O Banco de Moçambique (BdM) apresentou um projecto de aviso que estabelece novas regras para o processamento e armazenamento de dados pelas instituições de crédito e sociedades financeiras. A proposta tem como objectivo reforçar a segurança, a integridade e a transparência na gestão de sistemas informáticos utilizados no sector financeiro.
De acordo com o documento, as instituições deverão manter os seus sistemas principais implementados em centros de processamento de dados (CPD) localizados em território nacional, salvo em casos excepcionais autorizados pelo BdM. A norma visa assegurar que os dados críticos estejam sujeitos à jurisdição moçambicana, reduzindo os riscos associados a acessos não autorizados ou conflitos legais noutros países.
As instituições serão igualmente obrigadas a estabelecer instalações de réplica, concebidas para garantir a continuidade de negócios e a recuperação de dados em caso de falhas ou desastres. Estas instalações poderão situar-se no estrangeiro, desde que previamente autorizadas e que obedeçam a requisitos de segurança compatíveis com os centros primários.
O aviso também regula a utilização de serviços de computação em nuvem. Serviços para sistemas principais só poderão ser contratados dentro do território nacional e com autorização do BdM, enquanto sistemas periféricos terão maior flexibilidade, dependendo de prévia comunicação ou autorização, consoante o caso.
Além disso, o banco central define cláusulas obrigatórias para contratos com prestadores de serviços de dados, incluindo garantias de confidencialidade, medidas de segurança rigorosas e direitos de auditoria para assegurar conformidade regulamentar.
O incumprimento das disposições será considerado uma infracção punível nos termos da legislação em vigor.
A proposta está sujeita a consulta pública antes de entrar em vigor, devendo ser implementada 120 dias após a sua publicação oficial.
Texto: Felisberto Ruco