Artigo
23/10/2025

Resolução BACEN 498/2025 - Segurança e Fortalecimento da Governança Digital no Sistema Financeiro Nacional

Define requisitos de segurança cibernética e governança digital para instituições do Sistema Financeiro Nacional.

Avatar Oerton Fernandes, MsC

Registros selecionados

Imagem de capa do artigo

A Resolução BCB nº 498, publicada pelo Banco Central do Brasil, estabelece diretrizes rigorosas para a gestão da segurança cibernética nas instituições financeiras e demais integrantes do Sistema Financeiro Nacional (SFN). O objetivo é elevar o padrão de proteção contra ameaças digitais, garantir a continuidade dos serviços e preservar a confiança dos usuários.

Diretores com Experiência Comprovada em Cibersegurança

Um dos pontos mais relevantes da norma é a obrigatoriedade de que pelo menos um diretor responsável pela segurança cibernética possua experiência comprovada em áreas como:

  • Gestão de riscos cibernéticos
  • Resposta a incidentes de segurança da informação
  • Governança de tecnologia da informação
  • Continuidade de negócios e recuperação de desastres

Ao exigir liderança técnica qualificada e incentivar instrumentos financeiros de proteção, o Banco Central reforça o compromisso com a estabilidade do SFN em um cenário de crescente digitalização e exposição a riscos. Essa exigência visa assegurar que a alta administração esteja preparada para lidar com os desafios técnicos e estratégicos da cibersegurança.

A comprovação da experiência pode se dar por meio de formação acadêmica, certificações reconhecidas (como CISSP, CISM, CEH) e histórico profissional em cargos relacionados.

Seguro Contra Riscos Cibernéticos

Outro destaque da resolução é a recomendação para contratação de seguro cibernético, que deve cobrir:

  • Prejuízos financeiros decorrentes de ataques cibernéticos
  • Custos com resposta a incidentes
  • Multas regulatórias
  • Danos à reputação e à imagem institucional

Embora não seja obrigatória, a contratação do seguro é fortemente incentivada como parte da estratégia de mitigação de riscos. O Banco Central reconhece que o seguro não substitui controles técnicos, mas complementa a resiliência organizacional.

Além destes pontos, a Resolução BCB nº 498 também determina:

  • Elaboração de plano de resposta a incidentes, com testes periódicos
  • Monitoramento contínuo de vulnerabilidades
  • Treinamento de colaboradores sobre segurança da informação
  • Comunicação tempestiva ao Banco Central em caso de incidentes relevantes

Essas medidas devem ser integradas ao sistema de controles internos e à estrutura de governança da instituição.

Impacto e Perspectivas

A resolução representa um avanço significativo na regulação da segurança cibernética no Brasil. Ao exigir liderança técnica qualificada e incentivar instrumentos financeiros de proteção, o Banco Central reforça o compromisso com a estabilidade do SFN em um cenário de crescente digitalização e exposição a riscos.

Para as instituições, o desafio será adaptar suas estruturas organizacionais e operacionais às novas exigências, promovendo uma cultura de segurança que envolva todos os níveis hierárquicos.

As opiniões dos autores convidados da nossa comunidade são independentes e não necessariamente representam a opinião da Okai.

Perguntas e respostas

Qual o objetivo da Resolução BCB nº 498?
A Resolução BCB nº 498, emitida pelo Banco Central do Brasil, tem como objetivo estabelecer diretrizes rigorosas para a gestão da segurança cibernética em instituições do Sistema Financeiro Nacional (SFN). A finalidade é elevar o padrão de proteção contra ameaças digitais, assegurar a continuidade dos serviços financeiros e preservar a confiança dos usuários.
O que a Resolução BCB nº 498 exige em relação à diretoria das instituições financeiras?
A norma exige que pelo menos um diretor responsável pela segurança cibernética na instituição possua experiência comprovada no tema. Essa medida visa garantir que a alta administração esteja preparada para lidar com os desafios técnicos e estratégicos relacionados à segurança cibernética.
Quais são as áreas de experiência exigidas para o diretor de segurança cibernética, conforme a Resolução BCB nº 498?
Para cumprir a exigência da Resolução BCB nº 498, o diretor responsável pela segurança cibernética deve ter experiência comprovada em áreas como:
  • Gestão de riscos cibernéticos;
  • Resposta a incidentes de segurança da informação;
  • Governança de tecnologia da informação;
  • Continuidade de negócios e recuperação de desastres.
Como a experiência em segurança cibernética de um diretor pode ser comprovada?
A comprovação da experiência em segurança cibernética pode ser realizada por meio de formação acadêmica, certificações reconhecidas pelo mercado (como CISSP, CISM e CEH) e um histórico profissional em cargos relacionados à área.
A contratação de seguro contra riscos cibernéticos é obrigatória pela Resolução BCB nº 498?
Não, a contratação de seguro cibernético não é obrigatória. A Resolução BCB nº 498 recomenda e incentiva fortemente a contratação como parte de uma estratégia de mitigação de riscos. A norma reconhece que o seguro não substitui os controles técnicos de segurança, mas atua como um complemento para a resiliência da organização.
Quais coberturas são recomendadas para um seguro cibernético de acordo com as diretrizes da Resolução BCB nº 498?
A resolução recomenda que o seguro contra riscos cibernéticos ofereça cobertura para os seguintes itens:
  • Prejuízos financeiros resultantes de ataques cibernéticos;
  • Custos associados à resposta a incidentes;
  • Multas regulatórias;
  • Danos à reputação e à imagem institucional.
Além da exigência sobre a diretoria e da recomendação de seguro, o que mais a Resolução BCB nº 498 determina?
A Resolução BCB nº 498 também determina que as instituições financeiras implementem outras medidas de segurança, que devem ser integradas aos seus controles internos e à estrutura de governança. Entre elas estão:
  • A elaboração de um plano de resposta a incidentes, com a realização de testes periódicos;
  • O monitoramento contínuo de vulnerabilidades;
  • A promoção de treinamento para colaboradores sobre segurança da informação;
  • A comunicação tempestiva de incidentes relevantes ao Banco Central.
Qual é o impacto da Resolução BCB nº 498 para o Sistema Financeiro Nacional (SFN)?
A resolução representa um avanço significativo para a regulação da segurança cibernética no Brasil. Ao exigir liderança técnica qualificada e incentivar o uso de instrumentos financeiros de proteção, como o seguro cibernético, o Banco Central reforça o seu compromisso com a estabilidade do SFN em um cenário de crescente digitalização e exposição a riscos.Para as instituições, a norma traz o desafio de adaptar suas estruturas organizacionais e operacionais para atender às novas exigências e promover uma cultura de segurança que envolva todos os níveis hierárquicos.

Autor

Foto de perfil de Oerton Fernandes, MsC

Oerton Fernandes, MsC

Professor MIT | Especialista em Segurança da Informação | Perito Forense Digital | Investigador em Cibersegurança | Auditor Líder | Ethical Hacker | DPO | CPO | DPE | Teólogo

Tags

Itens vinculados

Nenhum item vinculado a este artefato.

Recomendações

Artigo

Avaliação e recomendações do Bacen para gestão de crises tecnológicas e cibernéticas

Artigo

Brasil Reforça Regulamentações de Segurança Cibernética e Computação em Nuvem para Instituições Financeiras

Artigo

Novos Procedimentos para Contas de Depósitos