Desafios e oportunidades no novo cenário regulatório
Instituições financeiras se apressam para cumprir novas exigências de cibersegurança do Banco Central até março de 2026.
As instituições financeiras no Brasil estão em ritmo acelerado para atender às novas exigências de cibersegurança estabelecidas pelo Banco Central, com o prazo de conformidade se aproximando rapidamente. Em menos de um mês, as instituições precisam demonstrar que implementaram as diretrizes contidas na Resolução CMN nº 5.274, que atualiza as políticas de segurança cibernética e gestão de riscos do Sistema Financeiro Nacional.
A Nova Era da Cibersegurança no Sistema Financeiro
A Resolução, publicada em dezembro de 2025, visa aumentar as obrigações de governança e resposta a incidentes em um cenário de crescente digitalização dos serviços financeiros e ataques cibernéticos cada vez mais sofisticados. A norma não apenas revisa as políticas já existentes, mas também introduz novos requisitos que incluem controles mais rigorosos de identidade, segmentação de ambientes críticos e monitoramento contínuo. Esse movimento é visto como um avanço significativo na proteção do setor financeiro.
Frederico Tostes, country manager da Fortinet Brasil, destaca que o foco do Banco Central em elevar o padrão de segurança do setor não só impulsiona a proteção contra incidentes, mas também promove uma mudança de uma postura reativa para uma abordagem proativa. “Essa mudança não só protege as instituições como também transforma a maturidade digital do País, reduzindo riscos operacionais e fortalecendo a confiança de clientes e investidores”, afirmou Tostes.
Desafios Imediatos e Ações Necessárias
A proximidade do prazo de 1º de março traz à tona um desafio crucial para as instituições financeiras: a necessidade de implementar controles técnicos obrigatórios, como testes de intrusão e monitoramento da deep web. Maísa Amaral, Chief Legal Officer da Lerian, enfatiza que o cumprimento das exigências requer foco em três áreas principais: controles técnicos, estrutura de governança e evidências auditáveis. Nesse sentido, a capacidade técnica e a maturidade operacional do setor serão testadas de forma intensa nos próximos dias.
As instituições que operam com estruturas mais enxutas enfrentam o desafio adicional de encontrar soluções que assegurem a conformidade sem incrementar a complexidade operacional, ao mesmo tempo que buscam reduzir custos e acelerar a implementação de suas inovações. A integração de soluções de segurança é, portanto, uma prioridade.
O Futuro da Cibersegurança no Setor Financeiro
A necessidade de automação e inteligência na cibersegurança é mais urgente do que nunca. Conforme apontado por Tostes, a complexidade dos ambientes digitais torna inviável o monitoramento manual. As instituições financeiras precisam adotar plataformas de segurança integradas que permitam consolidar a gestão de identidades, proteger redes e aplicações, e responder rapidamente a incidentes.
Maísa Amaral também reforça essa visão, afirmando que a resolução não apenas impõe novas regras, mas também exige uma evolução na forma como as instituições operam no contexto digital. A capacidade de tomar decisões rápidas e informadas diante de riscos é fundamental para o sucesso no novo ambiente regulatório.
Conclusão
O novo marco regulatório de cibersegurança do Banco Central é um passo importante na direção de um setor financeiro mais robusto e seguro. À medida que as instituições se adaptam a essas novas exigências, não apenas estarão protegendo seus ativos e clientes, mas também se posicionando como líderes em um mercado que valoriza a segurança digital. Assim, a conformidade regulatória pode ser vista não apenas como uma obrigação, mas como uma oportunidade estratégica para fortalecer a confiança e a competitividade no setor.
Fonte: brazileconomy.com.br
