30/04/2018 11:25
Instituições financeiras terão que implantar política de segurança cibernética
As instituições financeiras que atuam no País terão que apresentar ao Banco Central políticas para segurança cibernética. Segundo a resolução, aprovada pelo Conselho Monetário Nacional (CMN), as instituições serão obrigadas também a estabelecer requisitos para a contratação de serviços de processamento e armazenamento de dados.
Outra medida prevista na resolução é a implementação, pelas instituições financeiras, de "plano de ação" que possa prevenir crimes cibernéticos e também atuar para combatê-los. A resolução foi aprovada em 26 de abril.
Leia também: O Globo publica artigo de Rodrigo Fragoso sobre denunciante premiado
Nova regra de compliance na Europa causa polêmica no Brasil
Artigo de Christiano Fragoso e Mauricio Stegemann Dieter é publicado em 'O Estado de S. Paulo'
Segundo o diretor do BC Otávio Damaso, controles específicos sobre este tipo de segurança passarão a ser exigidos, entre eles a organização de um plano de política cibernética, o tratamento de incidentes e uma definição de como a instituição deve se comportar diante desses eventuais incidentes. A instituição também deve definir um diretor responsável por isso.
No que diz respeito à contratação de terceirizadas para operar estes serviços de segurança, as instituições devem informar ao Banco Central com antecedência mínima de 60 dias a empresa e os serviços que serão contratados.
Em caso de contratação de empresas no exterior, as instituições podem contratar serviços em países que tenham firmado o MoU (Memorando de Entendimento entre Bancos Centrais). Caso não haja este acordo, o BC deve decidir se autoriza ou não a contratação.
Além disso, a legislação do País onde será feita a contratação não pode restringir o acesso a esses dados à instituição financeira e ao Banco Central. Por fim, a instituição financeira deve identificar ao BC o país, a região e sistemas que armazenarão essas dados.
As instituições terão 180 dias para apresentar o cronograma, que deve ser cumprido até 2021. "Os ataques cibernéticos são cada vez mais sofisticados e profissionalizados", disse Damaso.
"Mas identificamos a necessidade de chamar um pouco mais a atenção para a organização, para a gestão desse risco no âmbito das instituições financeiras. É um movimento que está acontecendo em outros países também."
Fonte: G1
Outra medida prevista na resolução é a implementação, pelas instituições financeiras, de "plano de ação" que possa prevenir crimes cibernéticos e também atuar para combatê-los. A resolução foi aprovada em 26 de abril.
Leia também: O Globo publica artigo de Rodrigo Fragoso sobre denunciante premiado
Nova regra de compliance na Europa causa polêmica no Brasil
Artigo de Christiano Fragoso e Mauricio Stegemann Dieter é publicado em 'O Estado de S. Paulo'
Segundo o diretor do BC Otávio Damaso, controles específicos sobre este tipo de segurança passarão a ser exigidos, entre eles a organização de um plano de política cibernética, o tratamento de incidentes e uma definição de como a instituição deve se comportar diante desses eventuais incidentes. A instituição também deve definir um diretor responsável por isso.
No que diz respeito à contratação de terceirizadas para operar estes serviços de segurança, as instituições devem informar ao Banco Central com antecedência mínima de 60 dias a empresa e os serviços que serão contratados.
Em caso de contratação de empresas no exterior, as instituições podem contratar serviços em países que tenham firmado o MoU (Memorando de Entendimento entre Bancos Centrais). Caso não haja este acordo, o BC deve decidir se autoriza ou não a contratação.
Além disso, a legislação do País onde será feita a contratação não pode restringir o acesso a esses dados à instituição financeira e ao Banco Central. Por fim, a instituição financeira deve identificar ao BC o país, a região e sistemas que armazenarão essas dados.
As instituições terão 180 dias para apresentar o cronograma, que deve ser cumprido até 2021. "Os ataques cibernéticos são cada vez mais sofisticados e profissionalizados", disse Damaso.
"Mas identificamos a necessidade de chamar um pouco mais a atenção para a organização, para a gestão desse risco no âmbito das instituições financeiras. É um movimento que está acontecendo em outros países também."
Fonte: G1