• Boletim BDO Outubro 2021

    Advisory & IT

Adivsory & IT

 

BANCOS E OUTROS PRESTADORES DE SERVIÇOS DE PAGAMENTO:

 

Auditoria às Medidas de Segurança Informática (Autenticação Forte / PSD2)

A importância e atualidade do cumprimento do requisito obrigatório de auditoria independente periódica sobre a conformidade de aplicação efetiva das medidas de segurança relativas a: autenticação forte do cliente, credenciais de segurança e comunicações

 

RESPOSTA A 3 QUESTÕES FUNDAMENTAIS

Passados quase três anos da data, em 14 de setembro de 2019[1], que se tornou aplicável o Regulamento Delegado (UE) 2018/389 da Comissão, de 27 de novembro de 2017 que complementa a Diretiva (UE) 2015/2366 (PSD2 – Payment Services’ Directive 2) do Parlamento Europeu e do Conselho, no que respeita às normas técnicas de regulamentação relativas à autenticação forte e às normas abertas de comunicação comuns e seguras, persistem ainda algumas dúvidas sobre a aplicação em Portugal deste Regulamento, que procuramos responder de seguida, no que concerne ao requisito obrigatório de auditorias periódicas estabelecido no seu artigo 3.º:

 

Q1: Os prestadores de serviços de pagamento que não utilizaram a isenção referida no artigo 18.º[2] estão obrigados a uma auditoria independente sobre a conformidade e verificação da aplicação efetiva das medidas de segurança a que se refere o artigo 1.º e, em caso afirmativo, com que periodicidade?

R1: De acordo com o artigo 3.º, sim, e a periodicidade dessa auditoria independente a ser realizada por revisor oficial de contas com conhecimentos especializados em segurança informática e pagamentos eletrónicos, salvo melhor opinião, deverá ser pelo menos anual, ou inferior, nas situações em que o quadro jurídico em matéria de contabilidade e revisão oficial de contas aplicável ao prestador de serviços de pagamento previr um período inferior ao anual, eg: reporte de contas e relatório de auditoria semestral. O relatório de auditoria deve ser disponibilizado na íntegra às autoridades competentes, a pedido destas.

Pode encontrar este artigo na íntegra aqui.

 


 

 

Realizar uma Vendor Due Diligence pode ser determinante para o sucesso da venda da empresa​

Uma Due Diligence realizada pelo vendedor no início do processo de venda proporciona uma visão antecipada das fraquezas e riscos potenciais e controlo da narrativa, com possibilidade de resolução ou mitigação de problemas antes que o relatório de VDD seja publicado ou um comprador seja envolvido.

Ainda que, normalmente, o processo de Due Diligence seja levado a cabo pelo comprador, tem havido um aumento da prática de due diligences feitas pelo vendedor, as vendor due diligences (VDD). Originalmente reservadas a transações de elevada dimensão, na última década, as VDD passaram a ser prática cada vez mais comum pelas vantagens que trazem para a gestão do processo de venda, na otimização do valor de venda e na gestão de contingências e riscos.

Com a VDD, a empresa acaba com muitas das incertezas levantadas pelo processo de due diligence do comprador ao lidar com a parte inicial do próprio processo, dentro dos seus próprios prazos. 

Fundamentalmente, os riscos do negócio podem ser identificados e, se possível, mitigados antes que possam ter algum impacto no preço de venda do negócio.

Leia aqui o artigo na íntegra.

 


 

BDO CYBER SECURITY MONTH: ‘FIND YOUR BLIND SPOT'
Outubro é o BDO Mês da Cibersegurança, dedicado a aumentar a consciencialização deste tema extremamente importante. Os diferentes Centros de Excelência da BDO organizarão diversos webinars, abordando aspetos distintos da cibersegurança. Obtenha mais informação aqui.

 

 

 

Quicklinks - Boletim BDO Outubro 2021

Editorial | Notícias, Eventos & Formação | Tax | Advisory & IT | Incentivos | Auditoria e Contabilidade