As instituições financeiras deverão adaptar as novas exigências a partir de 1º de março para ‘uniformizar o ambiente regulatório e fortalecer a segurança’.
Resumo da notícia:
-
BC e CMN querem uniformizar o ambiente regulatório e fortalecer a segurança das infraestruturas de comunicação de dados e dos sistemas de pagamentos.
-
Aprimoramento ocorre em resposta à crescente digitalização do setor e à implantação do Pix.
-
O objetivo das novas regras é elevar o nível de proteção das infraestruturas, mitigar riscos e garantir um ambiente seguro para a inovação digital.
-
As instituições financeiras precisam se adequar, já que as medidas entram em vigor a partir de 1º de março.
O Banco Central (BC) e o Conselho Monetário Nacional (CMN) publicaram este mês novas normas relacionadas à política de segurança cibernética e aos requisitos para contratação de serviços de processamento e armazenamento de dados e computação em nuvem pelas instituições autorizadas a operar pelo BC.
Em comunicado, o BC e o CMN buscaram uniformizar o ambiente regulatório e fortalecer a segurança das infraestruturas de comunicação de dados e dos sistemas de pagamentos do Sistema Financeiro Nacional (SFN) e do Sistema de Pagamentos Brasileiro (SPB). O aprimoramento ocorre em resposta à crescente digitalização do setor e à implantação do Pix, que ampliou o tráfego na Rede do Sistema Financeiro Nacional (RSFN).
As principais mudanças aprovadas são:
-
Ampliação do escopo dos controles de segurança para o desenvolvimento de sistemas de informação e adoção de novas tecnologias, incluindo sistemas adquiridos ou desenvolvidos por terceiros;
-
Reforço dos requisitos de segurança para comunicação eletrônica de dados com a RSFN, especialmente nos ambientes Pix e Sistema de Transferência de Reservas (STR), como autenticação multifatorial, isolamento de ambientes, monitoramento de credenciais e consolidação de acesso de terceiros às chaves privadas das instituições;
-
Exigência de realização anual de testes de intrusão por profissionais independentes, com documentação dos resultados e planos de ação para correção de vulnerabilidades, mantidas à disposição do Banco Central por cinco anos;
-
Qualificação do serviço de comunicação eletrônica de dados na RSFN como serviço relevante para fins de contratação, sujeito a padrões rigorosos de gestão de riscos e supervisão pelo BC.
As instituições acrescentaram que as medidas fazem parte de uma agenda mais ampla de revisão regulatória externa à segurança e resiliência cibernética, alinhada às melhores práticas internacionais. O objetivo é elevar o nível de proteção das infraestruturas, mitigar riscos e garantir um ambiente seguro para a inovação digital. O prazo para adequação das instituições às novas regras será até 1º de março de 2026.
Neste mês, a Comissão de Assuntos Econômicos (CAE) do Senado aprovou o projeto de lei (PL) 2926/23, que cria um novo marco legal para o Sistema de Pagamentos Brasileiro (SPB), responsável pelo Pix, conforme noticiou o Cointelegraph Brasil.
Fontecointelegraph
