O Banco Central do Brasil (BCB) anunciou uma mudança importante que promete elevar o nível de segurança do sistema financeiro nacional: a exigência de seguro cibernético obrigatório para fornecedores de tecnologia que prestam serviços a bancos, fintechs e outras instituições financeiras.
A nova regra foi estabelecida pela Resolução BCB nº 498, publicada em setembro de 2025, e chega como resposta ao aumento de ataques digitais e vazamentos de dados que atingiram prestadores de serviços terceirizados, causando impacto direto em instituições financeiras.
Por que o Banco Central criou essa exigência
Nos últimos anos, casos de ciberataques a empresas que oferecem soluções de pagamento e infraestrutura digital mostraram como falhas externas podem comprometer todo o ecossistema financeiro. Um dos episódios mais recentes envolveu um grande vazamento e interrupções de serviços críticos, afetando operações de transferência e liquidação.
A partir dessa experiência, o BCB decidiu reforçar a governança de riscos de terceiros, garantindo que fornecedores de tecnologia também tenham mecanismos financeiros para cobrir eventuais incidentes.
“O seguro cibernético deixa de ser um item opcional e passa a ser uma ferramenta essencial de mitigação de risco operacional e reputacional. Ele garante não apenas a continuidade do negócio, mas também a confiança de todo o ecossistema financeiro”.
O que muda para os fornecedores de tecnologia
A Resolução BCB 498 traz novas obrigações para empresas que atuam como PSTIs (Provedores de Serviços de Tecnologia da Informação):
- Seguro cibernético obrigatório — cobertura contra incidentes como vazamentos de dados, indisponibilidade de serviços, fraudes e prejuízos financeiros.
- Governança e compliance reforçados — diretores responsáveis por segurança e riscos, políticas de continuidade de negócios e auditorias independentes.
- Capital mínimo e comprovação de capacidade técnica — fornecedores precisarão demonstrar robustez financeira e segurança de seus sistemas.
- Sanções para descumprimento — de restrições operacionais à perda de credenciamento junto ao Banco Central.
- Impacto em meios de pagamento — bancos e fintechs que usarem fornecedores sem seguro ou não credenciados poderão ter limites mais baixos em transações como Pix e TED.
Leia também
- Brasil é um dos principais alvos em ataques de Ransoware
- Porque a sua empresa pode ser o próximo alvo de ataques cibernéticos
- 5 dicas para aumentar a segurança virtual nas empresas
Avanço na proteção de dados e continuidade de negócios
A exigência de seguro cibernético eleva o patamar de proteção não só para bancos, mas também para usuários e o mercado como um todo. A medida garante:
- Reação rápida a incidentes — recursos financeiros disponíveis para resposta e reparação imediata.
- Proteção de dados sensíveis — alinhamento com boas práticas de privacidade e segurança digital.
- Operações mais resilientes — redução do impacto de ataques e falhas técnicas.
- Ambiente regulatório sólido — maior clareza e previsibilidade para quem atua no setor financeiro.
A exigência de seguro cibernético para fornecedores de tecnologia é um marco importante para o futuro do sistema financeiro brasileiro. A mudança traz mais proteção para bancos e usuários, reduz o risco sistêmico e pressiona todo o ecossistema a elevar seus padrões de segurança digital.
A Acrisure Brasil oferece soluções personalizadas em seguro cibernético, com avaliação de riscos, apólices sob medida e suporte completo em incidentes digitais. Suas coberturas incluem vazamento de dados, interrupção de negócios, multas regulatórias e resposta a crises, ajudando empresas a cumprirem as novas exigências do Banco Central com segurança e agilidade.
“Nosso papel é traduzir o risco em proteção real. O seguro cibernético é mais do que uma exigência: é uma camada estratégica de confiança”, completou Anderson
