Resolução 4658 2018 BACEN: Política de segurança cibernética nas instituições financeiras

Compartilhe!

A Resolução 4658 2018 do Bacen, publicada em dia 26 de Abril de 2018, define a política de segurança cibernética e os requisitos e procedimentos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras. As organizações deverão implementar e manter sua política de segurança cibernética planejada em conformidade com os princípios e diretrizes estabelecidos pelo BACEN, para utilização de provedores de nuvem pública em território nacional ou no exterior.

Resolução CNM 4658/2018 do BACEN
Resolução 4658 2018 do BACEN: Política de segurança cibernética nas instituições financeiras

Resolução 4658 2018 BACEN: Da Implementação da Política de Segurança Cibernética

A Política de Segurança Cibernética deve ser estruturada de modo a ser compatível com o porte da empresa, perfil de risco e modelo de negócio da instituição, bem como a natureza das operações, complexidade dos produtos e/ou serviços, atividades e processos da organização. Adiciona-se à esses requisitos a sensibilidade dos dados e das informações sob responsabilidade da instituição.

A implementação da política de segurança cibernética deve contemplar os mecanismos para disseminação da cultura de segurança cibernética na instituição, que inclui a implementação de programas de capacitação e de avaliação periódica de pessoal, prestação de informações aos clientes e usuários sobre precauções na utilização de produtos e serviços financeiros, além do comprometimento da alta administração com a melhoria contínua dos procedimentos relacionados com a segurança cibernética.

Resolução 4658 2018 BACEN
Resolução 4658 2018 BACEN: Do Plano de Ação e de Resposta a Incidentes

Do Plano de Ação e de Resposta a Incidentes

As Empresas cadastradas como Instituições Financeiras junto ao Bacen devem estabelecer plano de ação e de resposta à incidentes visando a implementação da política de segurança cibernética. De acordo com a Resolução 4658 2018 do BACEN, artigo 6:

I – as ações a serem desenvolvidas pela instituição para adequar suas estruturas organizacional e operacional aos princípios e às diretrizes da política de segurança cibernética;

II – as rotinas, os procedimentos, os controles e as tecnologias a serem utilizados na prevenção e na resposta a incidentes, em conformidade com as diretrizes da política de segurança cibernética; e

III – a área responsável pelo registro e controle dos efeitos de incidentes relevantes.

Resolução 4658 2018 BACEN
Resolução 4658 2018 BACEN: Relatório anual sobre a implementação do plano de ação e respostas à incidentes

Relatório anual sobre a implementação do plano de ação e respostas à incidentes

O artigo 8 da referida norma dispõe sobre a necessidade da elaboração de um relatório com informações relacionadas à política de segurança cibernética e resumo do resultado das ações realizada na instituição financeira, bem como os incidentes ocorridos e os resultados de testes de contuidade de negócio. Esse relatório tem que ser submetido ao comitê de risco e apresentado ao conselho administrativo da empresa ou à diretoria, em caso de não existência de tal conselho. De acordo com a Resolução CMN nº 4.658/2018 do BACEN, artigo 8:

Art. 8º As instituições referidas no art. 1º devem elaborar relatório anual sobre a implementação do plano de ação e de resposta a incidentes, mencionado no art. 6º, com database de 31 de dezembro. § 1º O relatório de que trata o caput deve abordar, no mínimo:

I – a efetividade da implementação das ações descritas no art. 6º, parágrafo único, inciso I;

II – o resumo dos resultados obtidos na implementação das rotinas, dos procedimentos, dos controles e das tecnologias a serem utilizados na prevenção e na resposta a incidentes descritos no art. 6º, parágrafo único, inciso II;

III – os incidentes relevantes relacionados com o ambiente cibernético ocorridos no período; e

IV – os resultados dos testes de continuidade de negócios, considerando cenários de indisponibilidade ocasionada por incidentes. § 2º O relatório mencionado no caput deve ser: I – submetido ao comitê de risco, quando existente; e II – apresentado ao conselho de administração ou, na sua inexistência, à diretoria da instituição até 31 de março do ano seguinte ao da data-base.

Então, segundo o cronograma da Resolução 4658 2018 do BACEN, a data final para apresentação do relatório é 31 de março de 2020. Para saber mais detalhes de como redigir o relatório anual sobre a implementação do plano de ação e respostas a incidentes, de acordo com a Resolução CMN nº 4658/2018 do BACEN, entre em contato com a nossa equipe pelo email contato@blconsultoriadigital.com.br

Cronograma da Resolução 4658 2018 BACEN

Fique de olho para não perder as datas de acordo com a Resolução

  • 26 de abril de 2018 – Inicio de vigor da resolução
  • 26 de Outubro de 2018 – Adequação contratual de serviços
  • 6 de Maio de 2019 – Prazo máximo para a política de segurança
  • 31 de Março de 2020 – Prazo máximo para a apresentação do primeiro relatório anual
  • 31 de dezembro de 2021 – Prazo final para a adequação à norma 4.658/2018 do BACEN
Cronograma Resolucao 4658 2018 do BACEN
Cronograma Resolucao 4658 2018 do BACEN

Integra da Resolução 4658 2018 BACEN que estabelece política de segurança cibernética nas instituições financeiras

Acesse o link abaixo https://www.bcb.gov.br/pre/normativos/busca/downloadNormativo.asp?arquivo=/Lists/Normativos/Attachments/50581/Res_4658_v1_O.pdf

Para Assessoria Jurídica contate nossos Advogados

Para mais informações ou se tiver dúvidas sobre Aspectos Regulatórios e Compliance para Fintechs: Assessoria Jurídica BACEN e COAF, Análise Regulatória CVM, Análise de Risco KYC/KYE, Due Diligence GAFI/FATF e Compliance PLDFT (Prevenção a Lavagem de Dinheiro e Financiamento ao terrorismo – AML – AntiMoney Laundering), entre em contato pelo e-mail contato@blconsultoriadigital.com.br  ou fale com um Advogado online agora.

BL Consultoria e Advocacia Digital

Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue  +55 11 3090 5979.


Compartilhe!