Banco Central Atualiza Política de Segurança Cibernética
O Banco Central (BC) revisou sua política de segurança cibernética e os requisitos para a contratação de serviços de processamento e armazenamento de dados em nuvem por instituições financeiras. A nova diretriz foi aprovada em reunião do Conselho Monetário Nacional (CMN) na quinta-feira, 18 de dezembro de 2025.
A medida visa uniformizar o ambiente regulatório e fortalecer a segurança das infraestruturas de comunicação de dados, além de proteger os sistemas de pagamentos do Sistema Financeiro Nacional e do Sistema de Pagamentos Brasileiro.
Principais Mudanças na Política de Segurança
De acordo com o BC, a atualização foi motivada pela crescente digitalização do setor e pela implementação do Pix, que aumentou o tráfego na Rede do Sistema Financeiro Nacional. As instituições financeiras têm até 1º de março de 2026 para se adequar às novas exigências.
As principais alterações incluem:
- Requisitos Mínimos Adicionais: A política de segurança cibernética agora inclui gestão de certificados digitais, integração segura de sistemas, ações de inteligência cibernética, rastreabilidade de operações, testes de intrusão, controles de acesso, proteção de rede e aplicação regular de correções.
- Aumento do Escopo de Segurança: A ampliação dos controles de segurança abrange o desenvolvimento de sistemas de informação, incluindo tecnologias adquiridas ou desenvolvidas por terceiros.
- Reforço na Comunicação Eletrônica: Novos requisitos de segurança foram estabelecidos para a comunicação de dados com a Rede do Sistema Financeiro Nacional, especialmente em ambientes como o Pix, incluindo autenticação multifatorial e monitoramento de credenciais.
- Testes Anuais de Intrusão: As instituições deverão realizar testes anuais de intrusão por profissionais independentes, documentando os resultados e planos de ação para correção de vulnerabilidades, que devem ser mantidos à disposição do Banco Central por cinco anos.
- Qualificação do Serviço de Comunicação: A comunicação eletrônica de dados na Rede do Sistema Financeiro Nacional deve atender a padrões rigorosos de gestão de riscos e supervisão pelo BC.
Essas medidas fazem parte de uma agenda mais ampla de revisão regulatória voltada à segurança e resiliência cibernética, alinhada às melhores práticas internacionais, com o objetivo de elevar o nível de proteção das infraestruturas e garantir um ambiente seguro para a inovação digital.
Sobre o Conselho Monetário Nacional (CMN)
O CMN é o órgão superior do Sistema Financeiro Nacional, responsável pela formulação da política da moeda e do crédito, com a missão de promover a estabilidade da moeda e o desenvolvimento econômico e social do Brasil.
O colegiado é composto por três integrantes, cada um com direito a um voto, e é presidido pelo ministro da Fazenda, Fernando Haddad. Os outros membros são:
- Presidente do Banco Central (BC), Gabriel Galípolo;
- Ministra do Planejamento e Orçamento, Simone Tebet.
Fonte por: Poder 360