A cibersegurança deixou de ser apenas uma função técnica e passou a ocupar uma posição estratégica nas instituições financeiras brasileiras. Esse é o direcionamento do Banco Central, que vem conduzindo uma transformação significativa na forma como o tema é tratado em todo o sistema financeiro.
Durante o evento Febraban Sec 2026, Antonio Marcos Guimarães, chefe-adjunto do Departamento de Regulação do Sistema Financeiro do Banco Central, ressaltou que o debate sobre segurança cibernética precisa ir além da área de Tecnologia da Informação. Segundo ele, o tema deve estar integrado à governança corporativa e à gestão de riscos das organizações.
A nova abordagem reforça que a segurança digital não pode mais ser encarada como um desafio isolado da TI, mas sim como um elemento essencial para garantir a continuidade das operações e a confiança no sistema financeiro.
Essa mudança está alinhada às recentes atualizações regulatórias, como as resoluções CMN nº 5.274 e BCB nº 538, que tornaram as exigências mais rigorosas e detalhadas. As normas estabelecem a obrigatoriedade de controles como autenticação multifator, criptografia, testes de invasão, segmentação de redes e gestão adequada de certificados digitais. As instituições tiveram até março de 2026 para se adaptar às novas regras.
Além disso, a Instrução Normativa nº 9 do Gabinete de Segurança Institucional reforça a importância de uma estrutura independente para a segurança da informação. A diretriz determina que o responsável pela área não deve acumular funções com a TI, reduzindo conflitos de interesse e fortalecendo a gestão de riscos cibernéticos.
Outro ponto de atenção destacado pelo regulador é o aumento das ameaças relacionadas ao uso de inteligência artificial. Entre elas está o chamado data poisoning, técnica que manipula dados para comprometer modelos de IA. Muitas instituições ainda não possuem mecanismos robustos para validar informações e interpretar resultados com o nível de criticidade necessário.
Para lidar com esse cenário, o Banco Central desenvolve um projeto que reúne 16 iniciativas voltadas à cibersegurança, prevenção a fraudes e governança de inteligência artificial, tratando esses pilares de forma integrada dentro de um ecossistema de resiliência digital.
Esse movimento ocorre em um contexto de crescimento dos incidentes cibernéticos no setor financeiro, impulsionado pela digitalização das operações e pelo aumento das tentativas de fraude. Apesar dos avanços regulatórios e do destaque do Brasil em rankings internacionais, o nível de maturidade em segurança ainda é considerado baixo na maioria das organizações.
Na prática, o Banco Central busca diminuir a distância entre regulação e implementação, incentivando uma mudança cultural nas instituições. A mensagem é clara: a cibersegurança deixou de ser responsabilidade exclusiva da área técnica e passou a ser uma prioridade estratégica que deve envolver toda a organização, da operação à alta liderança.
