BC revisa diretrizes de cibersegurança para instituições financeiras

BC aprova mudanças no CMN sobre requisitos para contratação de serviços de armazenamento em nuvem. Confira no Poder360.

18/12/2025 23:40

2 min de leitura

Fachada BC

Banco Central Atualiza Política de Segurança Cibernética

O Banco Central (BC) revisou sua política de segurança cibernética e os requisitos para a contratação de serviços de processamento e armazenamento de dados em nuvem por instituições financeiras. A nova diretriz foi aprovada em reunião do Conselho Monetário Nacional (CMN) na quinta-feira, 18 de dezembro de 2025.

A medida visa uniformizar o ambiente regulatório e fortalecer a segurança das infraestruturas de comunicação de dados, além de proteger os sistemas de pagamentos do Sistema Financeiro Nacional e do Sistema de Pagamentos Brasileiro.

Principais Mudanças na Política de Segurança

De acordo com o BC, a atualização foi motivada pela crescente digitalização do setor e pela implementação do Pix, que aumentou o tráfego na Rede do Sistema Financeiro Nacional. As instituições financeiras têm até 1º de março de 2026 para se adequar às novas exigências.

As principais alterações incluem:

  • Requisitos Mínimos Adicionais: A política de segurança cibernética agora inclui gestão de certificados digitais, integração segura de sistemas, ações de inteligência cibernética, rastreabilidade de operações, testes de intrusão, controles de acesso, proteção de rede e aplicação regular de correções.
  • Aumento do Escopo de Segurança: A ampliação dos controles de segurança abrange o desenvolvimento de sistemas de informação, incluindo tecnologias adquiridas ou desenvolvidas por terceiros.
  • Reforço na Comunicação Eletrônica: Novos requisitos de segurança foram estabelecidos para a comunicação de dados com a Rede do Sistema Financeiro Nacional, especialmente em ambientes como o Pix, incluindo autenticação multifatorial e monitoramento de credenciais.
  • Testes Anuais de Intrusão: As instituições deverão realizar testes anuais de intrusão por profissionais independentes, documentando os resultados e planos de ação para correção de vulnerabilidades, que devem ser mantidos à disposição do Banco Central por cinco anos.
  • Qualificação do Serviço de Comunicação: A comunicação eletrônica de dados na Rede do Sistema Financeiro Nacional deve atender a padrões rigorosos de gestão de riscos e supervisão pelo BC.

Essas medidas fazem parte de uma agenda mais ampla de revisão regulatória voltada à segurança e resiliência cibernética, alinhada às melhores práticas internacionais, com o objetivo de elevar o nível de proteção das infraestruturas e garantir um ambiente seguro para a inovação digital.

Sobre o Conselho Monetário Nacional (CMN)

O CMN é o órgão superior do Sistema Financeiro Nacional, responsável pela formulação da política da moeda e do crédito, com a missão de promover a estabilidade da moeda e o desenvolvimento econômico e social do Brasil.

O colegiado é composto por três integrantes, cada um com direito a um voto, e é presidido pelo ministro da Fazenda, Fernando Haddad. Os outros membros são:

  • Presidente do Banco Central (BC), Gabriel Galípolo;
  • Ministra do Planejamento e Orçamento, Simone Tebet.

Fonte por: Poder 360

armazenamento em nuvemcibersegurançaCMNinstituições financeiras

Autor(a):

Responsável pela produção, revisão e publicação de matérias jornalísticas no portal, com foco em qualidade editorial, veracidade das informações e atualizações em tempo real.

CONTINUA DEPOIS DA PUBLICIDADE

Ative nossas Notificações

Ative nossas Notificações

Fique por dentro das últimas notícias em tempo real!