Por meio da Resolução CMN n° 4.893, de 26 de fevereiro de 2021, o Conselho Monetário Nacional consolidou e atualizou as regras existentes sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, a serem observadas pelas instituições autorizadas a funcionar pelo Banco Central do Brasil - BCB.
A nova norma entrará em vigor a partir de 1º de julho de 2021, quando revogará as Resoluções CMN nºs 4.658 e 4.752, que regulam o assunto atualmente.
Além de consolidar as regras das duas resoluções que revogará, em vinte e oito artigos, a nova resolução traz apenas três inovações:
- Deixa claro que a Res. 4.893 não será aplicável às instituições de pagamento;
- Inclui o parágrafo único no Art. 20, para dispor que as instituições devem estabelecer e documentar os critérios que configurem uma situação de crise de que trata o inciso III do mesmo artigo, o qual prevê que a obrigação de comunicação tempestiva ao BCB das ocorrências de incidentes relevantes e das interrupções dos serviços relevantes que configurem uma situação de crise pela instituição financeira, bem como das providências para o reinício das suas atividades;
- Insere o inciso IX no Art. 23, aumentando o rol documentos que deverão ficar à disposição do BCB, pelo prazo de cinco anos, nesses termos: “a documentação com os critérios que configurem uma situação de crise de que trata o art. 20, Parágrafo único”.
A equipe de Direito Bancário e Financeiro do Azevedo Sette Advogados se coloca à disposição para esclarecimentos adicionais sobre o tema.