Resolução CMN nº4.658/2018 – Relatório anual

Em 26 de abril de 2018, o Banco Central do Brasil tornou pública a Resolução 4.658, que estabeleceu para as instituições financeiras e demais instituições autorizadas pelo Banco Central (“Bacen”) a obrigação de instituir a Política de Segurança Cibernética. Além disso, a norma criou a obrigação de as instituições mencionadas observarem determinados requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, estabelecendo prazos para tais adequações.
Contudo, a norma também estabeleceu prazos e obrigações recorrentes, como a necessidade de elaboração de relatório anual sobre a implementação do plano de ação e de resposta a incidentes.
Segundo estabelece o artigo 8º da Resolução, as instituições obrigadas devem elaborar o relatório anual – com data base de 31 de dezembro –, o qual deverá abordar, no mínimo:
A efetividade da implementação das ações a serem desenvolvidas pela instituição para adequar suas estruturas organizacional e operacional aos princípios e às diretrizes da Política de Segurança Cibernética (art. 6º, parágrafo único, inciso I);
O resumo dos resultados obtidos na implementação das rotinas, dos procedimentos, dos controles e das tecnologias a serem utilizados na prevenção e na resposta a incidentes (art. 6º, parágrafo único, inciso II);
Os incidentes relevantes relacionados com o ambiente cibernético ocorridos no período; e
Os resultados dos testes de continuidade de negócios, considerando cenários de indisponibilidade ocasionada por incidentes.
Ademais, o relatório anual deverá ser:
a) submetido ao comitê de risco, quando existente; e
b) apresentado ao conselho de administração ou, na sua inexistência, à diretoria da instituição até 31 de março do ano seguinte ao da data-base.
Assim, é importante que as instituições obrigadas fiquem atentas à necessidade de elaboração de tal relatório, em cumprimento às obrigações impostas pela Resolução, a fim de que não sejam penalizadas pelo Regulador, em decorrência do descumprimento da norma.
Para maiores esclarecimentos, converse com nossa equipe consultiva.
Leia a Resolução CMN nº4.658/2018
Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp