O Banco Central do Brasil publicou a Instrução Normativa BCB nº 720, de 2 de abril de 2026, que institui a versão 5.0 do Manual de Segurança do Open Finance, ampliando os requisitos técnicos e operacionais para todas as instituições participantes do sistema. A atualização consolida o avanço da agenda de segurança digital no país e reforça o papel da certificação digital no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) como importante elemento na proteção de dados e transações.
O novo manual estrutura as diretrizes obrigatórias em eixos como governança, proteção, detecção e reação, além de detalhar os requisitos da Estrutura de Governança do Open Finance. Entre os pontos de maior destaque está a determinação de que o acesso a dados e serviços deve ocorrer exclusivamente por meio de APIs, com a exigência de mecanismos robustos de autenticação e comunicação segura.
Nesse contexto, o Banco Central estabelece que a assinatura de mensagens e a comunicação entre sistemas devem utilizar certificados digitais válidos, emitidos por autoridades certificadoras da ICP-Brasil, conforme os padrões definidos pela governança do Open Finance. A medida assegura que as interações no ecossistema ocorram com garantias de autenticidade, integridade e confidencialidade, reduzindo riscos de fraudes e ataques cibernéticos.
O manual também reforça a necessidade de controles rigorosos sobre o ciclo de vida das chaves criptográficas, incluindo armazenamento, uso, transferência e descarte seguro. Além disso, o Banco Central recomenda o uso de algoritmos criptográficos avançados, como AES-256, SHA-256 e RSA-2048 ou superiores, alinhando o Open Finance brasileiro às melhores práticas internacionais de segurança da informação.
Para a Associação Nacional de Certificação Digital (ANCD), a exigência do uso de certificados ICP-Brasil no Open Finance reafirma a robustez do modelo brasileiro de certificação digital e seu papel como infraestrutura crítica para a economia digital. A medida contribui para consolidar um ambiente mais seguro, confiável e interoperável, essencial para o avanço do Open Finance no país.
