O que é a Resolução Bacen 4.658

A segurança cibernética se tornou prioridade absoluta para o setor financeiro, que lida diariamente com dados sensíveis e transações de alto valor. A Resolução nº 4.658 do Banco Central do Brasil define diretrizes claras para gestão de riscos e segurança da informação em instituições financeiras.

Publicada em 2018, a norma estabelece requisitos mínimos que bancos, cooperativas de crédito e instituições de pagamento devem seguir para proteger informações e garantir a continuidade dos negócios. Em 2021, a norma foi atualizada pela Resolução BCB nº 85, mas o termo “Bacen 4.658” ainda é amplamente utilizado.

Como funciona

Entre os principais pontos exigidos, estão:

• Criação de uma política de segurança da informação alinhada ao porte e complexidade da instituição.
• Gestão de riscos relacionados ao ambiente cibernético.
• Planos de continuidade de negócios com procedimentos para resposta a incidentes.
• Requisitos específicos para contratação de serviços de processamento de dados, inclusive em nuvem.

Sinais de alerta / Como identificar

A importância da regulamentação é enorme para a resiliência do sistema financeiro nacional. Ao seguir as diretrizes, as instituições:

• Reduzem riscos de ataques cibernéticos.
• Protegem dados de clientes.
• Garantem operações seguras.
• Demonstram maturidade em segurança da informação para o mercado.

O que fazer agora / Como se proteger

Estar em conformidade com a Bacen 4.658 (BCB 85) é essencial para evitar:

• Sanções e multas.
• Restrições operacionais que podem comprometer a reputação do negócio.

Prevenção / Boas práticas

Uma dica prática é realizar avaliações periódicas para revisar:

1. Políticas internas.
2. Planos de continuidade.
3. Controles de acesso.

Esses ajustes devem ser feitos conforme a evolução das ameaças cibernéticas e as exigências do regulador. Cumprir essa resolução não é apenas obrigação, mas uma decisão estratégica para manter a confiança de clientes e parceiros.

FAQ (Perguntas frequentes)

Qual é a principal finalidade da Resolução Bacen 4.658?

A principal finalidade é estabelecer diretrizes para a segurança da informação nas instituições financeiras, visando a proteção de dados e a continuidade dos negócios.

Quais instituições estão sujeitas à Bacen 4.658?

Bancos, cooperativas de crédito, instituições de pagamento e outras organizações autorizadas devem cumprir a norma.

O que acontece se uma instituição não cumprir a Bacen 4.658?

O não cumprimento pode resultar em sanções, multas e restrições operacionais que comprometem a reputação e sustentabilidade do negócio.

Como posso garantir que minha instituição esteja em conformidade?

Realizando avaliações periódicas e ajustando políticas e controles de segurança conforme as novas ameaças e exigências do regulador.