A designação de provedora crítica sob DORA
A Amazon Web Services foi oficialmente designada como provedora crítica de terceiros (CTPP) pelas Autoridades Supervisoras Europeias (ESAs) sob a Regulação de Resiliência Operacional Digital (DORA) da União Europeia. Essa designação representa um marco importante na implementação da DORA, que entrou em vigor em janeiro de 2025 com o objetivo de fortalecer a resiliência operacional do setor financeiro europeu.
A regulação DORA estabelece um regime de supervisão especial para provedores de tecnologia da informação e comunicação (ICT) identificados como críticos para as operações de entidades financeiras na UE. Sob essa estrutura, empresas como a AWS ficam sujeitas à supervisão conjunta e direta de três autoridades regulatórias principais: a Autoridade Bancária Europeia (EBA), a Autoridade dos Mercados de Valores Mobiliários e Câmbios (ESMA) e a Autoridade Europeia dos Seguros e Pensões Ocupacionais (EIOPA).
Entendendo o significado prático da designação
Impacto para clientes financeiros
As instituições financeiras que utilizam serviços da AWS na União Europeia devem compreender que a plataforma agora está sujeita a uma relação de supervisão ativa com as ESAs. Essa mudança não significa perda de controle por parte dos clientes — pelo contrário, as instituições mantêm autonomia sobre seus ambientes em nuvem e sua jornada de conformidade regulatória. O que muda é que os clientes podem contar com a AWS mantendo seu compromisso com resiliência operacional como parte das atividades associadas à designação.
Os clientes financeiros têm à sua disposição diversos recursos de segurança, resiliência e conformidade da AWS, que continuam servindo como ferramentas para que as organizações mantenham controle total sobre suas operações e estratégias de conformidade.
Preparação da AWS para o processo de supervisão
A designação como CTPP é resultado de anos de engajamento da AWS com instituições europeias, autoridades competentes nacionais e a comunidade regulatória financeira mais ampla. Esse trabalho contínuo contribuiu para a construção de um sistema financeiro mais resiliente e seguro no continente.
A prontidão da AWS para este processo de supervisão é fundamentada na experiência demonstrada em atender a padrões operacionais e regulatórios rigorosos. A empresa tem realizado e continuará a realizar investimentos significativos em conformidade, gerenciamento de riscos, resiliência operacional e transparência — pilares críticos da regulação DORA.
Com a designação de CTPP, a AWS agora participará formalmente de um processo de supervisão estruturado. Esse processo deverá promover compreensão mais profunda sobre como a AWS e outras tecnologias de nuvem contribuem para melhorar a resiliência da indústria de serviços financeiros europeia.
Suporte aos clientes na implementação de DORA
Embora a AWS esteja agora sujeita à supervisão direta sob DORA, a empresa permanece igualmente focada em apoiar seus clientes de serviços financeiros que estão sujeitos à regulação. É importante notar que resiliência operacional não é apenas um requisito de conformidade — é também uma necessidade de negócios fundamental.
Os serviços da AWS foram projetados para auxiliar instituições financeiras a alcançar alta disponibilidade, durabilidade e escalabilidade, mantendo simultaneamente controles robustos e visibilidade clara sobre suas operações. Uma equipe dedicada de especialistas em segurança e conformidade está pronta para assistir organizações financeiras na compreensão de como os recursos de segurança e conformidade da AWS podem ajudá-las a cumprir suas obrigações sob DORA e de que forma os serviços da AWS apoiam suas estratégias de conformidade regulatória.
Recursos disponíveis
A AWS disponibiliza documentação detalhada, whitepapers e guias de conformidade elaborados especificamente para os requisitos-chave da DORA. Entre esses recursos estão o Guia do Usuário AWS para DORA e o documento Abordagem da Amazon Web Services para Resiliência Operacional no Setor Financeiro e Além, que cobrem aspectos essenciais da regulação.
Para acessar mais informações sobre recursos de segurança e conformidade, os clientes podem consultar o Centro de Confiança da AWS. Além disso, é possível fazer download de certificações e atestações de terceiros através do AWS Artifact, ferramenta que consolida documentos de conformidade em um único local.
Perspectiva para o setor financeiro europeu
A designação da AWS como provedora crítica de terceiros reflete o papel central que os provedores de nuvem passaram a ocupar na infraestrutura tecnológica do setor financeiro europeu. À medida que instituições financeiras continuam sua jornada de transformação digital, a supervisão regulatória sobre seus principais provedores de serviços de nuvem torna-se elemento fundamental para garantir a estabilidade do sistema financeiro como um todo.
Esse cenário de supervisão mais rigorosa também representa oportunidade para demonstrar como a nuvem pode ser um fator de fortalecimento da resiliência financeira, quando implementada com os devidos controles e alinhamento regulatório.
Fonte
AWS designated as a critical third-party provider under EU’s DORA regulation (https://aws.amazon.com/blogs/security/aws-designated-as-a-critical-third-party-provider-under-eus-dora-regulation/)
Leave a Reply