A Autoridade de Segurança Financeira do Japão (FSA) propõe padrões obrigatórios de segurança cibernética para corretoras de criptomoedas

A Agência de Serviços Financeiros do Japão divulgou recentemente uma nova proposta de política que estabelecerá novos padrões obrigatórios de segurança cibernética para corretoras de criptomoedas. Isso marca uma mudança significativa, passando de uma segurança individualizada e focada em ativos específicos para protocolos de defesa para todo o ecossistema (por corretora), em um contexto de escalada dos ataques cibernéticos no setor de ativos digitais.

As diretrizes políticas foram anunciadas em 10 de fevereiro de 2026, introduzindo avaliações obrigatórias de autosegurança cibernética (CSSA) para todas as corretoras de criptomoedas registradas que operam no Japão. 

A FSA aceitará comentários públicos até 11 de março, dando aos principais intervenientes, como bolsas de valores e especialistas em segurança, três semanas para fornecerem feedback antes que os regulamentos sejam finalizados para implementação no ano fiscal de 2026 do Japão (com início em 1 de abril).

As carteiras frias já não são suficientes, pois os ataques indiretos aumentam

A FSA observou um aumento em ataques indiretos sofisticados nos últimos tempos. À medida que a situação se agrava, o uso de carteiras frias por si só pode não ser suficiente para garantir a gestão segura de ativos, sinalizando assim uma mudança na evolução da filosofia regulatória do Japão.

Embora as carteiras frias offline protejam os ativos contra ataques remotos diretos, a agência reconheceu que os agentes de ameaças modernos se adaptaram a isso, visando a infraestrutura humana e operacional que dá suporte ao gerenciamento de ativos digitais.

Outros analistas observaram que a estrutura CSSA exigirá que as corretoras avaliemmaticdiferentes aspectos de seus domínios de segurança, sejam eles infraestrutura técnica (como segurança de carteiras e arquitetura de rede), riscos humanos e operacionais (incluindo treinamento de funcionários e protocolos anti-phishing), gerenciamento de fornecedores terceirizados e proteção da integridade de dados, que devem estar em conformidade com a Lei de Proteção de Informações Pessoais do Japão.

Essa mudança decorre de diversas violações de segurança de alto perfil em 2024 que expuseram essas vulnerabilidades. As diretrizes focam-se, em particular, em ataques que contornam as defesas tecnológicas, comprometendo funcionários por meio de campanhas de phishing ou infiltrando-se em provedores de serviços etracque mantêm acesso aos sistemas de câmbio.

A estrutura de três pilares exige participação de toda a indústria

A implementação bem-sucedida desta nova política assenta em três pilares que se combinam para criar um sistema de defesa multicamadas. Estes pilares incluem a autoajuda, a ajuda mútua e a ajuda pública, e abordarão diferentes aspetos, trabalhando em conjunto para fortalecer o sistema de segurança da indústria.

O pilar de “autoajuda” atribui a responsabilidade principal às corretoras individuais para garantir a segurança de suas próprias operações. Ele entrará em vigor no ano fiscal de 2026 (1º de abril) e exigirá que todas as corretoras de criptomoedas registradas realizem as avaliações obrigatórias mencionadas anteriormente.

O pilar de “assistência mútua” utiliza inteligência coletiva apoiada pela colaboração do setor . A FSA ajudará a fortalecer as funções do comitê de segurança da Associação Japonesa de Corretoras de Ativos Virtuais e Criptomoedas (JVCEA), incentivando as corretoras a participarem ativamente do compartilhamento de informações para que ameaças, padrões de ataque e estratégias de defesa possam ser melhor comunicados em todo o setor.

Dessa forma, se umadentidentificar uma nova estratégia de engenharia social ou outra vulnerabilidade, essa informação ficará disponível para proteger outras operadoras antes que elas passem por algo semelhante.

Por fim, o pilar de “ajuda pública” prevê que a FSA continue a pesquisa conjunta internacional sobre blockchain e ameaças emergentes, iniciada no ano fiscal de 2025, além de envolver todo o setor de exchanges de criptomoedas no “Delta Wall”, um exercício conjunto de segurança cibernética para organizações financeiras, dentro de três anos após a adoção da política. 

O que o futuro reserva para as bolsas de valores que operam no Japão?

Durante o ano fiscal de 2026, a FSA planeja realizar testes de penetração reais em operadoras específicas e poderá contratar hackers éticos para tentar invadir sistemas de bolsas de valores em funcionamento. 

Esses ataques autorizadosdentvulnerabilidades antes que hackers maliciosos possam explorá-las, e as descobertas serão compartilhadasdentpara ajudar as corretoras afetadas a corrigir quaisquer falhas. Isso ajudará a fornecer uma medida objetiva de monitoramento que pode ter sido negligenciada durante as autoavaliações.

A estrutura de três pilares cria responsabilidade em todos os níveis, com as bolsas de valores assumindo a responsabilidade principal por sua própria segurança (autoajuda), o setor compartilhando informações coletivas e elevando os padrões (ajuda mútua) e a supervisão, os testes e o apoio governamentais (ajuda pública). 

A FSA acredita que isso prenunciará um ecossistema maistrone adaptável, capaz de se defender contra as ameaças atuais e futuras.

Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter .