Na quinta-feira (18/12), o Banco Central (BC) e o Conselho Monetário Nacional (CMN) anunciaram a implementação de novas e rigorosas medidas de segurança cibernética. O objetivo desta iniciativa é garantir a proteção no processamento e armazenamento de dados, além dos serviços de computação em nuvem oferecidos por instituições financeiras. Essa ação surge em um cenário de crescente digitalização do setor e o aumento do tráfego na Rede do Sistema Financeiro Nacional (RSFN), especialmente com a popularização do Pix.
Objetivos das novas medidas de segurança cibernética
De acordo com o BC, as novas diretrizes visam uniformizar o ambiente regulatório e fortalecer a segurança das infraestruturas de comunicação de dados, assim como os sistemas de pagamentos do Sistema Financeiro Nacional (SFN) e do Sistema de Pagamentos Brasileiro (SPB). O banco enfatiza que essa revisão faz parte de uma agenda maior voltada à resiliência cibernética, promovendo alinhamento às melhores práticas internacionais.
“O objetivo é elevar o nível de proteção das infraestruturas, mitigar riscos e garantir um ambiente seguro para a inovação digital”, afirmou a instituição em comunicado.
Principais mudanças na segurança cibernética
Entre as principais alterações estabelecidas pelo BC, destacam-se:
- Incorporação de requisitos mínimos: As instituições devem adotar políticas de segurança cibernética mais robustas, incluindo gestão eficiente de certificados digitais, integração segura de sistemas, ações de inteligência cibernética e rastreabilidade de operações.
- Aumento do escopo de controle: O novo regulamento amplia os controles de segurança para o desenvolvimento de sistemas de informação e adotam novas tecnologias, especialmente aquelas adquiridas ou desenvolvidas por terceiros.
- Requisitos rigorosos de segurança: As normas exigem comunicação eletrônica segura de dados com a RSFN, com medidas como autenticação multifatorial e monitoramento de credenciais.
- Testes de intrusão anuais: Para garantir a eficácia das medidas, cada instituição deverá realizar testes de intrusão executados por profissionais independentes, mantendo a documentação dos resultados e correções de vulnerabilidades.
- Qualificação dos serviços de comunicação: Os serviços de comunicação eletrônica de dados na RSFN serão classificados como relevantes e estarão sujeitos a padrões rigorosos de gestão de riscos.
Prazos e expectativas para as instituições financeiras
As instituições financeiras têm até 1º de março de 2026 para se adaptarem às novas regras. Este prazo foi estabelecido para permitir que as organizações possam implementar as mudanças necessárias sem comprometer suas operações atuais.
O Banco Central, ao reforçar estas regulamentações, não só promove uma maior segurança no ecosistema financeiro, mas também prepara o setor para os desafios futuros trazidos pela transformação digital. A expectativa é que essas medidas contribuam para a resistência do sistema financeiro brasileiro, promovendo um ambiente mais seguro e confiável tanto para os consumidores quanto para as entidades financeiras.
Com essas diretrizes, o Banco Central reafirma seu compromisso em assegurar a integridade e a segurança dos dados financeiros, essencial em um cenário onde as tecnologias e os meios de pagamento evoluem rapidamente.
Essas novas regras representam um avanço significativo na proteção cibernética das instituições financeiras brasileira e ressaltam a importância de estar preparado para enfrentar os desafios do futuro digital.
Para mais informações sobre as atualizações no setor financeiro, acesse o link da fonte.
