Sentimos muito mas seu browser não é suportado pela Marsh.com

Para uma melhor experiência, por favor faça o upgrade para um dos seguintes browsers:

X

PESQUISAS E INFORMATIVOS

O Papel do Seguro no Cumprimento da Nova Resolução do Conselho Monetário Nacional

 


Os bancos podem ter perdas de centenas de bilhões de dólares por ano em função de ataques cibernéticos. Essa é a conclusão de um estudo divulgado pelo Fundo Monetário Internacional (FMI) neste ano. As possíveis perdas anuais resultantes destes ataques seriam expressivas, próximas de 9% da receita líquida global dos bancos, ou algo em torno de US$ 100 bilhões. Em um cenário mais grave, em que a frequência dos ataques cibernéticos fosse o dobro da registrada até hoje e o contágio mais amplo, as perdas poderiam ser duas vezes e meia a três vezes e meia maiores, ou seja, da ordem de US$ 270 bilhões a US$ 350 bilhões.

O avanço das ameaças aos sistemas financeiros no mundo, fez o Conselho Monetário Nacional (CMN) apresentar em abril deste ano a Resolução nº 4.658, determinando que todas as instituições reguladas pelo Banco Central estão obrigadas a implementar uma política de segurança cibernética até maio de 2019. Segundo a Resolução, a medida define o conteúdo mínimo da política de segurança cibernética e determina a implementação de plano de ação, que deve prever os procedimentos e os controles adotados pela instituição na prevenção e na resposta a incidentes relacionados ao ambiente cibernético.

As instituições também devem levar em conta requisitos para contratação de serviços relevantes ao processamento e armazenamento de dados e de computação em nuvem, tanto no Brasil, como no exterior, com procedimentos prévios às contratações e cláusulas contratuais mínimas a serem estabelecidas entre as instituições financeiras e os prestadores desses serviços.

O alvo é garantir que as instituições tenham controles e sistemas cada vez mais robustos, especialmente quanto à resiliência a ataques cibernéticos, e assim assegurar a estabilidade financeira dos bancos e dos serviços prestados aos cidadãos diante da crescente utilização de meios eletrônicos e de inovações tecnológicas no setor financeiro.

A tendência é de que outros órgãos reguladores sigam o exemplo do Banco Central e também determinem regras de proteção de dados dos consumidores, enquanto o governo discute o Projeto de Lei Complementar 53/2018, que cria uma Lei Geral de Proteção de Dados Pessoais, aprovado no Senado e previsto para seguir para sanção presidencial no início de agosto deste ano.

Vale lembrar que em maio entrou em vigor o General Data Protection Regulation (GDPR), que obriga que todas as empresas que fizerem negócios com qualquer país do bloco europeu a protegerem os dados pessoais e a privacidade dos seus cidadãos. Quem não se adaptar está sujeito a punições duras. A multa mais alta pode ser de € 20 milhões, ou 4% do faturamento mundial, dependendo de qual valor for maior. Todo movimento ocorre porque segundo o relatório Preparação ao GDPR: um indicador de gestão de riscos cibernéticos, 23% das empresas que precisavam se adequar à regulamentação sofreram ataques de hackers nos últimos 12 meses. E por conta disso, 57% já estavam desenvolvendo práticas de governança e compliance para se adequar à lei. Em complemento, 49% desenvolveram um plano de resposta aos incidentes cibernéticos e 27% aumentaram a cobertura ou reestruturaram seu seguro contra riscos cibernéticos.

A regulamentação do CMN não cita a obrigatoriedade de seguro. No entanto, o seguro de Riscos Cibernéticos é uma importante ferramenta no auxílio às empresas a colocarem em prática o gerenciamento de risco e a continuidade dos negócios, bem como resposta rápida aos incidentes tratados pela norma. O mercado segurador vem desempenhando um papeI importante para  auxiliar as instituições e as empresas no exercício de gestão dos riscos cibernéticos, como o desenvolvimento de uma cultura corporativa que faça com que todos sejam responsáveis pela segurança e pelos impactos destes riscos nas corporações.