Fale com a Kassy
Boletim de Inteligência

Boletim de Inteligência – 5ª Edição | Julho 2026

A KASSY Consultoria reúne atualizações relevantes sobre GRC, investigações corporativas, compliance, privacidade, segurança da informação, auditoria, controles internos, gestão de riscos, governança, tecnologia e ética empresarial.

O conteúdo tem caráter informativo e busca apoiar profissionais e empresas na leitura dos principais movimentos regulatórios, institucionais e de mercado.

Boa leitura.

1) Investigações Corporativas, Fraudes e Integridade

CGU reconhece 128 empresas por excelência em programas de integridade

A Controladoria-Geral da União divulgou os resultados da edição 2025-2026 do Programa Pró-Ética, reconhecendo 128 empresas por boas práticas de integridade corporativa. A nova edição incorporou critérios relacionados a direitos humanos, responsabilidade socioambiental, diversidade e igualdade, além de exigir adesão ao Pacto Brasil pela Integridade Empresarial como pré-requisito para participação.

Por que acompanhar: O movimento reforça a ampliação do conceito de integridade empresarial no Brasil, exigindo das organizações uma visão mais integrada entre compliance, governança, sustentabilidade, cultura organizacional e responsabilidade corporativa.

Fonte: CGU

2) Regulatório, Compliance e Governança

CVM inicia discussões para o marco regulatório da tokenização no mercado brasileiro

A Comissão de Valores Mobiliários anunciou que abrirá consulta pública sobre os pilares do futuro marco regulatório da tokenização de ativos no Brasil. A iniciativa busca estabelecer diretrizes para ampliar segurança jurídica, transparência e eficiência nos mercados regulados.

Por que acompanhar: Empresas, instituições financeiras, áreas jurídicas e profissionais de compliance precisarão compreender novos riscos, mecanismos de supervisão e estruturas de governança relacionados aos ativos digitais e à tokenização de operações corporativas.

Fonte: CVM

ANPD avança na construção da Política Nacional de Proteção de Dados e Privacidade

A Autoridade Nacional de Proteção de Dados encaminhou ao Ministério da Justiça as diretrizes para formulação da Política Nacional de Proteção de Dados Pessoais e da Privacidade, consolidando uma das entregas previstas na Agenda Regulatória 2025-2026.

Por que acompanhar: A futura política nacional deverá orientar ações governamentais, regulatórias e empresariais relacionadas à governança de dados, privacidade, segurança da informação e proteção de direitos fundamentais no ambiente digital.

Fonte: ANPD

3) Privacidade, Segurança da Informação e Tecnologia

ANPD e CGU prorrogam consulta pública sobre transparência e proteção de dados pessoais

A ANPD e a Controladoria-Geral da União prorrogaram até 24 de julho o prazo para contribuições ao Guia de Transparência e Proteção de Dados Pessoais. O documento busca orientar órgãos e entidades na análise de pedidos de acesso à informação que envolvam dados pessoais, compatibilizando a aplicação da Lei de Acesso à Informação e da LGPD.

Por que acompanhar: o tema é relevante para organizações públicas e privadas que lidam com governança de dados, transparência, privacidade, resposta a titulares, auditorias e compartilhamento de informações. A iniciativa reforça a importância de critérios documentados para equilibrar acesso à informação, proteção de dados pessoais, necessidade, proporcionalidade e accountability.

Fonte: ANPD

CISA registra uso da vulnerabilidade BlueHammer em campanhas de ransomware

A CISA atualizou o catálogo de vulnerabilidades exploradas conhecidas para incluir referência à CVE-2026-33825, associada à vulnerabilidade BlueHammer no Microsoft Defender, com indicação de uso conhecido em campanhas de ransomware. A vulnerabilidade envolve falha de controle de acesso e pode permitir elevação de privilégios em ambientes afetados.

Por que acompanhar: o caso reforça a importância de gestão de vulnerabilidades baseada em exploração real, priorização de correções, inventário de ativos, monitoramento de endpoints e integração entre segurança da informação, continuidade de negócios, jurídico, privacidade e resposta a incidentes. Vulnerabilidades em componentes amplamente distribuídos exigem resposta rápida e evidências de remediação.

Fonte: CISA

Agências do Five Eyes alertam lideranças sobre a mudança do risco cibernético com IA

As agências de segurança cibernética dos países integrantes do Five Eyes publicaram comunicado conjunto sobre a transformação do risco cibernético impulsionada pela inteligência artificial. O documento destaca que a evolução dos modelos de IA pode alterar, em ciclos mais curtos, a forma como ameaças são desenvolvidas, exploradas e mitigadas.

Por que acompanhar: o alerta reforça a necessidade de atualizar modelos de ameaça, governança de IA, controles de segurança, resposta a incidentes e supervisão executiva. Para conselhos, comitês e lideranças, o tema indica que riscos cibernéticos associados à IA devem ser tratados como agenda estratégica, e não apenas técnica.

Fonte: CISA

4) Auditoria, Controles Internos e Gestão de Riscos

CISA publica diretriz sobre priorização de atualizações de segurança baseada em risco

A CISA publicou a Binding Operational Directive 26-04, voltada à priorização de atualizações de segurança com base em risco no âmbito das agências federais civis dos Estados Unidos. A diretriz reforça a necessidade de priorizar vulnerabilidades exploradas conhecidas e outros riscos relevantes, em substituição a abordagens puramente cronológicas ou baseadas apenas em severidade técnica.

Por que acompanhar: a atualização reforça uma tendência importante para empresas: gestão de vulnerabilidades precisa ser orientada por risco, exposição, criticidade do ativo e evidência de exploração. Para auditoria, controles internos, segurança da informação e gestão de riscos, o tema evidencia a necessidade de critérios claros, prazos de remediação, trilhas de decisão e acompanhamento executivo.

Fonte: CISA

5) Eventos, Pesquisas e Leituras Recomendadas

Programa TOP da CVM abre inscrições para edição totalmente online em 2026

A Comissão de Valores Mobiliários abriu inscrições para a edição 2026 do Programa TOP de Formação de Professores, iniciativa voltada à disseminação da educação financeira e do conhecimento sobre o mercado de capitais.

Por que acompanhar: A ampliação das ações de educação e conscientização fortalece a cultura de integridade, transparência e responsabilidade econômica, elementos cada vez mais relevantes para programas corporativos de governança e compliance.

Fonte: Portal do Investidor – CVM

Kassy Consultoria Analisa

Os sinais desta semana reforçam uma tendência clara: integridade, privacidade, tecnologia e segurança cibernética estão cada vez mais integradas às estruturas de governança corporativa. O fortalecimento de programas de integridade, a evolução regulatória em ativos digitais, a consolidação de políticas nacionais de proteção de dados e a crescente sofisticação das ameaças cibernéticas exigem abordagens multidisciplinares, capazes de conectar prevenção, monitoramento, investigação, resposta a incidentes e gestão estratégica de riscos.

Conheça nossos serviços

Compartilhar

Artigos relacionados