Como cumprir a Resolução BCB 498 com segurança cibernética

Imagine o seguinte cenário: uma fintech brasileira, em plena expansão, depende de um fornecedor de tecnologia para processar pagamentos em tempo real. Tudo vai bem, até que, numa madrugada, um ataque cibernético derruba o sistema. Dados são expostos, transações são interrompidas e clientes começam a reclamar nas redes sociais.

O fornecedor não tem seguro cibernético. O plano de continuidade nunca foi testado. A auditoria está atrasada. Em poucas horas, o prejuízo é incalculável e o Banco Central exige explicações.

Esse tipo de situação, antes visto como exceção, agora é tratado como risco regulatório real. Com a publicação da Resolução BCB nº 498/2025, o Banco Central estabelece novas exigências para os Provedores de Serviços de Tecnologia da Informação (PSTIs), como seguro cibernético obrigatório, governança estruturada e auditorias regulares.

Neste contexto, soluções de cibersegurança, da ClearSale e Serasa Experian, ganham protagonismo. Ao oferecer inteligência de risco e monitoramento contínuo, essas ferramentas ajudam seguradoras a avaliar com mais precisão os riscos cibernéticos, facilitando a concessão de apólices e garantindo conformidade com a nova norma. Para as empresas, isso significa mais segurança, menos exposição e maior tranquilidade diante das exigências regulatórias. O que a Resolução BCB 498 exige na prática

A Resolução BCB nº 498/2025 estabelece um conjunto de exigências para que os Provedores de Serviços de Tecnologia da Informação (PSTIs) possam operar com acesso à Rede do Sistema Financeiro Nacional (RSFN). Essas exigências visam garantir resiliência operacional, segurança cibernética e governança robusta.

Principais exigências práticas:

· Seguro cibernético obrigatório: cobertura mínima exigida para riscos operacionais, fraudes e incidentes de segurança da informação;

· Diretores responsáveis: nomeação de profissionais com capacitação técnica para áreas como segurança da informação, segurança cibernética, compliance, gestão de riscos e gestão de crises operacionais;

· Auditoria externa anual: com envio de relatórios ao Banco Central, comprovando controles e conformidade;

· Plano de Continuidade de Negócios (PCN): estruturado e testado periodicamente, com foco em recuperação rápida de serviços;

· Monitoramento contínuo e trilhas de auditoria: sistemas devem garantir rastreabilidade e resposta a incidentes;

· Capital social mínimo: R$ 15 milhões, ajustável conforme o porte e risco da operação;

· Prazo de adequação: PSTIs já em operação têm 4 meses para se ajustar às novas regras.

Essas exigências não são apenas burocráticas, elas representam uma mudança de cultura, onde segurança digital passa a ser um requisito regulatório essencial para operar no sistema financeiro brasileiro.

Os pilares da conformidade

A Resolução BCB 498/2025 não trata apenas de regras, ela estabelece uma nova base para operar com segurança e credibilidade no sistema financeiro. Para atender às exigências, as empresas precisam estruturar sua operação sobre três pilares fundamentais:

1. Proteção financeira

O seguro cibernético obrigatório é o primeiro passo. Ele garante que, em caso de incidentes, a empresa tenha cobertura para lidar com prejuízos operacionais, vazamentos de dados e falhas que afetem instituições financeiras. Mais do que uma exigência, é uma rede de proteção contra o imprevisível.

2. Estrutura organizacional

A norma exige que os PSTIs tenham governança clara e responsável. Isso inclui diretores nomeados para áreas críticas, políticas de compliance, gestão de riscos e planos de continuidade testados. A estrutura precisa ser documentada, auditável e funcional, não apenas formal.

3. Tecnologia de segurança

Monitoramento contínuo, trilhas de auditoria, rastreabilidade de eventos e resposta a incidentes são elementos obrigatórios. A empresa precisa contar com ferramentas que detectem, previnam e documentem ameaças digitais, garantindo conformidade e proteção em tempo real.

Esses pilares não funcionam isoladamente. Juntos, eles formam a base para uma operação segura, confiável e em conformidade com o Banco Central.

Como nossas Soluções de Cibersegurança aceleram sua adequação

A adequação à Resolução BCB 498/2025 exige mais do que boas intenções, exige tecnologia, inteligência e agilidade. É nesse contexto que a solução da ClearSale e Serasa Experian, se posiciona como um parceiro estratégico para empresas que precisam cumprir os novos requisitos regulatórios.

Atuamos em múltiplas frentes, combinando monitoramento de ameaças digitais, proteção da marca e relatórios auditáveis, tudo em uma plataforma SaaS escalável e de fácil integração.

Principais funcionalidades

· Monitoramento de marca: Identificação de anúncios fraudulentos, perfis falsos, aplicativos maliciosos e páginas suspeitas. Takedown imediato de qualquer URL para proteger sua marca.

· Inteligência contra ameaças (CTI - Cyber Threat Intelligence). OSINT avançado com buscador especializado e inteligência artificial.

· Alertas automáticos e monitoramento de vazamentos (credenciais corporativas, dados de clientes, cartões).

· Monitoramento proativo para antecipar riscos.

· Proteção dedicada para executivos e VIPs.

· Investigações detalhadas para incidentes críticos.

A Resolução BCB nº 498/2025 marca uma virada na forma como o sistema financeiro brasileiro encara a segurança cibernética. Mais do que uma obrigação regulatória, ela representa um chamado à maturidade digital, à construção de operações resilientes, transparentes e preparadas para enfrentar riscos reais.

Nesse cenário, nossa solução de Cibersegurança se posiciona como um aliado estratégico para seguradoras que oferecem seguros cibernéticos. Ela apoia desde a vistoria digital pré-contratação até o monitoramento contínuo durante a vigência do contrato, fortalecendo a análise e gestão de riscos cibernéticos.

Além de contribuir diretamente para o atendimento aos requisitos técnicos e operacionais exigidos para o credenciamento de Provedores de Serviços de Tecnologia da Informação (PSTIs), nossa tecnologia ajuda empresas a transformar exigências regulatórias em vantagem competitiva. Reduza riscos, aumente a precisão na precificação de apólices e ofereça uma experiência mais segura e confiável aos seus clientes.