Banco Central reforça a cibersegurança no sistema financeiro

28 de outubro de 202528 de outubro de 2025

Banco Central reforça a cibersegurança e a governança com novas resoluções para o sistema financeiro

As novas resoluções do Banco Central do Brasil (BCB) — especialmente a Resolução nº 498, publicada em setembro de 2025 — marcam um divisor de águas para a cibersegurança e a governança tecnológica do sistema financeiro nacional.

Ao estabelecer novos requisitos para o credenciamento de Provedores de Serviços de Tecnologia da Informação (PSTI) conectados à Rede do Sistema Financeiro Nacional (RSFN), o Banco Central reforça a blindagem do Sistema de Pagamentos Brasileiro (SPB) e reposiciona a tecnologia como pilar de confiança e estabilidade no ecossistema financeiro.

O que muda com as novas resoluções do Banco Central

O conjunto normativo que vai da Resolução BCB 494 à 498 reflete uma estratégia clara: elevar o padrão de segurança, modernizar o arcabouço regulatório e estimular um ambiente competitivo e transparente.

Resolução 494 – Estabelece novos critérios para constituição e funcionamento de instituições de pagamento, exigindo capital mínimo mais elevado, estrutura de governança robusta e práticas alinhadas a referências internacionais.
Resolução 495 – Simplifica e agiliza processos de autorização, mantendo os requisitos de segurança e conformidade.
Resolução 496 – Atualiza critérios de participação no Pix, impondo limites de transação e exigências técnicas mais rigorosas para instituições não autorizadas.
Resolução 498 – Define regras para credenciamento de PSTIs conectados à RSFN, exigindo governança sólida, capacidade técnica comprovada e auditorias independentes.

Essas medidas aproximam o Brasil de frameworks internacionais como ISO/IEC 27001 e PCI DSS, elevando a maturidade em segurança do setor financeiro.

A Resolução 498 e o novo papel dos PSTIs

Entre as mudanças, a Resolução 498 se destaca por exigir que os provedores de tecnologia demonstrem capacidade técnico-operacional, conformidade regulatória e responsabilidade executiva sobre áreas críticas — como Segurança da Informação, Riscos Operacionais e Compliance.

Outros pontos relevantes incluem:

Obrigatoriedade de certificados distintos para ambientes de homologação e produção.
Segregação de chaves privadas, garantindo isolamento e integridade dos sistemas.
Auditorias independentes periódicas, reforçando transparência e governança.

Essas exigências fortalecem o ecossistema financeiro, mas também impõem novos desafios técnicos e financeiros — especialmente para instituições de menor porte, startups e fintechs em crescimento.

O impacto para o mercado financeiro e para a cibersegurança

Do ponto de vista das empresas de cibersegurança, as resoluções representam um avanço essencial.

O Banco Central reconhece que segurança não é apenas um requisito técnico, mas um pilar estratégico de confiança institucional.

Ao exigir revisão de processos, investimentos em infraestrutura e transparência regulatória, o BCB reforça que resiliência cibernética é condição indispensável para operar no sistema financeiro moderno.

Entretanto, a implementação escalonada pode representar um obstáculo. O custo de auditorias externas e a necessidade de processos maduros de gestão de chaves são pontos sensíveis para empresas menores — que precisarão equilibrar conformidade e sustentabilidade.

Regulação e inovação: o equilíbrio necessário

O avanço regulatório é bem-vindo, mas precisa ser acompanhado de flexibilidade.

Embora o Banco Central busque reduzir burocracias (como na Resolução 495), ainda há o risco de sobrecarga regulatória se os critérios de avaliação não forem aplicados com proporcionalidade.

O ideal é que a regulação seja firme, porém adaptável, permitindo que novos modelos de negócio — especialmente fintechs e empresas de open finance — prosperem sem comprometer a segurança.

Cibersegurança como responsabilidade compartilhada

A segurança cibernética não pode ser tratada como responsabilidade exclusiva das instituições financeiras ou dos PSTIs.

Ela deve ser compartilhada entre reguladores, provedores de tecnologia, empresas de cibersegurança e consumidores.

A criação de bancos de dados de fraudes, prevista na Resolução 494, é um passo importante, mas ainda tímido diante da complexidade atual das ameaças.

Para alcançar um novo patamar de proteção, é essencial fomentar a colaboração, a inteligência coletiva e a resposta coordenada a incidentes.

Conformidade como diferencial competitivo

A conformidade regulatória não deve ser vista apenas como obrigação, mas como estratégia de diferenciação.

Instituições que investirem em governança, transparência e segurança da informação estarão mais preparadas para conquistar a confiança dos clientes e prosperar em um mercado financeiro cada vez mais exigente.

As Resoluções BCB 494 a 498 são um marco para o setor — e, como todo marco, exigem não apenas cumprimento, mas visão estratégica e compromisso com a excelência.

Como a ISH apoia o setor financeiro na jornada de conformidade e segurança

As novas resoluções do Banco Central reforçam que segurança e governança caminham juntas.

A ISH trabalha com essa visão há quase três décadas, ajudando empresas a fortalecer seus controles, proteger dados críticos e evoluir continuamente em maturidade cibernética.

Entre em contato com nossos especialistas e descubra como a ISH pode apoiar sua organização na adequação às novas exigências regulatórias e no fortalecimento da resiliência cibernética.