Notícias

Banco Central endurece regras de segurança cibernética para instituições financeiras

dezembro 18, 2025

O Banco Central (BC) e o Conselho Monetário Nacional (CMN) aprovaram, nesta quinta-feira (18/12), um conjunto de exigências adicionais de segurança cibernética para a contratação de serviços de processamento e armazenamento de dados, inclusive em nuvem, por instituições financeiras.

Segundo a autoridade monetária, a atualização busca padronizar a regulação e reforçar a proteção das infraestruturas de comunicação de dados e dos sistemas de pagamento do Sistema Financeiro Nacional (SFN) e do Sistema de Pagamentos Brasileiro (SPB). A medida responde à intensificação da digitalização do setor e ao aumento do tráfego na Rede do Sistema Financeiro Nacional (RSFN) após a implantação do Pix.

Principais mudanças

Novos requisitos mínimos na política de segurança cibernética, abrangendo gestão de certificados digitais, integração segura entre sistemas, ações de inteligência cibernética, rastreabilidade de operações, testes de intrusão, controles de acesso, proteção de redes e aplicação regular de correções;
Ampliação do escopo dos controles de segurança para sistemas de informação desenvolvidos internamente ou por terceiros, bem como para adoção de novas tecnologias;
Reforço da segurança na comunicação eletrônica com a RSFN, especialmente em ambientes do Pix e do Sistema de Transferência de Reservas (STR), incluindo autenticação multifatorial, isolamento de ambientes, monitoramento de credenciais e proibição de acesso de terceiros às chaves privadas das instituições;
Teste anual de intrusão realizado por profissionais independentes, com documentação dos resultados e planos de ação mantidos por cinco anos à disposição do BC;
Classificação da comunicação eletrônica de dados na RSFN como serviço relevante, sujeitando a contratação a padrões rigorosos de gestão de riscos e supervisão.

O BC informa que as mudanças integram uma agenda mais ampla de revisão regulatória voltada à segurança e à resiliência cibernética, em linha com práticas internacionais. O prazo para que as instituições se adequem às novas exigências vai até 1º de março de 2026.

Banco Central endurece regras de segurança cibernética para instituições financeiras - Imagem do artigo

Imagem: Internet

Com informações de Metrópoles

Enel acumula R$ 77,7 milhões em multas do Procon-SP e ainda não pagou nenhuma penalidade

CMN eleva teto de crédito e autoriza Correios a buscar empréstimo de R$ 12 bilhões

Lula recebe presidente da Câmara para apresentação de maquete da transposição do São Francisco

Oposição reage à cassação dos mandatos de Eduardo Bolsonaro e Alexandre Ramagem

Lula e Hugo Motta se aproximam em encontro no Planalto após posse de novo ministro do Turismo

Principais mudanças

LEAVE A REPLY Cancel reply