Foi publicada hoje no DOU a circular 3.909/18 do BC, dispõe sobre a política de segurança cibernética que devem ser cumpridas pelas instituições de pagamento. A circular também versa sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem. A medida já havia sido adotada para as demais instituições financeiras por meio da resolução 4.654/18 do CMN - Conselho Monetário Nacional, publicada em abril.
De acordo com a circular, a política de segurança deverá ser compatível com o porte, o perfil de risco e o modelo de negócio da instituição. Ela deve contemplar os controles específicos, incluindo os voltados para a rastreabilidade da informação, que busquem garantir a segurança das informações sensíveis.
Com relação ao processamento e armazenamento de dados e de computação em nuvem, a responsável pela confiabilidade, pela integridade, pela disponibilidade, pela segurança e pelo sigilo em relação aos serviços contratados é a instituição de pagamento.
Veja a íntegra da circular.