Você está em: Assessoria Econômica > ABBC Destaca

Assessoria Econômica

ABBC Destaca

Instituições de pagamento e política de segurança cibernética

No âmbito da Agenda BC+, Pilar SFN Mais Eficiente, o Banco Central (BC) definiu que as instituições de pagamento deverão estabelecer Política de Segurança Cibernética, além de plano de ação e resposta a incidentes.  A medida já havia sido adotada para as demais instituições financeiras por meio da Resolução 4.654 do Conselho Monetário Nacional.

Circular 3.909 estabelece que deverão estar previstas na política iniciativas para compartilhamento, com outras instituições do sistema financeiro, de informações sobre os incidentes relevantes. Além disso, será necessário elaborar relatório anual tratando da implementação do plano de ação e de resposta a incidentes. Esse relatório deverá ser encaminhado ao conselho de administração, ou, na sua inexistência, à diretoria da instituição.

A política de segurança cibernética a ser pelas instituições de pagamento deverá ser compatível com o porte, o perfil de risco e o modelo de negócio, considerando a natureza das suas atividades e a complexidade dos produtos e serviços oferecidos, bem como a sensibilidade dos dados e das informações.

O BC também definiu regras a serem observadas pelas instituições de pagamento na contratação de serviços de processamento e de armazenamento de dados, incluindo a computação em nuvem.

Da mesma forma como estava previsto para as demais instituições financeiras, ficou definido que a responsável pela confiabilidade, pela integridade, pela disponibilidade, pela segurança e pelo sigilo em relação aos serviços contratados é a instituição de pagamento. 

 

Fonte: Banco Central/Assessoria de Imprensa - 16/08/2018 


Endereço:
Av. Paulista, 1.842 - 15º andar - conj. 156
Edifício Cetenco Plaza - Torre Norte Cerqueira César - CEP: 01310-923
São Paulo - SP
Telefone: (5511) 3288-1688
Fax: (5511) 3288-3390