Entre para ver o resumo
Faça login para acessar o resumo da Okai, disponível para usuários cadastrados.
Estabelece o processo de rotulação de documentos digitais e e-mails no Banco Central para garantir níveis adequados de proteção da informação.
Faça login para acessar o resumo da Okai, disponível para usuários cadastrados.
RESOLUÇÃO BCB Nº 532, DE 11 DE DEZEMBRO DE 2025
Estabelece o processo de rotulação de documentos digitais e de e-mails no âmbito do Banco Central do Brasil.
O Comitê de Governança, Riscos e Controles do Banco Central do Brasil, em sessão realizada em 11 de dezembro de 2025, no uso de suas atribuições, com base no art. 11, caput, inciso XIII, alínea “a”, e no art. 139, caput, inciso III, do Regimento Interno do Banco Central do Brasil, e tendo em vista o disposto no Voto 168/2025–GRC, de 11 de dezembro de 2025,
R E S O L V E :
CAPÍTULO I
DISPOSIÇÕES GERAIS
Art. 1º Esta Resolução estabelece o processo de rotulação de documentos digitais e de e-mails no âmbito do Banco Central do Brasil, visando ao cumprimento da Política de Segurança da Informação do Banco Central do Brasil – PSIBC, anexa à Resolução BCB nº 287, de 24 de janeiro de 2023.
Art. 2º Para os fins desta Resolução, considera-se:
I - documento digital: documento produzido ou armazenado em infraestrutura tecnológica disponibilizada pelo Banco Central do Brasil, exceto e-mail;
II - rotulação: atribuição de rótulo a documento digital e a e-mail, visando ao estabelecimento de níveis adequados de proteção;
III - rótulo: marcação gráfica e eletrônica de documento digital e de e-mail, incluindo seus metadados, prestando-se a servir de elemento indicativo de tratamento, se aplicável; e
IV - incidente de rotulação: incidente de segurança da informação decorrente da violação do processo de rotulação, de falhas nos controles ou do uso inadequado das ferramentas de rotulação, capazes de comprometer a segurança da informação ou de ocasionar o efetivo vazamento de informação.
Art. 3º O processo de rotulação de que trata esta Resolução não se confunde com a classificação da informação como ultrassecreta, secreta ou reservada, na forma dos arts. 23 e 24 da Lei nº 12.527, de 18 de novembro de 2011.
Art. 4º Os usuários devem rotular documentos digitais e e-mails que produzirem, movimentarem, receberem, armazenarem ou transmitirem, observado o disposto no art. 7º, § 1º.
CAPÍTULO II
DOS PRINCÍPIOS
Art. 5º São princípios norteadores da rotulação de documentos digitais e de e-mails no âmbito do Banco Central do Brasil:
I - publicidade;
II - proteção da informação; e
III - simplicidade.
CAPÍTULO III
DA ROTULAÇÃO
Art. 6º No âmbito do Banco Central do Brasil, devem ser rotulados:
I - documentos digitais; e
II - e-mails.
Art. 7º Os documentos digitais e os e-mails devem receber apenas um dos seguintes rótulos:
I - interno: quando circularem apenas no Banco Central do Brasil;
II - público: quando circularem fora do Banco Central do Brasil e não contiverem informações protegidas por hipótese normativa de restrição de acesso; ou
III - restrito: quando circularem no Banco Central do Brasil ou fora da Autarquia e contiverem informações protegidas por hipótese normativa de restrição de acesso.
§ 1º Todo documento digital e e-mail receberá automaticamente o rótulo “interno”.
§ 2º O rótulo atribuído a documento digital e e-mail poderá ser alterado nas situações previstas no art. 8º, ressalvadas as exceções descritas no art. 10 e no art. 11, parágrafo único.
§ 3º O documento digital e o e-mail que contenha informação passível de classificação como ultrassecreta, secreta ou reservada, conforme os arts. 23 e 24 da Lei nº 12.527, de 18 de novembro de 2011, receberá o rótulo “restrito”.
§ 4º A rotulação de documento digital e de e-mail como “público” não resulta em permissão automática para a disponibilização do seu conteúdo em transparência ativa ou passiva.
§ 5º O documento recebido no Banco Central do Brasil deve ser rotulado pela pessoa que o incluir em sistema de gestão documental ou em pasta local ou de rede.
§ 6º A resposta ou encaminhamento de e-mail é considerado como novo e-mail, devendo ser rotulado considerando-se o contido em toda a cadeia de mensagens desde sua origem.
§ 7º O Departamento de Infraestrutura e Gestão Patrimonial – Demap poderá estabelecer regras específicas de marcação de documentos recebidos nos serviços de protocolo, o que não se confunde com o processo de rotulação estabelecido nesta Resolução.
Art. 8º A alteração de rótulo, caso necessária, será efetivada:
I - no caso de documento digital, quando este for salvo; e
II - no caso de e-mail, no momento do envio.
Art. 9º O rótulo deverá conter os seguintes metadados:
I - tipo: interno, público ou restrito;
II - data da rotulação; e
III - responsável pela rotulação.
Art. 10. O documento digital e, no que couber, o e-mail deve manter o rótulo a ele atribuído nas seguintes situações:
I - na migração de um sistema corporativo para outro;
II - na conversão do arquivo para outro formato; e
III - na realização de download a partir de sistema corporativo.
Parágrafo único. Uma vez assinado eletronicamente, o documento digital não poderá ter seu rótulo alterado.
Art. 11. A atribuição de rótulo a documento digital e a e-mail, nos termos desta Resolução, não prejudica as demais indicações de sigilo previstas em outros atos normativos.
Parágrafo único. O documento digital e o e-mail que contenha informação passível de classificação, rotulado como “restrito” conforme disposto no art. 7º, § 3º, manterá esse rótulo caso venha a ser classificado nos termos da legislação e da regulamentação específica.
CAPÍTULO IV
DAS COMPETÊNCIAS
Art. 12. Os agentes de curadoria de bases de dados do Banco Central do Brasil realizarão a rotulação das bases pelas quais sejam responsáveis, de acordo com a Política de Governança da Informação do Banco Central do Brasil.
Art. 13. Os chefes de unidade definirão diretrizes e procedimentos específicos para a escolha do rótulo mais adequado aos documentos digitais e e-mails recorrentemente elaborados no âmbito da unidade.
Art. 14. O Departamento de Tecnologia da Informação – Deinf tomará as providências necessárias à implantação de plataforma tecnológica para a rotulação de documentos digitais, e-mails e bases de dados, conforme o disposto nesta Resolução.
Art. 15. Cada unidade do Banco Central do Brasil deve comunicar imediatamente a ocorrência de incidente de rotulação ao Gestor de Segurança e Credenciamento – GSC, ao Departamento de Segurança – Deseg, ao Departamento de Riscos Corporativos e Referências Operacionais – Deris e ao Deinf.
Art. 16. O GSC poderá estabelecer procedimentos complementares aos contidos nesta Resolução.
CAPÍTULO V
DISPOSIÇÕES FINAIS
Art. 17. A rotulação de documento digital e de e-mail produzido ou armazenado antes da data de vigência desta Resolução apenas será exigida em caso de:
I - novo salvamento em qualquer infraestrutura tecnológica disponibilizada pelo Banco Central do Brasil;
II - análise para concessão de acesso a terceiro, ressalvada a hipótese em que o dever de sigilo é transferido; e
III - inserção do documento digital e do e-mail em sistema de gestão governamental.
Art. 18. A implementação do processo de rotulação será feita de forma gradual e com o menor impacto possível nas rotinas e sistemas do Banco Central do Brasil, conforme haja a implantação da plataforma prevista no art. 14.
Art. 19. A implementação do processo de rotulação contará com ações de capacitação e comunicação específicas, visando a apoiar e orientar os usuários finais na compreensão do processo de rotulação e na utilização da plataforma tecnológica a ser empregada.
Art. 20. A implementação do processo de rotulação será realizada em etapas a serem definidas pelo GSC e pelo Chefe do Deinf, devendo ser concluída no prazo de cento e vinte dias, contados da data de entrada em vigor desta Resolução.
Art. 21. Esta Resolução entra em vigor em 30 de abril de 2026.
gabriel muricca galípolo Rodrigo Alves Teixeira
Presidente do Banco Central do Brasil Diretor de Administração
Este artefato ainda não tem temas.
Nenhum item vinculado a este artefato.