Segurança Cibernética - Resolução BC 4.893 /2021

 Saiba tudo sobre a lei de segurança Cibernética - Resolução BC 4.893 

A Resolução CMN n. 4.893/2021 tem como objetivo estabelecer requisitos mínimos para a implementação de política de segurança cibernética pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. 

Dentre os pontos mais importantes, podemos destacar:

Implementação de um Programa de Segurança Cibernética: As instituições financeiras devem implementar um Programa de Segurança Cibernética, que deve ser documentado e atualizado anualmente. O programa deve abranger as políticas, procedimentos, controles e mecanismos de proteção necessários para garantir a segurança das informações e sistemas utilizados pela instituição.

Identificação e Avaliação de Riscos: As instituições financeiras devem identificar e avaliar os riscos cibernéticos relacionados às suas atividades e serviços, bem como monitorar continuamente as ameaças e vulnerabilidades.

Proteção e Controle de Acesso: As instituições financeiras devem implementar medidas de proteção para garantir a confidencialidade, integridade e disponibilidade das informações e sistemas, bem como controlar o acesso dos usuários aos sistemas e informações.

Gerenciamento de Incidentes: As instituições financeiras devem implementar um processo de gerenciamento de incidentes que permita identificar, classificar, avaliar e responder a incidentes cibernéticos, bem como recuperar as operações normalmente após um incidente.

Treinamento e Conscientização: As instituições financeiras devem oferecer treinamento e conscientização regular aos seus funcionários e colaboradores sobre a importância da segurança cibernética e suas responsabilidades em relação à proteção das informações e sistemas da instituição.

Monitoramento e Auditoria: As instituições financeiras devem implementar processos de monitoramento e auditoria para garantir a conformidade com as políticas e procedimentos de segurança cibernética, bem como avaliar continuamente a eficácia do Programa de Segurança Cibernética.

Comunicação: As instituições financeiras devem manter uma comunicação clara e transparente com seus clientes e autoridades reguladoras em relação a incidentes cibernéticos relevantes, bem como fornecer informações sobre as medidas de proteção adotadas pela instituição.

Esses são alguns dos pontos mais importantes da Resolução CMN n. 4.893/2021, que estabelece requisitos essenciais para garantir a segurança cibernética nas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.

Resolução CMN n° 4.893 de 26/2/2021 - O disposto nesta Resolução não se aplica às instituições de pagamento, que devem observar a regulamentação emanada do. Banco Central do Brasil

A Resolução CMN n° 4.893 de 26/2/2021 é uma norma emitida pelo Conselho Monetário Nacional (CMN) que estabelece as regras para a prestação de serviços de pagamento por instituições financeiras. A frase "O disposto nesta Resolução não se aplica às instituições de pagamento, que devem observar a regulamentação emanada do Banco Central do Brasil" significa que as normas estabelecidas na resolução em questão não se aplicam diretamente às instituições de pagamento, mas sim, elas devem seguir as regras e regulamentações específicas que são emitidas pelo Banco Central do Brasil para esse setor.

Isso ocorre porque as instituições de pagamento possuem características e modelos de negócio específicos que exigem uma regulamentação diferenciada em relação às instituições financeiras tradicionais, como bancos e cooperativas de crédito. Portanto, o Banco Central do Brasil emite normas específicas para as instituições de pagamento, levando em consideração suas particularidades e riscos envolvidos, visando garantir a segurança e eficiência do sistema de pagamentos como um todo.

Exemplo de instituição de pagamento

As instituições de pagamento são empresas que prestam serviços relacionados ao processamento e transferência de recursos financeiros, tais como pagamentos, transferências, saques, entre outros. Um exemplo de instituição de pagamento é a empresa PicPay, que oferece uma carteira digital e permite que seus usuários realizem pagamentos e transferências entre contas cadastradas no aplicativo, além de permitir a realização de compras em estabelecimentos físicos e virtuais. Outros exemplos de instituições de pagamento são Mercado Pago, PagSeguro, PayPal, entre outras. Essas empresas geralmente oferecem serviços que são complementares aos serviços oferecidos por bancos e outras instituições financeiras, e se diferenciam por oferecerem uma experiência mais simples e prática para o consumidor final.