Norma
11/12/2025
#90158

Resolução BCB N° 532

Estabelece o processo de rotulação de documentos digitais e e-mails no Banco Central para garantir níveis adequados de proteção da informação.

Ilustração de resumo de norma
🔐 Login necessário

Entre para ver o resumo

Faça login para acessar o resumo da Okai, disponível para usuários cadastrados.

Resolução Nº 532

RESOLUÇÃO BCB Nº 532, DE 11 DE DEZEMBRO DE 2025

Estabelece o processo de rotulação de documentos digitais e de e-mails no âmbito do Banco Central do Brasil.

O Comitê de Governança, Riscos e Controles do Banco Central do Brasil, em sessão realizada em 11 de dezembro de 2025, no uso de suas atribuições, com base no art. 11, caput, inciso XIII, alínea “a”, e no art. 139, caput, inciso III, do Regimento Interno do Banco Central do Brasil, e tendo em vista o disposto no Voto 168/2025–GRC, de 11 de dezembro de 2025,

R E S O L V E :

CAPÍTULO I

DISPOSIÇÕES GERAIS

Art. 1º  Esta Resolução estabelece o processo de rotulação de documentos digitais e de e-mails no âmbito do Banco Central do Brasil, visando ao cumprimento da Política de Segurança da Informação do Banco Central do Brasil – PSIBC, anexa à Resolução BCB nº 287, de 24 de janeiro de 2023.

Art. 2º  Para os fins desta Resolução, considera-se:

I - documento digital: documento produzido ou armazenado em infraestrutura tecnológica disponibilizada pelo Banco Central do Brasil, exceto e-mail;

II - rotulação: atribuição de rótulo a documento digital e a e-mail, visando ao estabelecimento de níveis adequados de proteção;

III - rótulo: marcação gráfica e eletrônica de documento digital e de e-mail, incluindo seus metadados, prestando-se a servir de elemento indicativo de tratamento, se aplicável; e

IV - incidente de rotulação: incidente de segurança da informação decorrente da violação do processo de rotulação, de falhas nos controles ou do uso inadequado das ferramentas de rotulação, capazes de comprometer a segurança da informação ou de ocasionar o efetivo vazamento de informação.

Art. 3º  O processo de rotulação de que trata esta Resolução não se confunde com a classificação da informação como ultrassecreta, secreta ou reservada, na forma dos arts. 23 e 24 da Lei nº 12.527, de 18 de novembro de 2011.

Art. 4º  Os usuários devem rotular documentos digitais e e-mails que produzirem, movimentarem, receberem, armazenarem ou transmitirem, observado o disposto no art. 7º, § 1º.

CAPÍTULO II

DOS PRINCÍPIOS

Art. 5º  São princípios norteadores da rotulação de documentos digitais e de e-mails no âmbito do Banco Central do Brasil:

I - publicidade;

II - proteção da informação; e

III - simplicidade.

CAPÍTULO III

DA ROTULAÇÃO

Art. 6º  No âmbito do Banco Central do Brasil, devem ser rotulados:

I - documentos digitais; e

II - e-mails.

Art. 7º  Os documentos digitais e os e-mails devem receber apenas um dos seguintes rótulos:

I - interno: quando circularem apenas no Banco Central do Brasil;

II - público: quando circularem fora do Banco Central do Brasil e não contiverem informações protegidas por hipótese normativa de restrição de acesso; ou

III - restrito: quando circularem no Banco Central do Brasil ou fora da Autarquia e contiverem informações protegidas por hipótese normativa de restrição de acesso.

§ 1º  Todo documento digital e e-mail receberá automaticamente o rótulo “interno”.

§ 2º  O rótulo atribuído a documento digital e e-mail poderá ser alterado nas situações previstas no art. 8º, ressalvadas as exceções descritas no art. 10 e no art. 11, parágrafo único.

§ 3º  O documento digital e o e-mail que contenha informação passível de classificação como ultrassecreta, secreta ou reservada, conforme os arts. 23 e 24 da Lei nº 12.527, de 18 de novembro de 2011, receberá o rótulo “restrito”.

§ 4º  A rotulação de documento digital e de e-mail como “público” não resulta em permissão automática para a disponibilização do seu conteúdo em transparência ativa ou passiva.

§ 5º  O documento recebido no Banco Central do Brasil deve ser rotulado pela pessoa que o incluir em sistema de gestão documental ou em pasta local ou de rede.

§ 6º  A resposta ou encaminhamento de e-mail é considerado como novo e-mail, devendo ser rotulado considerando-se o contido em toda a cadeia de mensagens desde sua origem.

§ 7º  O Departamento de Infraestrutura e Gestão Patrimonial – Demap poderá estabelecer regras específicas de marcação de documentos recebidos nos serviços de protocolo, o que não se confunde com o processo de rotulação estabelecido nesta Resolução.

Art. 8º  A alteração de rótulo, caso necessária, será efetivada:

I - no caso de documento digital, quando este for salvo; e

II - no caso de e-mail, no momento do envio.

Art. 9º  O rótulo deverá conter os seguintes metadados:

I - tipo: interno, público ou restrito;

II - data da rotulação; e

III - responsável pela rotulação.

Art. 10.  O documento digital e, no que couber, o e-mail deve manter o rótulo a ele atribuído nas seguintes situações:

I - na migração de um sistema corporativo para outro;

II - na conversão do arquivo para outro formato; e

III - na realização de download a partir de sistema corporativo.

Parágrafo único.  Uma vez assinado eletronicamente, o documento digital não poderá ter seu rótulo alterado.

Art. 11.  A atribuição de rótulo a documento digital e a e-mail, nos termos desta Resolução, não prejudica as demais indicações de sigilo previstas em outros atos normativos.

Parágrafo único.  O documento digital e o e-mail que contenha informação passível de classificação, rotulado como “restrito” conforme disposto no art. 7º, § 3º, manterá esse rótulo caso venha a ser classificado nos termos da legislação e da regulamentação específica.

CAPÍTULO IV

DAS COMPETÊNCIAS

Art. 12.  Os agentes de curadoria de bases de dados do Banco Central do Brasil realizarão a rotulação das bases pelas quais sejam responsáveis, de acordo com a Política de Governança da Informação do Banco Central do Brasil.

Art. 13.  Os chefes de unidade definirão diretrizes e procedimentos específicos para a escolha do rótulo mais adequado aos documentos digitais e e-mails recorrentemente elaborados no âmbito da unidade.

Art. 14.  O Departamento de Tecnologia da Informação – Deinf tomará as providências necessárias à implantação de plataforma tecnológica para a rotulação de documentos digitais, e-mails e bases de dados, conforme o disposto nesta Resolução.

Art. 15.  Cada unidade do Banco Central do Brasil deve comunicar imediatamente a ocorrência de incidente de rotulação ao Gestor de Segurança e Credenciamento – GSC, ao Departamento de Segurança – Deseg, ao Departamento de Riscos Corporativos e Referências Operacionais – Deris e ao Deinf.

Art. 16.  O GSC poderá estabelecer procedimentos complementares aos contidos nesta Resolução.

CAPÍTULO V

DISPOSIÇÕES FINAIS

Art. 17.  A rotulação de documento digital e de e-mail produzido ou armazenado antes da data de vigência desta Resolução apenas será exigida em caso de:

I - novo salvamento em qualquer infraestrutura tecnológica disponibilizada pelo Banco Central do Brasil;

II - análise para concessão de acesso a terceiro, ressalvada a hipótese em que o dever de sigilo é transferido; e

III - inserção do documento digital e do e-mail em sistema de gestão governamental.

Art. 18.  A implementação do processo de rotulação será feita de forma gradual e com o menor impacto possível nas rotinas e sistemas do Banco Central do Brasil, conforme haja a implantação da plataforma prevista no art. 14.

Art. 19.  A implementação do processo de rotulação contará com ações de capacitação e comunicação específicas, visando a apoiar e orientar os usuários finais na compreensão do processo de rotulação e na utilização da plataforma tecnológica a ser empregada.

Art. 20.  A implementação do processo de rotulação será realizada em etapas a serem definidas pelo GSC e pelo Chefe do Deinf, devendo ser concluída no prazo de cento e vinte dias, contados da data de entrada em vigor desta Resolução.

Art. 21.  Esta Resolução entra em vigor em 30 de abril de 2026.

gabriel muricca galípolo                                       Rodrigo Alves Teixeira

Presidente do Banco Central do Brasil                         Diretor de Administração

Perguntas e respostas

Qual é a data de entrada em vigor da Resolução que institui o processo de rotulação?
A Resolução entra em vigor em 30 de abril de 2026.
Existe rótulo atribuído automaticamente aos documentos e e-mails?
Sim. Todo documento digital ou e-mail recebe automaticamente o rótulo "interno".
O que caracteriza um incidente de rotulação?
Incidente de rotulação é o incidente de segurança da informação decorrente da violação do processo de rotulação, de falhas nos controles ou do uso inadequado das ferramentas de rotulação, que possa comprometer a segurança ou levar ao vazamento de dados.
Qual é o conceito de rotulação previsto na Resolução?
Rotulação é a atribuição de um rótulo a documentos digitais ou a e-mails, para estabelecer níveis adequados de proteção da informação.
Quais são os rótulos possíveis para documentos e e-mails no Banco Central do Brasil?
São três rótulos possíveis: interno (circulação apenas no Banco Central), público (circulação externa sem informação protegida) e restrito (contém informação protegida por restrição de acesso).
O que acontece com o rótulo após a assinatura eletrônica do documento?
Uma vez assinado eletronicamente, o documento digital não pode ter seu rótulo alterado.
Quais metadados devem compor um rótulo?
O rótulo deve conter: tipo (interno, público ou restrito), data da rotulação e responsável pela rotulação.
Quais são os princípios que norteiam a rotulação de documentos e e-mails no Banco Central do Brasil?
Os princípios são: publicidade, proteção da informação e simplicidade.
Qual a diferença entre rotulação e classificação como ultrassecreta, secreta ou reservada?
A rotulação estabelece rótulos interno, público ou restrito para proteção operacional, enquanto a classificação ultrassecreta, secreta ou reservada segue os arts. 23 e 24 da Lei nº 12.527/2011 (Lei de Acesso à Informação) e possui regras próprias.
Quando um documento ou e-mail deve receber o rótulo "restrito"?
Quando contiver informação protegida por hipótese normativa de restrição de acesso ou informação passível de classificação como ultrassecreta, secreta ou reservada, conforme a Lei nº 12.527/2011.
Como a Resolução define o termo "rótulo"?
Rótulo é a marcação gráfica e eletrônica aplicada ao documento digital ou e-mail, incluindo seus metadados, que indica o tratamento devido ao conteúdo.
Quando a rotulação passa a ser obrigatória para documentos produzidos antes da vigência da Resolução?
A rotulação será exigida somente se houver: novo salvamento em infraestrutura do Banco Central, análise para concessão de acesso a terceiro (exceto se o dever de sigilo for transferido) ou inserção do documento em sistema de gestão governamental.
O que é considerado um documento digital segundo a Resolução do Banco Central do Brasil de 11 de dezembro de 2025?
Documento digital é todo documento produzido ou armazenado em infraestrutura tecnológica disponibilizada pelo Banco Central do Brasil, com exceção de e-mails.
Quem é responsável por rotular documentos digitais recebidos no Banco Central?
A pessoa que incluir o documento em sistema de gestão documental ou em pasta local ou de rede deve realizar a rotulação.
Em que momentos a alteração de rótulo é efetivada?
No caso de documentos digitais, a alteração ocorre quando o arquivo é salvo; para e-mails, no momento do envio.
Que unidades devem ser notificadas em caso de incidente de rotulação?
Devem ser comunicados imediatamente: o Gestor de Segurança e Credenciamento (GSC), o Departamento de Segurança (Deseg), o Departamento de Riscos Corporativos e Referências Operacionais (Deris) e o Departamento de Tecnologia da Informação (Deinf).