Norma jurídica do Banco Central equipara risco cibernético ao operacional

Adaptado de “Resolução do Bacen equipara risco cibernético a risco operacional“, escrito por Marta Shuh

A resolução do Banco Central do Brasil (BACEN) equipara risco cibernético a risco operacional. Este ano, o risco cibernético aparece no ranking do Relatório de Riscos Globais 2020 como uma das principais ameaças aos negócios. Em relatório produzido pelo World Economic Forum, o ataque cibernético está entre os riscos que mais aumentará neste ano. Por isso, a ameaça de ataques de cibercriminosos aos sistemas das empresas é uma preocupação global.

Todos os países modernizaram os seus arcabouços regulatórios criando mecanismos legais para punir crimes cibernéticos, foram criadas também regras para as organizações públicas e privadas que têm em suas bases um robusto volume de dados e informações dos cidadãos e consumidores, surgindo a necessidade da criação do GDPR (General Data Protection Regulation) na Europa, e da Lei Geral de Proteção de Dados (LGPD) aqui no Brasil, que entrará em vigor a partir de agosto deste ano.

Neste contexto de proteger os dados dos consumidores, surge também agora a Resolução do Banco Central (BACEN). A Circular BACEN Nº3.979 de 30.01.2020, dispõe sobre a constituição e a atualização da base de dados de risco operacional e a remessa ao Banco Central do Brasil de informações relativas a eventos de risco operacional. Em linhas gerais, a resolução equipara o risco cibernético ao risco operacional.

A Circular Nº 3.979 consolida os esforços do Banco Central de garantir que o sistema financeiro nacional se mantenha sólido e estável e proteja os consumidores. Em 2018, o BACEN já havia criado a Resolução 4.658, com o objetivo de mitigar os riscos cibernéticos e proteger as instituições financeiras. Uma preocupação pertinente. De acordo com a pesquisa da Febraban (Federação Brasileira de Bancos), as transações financeiras via aplicativos em dispositivos móveis, representou 35% do total de transações realizadas em 2017, 8% a mais que no ano de 2016.

O aumento contínuo de ataques cibernéticos, como ransomware, violações de dados e ataques de negação de serviço distribuídos (DDoS) são altamente direcionados a instituições financeiras.

Embora raramente catastróficos, esses eventos criam custos diretos e indiretos para os bancos e essa realidade impõe às instituições financeiras a necessidade de mitigação de riscos, seja fazendo a transferência dos mesmos para apólice de seguros ou implantando robustos programas de gerenciamento de risco.