Fonte: CVM
O risco cibernético tem sido cada vez mais discutido no âmbito acadêmico e em fóruns de reguladores internacionais de mercado de capitais. Diversos casos de ataques virtuais se tornaram manchete nos principais canais de comunicação do mundo, despertando a atenção de empresas, instituições governamentais e do público geral sobre o tema.
Com isso em pauta, além da crescente preocupação que surge em decorrência dos processos cada vez mais automatizados no mercado de capitais e sua potencial característica de risco sistêmico, a Assessoria de Análise Econômica e Gestão de Riscos (ASA) da Comissão de Valores Mobiliários (CVM) lançou novo estudo: Percepção de riscos cibernéticos nas atividades de administradores fiduciários e intermediários.
“O estudo apresenta análise detalhada dos resultados obtidos com o questionário sobre percepção de riscos cibernéticos enviado aos participantes do mercado de capitais brasileiro. Além de fomentar a discussão sobre melhores práticas de gerenciamento de riscos cibernéticos no contexto das atividades dos nossos jurisdicionados,nosso objetivo foi produzir reflexões sobre eventos de risco cibernético considerados mais relevantes por nossa indústria de intermediação e administração fiduciária.” – comentou Rudrá Balmant, assistente técnico da ASA/CVM.
A partir dos resultados obtidos com a pesquisa, o estudo aborda, entre outras questões:
– conclusões sobre processos mais sensíveis aos riscos cibernéticos inerentes aos regulados.
– lacunas identificadas ao bom gerenciamento de riscos.
visões sobre ameaças, priorização de componentes de governança e atuação do órgão regulador na mitigação de riscos cibernéticos.
“Esse trabalho será importante para racionalizar futuras possíveis ações da CVM com relação aos riscos cibernéticos, além de fornecer subsídios para que os próprios participantes de mercado possam melhor coordenar suas iniciativas.” – concluiu Rafael Hotz, analista da ASA/CVM.
O trabalho também contou com o apoio de áreas técnicas da CVM (Superintendências de Tecnologia da Informação, de Relações com o Mercado e Intermediários, de Relações com Investidores Institucionais e de Proteção e Orientação aos Investidores).
“Risco cibernético refere-se aos potenciais resultados negativos associados aos ataques cibernéticos. Por sua vez, os ataques cibernéticos podem ser definidos como tentativas de comprometer a confidencialidade, integridade e disponibilidade de dados ou sistemas tecnológicos.”
(definição adotada pela IOSCO e utilizada no estudo.)
