Novas regras de segurança cibernética protegem instituições financeiras contra ataques digitais

No último dia 26 de abril, o Conselho Monetário Nacional (CMN) aprovou a nova resolução que irá alterar as regras de segurança cibernética para instituições financeiras. Essas mudanças buscam maior proteção dos sistemas financeiros contra os ataques digitais.

O diretor de regulação do Banco Central (BC), Otávio Damaso, afirmou que a resolução tem como objetivo implementar controles específicos sobre este tipo de segurança. Dentre eles, serão obrigatórios: a organização de um plano de política cibernética, o tratamento de incidentes e uma definição de como a instituição deve se comportar diante desses eventuais incidentes. Em adição,  a instituição deverá definir um diretor responsável por esses controles.

A resolução também altera a contratação de terceirizadas que deverão operar estes serviços de segurança. As contratantes devem informar ao Banco Central com antecedência de mínima de 60 dias a contratada e os serviços que serão fornecidos.

No caso de contratação de empresas estrangeiras, as instituições podem contratar serviços em países que tenham firmado o MoU (Memorando de Entendimento entre Bancos Centrais). Caso contrário, o BC irá  decidir se autoriza ou não a contratação.

Em adição, a legislação do país da contratada não pode limitar o acesso aos dados à contratante e ao Banco Central. Por último, a contratante deverá informar ao Banco Central o país, a região e os sistemas que serão responsáveis por armazenar esses dados.

As instituições terão 180 dias para apresentar o cronograma que deve ser cumprido até 2021.

Para mais detalhes sobre a resolução, clique aqui.