BC atualiza regras para a contratação de serviços em nuvem
O Conselho Monetário Nacional (CMN) consolidou as regras sobre segurança cibernética e sobre requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições autorizadas a funcionar pelo Banco Central.
Segundo o BC, essa consolidação, formalizada por meio da Resolução CMN 4.893, aprovada em 26/2, não altera a substância da maioria dos dispositivos em vigor, apenas promove uma revisão das normas que disciplinam o tema, com eliminação de comandos transitórios, já superados.
A única novidade incorporada foi a necessidade de as instituições financeiras estabelecerem e documentarem os critérios que configurem crise causada por ataque cibernético e manterem essa documentação acessível ao BC por cinco anos. Na prática, as mudanças atualizam a Resolução 4.658 de 2018.
“Art. 20. Os procedimentos adotados pelas instituições para gerenciamento de riscos previstos na regulamentação em vigor devem contemplar, no tocante à continuidade de negócios:
(…) III – a comunicação tempestiva ao Banco Central do Brasil das ocorrências de incidentes relevantes e das interrupções dos serviços relevantes citados no inciso I do caput que configurem uma situação de crise pela instituição financeira, bem como das providências para o reinício das suas atividades.
Parágrafo único. As instituições devem estabelecer e documentar os critérios que configurem uma situação de crise de que trata o inciso III do caput.”
Na contratação de serviços na nuvem, o Banco Central definiu, entre outros pontos que:
g) a identificação e a segregação dos dados dos clientes da instituição por meio de controles físicos ou lógicos; e
h) a qualidade dos controles de acesso voltados à proteção dos dados e das informações dos clientes da instituição
§ 3º No caso da execução de aplicativos por meio da internet, referidos no inciso III do art. 13, a instituição deve assegurar que o potencial prestador dos serviços adote controles que mitiguem os efeitos de eventuais vulnerabilidades na liberação de novas versões do aplicativo
Clique aqui e veja a íntegra da decisão do Conselho Monetário Nacional.
* Com informações do BC