26/04/2018 - 17:17
O Banco Central informou nesta quinta-feira, 26, por meio de nota, que o Conselho Monetário Nacional (CMN) editou hoje a Resolução nº 4.658, que regulamenta a política de segurança cibernética. De acordo com o BC, a resolução “leva em conta a crescente utilização de meios eletrônicos e de inovações tecnológicas no setor financeiro, o que requer que as instituições tenham controles e sistemas cada vez mais robustos, especialmente quanto à resiliência a ataques cibernéticos”.
A regulamentação prevê, conforme o BC, a “obrigatoriedade de as instituições financeiras implementarem política de segurança cibernética e estabelece requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem”.
A medida também define o conteúdo mínimo da política de segurança cibernética e determina a implementação de plano de ação, “que deve prever os procedimentos e os controles adotados pela instituição na prevenção e na resposta a incidentes relacionados ao ambiente cibernético”, acrescentou o BC na nota.
A autarquia informou ainda que “a norma estabelece os requisitos para contratação de serviços relevantes de processamento e armazenamento de dados e de computação em nuvem, no Brasil e o no exterior, com procedimentos prévios às contratações e cláusulas contratuais mínimas a serem estabelecidas entre as instituições financeiras e os prestadores desses serviços”. Assim, conforme o BC, a medida permite que as instituições financeiras sigam recorrendo a inovações junto a provedores de tecnologia, “mas com aperfeiçoamento dos requisitos prudenciais e de governança nesse processo”.
Por fim, o BC informa que a regulamentação entra em vigor na data de sua publicação, sendo que as instituições precisarão implementar a política de segurança até 6 de maio de 2019. “As instituições que já tiverem contratado a prestação de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem, no Brasil ou no exterior, devem apresentar ao Banco Central do Brasil, no prazo máximo de 180 dias cronograma para adequação a esse novo regramento”, acrescentou a autarquia.
