Chinês (Simplificado) 
Chinês (Tradicional) 
Inglês 
Francês 
Alemão 
Italiano 
Japonês 
Norueguês 
Espanhol 
5 min de leitura
0 comentários
Banco Central exige seguro cibernético e credenciamento para PSTIs e prazo curto pressiona o setor podendo acelerar a maturidade de gestão de riscos no sistema financeiro.
A nova regulação do Banco Central (BCB) tornou obrigatória a contratação de seguro de responsabilidade civil e de riscos operacionais, incluindo incidentes de fraude e segurança cibernética, por Provedores de Serviços de Tecnologia da Informação (PSTIs) que conectam instituições à Rede do Sistema Financeiro Nacional (RSFN).
O normativo (Resolução BCB nº 498, de 5/9/2025) também cria critérios de credenciamento, governança e continuidade de negócios. Segundo análises jurídicas, PSTIs ativos têm quatro meses para se adequar.
A medida vem acompanhada de ajustes em Pix e TED: instituições que usam PSTI não credenciado ficam sujeitas a limite de R$ 15 mil por transação, com dispensa possível se requisitos de segurança forem comprovados. O pacote regulatório busca elevar o nível de resiliência operacional do SFN/SPB.
-
Brasil troca concursados por temporários e comissionados: Estados ampliam 42,1 por cento, União reduz efetivos em 9,9 por cento e Congresso promete limites
-
Haddad anuncia avanço histórico no Congresso: reformas de renda e consumo devem finalmente sair do papel com apoio inédito de Executivo e Legislativo
-
Trabalhadores CLT já podem pegar empréstimo usando parte do saldo do FGTS como garantia, com taxas menores e descontos diretos no salário
-
Bolsa Família libera hoje pagamento para NIS final 9 com R$ 600 garantidos mais adicionais de até R$ 150 por criança pequena
Segundo Marta Helena Schuh, Diretora de Seguros Cibernéticos e Tecnológicos na Howden Brasil e diretora do DESEG/FIESP, a exigência do BCB é um divisor de águas. “Estamos diante de um momento histórico… o risco digital passa a ser tratado como parte essencial da solidez do sistema financeiro”, disse Marta em entrevista.
O que exatamente muda com a Resolução BCB 498
A 498 disciplina os requisitos, procedimentos e condições para o credenciamento de PSTIs que processam dados para acesso à RSFN. Entre os pontos centrais estão estrutura mínima de governança, diretores específicos para segurança da informação/cibernética, gestão de riscos e compliance, capital social e auditoria externa anual.
O item que mais repercute no mercado é a obrigatoriedade do seguro: o PSTI deve comprovar a contratação de seguro de responsabilidade civil e riscos operacionais, com cobertura mínima definida pelo BCB, incluindo segurança cibernética e fraudes. Escritórios especializados detalham esse requisito em seus pareceres.
O descumprimento pode levar a medidas como descredenciamento e limites operacionais mais restritivos. De acordo com análises setoriais, o objetivo do regulador é dar escala e padrão à camada tecnológica que conecta instituições ao SFN e ao SPB.
Impactos imediatos em Pix, TED e na RSFN
A mesma rodada regulatória introduziu mudanças no Pix (Res. BCB 496) e na TED (Res. BCB 497). Participantes que se conectam via PSTI ficam limitados a R$ 15 mil por transação, salvo quando acessam a RSFN por PSTI credenciado e comprovam controles como não compartilhamento de chaves privadas e validações de integridade, via relatório de asseguração de auditor independente.
Essas travas criam um incentivo regulatório: quem se credencia e comprova controles robustos ganha flexibilidade operacional. Para o usuário final, o efeito esperado é mais segurança e maior previsibilidade nas operações eletrônicas, em linha com a estratégia do BCB de reforçar a cibersegurança do sistema.
Pelo cronograma descrito por especialistas, os PSTIs em atividade devem cumprir as novas regras em até quatro meses, sob pena de sanções que incluem restrições à conexão à RSFN. Isso acelera projetos de conformidade, auditoria e transferência de risco via seguro.
Seguro obrigatório: maturidade, preço e efeito de rede
Segundo Marta Schuh, o maior desafio é mensurar corretamente os riscos digitais e alinhar apólices às políticas de compliance. “O mercado brasileiro ainda está amadurecendo nessa frente… será preciso trabalho consultivo intenso entre seguradoras e corretoras”, afirma.
No Brasil, a Susep mapeou evolução rápida do ramo 0327 (cibernético), mas ainda com lacunas de cobertura em relação a mercados desenvolvidos. O grupo de trabalho de 2024 destaca o papel do seguro como instrumento de regulação e de serviços de gestão de risco (cyber health checks, resposta a incidentes), essenciais para reduzir perdas.
No plano global, o mercado de cyber insurance somou cerca de US$ 16,3 bilhões em 2025, com expectativa de dobrar até 2030, segundo a Munich Re. A tendência é de crescimento acelerado conforme aumentam ataques e obrigatoriedades setoriais.
Pessoas, cultura de risco e o papel das corretoras
Para a executiva, o risco é transversal: envolve jurídico, compliance, RH, comunicação e alta liderança. “O fator humano segue sendo a maior vulnerabilidade”, diz. Treinamento contínuo, simulações e métricas de comportamento reduzem incidentes e franquias acionadas.
A Howden, corretora multinacional presente em 56 países, vê a 498 como catalisador de padronização e escala. A corretora afirma traduzir a complexidade técnica em programas acessíveis para PMEs e grandes corporações, conectando resseguro, auditoria e resposta a incidentes. Dados corporativos informam o alcance global e capacidade de desenho de soluções.
Marta resume a prioridade: “Prevenção, monitoramento e resposta rápida. O seguro cibernético não substitui a proteção técnica; ele garante resiliência financeira quando o pior acontece.”
IA generativa e governança: lições do AI Act
A chegada de IA generativa amplia tanto eficiência quanto superfície de ataque. Políticas de governança digital, transparência e gestão de vieses entram no radar. A referência externa é o AI Act europeu, publicado no Jornal Oficial em 12/7/2024 e em vigor desde 1/8/2024, com prazos escalonados de aplicação.
Empresas brasileiras podem antecipar boas práticas do AI Act ao tratar modelos de alto risco, cadeias de fornecedores e auditorias de segurança. A convergência com a 498 tenderá a elevar padrões de conformidade no ecossistema financeiro.
No curto prazo, times de risco e TI devem alinhar inventários de modelos, controles de dados e planos de continuidade, inclusive para ransomware e fraudes mediadas por IA — requisitos que dialogam com seguros e auditorias exigidos pelo BCB.
E agora? A regra do BCB deve mesmo obrigar PSTIs a contratar seguro cibernético e mudar preços ou coberturas do mercado? Você concorda que limites no Pix/TED para quem usa PSTI não credenciado são o caminho certo? Comente se a 498 cria proteção real ou só custo regulatório — seu ponto de vista ajuda a qualificar o debate.
Seja o primeiro a reagir!