BC anuncia novos requisitos de segurança digital para instituições financeiras

As medidas, aprovadas nesta ⁠quinta-feira pelo Conselho Monetário Nacional, incluem requisitos ​mínimos de gestão de certificados digitais, ações de inteligência "cibernética", rastreabilidade de operações e testes de ‌intrusão, que deverão ser realizados anualmente por profissionais independentes, com apresentação de documentação dos resultados e planos de ação para correção de vulnerabilidades para o BC.

A decisão também ampliou o escopo de controles de segurança para o desenvolvimento de sistemas de informação ‌e adoção de novas tecnologias, incluindo sistemas adquiridos ou desenvolvidos por terceiros.

"O objetivo é elevar o nível de proteção das infraestruturas, mitigar riscos e garantir um ambiente ‍seguro para a inovação digital", afirmou o BC.

O prazo para adequação das instituições às novas regras ⁠será até 1º de março de 2026.

Segundo o BC, as novas exigências também incluem reforço ‌de requisitos de segurança para comunicação eletrônica de dados com a RSFN, "especialmente nos ambientes Pix e Sistema de Transferência de Reservas (STR), como autenticação multifatorial, isolamento ‍de ambientes, monitoramento ⁠de credenciais e vedação de acesso de terceiros às chaves privadas das instituições".

Além disso, as instituições terão que fazer anualmente testes de "intrusão" por profissionais independentes e documentar os resultados e planos para correção de eventuais vulnerabilidades encontradas. Esses dados devem ser mantidos à disposição do Banco Central por cinco anos, afirmou a autoridade monetária.