O diretor de administração da Previc, Leonardo Zumpichiatti, falando no painel O Futuro da Cibersegurança Regulada durante o último dia do Core Summit (25/9), evento organizado pelo Comitê de Regulação e Fiscalização dos Mercados Financeiro, de Capitais, de Seguros, de Previdência e Capitalização (Coremec), ressaltou que a implementação de políticas de cibersegurança nas EFPCs será gradual e segura, com uma abordagem regulatória que busca a evolução por ciclos.
Segundo ele, a primeira fase será de conscientização e autodiagnostico, para que as entidades possam mensurar suas fragilidades, e só na fase seguinte será implementada a supervisão baseada em riscos, com avaliações periódicas e acompanhamento das políticas de governança (como backup e restrições de acessos e senhas), além de planos de respostas e incidentes.
Ele reforçou que a autarquia vai “investir em treinamentos, educação, e autorregulação dentro do mercado. Criar essas diretrizes, mais do que as próprias normas, com princípios que balizam e facilitam o trabalho do setor, sem encarecer os custos de operação, é uma das preocupações e agenda da Previc”.
Além disso, a autarquia está lançando mão do que há de mais atual na área de segurança digital para aumentar a proteção de sistemas e dados sensíveis de participantes e assistidos, armazenados e geridos pelas entidades fechadas de previdência complementar (EFPC). A Previc tem trabalhado com três frameworks: NIST, CIS Controls e ISO 27000, além de seguir as diretrizes da Organização Internacional dos Supervisores de Previdência (IOPS), do Programa de Privacidade e Segurança da Informação (PPSI/ MGI) e da legislação sobre o tema publicada pelo Governo Federal.
Segundo a Previc, o Plano Anual de Fiscalização 2026 (PAF/ PREVIC) contará com a cibersegurança das EFPC como campo da Supervisão Temática para os fundos de pensão dos segmentos S1 e S2.