| Em 26 de abril de 2018, o Banco Central do Brasil tornou pública a Resolução 4.658, que estabeleceu para as instituições financeiras e demais instituições autorizadas pelo Banco Central (“Bacen”) a obrigação de instituir a Política de Segurança Cibernética. Além disso, a norma criou a obrigação de as instituições mencionadas observarem determinados requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, estabelecendo prazos para tais adequações. Contudo, a norma também estabeleceu prazos e obrigações recorrentes, como a necessidade de elaboração de relatório anual sobre a implementação do plano de ação e de resposta a incidentes. Segundo estabelece o artigo 8º da Resolução, as instituições obrigadas devem elaborar o relatório anual – com data base de 31 de dezembro –, o qual deverá abordar, no mínimo: A efetividade da implementação das ações a serem desenvolvidas pela instituição para adequar suas estruturas organizacional e operacional aos princípios e às diretrizes da Política de Segurança Cibernética (art. 6º, parágrafo único, inciso I); O resumo dos resultados obtidos na implementação das rotinas, dos procedimentos, dos controles e das tecnologias a serem utilizados na prevenção e na resposta a incidentes (art. 6º, parágrafo único, inciso II); Os incidentes relevantes relacionados com o ambiente cibernético ocorridos no período; e Os resultados dos testes de continuidade de negócios, considerando cenários de indisponibilidade ocasionada por incidentes. Ademais, o relatório anual deverá ser: a) submetido ao comitê de risco, quando existente; e b) apresentado ao conselho de administração ou, na sua inexistência, à diretoria da instituição até 31 de março do ano seguinte ao da data-base. Assim, é importante que as instituições obrigadas fiquem atentas à necessidade de elaboração de tal relatório, em cumprimento às obrigações impostas pela Resolução, a fim de que não sejam penalizadas pelo Regulador, em decorrência do descumprimento da norma. Para maiores esclarecimentos, converse com nossa equipe consultiva. |
