Publicidade

Correio Braziliense

CMN regulamenta política de segurança cibernética

O BC informa que a regulamentação entra em vigor na data de sua publicação, sendo que as instituições precisarão implementar a política de segurança até 6 de maio de 2019


postado em 26/04/2018 17:49

(foto: Monique Renne/Esp. CB/D.A Press)
(foto: Monique Renne/Esp. CB/D.A Press)

 
O Banco Central informou nesta quinta-feira, 26/4, por meio de nota, que o Conselho Monetário Nacional (CMN) editou, nesta quinta-feira, 26/4, a Resolução nº 4.658, que regulamenta a política de segurança cibernética. De acordo com o BC, a resolução "leva em conta a crescente utilização de meios eletrônicos e de inovações tecnológicas no setor financeiro, o que requer que as instituições tenham controles e sistemas cada vez mais robustos, especialmente quanto à resiliência a ataques cibernéticos".

A regulamentação prevê, conforme o BC, a "obrigatoriedade de as instituições financeiras implementarem política de segurança cibernética e estabelece requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem".

A medida também define o conteúdo mínimo da política de segurança cibernética e determina a implementação de plano de ação, "que deve prever os procedimentos e os controles adotados pela instituição na prevenção e na resposta a incidentes relacionados ao ambiente cibernético", acrescentou o BC na nota.

A autarquia informou ainda que "a norma estabelece os requisitos para contratação de serviços relevantes de processamento e armazenamento de dados e de computação em nuvem, no Brasil e o no exterior, com procedimentos prévios às contratações e cláusulas contratuais mínimas a serem estabelecidas entre as instituições financeiras e os prestadores desses serviços". Assim, conforme o BC, a medida permite que as instituições financeiras sigam recorrendo a inovações junto a provedores de tecnologia, "mas com aperfeiçoamento dos requisitos prudenciais e de governança nesse processo".

Por fim, o BC informa que a regulamentação entra em vigor na data de sua publicação, sendo que as instituições precisarão implementar a política de segurança até 6 de maio de 2019. "As instituições que já tiverem contratado a prestação de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem, no Brasil ou no exterior, devem apresentar ao Banco Central do Brasil, no prazo máximo de 180 dias cronograma para adequação a esse novo regramento", acrescentou a autarquia.

Os comentários não representam a opinião do jornal e são de responsabilidade do autor. As mensagens estão sujeitas a moderação prévia antes da publicação

Publicidade