<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1498912473470739&amp;ev=PageView&amp;noscript=1">
  • Empresas fiscalizadas.
  • Trabalhe Conosco.
  • Imprensa.
  • Fale Conosco.
    Português Português (BR)
     English
     Espanhol
  • Página inicial
  • Informar
  • Regulação
  • Internacional

Radar

Consulta
201929ª edição
Enviar por e-mail Imprimir
Regulação Internacional

2019

29ª edição

Autoridade Europeia ressalta importância dos seguros contra incidentes cibernéticos

Mercados SecundáriosTecnologia e High-frequency Trading

Em setembro, a EIOPA publicou relatório sobre desafios e oportunidades do risco cibernético para seguradoras. O material traz um panorama quantitativo sobre o tema e reforça a questão de cibersegurança pela esfera do risco operacional direto enfrentado pelas entidades, ressaltando aspectos como fortalecimento da governança na empresa e junto à interlocução com reguladores e fortalecimento de controles como avaliação e riscos e monitoramento. Por outro lado, o documento também buscou evidenciar a importância do segmento na cobertura dos riscos cibernéticos por meio de suas atividades, contribuindo inclusive com a criação de padrões, processos e até mesmo taxonomia mais padronizados para fins de mensuração do risco cibernético de forma mais eficaz. O relatório constata que, embora ainda pequeno, o setor europeu de seguros cibernéticos está crescendo rapidamente. 


Recentemente, a segurança cibernética foi também pauta da reunião do Grupo Consultivo Regional do FSB, no México, no final de outubro. Na ocasião, foi discutido o trabalho corrente do FSB na estruturação de orientações sobre políticas e ferramentas de resposta a incidentes e recuperação. A expectativa sinalizada é de que o documento seja publicado para consulta pública no início de 2020. Os membros também expressaram preocupação com o aumento da frequência e sofisticação de ataques cibernéticos, discutiram as ações de supervisores e empresas para fortalecer a resiliência na região e enfatizaram a necessidade de coordenação e comunicação. 


Buscando promover o aumento da resiliência cibernética e contribuir com uma maior harmonização de boas práticas, em outubro, a Associação Internacional de Fundos de Investimento publicou um documento com orientações para um programa básico de cibersegurança. O material contou com as contribuições da ANBIMA e de outras 13 entidades integrantes do comitê de segurança cibernética ligado à instituição (IIFA Cybersecurity Working Committee), que publicaram conjuntamente as recomendações. O documento ressalta a importância de definir um modelo de cibersegurança, estabelecer um plano de resposta a incidentes e monitorar atividades, apontando também referências de apoio.  Ademais, recomenda a realização de testes, treinamentos e participação de iniciativas seguras para compartilhamento de informações.  


Como demais iniciativas voltadas para a cibersegurança, destaca-se a publicação pelo governo do Reino Unido de documento para apresentação de manifestações sobre a revisão dos incentivos e regulamentação de segurança cibernética, como GDPR e Diretiva NIS. O documento busca contribuições dos diversos segmentos da economia, com destaque àqueles apontados como chave, como gestão de recursos e outros. 

Outra iniciativa de destaque foi a realização do quinto teste sistêmico de cibersegurança coordenado pela SIFMA. Em sua quinta edição, o teste ocorreu de forma transfronteiriça, envolvendo instituições não apenas dos EUA, mas também Europa e Ásia, em coordenação com os membros da AFME (Europe) e ASIFMA (Asia). O teste simulou um evento de baixa probabilidade, mas com alto impacto para o mercado de capitais e teve foco na identificação de oportunidades para melhorar a coordenação, comunicação e compartilhamento de informações durante um evento de ameaça global. 


No Brasil, em agosto, a CVM promoveu alterações na norma voltada aos intermediários. Os novos dispositivos buscaram trazer aprimoramento dos mecanismos de controles internos e práticas, com destaque para aspectos de segurança cibernética, como procedimentos e prazos junto ao plano de continuidade de negócio, proteção de informações dos dados dos clientes e comunicação sobre incidentes com regulador e entre participantes do mercado. A ANBIMA respondeu à consulta pública referente às alterações propostas e, após a publicação da norma, promoveu um webinar com representantes da Autarquia para apresentar os principais pontos trazidos e tirar dúvidas do mercado.