O mercado financeiro brasileiro foi fortemente impactado nas últimas semanas, em decorrência de vários ataques hackers, que causaram reflexos no sistema de pagamento PIX. Mas isso não é um fato isolado.
Segundo a NetScout, o Brasil registrou 550.550 ataques de negação de serviço distribuída (DDoS) apenas no primeiro semestre de 2025, aumento superior a 50% em relação ao período anterior. Esses números colocam o país como o mais atacado da América Latina, evidenciando a urgência de medidas mais rigorosas.
Com isso, temos um primeiro movimento do Banco Central. Em setembro, o órgão publicou a Resolução BCB nº 498, que estabelece novas diretrizes para provedores de serviços de tecnologia da informação (PSTI) que atuam no sistema financeiro nacional. Trata-se de um marco regulatório que responde ao crescimento expressivo dos ataques cibernéticos no país e à necessidade de maior maturidade na gestão de riscos em toda a cadeia de fornecedores.
Um dos pontos mais relevantes da nova resolução é a responsabilização de diretores responsáveis por áreas de cibersegurança, gestão de riscos e compliance. Em caso de incidentes de fraude ou violações à segurança da informação, esses executivos poderão ser chamados a responder pessoalmente, o que eleva a pressão sobre os conselhos de administração e as lideranças corporativas.
O normativo também inova ao exigir a comprovação da contratação de seguros específicos para que empresas possam se credenciar como prestadores de serviço de tecnologia. O texto inclui cobertura mínima definida pelo Banco Central para incidentes de fraude e de segurança cibernética, além da contratação de seguros de responsabilidade civil e riscos operacionais.
Na prática, cria-se uma fronteira regulatória: segurança digital e proteção financeira passam a caminhar juntas, exigindo que instituições financeiras e seus fornecedores tenham instrumentos que assegurem não apenas resiliência técnica, mas também capacidade de resposta em caso de perdas financeiras relevantes.
A Resolução BCB nº 498 vai além da exigência de seguros. Os artigos 14 e 15 determinam que empresas estabeleçam políticas de gestão de riscos compatíveis com sua natureza e porte, abrangendo:
O efeito imediato da norma será a necessidade de alinhamento rápido por parte de fornecedores de tecnologia, muitos deles startups ou empresas de médio porte que até então operavam com estruturas enxutas de governança. Para o sistema financeiro como um todo, o resultado deve ser um ambiente mais seguro, com padrões mínimos obrigatórios de proteção e transparência.
Para os executivos que agora assumem responsabilidade direta, a discussão sobre proteção pessoal ganha centralidade. O seguro de D&O (Directors and Officers), que já era visto como uma ferramenta essencial de governança, torna-se ainda mais estratégico nesse novo cenário.
A Resolução BCB nº 498 é um divisor de águas para o mercado financeiro e seus fornecedores. Ela deixa claro que cibersegurança não é apenas um desafio técnico, mas uma questão regulatória, estratégica e de sobrevivência corporativa.
As empresas terão que investir mais em políticas de gestão de risco, em mecanismos de proteção e em governança, ao mesmo tempo em que fortalecem a cultura de responsabilidade nas lideranças. Esse movimento, embora desafiador, contribui para um sistema financeiro mais resiliente, capaz de proteger não apenas instituições, mas também clientes e a economia como um todo.
