A partir das novas regras cibernéticas ditadas pelo Banco Central com a Resolução CMN nº 5.274, instituições financeiras como bancos, fintechs e seguradoras terão que incrementar a gestão de seus certificados digitais corporativos. Práticas como o uso de planilhas manuais, falta de visibilidade e o compartilhamento de chaves sem controle não serão mais aceitas.
Novos controles de autenticação e criptografia
A nova resolução reforçou as exigências de segurança cibernética para instituições financeiras reguladas pelo Banco Central, estabelecendo controles mais rigorosos sobre autenticação, criptografia e proteção de dados, especialmente em ambientes tecnológicos e de nuvem. Michele da Costa e Silva, Sales Account Specialist da Redtrust, afirma que a nova resolução é um marco para a segurança do setor.
Segundo Michele, se uma instituição mantém certificados instalados nas máquinas de funcionários, ela não consegue ter controle do uso deste certificado. "Para apoiar o mercado, a plataforma da Redtrust centraliza os ativos em um repositório único na nuvem, eliminando cópias locais e gerando evidências automáticas prontas para auditorias", explica.
Cenário de ameaças e riscos operacionais
Essa urgência reflete o cenário de ameaças mapeado no país. De acordo com estudo da Febraban, phishing, engenharia social e malwares especializados seguem entre os riscos relevantes para o setor financeiro, com foco em roubo de credenciais, acesso a sistemas críticos e fraudes em larga escala.
Com o regulador exigindo defesas robustas de ponta a ponta, as fragilidades na custódia de chaves abrem margem para sanções administrativas e riscos operacionais. É nesse ponto que a gestão centralizada de identidades e certificados digitais ganha importância: quanto maior o controle sobre quem acessa, como acessa e com quais permissões, menor a exposição da organização a credenciais vulneráveis e acessos não rastreados.
Conformidade e auditoria
O objetivo do material educativo criado pela Redtrust é demonstrar que a conformidade com a Resolução CMN nº 5.274 deve ser encarada como uma alavanca de eficiência e segurança institucional. Ao centralizar e gerenciar o uso dos certificados digitais, as organizações, além de se adequarem à normativa, protegem sua reputação jurídica e garantem a integridade total de suas transações de alto valor.
Profissionais de TI, compliance, jurídico e operações devem revisar seus processos de gestão de certificados para garantir que não haja dependência de métodos manuais ou locais que não permitam auditoria em tempo real.
Recomendações para executivos de risco
Para garantir a conformidade e a segurança, as instituições financeiras devem:
- Centralizar a gestão de certificados digitais em repositórios seguros na nuvem.
- Eliminar cópias locais de certificados em máquinas de usuários finais.
- Implementar monitoramento contínuo do ciclo de vida dos certificados.
- Gerar evidências automáticas prontas para auditorias regulatórias.
- Realizar treinamentos sobre a importância da gestão de identidades e credenciais.
Perguntas frequentes
Qual é o prazo para conformidade?
A resolução estabelece prazos específicos que devem ser verificados no texto oficial e comunicados pelo Banco Central.
Quais são as sanções por não conformidade?
As sanções podem incluir multas administrativas e restrições operacionais, dependendo da gravidade da falha de segurança.
Como começar a implementação?
Avaliar a infraestrutura atual de certificados e adotar soluções de gestão centralizada que ofereçam visibilidade e controle.