Escolar Documentos
Profissional Documentos
Cultura Documentos
BANCÁRIOS
Resolução CMN n. 4.893/2021 – Política
de Segurança Cibernética
Livro Eletrônico
Conhecimentos Bancários
Resolução CMN n. 4.893/2021 – Política de Segurança Cibernética
Marcelo Macintyre
Sumário
Apresentação......................................................................................................................................................................3
Resolução CMN n. 4.893/2021 – Política de Segurança Cibernética.................................................4
Do Plano de Ação e de Resposta a Incidentes. ................................................................................................5
Da Contratação de Serviços de Processamento e Armazenamento de Dados e de
Computação em Nuvem. . ...............................................................................................................................................6
Do Gerenciamento de Crise.........................................................................................................................................8
Resumo..................................................................................................................................................................................11
Exercícios.............................................................................................................................................................................13
Gabarito................................................................................................................................................................................14
Gabarito Comentado.....................................................................................................................................................15
Referências.........................................................................................................................................................................18
O conteúdo deste livro eletrônico é licenciado para Luiza Marques - 21140992708, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 2 de 19
Conhecimentos Bancários
Resolução CMN n. 4.893/2021 – Política de Segurança Cibernética
Marcelo Macintyre
Apresentação
Olá, amigo (a), como estão os estudos? Eu me chamo Marcelo Macintyre e atualmente
trabalho na Polícia Civil do Distrito Federal. Sou formado em Administração de Empresas e
Direito com Pós-graduação em Investigação Policial. Sou GranXpert no Grancursos e, assim
como eu, diversos outros profissionais extremamente capacitados podem auxiliar você na
preparação para a tão sonhada aprovação.
Comecei a minha jornada no mundo do serviço público em meados de 2000, época em que
trabalhei como servidor temporário na Agência Apresentação Nacional de Saúde Suplementar.
Em 2005 vieram minhas duas primeiras aprovações: Investigador da Polícia Civil do Estado
do Rio de Janeiro e Agente Federal de Execução Penal, cargo vinculado ao Departamento
Penitenciário Federal – Ministério da Justiça.
Mas não parei por aí. Consegui ser aprovado como Oficial de Inteligência da Abin e Perito
Papiloscopista da Polícia Civil do Distrito Federal. Há 12 anos exerço a profissão de Agente
Policial da PCDF.
Espero que você goste do material a seguir que vamos estudar. Ah, é claro, não deixe de
participar do fórum do aluno!
Vamos lá?
Marcelo Macintyre - @macintyre_iron
O conteúdo deste livro eletrônico é licenciado para Luiza Marques - 21140992708, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 3 de 19
Conhecimentos Bancários
Resolução CMN n. 4.893/2021 – Política de Segurança Cibernética
Marcelo Macintyre
Além disso, o art. 3º menciona que a política de segurança cibernética deve contemplar,
no mínimo:
O conteúdo deste livro eletrônico é licenciado para Luiza Marques - 21140992708, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 4 de 19
Conhecimentos Bancários
Resolução CMN n. 4.893/2021 – Política de Segurança Cibernética
Marcelo Macintyre
c) a classificação dos dados e das informações quanto à relevância; e
d) a definição dos parâmetros a serem utilizados na avaliação da relevância dos incidentes;
VI – os mecanismos para disseminação da cultura de segurança cibernética na instituição, incluindo:
a) a implementação de programas de capacitação e de avaliação periódica de pessoal;
b) a prestação de informações a clientes e usuários sobre precauções na utilização de produtos
e serviços financeiros; e
c) o comprometimento da alta administração com a melhoria contínua dos procedimentos relacio-
nados com a segurança cibernética;
VII – as iniciativas para compartilhamento de informações sobre os incidentes relevantes, men-
cionados no inciso IV, com as demais instituições referidas no art. 1º.
A fim de que seja conferida maior exatidão, a política de segurança cibernética deve ser
divulgada aos funcionários da instituição e às empresas prestadoras de serviços a terceiros,
por meio de linguagem clara, acessível e detalhada, de acordo com as funções desempenha-
das. Além disso, as instituições devem divulgar ao público um resumo contendo as linhas
gerais da política de segurança cibernética.
O conteúdo deste livro eletrônico é licenciado para Luiza Marques - 21140992708, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 5 de 19
Conhecimentos Bancários
Resolução CMN n. 4.893/2021 – Política de Segurança Cibernética
Marcelo Macintyre
Existe, ainda, a previsão de que as instituições elaborem relatório anual a respeito da im-
plementação do plano de ação e de resposta a incidentes. Segundo o cronograma, o relatório
deverá ser apresentado até o dia 31 de dezembro abordando, no mínimo, os seguintes assuntos:
• a efetividade da implementação das ações;
• o resumo dos resultados obtidos na implementação das rotinas, dos procedimentos, dos
controles e das tecnologias a serem utilizados na prevenção e na resposta a incidentes;
• os incidentes relevantes relacionados com o ambiente cibernético ocorridos no período;
• os resultados dos testes de continuidade de negócios, considerando cenários de indis-
ponibilidade ocasionada por incidentes.
O conteúdo deste livro eletrônico é licenciado para Luiza Marques - 21140992708, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 6 de 19
Conhecimentos Bancários
Resolução CMN n. 4.893/2021 – Política de Segurança Cibernética
Marcelo Macintyre
O conteúdo deste livro eletrônico é licenciado para Luiza Marques - 21140992708, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 7 de 19
Conhecimentos Bancários
Resolução CMN n. 4.893/2021 – Política de Segurança Cibernética
Marcelo Macintyre
Os requisitos que foram citados, não serão aplicados nas hipóteses de contratação de sistemas
operados por câmaras, por prestadores de serviços de compensação e de liquidação ou no caso
de entidades que exerçam atividades de registro ou depósito centralizado.
Do Gerenciamento de Crise
Ter uma política de gerenciamento de crise é fundamental para o bom andamento dos
serviços das instituições financeiras ou instituições autorizadas.
Por essa razão, a Resolução n. 4.893/2021 trouxe em seu art. 20 as disposições a respeito
do gerenciamento de crise, citando os procedimentos que as instituições financeiras e as ins-
tituições autorizadas deverão adotar para enfrentar situações de crise. Esses procedimentos
deverão ser documentados.
O conteúdo deste livro eletrônico é licenciado para Luiza Marques - 21140992708, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 8 de 19
Conhecimentos Bancários
Resolução CMN n. 4.893/2021 – Política de Segurança Cibernética
Marcelo Macintyre
Devem ficar à disposição do Banco Central do Brasil pelo prazo de cinco anos:
O conteúdo deste livro eletrônico é licenciado para Luiza Marques - 21140992708, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 9 de 19
Conhecimentos Bancários
Resolução CMN n. 4.893/2021 – Política de Segurança Cibernética
Marcelo Macintyre
Cabe ressaltar que o Banco Central poderá vetar ou impor restrições para a contratação de
serviços de processamento e armazenamento de dados e de computação em nuvem quando
constatar, a qualquer tempo, a inobservância do disposto nesta Resolução, bem como a limitação à
atuação do Banco Central do Brasil, estabelecendo prazo para a adequação dos referidos serviços.
É isso! Chegamos ao fim da nossa aula sobre a Resolução n. 4.893/2021. Espero que
você tenha gostado.
O conteúdo deste livro eletrônico é licenciado para Luiza Marques - 21140992708, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 10 de 19
Conhecimentos Bancários
Resolução CMN n. 4.893/2021 – Política de Segurança Cibernética
Marcelo Macintyre
RESUMO
• A Resolução atualiza as normas atinentes à política já existente, revogando as Resoluções
n. 4.658/2018 e 4.752/2019 e suas normas não se aplicam às instituições de pagamento.
Para essas, há regulamentação emitida pelo Banco Central do Brasil.
• Política de Segurança Cibernética: trata-se do documento que deve ser elaborado por
todas as instituições financeiras (conhecidas como IF’s) e todas as instituições autori-
zadas a funcionar pelo Banco Central, que tem por objeto a contratação de serviços de
processamento e armazenamento de dados e de computação em nuvem.
• A fim de que seja conferida maior exatidão, a política de segurança cibernética deve
ser divulgada aos funcionários da instituição e às empresas prestadoras de serviços a
terceiros, por meio de linguagem clara, acessível e detalhada, de acordo com as funções
desempenhadas.
• As instituições devem divulgar ao público um resumo contendo as linhas gerais da polí-
tica de segurança cibernética.
O conteúdo deste livro eletrônico é licenciado para Luiza Marques - 21140992708, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 11 de 19
Conhecimentos Bancários
Resolução CMN n. 4.893/2021 – Política de Segurança Cibernética
Marcelo Macintyre
O conteúdo deste livro eletrônico é licenciado para Luiza Marques - 21140992708, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 12 de 19
Conhecimentos Bancários
Resolução CMN n. 4.893/2021 – Política de Segurança Cibernética
Marcelo Macintyre
EXERCÍCIOS
O conteúdo deste livro eletrônico é licenciado para Luiza Marques - 21140992708, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 13 de 19
Conhecimentos Bancários
Resolução CMN n. 4.893/2021 – Política de Segurança Cibernética
Marcelo Macintyre
GABARITO
1. c
2. e
3. e
O conteúdo deste livro eletrônico é licenciado para Luiza Marques - 21140992708, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 14 de 19
Conhecimentos Bancários
Resolução CMN n. 4.893/2021 – Política de Segurança Cibernética
Marcelo Macintyre
GABARITO COMENTADO
Art. 10. A política de segurança cibernética e o plano de ação e de resposta a incidentes devem
ser documentados e revisados, no mínimo, anualmente.
Letra c.
Conforme o art. 4º, a política de segurança cibernética deve ser divulgada aos funcionários
da instituição e às empresas prestadoras de serviços a terceiros, mediante linguagem clara,
acessível e em nível de detalhamento compatível com as funções desempenhadas e com a
sensibilidade das informações. Segundo o art. 5º, as instituições devem divulgar ao público
resumo contendo as linhas gerais da política de segurança cibernética.
Letra e.
O conteúdo deste livro eletrônico é licenciado para Luiza Marques - 21140992708, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 15 de 19
Conhecimentos Bancários
Resolução CMN n. 4.893/2021 – Política de Segurança Cibernética
Marcelo Macintyre
Conforme o art. 3º, inciso VII, as iniciativas para compartilhamento de informações sobre os
incidentes relevantes, mencionados no inciso IV, com as demais instituições referidas no art. 1º.
Para completar, deixo o artigo 3º para leitura:
O conteúdo deste livro eletrônico é licenciado para Luiza Marques - 21140992708, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 16 de 19
Conhecimentos Bancários
Resolução CMN n. 4.893/2021 – Política de Segurança Cibernética
Marcelo Macintyre
§ 2º Os procedimentos e os controles de que trata o inciso II do caput devem abranger, no mínimo,
a autenticação, a criptografia, a prevenção e a detecção de intrusão, a prevenção de vazamento
de informações, a realização periódica de testes e varreduras para detecção de vulnerabilidades,
a proteção contra softwares maliciosos, o estabelecimento de mecanismos de rastreabilidade, os
controles de acesso e de segmentação da rede de computadores e a manutenção de cópias de
segurança dos dados e das informações.
§ 3º Os procedimentos e os controles citados no inciso II do caput devem ser aplicados, inclusive,
no desenvolvimento de sistemas de informação seguros e na adoção de novas tecnologias em-
pregadas nas atividades da instituição.
§ 4º O registro, a análise da causa e do impacto, bem como o controle dos efeitos de incidentes,
citados no inciso IV do caput, devem abranger inclusive informações recebidas de empresas pres-
tadoras de serviços a terceiros.
§ 5º As diretrizes de que trata o inciso V, alínea “b”, do caput, devem contemplar procedimentos e
controles em níveis de complexidade, abrangência e precisão compatíveis com os utilizados pela
própria instituição.
Letra e.
O conteúdo deste livro eletrônico é licenciado para Luiza Marques - 21140992708, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 17 de 19
Conhecimentos Bancários
Resolução CMN n. 4.893/2021 – Política de Segurança Cibernética
Marcelo Macintyre
REFERÊNCIAS
TERADA, Florence. CERQUEIRA, Camila do Amaral. Resolução CMN 4.893 do Banco Central.
Disponível em < https://opiceblum.com.br/wp-content/uploads/2019/07/Entenda-os-principais-
-pontos-da-Resolucao-CMN-4893-2021-do-Banco-Central-do-Brasil.pdf>.
Marcelo Macintyre
Professor. Agente de Polícia da PCDF. Formado em Administração de Empresas e Direito com pós-
graduação em Investigação Policial. Aprovado em cinco concursos públicos (Investigador de Polícia Civil
– PCRJ, Agente Federal de Execução Penal – DEPEN, Perito Papiloscopista – PCDF, Oficial de Inteligência
– ABIN, Agente de Polícia Civil – PCDF).
O conteúdo deste livro eletrônico é licenciado para Luiza Marques - 21140992708, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 18 de 19
O conteúdo deste livro eletrônico é licenciado para Luiza Marques - 21140992708, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.