O Banco Central do Brasil publicou a Instrução Normativa BCB nº 720, de 2 de abril de 2026, que institui a versão 5.0 do Manual de Segurança do Open Finance, ampliando os requisitos técnicos e operacionais para todas as instituições participantes do sistema.
Por ANCD
A atualização consolida o avanço da agenda de segurança digital no país e reforça o papel da certificação digital no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) como importante elemento na proteção de dados e transações.
O novo manual estrutura as diretrizes obrigatórias em eixos como governança, proteção, detecção e reação, além de detalhar os requisitos da Estrutura de Governança do Open Finance. Entre os pontos de maior destaque está a determinação de que o acesso a dados e serviços deve ocorrer exclusivamente por meio de APIs, com a exigência de mecanismos robustos de autenticação e comunicação segura.
Nesse contexto, o Banco Central estabelece que a assinatura de mensagens e a comunicação entre sistemas devem utilizar certificados digitais válidos, emitidos por autoridades certificadoras da ICP-Brasil, conforme os padrões definidos pela governança do Open Finance.
A medida assegura que as interações no ecossistema ocorram com garantias de autenticidade, integridade e confidencialidade, reduzindo riscos de fraudes e ataques cibernéticos.
O manual também reforça a necessidade de controles rigorosos sobre o ciclo de vida das chaves criptográficas, incluindo armazenamento, uso, transferência e descarte seguro.
Além disso, o Banco Central recomenda o uso de algoritmos criptográficos avançados, como AES-256, SHA-256 e RSA-2048 ou superiores, alinhando o Open Finance brasileiro às melhores práticas internacionais de segurança da informação.
Para a Associação Nacional de Certificação Digital (ANCD), a exigência do uso de certificados ICP-Brasil no Open Finance reafirma a robustez do modelo brasileiro de certificação digital e seu papel como infraestrutura crítica para a economia digital.
A medida contribui para consolidar um ambiente mais seguro, confiável e interoperável, essencial para o avanço do Open Finance no país.
Fonte: ANCD
Fraude de identidade com IA expõe falhas globais e revela o vazio deixado pela certificação digital.
V/Cert é a 1ª Autoridade Certificadora a emitir na cadeia v12 da ICP-Brasil
ID Talk com GlobalSign e Soluti: redução do ciclo de vida dos certificados TLS/SSL e Code Signing
Guia sobre certificado digital para SPED Fiscal e Contábil
A ZapSign agora também emite certificado digital ICP-Brasil para pessoas físicas e jurídicas
Novidades do Syn: atualizações que simplificam a gestão do seu certificado digital em nuvem
Lei Felca: o que muda com a nova exigência de verificação de idade no ambiente digital
Certificado digital: como usar no Imposto de Renda 2026
Sobre ANCD
Fundada em setembro de 2014, a Associação Nacional de Certificação Digital – ANCD é uma associação sem fins lucrativos, cujo objetivo é a defesa dos interesses do setor da Certificação Digital no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Tecnologia implantada no Brasil há quase vinte anos.
A Associação Nacional de Certificação Digital – ANCD reúne as maiores empresas e entidades que atuam no mercado de certificação digital no padrão ICP-Brasil. A associação busca representar a indústria da certificação digital nos mais diversos espaços de debate, garantindo que a ICP-Brasil permaneça sendo uma tecnologia aliada da digitalização segura do país e fomentando novos modelos de negócio para o setor.
Conheça nossa coluna sobre o Mercado Financeiro, leia outros artigos e acompanhe os principais eventos do setor.
O Poder da Criptografia: Muito Além da Resolução do BCB nº 538 para o Sistema Financeiro
Criptografia como infraestrutura crítica: o novo centro da cibersegurança em 2026
