CMN DETERMINA QUE INSTITUIÇÕES FINANCEIRAS TENHAM PLANO DE SEGURANÇA CIBERNÉTICA

Uma resolução aprovada na quinta-feira (26.04) pelo Conselho Monetário Nacional (CMN) determinou que todas as instituições financeiras que atuam no Brasil devem apresentar políticas de segurança cibernética para o Branco Central (BC).

Outra medida prevê também que as instituições devem implementar um “plano de ação” a fim de prevenir crimes cibernéticos e atuar para combatê-los. Otávio Damaso, diretor do BC, explica ainda que cada banco deverá escolher um diretor que ficará responsável por coordenar um plano de política cibernética que deverá definir como a instituição deve se comportar diante de eventuais incidentes digitais. Além disso, os bancos serão obrigados a estabelecer uma série de requisitos para a contratação de serviços de processamento e armazenamento de dados. 

Caso a entidade contrate uma empresa terceirizada para operar serviços de segurança cibernética, isso deve ser informado ao BC com antecedência mínima de 60 dias. Já em casos onde o banco prefere contratar empresas do exterior, esse acordo deve ser firmado com serviços de países que tenham firmado o Memorando de Entendimento entre Bancos Centrais (MoU).  

As instituições também deverão prestar atenção para que a legislação do país onde opera o contrato não limite que os dados obtidos sejam acessados pelo BC. Sem contar que é imprescindível que os bancos saibam informar o país, a região e os sistemas que armazenarão esses dados.  

Esse cronograma deve ser implementado até 2021 e as instituições financeiras tem 180 dias para apresentar seu projeto de segurança ao BC. 

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *