Novas resoluções CMN nº 5.274/2025 e BCB n° 538/2025
Segurança cibernética exigida pelo Banco Central do Brasil
Normas que devem ser observadas pelas instituições autorizadas a funcionar pelo Banco Central do Brasil.
Compromisso com a Segurança
A Clavis pode te ajudar a obter a conformidade com a regulamentação
As exigências do Banco Central do Brasil sobre segurança cibernética estabelecem diretrizes e controles obrigatórios para a proteção de dados, sistemas e infraestruturas críticas das instituições autorizadas a funcionar pelo BCB.
Essas exigências têm como base a Resolução CMN nº 4.893/2021 e foram significativamente aprofundadas por normas do próprio Banco Central, como a Resolução BCB nº 538/2025, que detalha controles técnicos, requisitos operacionais e medidas de proteção para ambientes críticos como Pix, Sistema de Transferência de Reservas (STR) e a Rede do Sistema Financeiro Nacional (RSFN).
Proteção de seus dados
A atualização para a resolução CMN Nº 5.274/2025
Nossa consultoria traduz as exigências de segurança cibernética do Banco Central do Brasil em ações estratégicas e operacionais, tendo como base a Resolução CMN nº 4.893/2021 e as atualizações operacionais introduzidas pelo próprio BCB, em especial a Resolução BCB nº 538/2025.
Compromisso com a segurança cibernética
Conheça as novas regulamentações do Banco Central
As normas publicadas pelo Banco Central do Brasil em 2025 não alteram a essência da política de segurança cibernética, mas elevam significativamente o nível de detalhamento técnico e o rigor regulatório exigido das instituições.
As atualizações reforçam a responsabilidade das instituições na implementação de controles técnicos efetivos, ampliam a exigência de rastreabilidade, testes de invasão, inteligência cibernética e segurança de integrações, além de estabelecerem requisitos específicos para a proteção das infraestruturas críticas do Sistema Financeiro Nacional.
Diferenciais e benefícios
Saiba por que contratar o serviço de Segurança Cibernética exigida pelo BCB
Estruturação e implementação da Política de Segurança Cibernética em conformidade com as exigências atuais do Banco Central do Brasil;
Definição e implementação de controles técnicos capazes de reduzir riscos cibernéticos e regulatórios, com foco em ambientes críticos e serviços relevantes;
Apoio na realização, acompanhamento e documentação de testes de intrusão, varreduras e análises periódicas de vulnerabilidades, bem como na elaboração do relatório anual de execução do plano de ação e de resposta a incidentes, conforme exigido pelo Banco Central do Brasil.
Estruturação de processos para registro, rastreabilidade, análise de impacto e resposta a incidentes, preparados para auditorias e fiscalizações do BCB.
Acesse nossos materiais
Tudo sobre a Norma BACEN
O que é a Resolução BACEN CMN nº 5.274 de 18 de dezembro de 2025?
A Resolução BACEN CMN Nº 4.893 é uma norma do Banco Central do Brasil que estabelece políticas de segurança cibernética e requisitos para a contratação de serviços de processamento, armazenamento de dados e computação em nuvem por instituições financeiras e demais entidades autorizadas a funcionar pelo Banco Central.
Quem deve seguir as normas estabelecidas pela Resolução BACEN CMN nº 5.274?
Todas as instituições autorizadas a funcionar pelo Banco Central do Brasil, como bancos, cooperativas de crédito e demais instituições financeiras abrangidas pela Resolução CMN nº 4.893/2021, observadas as exceções previstas na regulamentação específica do Banco Central.
Como a Clavis pode ajudar na conformidade com a regulamentação?
A Clavis pode ajudar a sua instituição a atender às exigências da Resolução BACEN CMN Nº 4.893, oferecendo serviços especializados em segurança da informação, implementação de políticas de segurança cibernética, e auxiliando na adoção de procedimentos e controles para redução de exposição a incidentes.
Quais são os pontos relevantes modificados pela Resolução BACEN CMN Nº 5.274?
A Resolução BACEN CMN nº 5.274 trouxe maior detalhamento e rigor aos requisitos de segurança cibernética, incluindo a ampliação dos controles mínimos obrigatórios (como autenticação, criptografia, proteção de rede e gestão de certificados), a exigência de testes de intrusão com periodicidade mínima anual, novos requisitos adicionais para ambientes críticos como Pix, STR e RSFN, além do reforço na gestão de vulnerabilidades, rastreabilidade, monitoramento e resposta a incidentes.
Qual é a data de entrada em vigor da Resolução BACEN CMN Nº 5.274?
A Resolução BACEN CMN nº 5.274 entrou em vigor na data de sua publicação, em 18 de dezembro de 2025.
Por que a Resolução BACEN CMN Nº 5.274 foi revisada?
A Resolução BACEN CMN nº 5.274 foi revisada para atualizar e fortalecer os requisitos de segurança cibernética, acompanhando a evolução das ameaças digitais, o aumento da complexidade tecnológica e a maior criticidade de ambientes como Pix, STR e sistemas integrados, garantindo mais resiliência, prevenção a fraudes e alinhamento às melhores práticas de segurança da informação.
A Clavis oferece serviços específicos para a implementação da Política de Segurança Cibernética?
Sim, a Clavis oferece serviços especializados para a implementação da Política de Segurança Cibernética, auxiliando as instituições na criação e execução de planos de ação e resposta a incidentes, conforme exigido pela Resolução BACEN CMN Nº 5.274.
Nº 4.893 DE 01 DE JULHO DE 2021
Resolução BACEN
compromisso com a segurança cibernética
A Clavis pode te ajudar a obter a conformidade com a regulamentação
A norma BACEN dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.
A quem se aplica
A todas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.
O que é Segurança Cibernética
A segurança cibernética é um conjunto de práticas que protege informação armazenada nos computadores e aparelhos de computação e transmitida através das redes de comunicação, incluindo a Internet e telefones celulares.
proteção de seus dados
Resolução BACEN CMN Nº 4.893
O Banco Central do Brasil (BACEN) demonstrou compromisso com a segurança cibernética e a proteção de seus dados ao apresentar a sua nova resolução, a BACEN CMN Nº 4893. Ela dispõe sobre a estruturação da política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamentos e armazenamento de dados e computação em nuvem.
Esta Resolução entrará em vigor a partir de 1º de julho de 2021 e, revoga a Resolução Nº 4658:2018 que abordava o mesmo tema. A Política de Segurança Cibernética e o Plano de Ação e de Resposta a Incidentes, são tratados na Resolução Nº 4893 que, mantém requisitos a respeito de sua elaboração e divulgação.
pontos relevantes modificados
Principais Pontos
compromisso com a segurança cibernética
Pontos relevantes modificados
O motivo que constituiu a revisão e os pontos relevantes modificados, que não alteram a essência da norma, apenas atualiza os dispositivos e elementos de comando obsoletos, com aprimoramentos pontuais e levando em conta a colaboração de unidades de fiscalização do BACEN.
Em tese, foram feitas pequenas alterações que complementaram o que estava disposto na Resolução Nº 4658:2018, podendo ser considerada uma resposta a questionamentos que as instituições realizaram anteriormente.
A Clavis pode te ajudar
Busque a conformidade com as Regulamentações 4.893 do BACEN
Fale com um especialista!
Avalie a segurança de aplicações ao longo de todo o ciclo de vida!
FAQ
Tudo sobre
a resolução BACEN
Nº 4.893
O que é a Resolução BACEN CMN Nº 4.893 de 01 de julho de 2021?
A Resolução BACEN CMN Nº 4.893 é uma norma do Banco Central do Brasil que estabelece políticas de segurança cibernética e requisitos para a contratação de serviços de processamento, armazenamento de dados e computação em nuvem por instituições financeiras e demais entidades autorizadas a funcionar pelo Banco Central.
Quem deve seguir as normas estabelecidas pela Resolução BACEN CMN Nº 4.893?
Todas as instituições financeiras e demais entidades autorizadas a funcionar pelo Banco Central do Brasil devem seguir as normas estabelecidas pela Resolução BACEN CMN Nº 4.893.
Como a Clavis pode ajudar na conformidade com a regulamentação?
A Clavis pode ajudar a sua instituição a atender às exigências da Resolução BACEN CMN Nº 4.893, oferecendo serviços especializados em segurança da informação, implementação de políticas de segurança cibernética, e auxiliando na adoção de procedimentos e controles para redução de exposição a incidentes.
Quais são os pontos relevantes modificados pela Resolução BACEN CMN Nº 4.893?
Os principais pontos relevantes modificados pela resolução incluem a implementação de uma Política de Segurança Cibernética, a definição de procedimentos e controles para redução da exposição a incidentes, a exigência de relatório anual sobre a execução do plano de ação e de resposta a incidentes, e a criação de uma área específica para registrar, controlar os efeitos de incidentes, realizar a identificação da causa e impacto.
Qual é a data de entrada em vigor da Resolução BACEN CMN Nº 4.893?
A Resolução BACEN CMN Nº 4.893 entrará em vigor a partir de 1º de julho de 2021, revogando a Resolução Nº 4658:2018 que abordava o mesmo tema.
Por que a Resolução BACEN CMN Nº 4.893 foi revisada?
A revisão da Resolução BACEN CMN Nº 4.893 teve como objetivo atualizar dispositivos e elementos de comando obsoletos, com aprimoramentos pontuais, levando em consideração a colaboração das unidades de fiscalização do BACEN. As alterações não modificam a essência da norma, mas complementam o que estava disposto na Resolução Nº 4658:2018.
A Clavis oferece serviços específicos para a implementação da Política de Segurança Cibernética?
Sim, a Clavis oferece serviços especializados para a implementação da Política de Segurança Cibernética, auxiliando as instituições na criação e execução de planos de ação e resposta a incidentes, conforme exigido pela Resolução BACEN CMN Nº 4.893.