Assinale a alternativa incorreta no que concerne à política de segurança cibernética das transações financeiras.
As instituições financeiras devem estabelecer plano de ação e de resposta a incidentes, visando à implementação da política de segurança cibernética.
As instituições devem divulgar ao público toda a política de segurança cibernética.
A contratação de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem deve ser comunicada pelas instituições financeiras ao Banco Central do Brasil em até dez dias após a contratação dos serviços.
As instituições financeiras devem elaborar relatório anual sobre a implementação do plano de ação e de resposta a incidentes.
Relatório anual sobre a implementação do plano de ação e de resposta a incidentes deve ser submetido ao comitê de risco, quando existente; e apresentado ao conselho de administração ou, na sua inexistência, à diretoria da instituição até 31 de março do ano seguinte ao da data-base.