A Resolução CMN nº 5.274 e a Resolução BCB nº 538, publicadas pelo Conselho Monetário Nacional e pelo Banco Central do Brasil em 18 de dezembro de 2025, atualizam e consolidam as regras de segurança cibernética anteriormente estabelecidas pela Resolução CMN nº 4.893/2021 e pela Resolução BCB nº 85/2021. Elas estabelecem um novo patamar de exigência para segurança cibernética, identidade digital, criptografia, gestão de riscos e governança no sistema financeiro brasileiro.Embora o conteúdo técnico seja equivalente, tratando essencialmente das mesmas diretrizes e exigências (normas espelho), a aplicação jurídica segue a divisão do regulador: a Resolução CMN nº 5.274 se aplica às instituições financeiras, enquanto a Resolução BCB nº 538 se aplica especificamente às instituições de pagamento, corretoras e distribuidoras.Mais do que atualizações normativas, a Resolução CMN 5.274 e a Resolução BCB 538 redefinem o padrão mínimo esperado pelo regulador em termos de conformidade, segurança digital e continuidade operacional.
Neste cenário, bancos, fintechs, cooperativas de crédito e instituições de pagamento precisam revisar suas arquiteturas de segurança e fortalecer suas bases criptográficas para garantir aderência regulatória e redução de riscos.
O que muda com a Resolução CMN 5.274 e a Resolução BCB 538
Juntas, as duas resoluções elevam o nível de maturidade exigido em segurança digital e ampliam a responsabilidade das instituições sobre suas operações críticas. Não se trata de uma simples atualização normativa, mas de um endurecimento regulatório que transforma práticas recomendadas em obrigações formais de conformidade. Entre os principais pontos reforçados, destacam-se :
- gestão de riscos cibernéticos
- controles internos
- responsabilidade das instituições sobre seus prestadores de serviços relevantes
- governança e supervisão das estruturas tecnológicas
- autenticação forte e gestão estruturada de identidades digitais
- proteção e governança de chaves criptográficas
- rastreabilidade completa de acessos e operações críticas
- controle de privilégios administrativos e segregação de funções
- segurança de APIs, Pix e Open Finance
- monitoramento contínuo de infraestrutura crítica
Impactos da nova regulamentação no setor financeiro
As resoluções impactam diretamente:
- bancos tradicionais e digitais
- instituições de pagamento
- cooperativas de crédito
- fintechs reguladas
- infraestruturas do mercado financeiro
- empresas que suportam operações financeiras essenciais
Com a expansão do Pix, Open Finance e integração via APIs, a proteção criptográfica, a gestão de identidades digitais e a rastreabilidade passam a ser elementos estruturais da operação financeira.
Além do impacto técnico, a segurança digital ganha protagonismo estratégico, envolvendo áreas de tecnologia, risco, compliance e conselho executivo.
Riscos de não conformidade com a Resolução CMN 5.274 e a Resolução BCB 538
A não adequação às novas exigências regulatórias pode gerar riscos significativos:
Riscos regulatórios
- apontamentos em auditorias e inspeções do BACEN
- questionamentos e exigências de adequação emergencial
- Sanções administrativas e regulatórias com possíveis restrições ou suspensão de atividades
Riscos operacionais
- aumento da exposição a incidentes cibernéticos
- fragilidade na proteção de transações críticas
- limitação na rastreabilidade de eventos
Riscos reputacionais
- perda de confiança de clientes e parceiros
- impacto na imagem institucional
- exposição pública em caso de falhas de segurança
Em um ambiente altamente regulado e digitalizado, a conformidade com a Resolução CMN 5.274 e a Resolução BCB 538 torna-se fator essencial de continuidade operacional.
Como a DINAMO apoia a adequação às novas resoluções do BACEN
A adequação às exigências da Resolução BCB nº 538 e da Resolução CMN nº 5.274, publicadas pelo Banco Central do Brasil, exige que instituições financeiras elevem significativamente o nível de maturidade de suas arquiteturas de segurança digital, criptografia, identidade e governança tecnológica.
As duas resoluções estabelecem requisitos mais rigorosos para autenticação, proteção de chaves criptográficas, rastreabilidade de operações, controle de acessos privilegiados e proteção de ambientes críticos do sistema financeiro, como PIX, STR, SPI e integrações de Open Finance.
Nesse contexto, as soluções da DINAMO fornecem a infraestrutura criptográfica e de identidade digital utilizada por instituições financeiras e infraestruturas críticas no Brasil, permitindo que organizações implementem controles aderentes às novas exigências regulatórias do BACEN com segurança, escalabilidade e auditabilidade.
Infraestrutura criptográfica para proteção de transações financeiras
A proteção criptográfica é um dos pilares centrais das novas exigências regulatórias do Banco Central.
As soluções de Hardware Security Module (HSM) da DINAMO permitem implementar uma infraestrutura segura para:
- geração e armazenamento protegido de chaves criptográficas
- independência na gestão de chaves
- assinatura digital de transações financeiras
- proteção de certificados digitais
- governança do ciclo de vida criptográfico
- suporte a algoritmos criptográficos aderentes a padrões internacionais
Essa infraestrutura garante integridade, autenticidade e confidencialidade das operações financeiras, atendendo aos requisitos de segurança exigidos em ambientes críticos como PIX, Open Finance, pagamentos instantâneos e liquidação interbancária.
Autenticação forte e gestão de identidades digitais
As novas resoluções reforçam a necessidade de autenticação multifator e controle rigoroso de acessos privilegiados em sistemas financeiros.
As soluções de identidade digital da DINAMO permitem implementar:
- autenticação multifator baseada em OTP, biometria e hardware criptográfico
- gestão segura de identidades digitais humanas e não humanas (IAM)
- controle de acessos privilegiados (PAM) e revisão periódica de permissões
- autenticação segura para ambientes administrativos
- proteção de credenciais críticas
Esses mecanismos reduzem significativamente o risco de acessos indevidos e ajudam instituições financeiras a atender às exigências de segurança de identidade e autenticação do BACEN.
Rastreabilidade criptográfica e trilhas de auditoria
A rastreabilidade de acessos e operações críticas é outro requisito central reforçado pelas resoluções.
A arquitetura e soluções da DINAMO permitem implementar:
- trilhas completas de auditoria associadas a operações criptográficas
- registro seguro de eventos críticos de segurança
- monitoramento de acessos administrativos
- integração com plataformas de SIEM e observabilidade
- suporte a auditorias regulatórias
- testes periódicos de segurança e validações independentes
Esses mecanismos garantem transparência operacional e facilitam a demonstração de conformidade com os controles exigidos pelo Banco Central.
Segurança de APIs e ecossistemas financeiros digitais
Com a expansão de modelos digitais como Open Finance e pagamentos instantâneos, a proteção criptográfica de integrações financeiras tornou-se essencial.
As soluções da DINAMO suportam:
- proteção criptográfica de APIs financeiras
- assinatura digital de mensagens e transações
- segurança e anonimização de dados em trânsito e repousointegridade de comunicações entre sistemas e transações
- gestão contínua de vulnerabilidades e aplicação tempestiva de correções
- isolamento físico e lógico de ambientes críticos (como Pix e SPB)
Essas capacidades ajudam instituições a proteger ecossistemas digitais financeiros cada vez mais integrados e distribuídos.
Monitoramento de segurança e prevenção de fraudes
As resoluções também ampliam a responsabilidade das instituições financeiras sobre detecção e resposta a incidentes de segurança e fraudes digitais.
A infraestrutura e soluções da DINAMO permitem:
- monitoramento de eventos de segurança em tempo real
- análise e monitoramento de transações
- integração com plataformas de detecção de ameaças
- rastreabilidade de operações sensíveis
- suporte à investigação de incidentes
Esses recursos fortalecem a capacidade das instituições de prevenir, detectar e responder a ameaças cibernéticas e fraudes financeiras.
Instituições que já operam com uma base criptográfica estruturada conseguem acelerar o processo de adequação à Resolução BCB 538 e à Resolução CMN 5.274, reduzindo riscos regulatórios e fortalecendo sua governança digital.
A infraestrutura criptográfica por trás do sistema financeiro brasileiro
A adequação às Resoluções BCB nº 538 e CMN nº 5.274 exige que instituições financeiras adotem uma arquitetura robusta de segurança criptográfica, identidade digital e rastreabilidade de operações.
A DINAMO Networks fornece a infraestrutura de Hardware Security Modules (HSMs) e soluções de segurança digital utilizadas em operações críticas do sistema financeiro brasileiro.
Nossa tecnologia já protege ambientes de alta criticidade utilizados pelos maiores bancos privados do Brasil, pela Caixa Econômica Federal e pelo próprio Banco Central do Brasil.
Hoje, 100% das transações Pix passam por uma infraestrutura operada pelo Banco Central que utiliza tecnologia criptográfica (HSMs) DINAMO, comprovando a confiabilidade da nossa plataforma em ambientes financeiros de escala nacional.
Com essa base tecnológica, apoiamos instituições financeiras na implementação de arquiteturas seguras e aderentes aos manuais de segurança e às exigências regulatórias do BACEN.
Agende uma reunião executiva de adequação regulatória
Converse com um especialista da DINAMO e avalie como estruturar uma arquitetura de segurança preparada para as novas exigências do Banco Central.
