O Banco Central do Brasil (BACEN) aprovou, no último dia 26 de abril, a Resolução do Conselho Monetário Nacional (CMN) nº 4.658, que dispõe sobre a implementação de política de segurança cibernética por instituições financeiras e sobre requisitos para a contratação de serviços de processamento, armazenamento de dados e de computação em nuvem.
As determinações devem ser observadas por instituições financeiras e demais instituições autorizadas a funcionar pelo BACEN e determinam prazo até maio de 2019 aos Conselhos de Administração ou Diretorias para aprovarem suas políticas de segurança e planos de ação e de resposta a incidentes.
Conforme prevê a Resolução, tais políticas devem visar a garantir a confidencialidade, a integridade e a disponibilidade dos sistemas de informação e dados de cada instituição. Além disso, devem ser compatíveis com seu porte, perfil de risco e modelo de negócio, bem como com a natureza de sua operação, complexidade de seus produtos e serviços, e com a sensibilidade dos dados e informações sob sua responsabilidade.
As novas regras também obrigam as instituições a comunicar previamente a contratação de prestação de serviços de processamento, armazenamento de dados e de computação em nuvem ao Banco Central, que pode vetar ou impor restrições caso constate a limitação de sua atuação ou observe descumprimentos da Resolução.
Para serviços prestados no exterior, permite-se a contratação somente em países cujas autoridades supervisoras possuem convênio para troca de informações com o BACEN. A data final para todas as adequações por instituições que já tiverem contratos com prestadoras de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem é 31 de dezembro de 2021.
Veja aqui a íntegra da Resolução nº 4.658.
Estamos à disposição em caso de dúvidas ou informações adicionais.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.