A Autoridade de Regulação de Serviços Financeiros do Canadá (OSFI) implementou hoje regulação abrangente de cibersegurança obrigatória para todas as instituições fintech operando no país. A medida estabelece padrões mínimos de proteção de dados, testes de segurança e planos de resposta a incidentes.
As instituições fintech agora devem realizar testes de penetração trimestrais, manter seguro de cibersegurança mínimo de 10 milhões de dólares canadenses e reportar incidentes de segurança em até 24 horas. A regulação também exige criptografia de ponta a ponta para todas as transações sensíveis.
Segundo relatório da Polícia Federal Canadense, ataques cibernéticos contra instituições financeiras aumentaram 340% entre 2023 e 2025, com perdas estimadas em 2,3 bilhões de dólares canadenses. A regulação visa reduzir vulnerabilidades e proteger consumidores.
O Canadá é lar de mais de 600 fintechs, incluindo empresas como Wealthsimple, Shopify Payments e Manulife Ventures. A regulação é esperada para aumentar custos operacionais, mas também fortalecer confiança em setor.
Especialistas apontam que a regulação canadense pode servir como modelo para outras jurisdições. A OSFI também estabeleceu fundo de proteção ao consumidor de 500 milhões de dólares para compensar vítimas de fraudes cibernéticas em fintechs.
