O Banco Topázio mantém uma Política de Segurança da Informação e Cibernética que estabelece princípios, diretrizes e responsabilidades para a proteção de seus ativos, informações, sistemas e dados, assegurando a confidencialidade, integridade e disponibilidade dos serviços prestados. Esta política está alinhada às exigências legais e regulatórias (Conselho Monetário Nacional e Banco Central do Brasil), é revisada periodicamente e acompanha a evolução do cenário regulatório, tecnológico e de riscos.

De forma sintética, a Instituição adota os principais princípios, práticas e controles de segurança da informação e cibernética:

• A gestão de riscos cibernéticos é realizada de forma contínua, estruturada e proporcional à criticidade dos ativos e impacto potencial ao negócio e aos interesses de clientes, parceiros e demais partes interessadas;
• O acesso ao ambiente tecnológico da instituição é controlado por meio de credenciais pessoais e intransferíveis, com mecanismos que permitem a autenticação adequada, o monitoramento e a rastreabilidade das ações realizadas;
• Os ativos de informação e tecnológicos da instituição são submetidos a avaliações periódicas de segurança, incluindo varreduras e testes especializados, com tratamento das vulnerabilidades identificadas de forma proporcional à criticidade e o risco associado;
• Para assegurar a continuidade dos produtos e serviços essenciais, a instituição mantém planos de continuidade e de recuperação alinhados às necessidades do negócio, visando ao restabelecimento adequado das operações em situações de contingência;
• São mantidos processos para a gestão e resposta a incidentes de segurança da informação e cibernética, incluindo ações de detecção, contenção, mitigação, comunicação e recuperação;
• Os produtos e serviços da instituição consideram princípios de segurança da informação desde a sua concepção, ao longo de todo o ciclo de vida;
• A instituição promove ações contínuas de conscientização de seus colaboradores, por meio de treinamentos e campanhas, com o objetivo de fortalecer a cultura de segurança da informação e cibernética;
• O tratamento de dados pessoais é realizado em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). A Política Externa de Privacidade pode ser consultada aqui.

A segurança dos canais de atendimento e acesso também depende da adoção de boas práticas por parte dos clientes. Nesse sentido, o Banco Topázio recomenda:

• Crie senhas com um alto grau de complexidade, evitando o uso de dados pessoais, informações facilmente identificáveis ou a reutilização de senhas empregadas em outros sistemas ou serviços.
• Evite anotar a senha ou compartilhar com terceiros, esta é uma informação pessoal e intransferível.
• Altere a senha sempre que suspeitar de comprometimento ou de comportamento anômalo.
• Ao utilizar o computador para acessar os serviços da instituição, recomendamos o uso de antivírus e sistema operacional atualizado.
• Evite utilizar wi-fi público ou sem senha para acessar os serviços da instituição.
• Mantenha a atenção a tentativas de golpes e fraudes. O Banco Topázio nunca solicita suas credenciais de acesso da conta ou para realizar transferências de valores. Em caso de dúvidas, entre em contato diretamente através dos canais de comunicação da instituição.