Quais as novas normas de regulação e segurança cibernética para Fintechs?

Implementar uma política eficaz de segurança cibernética é uma questão muito importante, por isso, é preciso ficar atento às Resoluções nº 4.656, nº 4.657 e nº 4.658, recentemente aprovadas e que têm reflexos diretos sobre a atuação das Fintechs de crédito.

Com as novas normas estabelecidas pelo Conselho Monetário Nacional (CMN), as instituições financeiras passaram a ter a obrigatoriedade de adoção de parâmetros que garantam segurança no espaço virtual e estabelecer condições para a contratação de armazenamento e processamentos dos dados, salvos, inclusive, na nuvem.

Neste artigo, falaremos sobre o tema e abordaremos a importância de se manter bem informado quanto às novas regras vigentes, a fim de se adequar aos padrões exigidos e garantir proteção às informações. Continue a leitura e acompanhe!

As disposições das Resoluções nº 4.656 e nº 4.657

O objetivo das normas nº 4.656 e nº 4.657 é regulamentar as Fintechs de crédito, que são empresas que usam intensamente a tecnologia, por exemplo, para ofertar serviços e produtos financeiros no mercado de concessão de crédito.

As novas resoluções, na prática, conferem maior segurança jurídica para essas operações, criando, assim, condições mais adequadas e eficientes nesse setor intermediador.

A Resolução nº 4.658 e a segurança cibernética

De acordo com informação disponibilizada pelo Banco Central, a Resolução nº 4.658 foi regulamentada pelo CMN devido ao crescente uso de meios eletrônicos e inovações tecnológicas nos segmentos financeiros, sendo necessário, nesse contexto, que as instituições criem medidas eficazes para a proteção, principalmente contra ataques cibernéticos.

Pela nova regra, as empresas são as responsáveis pelo armazenamento seguro dos dados em computadores ou na nuvem — tanto no Brasil quanto no exterior.

A norma já começa a valer a partir de sua publicação, porém, as instituições têm o prazo de até 6 de maio de 2019 para se ajustarem. Quem já adota medidas de segurança que estejam de acordo com as exigências deve se apresentar ao Banco Central do Brasil, no prazo de 180 dias, e adequar-se à regulamentação.

 

As medidas de segurança a serem implementadas de acordo com as novas normas de segurança cibernética

De acordo com o Banco Central, a regulamentação exige que as empresas adotem determinadas medidas, como:

• implementação obrigatória de uma política de segurança cibernética;
• cumprimento de requisitos para a contratação de serviços seguros de armazenamento dos dados na nuvem (pelas instituições financeiras e pela empresa prestadora de tais serviços de segurança cibernética e armazenamento de dados);
• implementação de um plano de ação que contenha um conteúdo mínimo da política de segurança adotada, assim como os procedimentos a serem tomados como resposta em casos de incidentes relacionados ao tema. Também exige-se uma metodologia preventiva.

Neste artigo, falamos sobre a importância da segurança cibernética e sobre as regulamentações das exigências de práticas seguras e obrigatórias. Estar atento às resoluções pertinentes é fundamental para adotar medidas que estejam de acordo com o que a Lei exige.

Gostou deste post? Então, compartilhe este conteúdo em suas redes sociais para que mais pessoas tenham acesso ao artigo e também possam se manter informadas quanto às mudanças.