Bancos têm de prestar contas ao BC sobre uso de computação em nuvem
No final de abril, o Conselho Monetário Nacional aprovou a Resolução 4568/18, pela qual estabelece que todas as instituições financeiras do país tenham políticas de segurança cibernética. Além disso, a nova norma regula o uso de computação em nuvem no mercado financeiro, com liberdade para armazenamento de dados fora do Brasil desde que o acesso do Banco Central às informações seja garantido já no termos contratuais.
Em essência, a norma dá ampla liberdade aos bancos de usarem o serviço como quiserem, com as devidas obrigações de segurança, etc. O BC, no entanto, terá que ser informado previamente dos contatos de computação em nuvem, tendo inclusive o poder para vetar e impor restrições aos termos desses acordos. Aquelas instituições financeiras que já tiverem contratos de serviços de nuvem têm 180 dias para apresentar um cronograma de adequação às novas regras.
Nas informações prévias ao BC deve constar a indicação dos países e das regiões em cada país onde os serviços poderão ser prestados e os dados poderão ser armazenados, processados e gerenciados, no caso de contratação no exterior. “As instituições deverão assegurar que a legislação e a regulamentação nos países e nas regiões em cada país onde os serviços poderão ser prestados não restringem nem impedem o acesso das instituições contratantes e do Banco Central do Brasil aos dados e às informações”.
Os próprios termos devem prever “a permissão de acesso do Banco Central do Brasil aos contratos e aos acordos firmados para a prestação de serviços, à documentação e às informações referentes aos serviços prestados, aos dados armazenados e às informações sobre seus processamentos, às cópias de segurança dos dados e das informações, bem como aos códigos de acesso aos dados e às informações”.