BC permite que banco guarde dados dos clientes no exterior; qual o impacto? - Pagamento.me
Connect with us

Banco

BC permite que banco guarde dados dos clientes no exterior; qual o impacto?

Leandro De Andrade

Published

on

Dados sobre as contas dos clientes brasileiros em bancos vão poder ser guardados no exterior. O que isso significa para o setor e as pessoas. Há riscos?

No mês passado, o Banco Central publicou a Resolução nº 4.658/18. A nova regulamentação define a política de segurança cibernética e traz requisitos mínimos para as instituições financeiras que querem armazenar seus dados em bancos de dados no exterior. Isso inclui as informações das contas dos clientes dos bancos.

Entre as exigências para realizar essas operações fora do país está a existência de um convênio para troca de informações entre o Banco Central brasileiro e as autoridades supervisoras do país onde os serviços serão contratados.

Os bancos também deverão ter um plano de continuidade dos negócios, no caso de algum problema com a prestação de serviços no exterior.

Leis brasileiras podem se contradizer entre si e lá fora

Especialistas afirmam que a resolução é bem-vinda e, ao ampliar as opções de contratação de serviços em nuvem para os bancos, pode reduzir os preços desses serviços, com impacto positivo para o consumidor.

No entanto, eles dizem que, com a proximidade da aprovação de uma lei de proteção de dados pessoais no Brasil, juristas poderão se deparar com normas divergentes sobre o armazenamento de dados bancários.

Consequentemente, poderá haver um conflito sobre qual legislação deverá ser aplicada ao tema, se a lei geral a ser aprovada ou a resolução do Banco Central.

O advogado do escritório Mundie e Advogados e professor de direito constitucional Tomás Filipe Paiva disse que a resolução é positiva por reconhecer que as operações em nuvem ocorrem de forma global, com computadores conectados internacionalmente. Para o advogado, o problema é a falta de uma lei de proteção de dados no Brasil.

“A lei de proteção de dados europeia entrará em vigor agora, e nós estamos perto de aprovar a nossa. A publicação de uma resolução sobre um tema tão específico coloca em risco a legislação que está por vir”, afirmou.

Lei de proteção sobre dados pessoais pode ser afetada

Para Paiva, a resolução do Banco Central fragiliza a legislação sobre dados pessoais que está em discussão.

“Como vamos conviver com diferentes legislações que tratam sobre proteção de dados com comandos possivelmente contraditórios? As regras aplicadas podem depender não da condição de o dado ser pessoal apenas, mas de ter uma natureza bancária”, afirmou.

Na avaliação do advogado, o Banco Central não deveria ter detalhado os requisitos para a contratação de serviços no exterior, mas ter apenas estabelecido princípios gerais de segurança cibernética. “Essa medida evitaria conflito com uma nova legislação”, disse.

Dados bancários no exterior precisa de melhor discussão

O presidente da Associação Brasileira de Empresas de Infraestrutura de Hospedagem na Internet (AbraHosting), Vicente Moura Neto, disse que o problema não é a localização dos dados em si.

Para Neto, o que há atualmente é um dilema entre a vigência de marcos regulatórios de abrangência internacional, como a lei europeia, e as normas locais dos países.

A lei de proteção de dados europeia, conhecida como GDPR, entrará em vigor nesta sexta-feira (25) e pressionará o Brasil a editar uma norma semelhante.

“No caso brasileiro, o maior entrave para essa discussão está na falta de uma lei de proteção que venha dar forma definitiva para algumas diretrizes constantes no Marco Civil da Internet”, disse.

Ele afirmou que a aprovação de uma lei de proteção de dados no Brasil permitiria uma “discussão mais madura” sobre o armazenamento de dados bancários, considerados sensíveis, no exterior.

“Existem países, alguns na própria União Europeia, que impedem ou dificultam a exportação de dados dos seus cidadãos. Isso, em alguns casos, resulta em proibição de que um banco estrangeiro possa processar pagamentos de um usuário nacional fora das fronteiras do país”, afirmou Vicente.

Abranet diz que normas podem ser mudadas no futuro

O presidente da Associação Brasileira de Internet (Abranet), Eduardo Parajo, disse que o Banco Central foi cauteloso ao definir regras para a contratação de serviços em nuvem no exterior. Mas ele considerou que uma legislação futura sobre o assunto pode causar conflito.

“O Banco Central trouxe essa norma para dar um norte a essas contratações. Com as novas regras internacionais e a legislação brasileira que está por vir, no entanto, talvez tenhamos que modificar algumas normas”, disse.

Projeto será analisado no Senado na próxima terça-feira

Na nova lei de proteção de dados europeia, uma das principais mudanças é que qualquer uso indevido de dados de cidadãos europeus será passível de punição, mesmo que o manuseio desse dado tenha sido feito fora da União Europeia.

No Brasil, um dos projetos sobre o tema tem previsão de ser analisado na próxima terça-feira (29) na Comissão de Assuntos Econômicos (CAE), do Senado. Os parlamentares devem discutir o projeto de lei do Senado 330/2013, do senador Antonio Carlos Valadares (PSB-SE).

O relator do texto, senador Ricardo Ferraço (PSDB-ES), disse que construiu um texto conforme a nova norma europeia.

Serviços no exterior podem ficar mais baratos

O advogado e coordenador do curso de direito digital do Instituto de Ensino e Pesquisa (Insper), Renato Opice Blum, disse que a resolução do Banco Central é positiva e facilita as operações em nuvem, que já são uma realidade.

Ele afirmou que, se houver algum conflito no futuro, a autoridade monetária possui uma dinâmica que permitirá aprimorar a resolução.

Ele disse ainda que, com a permissão para a contratação dos dados no exterior e o consequente aumento da competição no setor, a tendência é que haja um barateamento na oferta desses serviços.

“A computação em nuvem é uma das dúvidas tecnológicas que existem, e a resolução é bem-vinda. A resolução mantém o acesso aos dados bancários, mesmo no exterior, como prerrogativa das instituições brasileiras. Se houver algum conflito no futuro, isso poderá ser aperfeiçoado”, afirmou.

Procurado, o Banco Central não comentou o assunto.

Fonte: UOL

Responsável pela comunicação do portal pagamento.me, apaixonado por marketing digital, mordido pela publicidade, metódico, realista, dedicado e pra sempre aprendiz.

Banco

Hackers atingem clientes do banco no Brasil com redirecionamentos de DNS

Redação Pagamento.me

Published

on

Hackers buscam obter credenciais de usuário através de dispositivos IoT, visando clientes do Banco do Brasil. O Radware Threat Research Center escreveu em um post no  blog que os hackers estão tentando mudar as configurações do sistema de nomes de domínio (DNS).

O agente malicioso redirecionou as solicitações de DNS de um usuário para o  site do Banco de Brasil para um site clonado, que não tinha uma conexão com o site legítimo do banco. O Itaú Unibanco , outro banco brasileiro, também teria seu site redirecionado.

Em termos de outras solicitações, o servidor funciona como um encaminhador. Como resultado, ele pode servir como um “intermediário” para mostrar aos usuários portais web falsos, em uma tentativa de coletar seus dados confidenciais.

A notícia surgiu cerca de dois anos depois que foi relatado que hackers descobriram maneiras de transformar DVRs, antenas de satélite e dispositivos de rede contra seus proprietários. Aparentemente, todos esses dispositivos oferecem um excelente lugar para fazer testes em massa de credenciais de login roubadas, de acordo com pesquisa da Akamai Technologies, Inc.

O relatório também observou que os hackers aparentemente passaram meses usando milhões de dispositivos inteligentes para ver se senhas roubadas são utilizáveis ​​em mais de um site. Esse tipo de invasão é chamado de campanha de preenchimento de credenciais.

“Quando os usuários mal-intencionados acessam o console de administração da Web desses dispositivos, eles podem comprometer os dados do dispositivo e, em alguns casos, assumir o controle da máquina”, escreveram os pesquisadores da Akamai em seu relatório.

Eles observaram que a vulnerabilidade não é nova, mas ressurgiu com a proliferação de dispositivos conectados. A Akamai disse que está trabalhando com alguns dos maiores fornecedores de dispositivos em “um plano proposto de mitigação”.

Continue Reading

Banco

Engajamento Digital nos bancos exige mais controle aos consumidores

Redação Pagamento.me

Published

on

Uma das melhores maneiras de criar o uso de serviços bancários móveis é fornecer ao consumidor mais controle sobre sua experiência móvel. Isso vai desde a integração de ferramentas de gerenciamento financeiro até a capacidade de controlar fraudes com o apertar de um botão.

(mais…)

Continue Reading

Banco

Bancos brasileiros lucram na alegria e na tristeza, diz a Economist

Redação Pagamento.me

Published

on

A revista britânica destaca a concentração do mercado bancário no Brasil e o papel do governo, que empresta barato a empresas e deixa cobrar caro de consumidores

(mais…)

Continue Reading
Advertisement A maior conferência do segmento financeiro

featured

Copyright © 2015 ~ 2018 Pagamento.me.