Notícias

Banco Central altera política de segurança cibernética

Prazos para a comunicação da contratação de serviços de processamento e armazenamento de dados e de computação em nuvem por instituições de pagamento autorizadas pelo BC foram modificados
Foi publicada no Diário Oficial da União uma circular (Nº 3969, 13 de Novembro de 2019) do Banco Central que modifica os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem que devem ser seguidos pelas instituições de pagamento autorizadas a funcionar pelo Banco Central do Brasil. 


Tais requisitos haviam sido definidos na Circular Nº 3.909, de 16 de Agosto de 2018. Com a mudança, “a contratação de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem deve ser comunicada pelas instituições de pagamento ao Banco Central do Brasil” em um prazo de “até dez dias após a contratação dos serviços”.
Alterações contratuais também devem ser notificadas no mesmo prazo. Em ambos os casos, anteriormente a notificação deveria ser feita com no mínimo 60 dias de antecedência antes que o contrato ou modificações nos termos entrassem em vigor.

Para a contratação é necessária “a existência de convênio para troca de informações entre o Banco Central do Brasil e as autoridades supervisoras dos países onde os serviços poderão ser prestados”. Caso este convênio não exista, a instituição deverá solicitar autorização para contratação junto ao Banco Central, com no mínimo sessenta dias de antecedência. O mesmo se aplica às alterações contratuais.

Também foi revogado o 4º parágrafo do Art. 15, que dizia que “A comunicação [...] poderá ser realizada em prazo inferior ao disposto [...] em casos excepcionais, para garantir o regular funcionamento da instituição de pagamento e desde que acompanhada de justificativa fundamentada”
As modificações entram em vigor imediatamente.

Fonte: Olhar Digital