Ir para o conteúdo
Blogs de indústria da Microsoft

uma pessoa trabalhando no computador

Com o recente avanço das regulamentações brasileiras sobre o uso de computação em nuvem, por instituições de serviços financeiros, bem como das obrigações relativas a políticas em segurança cibernética, percebemos que as instituições (bancos, seguradoras, fintechs, empresas de pagamentos) estão incorporando novas tecnologias para a modernização de produtos e experiências para os clientes de maneira acelerada e sem precedentes.

Muitas das tecnologias que requerem alto poder computacional, como os serviços cognitivos e a inteligência artificial, (que dependem de uma nuvem com escala global) estavam muitas vezes inacessíveis para a maior parte dessas empresas, principalmente pela ausência de uma regulação atualizada que apresentasse clareza e segurança para o mercado.

serviço cognitivo da Microsoft

Ferramenta de serviços cognitivos da Microsoft em ação!

 

Com a publicação recente por parte do Banco Central, Resolução BACEN nº 4.658, de 26/04/2018 para instituições financeiras e da Circular nº 3.909, de 16 de agosto de 2018 para instituições de pagamento, as definições foram regulamentadas. A ideia deste artigo é pontuar alguns aspectos introdutórios sobre como a Microsoft pode apoiar seus clientes do segmento financeiro na adoção dessas tecnologias, atendendo não apenas a esses normativos locais, mas também aos principais mercados globais internacionais.

 

Posso usar computação em nuvem? Os dados precisam estar necessariamente no Brasil?

Essa talvez seja uma das principais dúvidas por parte das empresas, apesar da norma já ter completado um ano na data deste post.

A resposta simples e direta é:

– Sim, você pode utilizar computação em nuvem.

Obviamente as normas estipulam as condições e os requisitos para tal, que incluem por exemplo, comunicar o regulador, garantir políticas de continuidade de negócio e segurança, entre outros requisitos.

E quanto à localização dos dados estarem obrigatoriamente no Brasil, a resposta é:

– Não é obrigatório que os dados estejam no Brasil.

Embora a grande maioria dos serviços da Microsoft já estejam disponíveis em datacenters no Brasil, a normativa estipula que os dados podem ser armazenados em países que tenham convênio para troca de informações com o Banco Central do Brasil (Bacen).

 

Art. 16. A contratação de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem prestados no exterior deve observar os seguintes requisitos:

I A existência de convênio para troca de informações entre o Banco Central do Brasil e as autoridades supervisoras dos países onde os serviços poderão ser prestados; (…)

(Resolução 4.658)

 

A Microsoft tem 54 regiões de datacenters, distribuídas em 154 países. Uma região diz respeito a um conjunto de datacenters, operando em bloco, que são próximos geograficamente e com baixa latência entre si. A geografia de onde a Microsoft tem as localidades do Azure garante a residência dos dados, a soberania, a conformidade e os requisitos de resiliência circunscritos aos limites geográficos da região, podendo ser replicados em outros territórios nativamente ou por configuração dos serviços.

Mais informações sobre as regiões de Azure estão disponíveis aqui.

Mapa do azure

 

Os países com os quais o Bacen tem esses convênios estão publicados  aqui e para facilitar a localização, elaboramos um cruzamento[1] entre as regiões onde a Microsoft tem datacenters com esses países:

 

País/Região Conveniados Bacen Regiões Microsoft Azure
África do Sul South Africa North, South Africa West
Alemanha Germany North, Germany West Central, Germany Central, Germany Northeast
China China East, China North, China East 2, China North 2
Coreia do Sul Korea Central, Korea South
Estados Unidos Central US, East US 2, East US, North Central US, South Central US, West US 2, West Central US, West US
Índia Central India, South India, West India
Reino Unido UK South, UK West
Suíça Switzerland North, Switzerland West
Europa North Europe, West Europe, Norway West, Norway East, France Central, France South

 

Central de Conformidade

A Microsoft busca constantemente implementar os padrões internacionais de conformidade e tem uma vasta lista de certificações que garantem a aderência constante a essas normas, sendo muitas delas específicas ao mercado financeiro global. Vale conferir a lista completa no nosso portal de Compliance, que inclui SOX 1, 2 e 3, PCI DSS, FCA, FFIEC, FINMA, OSFI e muitas outras.

Se você também estiver interessado em como a Microsoft pode ajudar na implementação de requisitos de GDPR e LGDP, vale ler este artigo.

 

Um caso de sucesso emblemático

Um exemplo que gostamos muito é o do próprio regulador fazendo uso dessas tecnologias de nuvem para modernizar e tornar transações mais seguras. Neste link você tem acesso a uma matéria que apresenta um pouco sobre o projeto do Banco Central, em parceria com a Superintendência de Seguros Privados (Susep) e com a Comissão de Valores Mobiliários (CVM), para a troca de informações utilizando Blockchain. Tudo isso hospedado na nuvem da Microsoft!

 

 

Não deixem de acompanhar mais tendências e inovações no setor financeiro. Este é meu primeiro artigo sobre o tema e nas próximas semanas irei contribuir com mais insights. Obrigado!

 

[1] Foram removidas as regiões onde a Microsoft tem datacenters, mas não há existência de convênios na publicação do site do Bacen, assim como os países onde há convênios do Bacen, porém a Microsoft não tem datacenters.