ARTICLE
15 May 2018

Aprovada resolução que exige a implementação de Política de Segurança Cibernética por Instituições Financeiras

O Banco Central do Brasil (BACEN) aprovou, no último dia 26 de abril, a Resolução do Conselho Monetário Nacional (CMN) nº 4.658, que dispõe sobre a implementação de política de segurança cibernética por instituições...
Brazil Technology

O Banco Central do Brasil (BACEN) aprovou, no último dia 26 de abril, a Resolução do Conselho Monetário Nacional (CMN) nº 4.658, que dispõe sobre a implementação de política de segurança cibernética por instituições financeiras e sobre requisitos para a contratação de serviços de processamento, armazenamento de dados e de computação em nuvem.

As determinações devem ser observadas por instituições financeiras e demais instituições autorizadas a funcionar pelo BACEN e determinam prazo até maio de 2019 aos Conselhos de Administração ou Diretorias para aprovarem suas políticas de segurança e planos de ação e de resposta a incidentes.

Conforme prevê a Resolução, tais políticas devem visar a garantir a confidencialidade, a integridade e a disponibilidade dos sistemas de informação e dados de cada instituição. Além disso, devem ser compatíveis com seu porte, perfil de risco e modelo de negócio, bem como com a natureza de sua operação, complexidade de seus produtos e serviços, e com a sensibilidade dos dados e informações sob sua responsabilidade.

As novas regras também obrigam as instituições a comunicar previamente a contratação de prestação de serviços de processamento, armazenamento de dados e de computação em nuvem ao Banco Central, que pode vetar ou impor restrições caso constate a limitação de sua atuação ou observe descumprimentos da Resolução.

Para serviços prestados no exterior, permite-se a contratação somente em países cujas autoridades supervisoras possuem convênio para troca de informações com o BACEN. A data final para todas as adequações por instituições que já tiverem contratos com prestadoras de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem é 31 de dezembro de 2021.

Veja aqui a íntegra da Resolução nº 4.658.

Estamos à disposição em caso de dúvidas ou informações adicionais.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

Mondaq uses cookies on this website. By using our website you agree to our use of cookies as set out in our Privacy Policy.

Learn More