×

Segurança Cibernética

Caro Usuário ou Cliente,

Você acaba de acessar a Política de Segurança Cibernética do MS BANK S.A. BANCO DE CÂMBIO – (“MS BANK”) e terá acesso a algumas informações importantes. Leia com atenção e, caso tenha alguma dúvida, contate um de nossos canais de comunicação, por e-mail: [email protected], ou pelo telefone +55 41 3123 0100; nas operações contratadas por meio do aplicativo CloudBreak – (“AP-CB”), contate pelo e-mail [email protected], ou telefone/whatsapp +55 41 4042-0770.

O MS BANK é uma instituição financeira devidamente autorizada a operar pelo Banco Central do Brasil, inscrita no CNPJ/MF sob o número 19.307.785/0001-78, com sede em Curitiba, na rua Bispo Dom José, nº 2095, 6º andar, Estado do Paraná, CEP 80440-080.

O MS BANK, para facilitar a proximidade com seus clientes e usuários, ainda disponibiliza, gratuitamente, um aplicativo / plataforma chamado CloudBreak (“AP-CB”), para realização de operações de câmbio e consultas de maneira mais fácil e ágil.

Para ser realizada qualquer operação ou transação, independente da via de acesso (via sítio eletrônico, download de aplicativo ou por meio dos seus correspondentes cambiais), será necessário que o Usuário ou Cliente siga o “passo-a-passo” desta Política de Segurança Cibernética, bem como dos Termos de Uso e demais Políticas de Privacidade, de Tratamento de Dados, e de Sigilo de Informações todos relacionados entre si.

A seguir, leia atentamente esta Política de Segurança Cibernética que tem o objetivo de estabelecer diretrizes e informar sobre a segurança cibernética em relação às operações, transações, produtos e serviços disponibilizados e contratados pelo MS BANK entre outras providências, segundo a legislação e normas expedidas e aplicáveis pelos órgãos competentes, para todos os fins que se destina.

 

A Quem se destina a presente Política

Art. 1º        Esta Política se destina e é aplicável integralmente a/ao(s):

  1. Clientes, são as pessoas físicas ou jurídicas que preenchem e atendem os requisitos legais do MS BANK e respectivas normativas pertinentes e podem contratar serviços e produtos disponibilizados e ofertados pelo MS BANK; para ser considerado Cliente, é necessário que: (a) a pessoa tenha no mínimo 18 (dezoito) anos de idade; (b) não esteja agindo em nome de um mandante oculto ou de um terceiro beneficiário; (c) possua plenos poderes civis, nos termos legais, para contratar operações e transações com o MS BANK; (d) cumpra e atenda aos requisitos exigidos nos termos legais, bem como dos presentes Termos de Uso e das Políticas internas do MS BANK aplicáveis;
  2. Colaboradores, são empregados com vínculo contratual, direto ou indireto, que preenchem os requisitos legais para essa característica, do MS BANK, do MSBB MONEY e da CLOUDBREAK TECNOLOGIA;
  3. CLOUDBREAK TECNOLOGIA EIRELI: empresa inscrita no CNPJ/MF sob nº 28.932.155/0001-85, sediada à Rua Cabinari, nº 131, Vila Formosa, em São Paulo, Estado de São Paulo, CEP 03.364-050; é a empresa que detentora dos direitos da ferramenta / aplicativo CLOUDBREAK (plataforma ou aplicativo AP-CB) por meio da qual os dados pessoais dos usuários / clientes são coletados, processados e tratados; por meio desta ferramenta / aplicativo CLOUDBREAK (AP-CB) os clientes podem realizar cotações, contratar operações de câmbio que serão realizadas via MS BANK, consultar saldo, limites e extratos; também é um correspondente cambial do MS BANK, devidamente contratado nos termos legais do Brasil;
  4. Correspondente cambiais, pessoa(s) jurídica(s) específica(s) atuante(s) em nome e por conta e ordem do MS BANK, de acordo com a Resolução nº 3.954/2011 e alterações posteriores pertinentes, todas do Banco Central do Brasil, podendo coletar dados e oferecer serviços e produtos aos clientes sob as diretrizes do MS BANK; somente são reconhecidos como correspondentes cambiais do MS BANK aqueles devidamente contratados e informados ao Banco Central do Brasil, cuja lista pode ser conferida acessando o sítio do MS BANK (www.msbank.com.br) ou do Banco Central (www.bcb.gov.br);
  5. Intermediários Bancários, são as instituições financeiras no exterior, contratadas pelo MS BANK, por meio das quais o MS BANK realiza as remessas ao exterior para os destinatários informados e identificados pelos clientes no momento da contratação da operação de câmbio;
  6. MS BANK S.A. Banco de Câmbio, que é a instituição devidamente autorizada a operar pelo Banco Central do Brasil; O MS BANK disponibiliza e oferta serviços e produtos para que possam ser contratados, por aqueles (clientes) que concordem com os termos de uso e demais políticas aplicáveis e desde que estejam de acordo com os requisitos legais e normativos pertinentes; seu papel é como controlador e como tal deve orientar, monitorar e controlar os dados pessoais junto ao encarregado e operadores; o MS BANK para viabilizar os serviços e produtos ofertados aos seus clientes, pode se utilizar de contratados, em especial da MSBB Money Ltd., CLOUDBREAK TECNOLOGIA EIRELI, e dos seus   CORRESPONDENTES CAMBIAIS e quando o faz, faz estritamente nos termos legais do Brasil, da legislação infralegal aplicável, em especial, da Resolução expedida pelo Banco Central do Brasil (BCB) nº 3.954/2011, Circular BCB nº 3.978/2020, Leis nº 8.078/1990, nº 9.613/1998, nº 10.406/2002, nº 12.846/2013, nº 13.709/2018, e suas atualizações posteriores, entre outras leis e normas pertinentes, de âmbito civil, penal e fiscal;
  7. MSBB Money Ltd., localizada em Londres desde 2007, registrada sob o nº 0697296 e autorizada pela FCA como uma E-MONEY sob a Diretriz Europeia de Pagamentos (PSR/2009 Registro FCA número 900901). Instituição parceira do MS BANK na realização de serviços de Pagamento de Remessa de imigrantes destinadas ao Brasil; é a responsável pela custódia dos valores em reais quando convertidos para a moeda estrangeira assim que o cliente do MS BANK contrata uma operação de câmbio, por meio da plataforma / aplicativo CLOUDBREAK (AP-CB) e opta por transferir a moeda BRL convertida em moeda estrangeira, para uma conta em sua carteira eletrônica também acessada via CLOUDBREAK (AP-CB), podendo ser essa conta da titularidade do próprio cliente ou de titularidade de terceiros; a MSBB Money também poderá atuar como agente de pagamentos de operações de liquidação de câmbio do MS BANK.
  8. Prestadores de Serviços, que são aqueles que prestam serviços especializados e dedicados ao MS BANK, ou ainda aos usuários e clientes desta instituição;
  9. Usuário, aquele que inicia o relacionamento com o MS BANK, independente do meio pelo qual acessa o mesmo, se diretamente, se por meio de plataforma AP-CB, ou se por meio de correspondentes cambiais; deverá preencher e atender os requisitos legais e normativos para se tornar um cliente e assim poder contratar serviços e produtos disponibilizados e ofertados pelo MS BANK.

Do Objetivo

Art. 2º        A Política de Segurança Cibernética tem por objetivo:

  1. Estabelecer e informar as diretrizes sobre a segurança cibernética em relação às operações, transações, produtos e serviços disponibilizados, ofertados e contratados por meio do MS BANK;
  2. Adotar procedimentos e controles visando prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados com o ambiente cibernético; e,
  3. Manter e demonstrar as melhores práticas que são aplicadas pelo próprio MS BANK aos Usuários ou Clientes, quando estiverem navegando pela plataforma / aplicativo AP-CB, e ou utilizando seus sistemas estendendo-se e aplicando a quem de direito mencionado anteriormente.  

Da Implementação da Política de Segurança Cibernética

Art. 3º        O MS BANK estabeleceu e implantou a Política de Segurança Cibernética formulada com base em princípios e diretrizes que buscam assegurar a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas de informação utilizados, considerando a legislação pertinente em especial a lei geral de proteção de dados e as resoluções e normativas expedidas pelo Banco Central do Brasil.

 § 1º        A presente Política estabelecida é compatível com o porte, o perfil de risco e o modelo de negócio desta instituição, considerando a natureza das operações e a complexidade dos produtos, serviços, atividades e processos do MS BANK, bem como a sensibilidade dos dados e das informações sob responsabilidade da mesma (MS BANK);

§ 2º        Os procedimentos e os controles adotados visam reduzir a vulnerabilidade da instituição à incidentes e atender aos demais objetivos de segurança cibernética;

§ 3º        Os controles que se referem este artigo e respectivos parágrafos, encontram-se disponíveis sendo aplicáveis em todo o MS BANK, na plataforma AP-CB, seu parceiro MSBB Money e seus correspondentes cambiais, segundo cada um dos parâmetros e indicadores estabelecidos e aferidos durante os procedimentos realizados e adotados por esta Instituição, além de negociados e implantados conforme e seguindo as cláusulas contidas nos referidos contratos de prestação de serviços específicos;

§ 4º        Os controles implantados são específicos para analisar, identificar e permitir a rastreabilidade da informação, buscando garantir a segurança das informações habituais, regulares e ou sensíveis, estando disponíveis para auditoria dos órgãos competentes, em especial do Banco Central do Brasil;

§ 5º        Os controles e procedimentos, mencionados nos parágrafos acima, permitem o registro, a análise da causa e do impacto, bem como os efeitos relevantes para as atividades da instituição, avaliando diretrizes para a elaboração de cenários de contenção e prevenção de incidentes que serão considerados nos testes de continuidade de negócios;

§ 6º        A definição de procedimentos e de controles são direcionados à prevenção e ao tratamento de incidentes, estendendo-se e aplicando-se também às empresas prestadoras de serviços que manuseiam dados ou informações sensíveis ou não, que sejam relevantes para a condução das atividades operacionais em nome, por conta e ordem do MS BANK. Dados relevantes são dados pessoais dos clientes envolvidos nas operações e ou transações realizadas pelo e por meio do MS BANK;

§ 7º        Os procedimentos e os controles de que trata esta política abrangem, segundo o contrato firmado com cada um dos eventuais prestadores de serviços:

  1. A autenticação dos dados e informações;
  2. A criptografia dos dados e informações;
  3. A prevenção e a detecção de intrusão;
  4. A prevenção de vazamento de dados e ou informações;
  5. A realização periódica de testes e varreduras para detecção de vulnerabilidades;
  6. A proteção contra softwares maliciosos;
  7. Mecanismos de rastreabilidade dos dados e informações;
  8. Controles de acesso e de segmentação da rede de computadores; e,
  9. A manutenção de cópias de segurança dos dados e das informações.

§ 8º        Os procedimentos e os controles citados nessa Política são aplicáveis e aplicados, inclusive, no desenvolvimento de sistemas de informação seguros e na adoção de novas tecnologias empregadas nas atividades do MS BANK;

§ 9º        O registro, a análise da causa e do impacto, bem como o controle dos efeitos de incidentes, citados nesta Política, abrangem inclusive informações recebidas de empresas prestadoras de serviços a terceiros, independente da natureza dos serviços prestados;

§ 10        Os dados e informações tratados deverão conter a sua classificação quanto à relevância podendo ser regular (público) ou sigiloso (confidencial);

 § 11        Em caso de detecção ou indícios de falhas ou incorreções nos serviços prestados por terceiros devidamente habilitados, o MS BANK atuará diretamente na contratação de uma auditoria específica para certificar o ocorrido e tomará todas as medidas legais cabíveis imediatamente, sem prejuízo de suspender ou contratar novos prestadores, também devidamente habilitados e identificados, após o resultado desta auditoria, de modo a garantir que seus negócios não sejam afetados, em especial, os dados das operações e transações realizadas.

Da Divulgação da Política de Segurança Cibernética

Art. 4º        A Política de Segurança Cibernética será disseminada e divulgada na cultura do MS BANK:

  1. Aos colaboradores, diretos e indiretos, incluindo seus coordenadores, gestores, gerentes, superintendentes e diretores, por meio de programas de capacitação e de avaliação periódica de pessoal;
  2. Aos prestadores de serviços e terceiros que de alguma forma intervenham nas operações, transações e serviços contratados e realizados pelo MS BANK;  
  3. Aos usuários ou clientes, por meio da prestação e divulgação de informações sobre precauções na utilização e contratação de produtos e serviços financeiros, incluindo e em especial as transações cambiais;  
  4. À alta administração por meio do comprometimento com a melhoria contínua dos procedimentos relacionados com a segurança cibernética.

Art. 5º        O MS BANK tem como prática a adequação de sua estrutura organizacional e operacional aos princípios e às diretrizes da política de segurança cibernética, incluindo as suas rotinas, os seus procedimentos, os seus controles e as suas tecnologias, todos utilizados na prevenção e na resposta a incidentes, em conformidade com as diretrizes da política de segurança cibernética.

Da Responsabilidade do Monitoramento e Demais Medidas

Art. 6º        O MS BANK designou a área de Compliance para monitorar, acompanhar e investigar qualquer incoerência nos procedimentos sistêmicos e cibernéticos que for constatado ou que apresente inconsistência, devendo manter registros e controles sobre os fatos apurados, a recomendação, o plano de ação em relação aos efeitos dos incidentes relevantes.

Art. 7º        O MS BANK emitirá relatórios sobre os incidentes relevantes relacionados com o ambiente cibernético ocorridos no período do exercício atual, submetendo-os para aprovação os planos de ação sugeridos à diretoria da instituição.

Art. 8º        A presente Política de Segurança Cibernética e os planos de ação e de resposta a incidentes devem ser documentados e revisados, no mínimo, anualmente.

Dos Serviços de Processamento e Armazenamento de Dados e Computação em Nuvem

Art. 9        O MS BANK aplica a mesma Política para a terceirização de serviços, que contemplem a contratação de serviços relevantes de processamento e armazenamento de dados e de computação em nuvem.

Art. 10        As empresas terceirizadas que prestam serviços relevantes de processamento e armazenamento de dados e de computação em nuvem para o MS BANK, devem cumprir critérios específicos e adotar procedimentos que contemplem:

  1. a adoção de práticas de governança corporativa e de gestão proporcionais à relevância dos serviços prestados e aos riscos a que estejam expostos;
  2. a verificação da capacidade de assegurar:
  1. o cumprimento da legislação e da regulamentação em vigor;
  2. o acesso do MS BANK aos dados e às informações a serem processados ou armazenados pelo prestador de serviço;
  3. a confidencialidade, a integridade, a disponibilidade e a recuperação dos dados e das informações processados ou armazenados pelo prestador de serviço;
  4. a sua aderência a certificações exigidas pelos órgãos competentes, em especial pelo Banco Central do Brasil e pelo próprio MS BANK para a prestação do serviço a ser contratado;
  5. o acesso do MS BANK aos relatórios elaborados por empresa de auditoria especializada independente contratada pelo prestador de serviço, relativos aos procedimentos e aos controles utilizados na prestação dos serviços a serem contratados;
  6. o provimento de informações e de recursos de gestão adequados ao monitoramento dos serviços a serem prestados;
  7. a identificação e a segregação dos dados dos clientes do MS BANK por meio de controles físicos ou lógicos; e,
  8. a qualidade dos controles de acesso voltados à proteção dos dados e das informações dos clientes da instituição.

§ 1º        Sempre que houver avaliação de relevância do serviço a ser contratado, mencionada nos termos desta Política, o MS BANK considerará a criticidade do serviço e a sensibilidade dos dados e das informações a serem processadas, armazenadas e gerenciadas pelo prestador de serviço, levando em conta, inclusive, a classificação das informações;

§ 2º        Todos os procedimentos de que trata este artigo devem ser documentados pelo MS BANK e pelos seus prestadores de serviços;

§ 3º        No caso da execução de serviços por meio de aplicativos disponibilizados via acesso da internet, compreendendo também a sua implantação e desenvolvimento, com a utilização de recursos computacionais do próprio prestador de serviços, o MS BANK deve assegurar que o potencial prestador dos serviços adote controles que mitiguem os efeitos de eventuais vulnerabilidades na liberação de novas versões do aplicativo;

§ 4º         O MS BANK deve possuir e garantir recursos e competências necessários para a adequada gestão e análise dos serviços a serem contratados.

Art.11         Para os fins desta Política e de normativos legais, os serviços de computação em nuvem devem abranger a disponibilidade, sob demanda e de maneira virtual, de ao menos um dos seguintes serviços:

  1. o processamento de dados, armazenamento de dados, infraestrutura de redes e outros recursos computacionais que permitam ao MS BANK implantar ou executar softwares, que podem incluir sistemas operacionais e aplicativos desenvolvidos por si próprio ou adquiridos de terceiros;
  2. a implantação ou execução de aplicativos desenvolvidos pelo, ou por ela adquiridos, utilizando recursos computacionais do prestador de serviços; ou
  3. a execução, por meio da internet, dos aplicativos implantados ou desenvolvidos pelo prestador de serviço, com a utilização de recursos computacionais do próprio prestador de serviços.

Art. 12        O MS BANK tem implantado mecanismos de acompanhamento e de controle com vistas a assegurar a implementação e a efetividade da política de segurança cibernética, bem como de eventual plano de ação e de resposta a incidentes e dos requisitos para contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, incluindo:

  1. a definição de processos, testes e trilhas de auditoria;
  2. a definição de métricas e indicadores adequados; e,
  3. a identificação e a correção de eventuais deficiências.

Disposições Gerais

Art. 13        Caso algum dos destinatários desta política, em especial, mas não limitado, aos usuários ou clientes, tenham alguma dúvida, poderão acessar as Perguntas e Respostas Frequentes, disponíveis no sítio eletrônico do MS BANK;

§ 1º        Caso ainda persista alguma dúvida, poderá ser acessado pelo interessado, um dos canais de atendimento do MS BANK, por telefone +55 41 3123 0100 ou por e-mail [email protected].

Da Revisão Periódica Desta Política

Art. 14        O MS BANK revisará anualmente esta Política e adotará todas as medidas possíveis e cabíveis para melhorias e atualizações necessárias.

Esta Política de Segurança Cibernética foi validada pela Diretoria do MS BANK, conforme RD, realizada em 01/02/2021.

Política de Segurança Cibernética        Data 01/02/2021                Versão: 01



MS BANK S.A. BANCO DE CÂMBIO
Rua Bispo Dom José, 2095 | 6º andar
Bairro Batel | Curitiba/PR | CEP 80440-080
CNPJ nº. 19.307.785/0001-78
CANAIS DE CONTATO
Fone: +55 (41) 3123-0100

Copyright © 2021 - MS BANK S.A. BANCO DE CÂMBIO | Política de Privacidade