O Conselho Monetário Nacional (CMN) consolidou as regras sobre segurança cibernética e sobre requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições autorizadas a funcionar pelo Banco Central.
A consolidação não altera a substância da maioria dos dispositivos em vigor, apenas promove uma revisão das normas que disciplinam o tema, com eliminação de comandos transitórios, já superados.
A única novidade incorporada foi a necessidade de as instituições financeiras estabelecerem e documentarem os critérios que configurem crise causada por ataque cibernético e manterem essa documentação acessível ao BC por cinco anos.
