# Banco Central do Brasil - BACEN > [!info] Autoridade monetária e regulador prudencial do sistema financeiro brasileiro. Responsável pela Resolução 4.893/2021, que estabelece requisitos obrigatórios de segurança cibernética para todas as instituições financeiras autorizadas a operar no Brasil. ## Visão Geral O Banco Central do Brasil (BCB/BACEN) é a autoridade monetária nacional, responsável pela estabilidade do sistema financeiro, emissão de moeda e regulação prudencial de bancos, fintechs e demais instituições financeiras. Fundado em 1964, o BACEN opera sob supervisão do Conselho Monetário Nacional (CMN). No contexto de cibersegurança, o BACEN representa o regulador com maior poder de enforcement sobre instituições financeiras brasileiras. A Resolução BCB 4.893/2021 (e sua substituta, a Resolução CMN 4.893) tornou obrigatória a implementação de política de segurança cibernética, plano de ação e resposta a incidentes, e requisitos mínimos de contratação de serviços de processamento em nuvem para todas as instituições autorizadas pelo Banco Central. O BACEN também supervisiona a infraestrutura crítica do sistema de pagamentos brasileiro, incluindo o [[financial|sistema PIX]], SITRAF, STR e CIP. Incidentes cibernéticos que afetem esses sistemas têm notificação compulsória ao regulador, com prazos e requisitos definidos pela regulação. ## Mandato e Missão O BACEN possui quatro objetivos institucionais definidos em lei: 1. **Estabilidade monetária**: Controle da inflação via política monetária (taxa Selic) 2. **Estabilidade financeira**: Supervisão prudencial e regulação do sistema financeiro 3. **Sistema de pagamentos**: Regulação e operação da infraestrutura de pagamentos (PIX, TED, DOC) 4. **Promoção da inclusão financeira**: Fomento ao acesso a serviços financeiros ## Relevância para Cibersegurança A atuação do BACEN em cibersegurança se materializa principalmente pela **Resolução BCB 4.893/2021**, que exige: - Política formal de segurança cibernética aprovada pela diretoria - Plano de ação e resposta a incidentes cibernéticos - Testes de penetração periódicos - Gestão de riscos de prestadores de serviços terceiros - Requisitos mínimos para contratação de cloud computing (nuvem pública) - Notificação compulsória de incidentes relevantes ao BACEN em até 72 horas ```mermaid graph TB B["🏦 BACEN"] B --> REG["Regulação<br/>Res. 4.893/2021"] B --> SUP["Supervisão<br/>Prudencial"] B --> PAG["Infraestrutura<br/>de Pagamentos"] B --> OPEN["Open Finance<br/>Brasil"] REG --> R1["Política de<br/>Segurança Cibernética"] REG --> R2["Plano de Resposta<br/>a Incidentes"] REG --> R3["Gestão de<br/>Terceiros"] PAG --> P1["Sistema PIX"] PAG --> P2["STR / SITRAF"] PAG --> P3["CIP - Câmara<br/>Interbancária"] style B fill:#1a1a2e,stroke:#e94560,color:#fff style REG fill:#16213e,stroke:#0f3460,color:#fff style SUP fill:#16213e,stroke:#0f3460,color:#fff style PAG fill:#16213e,stroke:#533483,color:#fff ``` ### Open Finance Brasil O BACEN coordena o Open Finance Brasil, ecossistema de APIs abertas que conecta bancos, fintechs e consumidores. Do ponto de vista de ameaças, o Open Finance introduz superfície de ataque ampliada: - APIs expostas públicamente com autenticação OAuth 2.0 e FAPI - Dados financeiros sensíveis trafegando entre múltiplas instituições - Risco de comprometimento de consentimentos e credentials OAuth - Potencial para ataques de API abuse e scraping de dados ## Regulações e Padrões Associados | Framework | Status | Obrigatoriedade | | --------- | ------ | --------------- | | [[bacen-4893\|Res. BCB 4.893/2021]] | Vigente | Obrigatória para todas as IFs | | [[lgpd\|LGPD - Lei 13.709/2018]] | Vigente | Obrigatória - dados de clientes | | Res. CMN 4.557 | Vigente | Gestão de riscos (inclui risco cibernético) | | Res. BCB 85/2021 | Vigente | Open Finance - segurança de APIs | ## Publicações e Recursos - **Notas Técnicas**: Documentação regulatória de cibersegurança e Open Finance - **Relatório de Economia Bancária**: Análise anual do sistema financeiro, inclui dados de fraudes - **Agenda BC#**: Agenda estratégica do BACEN, inclui pilar de tecnologia e inovação - **Portal do Desenvolvedor Open Finance**: Específicações técnicas de APIs e segurança - **Comúnicados sobre incidentes**: Notificações públicas de incidentes sistêmicos ## Referências - [Portal Banco Central do Brasil](https://www.bcb.gov.br) - [Resolução BCB 4.893/2021 - Texto completo](https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolução%20BCB&número=4893) - [Open Finance Brasil - Portal do Desenvolvedor](https://openfinancebrasil.atlassian.net) - [Agenda BC# - Estratégia de tecnologia](https://www.bcb.gov.br/estabilidadefinanceira/bchashtag) - [[febraban|FEBRABAN]] - entidade representativa do setor bancário - [[anpd|ANPD]] - autoridade de proteção de dados (LGPD) - [[lgpd|LGPD]] - lei geral de proteção de dados pessoais - [[financial|Setor Financeiro]] - perfil de ameaças ao setor