BC atualiza política de cibersegurança de instituições financeiras

O BC (Banco Central) atualizou a política de segurança cibernética e os requisitos para contratação de serviços de processamento e armazenamento de dados em nuvem de instituições financeiras. A mudança foi aprovada em reunião do CMN (Conselho Monetário Nacional) nesta 5ª feira (18.dez.2025).

“A iniciativa busca uniformizar o ambiente regulatório e fortalecer a segurança das infraestruturas de comunicação de dados e dos sistemas de pagamentos do Sistema Financeiro Nacional e do Sistema de Pagamentos Brasileiro”, diz a autoridade monetária.

Segundo o BC, a decisão foi tomada “em resposta à crescente digitalização do setor e à implantação do Pix, que ampliou o tráfego na Rede do Sistema Financeiro Nacional”. As instituições financeiras autorizadas a funcionar terão até 1º de março de 2026 para adequação.

Eis as principais mudanças:

• ​incorporação de requisitos mínimos adicionais à política de segurança cibernética das instituições – inclui gestão de certificados digitais, integração segura de sistemas, ações de inteligência cibernética, rastreabilidade de operações, testes de intrusão, controles de acesso, proteção de rede e aplicação regular de correções;
• ampliação do escopo dos controles de segurança para o desenvolvimento de sistemas de informação – há também a adoção de novas tecnologias –inclui sistemas adquiridos ou desenvolvidos por terceiros;
• reforço dos requisitos de segurança para comunicação eletrônica de dados com a Rede do Sistema Financeiro Nacional – sobretudo nos ambientes Pix e Sistema de Transferência de Reservas, como autenticação multifatorial, isolamento de ambientes, monitoramento de credenciais e vedação de acesso de terceiros às chaves privadas das instituições;
• exigência de testes anuais de intrusão por profissionais independentes – haverá a necessidade de documentação dos resultados e planos de ação para correção de vulnerabilidades, mantidos à disposição do Banco Central por 5 anos;
• ​qualificação do serviço de comunicação eletrônica de dados na Rede do Sistema Financeiro Nacional – medida inclui serviço relevante para fins de contratação, submetido a padrões rigorosos de gestão de riscos e supervisão pelo BCB.

“Essas medidas fazem parte de uma agenda mais ampla de revisão regulatória voltada à segurança e resiliência cibernética, alinhada às melhores práticas internacionais. O objetivo é elevar o nível de proteção das infraestruturas, mitigar riscos e garantir um ambiente seguro para a inovação digital”, acrescenta o BC.

SOBRE O CMN

O colegiado é o órgão superior do Sistema Financeiro Nacional, sendo responsável pela formulação da política da moeda e do crédito. Tem como missão trabalhar pela estabilidade da moeda e pelo desenvolvimento econômico e social do país.

O CMN é formado por 3 integrantes. Cada um deles tem 1 voto.

É presidido pelo ministro da Fazenda, Fernando Haddad. Também é composto por:

• presidente do BC (Banco Central) – Gabriel Galípolo;
• ministra do Planejamento e Orçamento – Simone Tebet.