202002.04
0

BACEN – Resolução CMN nº 4.658/2018

Em 26 de abril de 2018, o Banco Central do Brasil tornou pública a Resolução 4.658, que estabeleceu para as instituições financeiras e demais instituições autorizadas pelo Banco Central (“Bacen”) a obrigação de instituir a Política de Segurança Cibernética. Além disso, a norma criou a obrigação de as instituições mencionadas observarem determinados requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, estabelecendo prazos para tais adequações.

Contudo, a norma também estabeleceu prazos e obrigações recorrentes, como a necessidade de elaboração de relatório anual sobre a implementação do plano de ação e de resposta a incidentes.

Segundo estabelece o artigo 8º da Resolução, as instituições obrigadas devem elaborar o relatório anual – com data base de 31 de dezembro –, o qual deverá abordar, no mínimo:

  • A efetividade da implementação das ações a serem desenvolvidas pela instituição para adequar suas estruturas organizacional e operacional aos princípios e às diretrizes da Política de Segurança Cibernética (art.6º, parágrafo único, inciso I);
  • O resumo dos resultados obtidos na implementação das rotinas, dos procedimentos, dos controles e das tecnologias a serem utilizados na prevenção e na resposta a incidentes (art. 6º, parágrafo único, inciso II);
  • Os incidentes relevantes relacionados com o ambiente cibernético ocorridos no período; e
  • Os resultados dos testes de continuidade de negócios, considerando cenários de indisponibilidade ocasionada por incidentes.

Ademais, o relatório anual deverá ser:

a) submetido ao comitê de risco, quando existente;e

b) apresentado ao conselho de administração ou, na sua inexistência, à diretoria da instituição até 31 de março do ano seguinte ao da data-base.

Assim, é importante que as instituições obrigadas fiquem atentas à necessidade de elaboração de tal relatório, em cumprimento às obrigações impostas pela Resolução, a fim de que não sejam penalizadas pelo Regulador, em decorrência do descumprimento da norma.

Para maiores esclarecimentos, converse com nossa equipe consultiva.

Leia a Resolução CMN nº 4.658/2018

Siga-nos

Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados

Primeira boutique jurídica brasileira especializada em Direito Digital.
Siga-nos

Últimos posts por Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados (exibir todos)

Leave a Reply

Your email address will not be published. Required fields are marked *