Resumo Executivo
No relatório conjunto do Comitê de 2025, os reguladores da UE confirmaram a ativação total do DORA em 17 de janeiro de 2025. As Autoridades Europeias de Supervisão (ESAs) migraram da formulação de políticas para a fiscalização ativa, designando 19 provedores terceirizados críticos de TIC para supervisão direta. Ao mesmo tempo, as autoridades alertaram que a volatilidade geopolítica e a digitalização acelerada exigem uma política de tolerância zero contra fraudes de ativos criptográficos e golpes impulsionados por inteligência artificial.
DORA: o fim das lacunas de infraestrutura
A entrada em vigor da Lei de Resiliência Operacional Digital (DORA) no início de 2025 transformou radicalmente a gestão tecnológica das instituições financeiras da União Europeia.
Supervisão de provedores críticos
Entre abril e novembro de 2025, as ESAs classificaram 19 provedores de TIC — entre eles grandes empresas de nuvem e análise de dados — como entidades críticas. Essas organizações passaram à supervisão direta da Autoridade Bancária Europeia (EBA).
Compartilhamento de informações CITE
A plataforma de Troca de Inteligência de Ameaças e Compartilhamento de Incidentes Cibernéticos (CITE) permite que empresas da UE compartilhem dados em tempo real sobre riscos cibernéticos, criando uma barreira coletiva contra falhas sistêmicas de tecnologia da informação.
Conformidade obrigatória para corretoras
Para corretoras de varejo, o DORA estabelece a verificação rigorosa de todos os componentes de software da infraestrutura. A falta de manutenção segura e contínua de ferramentas open-source ou de terceiros configura violação regulatória direta.
Riscos criptográficos e proteção do consumidor
Mesmo após a implementação do MiCA (Regulamento de Mercados de Ativos Criptográficos), os órgãos regulatórios europeus mantêm cautela elevada em relação ao mercado varejista de ativos digitais.
- Proteção jurídica limitada: As ESAs reforçaram que, conforme o tipo de ativo, muitos investidores de criptomoedas contam com pouca cobertura legal em caso de falência ou instabilidade de plataformas.
- Ofensiva antifraude: O relatório registrou o crescimento exponencial de golpes por IA e fraudes cripto. Em 2025, foram aplicadas 12 sanções administrativas na Bélgica, Dinamarca, Hungria e Polônia por descumprimento de regras PRIIPs e falhas na proteção ao consumidor.
- Repressão a influenciadores financeiros: Em parceria com 16 reguladores internacionais, foram removidas mais de 1.267 publicidades ilegais, que atingiram cerca de 2,3 milhões de usuários na UE e no Reino Unido.
Simplificação regulatória sem concessões
Um dos eixos centrais do relatório de 2025 é a iniciativa da Comissão Europeia para simplificar a declaração financeira, garantindo que a flexibilização não fragilize o sistema de supervisão.
Documentos KID e regulamentação PRIIPs
Seguem os trabalhos de reformulação do Documento de Informações Chave (KID), com objetivo de tornar a divulgação de riscos mais acessível ao investidor varejista, sem excluir dados essenciais.
Ajustes na SFDR
Para reduzir a carga burocrática de relatórios, as ESAs reduziram a prioridade de um relatório anual obrigatório da Regulamentação de Divulgação Financeira Sustentável (SFDR), buscando um modelo proporcional e prospectivo.
Contexto global de mercado: volatilidade como novo cenário padrão
As ESAs alertaram que o cenário econômico de 2026 será marcado por incertezas geopolíticas e restrições comerciais.
表格
| Fator de Risco | Posicionamento Regulatório |
|---|---|
| Volatilidade de mercado | Instituições devem ampliar a resiliência diante de choques econômicos abruptos. |
| Concentração de TIC | A dependência de poucos provedores críticos representa risco sistêmico para o setor financeiro. |
| Finanças não bancárias | Monitoramento intensificado do sistema bancário paralelo e credores fintech. |
| Dados de supervisão | Lançamento de novo sistema de intercâmbio para acompanhar deslocamentos transfronteiriços de mercado. |
