A Resolução BCB nº 498/2025 do Banco Central determina, de maneira inédita, a obrigatoriedade da contratação de seguro cibernético para todos os provedores de serviços de tecnologia da informação (PSTIs) que prestam atividades para instituições financeiras, fintechs, bancos e demais participantes do Sistema Financeiro Nacional. Essa regra abrange infraestrutura de TI, processamento de dados, cloud, software financeiro e serviços críticos, tornando o seguro cyber requisito para credenciamento e manutenção de operação com bancos e pagamentos.
Segundo a corretora especializada Cyber Insurance (www.cyberinsurance.com.br), a resolução exige coberturas para responsabilidade civil por falhas de segurança, custos de resposta a incidentes, vazamento de informações, indisponibilidade sistêmica e outros riscos cibernéticos. O não atendimento pode levar à suspensão de contratos, desconexão das redes financeiras e até descredenciamento. Ainda não há detalhamento em lei nacional para setores fora do sistema financeiro — a obrigatoriedade decorre de norma regulatória do Banco Central, não de dispositivo legal aprovado pelo Congresso Nacional.
Outros setores seguem normas setoriais de gestão de riscos ou exigências contratuais, mas não há lei nacional nem marco legal geral que imponha seguro cyber para empresas em geral no Brasil até o momento.
Quem quiser saber mais sobre como fazer uma cotação de seguro contra ataques cibernéticos pode entrar em contato diretamente comigo ou com um representante da corretora Cyber Insurance, que será muito bem atendido.
Assunto de relevância para meus colegas da APDADOS – Associação Nacional dos Profissionais de Privacidade de Dados e alunos da Acadi-TI – Academia Inovadora de TI.