Go to Compliasset
Confira nossos boletins, alertas, atualizações e muito mais!
Newsfeed
ANBIMA publica Guia sobre política de Bring Your Own Device
Alerta Regulatório
ANBIMA

ANBIMA publica Guia sobre política de Bring Your Own Device
Conteúdo avatar
Shared by Conteúdo • November 27, 2025

A ANBIMA publicou a primeira edição do Guia “Orientações de Cibersegurança para Implementação de Política de BYOD” (“Guia”), o qual reúne recomendações práticas e orientações técnicas para instituições que desejam adotar a política de Bring Your Own Device (“BYOD”), que permite o uso de dispositivos pessoais de colaboradores para fins profissionais.

O Guia foi desenvolvido em parceria com o Grupo Consultivo de Cibersegurança e, de acordo com a Associação, busca apoiar organizações dos mercados financeiro e de capitais na estruturação de políticas, regras e procedimentos alinhados à legislação, regulação e autorregulação aplicáveis, bem como a padrões internacionais de segurança da informação.

Além disso, ele complementa o Guia de Cibersegurança ANBIMA e apresenta diretrizes de governança, conformidade e gestão de riscos relacionadas ao uso de dispositivos pessoais.

Entre os principais temas abordados estão:

  • A definição de requisitos mínimos para uso de dispositivos pessoais;
  • Identificação, avaliação e mitigação de riscos cibernéticos;
  • Procedimentos de contingência para incidentes de segurança;
  • Controles de autenticação, criptografia e segregação de dados e
  • Orientações para treinamento e conscientização de colaboradores.

O Guia também menciona normas de referência no âmbito da segurança cibernética e da proteção de dados, como a Resolução CMN nº 4.893/21 (“RCMN 4.893”), a Resolução CVM nº 35/21 (“RCVM 35”), a Lei nº 13.709/18 (“LGPD”) e as Resoluções da ANPD nº 2/22 e nº 15/24, além de padrões internacionais como ISO/IEC 2700 e publicações do Instituto Nacional de Padrões e Tecnologia (“NIST”) e CIS Controls, destacando que as Políticas elaboradas pelas instituições devem observar a regulamentação vigente.

Ademais, o Guia destaca dicas importantes relacionadas à comunicação sobre o uso seguro de dados, à proteção física dos aparelhos e ao cuidado no compartilhamento de dispositivos pessoais, garantindo que a conveniência do modelo BYOD não comprometa a segurança da informação nem a integridade dos ativos corporativos.

Por fim, a ANBIMA destaca que o Guia tem caráter não vinculante, tendo finalidade exclusiva de orientação, e que não constitui parte da autorregulação da Associação, servindo apenas como material de apoio para instituições que desejam fortalecer seus programas de segurança cibernética e conformidade.

Este alerta não representa opinião legal, tendo o propósito puramente informativo.

Em caso de dúvidas ou auxílio necessário, por favor, entre em contato com o Time Compliasset através do e-mail alertas@compliasset.com.

Atenciosamente,
Time Compliasset.