No último dia 26 de abril o Banco Central determinou, por meio da Resolução nº 4.658, a obrigatoriedade da implementação de políticas de segurança cibernética por instituições financeiras e instituições de pagamento, de modo a assegurar a confidencialidade, integridade e disponibilidade dos dados e dos sistemas de informação utilizados pelas instituições.
Artigo escrito por Fialdini Advogados*
O objetivo é que sejam estabelecidos, até 06 de maio de 2019, procedimentos e controles para reduzir a vulnerabilidade das instituições a possíveis incidentes, garantindo a rastreabilidade e segurança das informações sensíveis.
As instituições financeiras e de pagamento deverão, ainda, estabelecer planos de ação e de resposta a incidentes, adequando sua estrutura organizacional e operacional, rotinas, procedimentos, controles e tecnologias às diretrizes da política de segurança cibernética, além de designar um diretor responsável pelas questões de segurança cibernética.
Além da ampla divulgação aos funcionários e prestadores de serviços, as instituições deverão manter à disposição do público em geral um resumo contendo as linhas gerais de sua política de segurança cibernética. Os documentos deverão ser revisados anualmente e formalmente aprovados pelo Conselho de Administração ou Diretoria da instituição, ficando à disposição do BACEN por no mínimo 5 anos.
A resolução trouxe, ainda, disposições a respeito da contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, que poderão ser realizadas no Brasil ou no exterior e cujos critérios devem estar contemplados nas políticas, estratégias e estruturas de gerenciamento de risco das instituições.
A contratação de tais serviços deverá ser informada ao BACEN com, no mínimo, 60 dias de antecedência, e a instituição contratante permanecerá responsável pela confiabilidade, integridade, disponibilidade, segurança e sigilo em relação aos serviços contratados. Em caso de serviços contratados com empresas situadas no exterior, deverá haver convênio para troca de informações entre o BACEN e as autoridades supervisoras dos países respectivos. Caso não haja tal convênio, a contratação dependerá de autorização prévia do BACEN.
As instituições que já possuam prestador de serviços de processamento, armazenamento de dados e computação em nuvem deverão apresentar ao BACEN, até 23 de outubro de 2018, cronograma para adequação à nova regulamentação, cujo prazo não poderá ultrapassar 31 de dezembro de 2021.
*FIALDINI ADVOGADOS é um escritório com atuação nas diferentes áreas do direito brasileiro, que conta com uma equipe altamente qualificada para atendimento a clientes nacionais e estrangeiros, objetivando suprir todas as suas necessidades de planejamento estratégico.
Com ampla experiência em questões empresariais e foco no mercado de meios de pagamento, criptomoedas, fintechs e insurtechs, FIALDINI ADVOGADOS está preparado para prestar assessoria jurídica integral, com atendimento personalizado, em todo o território nacional. fialdiniadvogados.com.br