Supervisor europeu das bolsas adota nova estratégia digital

A Autoridade Europeia dos Valores Mobiliários e dos Mercados (ESMA), reguladora e supervisora dos mercados financeiros da UE, adotou uma nova Estratégia Digital (2026-2028) e atualizou a sua Estratégia de Dados. Estas medidas refletem o compromisso da ESMA com uma comunicação regulamentar mais inteligente e uma supervisão orientada pela tecnologia, promovendo sinergias e inovação, ao mesmo tempo que reduzem a complexidade desnecessária.

A Estratégia Digital visa dar continuidade à transformação digital da ESMA, enquanto a atualização da Estratégia de Dados se orienta para aproveitar oportunidades de simplificação, melhor integração e otimização da gestão de dados e tecnologia.

Ao nível da Estratégia Digital, os principais objetivos são: a construção de sinergias digitais na União Europeia (UE), o aprimoramento das capacidades digitais da ESMA e do Sistema Europeu de Supervisão Financeira (SESF), o aumento da eficiência operacional e o estabelecimento de um ecossistema seguro e preparado para o futuro.

No que diz respeito à Estratégia de Dados 2023-2028, esta foi atualizada para refletir o foco na redução da burocracia. Entre as novas ações estão: iniciativas emblemáticas para simplificação dos relatórios de supervisão, relacionadas com dados de transações e no domínio dos fundos; ampliação da capacidade da Plataforma de Dados da ESMA para beneficiar as autoridades nacionais e europeias; implementação da ferramenta de supervisão conjunta MiCA para monitorização do mercado de criptomoedas; e finalização do Ponto de Acesso Único Europeu (ESAP).

A presidente da ESMA, Verena Ross, afirmou: «A ESMA está empenhada numa regulamentação e supervisão mais inteligentes, e isso impulsiona o nosso foco duplo na digitalização e na simplificação. Estas duas estratégias apoiam uma autoridade digitalmente madura, resiliente e ágil, que compreende a importância dos dados para a sua comunidade», acrescentando: «Ao contribuir para a transformação digital do Sistema Europeu de Supervisão Financeira (SESF), reforçamos um ecossistema financeiro mais eficiente, transparente e resiliente para a UE.»

À medida que a ESMA entra numa nova fase de desenvolvimento e crescimento, marcada pelo aumento de novos mandatos e responsabilidades (por exemplo, Administradores de Índices Críticos, DORA, MiCA, ESAP, Fornecedores de Fita Consolidade, Revisores Externos de Obrigações Verdes Europeias, Fornecedores de Classificações ESG), emerge um ambiente mais dinâmico e complexo. Este novo contexto é moldado por vários fatores-chave: um renovado compromisso político com o avanço da União dos Mercados de Capitais através da União de Poupança e Investimento; o foco da Comissão Europeia na simplificação das regras da UE e na redução dos encargos administrativos para as empresas; e a rápida evolução tecnológica, que traz tanto oportunidades transformadoras como riscos emergentes.

Em conjunto, estes desenvolvimentos reforçam a necessidade de uma Estratégia Digital robusta para a ESMA — uma estratégia que não só apoie a transformação digital da organização, como também assegure que a ESMA se mantenha ágil e eficaz no cumprimento da sua missão.

A ESMA identificou vários desafios que devem ser enfrentados para concretizar as suas ambições digitais. Entre eles estão:

• Aumento das ameaças e vulnerabilidades de cibersegurança, que exige a construção e manutenção de uma estrutura resiliente para salvaguardar operações, preservar a confiança das partes interessadas e cumprir o mandato regulatório da ESMA.

• Incerteza geopolítica e riscos de dependência digital, dado que a dependência de grandes fornecedores tecnológicos fora da UE cria riscos relacionados com políticas que possam afetar a prestação de serviços. Alterações políticas futuras, incluindo restrições comerciais ou limitações de acesso a serviços na nuvem, poderiam afetar a continuidade operacional e a estrutura de custos da ESMA. A gestão das dependências tecnológicas é, portanto, uma consideração crítica.

• Necessidade de reforçar a colaboração digital interinstitucional, atualmente fragmentada. «A multiplicidade de sistemas de TI e os custos associados na ESMA, nas autoridades nacionais de supervisão e em outras Autoridades Europeias de Supervisão cria ineficiências operacionais e um encargo significativo. Para enfrentar estes desafios, a ESMA deve reforçar as parcerias digitais através de uma colaboração mais próxima e maior centralização das soluções digitais. Isto requer identificar proativamente oportunidades de coordenação, alinhar objetivos entre instituições e aproveitar sinergias para reduzir redundâncias, aumentar a eficácia e alcançar coerência estratégica», refere o supervisor.

• Ética digital, garantindo que, além das salvaguardas técnicas, a ESMA proteja a privacidade de dados, assegure transparência na utilização da tecnologia e dos dados e aborde as implicações éticas das tecnologias emergentes.

No novo plano de cibersegurança da ESMA serão aplicados algoritmos criptográficos de última geração para dados em trânsito, em memória e em repouso, adotando uma abordagem de encriptação de ponta a ponta e assinatura digital.

Na governação de Identidade e Acesso, a ESMA irá utilizar mecanismos de autenticação multifator avançados (resistentes a phishing), reforçar a governação de identidade e implementar procedimentos de gestão de privilégios e controlo de acessos, incluindo recertificação da necessidade de acesso dos utilizadores e revisão de privilégios, de forma a reduzir o risco de utilização não autorizada de informação sensível e serviços críticos.

O supervisor das bolsas europeias vai reforçar as práticas de segurança de terceiros através do estabelecimento de obrigações contratuais que facilitem a partilha de incidentes e vulnerabilidades, bem como a obrigação de comunicar incidentes de cibersegurança. Serão realizadas avaliações regulares de todos os fornecedores, prestadores de serviços e parceiros externos para garantir que os requisitos de segurança apropriados sejam incorporados em futuros contratos.