960 069 068
seguros@gcseguros.pt

Gerações Cativantes

Category: Advocatus

  • Novo regime de cibersegurança responsabiliza gestores

    Novo regime de cibersegurança responsabiliza gestores

    Novo regime de cibersegurança responsabiliza gestores

    Novo regime de cibersegurança responsabiliza gestores


    Com a entrada em vigor do Decreto-Lei n.º 125/2025, Portugal concluiu a transposição da Diretiva europeia NIS2. As obrigações são vastas, as coimas são elevadas e a responsabilidade é, agora, também pessoal.

    A cibersegurança deixou de ser um assunto reservado às equipas de IT. Com a publicação do Decreto-Lei n.º 125/2025, a 4 de dezembro de 2025, Portugal transpôs para a ordem jurídica nacional a Diretiva (UE) 2022/2555 — conhecida por NIS2 — e criou um novo quadro legal que vincula diretamente os órgãos de gestão das organizações abrangidas. O regime entrou em vigor a 3 de abril de 2026.

    O que muda com a NIS2 em Portugal

    O novo regime representa uma mudança de paradigma. Até agora, a cibersegurança era tratada, na maioria das organizações, como uma responsabilidade essencialmente técnica. Com o Decreto-Lei n.º 125/2025, passa a ser uma obrigação direta e incontornável dos órgãos de gestão, direção e administração.

    A lei define nove áreas de medidas obrigatórias — previstas no Artigo 27.º —, que incluem tratamento de incidentes, continuidade de negócio, segurança da cadeia de abastecimento, gestão de vulnerabilidades, formação periódica e autenticação multifator. Não se trata de recomendações: são exigências legais com contraordenações associadas.

    O Centro Nacional de Cibersegurança (CNCS) assume funções reforçadas como autoridade nacional, sendo complementado por autoridades de supervisão setoriais que acompanharão o cumprimento do diploma em cada setor abrangido.

    A obrigação mais urgente é a designação de um Responsável de Cibersegurança, cuja comunicação à autoridade competente deve ser efetuada no prazo de 20 dias úteis após a entrada em vigor, isto é, até ao passado dia 23 de abril de 2026. Organizações que ainda não tenham cumprido este requisito devem agir de imediato.

    Entidades abrangidas

    O diploma aplica-se a entidades essenciais, importantes e públicas relevantes que operam em 18 setores de importância crítica. Entre os setores abrangidos contam-se a energia, os transportes, o setor bancário e financeiro, a saúde, a água, as infraestruturas digitais, os serviços postais, a indústria transformadora e o setor alimentar e químico.

    O setor bancário e financeiro — que inclui instituições de crédito, operadores de infraestruturas de mercados financeiros e entidades sujeitas ao Regulamento DORA — figura expressamente na categoria de entidades essenciais. A interseção com o DORA, já em aplicação desde janeiro de 2025, cria um quadro de obrigações sobrepostas que exige uma abordagem integrada de gestão do risco tecnológico.

    Responsabilidade pessoal dos gestores: uma novidade com peso

    Um dos aspetos mais relevantes do novo regime — e que distingue a NIS2 de diplomas anteriores — é a responsabilização pessoal dos titulares dos órgãos de gestão. Nos termos do n.º 2 do Artigo 25.º, os administradores, diretores e gestores podem responder individualmente por ação ou omissão, com dolo ou culpa grave.

    Esta responsabilidade não pode ser delegada, exceto noutro titular de órgão de gestão. Significa que a aprovação das medidas de cibersegurança, a supervisão da sua aplicação e a promoção de formação periódica são funções que recaem, juridicamente, sobre quem dirige a organização — não apenas sobre o responsável de IT ou o CISO.

    As coimas pessoais para pessoas singulares podem atingir os 125.000 euros em contraordenações muito graves praticadas por entidades essenciais. Adicionalmente, pode ser aplicada a sanção acessória de interdição temporária do exercício de funções de gestão, direção ou administração.

    Coimas e regime sancionatório

    Para as entidades essenciais, as contraordenações muito graves podem originar coimas até 10 milhões de euros ou 2% do volume de negócios anual mundial, aplicando-se o montante mais elevado. Trata-se de um regime sancionatório expressivo, alinhado com o RGPD em termos de estrutura, e que coloca a cibersegurança no mesmo patamar de criticidade que a proteção de dados.

    Existe, contudo, um período de carência: durante os primeiros 12 meses após a entrada em vigor do regime — ou seja, até 3 de abril de 2027 —, as entidades que demonstrem ter em curso um procedimento interno de adaptação ficam dispensadas do pagamento de coimas. Esta janela constitui uma oportunidade, não uma dilação: as organizações devem utilizar este período para estruturar a sua conformidade de forma sustentada.

    Obrigações Imediatas: o que fazer agora

    Com a entrada em vigor do regime, as organizações abrangidas têm obrigações imediatas. A mais urgente é a designação de um Responsável de Cibersegurança, cuja comunicação à autoridade competente deve ser efetuada no prazo de 20 dias úteis após a entrada em vigor, isto é, até ao passado dia 23 de abril de 2026. Organizações que ainda não tenham cumprido este requisito devem agir de imediato.

    A par disso, é necessário elaborar um Plano de Segurança que documente as medidas técnicas, operacionais e organizativas adotadas, realizar uma análise de lacunas (gap analysis) face às nove áreas obrigatórias do Artigo 27.º, e rever os contratos com fornecedores e prestadores de serviços à luz dos requisitos da cadeia de abastecimento.

    Se o seguro cibernético protege a organização, o seguro de Responsabilidade Civil Administradores e Gestores — vulgarmente conhecido por D&O (Directors & Officers) — protege as pessoas que a lideram. E nunca foi tão necessário como agora.

    Seguros Cibernéticos: um mercado com novo argumento regulatório

    O novo quadro regulatório abre uma janela de oportunidade clara para os seguradores com produtos cibernéticos. O risco cibernético — já reconhecido como um dos principais riscos emergentes globais — passa a ter uma expressão jurídica precisa em Portugal, com consequências patrimoniais e reputacionais diretas para as entidades que não cumpram as obrigações do Decreto-Lei n.º 125/2025.

    Do lado da oferta, os seguradores podem agora alinhar as condições de cobertura com o grau de maturidade NIS2 do tomador. A realização de um gap analysis documentado, a existência de um Plano de Segurança aprovado ou a certificação segundo a ISO 27001 poderão constituir fatores de elegibilidade, de cálculo do prémio de seguro ou de redução de franquia — criando um incentivo de mercado ao cumprimento regulatório. Do lado da procura, as entidades abrangidas têm um argumento adicional e concreto para contratar coberturas de risco cibernético: mitigar o impacto financeiro de incidentes, custos de notificação, interrupção de negócio e eventuais ações de responsabilidade civil decorrentes de falhas de segurança.

    D&O: o seguro que os gestores não podem ignorar

    Se o seguro cibernético protege a organização, o seguro de Responsabilidade Civil Administradores e Gestores — vulgarmente conhecido por D&O (Directors & Officers) — protege as pessoas que a lideram. E nunca foi tão necessário como agora.

    Com a NIS2, a responsabilidade pessoal dos gestores deixou de ser uma possibilidade abstrata. O n.º 2 do Artigo 25.º do Decreto-Lei n.º 125/2025 é inequívoco: os titulares dos órgãos de gestão, direção e administração podem ser responsabilizados individualmente por ação ou omissão, com dolo ou culpa grave, pelas infrações previstas no diploma. Coimas pessoais até 125.000 euros interdição temporária do exercício de funções e exposição a ações de responsabilidade civil por parte de acionistas, clientes ou parceiros são consequências reais — não hipotéticas.

    O D&O cobre precisamente este espectro de riscos: defesa jurídica, indemnizações por decisões de gestão questionadas e custos associados a processos regulatórios ou judiciais. Numa era em que um incidente de cibersegurança mal gerido pode ser imputado diretamente ao CEO ou ao Conselho de Administração, a ausência de uma apólice D&O representa uma exposição patrimonial pessoal que poucos gestores estarão dispostos a assumir conscientemente.

    O argumento de venda é direto: a NIS2 criou, pela primeira vez em Portugal, uma obrigação legal de cibersegurança com nome e apelido — o do gestor. O D&O é a resposta natural a esse risco nominativo. Distribuidores e corretores têm agora uma janela de oportunidade para abordar administradores e conselhos de administração com uma proposta fundamentada na nova lei, especialmente em setores essenciais como energia, saúde, transportes, banca e infraestruturas digitais.

    A conjugação de uma apólice cyber com um D&O robusto representa, assim, a cobertura complementar mais adequada ao novo enquadramento regulatório: uma protege o balanço da empresa, a outra protege o património pessoal de quem a dirige.

  • Lusitania e CCA avançam com Seguros Lab nas escolas

    Lusitania e CCA avançam com Seguros Lab nas escolas

    Lusitania e CCA avançam com Seguros Lab nas escolas


    As seguradoras Lusitania e Lusitania Vida e a CCA Law firm avançaram com o programa conjunto “Seguros LAB” com o objetivo de promover a “Literacia Financeira e ajudar os alunos a compreender, de forma simples e prática, o papel dos seguros no dia a dia”. Adotaram o lema “Seguro é Saber!”.

    cropped lusitania scaled 1
    Estimulando alunos a não serem Non-Playable Character: Diana Nogueira Pires, advogada das seguradoras Lusitania, Ana Serra Calmeiro, associada sénior da CCA Law Firm, o sócio da mesma firma José Limón Cavaco, e em plena explicação, Susana Pacheco, diretora jurídica das Lusitania.

     

    Para começar a iniciativa dirige-se a alunos do 7.º e 8.º anos, levando às escolas conteúdos adaptados à sua realidade e linguagem. “O que é o seguro?”, “Quais os tipos de seguro que existem?” e “Como funciona o seguro em caso de sinistro?” são algumas das questões a abordar e que pretendem explicar, de forma simples e prática, o papel dos seguros e a sua importância.

    A estreia aconteceu no passado dia 24 de abril, no Externato Marista de Lisboa tendo contado com a presença de Susana Pacheco, Diretora dos Serviços Jurídicos da Lusitania e da Lusitania Vida, Diana Nogueira Pires, Advogada da Lusitania e Lusitania Vida), José Limón Cavaco, Sócio da CCA Law Firm e Ana Serra Calmeiro,Associada Sénior da CCA Law Firm.

    Na segunda feira, 4 de maio, há nova sessão no Externato Flor do Campo, em Odivelas.

    “Este projeto reflete o compromisso da Lusitania e da Lusitania Vida com a promoção da literacia financeira desde cedo, contribuindo ativamente para uma maior consciencialização sobre a importância da proteção e da gestão de riscos, em particular no âmbito dos seguros” explica Susana Pacheco. A jurista acredita que a proteção começa muito antes da contratação de um seguro, “começa na capacidade de compreender riscos, fazer escolhas responsáveis e antecipar o futuro. Ao levarmos estes temas às escolas, queremos contribuir para que os jovens cresçam mais preparados, mais confiantes e mais conscientes do papel que os seguros podem desempenhar na sua segurança e bem‑estar”, afirma.

    Para José Limón Cavaco, da CCA Law Firm, “a literacia financeira tem vindo a afirmar-se como uma competência essencial para a autonomia e o bem-estar das novas gerações. Num contexto marcado por crescente incerteza económica e pela complexidade das decisões do dia a dia, torna-se cada vez mais importante capacitar os jovens, não apenas para gerir o dinheiro, mas também para compreender, antecipar e mitigar riscos, nomeadamente através de instrumentos como os seguros, que desempenham um papel fundamental na sua proteção”, conclui.

  • Portugal não está preparado — E já não há desculpas

    Portugal não está preparado — E já não há desculpas

    Portugal não está preparado — E já não há desculpas

    Portugal não está preparado — E já não há desculpas


    Portugal convive diariamente com riscos contratuais e económicos que são tudo menos inesperados.

    Estão entranhados na forma como o mercado funciona, na maneira como se constroem relações entre particulares e empresas, na realidade das transações imobiliárias, dos arrendamentos, das empreitadas e das parcerias empresariais. Contudo, insistimos em atuar como se cada incumprimento fosse uma surpresa, cada litígio um imprevisto e cada falha uma fatalidade.

    Há, no funcionamento económico português, uma espécie de “normalização do risco”: ele está presente, é reconhecido, mas raramente é tratado com instrumentos capazes de o neutralizar. Esta contradição — um mercado onde o risco é estrutural, mas a proteção é frágil — não é apenas juridicamente problemática; é economicamente insustentável.

    Grande parte das relações contratuais em Portugal assenta em pressupostos que não resistem ao escrutínio. Na prática, prevalece uma confiança desproporcional, quase ingénua, em garantias informais, cauções insuficientes, cláusulas ambíguas ou, simplesmente, na esperança de que “vai correr tudo bem”. Mas a experiência mostra o contrário. Os problemas repetem‑se: obras que não terminam, contratos que não se cumprem, arrendamentos que se transformam em disputas longas, fornecedores que falham entregas essenciais. E ainda assim, o país aborda estes riscos como se fossem exceções esporádicas.

    A ilusão de que o contrato é suficiente é talvez o maior sintoma deste problema. Um contrato não impede o incumprimento; limita-se a descrever as consequências depois de ele ocorrer. É um instrumento jurídico fundamental, mas não é um mecanismo de proteção económica. A assinatura não blinda o futuro — apenas documenta intenções.

    A litigância — tantas vezes vista como inevitável — é um sinal claro da falta de mecanismos preventivos eficazes. Cada litígio representa custos, atrasos, incerteza e desgaste. O sistema judicial transforma‑se no espaço onde se resolvem falhas que podiam ter sido evitadas com garantias mínimas e soluções mais modernas de proteção.

    Outro traço estrutural é a dependência excessiva das garantias bancárias. Elas servem um propósito, mas têm limitações óbvias: consomem créditos, exigem contrapartidas, limitam a liquidez e penalizam sobretudo PME e particulares. São instrumentos que pertencem a um modelo económico mais lento, mais rígido e menos digital — precisamente o oposto da economia que hoje exigimos.

    A vulnerabilidade do consumidor e da pequena empresa é sistémica. As famílias enfrentam arrendamentos com cauções tradicionais pouco seguras, compram casas em planta sem garantias adequadas e lidam com obras de pequena dimensão onde o risco de incumprimento é elevado. As PME, por sua vez, sofrem impactos imediatos na tesouraria quando fornecedores falham prazos ou clientes não cumprem obrigações. Portugal não tem, ainda, uma verdadeira cultura de prevenção. Habituou‑se a lidar com as consequências do risco, em vez de enfrentar as causas. Falta uma abordagem que reconheça que o risco faz parte da vida económica, mas que também reconheça que ele pode — e deve — ser mitigado antes de se tornar dano.

    O país não precisa de mais diagnósticos. Precisa de mecanismos práticos que alterem o funcionamento real do mercado. Precisa de soluções que substituam a confiança cega por garantias objetivas. Precisa de agir, não de esperar.

    Portugal ainda não está preparado.

    E é exatamente por isso que já não há desculpas.

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by