Bancos poderão guardar informação de cliente em nuvem no exterior

No mesmo dia em que regulamentou as fintechs, o Banco Central criou também uma política de cyber segurança para as instituições financeiras. Entre as novas regras, poderão ser contratadas nuvens externas para dados sensíveis (transacionais), desde que autorizadas pelo BC.

shutterstock_De Mango_nuvem_datacenter

O Banco Central publicou ontem, 26, duas instruções normativas voltadas para as relações financeiras no mundo digital, mas que afetarão todos os correntistas brasileiros no mundo real. Na resolução  4.658, o regulador do mercado financeiro estabelece uma nova política de segurança cibernética. E flexibilizou as poucas regras que existiam em relação ao armazenamento de dados na nuvem. Pela nova resolução, os bancos que quiserem colocar suas informações relevantes na nuvem poderão contratar esse fornecedor de nuvem no Brasil ou no exterior, desde que recebam a anuência prévia do Banco Central.

Segundo o advogado Leandro Bissoli, sócio do escritório Patricia Peck Pinheiro Advogados, especializado em direito digital,  serão as próprias instituições que irão decidir quais as informações relevantes a serem contratadas por fornecedor externo que terão que consultar antes o Banco Central, mas ele salienta que no mapeamento de riscos os bancos e a agência reguladora já sabem quais são essas informações. Entre elas, ele lista as informações transacionais, ou seja as contas-correntes dos clientes poderão ir para a nuvem no exterior. “Houve uma flexibilização nessas operações, desde que o Banco Central autorize”, afirmou Bissoli.

Conforme Bissoli, a normatização do Banco Central mantém a responsabilidade do banco em preservar as informações de seus clientes. “As informações podem ser dos clientes, mas não é porque o banco estará terceirizando os dados que poderá terceirizar a responsabilidade”, disse ele.

A regra diz ainda que, antes de autorizar essa contratação, explicou Bissoli, o Banco Central vai verificar o fornecedor, o país onde serão armazenados os dados (se esse país tem acordo de cooperação entre os bancos centrais) e a precedência da instituição. “Ele poderá vetar a instituição escolhida”, frisou.

Fintech

O BC regulamentou também as Fintechs, através das resoluções 4.656 e nº 4.657 , que tratam das Sociedades de Empréstimo entre Pessoas (SEP) e as Sociedades de Crédito Direto (SCD).

A sociedade de crédito direto (SCD) tem por objeto a realização de operações de empréstimo, de financiamento e de aquisição de direitos creditórios exclusivamente por meio de plataforma eletrônica com utilização de recursos financeiros que tenham como única origem capital próprio. Ou seja, diferente dos bancos, a SCD não pode captar recursos do público, excetuando-se hipóteses de levantamento mediante emissão de ações.

Por sua vez, a sociedade de empréstimo entre pessoas (SEP) tem como objeto a realização de operações de empréstimo e de financiamento entre pessoas – físicas e jurídicas, no limite da própria regulação – exclusivamente por meio de plataforma eletrônica, constituindo intermediação financeira em que recursos financeiros coletados dos credores são direcionados aos devedores, após negociação em plataforma eletrônica. Ao contrário da SCD, está vedado à SEP realizar operações de empréstimo e de financiamento com recursos próprios.

Na avaliação de Bissoli, essa regulamentação trará mais agilidade para o  modelo de negócios digitais e, ao regular essas operações, já se previne de possíveis riscos sistêmicos que poderiam ocorrer. “O Banco Central está olhando para o futuro cada vez mais conectado”, afirmou.

 

Avatar photo

Miriam Aquino

Jornalista há mais de 30 anos, é diretora da Momento Editorial e responsável pela sucursal de Brasília. Especializou-se nas áreas de telecomunicações e de Tecnologia da Informação, e tem ampla experiência no acompanhamento de políticas públicas e dos assuntos regulatórios.
[email protected]

Artigos: 2294