Departamento de Serviços Financeiros de Nova York emite orientação sobre risco de terceiros

O Departamento de Serviços Financeiros do Estado de Nova York (NYDFS) emitiu orientação ontem, 21 de outubro de 2025, solicitando a bancos e seguradoras que reforcem a supervisão de provedores de serviços terceirizados, em razão do aumento em ataques na cadeia de suprimentos. A atuação ocorre durante o Mês da Conscientização em Cibersegurança.

A orientação foi emitida pela Superintendente interina do NYDFS, Kaitlin Asrow. Ela afirma que entidades reguladas têm responsabilidade final pela proteção de dados do consumidor e pelo gerenciamento de risco, mesmo com a terceirização de serviços. O objetivo é assegurar a operação de serviços financeiros e a proteção de informação não pública.

O que a Orientação Reforça e por que é Necessário

A medida esclarece obrigações existentes sob a regulamentação de cibersegurança do NYDFS e compartilha práticas sobre a avaliação de fornecedores, o monitoramento de risco e a manutenção de controles internos. A orientação não impõe requisitos ou obrigações novas a entidades reguladas, mas visa fornecer clareza regulatória e sugestões de implementação de práticas.

A ênfase é colocada na responsabilidade das empresas reguladas em garantir a supervisão correta de seus fornecedores. A necessidade da orientação surge do uso cada vez maior de provedores de serviços terceirizados por entidades reguladas. Embora terceiros impulsionem inovação e eficiência, introduzem risco de cibersegurança, pois um incidente em um provedor pode afetar a operação e a informação da entidade.

Detalhes da Regulamentação e Recursos

As entidades devem estabelecer e manter controles internos apropriados de gerenciamento de risco ao usar provedores. A regulamentação de cibersegurança do NYDFS é referência no país.

A cópia da orientação está disponível no website do Departamento. Recursos adicionais de cibersegurança também podem ser acessados no Centro de Recursos de Cibersegurança do NYDFS.