Por Victor Borges
BRASÍLIA, 18 Dez (Reuters) - O Banco Central anunciou nesta quinta-feira uma série de novos requisitos de segurança eletrônica e para contratação de serviços de computação em nuvem por instituições financeiras autorizadas pela autarquia a funcionar.
"O aprimoramento ocorre em resposta à crescente digitalização do setor e à implantação do Pix, que ampliou o tráfego na Rede do Sistema Financeiro Nacional (RSFN)", disse o BC em comunicado.
As medidas, aprovadas nesta quinta-feira pelo Conselho Monetário Nacional, incluem requisitos mínimos de gestão de certificados digitais, ações de inteligência "cibernética", rastreabilidade de operações e testes de intrusão, que deverão ser realizados anualmente por profissionais independentes, com apresentação de documentação dos resultados e planos de ação para correção de vulnerabilidades para o BC.
A decisão também ampliou o escopo de controles de segurança para o desenvolvimento de sistemas de informação e adoção de novas tecnologias, incluindo sistemas adquiridos ou desenvolvidos por terceiros.
"O objetivo é elevar o nível de proteção das infraestruturas, mitigar riscos e garantir um ambiente seguro para a inovação digital", afirmou o BC.
O prazo para adequação das instituições às novas regras será até 1º de março de 2026.
Segundo o BC, as novas exigências também incluem reforço de requisitos de segurança para comunicação eletrônica de dados com a RSFN, "especialmente nos ambientes Pix e Sistema de Transferência de Reservas (STR), como autenticação multifatorial, isolamento de ambientes, monitoramento de credenciais e vedação de acesso de terceiros às chaves privadas das instituições".
Além disso, as instituições terão que fazer anualmente testes de "intrusão" por profissionais independentes e documentar os resultados e planos para correção de eventuais vulnerabilidades encontradas. Esses dados devem ser mantidos à disposição do Banco Central por cinco anos, afirmou a autoridade monetária.
