Guillem Alsina Gonzàlez
A ESMA (Autoridade Europeia dos Valores Mobiliários e dos Mercados), a autoridade de supervisão da UE no que diz respeito aos valores mobiliários e aos mercados financeiros do sistema financeiro da União, publicou o seu relatório anual, no qual faz uma revisão dos principais marcos e acontecimentos de 2025 e aponta as tendências e os principais pontos de preocupação para o presente ano de 2026.
No domínio tecnológico, esta retrospetiva de 2025 começa com a aplicação efetiva da Lei de Resiliência Operacional Digital, conhecida como DORA, a partir de 17 de janeiro. O início do outono concentrou uma intensa atividade na identificação de atores digitais de grande peso e, assim, em setembro foi divulgado um documento de trabalho sobre o papel das grandes corporações tecnológicas que prestam serviços financeiros diretamente, identificando possíveis riscos de mercado associados aos acordos de marca branca.
Entre os meses de abril e novembro, foram avaliados e designados dezanove fornecedores críticos de serviços informáticos de terceiros, tendo a lista definitiva sido publicada a 18 de novembro e a Autoridade Bancária Europeia nomeada como supervisora principal. No âmbito da proteção do utilizador, outubro marcou a emissão de avisos conjuntos sobre os riscos técnicos e legais associados aos investimentos em criptoativos.
No final do ano passado, em 2025, foi concluída a criação de equipas de análise técnica e foram publicados materiais práticos destinados a alertar os consumidores sobre fraudes cibernéticas impulsionadas pelo uso da inteligência artificial. Ao longo do exercício, concretizou-se a implementação de um mecanismo europeu unificado para a troca de informações sobre ameaças cibernéticas sistémicas.
De cara ao novo ciclo anual de 2026, as autoridades elaboraram planos para a supervisão direta dos fornecedores tecnológicos críticos, a fim de garantir a solidez de uma vigilância contínua num panorama em que a interligação entre as infraestruturas tradicionais e os mercados de ativos digitais se torna cada vez mais acentuada e complexa.
Mas, fora do quadro regulamentar, o principal receio da entidade é o impacto dos ciberataques potenciados pelo uso da inteligência artificial, que os tornam mais diretos, precisos e devastadores, e a ciber-resiliência demonstrada pelas entidades bancárias — entre outros organismos — para os superar. O conceito de ciber-resiliência denota a capacidade da organização de recuperar de um ciberataque de forma que a organização afetada possa continuar com o seu funcionamento normal.
As tensões geopolíticas e os conflitos, tanto armados como latentes, estão a contribuir em grande medida para agravar o clima de ameaças cibernéticas, com atores ligados a Estados.
