As instituições financeiras brasileiras estão na fase final de adequação às exigências de segurança cibernética definidas pelas Resoluções BCB nº 538/2025 e CMN nº 5.274/2025. O prazo estabelecido pelo Banco Central termina em 1º de março de 2026 e eleva o patamar mínimo de proteção exigido no Sistema Financeiro Nacional e no Sistema de Pagamentos Brasileiro.
As novas normas ampliam requisitos técnicos e de governança, com atenção especial às infraestruturas críticas, como Pix, STR e RSFN. Entre as medidas obrigatórias estão:
- autenticação multifator para acessos privilegiados,
- gestão rigorosa de credenciais e certificados,
- uso de criptografia avançada,
- monitoramento contínuo de ameaças,
- retenção organizada de logs,
- testes anuais de intrusão conduzidos por empresas independentes.
Além disso, as instituições devem manter documentação e evidências estruturadas para possíveis fiscalizações.
Especialistas destacam que este é um momento crucial, sobretudo para organizações que ainda não concluíram a implementação integral dos controles exigidos pelo regulador.
A expectativa é que a atualização regulatória fortaleça a segurança do sistema financeiro brasileiro, aproximando-o das melhores práticas internacionais de proteção de infraestrutura crítica e aumentando a resiliência diante da crescente sofisticação das ameaças digitais.
