Gestão de certificados digitais, integração segura de sistemas e rastreabilidade de operações são apenas algumas das exigências
No fim do ano passado, o Banco Central (BC) e o Conselho Monetário Nacional (CMN) aprovaram novas regras para as instituições financeiras, visando garantir requisitos mais rígidos de segurança cibernética e contratação de serviços de processamento, armazenamento de dados e computação em nuvem pelas instituições autorizadas a funcionar pelo BC.
O prazo para a adequação dos bancos às novas exigências passa a vigorar em 1º de março, ou seja, menos de 30 dias a partir de agora. Entre as principais mudanças, além de requisitos mínimos de segurança digital, as empresas financeiras devem contar com gestão de certificados digitais, integração segura de sistemas, ações de inteligência cibernética e rastreabilidade de operações, testes de intrusão, controles de acesso, proteção de rede e aplicação regular de correções.
Os incidentes cibernéticos reportados a instituições financeiras em 2025 foram os mais altos desde que o BC começou o monitoramento, superando os números de 2024 e 2023. Nesse contexto, falhas na gestão de identidades digitais ampliam ainda mais a superfície de risco para as companhias.
Diferentemente do cenário europeu, onde praticamente todas as grandes instituições já adotam sistemas centralizados e robustos de controle, muitos bancos brasileiros ainda mantêm práticas mais frágeis, que podem expor suas operações a fraudes e falhas de segurança.
Fabrina de Souza, Sales Account Specialist da Redtrust, lembra que o certificado digital tem validade jurídica, porém, quando fica armazenado na máquina de um usuário ou é gerenciado por meio de procurações para pessoas físicas, qualquer colaborador com acesso pode executar ações em nome da instituição ou de um diretor.
“Isso representa um alto risco, especialmente para o setor bancário”, alerta. “Independentemente do porte da empresa, a gestão centralizada, auditável e que permita rastreabilidade é essencial”, enfatiza.
Experiência internacional
Na Europa, em especial na Espanha, a Redtrust é detentora dos serviços de gestão de certificados digitais de grandes instituições financeiras, como Santander, CaixaBank, Bankinter, BNP, Abanca, Unicaja, entre outros.
“Temos observado diferenças entre as práticas de segurança relacionadas ao uso de certificados digitais na Europa e no Brasil. Enquanto o mercado europeu já consolidou a importância de uma gestão centralizada desses ativos, o Brasil vem avançando e seguindo essa mesma trajetória”, afirma Fabrina Souza.
Na Europa, a gestão centralizada de certificados digitais já é um padrão nas grandes instituições financeiras. Já no Brasil, alguns bancos ainda dependem de procurações físicas e de um armazenamento descentralizado, o que acaba gerando brechas significativas de segurança”, acrescenta.
A Redtrust já está em seu terceiro ano de operação no Brasil e consolida-se como uma das principais referências em cibersegurança com mais de 170 clientes no Brasil e 1.500 no mundo. A marca conquistada reforça o posicionamento do Brasil como mercado estratégico para a operação internacional da empresa.
Segurança como vantagem competitiva
Segundo Fabrina, a Redtrust oferece uma plataforma de gestão centralizada que armazena certificados de forma criptografada e sob total controle da empresa. “Com a nossa solução, é a organização que decide quem, como, onde e para que utilizará cada certificado, tendo 100% de rastreabilidade”, completa.
A solução está disponível em modelos cloud, cloud MSP e virtual, com contratação de acordo com número de certificados ou de usuários.
Para Fabrina, empresas que adotam a gestão centralizada de identidade digital ganham mais do que segurança: “Elas conquistam confiança nas operações, evitam perdas financeiras, reduzem riscos jurídicos e se adequam as novas regulamentações “.
