Banco Central altera política de segurança cibernética

Banco Central altera política de segurança cibernética

A Circular nº 3.969/2019 do Banco Central (Bacen) foi publicada no Diário Oficial da União, alterando a Circular n° 3.909/2018, que dispõe sobre segurança cibernética e os requisitos para contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições de pagamento autorizadas a funcionar pelo Bacen. As mudanças foram relativas à diminuição dos prazos que devem ser observados para comunicação do Banco Central quando das contratações desses serviços, além da revogação do §4º do artigo 15, que dispunha sobre a comunicação em prazos inferiores para situações excepcionais e acompanhadas de justificativa razoável.

Com a referida alteração, as instituições de pagamento devem comunicar a contratação de serviços de processamento e armazenamento de dados, além de alterações contratuais, no prazo de 10 (dez) dias, contados da contratação dos serviços ou da alteração contratual. No mais, a contratação de serviços de armazenamento e processamento de dados, prestados no exterior para as instituições de pagamento que não possuem convênio de troca de informações entre o Bacen e as autoridades dos países em que o serviço poderá ser prestado, possui como requisito a solicitação de autorização do Banco Central no prazo mínimo de 60 (sessenta) dias antes da contratação, ou de 60 (sessenta) dias anteriores à alteração contratual.

Leia a Circular nº 3.969/2019 aqui.

Leia também a Circular n° 3.909/2018 aqui.