{"id":28062,"date":"2026-04-21T18:30:00","date_gmt":"2026-04-21T17:30:00","guid":{"rendered":"https:\/\/vanleeuwenlawfirm.eu\/turkce\/?p=22193"},"modified":"2026-05-31T20:44:21","modified_gmt":"2026-05-31T19:44:21","slug":"entidades-criticas-obrigacoes-de-resiliencia-e-desenvolvimento-ulterior-da-governacao-da-integridade","status":"publish","type":"post","link":"https:\/\/vanleeuwenlawfirm.eu\/pt\/ifcrm\/governacao-da-integridade\/entidades-criticas-obrigacoes-de-resiliencia-e-desenvolvimento-ulterior-da-governacao-da-integridade\/","title":{"rendered":"Entidades cr\u00edticas, obriga\u00e7\u00f5es de resili\u00eancia e desenvolvimento ulterior da governa\u00e7\u00e3o da integridade"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

No quadro jur\u00eddico e administrativo europeu e nacional atualmente vigente, as entidades cr\u00edticas j\u00e1 n\u00e3o podem ser concebidas apenas como organiza\u00e7\u00f5es que exigem um n\u00edvel refor\u00e7ado de seguran\u00e7a, devendo antes ser entendidas como institui\u00e7\u00f5es cuja continuidade efetiva, fiabilidade de governa\u00e7\u00e3o e resili\u00eancia funcional est\u00e3o diretamente ligadas \u00e0 estabilidade da sociedade, \u00e0 credibilidade da atua\u00e7\u00e3o p\u00fablica e ao funcionamento dos mercados e dos servi\u00e7os p\u00fablicos. Esta desloca\u00e7\u00e3o n\u00e3o \u00e9 de natureza terminol\u00f3gica, mas sim constitucional e administrativa. Enquanto as abordagens anteriores tendiam a colocar a \u00eanfase na prote\u00e7\u00e3o de objetos, instala\u00e7\u00f5es ou infraestruturas individualizadas, o centro de gravidade deslocou-se agora para a quest\u00e3o de saber se as entidades que prestam servi\u00e7os essenciais s\u00e3o capazes de prevenir, resistir, absorver, limitar e superar perturba\u00e7\u00f5es sem que a fun\u00e7\u00e3o p\u00fablica subjacente perca, de forma significativa, fiabilidade, acessibilidade ou capacidade de governa\u00e7\u00e3o. Nesta conce\u00e7\u00e3o, a resili\u00eancia deixa de ser um subdom\u00ednio t\u00e9cnico para se tornar um crit\u00e9rio estruturante da organiza\u00e7\u00e3o da responsabilidade administrativa, da avalia\u00e7\u00e3o do risco, da governa\u00e7\u00e3o das cadeias de depend\u00eancia, da supervis\u00e3o e do enquadramento normativo. Tal evidencia igualmente por que raz\u00e3o a governa\u00e7\u00e3o da integridade, neste regime, j\u00e1 n\u00e3o pode ser pensada apenas em termos de conformidade interna, preven\u00e7\u00e3o da fraude ou prote\u00e7\u00e3o da reputa\u00e7\u00e3o. A partir do momento em que os servi\u00e7os essenciais s\u00e3o concebidos como suportes da continuidade social, a gest\u00e3o da propriedade, do financiamento, dos terceiros, das depend\u00eancias operacionais, das estruturas de governa\u00e7\u00e3o e da resposta a incidentes passa inevitavelmente a integrar uma miss\u00e3o mais ampla de continuidade. A quest\u00e3o deixa, por conseguinte, de ser saber se a integridade constitui uma perspetiva \u00fatil como complemento da resili\u00eancia, para passar a ser a de saber se uma resili\u00eancia duradoura \u00e9 sequer conceb\u00edvel sem uma forma de governa\u00e7\u00e3o da integridade que penetre profundamente na maneira como uma entidade classifica, hierarquiza e interioriza institucionalmente o risco.<\/p>

Esta evolu\u00e7\u00e3o manifesta-se com particular nitidez no contexto da Diretiva europeia relativa \u00e0 resili\u00eancia das entidades cr\u00edticas e da sua transposi\u00e7\u00e3o nacional, na medida em que esse quadro normativo reconfigura substancialmente a rela\u00e7\u00e3o entre os interesses p\u00fablicos, a responsabilidade privada de execu\u00e7\u00e3o e a supervis\u00e3o institucional. As entidades abrangidas n\u00e3o est\u00e3o apenas obrigadas a adotar determinadas medidas de prote\u00e7\u00e3o, devendo igualmente demonstrar que o servi\u00e7o essencial continua a ser administrativamente govern\u00e1vel em condi\u00e7\u00f5es de perturba\u00e7\u00e3o muito diversas. Daqui resulta um novo ponto de refer\u00eancia para a Gest\u00e3o Integrada do Risco de Criminalidade Financeira. Enquanto este dom\u00ednio era tradicionalmente associado ao risco de branqueamento de capitais, ao risco de san\u00e7\u00f5es, \u00e0 corrup\u00e7\u00e3o, \u00e0 fraude, ao suborno, aos conflitos de interesses, aos abusos cometidos por terceiros e aos fluxos transacionais sens\u00edveis do ponto de vista da integridade, no quadro da resili\u00eancia ele amplia-se at\u00e9 se tornar uma forma de dire\u00e7\u00e3o capaz de identificar tamb\u00e9m a forma como o risco de integridade financeira se traduz em perda de continuidade, refor\u00e7o de depend\u00eancias, influ\u00eancia institucional e desorganiza\u00e7\u00e3o operacional. Um fornecedor exposto a san\u00e7\u00f5es, um investidor caracterizado por rela\u00e7\u00f5es de controlo opacas, um prestador de servi\u00e7os dotado de acesso alargado a processos cr\u00edticos, ou uma configura\u00e7\u00e3o contratual que desloca o poder decis\u00f3rio efetivo para fora do \u00f3rg\u00e3o de governa\u00e7\u00e3o formalmente competente representam, neste contexto, n\u00e3o apenas uma quest\u00e3o de conformidade, mas uma via potencial de desestabiliza\u00e7\u00e3o do pr\u00f3prio servi\u00e7o essencial. Nesta perspetiva, perfila-se uma conce\u00e7\u00e3o integrada da governa\u00e7\u00e3o em que a resili\u00eancia das entidades cr\u00edticas, a robustez digital, o controlo das cadeias de depend\u00eancia, a resposta a crises, a elabora\u00e7\u00e3o de relat\u00f3rios e a supervis\u00e3o convergem num modelo refor\u00e7ado de governa\u00e7\u00e3o da integridade que j\u00e1 n\u00e3o pode ser relegado para a periferia da organiza\u00e7\u00e3o, antes devendo estender-se ao pr\u00f3prio n\u00facleo da tomada de decis\u00e3o, da defini\u00e7\u00e3o de prioridades e da autoprote\u00e7\u00e3o institucional.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

As entidades cr\u00edticas como suportes da continuidade social, da fiabilidade p\u00fablica e da estabilidade econ\u00f3mica<\/h4>

Nos Estados modernos e nas economias de mercado, as entidades cr\u00edticas desempenham uma fun\u00e7\u00e3o que, do ponto de vista jur\u00eddico e administrativo, \u00e9 sensivelmente mais onerosa do que poderia sugerir a sua mera classifica\u00e7\u00e3o setorial formal. A presta\u00e7\u00e3o de energia, de servi\u00e7os de transporte, de infraestruturas dos mercados financeiros, de cuidados de sa\u00fade, de \u00e1gua pot\u00e1vel, de infraestruturas digitais, de abastecimento alimentar e de outros servi\u00e7os essenciais n\u00e3o tem apenas natureza econ\u00f3mica, mas sustenta o pr\u00f3prio fundamento da continuidade social. Quando essas fun\u00e7\u00f5es s\u00e3o submetidas a press\u00e3o, as consequ\u00eancias n\u00e3o se desenvolvem segundo um padr\u00e3o linear ou isolado, mas antes sob a forma de cascatas aceleradas: os processos produtivos bloqueiam, a presta\u00e7\u00e3o de servi\u00e7os p\u00fablicos desarticula-se, os fluxos de informa\u00e7\u00e3o perdem fiabilidade, os pagamentos tornam-se mais lentos, a tomada de decis\u00e3o administrativa entra em tens\u00e3o e a incerteza social aumenta. As entidades em causa tornam-se, assim, suportes de uma fun\u00e7\u00e3o de estabilidade de relev\u00e2ncia p\u00fablica, mesmo quando a sua forma jur\u00eddica \u00e9 privada e as suas atividades se inserem em estruturas de mercado. A carga normativa das suas atua\u00e7\u00f5es v\u00ea-se, por isso, refor\u00e7ada. As decis\u00f5es de governa\u00e7\u00e3o relativas a investimentos, externaliza\u00e7\u00e3o, sele\u00e7\u00e3o de fornecedores, estruturas de propriedade, acesso a dados, dispositivos de manuten\u00e7\u00e3o e apetite pelo risco j\u00e1 n\u00e3o podem ser justificadas exclusivamente \u00e0 luz da efici\u00eancia, do controlo de custos ou do valor para o acionista, devendo igualmente ser avaliadas em fun\u00e7\u00e3o da capacidade da entidade para continuar a desempenhar, de forma duradoura, a sua fun\u00e7\u00e3o essencial em condi\u00e7\u00f5es de perturba\u00e7\u00e3o.<\/p>

Esta constata\u00e7\u00e3o tem consequ\u00eancias diretas sobre a forma como deve ser entendida a fiabilidade p\u00fablica. Neste contexto, a fiabilidade p\u00fablica n\u00e3o constitui uma qualidade abstrata de uma institui\u00e7\u00e3o bem administrada, mas uma expectativa juridicamente e administrativamente qualificada segundo a qual os servi\u00e7os essenciais devem permanecer dispon\u00edveis, previs\u00edveis, \u00edntegros no seu controlo e suscet\u00edveis de restabelecimento, mesmo quando o contexto envolvente se deteriora. Para as entidades cr\u00edticas, isto significa que a confian\u00e7a n\u00e3o deriva, em primeiro lugar, da comunica\u00e7\u00e3o p\u00fablica nem de uma certifica\u00e7\u00e3o formal, mas da presen\u00e7a demonstr\u00e1vel de estruturas capazes de examinar depend\u00eancias, escalar riscos, detetar rapidamente desvios e manter a tomada de decis\u00e3o dentro de limites normativos tamb\u00e9m em situa\u00e7\u00f5es de crise. A posi\u00e7\u00e3o social destas entidades implica que as defici\u00eancias de governa\u00e7\u00e3o produzem efeitos p\u00fablicos com maior rapidez do que nos setores n\u00e3o cr\u00edticos. Uma vis\u00e3o incompleta do risco ligado a terceiros, uma sele\u00e7\u00e3o deficiente das rela\u00e7\u00f5es de investimento, um conhecimento insuficiente dos riscos de concentra\u00e7\u00e3o operacional ou uma conce\u00e7\u00e3o excessivamente estreita da integridade, reduzida a um comportamento meramente conforme ao Direito, podem transformar-se, neste contexto, numa fissura na garantia da fiabilidade p\u00fablica. A distin\u00e7\u00e3o pertinente n\u00e3o se estabelece, pois, entre organiza\u00e7\u00f5es p\u00fablicas e privadas, mas entre entidades cuja descontinuidade continua a ser govern\u00e1vel dentro dos seus pr\u00f3prios limites organizacionais e entidades cuja descontinuidade se traduz de imediato numa desordem social mais ampla.<\/p>

A fun\u00e7\u00e3o de estabiliza\u00e7\u00e3o econ\u00f3mica das entidades cr\u00edticas refor\u00e7a esta an\u00e1lise. Numa economia profundamente interdependente, os servi\u00e7os essenciais n\u00e3o se limitam a sustentar a atividade econ\u00f3mica, antes constituindo a pr\u00f3pria condi\u00e7\u00e3o de possibilidade do funcionamento dos mercados. A fiabilidade dos pagamentos, a estabilidade do fornecimento energ\u00e9tico, a acessibilidade log\u00edstica, os servi\u00e7os de dados e comunica\u00e7\u00e3o, a continuidade dos cuidados de sa\u00fade e a presta\u00e7\u00e3o administrativa n\u00e3o s\u00e3o condi\u00e7\u00f5es ex post, mas precondi\u00e7\u00f5es. Assim que um destes fluxos sofre uma perturba\u00e7\u00e3o significativa, torna-se vis\u00edvel que a ordem econ\u00f3mica assenta, em grande medida, em institui\u00e7\u00f5es que podem estar organizadas setorialmente no plano formal, mas que no plano material possuem significado sist\u00e9mico. Tal exige uma filosofia de governa\u00e7\u00e3o na qual as entidades cr\u00edticas sejam consideradas suportes de infraestrutura social em sentido funcional, independentemente da sua forma jur\u00eddica ou da origem da sua propriedade. \u00c9 desta perspetiva que tamb\u00e9m se compreende por que raz\u00e3o a governa\u00e7\u00e3o da integridade deve ser aprofundada e alargada. N\u00e3o porque a integridade, como categoria normativa, seja nova, mas porque o impacto das insufici\u00eancias de integridade nas entidades cr\u00edticas \u00e9 substancialmente mais grave: a influ\u00eancia financeira e econ\u00f3mica, o controlo indevido, os conflitos de interesses, os abusos no seio das cadeias de depend\u00eancia ou a falha dos mecanismos de controlo podem afetar, aqui, a fiabilidade de servi\u00e7os dos quais cidad\u00e3os, empresas e poderes p\u00fablicos dependem de forma cont\u00ednua.<\/p>

As obriga\u00e7\u00f5es europeias de resili\u00eancia como novo quadro da governa\u00e7\u00e3o integrada da integridade<\/h4>

As obriga\u00e7\u00f5es europeias de resili\u00eancia assinalam o surgimento de um novo ambiente normativo em que a governa\u00e7\u00e3o integrada da integridade deve ser estruturada de forma sensivelmente distinta daquela que prevalecia na abordagem cl\u00e1ssica, predominantemente setorial, da seguran\u00e7a e da conformidade. No quadro da Diretiva relativa \u00e0 resili\u00eancia das entidades cr\u00edticas, a entidade abrangida j\u00e1 n\u00e3o se confronta apenas com uma obriga\u00e7\u00e3o circunscrita de prote\u00e7\u00e3o f\u00edsica ou de notifica\u00e7\u00e3o de incidentes, mas com um sistema mais amplo de identifica\u00e7\u00e3o, an\u00e1lise do risco, refor\u00e7o organizacional, responsabilidade declarativa e demonstrabilidade administrativa. Este sistema produz um duplo efeito. Por um lado, desloca a aten\u00e7\u00e3o dos objetos e ativos isolados para a entidade prestadora de servi\u00e7os enquanto n\u00f3 de continuidade p\u00fablica. Por outro lado, imp\u00f5e uma conce\u00e7\u00e3o do risco em que os perigos naturais, a sabotagem, a amea\u00e7a interna, as press\u00f5es h\u00edbridas, o terrorismo, as situa\u00e7\u00f5es de emerg\u00eancia em mat\u00e9ria de sa\u00fade p\u00fablica e as depend\u00eancias intersetoriais n\u00e3o s\u00e3o encarados como categorias separadas colocadas lado a lado, mas devem ser avaliados na sua intera\u00e7\u00e3o. Num contexto desta natureza, a governa\u00e7\u00e3o integrada da integridade n\u00e3o pode limitar-se a cobrir os riscos cl\u00e1ssicos de criminalidade financeira em sentido estrito. A quest\u00e3o relevante passa a ser a de saber se vulnerabilidades financeiras, ligadas \u00e0 governa\u00e7\u00e3o ou conectadas com terceiros podem atuar como vias de acesso atrav\u00e9s das quais se manifestam riscos de perturba\u00e7\u00e3o mais amplos.<\/p>

Daqui decorre um alargamento fundamental do campo da Gest\u00e3o Integrada do Risco de Criminalidade Financeira. Num quadro de conformidade mais tradicional, a aten\u00e7\u00e3o incide frequentemente sobre transa\u00e7\u00f5es, clientes, indicadores de reporte, listas de san\u00e7\u00f5es, viola\u00e7\u00f5es da integridade, controlos internos e gest\u00e3o de incidentes dentro dos limites de uma determinada obriga\u00e7\u00e3o jur\u00eddica. No quadro da resili\u00eancia, a perspetiva desloca-se para o alcance sist\u00e9mico desses mesmos elementos. Assim, uma contraparte contratual opaca n\u00e3o \u00e9 relevante apenas porque possa existir um risco de branqueamento ou de corrup\u00e7\u00e3o, mas tamb\u00e9m porque a rela\u00e7\u00e3o pode dar acesso a processos essenciais para a continuidade do servi\u00e7o. Um investidor caracterizado por uma estrutura de propriedade complexa n\u00e3o \u00e9 relevante somente para efeitos de transpar\u00eancia de governa\u00e7\u00e3o, mas tamb\u00e9m porque um controlo pouco claro pode colocar sob press\u00e3o a rapidez de atua\u00e7\u00e3o, a autonomia e a hierarquiza\u00e7\u00e3o de prioridades da entidade quando sobrev\u00e9m uma perturba\u00e7\u00e3o. Um processo inform\u00e1tico externalizado n\u00e3o \u00e9 simplesmente uma quest\u00e3o de fornecedor, mas antes uma concentra\u00e7\u00e3o potencial de acesso operacional, exposi\u00e7\u00e3o de dados e depend\u00eancia sens\u00edvel em situa\u00e7\u00e3o de crise. A governa\u00e7\u00e3o integrada da integridade adquire, deste modo, um significado administrativo mais amplo: deve tornar vis\u00edvel a forma como vulnerabilidades financeiras e econ\u00f3micas podem transformar-se em vulnerabilidades no exerc\u00edcio de fun\u00e7\u00f5es essenciais.<\/p>

Este alargamento comporta igualmente consequ\u00eancias metodol\u00f3gicas. Onde o controlo cl\u00e1ssico da integridade podia frequentemente limitar-se a pol\u00edticas, controlos, forma\u00e7\u00e3o e resposta a incidentes dentro de dom\u00ednios de conformidade identific\u00e1veis, o novo quadro exige uma forma de dire\u00e7\u00e3o capaz de articular entre si os riscos atrav\u00e9s de dimens\u00f5es jur\u00eddicas, operacionais, digitais e administrativas. Isto significa que as fun\u00e7\u00f5es de integridade devem articular-se de forma mais estreita com o planeamento da continuidade, a tomada de decis\u00e3o em situa\u00e7\u00e3o de crise, a governa\u00e7\u00e3o das cadeias de depend\u00eancia, a classifica\u00e7\u00e3o de ativos e a elabora\u00e7\u00e3o de relat\u00f3rios dirigida \u00e0s autoridades supervisoras. O crit\u00e9rio decisivo j\u00e1 n\u00e3o \u00e9 a mera presen\u00e7a de medidas de controlo individuais, mas a quest\u00e3o de saber se o conjunto formado pela decis\u00e3o, pela dete\u00e7\u00e3o, pela escalada e pelo restabelecimento apresenta coer\u00eancia suficiente para continuar a ser administrativamente govern\u00e1vel sob press\u00e3o. Nesta perspetiva, a l\u00f3gica europeia da resili\u00eancia corrige as abordagens em que integridade e continuidade s\u00e3o tratadas como dom\u00ednios distintos. Para as entidades cr\u00edticas, esta separa\u00e7\u00e3o esgotou-se tanto anal\u00edtica como praticamente, uma vez que as perturba\u00e7\u00f5es mais graves se produzem cada vez mais precisamente na interse\u00e7\u00e3o entre a influ\u00eancia financeira e econ\u00f3mica, a depend\u00eancia digital, o acesso por terceiros e a vulnerabilidade de governa\u00e7\u00e3o.<\/p>

A articula\u00e7\u00e3o entre o risco de integridade financeira e os riscos de continuidade, seguran\u00e7a e perturba\u00e7\u00e3o<\/h4>

No seio das entidades cr\u00edticas, o risco de integridade financeira deve ser entendido como uma categoria que vai muito al\u00e9m das irregularidades transacionais ou das viola\u00e7\u00f5es formais das normas jur\u00eddicas. Num ambiente centrado nos servi\u00e7os essenciais, o risco de integridade financeira pode constituir um sinal precoce de vulnerabilidades mais profundas que afetam o controlo, a suscetibilidade \u00e0 influ\u00eancia, a depend\u00eancia operacional e a autoprote\u00e7\u00e3o institucional. A abordagem cl\u00e1ssica, na qual a integridade financeira \u00e9 associada principalmente ao branqueamento de capitais, \u00e0 fraude, \u00e0 corrup\u00e7\u00e3o ou \u00e0s viola\u00e7\u00f5es de san\u00e7\u00f5es, continua a ser pertinente, mas torna-se insuficiente assim que a entidade exerce uma fun\u00e7\u00e3o crucial de continuidade. Nesse caso, emerge um v\u00ednculo direto entre opacidade financeira e potencial de desorganiza\u00e7\u00e3o. Uma estrutura de financiamento invulgar, um terceiro cuja origem dos fundos \u00e9 incerta, um subcontratado dotado de acesso alargado a sistemas cr\u00edticos ou uma entidade intermedi\u00e1ria que oculta o poder de dire\u00e7\u00e3o efetivo representam n\u00e3o apenas um risco normativo ou penal, mas tamb\u00e9m um risco para o exerc\u00edcio seguro, ininterrupto e aut\u00f3nomo do servi\u00e7o essencial. Por essa raz\u00e3o, a an\u00e1lise do risco de integridade financeira deve ser integrada numa aprecia\u00e7\u00e3o mais ampla da continuidade, da seguran\u00e7a e da resili\u00eancia estrat\u00e9gica.<\/p>

Esta articula\u00e7\u00e3o adquire import\u00e2ncia crescente porque o ambiente contempor\u00e2neo das perturba\u00e7\u00f5es \u00e9 de natureza h\u00edbrida. A fronteira entre a influ\u00eancia financeira e econ\u00f3mica, a intrus\u00e3o digital, a sabotagem f\u00edsica, a press\u00e3o geopol\u00edtica e a desorganiza\u00e7\u00e3o guiada pela reputa\u00e7\u00e3o torna-se progressivamente mais difusa. Uma depend\u00eancia contratual pode proporcionar acesso a redes ou instala\u00e7\u00f5es; uma rela\u00e7\u00e3o de investimento aparentemente ordin\u00e1ria pode abrir canais estrat\u00e9gicos de informa\u00e7\u00e3o; um desvio aparentemente limitado nos procedimentos de contrata\u00e7\u00e3o pode comprometer a integridade da manuten\u00e7\u00e3o, das pe\u00e7as de substitui\u00e7\u00e3o ou das atualiza\u00e7\u00f5es de software. Nestas condi\u00e7\u00f5es, o risco de integridade financeira n\u00e3o \u00e9 simplesmente um risco entre outros, mas frequentemente a modalidade atrav\u00e9s da qual outras amea\u00e7as se enra\u00edzam na organiza\u00e7\u00e3o. O ponto anal\u00edtico essencial reside em que as rela\u00e7\u00f5es financeiras e econ\u00f3micas podem constituir a infraestrutura atrav\u00e9s da qual se constr\u00f3i a vulnerabilidade operacional. Por esse motivo, a Gest\u00e3o Integrada do Risco de Criminalidade Financeira, no interior das entidades cr\u00edticas, n\u00e3o deve limitar-se a questionar a exist\u00eancia de uma ilegalidade, mas tamb\u00e9m a possibilidade de que rela\u00e7\u00f5es l\u00edcitas, semil\u00edcitas ou de dif\u00edcil qualifica\u00e7\u00e3o comprometam a autonomia efetiva e a capacidade de restabelecimento da entidade.<\/p>

Para a governa\u00e7\u00e3o e a supervis\u00e3o, isto significa que as categorias de risco j\u00e1 n\u00e3o podem ser avaliadas em compartimentos separados sem perder de vista a din\u00e2mica real da amea\u00e7a. Quando os sinais de integridade financeira s\u00e3o tratados como uma quest\u00e3o estreita de conformidade, permanece invis\u00edvel o facto de poderem traduzir-se em problemas de seguran\u00e7a, sensibilidade a incidentes ou riscos estruturais de perturba\u00e7\u00e3o. Inversamente, as disciplinas da continuidade e da seguran\u00e7a podem prestar aten\u00e7\u00e3o insuficiente aos mecanismos econ\u00f3micos e jur\u00eddicos atrav\u00e9s dos quais as vulnerabilidades se enra\u00edzam na organiza\u00e7\u00e3o. Uma abordagem integrada exige, por conseguinte, que as decis\u00f5es relativas a fornecedores, investimentos, externaliza\u00e7\u00e3o, n\u00edveis de acesso, fluxos de dados, propriedade e poderes de crise sejam avaliadas n\u00e3o apenas \u00e0 luz da efici\u00eancia e da necessidade operacional, mas tamb\u00e9m em rela\u00e7\u00e3o \u00e0 quest\u00e3o de saber se criam depend\u00eancias indesejadas, margens de influ\u00eancia ou posi\u00e7\u00f5es de exce\u00e7\u00e3o dif\u00edceis de circunscrever no plano normativo. S\u00f3 uma vez estabelecida estruturalmente esta articula\u00e7\u00e3o poder\u00e1 a governa\u00e7\u00e3o da integridade financeira contribuir para uma prote\u00e7\u00e3o cred\u00edvel dos servi\u00e7os essenciais contra a desorganiza\u00e7\u00e3o em sentido amplo.<\/p>

Os setores cr\u00edticos como alvos de press\u00f5es criminosas financeiras, h\u00edbridas, f\u00edsicas e digitais<\/h4>

Os setores cr\u00edticos operam num ambiente de amea\u00e7a em que as diferentes formas de press\u00e3o n\u00e3o se manifestam separadamente, mas se refor\u00e7am e condicionam mutuamente. Redes de criminalidade financeira, estrat\u00e9gias de influ\u00eancia estatais ou semiestatais, atores cibern\u00e9ticos oportunistas, amea\u00e7as internas, sabotadores f\u00edsicos e sujeitos que procuram uma vantagem econ\u00f3mica atrav\u00e9s da perturba\u00e7\u00e3o ou da manipula\u00e7\u00e3o atuam cada vez mais segundo esquemas em que o acesso, a depend\u00eancia e a desorganiza\u00e7\u00e3o se constroem atrav\u00e9s de m\u00faltiplos dom\u00ednios. Os setores cr\u00edticos tornam-se tanto mais atrativos quanto maiores s\u00e3o o impacto potencial, a urg\u00eancia do restabelecimento e a reduzida toler\u00e2ncia \u00e0 interrup\u00e7\u00e3o. \u00c9 precisamente esta combina\u00e7\u00e3o que cria um ambiente prop\u00edcio ao uso eficaz de instrumentos de press\u00e3o. Uma penetra\u00e7\u00e3o financeira e econ\u00f3mica pode servir para obter acesso estrutural; uma perturba\u00e7\u00e3o digital pode ser utilizada para aumentar a incerteza operacional; incidentes f\u00edsicos podem esgotar a capacidade de restabelecimento; a assimetria de informa\u00e7\u00e3o pode obscurecer o processo decis\u00f3rio de governa\u00e7\u00e3o. Daqui decorre, para os setores que asseguram servi\u00e7os essenciais, que a prote\u00e7\u00e3o j\u00e1 n\u00e3o pode ser entendida como a soma de medidas de seguran\u00e7a diferenciadas, mas antes como um processo cont\u00ednuo de identifica\u00e7\u00e3o de padr\u00f5es de amea\u00e7a compostos.<\/p>

Neste contexto, os riscos ligados \u00e0 criminalidade financeira devem ser abordados com particular gravidade. N\u00e3o est\u00e1 em causa apenas a possibilidade de que fundos de origem il\u00edcita penetrem num setor, mas tamb\u00e9m a quest\u00e3o de saber se rela\u00e7\u00f5es financeiras, investimentos, contratos, empresas comuns, opera\u00e7\u00f5es de intermedia\u00e7\u00e3o ou estruturas de terceiros s\u00e3o utilizadas para adquirir influ\u00eancia, informa\u00e7\u00e3o, acesso ou depend\u00eancias. Os setores cr\u00edticos s\u00e3o vulner\u00e1veis a estes mecanismos porque as atividades em causa s\u00e3o frequentemente intensivas em capital, tecnicamente especializadas e inseridas em rela\u00e7\u00f5es contratuais de longa dura\u00e7\u00e3o. Tal abre espa\u00e7o a atores que n\u00e3o procuram principalmente a apropria\u00e7\u00e3o direta de recursos, mas a obten\u00e7\u00e3o de vantagens posicionais no interior das cadeias de abastecimento, das rela\u00e7\u00f5es de manuten\u00e7\u00e3o, dos ambientes de software, da explora\u00e7\u00e3o de dados ou das estruturas de propriedade. Uma falta limitada de transpar\u00eancia pode, em tais circunst\u00e2ncias, produzir consequ\u00eancias desproporcionadas, porque os efeitos de uma sele\u00e7\u00e3o defeituosa ou de uma dilig\u00eancia devida insuficiente n\u00e3o permanecem confinados a uma transa\u00e7\u00e3o individual, podendo penetrar at\u00e9 ao pr\u00f3prio n\u00facleo da presta\u00e7\u00e3o do servi\u00e7o. A Gest\u00e3o Integrada do Risco de Criminalidade Financeira deve, por conseguinte, afirmar-se como um instrumento capaz de trazer \u00e0 luz este v\u00ednculo entre sinais financeiros e econ\u00f3micos e uma exposi\u00e7\u00e3o estrat\u00e9gica mais ampla.<\/p>

As dimens\u00f5es digital e f\u00edsica da amea\u00e7a tornam esta necessidade ainda mais premente. As depend\u00eancias digitais est\u00e3o, em praticamente todos os setores cr\u00edticos, t\u00e3o profundamente entrela\u00e7adas com os processos operacionais que um incidente cibern\u00e9tico pode produzir imediatamente efeitos f\u00edsicos, econ\u00f3micos ou sociais. Ao mesmo tempo, o acesso f\u00edsico a instala\u00e7\u00f5es, meios de manuten\u00e7\u00e3o, n\u00f3s log\u00edsticos e pessoal continua a ser uma vari\u00e1vel central do risco de perturba\u00e7\u00e3o. Quando press\u00f5es financeiras, h\u00edbridas, f\u00edsicas e digitais operam em prolongamento rec\u00edproco, nenhuma disciplina isolada est\u00e1 em condi\u00e7\u00f5es de sustentar, por si s\u00f3, a totalidade do quadro de risco. Uma vulnerabilidade aparentemente t\u00e9cnica pode ter origem numa sele\u00e7\u00e3o insuficiente de fornecedores; uma falha f\u00edsica pode ter sido precedida por sinais de conflito de interesses ou de cl\u00e1usulas contratuais at\u00edpicas ignorados pela governa\u00e7\u00e3o; um incidente cibern\u00e9tico pode ser facilitado por uma externaliza\u00e7\u00e3o mal concebida ou por direitos de acesso externos excessivamente amplos. A li\u00e7\u00e3o administrativa pertinente \u00e9 a de que os setores cr\u00edticos n\u00e3o devem ser protegidos prioritariamente contra um cat\u00e1logo de perigos diferenciados, mas contra padr\u00f5es de press\u00e3o multin\u00edvel que se implantam na entidade atrav\u00e9s de canais econ\u00f3micos, digitais e organizacionais e que s\u00f3 se tornam plenamente vis\u00edveis quando a governa\u00e7\u00e3o da integridade e a governa\u00e7\u00e3o da resili\u00eancia s\u00e3o exercidas conjuntamente.<\/p>

A an\u00e1lise do risco, a elabora\u00e7\u00e3o de relat\u00f3rios e a supervis\u00e3o como novas exig\u00eancias fundamentais para as organiza\u00e7\u00f5es vitais<\/h4>

Para as organiza\u00e7\u00f5es vitais, a an\u00e1lise do risco, a elabora\u00e7\u00e3o de relat\u00f3rios e a supervis\u00e3o j\u00e1 n\u00e3o s\u00e3o processos de apoio que demonstram a posteriori o cumprimento de determinados requisitos formais, mas sim condi\u00e7\u00f5es prim\u00e1rias de credibilidade administrativa no novo quadro da resili\u00eancia. O ponto de partida normativo \u00e9 o de que uma entidade cr\u00edtica s\u00f3 pode exercer de forma convincente a sua fun\u00e7\u00e3o essencial se for capaz, de modo sistem\u00e1tico, de identificar quais os fatores internos e externos que podem incidir sobre a continuidade do servi\u00e7o, como se articulam esses fatores entre si e de que forma s\u00e3o aplicadas medidas organizacionais, t\u00e9cnicas e administrativas para lhes fazer face. A an\u00e1lise do risco adquire, assim, um peso refor\u00e7ado relativamente aos ambientes tradicionais de conformidade, uma vez que n\u00e3o serve apenas para tornar operativas obriga\u00e7\u00f5es conhecidas, mas para permitir \u00e0 entidade identificar atempadamente desloca\u00e7\u00f5es da amea\u00e7a, efeitos em cadeia e novas depend\u00eancias. Na aus\u00eancia de uma base anal\u00edtica desta natureza, tamb\u00e9m a pr\u00f3pria elabora\u00e7\u00e3o de relat\u00f3rios perde significado: as notifica\u00e7\u00f5es, os processos e as produ\u00e7\u00f5es de assurance tornam-se ent\u00e3o meros atos de registo, em vez de instrumentos de dire\u00e7\u00e3o. Numa situa\u00e7\u00e3o deste tipo, a supervis\u00e3o das organiza\u00e7\u00f5es vitais examinar\u00e1 cada vez mais a qualidade do mapa de riscos subjacente, o grau de coer\u00eancia entre as diferentes fun\u00e7\u00f5es de controlo e a capacidade do \u00f3rg\u00e3o de governa\u00e7\u00e3o para intervir efetivamente com base nessa informa\u00e7\u00e3o.<\/p>

Nesta perspetiva, a elabora\u00e7\u00e3o de relat\u00f3rios assume uma fun\u00e7\u00e3o distinta do papel mais limitado que tradicionalmente desempenhava em algumas organiza\u00e7\u00f5es. N\u00e3o se trata simplesmente de transmitir atempadamente incidentes ou documentar os desvios constatados, mas de construir um sistema de informa\u00e7\u00e3o de governa\u00e7\u00e3o capaz de distinguir o ru\u00eddo operacional dos sinais de enfraquecimento estrutural. Para as entidades cr\u00edticas, esta fun\u00e7\u00e3o \u00e9 essencial, porque um incidente raramente se apresenta de forma isolada. Com frequ\u00eancia, existe um historial de sinais fragmentados: responsabilidades pouco claras, exce\u00e7\u00f5es reiteradas, padr\u00f5es at\u00edpicos de fornecedores, acessos de auditoria limitados, estruturas de propriedade insuficientemente rastre\u00e1veis, risco de concentra\u00e7\u00e3o na externaliza\u00e7\u00e3o ou lentid\u00e3o na escalada de quest\u00f5es de integridade. Quando a elabora\u00e7\u00e3o de relat\u00f3rios n\u00e3o consegue agregar tais padr\u00f5es e traduzi-los em urg\u00eancia administrativa, o \u00f3rg\u00e3o de governa\u00e7\u00e3o continua a operar com base numa imagem demasiado estreita ou adquirida demasiado tarde. A Gest\u00e3o Integrada do Risco de Criminalidade Financeira n\u00e3o deve, por conseguinte, orientar-se exclusivamente para a dete\u00e7\u00e3o de infra\u00e7\u00f5es individuais, mas tamb\u00e9m para a produ\u00e7\u00e3o de informa\u00e7\u00e3o que torne vis\u00edvel o ponto em que as vulnerabilidades de integridade financeira convergem com indicadores mais amplos de desorganiza\u00e7\u00e3o.<\/p>

A supervis\u00e3o completa este tri\u00e2ngulo ao tornar vis\u00edvel que o n\u00edvel de exig\u00eancia aplic\u00e1vel \u00e0s organiza\u00e7\u00f5es vitais \u00e9 estruturalmente mais elevado do que o correspondente \u00e0s organiza\u00e7\u00f5es que n\u00e3o desempenham uma fun\u00e7\u00e3o essencial de continuidade. O crit\u00e9rio pertinente n\u00e3o consiste apenas em verificar se determinada norma foi violada, mas em avaliar se a entidade \u00e9 capaz de traduzir, de forma demonstr\u00e1vel, as suas obriga\u00e7\u00f5es de resili\u00eancia num sistema coerente de an\u00e1lise, decis\u00e3o, controlo e restabelecimento. Isto implica que as autoridades supervisoras examinar\u00e3o cada vez mais a qualidade da governa\u00e7\u00e3o, a fiabilidade da classifica\u00e7\u00e3o do risco, a profundidade da avalia\u00e7\u00e3o de terceiros, o funcionamento dos canais de escalada, a coer\u00eancia da gest\u00e3o de incidentes e o grau em que o \u00f3rg\u00e3o de governa\u00e7\u00e3o integra os sinais de integridade financeira nas quest\u00f5es de continuidade. Para as organiza\u00e7\u00f5es vitais, isto significa que a an\u00e1lise do risco, a elabora\u00e7\u00e3o de relat\u00f3rios e a supervis\u00e3o n\u00e3o constituem um encargo externo de conformidade, mas condi\u00e7\u00f5es fundamentais de legitimidade institucional. S\u00f3 quando estas fun\u00e7\u00f5es forem realmente capazes de produzir uma representa\u00e7\u00e3o n\u00edtida, atual e integrada das vulnerabilidades ser\u00e1 poss\u00edvel falar de um modelo de governa\u00e7\u00e3o que trate a prote\u00e7\u00e3o dos servi\u00e7os essenciais n\u00e3o como uma obriga\u00e7\u00e3o formal, mas como uma responsabilidade p\u00fablica permanente e demonstravelmente dirigida.<\/p>

A gest\u00e3o integrada do risco de criminalidade financeira como alargamento da conformidade cl\u00e1ssica no seio das entidades cr\u00edticas<\/h4>

No seio das entidades cr\u00edticas, a gest\u00e3o integrada do risco de criminalidade financeira j\u00e1 n\u00e3o pode ser entendida de forma convincente como uma fun\u00e7\u00e3o especializada de conformidade limitada \u00e0 dete\u00e7\u00e3o e ao controlo do branqueamento de capitais, do risco de san\u00e7\u00f5es, da fraude, da corrup\u00e7\u00e3o, do suborno, dos conflitos de interesses e de quest\u00f5es an\u00e1logas de integridade em sentido estrito. Essa abordagem cl\u00e1ssica pressup\u00f5e implicitamente que o risco de integridade financeira constitui, em ess\u00eancia, um problema normativo, jur\u00eddico ou reputacional que pode ser controlado por meio de pol\u00edticas, monitoriza\u00e7\u00e3o, forma\u00e7\u00e3o, procedimentos de triagem e gest\u00e3o de incidentes dentro de fronteiras organizacionais relativamente claras. Para as entidades que prestam servi\u00e7os essenciais, tal pressuposto revela-se cada vez mais inadequado. A partir do momento em que a continuidade de uma fun\u00e7\u00e3o socialmente vital depende de cadeias de abastecimento, de estruturas de externaliza\u00e7\u00e3o, de acesso digital, de rela\u00e7\u00f5es contratuais transfronteiri\u00e7as, de estruturas de propriedade e de fornecedores estrat\u00e9gicos, o risco de integridade financeira torna-se inevitavelmente entrela\u00e7ado com a quest\u00e3o de saber se a entidade pode continuar a funcionar, em termos pr\u00e1ticos, de forma administrativamente aut\u00f3noma, normativamente delimitada e operacionalmente resiliente. \u00c0 luz disso, a gest\u00e3o integrada do risco de criminalidade financeira evolui de uma categoria cl\u00e1ssica da conformidade para uma forma mais ampla de dire\u00e7\u00e3o, que tamb\u00e9m deve ser capaz de tornar vis\u00edveis os pontos em que determinados padr\u00f5es financeiros e econ\u00f3micos criam as condi\u00e7\u00f5es para influ\u00eancia, depend\u00eancia, desorganiza\u00e7\u00e3o ou enfraquecimento da presta\u00e7\u00e3o de servi\u00e7os essenciais.<\/p>

Esse alargamento diz respeito, antes de mais, \u00e0 unidade de an\u00e1lise. A conformidade cl\u00e1ssica costuma examinar a admissibilidade de comportamentos, transa\u00e7\u00f5es ou rela\u00e7\u00f5es no \u00e2mbito dos quadros normativos existentes. A gest\u00e3o integrada do risco de criminalidade financeira no seio das entidades cr\u00edticas, pelo contr\u00e1rio, deve tamb\u00e9m apreciar o lugar que esses comportamentos, transa\u00e7\u00f5es ou rela\u00e7\u00f5es ocupam no funcionamento mais amplo da organiza\u00e7\u00e3o. Um terceiro com um perfil de risco formalmente aceit\u00e1vel pode, num contexto cr\u00edtico, representar ainda assim um potencial elevado de desorganiza\u00e7\u00e3o quando se encontra profundamente integrado na manuten\u00e7\u00e3o, na gest\u00e3o de software, na administra\u00e7\u00e3o de acessos, na continuidade operacional ou no ambiente de dados. Uma estrutura de propriedade pode ser juridicamente admiss\u00edvel e, no entanto, introduzir tal grau de opacidade no controlo efetivo que a agilidade administrativa e a tomada de decis\u00f5es em situa\u00e7\u00e3o de crise fiquem sob press\u00e3o. Uma rela\u00e7\u00e3o de financiamento pode estar formalmente bem estruturada e, apesar disso, deslocar a orienta\u00e7\u00e3o estrat\u00e9gica da entidade de uma forma que enfraque\u00e7a a garantia da continuidade p\u00fablica. A quest\u00e3o, portanto, j\u00e1 n\u00e3o se limita a determinar se uma norma foi acionada, mas estende-se ao significado estrutural que as rela\u00e7\u00f5es financeiras e econ\u00f3micas t\u00eam para a fiabilidade do servi\u00e7o essencial e para a capacidade da organiza\u00e7\u00e3o de agir com autonomia e coer\u00eancia em circunst\u00e2ncias adversas.<\/p>

Da\u00ed decorre que a gest\u00e3o integrada do risco de criminalidade financeira no seio das entidades cr\u00edticas n\u00e3o pode continuar a ser uma atividade isolada de segunda linha, operando nas margens da tomada de decis\u00e3o. A fun\u00e7\u00e3o tem de se projetar sobre a sele\u00e7\u00e3o e a reavalia\u00e7\u00e3o peri\u00f3dica de terceiros, sobre as decis\u00f5es de investimento e desinvestimento, sobre as quest\u00f5es de governa\u00e7\u00e3o relativas ao acesso e ao controlo, sobre os protocolos de escalada, sobre o planeamento da continuidade e sobre a interpreta\u00e7\u00e3o de incidentes que, \u00e0 primeira vista, n\u00e3o s\u00e3o reconhecidos como incidentes de integridade financeira. Uma perturba\u00e7\u00e3o de dados, uma defici\u00eancia de manuten\u00e7\u00e3o, uma altera\u00e7\u00e3o contratual invulgar ou uma mudan\u00e7a inesperada no comportamento de um fornecedor podem, com efeito, conter vest\u00edgios de vulnerabilidades de integridade mais profundas. O alargamento da gest\u00e3o integrada do risco de criminalidade financeira n\u00e3o consiste, por isso, numa mera expans\u00e3o sem\u00e2ntica, mas numa reordena\u00e7\u00e3o fundamental do lugar que a governa\u00e7\u00e3o da integridade ocupa nas organiza\u00e7\u00f5es cr\u00edticas. A quest\u00e3o central j\u00e1 n\u00e3o \u00e9 saber se a conformidade continua a desempenhar uma fun\u00e7\u00e3o de apoio, mas se a governa\u00e7\u00e3o da integridade financeira est\u00e1 ancorada na organiza\u00e7\u00e3o de tal modo que contribua para a prote\u00e7\u00e3o dos servi\u00e7os essenciais contra influ\u00eancia, perturba\u00e7\u00e3o e perda de controlo administrativo.<\/p>

A depend\u00eancia das cadeias, os terceiros e as depend\u00eancias digitais como vulnerabilidades determinantes<\/h4>

As entidades cr\u00edticas raramente operam num vazio institucional ou operacional. A presta\u00e7\u00e3o de servi\u00e7os essenciais assenta cada vez mais em cadeias estratificadas de fornecedores, subcontratados, prestadores de software, respons\u00e1veis pelo tratamento de dados, parceiros de manuten\u00e7\u00e3o, ambientes em nuvem, n\u00f3s log\u00edsticos, prestadores especializados e rela\u00e7\u00f5es financeiras que, em conjunto, sustentam o funcionamento efetivo da entidade. Essa interconex\u00e3o torna a organiza\u00e7\u00e3o mais eficiente, mais especializada e mais escal\u00e1vel, mas aumenta ao mesmo tempo a complexidade das depend\u00eancias que se tornam vis\u00edveis quando surge uma perturba\u00e7\u00e3o. A depend\u00eancia das cadeias n\u00e3o \u00e9, por conseguinte, apenas um dado de economia empresarial, mas uma categoria de risco jur\u00eddico e administrativo de primeira grandeza. Para as entidades cr\u00edticas, a quest\u00e3o decisiva n\u00e3o \u00e9 saber se uma depend\u00eancia foi criada de forma comercialmente racional, mas se essa depend\u00eancia, em condi\u00e7\u00f5es de press\u00e3o, interrup\u00e7\u00e3o, conflito ou influ\u00eancia, conduz a uma perda de capacidade de a\u00e7\u00e3o, de capacidade de recupera\u00e7\u00e3o ou de controlo normativo. Quando os servi\u00e7os essenciais s\u00e3o prestados atrav\u00e9s de cadeias longas e tecnicamente especializadas, o centro de gravidade da prote\u00e7\u00e3o desloca-se da fronteira da pr\u00f3pria organiza\u00e7\u00e3o para a quest\u00e3o mais ampla de saber se o ambiente total de execu\u00e7\u00e3o \u00e9 suficientemente transparente, verific\u00e1vel e administrativamente govern\u00e1vel.<\/p>

Os terceiros ocupam, dentro desse conjunto, uma posi\u00e7\u00e3o particularmente sens\u00edvel, porque disp\u00f5em muitas vezes de uma combina\u00e7\u00e3o de acesso, informa\u00e7\u00e3o, influ\u00eancia operacional e enraizamento contratual maior do que faria supor a visibilidade formal da sua fun\u00e7\u00e3o. Um servi\u00e7o inform\u00e1tico externalizado, um contrato de manuten\u00e7\u00e3o para instala\u00e7\u00f5es f\u00edsicas, um fornecedor externo de gest\u00e3o de identidades ou acessos, um componente de software especializado ou um parceiro log\u00edstico com posi\u00e7\u00e3o exclusiva de fornecimento podem constituir, na pr\u00e1tica, um elo decisivo para a continuidade de um servi\u00e7o essencial. Isso significa que a gest\u00e3o de terceiros no seio das entidades cr\u00edticas n\u00e3o pode ser reduzida a um processo-padr\u00e3o de gest\u00e3o de fornecedores com triagem b\u00e1sica, cl\u00e1usulas contratuais e avalia\u00e7\u00e3o peri\u00f3dica. O que se exige \u00e9 um regime mais profundo no qual o acesso, a substituibilidade, as possibilidades de sa\u00edda, a estrutura de propriedade, a sensibilidade a san\u00e7\u00f5es, a qualidade da governa\u00e7\u00e3o, a subexternaliza\u00e7\u00e3o subjacente e a concentra\u00e7\u00e3o operacional sejam avaliados conjuntamente como um perfil de depend\u00eancia. A gest\u00e3o integrada do risco de criminalidade financeira deve desempenhar um papel especialmente marcado nesse contexto, porque os indicadores de integridade financeira costumam revelar numa fase precoce os pontos em que um terceiro representa n\u00e3o apenas um risco de conformidade, mas tamb\u00e9m um risco de desorganiza\u00e7\u00e3o. Um controlo opaco, estruturas de pagamento invulgares, ajustamentos contratuais at\u00edpicos, direitos de auditoria limitados ou um grau assinal\u00e1vel de influ\u00eancia informal podem sinalizar vulnerabilidades que afetam diretamente a fiabilidade do servi\u00e7o essencial.<\/p>

As depend\u00eancias digitais aprofundam ainda mais essa problem\u00e1tica, porque escapam frequentemente \u00e0s intui\u00e7\u00f5es tradicionais relativas \u00e0 propriedade, ao controlo e \u00e0 proximidade f\u00edsica. Enquanto as infraestruturas cl\u00e1ssicas ainda podiam ser abordadas atrav\u00e9s de ativos tang\u00edveis, localiza\u00e7\u00f5es e estruturas operacionais diretas, o funcionamento das entidades cr\u00edticas contempor\u00e2neas \u00e9 sustentado, em medida significativa, por camadas de software, fluxos de dados, plataformas externas, mecanismos de identidade e acesso, armazenamento em nuvem, gest\u00e3o remota, atualiza\u00e7\u00f5es automatizadas e liga\u00e7\u00f5es digitais com prestadores externos. Da\u00ed pode resultar uma depend\u00eancia que, em termos jur\u00eddicos, parece contratualmente limitada, mas que \u00e9 t\u00e9cnica e operacionalmente muito profunda. Uma perturba\u00e7\u00e3o num fornecedor digital aparentemente perif\u00e9rico pode traduzir-se, em pouco tempo, em paralisia funcional, perda de informa\u00e7\u00e3o, dire\u00e7\u00e3o err\u00f3nea ou perda de visibilidade sobre os processos nucleares. No seio das entidades cr\u00edticas, a avalia\u00e7\u00e3o da depend\u00eancia das cadeias deve, portanto, examinar n\u00e3o apenas quais as partes formalmente relevantes, mas sobretudo quais as rela\u00e7\u00f5es externas que s\u00e3o, de facto, determinantes para a continuidade operacional, para a resposta a incidentes e para o controlo administrativo. A vulnerabilidade n\u00e3o reside unicamente numa afeta\u00e7\u00e3o maliciosa, mas tamb\u00e9m na sobreconcentra\u00e7\u00e3o, na falta de substituibilidade, numa exigibilidade contratual insuficiente e numa compreens\u00e3o administrativamente subestimada da profundidade com que as depend\u00eancias digitais afetam a pr\u00f3pria exequibilidade essencial do servi\u00e7o.<\/p>

A resili\u00eancia digital como condi\u00e7\u00e3o da continuidade operacional e da confian\u00e7a sist\u00e9mica<\/h4>

No seio das entidades cr\u00edticas, a resili\u00eancia digital deve ser entendida como uma condi\u00e7\u00e3o pr\u00e9via para a preserva\u00e7\u00e3o da continuidade operacional, da governabilidade administrativa e da confian\u00e7a sist\u00e9mica. Em praticamente todos os setores vitais, os sistemas digitais j\u00e1 n\u00e3o s\u00e3o meramente auxiliares do processo principal, mas elementos constitutivos do seu funcionamento. O controlo de processos, o tratamento de dados, a intera\u00e7\u00e3o com clientes, os pagamentos, a coordena\u00e7\u00e3o log\u00edstica, a gest\u00e3o de identidades, o planeamento da manuten\u00e7\u00e3o, a comunica\u00e7\u00e3o de crise e a tomada de decis\u00f5es internas passam cada vez mais por infraestruturas digitais e sistemas interligados. Em consequ\u00eancia, a perturba\u00e7\u00e3o digital n\u00e3o \u00e9 apenas um incidente t\u00e9cnico, mas um acontecimento capaz de afetar, no seu n\u00facleo, a exequibilidade do servi\u00e7o essencial. A distin\u00e7\u00e3o entre dano digital e dano operacional torna-se assim, em grande medida, artificial. Quando os sistemas deixam de estar dispon\u00edveis, os dados s\u00e3o manipulados, os direitos de acesso se tornam incertos ou se materializam depend\u00eancias em cadeias de software e de computa\u00e7\u00e3o em nuvem, n\u00e3o \u00e9 apenas a gest\u00e3o da informa\u00e7\u00e3o que fica sob press\u00e3o, mas a quest\u00e3o de saber se a entidade pode continuar a desempenhar de forma fi\u00e1vel a sua fun\u00e7\u00e3o p\u00fablica ou econ\u00f3mica. A resili\u00eancia digital perde, assim, o car\u00e1ter de dom\u00ednio inform\u00e1tico especializado e converte-se num componente central da robustez institucional.<\/p>

Para as entidades cr\u00edticas, isso tem ainda consequ\u00eancias diretas sobre a forma como a confian\u00e7a sist\u00e9mica deve ser constru\u00edda e mantida. A confian\u00e7a sist\u00e9mica pressup\u00f5e que utilizadores, autoridades supervisoras, parceiros de cadeia e governos possam confiar razoavelmente em que o servi\u00e7o essencial n\u00e3o apenas funciona hoje, mas tamb\u00e9m permanece administrativa e operacionalmente controlado sob condi\u00e7\u00f5es de press\u00e3o digital. Essa confian\u00e7a n\u00e3o assenta em garantias abstratas, mas num controlo demonstr\u00e1vel dos direitos de acesso, da segmenta\u00e7\u00e3o, do registo de eventos, da dete\u00e7\u00e3o, da integridade das c\u00f3pias de seguran\u00e7a, da ordem de recupera\u00e7\u00e3o, da gest\u00e3o da mudan\u00e7a, do acesso de terceiros e do v\u00ednculo entre a resposta digital a incidentes e a escalada administrativa. Uma organiza\u00e7\u00e3o tecnicamente avan\u00e7ada, mas administrativamente carente de visibilidade suficiente sobre as suas depend\u00eancias digitais, n\u00e3o possui uma resili\u00eancia digital convincente. Tamb\u00e9m n\u00e3o basta que existam formalmente medidas de ciberseguran\u00e7a quando a tomada de decis\u00f5es sobre exce\u00e7\u00f5es, prioridades e trajet\u00f3rias de recupera\u00e7\u00e3o permanece insuficientemente delimitada no plano normativo. \u00c9 precisamente a\u00ed que a resili\u00eancia digital se cruza com o dom\u00ednio da gest\u00e3o integrada do risco de criminalidade financeira. As vulnerabilidades de integridade financeira podem, com efeito, manifestar-se na escolha de fornecedores, em estruturas de externaliza\u00e7\u00e3o, na delega\u00e7\u00e3o de acessos, em press\u00f5es contratuais invulgares ou em acordos de governa\u00e7\u00e3o que aprofundam depend\u00eancias digitais sem que se avalie adequadamente a sensibilidade mais ampla \u00e0 perturba\u00e7\u00e3o.<\/p>

A import\u00e2ncia central da resili\u00eancia digital reside, portanto, na sua capacidade de ligar a continuidade operacional \u00e0 fiabilidade administrativa. Uma entidade cr\u00edtica s\u00f3 pode ser considerada credivelmente resiliente quando os processos digitais n\u00e3o est\u00e3o meramente protegidos no plano t\u00e9cnico, mas integrados na governa\u00e7\u00e3o e na dire\u00e7\u00e3o do risco de modo tal que as perturba\u00e7\u00f5es n\u00e3o conduzam imediatamente a improvisa\u00e7\u00f5es desprovidas de enquadramento normativo, a solu\u00e7\u00f5es de emerg\u00eancia n\u00e3o documentadas ou a desloca\u00e7\u00f5es opacas do poder decis\u00f3rio. Isso exige uma abordagem na qual os riscos digitais n\u00e3o sejam classificados de forma isolada, mas colocados em rela\u00e7\u00e3o com a propriedade, com os terceiros, com o acesso contratual, com os poderes de crise, com as notifica\u00e7\u00f5es de incidentes e com a supervis\u00e3o. A relev\u00e2ncia pr\u00e1tica disso \u00e9 consider\u00e1vel. N\u00e3o apenas os ataques digitais, mas tamb\u00e9m erros de configura\u00e7\u00e3o, atualiza\u00e7\u00f5es falhadas, coordena\u00e7\u00e3o deficiente de fornecedores, distribui\u00e7\u00e3o pouco clara de responsabilidades ou uma migra\u00e7\u00e3o imprudente para a nuvem podem afetar a continuidade do servi\u00e7o essencial. A resili\u00eancia digital n\u00e3o constitui, por conseguinte, um suplemento t\u00e9cnico adicionado \u00e0 governa\u00e7\u00e3o existente, mas uma condi\u00e7\u00e3o integral para determinar se as entidades cr\u00edticas podem continuar a desempenhar a sua fun\u00e7\u00e3o com suficiente estabilidade, capacidade de recupera\u00e7\u00e3o e credibilidade institucional num ambiente interligado e sens\u00edvel \u00e0s amea\u00e7as.<\/p>

A coopera\u00e7\u00e3o p\u00fablico-privada como condi\u00e7\u00e3o para a prote\u00e7\u00e3o das fun\u00e7\u00f5es vitais<\/h4>

No contexto atual, a prote\u00e7\u00e3o das fun\u00e7\u00f5es vitais n\u00e3o pode ser organizada de forma convincente atrav\u00e9s de um modelo em que o Estado estabelece normas e as entidades privadas ou semip\u00fablicas as aplicam posteriormente de forma isolada. As entidades cr\u00edticas situam-se na interse\u00e7\u00e3o entre interesses p\u00fablicos e capacidade privada de execu\u00e7\u00e3o. Isso significa que a prote\u00e7\u00e3o depende de uma intera\u00e7\u00e3o cont\u00ednua entre estrat\u00e9gia nacional, especializa\u00e7\u00e3o setorial, dire\u00e7\u00e3o supervisora, interc\u00e2mbio de informa\u00e7\u00e3o, prepara\u00e7\u00e3o operacional e processos partilhados de aprendizagem. A coopera\u00e7\u00e3o p\u00fablico-privada n\u00e3o deve ser tratada, portanto, como um complemento desej\u00e1vel da regula\u00e7\u00e3o formal, mas como uma condi\u00e7\u00e3o da efetividade pr\u00e1tica das obriga\u00e7\u00f5es de resili\u00eancia. Sem coopera\u00e7\u00e3o, a parte p\u00fablica permanece demasiado afastada das realidades operacionais, enquanto a parte privada n\u00e3o consegue manter visibilidade suficiente sobre o panorama geral de amea\u00e7as, sobre as vulnerabilidades intersetoriais e sobre as expectativas que o interesse geral imp\u00f5e \u00e0 presta\u00e7\u00e3o de servi\u00e7os cr\u00edticos. A prote\u00e7\u00e3o das fun\u00e7\u00f5es vitais pressup\u00f5e assim uma constela\u00e7\u00e3o administrativa na qual informa\u00e7\u00e3o, responsabilidade e interpreta\u00e7\u00e3o normativa n\u00e3o coincidem por completo, mas se alinham suficientemente para que o risco de perturba\u00e7\u00e3o seja reconhecido atempadamente e enfrentado em conjunto.<\/p>

Essa coopera\u00e7\u00e3o exige, contudo, um elevado grau de precis\u00e3o, porque os interesses e as l\u00f3gicas institucionais dos atores p\u00fablicos e privados n\u00e3o coincidem de forma natural. As entidades cr\u00edticas operam frequentemente sob press\u00f5es comerciais, contratuais, tecnol\u00f3gicas e organizacionais que imp\u00f5em o seu pr\u00f3prio ritmo e a sua pr\u00f3pria hierarquiza\u00e7\u00e3o \u00e0 tomada de decis\u00f5es. Os governos e as autoridades supervisoras abordam a mesma realidade a partir da perspetiva da seguran\u00e7a nacional, da continuidade social, das garantias do Estado de Direito e da responsabilidade sist\u00e9mica. Quando essas perspetivas n\u00e3o se conectam de forma suficiente, surge o risco de que as leituras do risco se cruzem sem se encontrarem. Uma entidade pode considerar uma depend\u00eancia como ger\u00edvel porque os n\u00edveis de servi\u00e7o parecem contratualmente adequados, enquanto os atores p\u00fablicos podem julgar essa mesma depend\u00eancia indesej\u00e1vel devido ao impacto social de uma interrup\u00e7\u00e3o ou \u00e0 sensibilidade geopol\u00edtica da parte envolvida. Inversamente, uma preocupa\u00e7\u00e3o p\u00fablica relativa a cen\u00e1rios de perturba\u00e7\u00e3o pode n\u00e3o encontrar tradu\u00e7\u00e3o suficiente no interior da organiza\u00e7\u00e3o se a sua passagem para escolhas operacionais, estruturas de custos e prioridades permanecer obscura. A gest\u00e3o integrada do risco de criminalidade financeira pode cumprir, neste campo de tens\u00e3o, uma fun\u00e7\u00e3o de liga\u00e7\u00e3o, porque oferece uma linguagem na qual os sinais financeiros e econ\u00f3micos, as vulnerabilidades de governa\u00e7\u00e3o, as rela\u00e7\u00f5es com terceiros e o potencial de desorganiza\u00e7\u00e3o podem ser discutidos de forma conjunta entre atores p\u00fablicos e privados.<\/p>

Em \u00faltima an\u00e1lise, a qualidade da coopera\u00e7\u00e3o p\u00fablico-privada mede-se pela contribui\u00e7\u00e3o que presta para uma consci\u00eancia situacional partilhada, para uma escalada oportuna e para o refor\u00e7o pr\u00e1tico das fun\u00e7\u00f5es cr\u00edticas. Isso exige algo mais do que uma coordena\u00e7\u00e3o ocasional ou um interc\u00e2mbio reativo de informa\u00e7\u00e3o ap\u00f3s um incidente. O que se exige \u00e9 um processo cont\u00ednuo em que entidades, autoridades supervisoras, organismos setoriais e governos aprendam em conjunto com quase-incidentes, perturba\u00e7\u00f5es de cadeia, constata\u00e7\u00f5es de auditoria, altera\u00e7\u00f5es geopol\u00edticas e mudan\u00e7as nos padr\u00f5es de amea\u00e7a. Para as entidades cr\u00edticas, \u00e9 de grande import\u00e2ncia que essa coopera\u00e7\u00e3o n\u00e3o seja percecionada como mera supervis\u00e3o externa, mas como parte da responsabilidade mais ampla que decorre da sua posi\u00e7\u00e3o enquanto portadoras de continuidade social. Para os atores p\u00fablicos, pelo contr\u00e1rio, a coopera\u00e7\u00e3o s\u00f3 \u00e9 eficaz se desenvolverem uma compreens\u00e3o suficiente da complexidade operacional e contratual com que as entidades lidam diariamente. A prote\u00e7\u00e3o das fun\u00e7\u00f5es vitais converte-se assim numa tarefa partilhada com pap\u00e9is diferenciados: o Estado vela pela orienta\u00e7\u00e3o, pelo estabelecimento de normas e pela coordena\u00e7\u00e3o sist\u00e9mica; a entidade assume a execu\u00e7\u00e3o concreta, o controlo interno e a tradu\u00e7\u00e3o administrativa; e a supervis\u00e3o garante que a liga\u00e7\u00e3o entre ambos n\u00e3o permane\u00e7a num plano meramente declarat\u00f3rio, mas se projete de forma vis\u00edvel em escolhas, medidas e melhorias demonstr\u00e1veis.<\/p>

A resili\u00eancia das entidades cr\u00edticas como fase seguinte do desenvolvimento da gest\u00e3o integrada do risco de criminalidade financeira<\/h4>

A resili\u00eancia das entidades cr\u00edticas deve ser considerada como uma nova fase de desenvolvimento da forma como a gest\u00e3o integrada do risco de criminalidade financeira se configura no seio de organiza\u00e7\u00f5es que desempenham uma fun\u00e7\u00e3o social essencial. Esta fase de desenvolvimento n\u00e3o se caracteriza pela substitui\u00e7\u00e3o dos mecanismos cl\u00e1ssicos de controlo da integridade, mas pela sua reordena\u00e7\u00e3o no quadro de um enquadramento normativo mais amplo e mais exigente. A aten\u00e7\u00e3o tradicional ao branqueamento de capitais, \u00e0s san\u00e7\u00f5es, \u00e0 fraude, \u00e0 corrup\u00e7\u00e3o, aos conflitos de interesses, ao suborno, \u00e0s transa\u00e7\u00f5es invulgares e \u00e0 integridade de terceiros continua plenamente pertinente. O que muda \u00e9 o crit\u00e9rio com base no qual se mede a efetividade desse controlo. No seio das entidades cr\u00edticas, j\u00e1 n\u00e3o basta que o risco de integridade financeira seja identificado em sentido formal e tratado de acordo com procedimentos estabelecidos. O que se torna decisivo passa a ser saber se essa forma de dire\u00e7\u00e3o permite tamb\u00e9m \u00e0 organiza\u00e7\u00e3o reconhecer e delimitar vias mais amplas de desorganiza\u00e7\u00e3o. O crit\u00e9rio desloca-se assim do cumprimento de normas isoladas para a quest\u00e3o de saber se a governa\u00e7\u00e3o da integridade financeira contribui efetivamente para a continuidade, para a fiabilidade administrativa e para a capacidade de recupera\u00e7\u00e3o do servi\u00e7o essencial. Trata-se de uma orienta\u00e7\u00e3o radicalmente distinta, porque liga diretamente a fun\u00e7\u00e3o da gest\u00e3o integrada do risco de criminalidade financeira \u00e0 capacidade institucional da pr\u00f3pria entidade.<\/p>

Esta nova fase de desenvolvimento implica que a governa\u00e7\u00e3o da integridade financeira tenha de ser mais profundamente integrada na tomada de decis\u00f5es estrat\u00e9gicas, nas escolhas de cadeia, na prepara\u00e7\u00e3o para crises e na an\u00e1lise da propriedade e da depend\u00eancia. Uma entidade cr\u00edtica pode cumprir, em sentido formal, obriga\u00e7\u00f5es particulares de conformidade e, ainda assim, permanecer vulner\u00e1vel se a informa\u00e7\u00e3o relativa \u00e0 integridade financeira n\u00e3o for colocada em rela\u00e7\u00e3o com quest\u00f5es de continuidade, com a concentra\u00e7\u00e3o de terceiros, com o acesso digital, com as estruturas de investimento ou com a substituibilidade operacional. O deslocamento essencial consiste, por conseguinte, em que a gest\u00e3o integrada do risco de criminalidade financeira j\u00e1 n\u00e3o funciona exclusivamente como um mecanismo corretivo ou de sinaliza\u00e7\u00e3o a posteriori, mas como uma fonte de dire\u00e7\u00e3o na pr\u00f3pria configura\u00e7\u00e3o da organiza\u00e7\u00e3o. A escolha de um fornecedor, o desenho de um modelo de externaliza\u00e7\u00e3o, a aceita\u00e7\u00e3o de uma estrutura de financiamento, a toler\u00e2ncia face a uma transpar\u00eancia limitada em mat\u00e9ria de propriedade ou a forma de tratar pedidos de exce\u00e7\u00e3o em situa\u00e7\u00f5es de crise devem ser avaliados tamb\u00e9m \u00e0 luz do seu significado para a resili\u00eancia da entidade. A governa\u00e7\u00e3o da integridade financeira adquire, assim, uma posi\u00e7\u00e3o mais constitutiva: n\u00e3o como um regime separado ao lado da gest\u00e3o operacional, mas como uma lente atrav\u00e9s da qual se torna vis\u00edvel de que forma as escolhas jur\u00eddicas, econ\u00f3micas e organizacionais podem refor\u00e7ar ou enfraquecer a fiabilidade da fun\u00e7\u00e3o vital.<\/p>

Em \u00faltima inst\u00e2ncia, esta fase de desenvolvimento mostra de forma clara que a resili\u00eancia das entidades cr\u00edticas e a gest\u00e3o integrada do risco de criminalidade financeira n\u00e3o apenas se complementam, mas se pressup\u00f5em mutuamente de forma crescente. Uma entidade que defina o risco de integridade financeira de forma demasiado estreita carecer\u00e1 de visibilidade suficiente sobre as vias de influ\u00eancia e as depend\u00eancias que comprometem o servi\u00e7o essencial. Uma entidade que aborde a resili\u00eancia em termos puramente t\u00e9cnicos ou operacionais compreender\u00e1 de forma insuficiente atrav\u00e9s de que mecanismos econ\u00f3micos e de governa\u00e7\u00e3o a vulnerabilidade se incrusta na organiza\u00e7\u00e3o. A converg\u00eancia de ambas as perspetivas conduz a um modelo de governa\u00e7\u00e3o mais intenso e mais refinado, em que a integridade n\u00e3o fica reduzida \u00e0 pureza jur\u00eddica e a resili\u00eancia n\u00e3o se estreita at\u00e9 se converter em mera seguran\u00e7a ou capacidade de recupera\u00e7\u00e3o. O que emerge \u00e9 uma forma de dire\u00e7\u00e3o em que a entidade aprende a ler, dentro de um \u00fanico quadro cont\u00ednuo, os sinais financeiros e econ\u00f3micos, as depend\u00eancias digitais, as vulnerabilidades de cadeia, a informa\u00e7\u00e3o relativa a incidentes e a tomada de decis\u00f5es administrativas. \u00c9 nisso que reside o verdadeiro significado da resili\u00eancia das entidades cr\u00edticas como nova fase de desenvolvimento da gest\u00e3o integrada do risco de criminalidade financeira: n\u00e3o uma mera amplia\u00e7\u00e3o em extens\u00e3o, mas um aprofundamento de princ\u00edpio da quest\u00e3o de saber como os servi\u00e7os essenciais permanecem institucionalmente protegidos contra a a\u00e7\u00e3o combinada do abuso, da influ\u00eancia, da desorganiza\u00e7\u00e3o e da perda de fiabilidade p\u00fablica.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t
<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\n
\n\n\n
\n\n

Temas relacionados<\/span><\/span><\/h2> \n<\/div>\n\n\n<\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\r\n\r\n
\r\n \r\n
\r\n \r\n \n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n A Diretiva relativa \u00e0 resili\u00eancia das entidades cr\u00edticas (CERD) e a lei neerlandesa sobre a resili\u00eancia das entidades cr\u00edticas (Wwke) como novo quadro de resili\u00eancia para as entidades cr\u00edticas\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Os setores cr\u00edticos como alvos e canais de tr\u00e2nsito da perturba\u00e7\u00e3o financeiro-criminal\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n An\u00e1lise de riscos, notifica\u00e7\u00e3o e supervis\u00e3o no \u00e2mbito da Diretiva relativa \u00e0 resili\u00eancia das entidades cr\u00edticas (DREC) e da Lei neerlandesa sobre a resili\u00eancia das entidades cr\u00edticas (Wet weerbaarheid kritieke entiteiten, Wwke)\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Gest\u00e3o integrada do risco de criminalidade financeira nas entidades cr\u00edticas: da integridade \u00e0 prote\u00e7\u00e3o da continuidade\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Depend\u00eancia da cadeia de abastecimento, risco de terceiros e resili\u00eancia das entidades cr\u00edticas\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Resili\u00eancia digital e prote\u00e7\u00e3o das entidades cr\u00edticas\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article> \r\n \r\n <\/div>\r\n \r\n \r\n<\/div>\r\n\r\n \t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

No quadro jur\u00eddico e administrativo europeu e nacional atualmente vigente, as entidades cr\u00edticas j\u00e1 n\u00e3o podem ser concebidas apenas como organiza\u00e7\u00f5es que exigem um n\u00edvel refor\u00e7ado de seguran\u00e7a, devendo antes ser entendidas como institui\u00e7\u00f5es cuja continuidade efetiva, fiabilidade de governa\u00e7\u00e3o e resili\u00eancia funcional est\u00e3o diretamente ligadas \u00e0 estabilidade da sociedade, \u00e0 credibilidade da atua\u00e7\u00e3o p\u00fablica e ao funcionamento dos mercados e dos servi\u00e7os p\u00fablicos. Esta desloca\u00e7\u00e3o n\u00e3o \u00e9 de natureza terminol\u00f3gica, mas sim constitucional e administrativa. Enquanto as abordagens anteriores tendiam a colocar a \u00eanfase na prote\u00e7\u00e3o de objetos, instala\u00e7\u00f5es ou infraestruturas individualizadas, o centro de gravidade deslocou-se agora para<\/p>\n","protected":false},"author":3,"featured_media":34590,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[20],"tags":[],"class_list":["post-28062","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-governacao-da-integridade"],"acf":[],"_links":{"self":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/pt\/wp-json\/wp\/v2\/posts\/28062","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/pt\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/pt\/wp-json\/wp\/v2\/comments?post=28062"}],"version-history":[{"count":14,"href":"https:\/\/vanleeuwenlawfirm.eu\/pt\/wp-json\/wp\/v2\/posts\/28062\/revisions"}],"predecessor-version":[{"id":34598,"href":"https:\/\/vanleeuwenlawfirm.eu\/pt\/wp-json\/wp\/v2\/posts\/28062\/revisions\/34598"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/pt\/wp-json\/wp\/v2\/media\/34590"}],"wp:attachment":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/pt\/wp-json\/wp\/v2\/media?parent=28062"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/pt\/wp-json\/wp\/v2\/categories?post=28062"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/pt\/wp-json\/wp\/v2\/tags?post=28062"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}