FSB divulga consulta pública sobre Glossário para Cibersegurança
Mercados SecundáriosTecnologia e High-frequency Trading
O FSB divulgou, em julho, uma consulta pública propondo um Glossário para Cibersegurança (Cyber Lexicon). O documento traz um conjunto de 50 termos centrais relacionados à segurança cibernética e à resiliência cibernética no setor financeiro e tem como objetivo apoiar o trabalho do FSB, de órgãos reguladores e demais autoridades e participantes do setor privado, nas seguintes áreas de atuação:
A consulta também traz questões específicas a serem abordadas, como termos não identificados e aqueles que devem ser incluídos, e que poderiam constituir as próximas ações do FSB, após a publicação do glossário final. Ademais, trata da manutenção do documento de forma a assegurar a sua permanente atualização e utilidade.
A iniciativa surgiu em resposta a uma solicitação do G20 durante encontro realizado em outubro 2017. Na ocasião, o FSB apresentou a seus membros um levantamento trazendo as principais práticas de regulação e supervisão identificadas em diferentes jurisdições com relação à segurança cibernética no setor financeiro. Os membros do G20 sugeriram a continuidade desse trabalho com foco na proteção da estabilidade financeira contra o uso malicioso de Tecnologias de Informação e Comunicação, recomendando que as ações nesse sentido poderiam se beneficiar da criação de uma base comum de entendimento para os termos e conceitos relacionados ao tema.
Os comentários e as respostas às perguntas apresentadas no documento consultivo devem ser enviadas até 20/8/18. A consolidação final do material está prevista para ser entregue à Cúpula dos Líderes do G20, em Buenos Aires, em novembro deste ano.
No Brasil, o CMN publicou a Resolução n° 4.658, sobre a política de segurança cibernética e os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem aplicáveis às instituições financeiras e autorizadas Essas instituições deverão implementar e manter política de segurança cibernética e plano de ação e de resposta a incidentes compatíveis com questões como porte, risco, modelo de negócio, natureza das operações e sensibilidade dos dados, de acordo com cronograma estabelecido no normativo. Com relação à contratação de terceiros, as empresas também deverão cumprir uma série de requisitos, proporcionais aos serviços relevantes envolvidos, como comunicação previa ao BCB, procedimentos e previsões contratuais e exigências específicas para a contratação no exterior. Devem também ser desenvolvidas iniciativas para o compartilhamento de informações sobre os incidentes relevantes. A ANBIMA participou do processo de consulta pública sob a coordenação do Grupo Técnico de cibersegurança.