O Banco Central (BC) e o Conselho Monetário Nacional (CMN) fortaleceram, nesta quinta-feira (18/12), as medidas de segurança cibernética de contratação de serviços de processamento e armazenamento de dados e computação em nuvem de instituições financeiras.
Segundo a autoridade monetária, a iniciativa tem o objetivo de uniformizar o ambiente regulatório e fortalecer a segurança das infraestruturas de comunicação de dados e dos sistemas de pagamentos do Sistema Financeiro Nacional (SFN) e do Sistema de Pagamentos Brasileiro (SPB).
“O aprimoramento ocorre em resposta à crescente digitalização do setor e à implantação do Pix, que ampliou o tráfego na Rede do Sistema Financeiro Nacional (RSFN)”, disse em nota.
Leia também
-
Banco Central eleva projeções do PIB para 2025 e 2026
-
Banco Central deve iniciar 2026 com dois diretores a menos. Entenda
-
Banco Central vende US$ 2 bilhões em leilões de linha
-
Banco Central determina liquidação extrajudicial do Banco Master
Entre as principais mudanças, estão:
- Incorporação de requisitos mínimos adicionais à política de segurança cibernética das instituições, como gestão de certificados digitais, integração segura de sistemas, ações de inteligência cibernética, rastreabilidade de operações, testes de intrusão, controles de acesso, proteção de rede e aplicação regular de correções;
- Ampliação do escopo dos controles de segurança para o desenvolvimento de sistemas de informação e adoção de novas tecnologias, incluindo sistemas adquiridos ou desenvolvidos por terceiros;
- Reforço dos requisitos de segurança para comunicação eletrônica de dados com a RSFN, especialmente nos ambientes Pix e Sistema de Transferência de Reservas (STR), como autenticação multifatorial, isolamento de ambientes, monitoramento de credenciais e vedação de acesso de terceiros às chaves privadas das instituições;
- Exigência de realização anual de testes de intrusão por profissionais independentes, com documentação dos resultados e planos de ação para correção de vulnerabilidades, mantidos à disposição do BC por cinco anos;
- Qualificação do serviço de comunicação eletrônica de dados na RSFN como serviço relevante para fins de contratação, sujeito a padrões rigorosos de gestão de riscos e supervisão pela autarquia.
As medidas, segundo o BC, fazem parte de uma agenda mais ampla de revisão regulatória voltada à segurança e resiliência cibernética, alinhada às melhores práticas internacionais.
“O objetivo é elevar o nível de proteção das infraestruturas, mitigar riscos e garantir um ambiente seguro para a inovação digital”.
O prazo para adequação das instituições às novas regras será até 1º de março de 2026.
Fonte: Metrópoles