O documento “Regulatory approaches to enhance banks’ cybersecurity frameworks”, divulgado pelo Bank for International Settlements (BIS), apresenta alternativas regulatórias para o tratamento do risco cibernético nos bancos, bem como considerações sobre o tratamento destas políticas pelas instituições financeiras.
Já que existe uma ameaça cibernética, há a necessidade de se regular o risco cibernético de maneira específica?
Qual a melhor maneira de desenvolver a supervisão e regulação cibernética?
Existe algum modelo em vigência que possa ser adotado como ponto de partida?
Quais políticas podem ser úteis para as autoridades de supervisão bancária?