{"id":14227,"date":"2026-01-06T14:51:22","date_gmt":"2026-01-06T17:51:22","guid":{"rendered":"https:\/\/fenati.org.br\/?p=14227"},"modified":"2026-01-06T16:48:57","modified_gmt":"2026-01-06T19:48:57","slug":"banco-central-reforca-seguranca-nuvem-solar-pix","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/banco-central-reforca-seguranca-nuvem-solar-pix\/","title":{"rendered":"Banco Central refor\u00e7a seguran\u00e7a da nuvem e manda isolar Pix"},"content":{"rendered":"<p><strong>Banco Central &#8211;<\/strong> O Banco Central e o <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Conselho_Monet%C3%A1rio_Nacional\" rel=\"nofollow noopener\" target=\"_blank\">Conselho Monet\u00e1rio Nacional<\/a> promoveram mudan\u00e7as relevantes nas normas que tratam de computa\u00e7\u00e3o em nuvem e seguran\u00e7a cibern\u00e9tica no sistema financeiro. As Resolu\u00e7\u00f5es BCB n\u00ba 538 e CMN n\u00ba 5.274 passaram a enquadrar a nuvem como infraestrutura cr\u00edtica, sujeita a requisitos t\u00e9cnicos mais detalhados e a um processo de supervis\u00e3o mais rigoroso por parte do regulador.<\/p>\n<p>O novo arcabou\u00e7o regulat\u00f3rio reduz a flexibilidade das institui\u00e7\u00f5es na defini\u00e7\u00e3o de controles e passa a exigir a implementa\u00e7\u00e3o de mecanismos espec\u00edficos de prote\u00e7\u00e3o. Entre eles est\u00e3o controles de autentica\u00e7\u00e3o, criptografia de dados, rastreabilidade de opera\u00e7\u00f5es, gest\u00e3o estruturada de vulnerabilidades, realiza\u00e7\u00e3o peri\u00f3dica de testes de intrus\u00e3o e a\u00e7\u00f5es de intelig\u00eancia cibern\u00e9tica.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/fgts-saque-aniversario-2026-veja-quem-tem\/\"><strong>LEIA: FGTS libera saque-anivers\u00e1rio de 2026; veja quem tem recebe e o calend\u00e1rio<\/strong><\/a><\/p>\n<p>Essas a\u00e7\u00f5es incluem, de forma expressa, o acompanhamento de informa\u00e7\u00f5es dispon\u00edveis tanto na internet aberta quanto na deep web e na dark web, ampliando o escopo de vigil\u00e2ncia exigido das institui\u00e7\u00f5es financeiras.<\/p>\n<h4>Novas exig\u00eancias<\/h4>\n<p>Um dos pontos mais sens\u00edveis das novas regras \u00e9 a determina\u00e7\u00e3o de isolamento f\u00edsico e l\u00f3gico dos ambientes que suportam o Pix e o Sistema de Transfer\u00eancia de Reservas (STR). Sempre que esses sistemas estiverem hospedados em nuvem, as institui\u00e7\u00f5es dever\u00e3o manter inst\u00e2ncias exclusivas e separadas dos demais ambientes tecnol\u00f3gicos.<\/p>\n<p>As normas tamb\u00e9m expandem o alcance da regula\u00e7\u00e3o ao classificar formalmente a comunica\u00e7\u00e3o eletr\u00f4nica de dados na Rede do Sistema Financeiro Nacional (RSFN) como servi\u00e7o relevante para fins das regras de contrata\u00e7\u00e3o de nuvem. A exig\u00eancia se aplica independentemente do tipo de conex\u00e3o utilizada e abrange prestadores respons\u00e1veis pelo processamento de mensagens no \u00e2mbito do Sistema Financeiro Nacional e do Sistema de Pagamentos Brasileiro.<\/p>\n<p>As resolu\u00e7\u00f5es pro\u00edbem que empresas prestadoras de servi\u00e7os tenham acesso \u00e0s chaves privadas vinculadas a certificados digitais usados na assinatura de mensagens, especialmente nas opera\u00e7\u00f5es do Pix. Tamb\u00e9m s\u00e3o detalhadas obriga\u00e7\u00f5es relativas \u00e0 gest\u00e3o e \u00e0 guarda desses certificados.<\/p>\n<p>O Banco Central refor\u00e7a ainda que pr\u00e1ticas como controle de acessos, segmenta\u00e7\u00e3o de redes e monitoramento de conex\u00f5es fora do hor\u00e1rio comercial devem ser integralmente aplicadas aos ambientes em nuvem.<\/p>\n<h4>Ciberseguran\u00e7a<\/h4>\n<p>No campo da ciberseguran\u00e7a, os requisitos para testes de intrus\u00e3o se tornam mais rigorosos. A partir das novas regras, esses testes devem ocorrer ao menos uma vez por ano, ser conduzidos com independ\u00eancia e resultar em documenta\u00e7\u00e3o formal, incluindo planos de a\u00e7\u00e3o para corre\u00e7\u00e3o das falhas identificadas.<\/p>\n<p>Os resultados desses testes, assim como informa\u00e7\u00f5es sobre incidentes cibern\u00e9ticos relevantes e exerc\u00edcios de continuidade de neg\u00f3cios, passam a integrar os relat\u00f3rios peri\u00f3dicos enviados \u00e0 alta administra\u00e7\u00e3o, aproximando o tema da esfera de governan\u00e7a estrat\u00e9gica das institui\u00e7\u00f5es.<\/p>\n<p>As institui\u00e7\u00f5es financeiras e de pagamento ter\u00e3o at\u00e9 1\u00ba de mar\u00e7o de 2026 para se adequar \u00e0s novas exig\u00eancias estabelecidas pelo Banco Central e pelo Conselho Monet\u00e1rio Nacional.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Converg\u00eancia Digital)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Ag\u00eancia Brasil\/Marcello Casal)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Novas regras classificam a nuvem como infraestrutura cr\u00edtica e estabelecem padr\u00f5es r\u00edgidos de ciberseguran\u00e7a e governan\u00e7a<\/p>","protected":false},"author":11,"featured_media":14228,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42],"tags":[13],"class_list":["post-14227","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14227","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=14227"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14227\/revisions"}],"predecessor-version":[{"id":14229,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14227\/revisions\/14229"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/14228"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=14227"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=14227"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=14227"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}