O Banco Central do Brasil aprovou uma nova resolução que impõe a contratação obrigatória de seguro cibernético por parte de fornecedores de tecnologia que prestam serviços a instituições financeiras. A medida tem como objetivo fortalecer a segurança digital do sistema financeiro e mitigar riscos derivados da terceirização de serviços essenciais.
A nova norma abrange empresas que oferecem soluções de infraestrutura de TI, processamento de dados, serviços em nuvem, softwares financeiros e outras atividades consideradas críticas para o funcionamento de instituições supervisionadas. A exigência passa a valer como parte das boas práticas de gestão de riscos e continuidade de negócios. Segundo especialistas do setor, a decisão do Banco Central representa um avanço regulatório que pressiona fornecedores a atingirem um nível mínimo de maturidade em segurança da informação. Isso é particularmente relevante diante de incidentes recentes que envolveram vulnerabilidades em terceiros e causaram impactos significativos em bancos e fintechs. O seguro cibernético deverá cobrir prejuízos relacionados a incidentes como vazamento de dados, interrupções operacionais, ataques de ransomware, tentativas de extorsão e outros eventos que possam comprometer a integridade ou disponibilidade de serviços financeiros.
Até o momento, o Banco Central não especificou os valores mínimos de cobertura ou as condições técnicas que as apólices devem atender. A contratação do seguro será mais um requisito de conformidade que instituições financeiras deverão observar ao firmar contratos com prestadores de serviços.
