Instituições financeiras poderão informar ao Banco Central até 10 dias após a contratação de serviços de nuvem, armazenamento e processamento de dados.
O Banco Central do Brasil (BCB) publicou no último dia 13, alterou a resolução 3.909 do dia 16 de Agosto de 2018, que trata sobre as políticas de cibersegurança e sobre os requisitos para a contratação de serviços de processamento, armazenamento de dados e computação em nuvem. A principal alteração é com relação ao prazo com que os bancos e instituições financeiras deverão informar ao órgão regulador referente a serviços que envolvam o armazenamento e processamento de dados.
Instituições financeiras que operam no Brasil precisam cumprir regras para armazenamento de dados financeiros. (divulgação)
Antes, o BC exigia que a instituição financeira informasse ao BC com antecedência de 60 dias, no mínimo, da contratação. Ou seja, a instituição primeiro tinha que informar a pretensão de adquirir um serviço de dados para só depois de dois meses iniciar os trâmites da contratação caso não houvesse nenhum empecilho do órgão regulador.
A partir de agora essa comunicação poderá ser feita até 10 dias APÓS a contratação do serviço. A instituição financeira não necessariamente precisará aguardar o aval do órgão para contratar uma empresa de processamento de dados.
A contratação, todavia, deve seguir regras estritas do órgão regulador. A empresa responsável pelo processamento de dados precisará ter convênio com o Banco Central do Brasil e as autoridades supervisoras dos países onde os serviços poderão ser acessados.
Na prática as empresas que oferecem serviços em nuvem as instituições financeiras do Brasil já possuem esse credenciamento, o que elimina a necessidade de análise mais criteriosa do órgão regulador, desde que o serviço contratado já esteja habilitado a processar dados financeiros no país.
Caso a contratação do serviço seja feita em uma empresa ainda não habilitada a prestar serviços para instituições financeiras do Brasil, vale a recomendação anterior, ou seja, a instituição financeira terá que informar primeiro o interesse na contratação para, só depois da análise do órgão, concluir a migração do processamento de dados de plataforma.
A flexibilização da regra deve reduzir a burocracia do setor, por conta da regra antiga muitas instituições financeiras acabavam impedidas de migrar para outras plataformas em prazo inferior a 60 dias da comunicação. A circular agora permite que a contratação seja feita sem a comunicação; que, agora, deverá ser feita em até 10 dias corridos a partir do fechamento do contrato com a empresa que processa, armazena ou transfere dados.
