A Resolução 4658 2018 do Bacen, publicada em dia 26 de Abril de 2018, define a política de segurança cibernética e os requisitos e procedimentos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras. As organizações deverão implementar e manter sua política de segurança cibernética planejada em conformidade com os princípios e diretrizes estabelecidos pelo BACEN, para utilização de provedores de nuvem pública em território nacional ou no exterior.

Resolução 4658 2018 BACEN: Da Implementação da Política de Segurança Cibernética

A Política de Segurança Cibernética deve ser estruturada de modo a ser compatível com o porte da empresa, perfil de risco e modelo de negócio da instituição, bem como a natureza das operações, complexidade dos produtos e/ou serviços, atividades e processos da organização. Adiciona-se à esses requisitos a sensibilidade dos dados e das informações sob responsabilidade da instituição.

A implementação da política de segurança cibernética deve contemplar os mecanismos para disseminação da cultura de segurança cibernética na instituição, que inclui a implementação de programas de capacitação e de avaliação periódica de pessoal, prestação de informações aos clientes e usuários sobre precauções na utilização de produtos e serviços financeiros, além do comprometimento da alta administração com a melhoria contínua dos procedimentos relacionados com a segurança cibernética.

Do Plano de Ação e de Resposta a Incidentes

As Empresas cadastradas como Instituições Financeiras junto ao Bacen devem estabelecer plano de ação e de resposta à incidentes visando a implementação da política de segurança cibernética. De acordo com a Resolução 4658 2018 do BACEN, artigo 6:

I – as ações a serem desenvolvidas pela instituição para adequar suas estruturas organizacional e operacional aos princípios e às diretrizes da política de segurança cibernética;

II – as rotinas, os procedimentos, os controles e as tecnologias a serem utilizados na prevenção e na resposta a incidentes, em conformidade com as diretrizes da política de segurança cibernética; e

III – a área responsável pelo registro e controle dos efeitos de incidentes relevantes.

Relatório anual sobre a implementação do plano de ação e respostas à incidentes

O artigo 8 da referida norma dispõe sobre a necessidade da elaboração de um relatório com informações relacionadas à política de segurança cibernética e resumo do resultado das ações realizada na instituição financeira, bem como os incidentes ocorridos e os resultados de testes de contuidade de negócio. Esse relatório tem que ser submetido ao comitê de risco e apresentado ao conselho administrativo da empresa ou à diretoria, em caso de não existência de tal conselho. De acordo com a Resolução CMN nº 4.658/2018 do BACEN, artigo 8:

Art. 8º As instituições referidas no art. 1º devem elaborar relatório anual sobre a implementação do plano de ação e de resposta a incidentes, mencionado no art. 6º, com database de 31 de dezembro. § 1º O relatório de que trata o caput deve abordar, no mínimo:

I – a efetividade da implementação das ações descritas no art. 6º, parágrafo único, inciso I;

II – o resumo dos resultados obtidos na implementação das rotinas, dos procedimentos, dos controles e das tecnologias a serem utilizados na prevenção e na resposta a incidentes descritos no art. 6º, parágrafo único, inciso II;

III – os incidentes relevantes relacionados com o ambiente cibernético ocorridos no período; e

IV – os resultados dos testes de continuidade de negócios, considerando cenários de indisponibilidade ocasionada por incidentes. § 2º O relatório mencionado no caput deve ser: I – submetido ao comitê de risco, quando existente; e II – apresentado ao conselho de administração ou, na sua inexistência, à diretoria da instituição até 31 de março do ano seguinte ao da data-base.

Então, segundo o cronograma da Resolução 4658 2018 do BACEN, a data final para apresentação do relatório é 31 de março de 2020. Para saber mais detalhes de como redigir o relatório anual sobre a implementação do plano de ação e respostas a incidentes, de acordo com a Resolução CMN nº 4658/2018 do BACEN, entre em contato com a nossa equipe pelo email contato@blconsultoriadigital.com.br

Cronograma da Resolução 4658 2018 BACEN

Fique de olho para não perder as datas de acordo com a Resolução

• 26 de abril de 2018 – Inicio de vigor da resolução
• 26 de Outubro de 2018 – Adequação contratual de serviços
• 6 de Maio de 2019 – Prazo máximo para a política de segurança
• 31 de Março de 2020 – Prazo máximo para a apresentação do primeiro relatório anual
• 31 de dezembro de 2021 – Prazo final para a adequação à norma 4.658/2018 do BACEN

Integra da Resolução 4658 2018 BACEN que estabelece política de segurança cibernética nas instituições financeiras

Acesse o link abaixo https://www.bcb.gov.br/pre/normativos/busca/downloadNormativo.asp?arquivo=/Lists/Normativos/Attachments/50581/Res_4658_v1_O.pdf

Para Assessoria Jurídica contate nossos Advogados

Para mais informações ou se tiver dúvidas sobre Aspectos Regulatórios e Compliance para Fintechs: Assessoria Jurídica BACEN e COAF, Análise Regulatória CVM, Análise de Risco KYC/KYE, Due Diligence GAFI/FATF e Compliance PLDFT (Prevenção a Lavagem de Dinheiro e Financiamento ao terrorismo – AML – AntiMoney Laundering), entre em contato pelo e-mail contato@blconsultoriadigital.com.br  ou fale com um Advogado online agora.

BL Consultoria e Advocacia Digital

Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue  +55 11 3090 5979.