Regulamentação

Marco regulatório e impacto nos negócios

27 análises

Regulamentação6 min

SEC e Cibersegurança: As Novas Obrigações de Divulgação que Transformaram o Papel do CISO

As regras da SEC sobre divulgação de incidentes cibernéticos, em vigor desde dezembro de 2023, exigem reporte de incidentes materiais em até quatro dias úteis via Formulário 8-K. Em maio de 2025, associações bancárias americanas peticionaram a SEC para revogar a regra. O resultado prático: o CISO passou a ser interlocutor direto do conselho e da área jurídica em decisões de materialidade.

Ler análise →
Regulamentação7 min

PL 2338: O Brasil Avança na Regulamentação de IA e o Que Muda para Empresas de Tecnologia

Em dezembro de 2024, o Senado brasileiro aprovou o PL 2338/2023, que estabelece o marco regulatório de IA no país. Em março de 2025, o texto foi encaminhado à Câmara dos Deputados. A lei adota abordagem baseada em risco, com três categorias: risco excessivo (proibido), alto risco (com requisitos rigorosos) e demais sistemas (obrigações gerais). Para desenvolvedores e operadores, os impactos são imediatos e estruturais.

Ler análise →
Regulamentação8 min

DORA em Vigor: O Que Muda para os 22.000 Bancos e Fintechs Europeus a Partir de Janeiro de 2025

O Digital Operational Resilience Act entrou em aplicação em 17 de janeiro de 2025, impondo requisitos uniformes de resiliência digital a aproximadamente 22.000 entidades financeiras na União Europeia. Em novembro de 2025, AWS, Microsoft Azure e Google Cloud foram designados provedores críticos de TIC, sujeitos a auditoria direta dos reguladores europeus.

Ler análise →