31 de julho de 2025
MERCADO FINANCEIRO

Banco Central lança novas normativas para segurança cibernética pelas instituições autorizadas a funcionar pelo BCB.

A iniciativa busca uniformizar o ambiente regulatório e fortalecer a segurança das infraestruturas de comunicação de dados e dos sistemas de pagamentos do Sistema Financeiro Nacional (SFN) e do Sistema de Pagamentos Brasileiro (SPB).

Por Política Real com assessoria
Publicado em
Sede do Banco Central, em Brasília Foto: Rafa Neddermayer - Agência Brasil - EBC

(Brasília-DF, 18/12/2025). Nesta quinta-feira, 18, o Banco Central do Brasil (BCB) e o Conselho Monetário Nacional (CMN) aprovaram normativos que tratam da política de segurança cibernética e dos requisitos para contratação de serviços de processamento e armazenamento de dados e computação em nuvem pelas instituições autorizadas a funcionar pelo BCB.

A iniciativa busca uniformizar o ambiente regulatório e fortalecer a segurança das infraestruturas de comunicação de dados e dos sistemas de pagamentos do Sistema Financeiro Nacional (SFN) e do Sistema de Pagamentos Brasileiro (SPB). O aprimoramento ocorre em resposta à crescente digitalização do setor e à implantação do Pix, que ampliou o tráfego na Rede do Sistema Financeiro Nacional (RSFN).

Entre as principais mudanças aprovadas, destacam-se:

​Incorporação de requisitos mínimos adicionais à política de segurança cibernética das instituições, como gestão de certificados digitais, integração segura de sistemas, ações de inteligência cibernética, rastreabilidade de operações, testes de intrusão, controles de acesso, proteção de rede e aplicação regular de correções;

Ampliação do escopo dos controles de segurança para o desenvolvimento de sistemas de informação e adoção de novas tecnologias, incluindo sistemas adquiridos ou desenvolvidos por terceiros;

Reforço dos requisitos de segurança para comunicação eletrônica de dados com a RSFN, especialmente nos ambientes Pix e Sistema de Transferência de Reservas (STR), como autenticação multifatorial, isolamento de ambientes, monitoramento de credenciais e vedação de acesso de terceiros às chaves privadas das instituições;

Exigência de realização anual de testes de intrusão por profissionais independentes, com documentação dos resultados e planos de ação para correção de vulnerabilidades, mantidos à disposição do Banco Central por cinco anos;

​Qualificação do serviço de comunicação eletrônica de dados na RSFN como serviço relevante para fins de contratação, sujeito a padrões rigorosos de gestão de riscos e supervisão pelo BCB.

​Essas medidas fazem parte de uma agenda mais ampla de revisão regulatória voltada à segurança e resiliência cibernética, alinhada às melhores práticas internacionais. O objetivo é elevar o nível de proteção das infraestruturas, mitigar riscos e garantir um ambiente seguro para a inovação digital.

( da redação com informações de assessoria. Edição: Política Real)

BCB Banco Central Conselho Monetário Nacional (CMN)
Últimas
Tesouro Nacional anuncia garantia para 5 instituição financeiras que estão prontas para fazer empréstimo para os Correios; Lula em coletiva disse que estatal não é para dar prejuízo e descartou privatizar os Correios
ANTT anuncia novo marco regulatório do setor de transporte rodoviário após uma discussão que começou em 2011
Banco Central lança novas normativas para segurança cibernética pelas instituições autorizadas a funcionar pelo BCB.
União Europeia adia assinatura de acordo comercial com Mercosul
REAÇÃO: Sóstenes Cavalcante, em defesa dos deputados cassados, fala em decisão grave e diz que “amanhã pode ser qualquer parlamentar que não se submeta.”