Em março, entram em vigor novas regulamentações do Banco Central (BC) sobre a segurança tecnológica das fintechs. As medidas seguem os ataques hackers de 2025 contra o Pix.

As normativas buscam unificar o ambiente regulatório e reforçar a segurança das estruturas de comunicação de dados e dos sistemas de pagamento do Sistema Financeiro Nacional (SFN) e do Sistema de Pagamentos Brasileiro (SPB).

Mudanças em foco

As mudanças, que já estavam em avaliação em auditorias nas instituições financeiras, abrangem mecanismos de criptografia, prevenção de vazamento de dados e gerenciamento de backup.

Leonardo Pinheiro, diretor de negócios da Clavis Segurança da Informação, destaca a importância da inteligência de ameaça, que envolve monitoramento da deep e dark web, de vazamento de credenciais e de menções à marca.

Pinheiro explica que a mudança no perfil das fraudes financeiras, antes oportunistas, agora é orquestrada em ambientes como a deep e dark web.

Ataques hackers em 2025 resultaram em perdas bilionárias para instituições financeiras brasileiras. Dois ataques, envolvendo as prestadoras de serviço C&M e Sinqia, exploraram o acesso ao Pix para acessar valores de instituições financeiras.

A Clavis, que fornece tecnologia para adequação das instituições financeiras, avalia que o tempo para implementar as mudanças, conforme as resoluções n° 538 e CMN n° 5.274, é curto.

As novas regras do BC entram em vigor em março.