Cloud

BC atualiza regras para a contratação de serviços em nuvem

O Conselho Monetário Nacional (CMN) consolidou as regras sobre segurança cibernética e sobre requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições autorizadas a funcionar pelo Banco Central.

Segundo o BC, essa consolidação, formalizada por meio da Resolução CMN 4.893, aprovada em 26/2, não altera a substância da maioria dos dispositivos em vigor, apenas promove uma revisão das normas que disciplinam o tema, com eliminação de comandos transitórios, já superados.

A única novidade incorporada foi a necessidade de as instituições financeiras estabelecerem e documentarem os critérios que configurem crise causada por ataque cibernético e manterem essa documentação acessível ao BC por cinco anos. Na prática, as mudanças atualizam a Resolução 4.658 de 2018. 

Art. 20.  Os procedimentos adotados pelas instituições para gerenciamento de riscos previstos na regulamentação em vigor devem contemplar, no tocante à continuidade de negócios:

(…) III – a comunicação tempestiva ao Banco Central do Brasil das ocorrências de incidentes relevantes e das interrupções dos serviços relevantes citados no inciso I do caput que configurem uma situação de crise pela instituição financeira, bem como das providências para o reinício das suas atividades.


Parágrafo único.  As instituições devem estabelecer e documentar os critérios que configurem uma situação de crise de que trata o inciso III do caput.”

Na contratação de serviços na nuvem, o Banco Central definiu, entre outros pontos que:

g) a identificação  e  a  segregação  dos  dados  dos  clientes  da  instituição  por  meio de  controles  físicos  ou  lógicos;  e
h)  a  qualidade  dos  controles  de  acesso  voltados  à  proteção  dos  dados  e  das informações  dos  clientes  da  instituição
§  3º  No  caso  da  execução  de  aplicativos  por  meio  da  internet,  referidos  no inciso  III  do  art.  13,  a  instituição  deve  assegurar  que  o  potencial  prestador  dos  serviços adote  controles  que  mitiguem  os  efeitos  de  eventuais  vulnerabilidades  na  liberação  de novas  versões  do  aplicativo

Clique aqui e veja a íntegra da decisão do Conselho Monetário Nacional.

* Com informações do BC

Botão Voltar ao topo