BC abre consulta sobre política de segurança cibernética para bancos

O Banco Central (BC) colocou em consulta pública nesta terça-feira proposta de resolução que dispõe sobre a implementação, por parte das instituições financeiras, de política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem. O processo vai até o dia 21 de novembro.

Segundo o BC, além desses pontos, a proposta de normativo estabelece exigências quanto ao tratamento dos incidentes relacionados ao ambiente cibernético e as instituições devem, ainda, desenvolver ações para o compartilhamento de informações sobre esses incidentes.

O BC explica, em nota, que se pretende que as instituições tenham controles e sistemas cada vez mais robustos, especialmente quanto à resistência a ataques cibernéticos, que têm se tornado mais comuns, como roubo de dados pessoais de clientes.

A proposta prevê a vedação da contratação de serviços relevantes de processamento e armazenamento de dados e de computação em nuvem no exterior. Mas não esclarece o motivo da proibição.

Também é previsto acesso total do BC aos contratos e acordos firmados para a prestação de serviços, à documentação e às informações referentes aos serviços prestados, aos dados armazenados e às respectivas informações sobre seus processamentos.

A medida também quer que se mantenha, no Brasil, cópias de segurança dos dados e das informações armazenados pela empresa contratada, bem como das informações sobre os seus processamentos.