Bancos brasileiros serão obrigados a apresentar planos de segurança cibernética

O Conselho Monetário Nacional (CMN), órgão interno do Banco Central (Bacen), acaba de determinar que os bancos e outras instituições financeiras brasileiras precisarão apresentar suas políticas e planos de segurança cibernética dentro de 180 dias. O objetivo dessa obrigatoriedade, de acordo com Otávio Damaso, diretor do Bacen, é garantir que todas essas empresas estejam prontas para prevenir e combater a crescente onda de crimes cibernéticos voltados ao segmento.

O cronograma deve incluir a organização de um plano de política cibernética, a definição de um profissional responsável por gerenciar essa área, e a definição de comportamentos para eventuais violações nos sistemas da instituição. Caso o banco queira contratar serviços terceirizados para cuidar dessa proteção, isso deverá ser avisado ao Bacen no período mínimo de 60 dias; caso a terceirização seja com um agente estrangeiro, este deverá cumprir uma série de determinações impostas pelo órgão máximo.

“Os ataques cibernéticos são cada vez mais sofisticados e profissionalizados”, afirmou Damaso em entrevista. “Mas a gente identificou a necessidade de chamar um pouco mais a atenção para a organização, para a gestão desse risco no âmbito das instituições financeiras. É um movimento que está acontecendo em outros países também”, completa. Embora o plano tenha que ser apresentado nos próximos 180 dias, as corporações terão até o ano de 2021 para efetivamente se adequar às próprias políticas.