As instituições financeiras autorizadas a funcionar pelo Banco Central têm até o dia 1º de março para se adequarem às novas exigências de segurança cibernética determinadas pela Resolução CMN nº 5.274/2025, publicada em dezembro do ano passado, pelo Conselho Monetário Nacional.
Essa Resolução altera a Resolução CMN nº 4.893/2021, que dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras.
Além de mecanismos que eram exigidos anteriormente, como autenticação, criptografia, prevenção de intrusões, gestão de vulnerabilidades e rastreabilidade, a nova Resolução faz alterações que determinam a proteção de redes e certificados digitais, controle de acesso, gestão de cópias de segurança de dados e informações, bem como a adoção de ações estruturadas de inteligência cibernética, com monitoramento contínuo de ameaças na internet, deep web e dark web.
No âmbito da Rede do Sistema Financeiro Nacional, a inclusão do artigo 3º-A estabelece requisitos específicos para comunicações eletrônicas de dados, destacando-se a obrigatoriedade de autenticação multifator para acessos administrativos aos ambientes do Pix e do Sistema de Transferência de Reservas (STR); o isolamento físico e lógico desses ambientes, inclusive em nuvem; a validação de integridade das transações antes da assinatura digital e a vedação de acesso de terceiros às chaves privadas dos certificados digitais.
“As alterações refletem o avanço da digitalização do Sistema Financeiro Nacional e a preocupação com a quantidade de tentativas de fraudes em instituições financeiras no país, reforçando a abordagem regulatória baseada em gestão de riscos, governança e responsabilidade contratual”, comenta Felipe Herrera, sócio de Direito Digital do Villemor Amaral Advogados.
A nova norma também reforça a exigência de testes de intrusão com periodicidade mínima anual, independência técnica, documentação dos resultados e reporte à alta administração, com retenção das evidências por cinco anos.
Os requisitos de segurança passam a se estender aos sistemas operados ou desenvolvidos por terceiros, quando executados com recursos computacionais da própria instituição, ampliando a governança sobre a cadeia de fornecedores.
A advogada Ana Carolina Freitas, da área de Direito Digital do Villemor Amaral Advogados, explica que as alterações produzem impactos relevantes de natureza operacional, contratual e de governança.
“A formalização de controles mínimos mais detalhados e auditáveis tende a demandar investimentos adicionais em tecnologia, processos e equipes especializadas, especialmente nas áreas de cibersegurança e gestão de riscos”, afirma.
Além disso, do ponto de vista contratual, as exigências ao isolamento dos ambientes do Pix e STR e à ampliação da governança sobre terceiros impactam diretamente contratos de computação em nuvem e serviços tecnológicos críticos, podendo exigir ajustes de arquitetura, revisão de SLAs e reavaliação de modelos de terceirização.
“A norma eleva o nível de exigência regulatória em segurança cibernética. Isso demanda atuação coordenada entre as áreas jurídica, tecnológica, de riscos e de governança”, acrescenta Felipe Herrera.
Leia também:
-
Novo livro de Aurélio Wander Bastos
O jurista e professor de Direito Constitucional, Aurélio Wander Bastos, mandou para o prelo o seu novo livro, “Sociologia do Judiciário à luz da teoria de sistemas”, que será lançado no final deste ano. Aurélio Wander, que começou a carreira acadêmica na Universidade de Brasília, fez mestrado em Ciências Jurídicas na PUC-Rio. Em 1971, passou a integrar o Conselho […]
-
Lançamento na Universidade Europeia de Lisboa
O advogado William Rocha, sócio do Terra Rocha Advogados, participa, como coautor, da obra “Proteção de Dados e Segurança da Informação-Diálogos entre Brasil e Portugal”, que será lançada na próxima segunda-feira (8), às 17h, na Universidade Europeia de Lisboa. O livro reúne textos de especialistas do Brasil e de Portugal, que escreveram sobre os atuais desafios da privacidade, da […]
-
Custo de energias renováveis desaba em 5 anos
O custo médio por megawatt-hora gerado ao longo da vida útil de sistemas de energias renováveis cai de US$ 100 para US$ 54.
-
Juiz federal revoga as restrições do governo Trump contra cidadãos de 39 países
Decisão surge após ação movida por organizações e sindicatos que prestam serviços a imigrantes
-
Copa deve injetar fôlego no varejo alimentar após meses de retração
Sete em 10 brasileiros farão compras em supermercados para os jogos; tíquete médio das classes A/B pode chegar a R$ 784
-
Contra a fome, a pobreza, o desespero e o caos
Do Plano Marshall à Otan, entenda a formação do Ocidente político e os desafios que ameaçam sua continuidade no cenário geopolítico atual. Por Edoardo Pacelli
