Logo RTM
Logo RTM
  • Home
  • Conteúdo
  • Blog

Compartilhe

Dados financeiros na nuvem: 5 dúvidas respondidas
Cloud Data Center
PorRTM
Imagem de nuvens do céu que representam a nuvem de TI. A pergunta "É seguro manter dados financeiros na nuvem?" aparece para representar a indagação feita no artigo.

A gestão de negócios financeiros com dados na nuvem já foi motivo de muita dúvida entre os players do segmento. Porém, o fato é que hoje esse formato tem se difundido cada vez mais, tendo comprovado sua eficácia por diversos motivos, como:

  • facilidade de projeção e crescimento;
  • agilidade para ampliar recursos sempre que há necessidade;
  • menor custo com infraestrutura;
  • acesso a tendências de mercado, como Open Finance, Open Banking e Open Insurance;
  • segurança operacionalizada por tecnologias avançadas.


Uma pesquisa da Accenture publicada em 2021 demonstra tudo isso a partir de uma leitura de mercado, apontando que mudanças estruturais ainda são um desafio, mas já fazem parte de um cenário inevitável na indústria financeira.

O estudo revela que dados financeiros em nuvem podem resultar em redução de até 20% dos custos operacionais de um negócio, além de encurtamento do tempo para o mercado em 50% e 50% mais velocidade de provisionamento.

Mas, então, o que impede as instituições financeiras de levarem seus dados para a cloud e obterem tais benefícios? Levantamos as principais dúvidas que permanecem em aberto no setor e respondemos tudo neste artigo. Confira!

Dados na nuvem: por que o futuro das instituições financeiras está lá

Dados na nuvem tiveram um impulso desde a aceleração digital,  durante a pandemia de COVID-19 (apesar de que, mais cedo ou mais tarde, esse cenário se estabeleceria com os avanços da tecnologia). Por essa razão, o futuro das instituições financeiras depende dessa flexibilidade.

Por falar em flexibilidade — uma das vantagens de destaque desse tipo de recurso para dados financeiros —, a nuvem é o caminho para garantir a capacidade de direcionar grandes esforços a grandes iniciativas, com adaptabilidade e escalabilidade

Vemos um BACEN abrindo um campo de possibilidades para a inovação, pois a autarquia tem observado atentamente como as instituições estão usando as tecnologias emergentes para acompanhar tudo com regulamentações.

Em 2021, por exemplo, o foco da Resolução n.º 4893 foi a segurança cibernética, substituindo a Resolução n.º 4658 e estabelecendo novas diretrizes para contratação e armazenamento de dados financeiros na nuvem. São orientações que acompanham as tendências dos modelos de negócios.

Segundo a Pesquisa FEBRABAN de tecnologia Bancária 2022, os recursos voltados a investimentos em serviços de TI (incluindo cloud first) ganharam espaço no orçamento do setor nos últimos anos. 

Sem representação nos orçamentos em períodos anteriores, a verba destinada a esse fim passou para quase 10% do valor investido em tecnologia a partir de 2020

Vamos entender, portanto, quais são os questionamentos que ainda assolam esse tipo de decisão nas instituições financeiras.

5 dúvidas e respostas sobre dados financeiros na nuvem

Quais são as perguntas e respostas mais comuns sobre dados na nuvem no segmento financeiro? Vamos ver a seguir!

1. A nuvem é mesmo segura?

Em muitos casos, migrar dados financeiros para a nuvem é garantir uma camada adicional de defesa dos provedores, que têm investimento e expertise maciços em segurança. Vale lembrar que os provedores não trabalham sozinhos na segurança das informações. 

Como já comentamos anteriormente, a Resolução nº 4.893/2021 discorre sobre isso, e determina requisitos para processamento e armazenamento em nuvem, como:

  • ter a garantia de uma política de segurança compatível com porte, modelo, complexidade e perfil de risco de produtos e serviços de um negócio financeiro;
  • definição de controles mínimos no que diz respeito à detecção e à prevenção de invasões, com rotina de testes e varreduras para detectar vulnerabilidades;
  • implementação de mecanismos de rastreabilidade, cópias de segurança, segmentação da rede de computadores e controle dos acessos.


Outro ponto que favorece a terceirização da estrutura é o acompanhamento constante do BACEN, reforçando a segurança na nuvem. Sendo assim, a contratação de serviços de dados na nuvem é uma opção ágil para se adequar a todas as determinações.

Há uma documentação de práticas de governança e de procedimentos para verificação de uma cloud provider especializada, que precisa ser devidamente autorizada pelo Banco Central para atuar com esse fim.  

2. Em que tipo de serviço de nuvem geralmente estaria uma solução de controle de finanças e despesas?

Entre os três tipos de nuvem (privada, pública ou híbrida), o mais recomendado para uma instituição financeira depende da realidade da empresa. 

Para negócios de pequeno e médio porte ou startups, por exemplo, com poucos recursos de TI e pressa para utilizar a infraestrutura, a pública pode ser a melhor opção. Assim, pode-se contar com contrato sob demanda e um serviço seguro, pronto para uso

O que diferencia a nuvem privada é a disponibilidade de funcionalidades específicas, muitas vezes requerida por empresas de porte maior para controle amplo das operações de TI. Outro fator que caracteriza esse segundo tipo é o nível extra de segurança.

Isso faz com que a nuvem privada seja mais comum entre empresas que lidam com dados críticos, pois os serviços têm alto índice de restrição a usuários internos. 

Já o modelo híbrido mistura a praticidade da nuvem pública e as propriedades de contenção da nuvem privada, tratando-se de um formato poderoso em questão de segurança e flexibilidade

O ideal é que o gestor de TI ou uma consultoria com expertise analise a situação para escolher o melhor entre um dos três tipos.

3. Como são processados os dados em nuvens?

Os dados podem ser armazenados tanto no país quanto no exterior. A escolha é da instituição financeira, não do provedor.

De todo o modo, de acordo com o artigo 16 da  Resolução nº 4893/2021, a contratação de serviços para dados na nuvem – como provedor escolhido, detalhamento dos serviços e indicação de países onde os dados serão armazenados – deve ser sempre comunicada ao BACEN.

Agora, no caso de os dados estarem no exterior, alguns pontos devem ser observados, como:

  • existência de convênio para troca de informações entre o BACEN e as autoridades dos países;
  • garantia de prestação de serviços de acordo com as especificações da autarquia no Brasil;
  • definição dos países, antes de contratação, em que os dados estarão armazenados;
  • alternativas para a continuidade de negócios no caso de impossibilidade de manutenção do serviço.


A Lei Geral de Proteção de Dados (LGPD), evidentemente, complementa essa questão. Muitas instituições pensaram que os dados financeiros só poderiam ser armazenados no Brasil. 

No entanto, a lei diz que empresas nacionais ou estrangeiras — que armazenam e processam dados coletados no Brasil ou no exterior — estarão autorizadas a fazê-lo, entre outros casos, quando oferecerem e comprovarem cumprimento dos princípios, dos direitos do titular e da LGPD em cláusulas contratuais.

Por fim, com relação ao contato do provedor com os dados na nuvem, vale dizer que o acesso é controlado, e somente para fins de proteção. Ou seja, não é permitida a movimentação ou conhecimento por parte de dados financeiros na nuvem por parte da contratada.

A única ressalva é que, no caso de armazenamento em outros países, o acesso não pode ser impedido ou irrestrito diante de alguma necessidade. 

4. Como é o suporte dos provedores nuvem?

Alguns provedores participam de todo o processo de migração dos dados na nuvem, atuando em:

  • assessment;
  • levantamento de custos;
  • desenho da arquitetura;
  • reuniões com equipes;
  • etc. 


No entanto, no caso das nuvens públicas, pode ser necessário contratar um broker para fazer esse suporte. Para o suporte do dia a dia, geralmente utilizam-se SLAs e relatórios de desempenho, que vão garantir padrões de atendimento às instituições financeiras.

A Resolução do BACEN que citamos anteriormente observa, a respeito disso, que o contrato entre instituição financeira e provedor deve prever práticas de governança corporativa concebidas de acordo com o nível de criticidade e riscos dos serviços.

No caso das instituições financeiras, é importante contar com um provedor especializado, com experiência e conhecimento no setor, a fim de ter um atendimento mais ágil e personalizado, com suporte assegurado.

>> Leia também: 5 mitos e verdades sobre a computação em nuvem

5. Como escolher uma solução de nuvem e aplicar na minha empresa?

O processo de seleção de uma solução para dados na nuvem é imprescindível para uma migração eficiente, pois essa é uma fase suscetível a erros e riscos. Por essa razão, prefira fornecedores com ampla experiência no setor financeiro e que atendam ao compliance

As soluções oferecidas pela RTM, por exemplo, cumprem esses pré-requisitos. O RTM Cloud Services é uma infraestrutura própria de cloud provider exclusiva para o setor financeiro.

Sendo uma solução projetada especificamente para atender as necessidades computacionais de uma instituição financeira, o cloud services possibilita que sua empresa dimensione os servidores virtuais conforme a demanda, de forma totalmente autônoma através de um portal web.

Além de atender a todos os requisitos regulatórios do setor, seu negócio ainda se beneficia tendo acesso à Financial Net, que conecta os principais players do mercado.

Por meio desse serviço, é possível obter um alto nível de automação, visibilidade, autonomia e segurança. Com data center nacional, flexibilidade para utilizar a capacidade da nuvem conforme sua demanda e atendimentos exclusivos de consultores de negócios, arquitetos de soluções e time pré-vendas. 

Quer entender melhor como o Cloud Services pode ajudar sua empresa?

>> Entre em contato conosco preenchendo o formulário!

Newsletter

Cadastre-se e receba todos os nossos conteúdos por e-mail, em primeira-mão.


    Prometemos não utilizar suas informações de contato para enviar qualquer tipo de SPAM.

    Veja outras notícias relacionadas

    A imagem mostra uma foto do gerente de Segurança da Informação da RTM, Renan Barcelos, sorrindo. Ele veste um terno cinza escuro. No canto inferior direito, há um grafismo em vermelho com a pergunta "Fraudes bancárias: como proteger sistemas e clientes?".
    Fraudes bancárias: como proteger sistemas e clientes?
    Bancos Cibersegurança Mercado financeiro
    Saiba mais
    Imagem de homem pensativo a frente de um laptop dentro do grafismo da RTM com a pegunta escrita ao lado: "O que são contêineres em uma cloud?"
    Como colocar soluções em contêineres em uma cloud?
    Cloud
    Saiba mais
    Imagem ilustrativa com Renan Barcelos, gerente de Segurança da Informação da RTM para ilustrar matéria sobre sua participação em um Painel de evento sobre Cibersegurança
    Barcelos integra painel sobre segurança
    Cibersegurança
    Saiba mais
    Logo RTM
    São Paulo

    Rua Libero Badaró, 377 22º e 26º andares Centro - São Paulo, SP 01009-000

    +55 11 2102 7860

    +55 11 2102 7878
    Rio de Janeiro

    Av. República do Chile, 230 7º andar Centro - Rio de Janeiro, RJ 20031-170

    +55 21 2102 7860
    +55 21 2102 7840

    Suporte técnico

    0800-704-1021

    0800-7077-400

    (21 ou 11) 2102-7899

    Relações com o Cliente

    relacoescomcliente@rtm.net.br

    (21 ou 11) 2102-7828

    Gestão de dados
    Política de Privacidade
    LGPD

    Segurança da Informação

    Declaração

    Acesso rápido
    Canal do Cliente
    Abertura de Chamado
    Canal de Denúncias
    Trabalhe Conosco
    Fale Conosco
    Selo Empresa associada ACATE 2023
    Selo Acate Membro Vertical Security Tech
    Selo ACATE Member 2023 - Fintech
    Certificação
    Certificação BSI ISO/IEC 27001 - Information Security Management CERTIFIED
    Parceria:
    Logo Red Hat Advanced Business Partner
    Idiomas

    Português | English

    Todos os direitos reservados © RTM 2024.
    Designed by
    Logo RTM
    Logo RTM