Faltando menos de um mês para o fim do prazo, instituições financeiras autorizadas pelo Banco Central do Brasil aceleram os ajustes necessários para cumprir os novos requisitos de segurança cibernética e gestão de riscos tecnológicos do Sistema Financeiro Nacional. As exigências foram atualizadas pelo regulador em conjunto com o Conselho Monetário Nacional e publicadas em dezembro de 2025 por meio da Resolução CMN nº 5.274. As regras já estão em vigor, mas a conformidade plena deve ser comprovada até 1º de março.
A norma revisa a Política de Segurança Cibernética e amplia as obrigações de governança, prevenção e resposta a incidentes, em um contexto de avanço da digitalização financeira e de maior sofisticação dos ataques cibernéticos. Especialistas em regulação e segurança da informação avaliam que este último mês é decisivo, sobretudo para instituições que ainda não concluíram revisões estruturais, como a atualização de políticas internas, o fortalecimento de controles e a adequação de processos à nova lógica de responsabilização prevista nas regras.
Segundo Frederico Tostes, country manager da Fortinet Brasil, empresa especializada em cibersegurança para o sistema bancário, ao exigir controles mais robustos de identidade, segmentação de ambientes críticos, monitoramento contínuo, rastreabilidade e inteligência sobre ameaças externas, o Banco Central eleva significativamente o padrão de segurança do setor. “O movimento estimula a transição de uma postura reativa, baseada em respostas pontuais a incidentes, para um modelo proativo e orientado por risco, com impacto direto na maturidade digital do País”, afirmou.
Para as instituições, essa mudança tende a reduzir riscos operacionais e reputacionais e a fortalecer a confiança de clientes, parceiros e investidores. A ampliação da previsibilidade, a redução da superfície de ataque e a maior capacidade de sustentar a inovação digital com segurança passam a ser vistas como ativos estratégicos, e não apenas como obrigações regulatórias.
Na visão de Maísa Amaral, Chief Legal Officer da Lerian, fintech especializada no tema, o período final antes do vencimento do prazo funciona como um teste de capacidade técnica e maturidade operacional do setor. Ela afirma que o cumprimento da data de 1º de março exige foco simultâneo em três frentes. A primeira é a implementação de controles técnicos obrigatórios, como testes de intrusão e monitoramento da deep web. A segunda envolve a estruturação de governança, com segregação de funções e a definição de um diretor responsável pela segurança cibernética. A terceira é a preparação de evidências auditáveis para apresentação ao Banco Central. Para instituições com estruturas mais enxutas, o desafio é escolher soluções que garantam conformidade sem aumentar a complexidade operacional, reduzindo custos e acelerando o time to market.
Outro ponto central da Resolução CMN nº 5.274 é a integração entre tecnologia, processos e pessoas. De acordo com Tostes, plataformas de segurança integradas permitem consolidar a gestão de identidades, proteger redes e aplicações, monitorar ambientes internos e externos com maior visibilidade, detectar comportamentos anômalos e automatizar respostas a incidentes de forma coordenada e mais rápida. Para líderes operacionais e executivos, o ganho vai além da tecnologia e se traduz na capacidade de tomar decisões ágeis e informadas diante de cenários de risco.
A resolução também reconhece que a complexidade atual dos ambientes digitais torna inviável a adoção de controles manuais. Monitorar acessos fora do padrão, identificar dispositivos não autorizados, detectar vazamentos de dados ou antecipar ameaças na internet aberta e em ambientes menos visíveis demanda automação e inteligência. Nesse contexto, fornecedores globais de cibersegurança com presença consolidada no Brasil passam a ter papel relevante no apoio às instituições, ao oferecer soluções alinhadas às melhores práticas internacionais. Segundo Tostes, esse suporte ajuda o mercado a acelerar a adequação regulatória, reduzir o custo operacional da segurança e transformar a conformidade em uma vantagem competitiva.
