Últimas notícias

Fique informado
Instituições reguladas pelo Banco Central deverão implementar política de segurança cibernética

Instituições reguladas pelo Banco Central deverão implementar política de segurança cibernética

17 de maio de 2018

No último dia 26 de abril o Banco Central determinou, por meio da Resolução nº 4.658, a obrigatoriedade da implementação de políticas de segurança cibernética por instituições financeiras e instituições de pagamento, de modo a assegurar a confidencialidade, integridade e disponibilidade dos dados e dos sistemas de informação utilizados pelas instituições.

VANÊSSA RODRIGUES DA CUNHA PEREIRA FIALDINI – Sócia do escritório Fialdini Advogados

Artigo escrito por Fialdini Advogados*

O objetivo é que sejam estabelecidos, até 06 de maio de 2019, procedimentos e controles para reduzir a vulnerabilidade das instituições a possíveis incidentes, garantindo a rastreabilidade e segurança das informações sensíveis.

As instituições financeiras e de pagamento deverão, ainda, estabelecer planos de ação e de resposta a incidentes, adequando sua estrutura organizacional e operacional, rotinas, procedimentos, controles e tecnologias às diretrizes da política de segurança cibernética, além de designar um diretor responsável pelas questões de segurança cibernética.

Além da ampla divulgação aos funcionários e prestadores de serviços, as instituições deverão manter à disposição do público em geral um resumo contendo as linhas gerais de sua política de segurança cibernética. Os documentos deverão ser revisados anualmente e formalmente aprovados pelo Conselho de Administração ou Diretoria da instituição, ficando à disposição do BACEN por no mínimo 5 anos.

A resolução trouxe, ainda, disposições a respeito da contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, que poderão ser realizadas no Brasil ou no exterior e cujos critérios devem estar contemplados nas políticas, estratégias e estruturas de gerenciamento de risco das instituições.

A contratação de tais serviços deverá ser informada ao BACEN com, no mínimo, 60 dias de antecedência, e a instituição contratante permanecerá responsável pela confiabilidade, integridade, disponibilidade, segurança e sigilo em relação aos serviços contratados.  Em caso de serviços contratados com empresas situadas no exterior, deverá haver convênio para troca de informações entre o BACEN e as autoridades supervisoras dos países respectivos. Caso não haja tal convênio, a contratação dependerá de autorização prévia do BACEN.

As instituições que já possuam prestador de serviços de processamento, armazenamento de dados e computação em nuvem deverão apresentar ao BACEN, até 23 de outubro de 2018, cronograma para adequação à nova regulamentação, cujo prazo não poderá ultrapassar 31 de dezembro de 2021.

 

*FIALDINI ADVOGADOS é um escritório com atuação nas diferentes áreas do direito brasileiro, que conta com uma equipe altamente qualificada para atendimento a clientes nacionais e estrangeiros, objetivando suprir todas as suas necessidades de planejamento estratégico.

Com ampla experiência em questões empresariais e foco no mercado de meios de pagamento, criptomoedas, fintechs e insurtechs, FIALDINI ADVOGADOS está preparado para prestar assessoria jurídica integral, com atendimento personalizado, em todo o território nacional.  fialdiniadvogados.com.br