top of page
Buscar

Aprovação de Novos Instrumentos Reguladores das Tecnologias de Informação e Comunicação em Moçambique

  • Foto do escritor: JLA advogados
    JLA advogados
  • há 3 dias
  • 6 min de leitura


O Conselho de Ministros aprovou três diplomas regulamentares estruturantes para o sector das Tecnologias de Informação e Comunicação (TIC), reforçando o quadro jurídico da infraestrutura digital nacional e estabelecendo novos regimes para o controlo de tráfego de telecomunicações, centros de dados e serviços de computação em nuvem.


Com efeito, foram aprovados:

 

  1. Decreto n.º 48/2025, que aprova o Regulamento de Controlo de Tráfego de Telecomunicações;

  2. Decreto n.º 71/2025, que aprova o Regulamento de Centros de Dados;

  3. Decreto n.º 72/2025, que aprova o Regulamento de Computação em Nuvem.

 

A aprovação destes diplomas insere-se no esforço de consolidação da governação digital em Moçambique, acompanhando a evolução tecnológica, o crescimento da economia digital e a necessidade de assegurar maior segurança, transparência e soberania sobre infraestruturas críticas de comunicação e tratamento de dados.


  1. Regulamento de Controlo de Tráfego de Telecomunicações


Este Regulamento estabelece os mecanismos e procedimentos de monitoria e controlo do tráfego das redes de telecomunicações, aplicando-se a todos os operadores e prestadores de serviços de telecomunicações ao público licenciados. Ficam excluídas as redes privativas, salvo quando interligadas a redes públicas.


Comparativamente ao regime anterior, o novo diploma amplia o seu âmbito e reforça a intervenção regulatória. Para além da vertente técnico-económica, passa a contemplar expressamente:


  • Protecção do interesse público;

  • Segurança pública e segurança do Estado;

  • Defesa dos utilizadores; e

  • Fiscalização do cumprimento das obrigações regulatórias.


1.1. Reforço dos poderes da Autoridade Reguladora


A Autoridade passa a dispor de maior autonomia técnica e poderes de intervenção, incluindo:


  • Controlo sobre tarifas e cumprimento das obrigações regulamentares;

  • Suspensão de serviços em casos de fraude ou risco à segurança do Estado; e

  • Actuação tecnológica independente das operadoras.

 

Os operadores, por sua vez, ficam obrigados a executar as instruções de bloqueio de tráfego e a assegurar condições técnicas para o cumprimento integral das medidas previstas no Regulamento.


1.2. Suspensão e bloqueio de tráfego


O Regulamento passa a prever expressamente a suspensão e o bloqueio de tráfego, definindo os respetivos pressupostos e garantias legais. As medidas devem observar:


  • Fundamentação técnica e legal;

  • Observância dos princípios da legalidade, proporcionalidade e necessidade;

  • Validação judicial subsequente, sempre que aplicável;

  • Limites temporais claros para suspensões preventivas.


1.3. Utilização de dados e regime financeiro


O Regulamento estabelece que os dados recolhidos no âmbito do controlo de tráfego são utilizados para:


  • Facturação de taxas regulatórias;

  • Controlo da qualidade de serviço;

  • Fiscalização da utilização de numeração e infraestruturas;

  • Apoio a outras entidades do Estado, sempre com salvaguarda da confidencialidade e protecção de dados pessoais.


Prevê-se ainda:


  • Contribuição mensal obrigatória dos operadores para o financiamento do sistema de controlo de tráfego, limitada a 1% da receita bruta anual;

  • Regime sancionatório, com multas elevadas, agravamento em caso de reincidência e possibilidade de execução fiscal.


Em síntese, o novo Regulamento fornece um quadro mais completo sobre o controlo do tráfego de telecomunicações, definindo competências da Autoridade Reguladora, deveres dos operadores, procedimentos para suspensão e bloqueio de tráfego, utilização de dados e regime sancionatório.


  1. Regulamento de Centros de Dados


Pela primeira vez, Moçambique passa a dispor de um regime jurídico específico para instalação, exploração e supervisão de centros de dados. Este diploma surge como uma resposta à crescente importância da infraestrutura digital e visa a promoção da transformação digital, a garantia da soberania tecnológica e a salvaguarda da segurança do Estado e das instituições públicas e privadas. Entre os principais pontos do regulamento destacam-se:


2.1. Registo e Licenciamento obrigatórios

O Regulamento estabelece que apenas operadores devidamente registados podem prestar serviços de centros de dados em Moçambique, independentemente da localização física do centro no país. A gestão ou exploração de um centro de dados depende de licença prévia, obtida através de um processo realizado no Portal do Operador Económico de Novas Tecnologias. A licença tem validade de 10 anos e é renovável, sendo que o incumprimento das normas pode resultar na sua suspensão ou revogação.


2.2. Classificação dos Centros de Dados

Os centros de dados passam a ser classificados em quatro categorias, de acordo com níveis de resiliência, redundância, disponibilidade e segurança:

  • Avançada

  • Padrão

  • Limitada

  • Básica



2.3. Requisitos Técnicos e de Segurança

O regulamento estabelece critérios obrigatórios para operação e proteção dos centros de dados, incluindo:


  • Localização estratégica e mitigação de riscos naturais;

  • Requisitos de climatização e controlo ambiental;

  • Medidas de segurança física e cibernética;

  • Planos de continuidade de negócio e recuperação de desastres;

  • Manutenção de arquivos técnicos e contratuais;

  • Seguro de responsabilidade civil obrigatório.


A Entidade Reguladora de Tecnologias de Informação e Comunicação é designada como entidade competente para registo, licenciamento e fiscalização dos centros de dados.


2.4. Serviços essenciais: regras mais exigentes

Para sectores considerados essenciais, como Administração Pública, Segurança Interna e Segurança do Estado, Defesa Nacional, Abastecimento público de água, Educação, Postal, Energia, Saúde, Finanças, Comunicações Eletrónicas e Transportes, aplicam-se exigências adicionais, nomeadamente:


  • Centros de dados primários devem estar localizados em território nacional;

  • Categoria mínima “Avançada” ou “Padrão”;

  • Comunicação de incidentes relevantes em até 24 horas;

  • Armazenamento de informação classificada como segredo de Estado exclusivamente em território nacional.


As empresas que operam infraestruturas de dados, prestadores de cloud, instituições financeiras, operadores de telecomunicações e entidades públicas devem adequar-se ao previsto no Regulamento no prazo de um ano, a contar da data da sua entrada em vigor.


Em síntese, o Regulamento de Centros de Dados estabelece regras claras e detalhadas que visam organizar, proteger e supervisionar a infraestrutura crítica de armazenamento e processamento de dados no país.


  1. Regulamento de Computação em Nuvem


Este Regulamento estabelece o regime aplicável aos prestadores de serviços de cloud computing em Moçambique, reconhecendo a sua relevância estratégica para a transformação digital, o fomento à inovação tecnológica e o fortalecimento da competitividade do sector privado. Entre os principais pontos estão:


3.1. Registo obrigatório de prestadores de serviços


O Regulamento determina que apenas entidades devidamente registadas e licenciadas é que podem prestar serviços de computação em nuvem no país. O registo e licenciamento é efectuado junto da Entidade Reguladora de Tecnologias de Informação e Comunicação. A prestação de serviços sem registo constitui infração sujeita a sanções.


A licença tem validade de cinco anos, renovável por iguais períodos e depende da submissão dos elementos exigidos no regulamento, incluindo a indicação da categoria de serviços. As entidades estrangeiras que disponibilizem serviços em Moçambique devem, adicionalmente, designar e registar um representante legal estabelecido no território nacional.


3.2. Classificação por categorias

O Regulamento introduz uma classificação dos prestadores de serviços em três categorias, em função do nível de sensibilidade dos dados que podem ser tratados:


  • Categoria Avançada – permite o tratamento de informação classificada como segredo de Estado, secreta, restrita e confidencial;

  • Categoria Padrão – admite o tratamento de informação restrita e confidencial;

  • Categoria Básica – limitada ao tratamento de dados não classificados.


Importa destacar que, os dados das entidades que actuam no sector financeiro apenas podem ser tratados por prestadores das categorias Avançada ou Padrão.


3.3. Requisitos técnicos e de segurança

O Regulamento estabelece um conjunto estruturado de obrigações técnicas destinadas a assegurar a integridade, disponibilidade e confidencialidade da informação tratada. Entre as principais exigências destacam-se:


  • elaboração e manutenção de plano de segurança;

  • implementação de mecanismos de autenticação multifactor;

  • cifragem de dados em trânsito e em repouso;

  • realização periódica de testes de intrusão;

  • monitorização e registo de eventos críticos;

  • adopção de políticas de backup e planos de recuperação de desastres;

  • contratação de seguro de responsabilidade civil.


Nas categorias Avançada e Padrão, é ainda exigida a disponibilidade permanente de equipa técnica para resposta a incidentes.


3.4. Obrigações contratuais e fiscalização

Os contratos de prestação de serviços devem ser reduzidos a escrito e incluir, pelo menos:


  • descrição detalhada dos serviços e níveis de serviço;

  • indicação do local de tratamento e armazenamento de dados;

  • regras de notificação de incidentes;

  • prazo de conservação dos dados após cessação do contrato;

  • estratégias de saída e portabilidade.


A fiscalização compete à autoridade reguladora, podendo o incumprimento resultar em:


  • aplicação de multas;

  • suspensão ou revogação da licença;

  • aplicação de sanções acessórias previstas no regulamento.


Em síntese, o Regulamento de Computação em Nuvem introduz um regime formal de registo, licenciamento e supervisão dos prestadores de serviços, estabelecendo padrões mínimos de segurança, governação tecnológica e responsabilidade operacional, com enfoque na proteção de dados e na continuidade de serviços críticos.


  1. Conclusão


Em conjunto, os três diplomas representam um marco na consolidação do ecossistema digital moçambicano. O novo quadro regulatório reforça os poderes da autoridade reguladora, estabelece padrões técnicos e de segurança mais exigentes e introduz regimes formais de registo e licenciamento para infraestruturas críticas.


Para operadores, prestadores de serviços e investidores, o impacto é significativo pois será necessária uma revisão estratégica dos modelos de compliance, segurança da informação, estrutura contratual e enquadramento regulatório aplicável.


Para o Estado e para os utilizadores, o regime oferece maior previsibilidade, reforço da soberania digital e maior confiança institucional no sector das TIC.


As entidades que actuam nas áreas de telecomunicações, centros de dados e computação em nuvem devem avaliar atempadamente o seu nível de conformidade e planear as adaptações necessárias dentro dos prazos legais estabelecidos.

                    *


Para mais informações, queira contactar-nos através de maputo@jlaadvogados.com

bottom of page