Banco Central aumenta requisitos de segurança das instituições financeiras

Resolução do BACEN traz novas exigências para empresas que atuam no mercado financeiro. Empresas tem prazo para se adequar.

O Banco Central reforçou os requisitos de segurança que bancos, financeiras e outras empresas da área precisam atender. A Resolução 4.658 de 26 de abril de 2018 traz diversos requisitos, tais como:

• As empresas devem formalizar sua Política de Segurança, Plano de Ação e de Resposta a Incidentes e submetê-los ao Banco Central para aprovação até 09 de maio de 2019. Até 2021, todo o plano precisa estar implementado.
• Os controles de segurança implementados devem  “abranger, no mínimo, a autenticação, a criptografia, a prevenção e a detecção de intrusão, a prevenção de vazamento de informações, a realização periódica de testes e varreduras para detecção de vulnerabilidades, a proteção contra softwares maliciosos, o estabelecimento de mecanismos de rastreabilidade, os controles de acesso e de segmentação da rede de computadores e a manutenção de cópias de segurança dos dados e das informações.”
• O armazenamento de informações na nuvem passa por diversos novos requisitos, tais como a necessidade de informar, antecipadamente, quais são os fornecedores que prestam estes serviço para a instituição, medidas de segurança adotadas e país onde os dados residem, entre outros. Esta comunicação deve ser feita ao menos 60 dias antes da contratação do serviço.
• Designar um Diretor responsável pela Política de Segurança (que também pode acumular outras funções).
• Elaboração de relatório anual a ser apresentado e aprovado pelo Conselho de Administração.

Leia a íntegra da Resolução neste link.

Dúvidas sobre como proceder? Entre em contato com a Leverage.