Portugués 
Inglés 
Español 
5 min de lectura 
0 comentarios 
Banco Central Exige Seguro Cibernético e Credenciamento para PSTIs e Prazo Curto Pressiona o Setor Podendo Acelerar a Maturidade de Gestão de Riscos no Sistema Financeiro.
A nova regulação do Banco Central (BCB) tornou obrigatoria la contratación de seguro de responsabilidad civil y de riesgos operacionales, incluyendo incidentes de fraude y seguridad cibernética, por Proveedores de Servicios de Tecnología de la Información (PSTIs) que conectan instituciones a la Red del Sistema Financiero Nacional (RSFN).
El normativo (Resolución BCB nº 498, de 5/9/2025) también crea criterios de credenciamento, gobernanza y continuidad de negocios. Según análisis jurídicos, PSTIs activos tienen cuatro meses para adecuarse.
La medida viene acompañada de ajustes en Pix y TED: instituciones que usan PSTI no acreditado quedan sujetas a un límite de R$ 15 mil por transacción, con dispensa posible si se comprueban requisitos de seguridad. El paquete regulatorio busca elevar el nivel de resiliencia operacional del SFN/SPB.
-
La mayor empresa de alimentos del planeta, JBS, acaba de abrir un laboratorio de 4.000 metros cuadrados en Florianópolis para desarrollar proteínas a medida que modulan la ganancia de masa muscular, la respuesta inmunológica y el rendimiento metabólico.
-
Tras casi 30 ofertas y la disputa entre gigantes del sector, una empresa española compra uno de los mayores aeropuertos de Brasil por casi R$ 3 mil millones y asume el control del Galeão en una concesión que se extenderá hasta 2039.
-
La Receita Federal ahora cruza automáticamente todo lo que declaras con datos de bancos, tarjetas de crédito, corredoras y aseguradoras, y cualquier divergencia entre tus ingresos y tus gastos enciende una alerta en segundos.
-
En medio de tensiones globales, Brasil bloquea propuesta de Estados Unidos en la OMC y abre camino a una crisis comercial y posibles represalias.
Según Marta Helena Schuh, Directora de Seguros Cibernéticos y Tecnológicos en Howden Brasil y directora del DESEG/FIESP, la exigencia del BCB es un divisor de aguas. “Estamos ante un momento histórico… el riesgo digital pasa a ser tratado como parte esencial de la solidez del sistema financiero”, dijo Marta en entrevista.
Lo Que Exactamente Cambia con la Resolución BCB 498
La 498 disciplina los requisitos, procedimientos y condiciones para el credenciamento de PSTIs que procesan datos para acceso a la RSFN. Entre los puntos centrales están la estructura mínima de gobernanza, directores específicos para seguridad de la información/cibernética, gestión de riesgos y cumplimiento, capital social y auditoría externa anual.
El ítem que más repercute en el mercado es la obligatoriedad del seguro: el PSTI debe comprobar la contratación de seguro de responsabilidad civil y riesgos operacionales, con cobertura mínima definida por el BCB, incluyendo seguridad cibernética y fraudes. Oficinas especializadas detallan este requisito en sus informes.
El incumplimiento puede llevar a medidas como descredenciamento y límites operacionales más restrictivos. De acuerdo con análisis sectoriales, el objetivo del regulador es dar escala y estándar a la capa tecnológica que conecta instituciones al SFN y al SPB.
Impactos Inmediatos en Pix, TED y en la RSFN
La misma ronda regulatoria introdujo cambios en Pix (Res. BCB 496) y en TED (Res. BCB 497). Participantes que se conectan vía PSTI quedan limitados a R$ 15 mil por transacción, salvo cuando acceden a la RSFN por PSTI acreditado y comprueban controles como no compartir claves privadas y validaciones de integridad, vía informe de aseguración de auditor independiente.
Estas restricciones crean un incentivo regulatorio: quienes se acreditan y comprueban controles robustos obtienen flexibilidad operativa. Para el usuario final, el efecto esperado es más seguridad y mayor previsibilidad en las operaciones electrónicas, en línea con la estrategia del BCB de reforzar la ciberseguridad del sistema.
Según el cronograma descrito por especialistas, los PSTIs en actividad deben cumplir las nuevas reglas en hasta cuatro meses, bajo pena de sanciones que incluyen restricciones a la conexión a la RSFN. Esto acelera proyectos de conformidad, auditoría y transferencia de riesgo vía seguro.
Seguro Obligatorio: Maturidad, Precio y Efecto de Red
Según Marta Schuh, el mayor desafío es medir correctamente los riesgos digitales y alinear pólizas a las políticas de cumplimiento. “El mercado brasileño aún está madurando en este aspecto… será preciso trabajo consultivo intenso entre aseguradoras y corredoras”, afirma.
En Brasil, la Susep mapeó la evolución rápida del rubro 0327 (cibernético), pero aún con vacíos de cobertura en relación a mercados desarrollados. El grupo de trabajo de 2024 destaca el papel del seguro como instrumento de regulación y de servicios de gestión de riesgo (ciber chequeos de salud, respuesta a incidentes), esenciales para reducir pérdidas.
A nivel global, el mercado de ciberseguro sumó alrededor de US$ 16,3 mil millones en 2025, con expectativa de doblar hasta 2030, según Munich Re. La tendencia es de crecimiento acelerado conforme aumentan ataques y obligatoriedades sectoriales.
Personas, Cultura de Riesgo y el Papel de las Corredoras
Para la ejecutiva, el riesgo es transversal: involucra jurídico, cumplimiento, RRHH, comunicación y alta dirección. “El factor humano sigue siendo la mayor vulnerabilidad”, dice. Capacitación continua, simulaciones y métricas de comportamiento reducen incidentes y franquicias activadas.
La Howden, corredora multinacional presente en 56 países, ve la 498 como catalizador de estandarización y escala. La corredora afirma traducir la complejidad técnica en programas accesibles para PYMEs y grandes corporaciones, conectando reaseguro, auditoría y respuesta a incidentes. Datos corporativos informan el alcance global y capacidad de diseño de soluciones.
Marta resume la prioridad: “Prevención, monitoreo y respuesta rápida. El seguro cibernético no sustituye la protección técnica; garantiza resiliencia financiera cuando ocurre lo peor.”
IA Generativa y Gobernanza: Lecciones del AI Act
La llegada de IA generativa amplía tanto eficiencia como superficie de ataque. Políticas de gobernanza digital, transparencia y gestión de sesgos entran en el radar. La referencia externa es el AI Act europeo, publicado en el Diario Oficial el 12/7/2024 y en vigor desde 1/8/2024, con plazos escalonados de aplicación.
Empresas brasileñas pueden anticipar buenas prácticas del AI Act al tratar modelos de alto riesgo, cadenas de proveedores y auditorías de seguridad. La convergencia con la 498 tenderá a elevar estándares de cumplimiento en el ecosistema financiero.
A corto plazo, equipos de riesgo y TI deben alinear inventarios de modelos, controles de datos y planes de continuidad, incluyendo para ransomware y fraudes mediadas por IA — requisitos que dialogan con seguros y auditorías exigidos por el BCB.
¿Y ahora? ¿La regla del BCB debe realmente obligar a los PSTIs a contratar seguro cibernético y cambiar precios o coberturas del mercado? ¿Estás de acuerdo en que límites en Pix/TED para quienes usan PSTI no acreditado son el camino correcto? Comenta si la 498 crea protección real o solo costo regulatorio — tu punto de vista ayuda a calificar el debate.
-
2 pessoas reagiram a isso.