Login
Close Menu
    Colunistas Destaques Mercado Financeiro Notícias Regina Tupinambá

    O Poder da Criptografia: Muito Além da Resolução do BCB nº 538 para o Sistema Financeiro

    By 5 Mins Read

    A Resolução BCB nº 538 não é apenas mais uma norma técnica do Banco Central. Ela representa um movimento claro em direção a um ecossistema onde a confiança não é mais presumida, mas construída — e comprovada — por meio da tecnologia. No centro dessa transformação está um elemento essencial, muitas vezes invisível, mas absolutamente vital: a criptografia.

    Por Regina Tupinambá

    Regina Tupinambá, publicitária especialista em tecnologia da informação e cofundadora do Crypto ID

    Durante anos, a criptografia foi tratada como uma camada de “bastidor”, implementada silenciosamente nos sistemas. Hoje, esse cenário mudou. Com as novas exigências regulatórias, ela assume um papel estratégico de governança, garantindo os quatro pilares da segurança: confidencialidade, integridade, autenticidade e o não repúdio.

    Identidade e Governança: O Novo Patamar de Maturidade

    Em um ambiente digital, saber “quem está do outro lado” é o maior desafio. A criptografia é a base que permite criar identidades digitais seguras e verificáveis, reduzindo fraudes drasticamente.

    No entanto, a Resolução 538 evidencia que não basta usar criptografia; é preciso governá-la. Isso exige gestão segura de chaves, políticas de rotação e auditoria contínua. A governança criptográfica passa a ser, portanto, o principal indicador de maturidade operacional e conformidade de uma instituição.

    O Sigilo como Responsabilidade — Não como Opção

    Se a criptografia é o fundamento para proteger bilhões em transações financeiras, por que as nossas comunicações diárias mais sensíveis ainda são negligenciadas?

    Pense nas informações que circulam agora mesmo por e-mail:

    • Dados financeiros entre escritórios de contabilidade e clientes;
    • Estratégias jurídicas e processos entre advogados e empresas;
    • Documentos de perícias, auditorias e laudos técnicos;
    • Negociações sigilosas de fusões e aquisições (M&A);
    • Informações médicas.

    Essas trocas carregam um valor imenso — jurídico, financeiro e humano. No entanto, ainda existe uma falsa sensação de segurança no uso de ferramentas comuns.

    A Mesma Tecnologia ao Seu Alcance

    A tecnologia necessária para proteger comunicações críticas já existe e é a mesma base exigida pelo Banco Central. Aplicar criptografia de ponta a ponta ao e-mail permite levar o nível de segurança de uma transação bancária para dentro da sua comunicação profissional.

    Isso garante que:

    1. Apenas o destinatário real leia a mensagem.
    2. A identidade de quem enviou seja incontestável.
    3. O conteúdo permaneça íntegro e rastreável.

    Um Chamado à Coerência Digital

    Este texto não é um anúncio comercial. É um convite à reflexão e uma agenda de conscientização. Para nós, falar de Criptografia e Identidade não é apenas uma escolha de mercado; são os dois componentes que formam o nosso próprio nome – Crypto ID – e o propósito do que pesquisamos e analisamos diariamente.

    Se o sigilo é parte essencial do seu negócio, a proteção dessa informação precisa estar à altura da sua importância. A criptografia não é um recurso opcional ou um “luxo” tecnológico — é um requisito básico de responsabilidade.

    E-mail seguro com criptografia não é uma tendência para o futuro. É a postura de quem compreende o valor real da informação que protege.

    Leia o anexo técnico sobre a Resolução do BC nº 538 – Clique aqui!

    Anexo Técnico: O que diz a Resolução BCB nº 538

    Para quem busca profundidade regulatória, a Resolução BCB nº 538/2025 não deixa margem para ambiguidades. Ela atualiza a Resolução BCB nº 85 e estabelece requisitos rigorosos que elevam o padrão de segurança cibernética para instituições de pagamento e sociedades do mercado financeiro.

    Os principais eixos de exigência incluem:

    • Mecanismos de Criptografia (Art. 3º, § 2º, II): Estabelece a criptografia como controle obrigatório e mínimo para a segurança cibernética das instituições.
    • Gestão de Certificados Digitais (Art. 3º, § 12): Exige o monitoramento rigoroso do uso de certificados e assinaturas digitais, incluindo mecanismos de rastreabilidade de transações.
    • Proteção de Chaves Privadas (Art. 3º, § 12, II e III): Determina procedimentos rígidos para a guarda de informações, abrangendo o controle de acesso lógico às chaves privadas e ferramentas que impeçam o seu compartilhamento indevido.
    • Validação de Integridade (Art. 3º-A, inciso I, e): Obriga a implementação de mecanismos que validem a integridade “fim a fim” das transações antes da assinatura digital, garantindo que os dados não foram manipulados.
    • Vedação a Terceiros (Art. 3º-A, inciso I, f): Proíbe explicitamente que empresas prestadoras de serviços (terceirizadas) tenham acesso às chaves privadas utilizadas pela instituição para a assinatura de mensagens.
    • Governança de Assinaturas no SPI (Art. 3º-A, inciso I, d): Exige controles específicos para a guarda de credenciais e certificados utilizados no âmbito do Sistema de Pagamentos Instantâneos (SPI/Pix).

    O recado do regulador é claro: a criptografia deve ser auditável, as chaves devem ser protegidas e a responsabilidade sobre a identidade digital não pode ser delegada a terceiros. Prazo de Adequação: As instituições tiveram até o dia 1º de março de 2026 para promover as adaptações necessárias. A conformidade não é apenas um selo de segurança, mas um requisito de sobrevivência operacional no novo SFN.

    Futurecom 2023
    Regina Tupinambá

    REGINA TUPINAMBÁ | CCO – Chief Content Officer – Crypto ID. Publicitária formada pela PUC Rio. Como publicitária atuou em empresas nacionais e internacionais atendendo marcas de grande renome entre elas Coca-Cola, Grupo L’Oréal, Nestlé, McDonald’s, Exxon, General Motors, Petrobras, Banco do Brasil, CAIXA e Ambev, participando da definição e implementação de estratégias de posicionamento, comunicação e construção de marca. Em 1999, migrou sua atuação para empresas do universo de segurança digital onde passou ser a principal executiva das áreas comercial e marketing em uma Autoridade Certificadora Brasileira. Acompanhou a criação da AC Raiz da ICP-Brasil e participou diretamente da implementação e homologação de inúmeras Autoridades Certificadoras. Foi, também, responsável pelo desenvolvimento do mercado de SSL no Brasil. É CEO da Insania Publicidade e como CCO do Portal Crypto ID dirige a área de conteúdo do Portal desde 2014. Acesse seu LinkedIn.

    Leia outros artigos escritos por Regina, aqui!

    Mercado Financeiro

    Conheça nossa coluna sobre o Mercado Financeiro, leia outros artigos e acompanhe os principais eventos do setor.

    Criptografia Forte é o Padrão que Mantém Bilhões de Pessoas Seguras Todos os Dias

    Leia mais sobre Criptografia em uma coluna dedicada ao tema!

    Criptografia
    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos