BC dá 15 dias para provedores reforçarem rastreabilidade
Nova norma obriga empresas de tecnologia a adotar controles digitais contra fraudes e ataques cibernéticos
247 - O Banco Central do Brasil publicou no Diário Oficial da União nesta quinta-feira (11) a Instrução Normativa nº 664, que determina prazos apertados para que os Provedores de Serviços de Tecnologia da Informação (PSTIs) se adaptem às novas regras de segurança digital e prevenção a fraudes. A norma foi assinada pelo chefe do Departamento de Tecnologia da Informação do BC, Caio Moreira Fernandes. As informações são do portal Brazil Stock Guide.
Segundo o texto oficial, divulgado pelo Diário Oficial da União, as empresas terão de 15 a 30 dias, a partir da entrada em vigor da medida, para colocar em prática controles mais rígidos de segurança, como auditoria de transações, autenticação em duas etapas, monitoramento de acessos e sistemas de proteção contra invasões, inclusive em ambientes da deep e dark web.
Segurança digital em foco
Nos primeiros 15 dias, os provedores precisarão criar mecanismos que registrem todas as etapas de uma transação, armazenar dados de forma segura e revisar constantemente quem tem acesso às redes corporativas. Entre as exigências está o uso de autenticação multifatorial para acesso aos sistemas do Pix e do STR (Sistema de Transferência de Reservas).
As empresas também terão que reforçar a gestão de certificados digitais, acompanhar o uso desses certificados e checar junto às autoridades certificadoras se algum foi revogado. Além disso, devem monitorar potenciais ameaças online, como vazamento de credenciais e tentativas de ataques.
Medidas contra fraudes
Em até 30 dias, os PSTIs deverão adotar uma política completa de combate a fraudes, conforme previsto pela Resolução BCB nº 498. Para comprovar que cumpriram todas as exigências, as empresas precisarão contratar uma auditoria independente registrada na CVM. O relatório final deverá ser entregue ao Banco Central em até 15 dias após a implementação.
Caso os prazos não sejam cumpridos, o BC poderá aplicar medidas cautelares que restringem a atuação das empresas de tecnologia que prestam serviços ao sistema financeiro.
Por que isso importa
Com a nova norma, o Banco Central busca aumentar a segurança do sistema financeiro brasileiro diante do crescimento dos golpes digitais. O objetivo é proteger tanto as instituições quanto os clientes, reduzindo riscos de vazamentos e de operações fraudulentas.
