Hoje é quarta-feira, 11 de fevereiro de 2026
Facebook-f Google-plus-g Instagram Youtube
Publique seu Edital
Edições online

RadarCoop – Atualização Semanal – 11/02/2026

RADAR COOP CRÉDITO

Ramo Crédito | Normativo Semanal

Política de Segurança Cibernética e novas exigências para contratação de serviços de processamentos e armazenamento de dados e de computação em nuvem

O Conselho Monetário Nacional – CMN, por meio da Resolução 5.274 de 18 de dezembro de 2025, alterou a Resolução 4.893/2021, incluindo novas exigências para a implementação da Política de Segurança Cibernética e os requisitos para a Contratação de Serviços de Processamento, Armazenamento de dados e computação em nuvem pelas Instituições autorizadas a funcionar pelo Banco Central do Brasil.

O novo modelo reforça a necessidade de as Cooperativas evoluírem em seus processos internos, adotando controles mínimos obrigatórios de Segurança Cibernética e controles para serviços de armazenamento e de computação em nuvem.

A íntegra das Resoluções supramencionada pode ser consultada no site do Banco Central do Brasil, conforme links abaixo:

Resolução CMN n° 4.893 de 26/2/2021
Resolução CMN n° 5.274 de 18/12/2025

Ações que precisam ser realizadas:

  1. Revisão da Política de Segurança Cibernética: Adequar o normativo aos novos requisitos contemplados na Resolução 5.274/2025, cujo objetivo é assegurar a aderência às melhores práticas na gestão do risco e à conformidade regulatória.
  2. Adequações de Governança: Após a revisão e os devidos ajustes na Política Interna de Segurança Cibernética, o Diretor responsável deverá apresentar ao Conselho de Administração, ou na sua ausência, a Diretoria, a Política para fins de avaliação e aprovação.
  3. Gestão de Terceiros e Nuvem: Avaliar os contratos vigentes de processamento e armazenamento em nuvem, visando garantir o atendimento aos normativos que tratam sobre segurança cibernética e a própria política interna da Cooperativa.
  4. Monitoramento da Política de Segurança Cibernética: Adotar rotinas periódicas para o acompanhamento da implementação da Política, incluindo os riscos cibernéticos e a conformidade dos prestadores de serviço.
  5. Prazo para adequação a nova norma: As Instituições financeiras tem até o dia 1º de março de 2026 para adequar os seus controles, procedimentos e estrutura de segurança da informação às novas exigências.
Você repórter
Encontre uma Cooperativa

Compartilhe

Facebook-f Instagram Youtube

Sistema OCB/RJ ® Todos os direitos reservados