Regulação Responsiva e a Política de Segurança Cibernética do Sistema Financeiro Nacional
| Autor | Carlos Goettenauer |
| Cargo | Bolsista pesquisador da Universidade Corporativa do Banco do Brasil, com pesquisa na área de regulação de atividades financeiras em ambiente digital |
| Páginas | 131-146 |
Regulação Responsiva e a Política de Segurança Cibernética do... (p. 131-146) 131
GOETTENAUER, C.
Regulação Responsiv a e a Pol ítica de Segurança Cibernética do Sistema Financeiro
Nacional
.
Revista de Di reito Setorial e Regulató rio
, Brasília, v. 5, n. 1, p. 131-146, maio 2019.
Regulação Responsiva e a Política de Segurança Cibernética do
Sistema Financeiro Nacional
Responsive Regulation and the National Financial System Cybersecurity
Policy
Submetid o(
submitted
): 20/12/20 18
Carlos Goettenauer*
Parecer(
revised
): 07/01/ 2019
Aceito(
accepted
): 10/01/2 019
Resumo
Propósito –
Analisar em que m edida a r egulação de segurança cibernét ica do Siste ma
Financeiro Nacional, apresen tada na R esolução nº 4.6 58 de 26 de abril de 2018 do
Conselho Monetário Nacional, pode ser com preendida como um modelo de regulatório
responsiva.
Metodologia –
Inicialmente foi realizada recuperação da Teoria da Regul ação
Responsiva a fim de identifi car seus elementos essenciais. A partir desse substrat o
teórico, passou-se a análise de conteúdo da Resolução nº 4.658, com o objetivo de
encontrar os p ontos de contato entre a r egulação e a teoria.
Resultados –
A regulaçã o analisada tem carac terísticas que permite m identificar algum
grau de responsividade na proposta r egulatória. Contud o, há eleme ntos que distan ciam
a regulação atual do modelo teórico responsivo, especialmente no que diz respeito à
liberdade contratual dos atores de mercado e da possibilidade de participação de
terceiros no de bate regulatório.
Implicações práticas –
O resultado da a nálise de conteúdo sugere que há um novo
posicionament o do Banco Central do Brasil com rel ação à estruturação dos negócios
financeiros em ambiente digit al. Contudo, a reorientação ainda não se aprese nta
totalmente ad aptada ao contexto negocia l.
Palavras-chav e: Sistema Financeiro Na cional, política de segurança cibern ética,
regulação resp onsiva, negócios digit ais, novas tecnologias.
Abstract
Purpose –
The ma in goal of the p aper is to analyze in what exte nsion the cybersecuri ty
regulation of the Brazilian Financial System, introduced by the Resolution nº 4 .658
from April 26 of 2018 by the Nation al Monetar y Council, may be understood as an
example of a r esponsive regulation mod el.
Methodology/a pproach/design –
The research starte d by r ecovering concepts from
Responsive Regulation Theory, in order to bett er define its essent ial elements. The next
step was to use these conc epts to analyses if the Resolution nº 4.658 h ad enough
elements to be understood as an at tempt of a responsive regu lation proposal.
*
Bolsista pesquisador da Universid ade Corporativa do B anco do Brasil, com pesquisa
na área de regulação de atividade s financeiras em ambi ente digital. Atua com o
advogado cons ultivo na área de negócios digitais. E-mail: goette@gmail.com.
132
Regulação Responsiva e a Política de Segurança Cibernética do... (p. 131-146)
GOETTENAUER, C.
Regulação Responsiv a e a Pol ítica de Segurança Cibernética do Sistema Financeiro
Nacional
.
Revista de D ireito Setorial e Regula tório
, Brasília, v. 5, n. 1, p. 131-146, maio 2019.
Findings –
Although some elements in the regulation under analysis m e be understood
as respo nsive, most of it show some considerable dis tance from th e Resolution an d the
theoretical mo del proposed by the Res ponsive Regulation T heory.
Practical implications –
The study s uggests there is a new approa ch to re gulation by
Banco Central do Brazil when structuring new digital busine ss frameworks. However,
this new reori entation is not completely adapted to the busine ss context.
Keywords: Br azilian Nat ional Fina ncial Syste m, cyber security p olicy, res ponsive
regulation, di gital business, new techn ologies.
Introdução
A relação entre tecnologia e atividade financeira intensificou -se sobre
maneira após a crise de 2008, quando o abalo da confiança dos clientes nas
instituições bancárias deu oportunidade a novos atores passarem a operar na
prestação de serviços financeiros (BARBERIS, BUCKLEY e DOUGLAS,
2015). Nessa lógica, as instituições financeira s passaram a ad otar novos
padrões de prestação de serviço descentralizados, como são exemplos o
modelo de open banking
1
e a introdução de computação em nuvem no
processamento e armazenamento de informações.
Essa inovação causou um descompasso entre reg ulação e mercado
(EURO BANKING ASSOCI ATION, 2016), que acabou levando à resposta
normativa por parte de vários reguladores. No contexto nacional, objetivando
suplantar essa lacuna nor mativa, o Conselho Monetário Nacional iniciou
movimentos regulatórios e apresentou, após consulta pública, a Resolução nº
4.658 de 26 de abril de 2018, sobre a política de segurança cibernética e os
serviços de processamento e ar mazenamento de dado s em nuvem por
instituições financeiras. A norma veio per mitir a utilização de servidores
computacionais externos às instituições financeiras para a realização de
serviços essenciais ao Sistema Financeiro Nacional.
A alteração, contudo, vem a um preço. A inclusão de novas tecnologias
faz com que as instituições bancárias possam ir rapidamente d o polo
“pequenas demais para importar” para o extremo oposto, “grande demais para
falhar” (BARBERIS, BUCKLEY e DOUGLAS, 2017).
Reconhecendo a novidade do novo modelo de negócios apresentado, o
presente artigo pretende analisar a Resolução nº 4.658 de 26 de abril de 2018,
1
O termo ope n banking pode ser d efinido “como a abert ura dos sistemas informat izados
das instituições financeiras por meio da introdução de aplica ções de interface (APIs)
padronizadas, que possibilit am o acesso e interferência, p ela Internet, de terceiros,
devidamente autorizados, aos registros financeiros de clientes bancários”
(GOETTENA UER, 2018, p. 115).
Para continuar a ler
PEÇA SUA AVALIAÇÃO