A Nova Resolução BACEN: BACEN CMN 4.893

A partir de julho de 2021 entrará em vigor a nova resolução do Banco Central do Brasil (BCB) sobre segurança cibernética para instituições financeiras, a BACEN CMN 4.893, que substituirá as resoluções BACEN CMN 4.658 e 4752.

A nova resolução trata de atualizações sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil.

Ela reforça que a política de segurança cibernética e o plano de ação e de resposta a incidentes devam ser documentados e revisados, no mínimo, anualmente.

Podem ser encontrados no Art. 3. os principais aspectos da política de segurança da informação referentes aos procedimentos e controles a serem adotados para reduzir a vulnerabilidade da instituição a incidentes e atender aos demais objetivos de segurança cibernética, como por exemplo:

  1. abranger a autenticação, a criptografia, a prevenção e a detecção de intrusão, a prevenção de vazamento de informações, a realização periódica de testes e varreduras para detecção de vulnerabilidades, controles de acesso, e a manutenção de cópias de segurança dos dados e das informações, dentre outros.
  2. ser aplicados, inclusive, no desenvolvimento de sistemas de informação seguros e na adoção de novas tecnologias empregadas nas atividades da instituição.
  3. manter no registro, a análise da causa e do impacto, bem como o controle dos efeitos de incidentes relevantes para as atividades da instituição, devendo abranger inclusive informações recebidas de empresas prestadoras de serviços a terceiros.

Quanto à Contratação de Serviços de Processamento e Armazenamento de Dados de Computação em Nuvem, a norma orienta e estabelece procedimentos para que as instituições assegurem que suas políticas, estratégias e estruturas para gerenciamento de riscos, estejam contempladas na contratação de serviços relevantes de processamento e armazenamento de dados e de computação em nuvem, no País ou no exterior. Uma das novidades deste aspecto é que o prazo passa a ser de “até dez dias após a contratação dos serviços” para que seja realizada uma comunicação pelas instituições referidas ao BCB.

Certamente, protagonismo do Banco Central do Brasil, quanto aos temas segurança da informação e proteção dos dados, vem sendo ratificado a cada dia, uma vez que poderá vetar ou impor restrições para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem quando constatar, a qualquer tempo, a inobservância aos critérios estabelecidos nesta nova resolução.

Confira nosso artigo com mais detalhes da nova Norma clicando aqui!

[Artigo] Resolução BACEN CMN 4.893 – Entenda os principais pontos – Segurança Cibernética e a Proteção de seus Dados

Para conferir todas as novas alterações da Norma BACEN CMN 4.893 clique aqui!

Informações obtidas/adaptadas de https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolu%C3%A7%C3%A3o%20CMN&numero=4893