O Banco Central do Brasil publicou, em 19 de setembro de 2017, consulta pública da norma que dispõe sobre a implementação de política de segurança cibernética por parte das instituições financeiras e demais entidades autorizadas a operar pelo Banco Central (Instituições Financeiras), bem como sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem (cloud) pelas referidas Instituições Financeiras (Minuta).

Essa regulamentação é bastante aguardada pelo mercado, principalmente por conta da crescente utilização de meios eletrônicos e de inovações tecnológicas no setor financeiro, os quais tornam as Instituições Financeiras mais suscetíveis a ataques cibernéticos.

A Minuta propõe uma transformação estrutural nos controles das Instituições Financeiras, trazendo novas diretrizes para identificação e mitigação de riscos, prevenção de falhas e medidas de segurança destinadas a enfrentar incidentes de segurança das informações, com novas atribuições de responsabilidades e detalhamento de exigências e procedimentos.

Os principais pontos abordados pela Minuta são:

  • Obrigatoriedade de as Instituições Financeiras implementarem políticas de segurança cibernética;
  • Estabelecimento de conteúdo mínimo da referida política de segurança cibernética;
  • Estabelecimento de exigências contratuais mínimas para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem (cloud);
  • Vedação da contratação de serviços relevantes de processamento e armazenamento de dados e de computação em nuvem (cloud) no exterior pelas Instituições Financeiras; e
  • Estabelecimento de regras específicas para o tratamento dos incidentes relacionados ao ambiente cibernético, incluindo o desenvolvimento de ações para o compartilhamento de informações sobre os referidos incidentes.

As contribuições à consulta pública poderão ser enviadas até 21 de novembro de 2017, por meio (i) do site https://www3.bcb.gov.br/audpub/DetalharAudienciaPage?2; (ii) do e-mail denor@bcb.gov.br; ou (iii) por correspondência física dirigida ao Departamento de Regulação do Sistema Financeiro (Denor), sediado em Brasília, DF.