• Eventos.
  • Imprensa.
  • Fale Conosco.

Notícias

Cibersegurança: instituições já podem contratar serviço de nuvem no exterior

Novidade em norma da CMN foi uma de nossas sugestões

Políticas de segurança cibernética e os requisitos para que as instituições financeiras contratem serviços de processamento, de armazenamento de dados e de computação em nuvem são tema da Resolução 4.658 publicada pelo CMN no dia 26 de abril. Algumas das nossas sugestões, formuladas pelo Grupo Técnico de Cibersegurança, foram incluídas na norma e falam sobre as condições para se contratar esses serviços no exterior – o que não era permitido.

As instituições devem se atentar a alguns requisitos nas contratações, como especificar para o Banco Central em que países eles serão fornecidos, garantindo que exista um convênio para troca de informações entre os reguladores desses países e o BC. Também fizemos apontamentos sobre a publicidade da política e destacamos a importância da norma ser principiológica, ou seja, que as instituições sigam princípios gerais, em vez de específicos, na hora de formularem suas próprias políticas, se atentando aos preceitos internacionais.

As instituições têm até o dia 6 de maio de 2019 para aprovarem com a diretoria ou o conselho de administração da instituição a sua política de segurança cibernética e um plano de ação e resposta a incidentes. Já a adequação à contratação dos serviços de processamento, armazenamento de dados e de computação em nuvem deve se dar até 31 de dezembro de 2021.

Veja todas as nossas iniciativas sobre cibersegurança

Empréstimos P2P

O CMN também se posicionou sobre os empréstimos P2P (peer-to-peer, ou “aos pares”) feitos por fintechs de crédito em aplicativos e sites. Também publicada no dia 26 de abril, a Resolução 4.656, dispõe sobre como se darão os empréstimos ou financiamentos. A norma estabelece, ainda, os requisitos e os procedimentos de autorização para essas empresas funcionarem e como se daria a transferência de controle societário ou a reorganização societária, entre outros. As estruturas usadas pelas fintechs - SCD (sociedade de crédito direto) e a SEP (sociedade de empréstimo entre pessoas) – também são tratadas na regra.

Nosso acompanhamento das novas tecnologias

O impacto das novas tecnologias para o mercado está no nosso radar desde 2014 – o tema faz parte do nosso planejamento estratégico e é acompanhado de perto pela Diretoria.

Preparamos um resumo das principais referências e iniciativas sobre as inovações tecnológicas. O documento reúne uma série de publicações e regulações nacionais e internacionais sobre essas tecnologias, que incluem não só empréstimos P2P e cibersegurança, mas também crownfunding (plataformas de financiamento coletivo), robô-advisors, regtech, blockchain e big data.

Notícias relacionadas

Não foram encontrados resultados para esta consulta.