Bras�lia, 26 - As institui��es financeiras precisar�o designar um diretor respons�vel por assuntos de seguran�a cibern�tica, disse nesta quinta-feira, 26, o diretor de Regula��o do Banco Central, Ot�vio Damaso. A exig�ncia faz parte da norma aprovada hoje pelo Conselho Monet�rio Nacional (CMN) para dar mais seguran�a �s opera��es das institui��es financeiras.
Segundo o diretor, existe hoje intensa interconex�o entre institui��es financeiras e n�o financeiras, ao mesmo tempo em que aumentaram os ataques e riscos cibern�ticos, o que coloca em risco a pr�pria estabilidade do sistema financeiro.
"N�o � risco novo no �mbito da regula��o prudencial, mas identificamos necessidade de chamar um pouco mais de aten��o para gest�o desse risco no �mbito das institui��es financeiras, um movimento observado tamb�m em outros pa�ses", disse.
"Estamos organizando a discuss�o para al�m das quest�es relacionadas a requerimento de capital", acrescentou.
Al�m de exigir regras claras para a terceiriza��o de armazenamento de dados pelas institui��es financeiras, a partir da contrata��o de empresas no Brasil ou no exterior, o BC tamb�m prev� novas exig�ncias para a pol�tica de governan�a da seguran�a cibern�tica no �mbito das institui��es.
Controles espec�ficos passam a ser exigidos, assim como a organiza��o do plano de seguran�a cibern�tica e de tratamento de incidentes. Tamb�m ser� requisito a difus�o de uma cultura de seguran�a cibern�tica. "Tudo isso identificando tamb�m a figura de um diretor respons�vel por esses assuntos", afirmou D�maso.
A regra entra em vigor hoje e os bancos ter�o 180 dias para apresentar um plano com as mudan�as, que dever�o ser implementadas at� 2021.
Terceiriza��o no exterior
A possibilidade de terceiriza��o de servi�os como armazenamento e processamento de dados por institui��es financeiras n�o as isentar� da responsabilidade de presta��o dessas informa��es � Justi�a, caso solicitado, frisou Damaso.
O CMN regulamentou hoje a possibilidade de os bancos contratarem empresas no Brasil ou no exterior para armazenarem e processarem dados dos clientes, exigindo uma s�rie de requisitos.
O diretor ressaltou, por�m, que toda a responsabilidade pelas informa��es e pela garantia do sigilo banc�rio permanece com a institui��o financeira. "Se a Justi�a requerer dado, o banco � que ter� de dar a informa��o (mesmo que esteja armazenada no exterior). A institui��o financeira � detentora daquele dado. Os contratos que ela faz preveem propriedade da informa��o. Se a institui��o financeira n�o quiser passar para o juiz, � problema dela com o Judici�rio", explicou.
Damaso detalhou que a terceiriza��o pode envolver s� uma parte dos dados, ou ent�o produtos espec�ficos de cada institui��o financeira.
O diretor afirmou que as institui��es financeiras j� empregam esse recurso hoje, mas sem uma regulamenta��o clara. "A gente v� com bons olhos", disse. "Os benef�cios s�o maiores que os riscos, inclusive de acesso a novas tecnologias, a quest�es relacionadas a intelig�ncia artificial e outros componentes que est�o crescendo muito mundo afora", afirmou Damaso. "O objetivo �, reconhecendo os riscos, mape�-los e mitig�-los dentro do poss�vel", acrescentou.
A regra, segundo o diretor, n�o cria restri��es em termos de terceiriza��o no Brasil ou no exterior, mas coloca requisitos prudenciais de governan�a e de mapeamento desse processo de terceiriza��o. O custo ser� "extremamente baixo, insignificante" para as institui��es, avaliou Damaso.
(Idiana Tomazelli, Fernando Nakagawa e Fabr�cio de Castro)
Publicidade
BC: institui��es dever�o ter diretor respons�vel por seguran�a cibern�tica
Publicidade