Bancos devem comunicar os ciberataques num prazo máximo de duas horas após terem conhecimento deles. Atraso do Abanca valeu-lhe uma multa de três milhões de euros do Banco Central Europeu. Banco admite recorrer
O Banco Central Europeu (BCE) decidiu multar em 3,145 milhões de euros o banco espanhol Abanca por não ter informado, dentro dos prazos estabelecidos, que tinha sido alvo de um ciberataque, revelou esta sexta-feira a entidade supervisora europeia.
De acordo com as normas do BCE, os bancos devem comunicar os ciberataques num prazo máximo de duas horas após terem conhecimento deles.
O Abanca, um banco galego que está presente em Portugal, foi alvo de um ciberataque em fevereiro de 2019 que levou à suspensão de todos os seus serviços bancários na Internet e em caixas multibanco, assim como dos pagamentos através do sistema 'Swift'.
O banco teve conhecimento do ataque em 26 de fevereiro de 2019 e comunicou o incidente 46 horas depois do prazo estabelecido.
"A omissão do banco afetou a capacidade do BCE de avaliar de forma apropriada a situação" e "de reagir a tempo a outras possíveis ameaças a outros bancos", o que "poderia ter tido consequências" na "reputação e estabilidade do setor bancário no seu conjunto", lê-se num comunicado do BCE divulgado hoje, citado pela agência de notícias espanhola Europa Press.
O BCE, no entanto, reconhece que o Abanca respondeu e travou rapidamente os efeitos do ataque, pelo que a multa reflete apenas o não cumprimento da obrigação de comunicação no prazo.
A multa não contempla, por outro lado, nenhuma avaliação da solidez dos sistemas informáticos do Abanca, disse ainda o BCE.
Num comunicado, o Abanca destacou que a multa do BCE não está relacionada com a forma como geriu e respondeu ao ciberataque, nem com os sistemas de segurança do banco, bem com impactos nos clientes, que não tiveram qualquer tipo de dano a nível financeiro ou dos seus dados.
O Abanca acrescentou, no mesmo comunicado, também citado pela Europa Press, que o BCE reconheceu que o banco espanhol não teve a intenção de ocultar o ciberataque e que colaborou com a autoridade bancária europeia em todo o processo.
O banco está a analisar a possibilidade de recorrer da multa do BCE nos tribunais.
Tem dúvidas, sugestões ou críticas? Envie-me um e-mail: clubeexpresso@expresso.impresa.pt
