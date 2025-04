A aplicação do DORA é de responsabilidade do Banco Central Europeu (BCE) e dos órgãos reguladores designados em cada estado membro da UE, conhecidos como "autoridades nacionais competentes", ou NCAs. O BCE e as autoridades nacionais competentes podem solicitar que as entidades financeiras adotem medidas específicas de gerenciamento de riscos e segurança e corrijam as vulnerabilidades. Além disso, eles têm poderes de execução para impor penalidades administrativas e criminais às entidades que não cumprirem as expectativas da supervisão. Cada estado-membro tem o poder de decidir, a seu critério, como sua autoridade nacional competente deve impor as penalidades.

Os provedores de TIC considerados "críticos" conforme estabelecido no DORA serão supervisionados diretamente pelas autoridades de supervisão das Autoridades Supervisórias Europeias (ESAs). Assim como as autoridades nacionais competentes, as autoridades de supervisão podem solicitar que sejam adotadas medidas de segurança preventivas e curativas específicas para lidar com as vulnerabilidades e penalizar os fornecedores de TIC não conformes. O DORA permite que as autoridades de supervisão apliquem multas aos provedores de TIC no valor de 1% do faturamento médio diário mundial do provedor no ano comercial anterior. Os provedores podem ser multados todos os dias por até seis meses até que atendam às expectativas da autoridade de supervisão.