Por Victor Borges

BRASÍLIA, 18 Dez (Reuters) - O Banco Central anunciou nesta quinta-feira uma ‍série de novos requisitos de segurança eletrônica e para contratação de serviços de computação em nuvem por instituições financeiras autorizadas pela autarquia a ⁠funcionar.

"O aprimoramento ocorre em resposta à crescente digitalização do setor e à implantação do Pix, que ampliou o tráfego na ⁠Rede ‌do Sistema Financeiro ​Nacional (RSFN)", disse o BC em comunicado.

As medidas, aprovadas ‍nesta quinta-feira pelo Conselho Monetário Nacional, ‌incluem requisitos mínimos de gestão de certificados digitais, ações de inteligência "cibernética", rastreabilidade de ​operações e ‌testes de intrusão, que deverão ser realizados anualmente por profissionais independentes, com apresentação de documentação dos resultados e planos de ação para correção de ​vulnerabilidades para o BC.

A decisão também ampliou o escopo de controles de ‍segurança para o desenvolvimento de sistemas de informação e adoção de novas tecnologias, incluindo sistemas adquiridos ou desenvolvidos por terceiros.

"O objetivo é elevar o nível de proteção das infraestruturas, mitigar riscos e garantir um ambiente seguro para a inovação digital", afirmou o BC.

O prazo para adequação das instituições às novas regras será ‍até 1º de março de 2026.

Segundo o BC, as novas exigências também incluem reforço de requisitos de segurança para comunicação eletrônica de dados com a RSFN, "especialmente nos ambientes Pix e Sistema de Transferência de ‍Reservas (STR), como autenticação multifatorial, isolamento de ambientes, monitoramento de credenciais e ⁠vedação de acesso de terceiros às chaves privadas das instituições".

Além disso, as instituições terão que fazer anualmente testes de "intrusão" por profissionais independentes e documentar os resultados e planos para correção de eventuais ‌vulnerabilidades encontradas. Esses dados devem ser mantidos à disposição do Banco Central por cinco anos, afirmou a autoridade ⁠monetária.