Boletim de Inteligência – 5ª Edição | Julho 2026
A KASSY Consultoria reúne atualizações relevantes sobre GRC, investigações corporativas, compliance, privacidade, segurança da informação, auditoria, controles internos, gestão de riscos, governança, tecnologia e ética empresarial.
O conteúdo tem caráter informativo e busca apoiar profissionais e empresas na leitura dos principais movimentos regulatórios, institucionais e de mercado.
Boa leitura.
1) Investigações Corporativas, Fraudes e Integridade
CGU reconhece 128 empresas por excelência em programas de integridade
A Controladoria-Geral da União divulgou os resultados da edição 2025-2026 do Programa Pró-Ética, reconhecendo 128 empresas por boas práticas de integridade corporativa. A nova edição incorporou critérios relacionados a direitos humanos, responsabilidade socioambiental, diversidade e igualdade, além de exigir adesão ao Pacto Brasil pela Integridade Empresarial como pré-requisito para participação.
Por que acompanhar: O movimento reforça a ampliação do conceito de integridade empresarial no Brasil, exigindo das organizações uma visão mais integrada entre compliance, governança, sustentabilidade, cultura organizacional e responsabilidade corporativa.
Fonte: CGU
2) Regulatório, Compliance e Governança
CVM inicia discussões para o marco regulatório da tokenização no mercado brasileiro
A Comissão de Valores Mobiliários anunciou que abrirá consulta pública sobre os pilares do futuro marco regulatório da tokenização de ativos no Brasil. A iniciativa busca estabelecer diretrizes para ampliar segurança jurídica, transparência e eficiência nos mercados regulados.
Por que acompanhar: Empresas, instituições financeiras, áreas jurídicas e profissionais de compliance precisarão compreender novos riscos, mecanismos de supervisão e estruturas de governança relacionados aos ativos digitais e à tokenização de operações corporativas.
Fonte: CVM
ANPD avança na construção da Política Nacional de Proteção de Dados e Privacidade
A Autoridade Nacional de Proteção de Dados encaminhou ao Ministério da Justiça as diretrizes para formulação da Política Nacional de Proteção de Dados Pessoais e da Privacidade, consolidando uma das entregas previstas na Agenda Regulatória 2025-2026.
Por que acompanhar: A futura política nacional deverá orientar ações governamentais, regulatórias e empresariais relacionadas à governança de dados, privacidade, segurança da informação e proteção de direitos fundamentais no ambiente digital.
Fonte: ANPD
3) Privacidade, Segurança da Informação e Tecnologia
ANPD e CGU prorrogam consulta pública sobre transparência e proteção de dados pessoais
A ANPD e a Controladoria-Geral da União prorrogaram até 24 de julho o prazo para contribuições ao Guia de Transparência e Proteção de Dados Pessoais. O documento busca orientar órgãos e entidades na análise de pedidos de acesso à informação que envolvam dados pessoais, compatibilizando a aplicação da Lei de Acesso à Informação e da LGPD.
Por que acompanhar: o tema é relevante para organizações públicas e privadas que lidam com governança de dados, transparência, privacidade, resposta a titulares, auditorias e compartilhamento de informações. A iniciativa reforça a importância de critérios documentados para equilibrar acesso à informação, proteção de dados pessoais, necessidade, proporcionalidade e accountability.
Fonte: ANPD
CISA registra uso da vulnerabilidade BlueHammer em campanhas de ransomware
A CISA atualizou o catálogo de vulnerabilidades exploradas conhecidas para incluir referência à CVE-2026-33825, associada à vulnerabilidade BlueHammer no Microsoft Defender, com indicação de uso conhecido em campanhas de ransomware. A vulnerabilidade envolve falha de controle de acesso e pode permitir elevação de privilégios em ambientes afetados.
Por que acompanhar: o caso reforça a importância de gestão de vulnerabilidades baseada em exploração real, priorização de correções, inventário de ativos, monitoramento de endpoints e integração entre segurança da informação, continuidade de negócios, jurídico, privacidade e resposta a incidentes. Vulnerabilidades em componentes amplamente distribuídos exigem resposta rápida e evidências de remediação.
Fonte: CISA
Agências do Five Eyes alertam lideranças sobre a mudança do risco cibernético com IA
As agências de segurança cibernética dos países integrantes do Five Eyes publicaram comunicado conjunto sobre a transformação do risco cibernético impulsionada pela inteligência artificial. O documento destaca que a evolução dos modelos de IA pode alterar, em ciclos mais curtos, a forma como ameaças são desenvolvidas, exploradas e mitigadas.
Por que acompanhar: o alerta reforça a necessidade de atualizar modelos de ameaça, governança de IA, controles de segurança, resposta a incidentes e supervisão executiva. Para conselhos, comitês e lideranças, o tema indica que riscos cibernéticos associados à IA devem ser tratados como agenda estratégica, e não apenas técnica.
Fonte: CISA
4) Auditoria, Controles Internos e Gestão de Riscos
CISA publica diretriz sobre priorização de atualizações de segurança baseada em risco
A CISA publicou a Binding Operational Directive 26-04, voltada à priorização de atualizações de segurança com base em risco no âmbito das agências federais civis dos Estados Unidos. A diretriz reforça a necessidade de priorizar vulnerabilidades exploradas conhecidas e outros riscos relevantes, em substituição a abordagens puramente cronológicas ou baseadas apenas em severidade técnica.
Por que acompanhar: a atualização reforça uma tendência importante para empresas: gestão de vulnerabilidades precisa ser orientada por risco, exposição, criticidade do ativo e evidência de exploração. Para auditoria, controles internos, segurança da informação e gestão de riscos, o tema evidencia a necessidade de critérios claros, prazos de remediação, trilhas de decisão e acompanhamento executivo.
Fonte: CISA
5) Eventos, Pesquisas e Leituras Recomendadas
Programa TOP da CVM abre inscrições para edição totalmente online em 2026
A Comissão de Valores Mobiliários abriu inscrições para a edição 2026 do Programa TOP de Formação de Professores, iniciativa voltada à disseminação da educação financeira e do conhecimento sobre o mercado de capitais.
Por que acompanhar: A ampliação das ações de educação e conscientização fortalece a cultura de integridade, transparência e responsabilidade econômica, elementos cada vez mais relevantes para programas corporativos de governança e compliance.
Fonte: Portal do Investidor – CVM
Kassy Consultoria Analisa
Os sinais desta semana reforçam uma tendência clara: integridade, privacidade, tecnologia e segurança cibernética estão cada vez mais integradas às estruturas de governança corporativa. O fortalecimento de programas de integridade, a evolução regulatória em ativos digitais, a consolidação de políticas nacionais de proteção de dados e a crescente sofisticação das ameaças cibernéticas exigem abordagens multidisciplinares, capazes de conectar prevenção, monitoramento, investigação, resposta a incidentes e gestão estratégica de riscos.
