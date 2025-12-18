A- A+

Banco Central BC aperta regras de segurança cibernética de bancos e fintechs após ataques hackers no Pix Invasões vinham acontecendo pelos sistemas de segurança das instituições

O Banco Central (BC) e o Conselho Monetário Nacional (CMN) aprovaram nesta quinta-feira regras mais duras para política de segurança cibernética de bancos e fintechs após ataques hackers ao Pix. Entre as novidades, as instituições serão obrigadas a realizar testes anuais de invasões aos seus sistemas.

O endurecimento das regras acontece após criminosos desviarem mais de R$ 1,5 bilhão de bancos e fintechs via Pix por meio de invasões aos sistemas de empresas de tecnologia, sendo parte bloqueada pelo BC.

Além da segurança dos sistemas, as normas também tratam sobre requisitos para contratação de serviços de processamento e armazenamento de dados e computação em nuvem pelas instituições.

Entre as mudanças aprovadas pelo BC e CMN estão:

Instituições serão obrigadas a fazer testes anuais de invasões de seus sistemas. O teste deve ser feito por profissionais independentes e os resultados enviados ao BC

Requisitos mínimos adicionais de segurança, como gestão de certificados digitais, integração segura de sistemas, ações de inteligência cibernética, rastreabilidade de operações, testes de intrusão, controles de acesso, entre outros

Adoção de novas tecnologias, incluindo sistemas adquiridos ou desenvolvidos por terceiros

Reforço dos requisitos de segurança para comunicação eletrônica de dados com o Sistema Financeiro especialmente nos ambientes Pix e Sistema de Transferência de Reservas (STR)

Qualificação do serviço de comunicação eletrônica de dados do Sistema Financeiro como serviço relevante para fins de contratação, sujeito a padrões rigorosos de gestão de riscos e supervisão pelo BCB.

As invasões a sistemas que fazem parte do Pix vinham acontecendo justamente pelos sistemas das instituições.

Existem duas formas de se conectar ao Pix. Bancos ou fintechs de grande porte têm ligação direta com o sistema do BC. Eles mesmos fazem a compensação do dinheiro. Empresas com menor estrutura contratam provedores, que conectam o sistema do banco ou fintech ao do BC.

Veja também