Instituições financeiras terão que implantar política de segurança cibernética

Instituições financeiras terão que implantar política de segurança cibernética

*Com informações do G1

As instituições financeiras que atuam no país terão que apresentar ao Banco Central suas políticas para segurança cibernética. Segundo a resolução, aprovada nesta quinta-feira (26) pelo Conselho Monetário Nacional (CMN), as instituições serão obrigadas também a estabelecer requisitos para a contratação de serviços de processamento e armazenamento de dados.

Outra medida prevista na resolução é a implementação, pelas instituições financeiras, de um “plano de ação” que possa prevenir crimes cibernéticos e também atuar para combatê-los.

Segundo o diretor do BC, Otávio Damaso, controles específicos sobre este tipo de segurança passarão a ser exigidos, entre eles a organização de um plano de política cibernética, o tratamento de incidentes e uma definição de como a instituição deve se comportar diante desses eventuais incidentes. A instituição também deve definir um diretor responsável por isso.

No que diz respeito à contratação de terceirizadas para operar estes serviços de segurança, as instituições devem informar ao Banco Central com antecedência mínima de 60 dias a empresa e os serviços que serão contratados.

Em caso de contratação de empresas no exterior, as instituições podem contratar serviços em países que tenham firmado o MoU (Memorando de Entendimento entre Bancos Centrais). Caso não haja este acordo, o BC deve decidir se autoriza ou não a contratação.

Além disso, a legislação do país onde será feita a contratação não pode restringir o acesso a esses dados à instituição financeira e ao Banco Central. Por fim, a instituição financeira deve identificar ao BC o país, a região e sistemas que armazenarão essas dados.

As instituições terão 180 dias para apresentar o cronograma, que deve ser cumprido até 2021.

“Os ataques cibernéticos são cada vez mais sofisticados e profissionalizados”, disse Damaso. “Mas a gente identificou a necessidade de chamar um pouco mais a atenção para a organização, para a gestão desse risco no âmbito das instituições financeiras. É um movimento que está acontecendo em outros países também”, completou.


Contato Infomach