No último dia 19 WFaria reuniu profissionais do mercado financeiro e de tecnologia para discutir as implicações no setor das novas regulamentações trazidas pela lei geral de proteção de dados, pela GDPR europeia e regulamentações do Banco Central e Conselho Monetário Nacional sobre proteção e armazenamento de dados.
Foi debatida também a abertura de audiência pública pela CVM sobre o tema (SDM 05/2018), sinalizando que nos próximos meses seja editada regulamentação semelhante às corretoras de títulos e valores mobiliários. Na minuta do Edital, lançado em 16/10/2018, a CVM deixa clara a intenção de exigir que agentes intermediários passem a contar com Plano de Continuidade de Negócios, sendo obrigados a estabelecer procedimentos e sistemas a serem utilizados para garantir a continuidade e retorno de suas atividades em caso de interrupção de processos considerados críticos.
Com o inevitável aumento do uso de meios eletrônicos e inovações tecnológicas no setor financeiro, as entidades reguladoras do setor viram necessidade de definir regras de controle e impor às instituições a contratação de sistemas aptos a lidar com ataques cibernéticos. Assim, na esteira da Resolução 4658/18, que determina as regras para as instituições financeiras, e a Circular 3909/2018, com regras quase idênticas mas prazos mais elásticos para adaptação destinada às Instituições de Pagamento, a CVM sinaliza que não pretende deixar essa lacuna para as entidades sob sua fiscalização.
Apesar das muitas dúvidas que ainda pairam sobre o tema, pareceu ser uma unanimidade entre os presentes o fato de que as novas legislações impõem a necessidade de uma mudança cultural nas instituições, que somente será obtida com a imediata capacitação e treinamento de colaboradores e fornecedores.
A segurança cibernética e a proteção de dados deverá deixar de ser uma questão restrita às áreas de tecnologia e segurança da informação para ser, cada vez mais, uma questão de abordagem multidisciplinar, que vai muito além da análise e ajuste dos contratos com fornecedores e termos de uso com os clientes.
Falaram sobre o tema a sócia Ana Júlia Moraes, responsável pela área de direito civil e de contratos do escritório, e Paulo Bernardo, CEO da W4M Solutions, empresa de desenvolvimento de softwares e de tecnologia da informação sediada em Portugal, que contou aos presentes os desafios de adaptação da empresa à regulamentação da União Europeia desde a entrada em vigor da GDPR.
Em breve planejamos uma nova rodada de discussões sobre o tema.