BC coloca em discussão resolução que obriga bancos a ter política de segurança cibernética

O Banco Central do Brasil colocou em audiência pública hoje o Edital de Consulta Pública 57/2017, com uma proposta de resolução que dispõe sobre a implementação, por parte das instituições financeiras, de política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem.

A proposta de norma prevê o conteúdo mínimo da política de segurança cibernética e estabelece requisitos para contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, incluindo exigências contratuais mínimas. Além disso, são estabelecidas exigências quanto ao tratamento dos incidentes relacionados ao ambiente cibernético. As instituições devem, ainda, desenvolver ações para o compartilhamento de informações sobre esses incidentes. A proposta vem pouco depois da americana Equifax admitir que hackers tiveram acesso a informações de milhões de clientes que tinham seus cadastros de crédito registrados na empresa.

Essa iniciativa de regulação leva em conta a crescente utilização de meios eletrônicos e de inovações tecnológicas no setor financeiro, o que requer que as instituições tenham controles e sistemas cada vez mais robustos, especialmente quanto à resiliência a ataques cibernéticos.  Nessa linha, a proposta de regulamentação busca fortalecer, nas instituições reguladas, a prevenção e o tratamento dos incidentes relacionados ao ambiente cibernético, diz o BC.

O processo de consulta pública encerra-se no dia 21 de novembro de 2017.