Arena do Pavini - A Comissão de Valores Mobiliários (CVM) colocou hoje em audiência pública uma minuta de norma que propõe alterações para melhorar a segurança para o investidor nas operações com intermediários, ou seja, corretoras e distribuidoras. Estão previstas mudanças na Instrução CVM 505, que estabelece normas e procedimentos a serem observados nas operações realizadas com valores mobiliários em bolsa. Será ainda revogada a Instrução CVM 380, que estabelece normas e procedimentos a serem observados nas operações realizadas em bolsas e mercados de balcão organizado por meio da rede mundial de computadores. A ideia é que as corretoras estejam preparadas para o caso de falhas em seus sistemas de negociação via internet.
Segundo a CVM, as principais alterações buscam aprimorar os controles internos das instituições intermediárias no que se refere a eventos que possam provocar interrupção de suas atividades e falhas na segurança das informações.
Com esse objetivo, a minuta prevê a necessidade de desenvolvimento de um plano de continuidade de negócios. E, com relação à segurança da informação, a minuta requer que as instituições intermediárias fortaleçam seus mecanismos de proteção quanto às informações de cadastro e de operações realizadas por clientes e contra ameaças internas e externas de ataques cibernéticos.
A instrução inclui controles maiores também sobre os prestadores de serviços dos intermediários, que passam a ter também de ter planos de contingência e cuidados para proteger os dados dos clientes e suas operações. Também devem ser discutidas formas diferentes para a transferência de recursos para as corretoras e distribuidoras de valores. Hoje, essas transferências são feitas por DOCs e Ted.
A proposta de alteração está em linha com as iniciativas internacionais voltadas à segurança da informação e com as recentes exigências definidas pelo Banco Central às instituições financeiras, por meio da Resolução do Conselho Monetário Nacional (CMN) 4.658/2018. “Em especial, reconhece-se o desafio imposto pelos incidentes cibernéticos que resultam da utilização de tecnologias cada vez mais sofisticadas e que representam um risco presente e crescente para as instituições financeiras, trazendo ameaças à integridade e à eficiência dos mercados, assim como à confiança no sistema financeiro”, diz a CVM.
As observações devem ser enviadas à CVM até 30/11/2018 para o email audpublicaSDM0518@cvm.gov.br ou para o endereço: Rua Sete de Setembro, 111 – 23º andar – Centro – Rio de Janeiro (RJ).
Por Arena do Pavini