Resolução BCB nº 498: o que muda na segurança cibernética e como se adequar

A publicação da Resolução ocorre em um momento em que o setor financeiro brasileiro se torna cada vez mais dependente de infraestrutura digital e, simultaneamente, mais exposto a tentativas de fraude, invasões e interrupções operacionais.

Tempo de leitura: 4 minutos

Neste artigo você vai aprender:

O que é a Resolução BCB nº 498 e por que ela foi criada pelo Banco Central;
Quais são os principais requisitos de segurança cibernética, governança e compliance exigidos de PSTIs e instituições financeiras;
Como a Resolução impacta o ecossistema financeiro e o que as empresas precisam fazer para se adequar até janeiro de 2026.

O Banco Central do Brasil publicou, em 5 de setembro de 2025, a Resolução BCB nº 498, que estabelece os requisitos, os procedimentos e as condições para o credenciamento de Provedor de Serviços de Tecnologia da Informação (PSTI) para a prestação de serviço de processamento de dados, para fins de acesso à Rede do Sistema Financeiro Nacional (RSFN).

Essas medidas visam a segurança da informação, segurança cibernética e a gestão de riscos e compliance. Conforme a Resolução, PSTIs e instituições financeiras têm quatro meses após a entrada em vigor da norma para entrarem em conformidade, ou seja, até janeiro de 2026.

De acordo com o Panorama de Ameaças para a América Latina 2024, o Brasil é o segundo país com mais ataques cibernéticos no mundo. Em um período de 12 meses, foram registrados mais de 700 milhões de ataques cibernéticos no país.

Principais requisitos da Resolução BCB nº 498

A norma estabelece um conjunto de obrigações. Entre os pontos mais relevantes estão:

Fortalecimento da governança corporativa: PSTIs deverão manter executivos formalmente responsáveis por áreas-chave: segurança cibernética, continuidade de negócios, compliance e relacionamento com o BC. Isso cria maior rastreabilidade e clareza de responsabilidades.
Capital social mínimo de R$ 15 milhões: o objetivo é garantir que apenas fornecedores com robustez financeira participem da infraestrutura crítica do sistema financeiro.
Auditorias independentes obrigatórias: auditorias externas devem ser realizadas anualmente para avaliar segurança, controles internos e práticas de risco operacional.
Controles avançados de segurança da informação: a norma exige criptografia forte, segregação de ambientes críticos, políticas rígidas de acesso e trilhas completas de auditoria.
Continuidade de negócios e testes periódicos: PSTIs precisam demonstrar capacidade de operar mesmo diante de incidentes graves, garantindo disponibilidade dos serviços.
Seguro obrigatório contra riscos operacionais e cibernéticos: a exigência amplia a capacidade de absorção de incidentes e reduz impactos sistêmicos.

Reforço regulatório em meio à escalada de crimes cibernéticos

O Banco Central, atento ao risco sistêmico representado por falhas ou ataques contra provedores de tecnologia, estabelece com a nova norma um padrão regulatório mais rigoroso para empresas que processam dados críticos envolvidos em operações via RSFN, STR, Pix, registradoras e câmaras de compensação.

Impactos esperados no ecossistema financeiro

Especialistas avaliam que a Resolução deve ter impacto direto em instituições financeiras e fintechs que dependem de PSTIs para operar. Entre as consequências previstas:

Elevação do nível de maturidade tecnológica dos provedores.
Revisão de contratos, uma vez que instituições financeiras passam a ter responsabilidade compartilhada pela conformidade dos seus parceiros.
Possível saída do mercado de empresas menores, que podem não conseguir cumprir os novos requisitos de capital e segurança.
Aumento da confiabilidade do sistema, especialmente em serviços críticos como transferências bancárias e infraestrutura do Pix.

Prazo de adequação se encerra em janeiro de 2026

Com o prazo de quatro meses para adaptação, empresas de tecnologia e instituições financeiras já correm para revisar processos internos, atualizar estruturas de segurança e enviar documentação ao Banco Central.

A expectativa é que, a partir de fevereiro de 2026, apenas PSTIs totalmente credenciados possam operar no ecossistema financeiro, reduzindo significativamente fragilidades e o risco de incidentes que possam afetar milhões de usuários.

Como a Neteye pode ajudar sua empresa a se adequar à Resolução BCB nº 498

A Resolução BCB nº 498 exige controle total sobre ativos de TI, segurança reforçada e operações rastreáveis. As soluções da Neteye ajudam empresas a atender esses requisitos com agilidade e eficiência.

A Gestão de Ativos de TI da Neteye oferece visibilidade completa dos equipamentos e softwares críticos, garantindo inventários atualizados, redução de riscos e suporte a auditorias exigidas pelo Banco Central.
Com o Acesso Remoto Seguro, equipes técnicas atuam rapidamente e com total rastreabilidade. Isso reduz indisponibilidades, garante operações contínuas e fortalece controles de acesso – um dos pilares da nova regulamentação.
Já a solução de Segurança da Informação amplia a proteção contra ameaças, melhora a resposta a incidentes e assegura maior disponibilidade dos sistemas, contribuindo diretamente para a maturidade de segurança exigida para PSTIs e instituições financeiras.
O Monitoramento contínuo permite identificar comportamentos anômalos, tentativas de acesso indevido e vulnerabilidades em tempo real, viabilizando ações rápidas de bloqueio e contenção antes que incidentes se espalhem.

A Neteye reúne ferramentas que simplificam a conformidade, elevam a segurança e fortalecem a governança tecnológica necessária para operar no sistema financeiro com confiança.