Sign In

   

Segurança cibernética: Banco central do Brasil submete proposta de regulamentação à consulta pública

20Set2017Sep20,2017
Telecomunicações; Mercado de capitais

O Banco Central do Brasil publicou, em 19 de setembro de 2017, consulta pública da norma que dispõe sobre a implementação de política de segurança cibernética por parte das instituições financeiras e demais entidades autorizadas a operar pelo Banco Central (Instituições Financeiras), bem como sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem (cloud) pelas referidas Instituições Financeiras (Minuta). 

Essa regulamentação é bastante aguardada pelo mercado, principalmente por conta da crescente utilização de meios eletrônicos e de inovações tecnológicas no setor financeiro, os quais tornam as Instituições Financeiras mais suscetíveis a ataques cibernéticos. 

A Minuta propõe uma transformação estrutural nos controles das Instituições Financeiras, trazendo novas diretrizes para identificação e mitigação de riscos, prevenção de falhas e medidas de segurança destinadas a enfrentar incidentes de segurança das informações, com novas atribuições de responsabilidades e detalhamento de exigências e procedimentos. 

Os principais pontos abordados pela Minuta são: 

  • Obrigatoriedade de as Instituições Financeiras implementarem políticas de segurança cibernética; 

  • Estabelecimento de conteúdo mínimo da referida política de segurança cibernética; 

  • Estabelecimento de exigências contratuais mínimas para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem (cloud); 

  • Vedação da contratação de serviços relevantes de processamento e armazenamento de dados e de computação em nuvem (cloud) no exterior pelas Instituições Financeiras; e 

  • Estabelecimento de regras específicas para o tratamento dos incidentes relacionados ao ambiente cibernético, incluindo o desenvolvimento de ações para o compartilhamento de informações sobre os referidos incidentes.

As contribuições à consulta pública poderão ser enviadas até 21 de novembro de 2017, por meio (i) do site https://www3.bcb.gov.br/audpub/DetalharAudienciaPage?2; (ii) do e-mail [email protected]; ou (iii) por correspondência física dirigida ao Departamento de Regulação do Sistema Financeiro (Denor), sediado em Brasília, DF.

Para mais informações, favor contatar:

Cybersecurity e Tecnologia da Informação 

Fabio Kujawski
[email protected]
T. 55 11 3147 2795

Thiago Luís Sombra
[email protected]
T. 55 61 3218 6010

Bancos e Serviços financeiros

Renato Schermann Ximenes de Melo
[email protected]
T. 55 11 3147 7748

Larissa Lancha Alves de Oliveira Arruy
[email protected]
T. 55 11 3147 2618


Clique aqui para download do arquivo em pdf
Ver publicações da área