Consulta Pública SUSEP nº 15 – 2021 – Requisitos de Segurança Cibernética

A Superintendência de Seguros Privados – Susep irá manter aberta, até 2 de julho, consulta pública sobre Circular que irá tratar dos requisitos de segurança cibernética a serem observados pelas sociedades seguradoras, entidades abertas de previdência complementar, sociedades de capitalização e resseguradores locais.

O Banco Central já havia publicado, em abril de 2018, norma de segurança cibernética para as entidades por ele reguladas, mas o Setor Segurador carecia de norma no mesmo sentido. A iniciativa da Susep, portanto, é muito bem-vinda.

A minuta da Circular determina que as entidades supervisionadas deverão: possuir política de segurança cibernética, trazendo em seus artigos 4º e 5º os requisitos mínimos da política; e, manter controles efetivos para detectar, responder e recuperar-se de incidentes, os quais deverão ser registrados, contidos tempestivamente, bem como comunicados para clientes e outras partes afetadas. Vale observar que o artigo 7º estabelece o compartilhamento de informações sobre o incidente com as demais supervisionadas, tema de grande relevância. A Circular ainda determina a comunicação à Susep de ocorrência de incidentes relevantes com impactos concretos na atividade no prazo máximo de 5 (cinco) dias úteis, além de obrigar que as supervisionadas a designar diretor responsável pela implementação da política de segurança cibernética, não podendo ser o mesmo designado como responsável pelos controles internos. Por fim, o prazo de adequação ao disposto na Circular terminará em 1º de julho de 2022 ou em 3 de outubro de 2022, conforme a supervisionada se enquadre no segmento S3 ou S4, no momento da entrada em vigor da Circular.

Compartilhe