As Resoluções CMN 5.274 e BCB 538, publicadas em dezembro de 2025, marcam um novo patamar nas exigências de cibersegurança para instituições financeiras. O Banco Central (BC) estabelece padrões mais rigorosos, enfatizando a importância da governança e da capacidade operacional contínua.
Com a digitalização crescente e a adoção do Pix, a dependência de infraestrutura crítica aumentou, tornando o ecossistema financeiro mais vulnerável a falhas operacionais e incidentes cibernéticos. A nova regulamentação exige que as instituições não apenas tenham políticas de segurança, mas que demonstrem evidências robustas e rastreabilidade em seus processos críticos.
Novas exigências de governança
A Resolução BCB 547, que entrou em vigor em janeiro de 2026, ajustou a disciplina para os Provedores de Serviços de Tecnologia da Informação (PSTIs), tornando mais rígidos os requisitos de governança e controles internos. As instituições que dependem desses provedores devem intensificar sua supervisão, pois a terceirização não diminui a responsabilidade, mas a amplia.
O aumento das exigências de governança traz um impacto direto no custo de conformidade, que tende a subir com as novas regras. As instituições precisam demonstrar a capacidade de operar sob estresse e garantir a continuidade de funções críticas, uma condição essencial para a confiança no sistema financeiro.
Frentes prioritárias para a liderança
Os líderes das instituições financeiras devem focar em várias frentes, incluindo:
Evidências e rastreabilidade: Implementar trilhas de auditoria para processos críticos e garantir proteção contra adulteração.
Interdependências: Fortalecer a governança de credenciais e acessos privilegiados, especialmente em sistemas legados.
Testes e fechamento de ciclo: Transformar o backlog em indicadores de risco e reportar periodicamente para comitês.
Terceiros relevantes: Monitorar continuamente provedores e subcontratados, garantindo um plano de descontinuidade sem interrupções.
Governança de crise: Estabelecer critérios claros de comunicação e resposta em situações críticas, minimizando riscos reputacionais.
Opinião
A nova regulamentação do Banco Central reflete uma necessidade urgente de adaptação das instituições financeiras a um cenário digital cada vez mais complexo e arriscado, onde a resiliência operacional se torna crucial para a continuidade dos negócios.
