O que é o ISPS Code?

O ISPS Code (International Ship and Port Facility Security Code — Código Internacional para Segurança de Navios e Instalações Portuárias) é um conjunto.

Publicado em 2026-06-24 | Atualizado em 2026-06-24 | TRADEXA Blog

O que é o ISPS Code?

O ISPS Code (International Ship and Port Facility Security Code — Código Internacional para Segurança de Navios e Instalações Portuárias) é um conjunto abrangente de medidas e procedimentos de segurança adotado pela Organização Marítima Internacional (IMO), agência especializada da Organização das Nações Unidas (ONU). Seu objetivo principal é estabelecer um marco regulatório internacional para detectar ameaças à segurança e implementar medidas preventivas contra incidentes que possam afetar navios, instalações portuárias, cargas, tripulações e passageiros utilizados no comércio internacional.

O ISPS Code foi adotado em dezembro de 2002, no contexto da Conferência Diplomática sobre Segurança Marítima da IMO, e entrou em vigor em 1º de julho de 2004, com implementação obrigatória para todos os 175 países-membros da IMO. Ele integra o Capítulo XI-2 da SOLAS (Safety of Life at Sea — Convenção Internacional para a Salvaguarda da Vida Humana no Mar), que é um dos tratados mais importantes do direito marítimo internacional.

A estrutura do ISPS Code é dividida em duas partes: a Parte A, que contém as determinações obrigatórias e requisitos mínimos que todos os Estados Parte devem cumprir; e a Parte B, que oferece diretrizes e recomendações para a implementação das medidas previstas na Parte A. Enquanto a Parte A é de cumprimento mandatório, a Parte B serve como guia de boas práticas para auxiliar governos, armadores e administrações portuárias na aplicação efetiva do código.

Para empresas brasileiras que atuam no comércio exterior, compreender o ISPS Code é fundamental. A conformidade com o código não é apenas uma exigência legal, mas também um requisito operacional indispensável para que navios e portos brasileiros possam participar do comércio internacional. A TRADEXA (tradexa.com.br) acompanha as regulamentações de segurança internacional que impactam a logística e as operações de exportação e importação, ajudando empresas a se planejarem adequadamente.

Origem do ISPS Code: Contexto Pós-11 de Setembro

A origem do ISPS Code está diretamente ligada aos ataques terroristas de 11 de setembro de 2001 nos Estados Unidos. Após os atentados, ficou evidente que o sistema de transporte marítimo internacional era vulnerável a ações terroristas que poderiam ter consequências devastadoras para a economia global, o meio ambiente e a segurança pública.

Antes do 11 de setembro, a segurança marítima era tratada de forma relativamente informal e fragmentada. Cada país tinha suas próprias regras, e não havia um padrão internacional uniforme para proteger navios e portos contra ameaças intencionais. As preocupações de segurança concentravam-se em questões tradicionais como pirataria, roubo de carga e contrabando, mas não em ataques terroristas coordenados.

Em novembro de 2001, a IMO convocou uma sessão extraordinária de seu Conselho para discutir a segurança marítima. Em dezembro do mesmo ano, uma Conferência Diplomática foi realizada em Londres, resultando na adoção de resoluções que estabeleceram as bases para o ISPS Code. O processo foi extremamente rápido para os padrões da diplomacia internacional: em apenas 13 meses, o código foi redigido, aprovado e aberto para ratificação.

A urgência era justificada. Estima-se que mais de 80% do comércio mundial em volume seja transportado por via marítima, e cerca de 90% do comércio internacional de mercadorias utilize contêineres. Um ataque terrorista a um grande porto ou a um navio de carga poderia paralisar o comércio global, causando prejuízos estimados em centenas de bilhões de dólares.

O ISPS Code representou, portanto, uma mudança de paradigma: pela primeira vez, a segurança marítima deixou de ser uma preocupação exclusivamente nacional e passou a ser tratada como um desafio global, exigindo cooperação entre governos, armadores, operadores portuários e demais atores da cadeia logística internacional.

Requisitos do ISPS Code: SSP, PFSO e Níveis de Segurança

O ISPS Code estabelece três requisitos principais que devem ser implementados por todos os navios sujeitos ao código e por todas as instalações portuárias que atendam navios em tráfego internacional:

Ship Security Plan (SSP) — Plano de Segurança do Navio

Cada navio deve elaborar e manter um Plano de Segurança do Navio (Ship Security Plan — SSP) aprovado pela administração do Estado de bandeira. O SSP é um documento detalhado que descreve as medidas de segurança a bordo, incluindo:

  • Procedimentos para acesso ao navio (controle de pessoas, bagagens e pertences pessoais).
  • Controle de monitoramento das áreas restritas do navio.
  • Procedimentos para supervisão do manuseio de carga e de provisões de bordo.
  • Protocolos de resposta a ameaças e incidentes de segurança.
  • Procedimentos de evacuação e comunicação em emergências.
  • Responsabilidades e treinamento da tripulação em matéria de segurança.
  • Procedimentos para exercícios e simulações periódicas.

O SSP deve ser específico para cada navio, levando em conta suas características, rota, tipo de carga e áreas de operação. Não pode ser um documento genérico. A aprovação do SSP é feita pela administração marítima do país de bandeira do navio ou por uma organização reconhecida (como sociedade classificadora) devidamente autorizada.

PFSO — Port Facility Security Officer

Cada instalação portuária deve designar um Port Facility Security Officer (PFSO), ou Oficial de Segurança da Instalação Portuária. O PFSO é o profissional responsável por:

  • Elaborar e manter o Plano de Segurança da Instalação Portuária (PFSP).
  • Implementar as medidas de segurança previstas no plano.
  • Coordenar com o Oficial de Segurança do Navio (SSO) a execução dos procedimentos de segurança durante a atracação.
  • Realizar auditorias internas e inspeções de segurança.
  • Reportar incidentes às autoridades competentes.
  • Conduzir treinamentos e exercícios com a equipe portuária.

O PFSO deve ter formação específica em segurança marítima e conhecimento aprofundado do ISPS Code. No Brasil, a Marinha do Brasil, por meio da Autoridade Marítima, estabelece os requisitos de certificação e capacitação para os PFSOs que atuam nos portos brasileiros.

Níveis de Segurança (Security Levels)

O ISPS Code define três níveis de segurança que indicam o grau de risco de um incidente de segurança:

  • Nível 1 (Normal): nível no qual os navios e instalações portuárias operam normalmente, com as medidas mínimas de segurança previstas no SSP e PFSP. É o nível padrão na maioria das operações cotidianas.

  • Nível 2 (Reforçado): nível aplicável quando há um risco elevado de incidente de segurança. Medidas adicionais de proteção são implementadas, como controle mais rigoroso de acesso, aumento da vigilância, restrições a determinadas áreas e intensificação de patrulhas.

  • Nível 3 (Excepcional): nível aplicável quando um incidente de segurança é iminente ou já ocorreu. Medidas especiais de proteção são implementadas, podendo incluir suspensão total ou parcial das operações, evacuação de áreas e restrições máximas de acesso.

O nível de segurança vigente é definido pelo governo do Estado Parte para suas instalações portuárias e navios de sua bandeira. A transição entre níveis pode ser一時, em resposta a ameaças específicas, ou prolongada, em contextos de tensão geopolítica ou conflitos regionais.

Certificação ISPS Code

A certificação ISPS Code é o processo pelo qual se atesta que um navio ou instalação portuária cumpre os requisitos do código. Para navios, a certificação envolve:

  1. Vistoria inicial: inspeção completa do navio e de seus sistemas de segurança antes da emissão do primeiro certificado.
  2. Vistoria de renovação: realizada a cada cinco anos para reemissão do Certificado Internacional de Segurança do Navio (International Ship Security Certificate — ISSC).
  3. Vistoria intermediária: realizada entre o segundo e o terceiro ano de validade do certificado, para verificar a manutenção das condições de segurança.
  4. Vistoria adicional: realizada sempre que houver modificações significativas no navio ou em seus sistemas de segurança.

Para instalações portuárias, a certificação é feita por meio da aprovação do Plano de Segurança da Instalação Portuária (PFSP) pela autoridade competente do governo. No Brasil, essa aprovação é concedida pela Diretoria de Portos e Costas (DPC) da Marinha do Brasil.

O Certificado Internacional de Segurança do Navio (ISSC) deve estar sempre a bordo e disponível para inspeção pelas autoridades portuárias e de controle do Estado do porto (Port State Control). Navios sem ISSC válido podem ser retidos, multados ou impedidos de operar em portos internacionais.

Portos Brasileiros e o ISPS Code

O Brasil, como Estado Parte da SOLAS e membro da IMO, incorporou integralmente o ISPS Code ao seu ordenamento jurídico. A implementação no país é coordenada pela Autoridade Marítima Brasileira, representada pela Marinha do Brasil, por meio da Diretoria de Portos e Costas (DPC).

Adequação dos Portos Brasileiros

Todos os portos brasileiros que recebem navios de tráfego internacional são obrigados a cumprir o ISPS Code. Isso inclui tanto os portos públicos administrados pelas Companhias Docas e Autoridades Portuárias quanto os Terminais de Uso Privado (TUPs).

Os principais portos brasileiros — Santos (SP), Paranaguá (PR), Itajaí (SC), Rio Grande (RS), Rio de Janeiro (RJ), Suape (PE), Salvador (BA), Fortaleza (CE), Manaus (AM) e Vila do Conde (PA) — possuem certificação ISPS e mantêm planos de segurança aprovados e atualizados.

O Porto de Santos, maior complexo portuário da América Latina, conta com um sistema integrado de segurança que inclui: cercamento perimetral, sistema de câmeras com monitoramento centralizado, controle de acesso veicular e de pessoas, patrulhamento ostensivo da Guarda Portuária e da Polícia Federal, e coordenação com a Capitania dos Portos.

Desafios na Implementação

A implementação do ISPS Code nos portos brasileiros enfrenta desafios específicos:

  • Infraestrutura: muitos portos brasileiros são antigos e localizados em áreas urbanas consolidadas, o que dificulta o cercamento completo e o controle de acessos previstos no código.
  • Investimento: a adequação ao ISPS Code exige investimentos significativos em equipamentos de segurança (câmeras, sensores, barreiras), sistemas de TI e treinamento de pessoal.
  • Coordenação: a segurança portuária envolve múltiplos órgãos (Marinha, Polícia Federal, Receita Federal, Vigilância Sanitária, Autoridade Portuária), exigindo coordenação e compartilhamento de informações que nem sempre são eficientes.
  • Terminais Privados: os TUPs, em franca expansão no Brasil, precisam manter o mesmo padrão de segurança dos portos públicos, o que representa custos que impactam a competitividade.

Apesar desses desafios, o Brasil tem evoluído na implementação do ISPS Code. A Marinha do Brasil realiza auditorias periódicas e mantém um programa de capacitação contínua para PFSOs e demais profissionais envolvidos com a segurança portuária.

Responsabilidades: Armador, Autoridade Portuária e Estado

O ISPS Code distribui responsabilidades claras entre os diferentes atores da cadeia marítimo-portuária:

Armador (Shipowner) ou Operador do Navio

O armador ou operador do navio é responsável por:

  • Elaborar e submeter o SSP à aprovação da administração do Estado de bandeira.
  • Designar um Oficial de Segurança do Navio (Ship Security Officer — SSO) para cada navio.
  • Nomear um Oficial de Segurança da Companhia (Company Security Officer — CSO) para supervisionar a segurança de todos os navios da frota.
  • Garantir que o SSO, a tripulação e demais profissionais a bordo recebam treinamento adequado em segurança.
  • Prover os recursos financeiros e materiais necessários para a implementação das medidas de segurança a bordo.
  • Manter o ISSC válido e disponível para inspeção.

Autoridade Portuária (Port Facility Operator)

O operador da instalação portuária (autoridade portuária, concessionária ou terminal privado) é responsável por:

  • Designar um PFSO para cada instalação portuária.
  • Elaborar o PFSP e submetê-lo à aprovação da autoridade competente (no Brasil, a DPC/Marinha do Brasil).
  • Implementar as medidas de segurança previstas no PFSP.
  • Garantir que o PFSO e a equipe de segurança portuária recebam treinamento adequado.
  • Manter registros das atividades de segurança (controles de acesso, incidentes, exercícios).
  • Cooperar com as autoridades governamentais na implementação dos níveis de segurança.

Estado Parte (Governo)

O governo de cada Estado Parte (no Brasil, representado pela Marinha do Brasil e pelo Ministério de Portos e Aeroportos) é responsável por:

  • Estabelecer o nível de segurança vigente para suas instalações portuárias e navios de sua bandeira.
  • Aprovar os SSPs e PFSPs submetidos por armadores e operadores portuários.
  • Realizar auditorias e vistorias para verificar a conformidade com o ISPS Code.
  • Emitir os Certificados Internacionais de Segurança do Navio (ISSC).
  • Coordenar a resposta a incidentes de segurança que afetem navios ou portos sob sua jurisdição.
  • Reportar à IMO as medidas adotadas e as notificações de segurança recebidas.

Custos de Conformidade com o ISPS Code

A conformidade com o ISPS Code gera custos significativos para armadores e operadores portuários. Esses custos podem ser classificados em:

Custos de Implementação Inicial

  • Elaboração de planos de segurança (SSP/PFSP): contratação de consultorias especializadas, realização de análises de risco e avaliações de vulnerabilidade.
  • Aquisição de equipamentos: sistemas de CCTV, cercas e barreiras perimetrais, portões automatizados, sensores de intrusão, scanners de carga, detectores de metais, raios-X, sistemas de controle de acesso biométrico.
  • Sistemas de TI: software de gerenciamento de segurança, sistemas de identificação e registro de visitantes, plataformas de comunicação integrada.
  • Treinamento inicial: capacitação de SSOs, CSOs, PFSOs e demais profissionais envolvidos.

Custos Operacionais Recorrentes

  • Manutenção de equipamentos: calibração, reparos e substituição de sistemas de segurança.
  • Pessoal dedicado: salários, encargos e benefícios dos profissionais de segurança (PFSO, equipe de vigilância).
  • Treinamento contínuo: reciclagem periódica, simulações e exercícios de segurança.
  • Auditorias e vistorias: taxas de vistoria pagas à administração marítima ou às organizações reconhecidas.
  • Seguros: prêmios de seguro específicos para cobertura de riscos de segurança.

Estima-se que o custo anual de conformidade com o ISPS Code para um porto de médio porte no Brasil gire em torno de R$ 2 a 5 milhões, dependendo do tamanho, complexidade e nível de automação dos sistemas de segurança. Para navios, o custo pode variar de US$ 10 mil a US$ 50 mil por ano, dependendo do tipo e porte da embarcação.

Esses custos são inevitáveis para quem opera no comércio internacional, e as empresas que dependem de importação e exportação precisam considerá-los em seu planejamento logístico e financeiro. A TRADEXA (tradexa.com.br) auxilia empresas a dimensionar corretamente esses custos, integrando dados de inteligência de mercado às análises de viabilidade de operações internacionais.

Fiscalização pela Autoridade Marítima Brasileira

No Brasil, a fiscalização do cumprimento do ISPS Code é realizada pela Marinha do Brasil, por meio da Diretoria de Portos e Costas (DPC) e das Capitanias dos Portos em cada estado.

Atribuições da Autoridade Marítima

A DPC é o órgão central responsável por:

  • Aprovar os Planos de Segurança das Instalações Portuárias (PFSP).
  • Autorizar as organizações reconhecidas (sociedades classificadoras) a realizar vistorias e emitir certificados em nome do governo brasileiro.
  • Coordenar o Programa Nacional de Segurança Portuária.
  • Realizar auditorias nos portos e terminais para verificar a conformidade com o ISPS Code.
  • Aplicar sanções administrativas em caso de descumprimento das normas de segurança.

As Capitanias dos Portos, Delegacias e Agências realizam a fiscalização direta nos portos e terminais de sua jurisdição, incluindo:

  • Vistorias periódicas em navios para verificação do ISSC e das condições de segurança a bordo.
  • Inspeções em instalações portuárias para verificação da implementação do PFSP.
  • Participação em exercícios e simulações de segurança.
  • Acompanhamento de incidentes de segurança e aplicação de medidas corretivas.

Consequências do Descumprimento

O descumprimento das obrigações do ISPS Code pode resultar em:

  • Retenção do navio: a autoridade portuária pode impedir a atracação ou ordenar a saída de um navio que não esteja em conformidade.
  • Multas: valores que podem chegar a centenas de milhares de reais, dependendo da gravidade da infração.
  • Suspensão ou cancelamento da certificação: perda do ISSC ou da aprovação do PFSP, inviabilizando a operação internacional.
  • Responsabilidade civil e criminal: em casos de incidentes graves, os responsáveis podem ser processados por negligência ou omissão.

Relação do ISPS Code com C-TPAT e CSI

O ISPS Code não atua isoladamente. Ele faz parte de um ecossistema mais amplo de programas de segurança que incidem sobre a cadeia logística internacional. Dois dos mais relevantes são o C-TPAT e o CSI:

C-TPAT (Customs-Trade Partnership Against Terrorism)

O C-TPAT é um programa voluntário da Alfândega e Proteção de Fronteiras dos Estados Unidos (CBP) criado em 2001, logo após os ataques de 11 de setembro. Seu objetivo é fortalecer a segurança da cadeia de suprimentos internacional por meio de parcerias entre o governo americano e empresas privadas importadoras, transportadoras, operadores logísticos e fabricantes.

As empresas certificadas pelo C-TPAT comprometem-se a implementar medidas de segurança em suas operações (controle de acesso, segurança de contêineres, rastreamento de cargas, verificação de parceiros comerciais). Em contrapartida, recebem benefícios como redução de fiscalizações alfandegárias, prioridade no desembaraço aduaneiro e menor tempo de liberação de cargas.

Embora o C-TPAT seja um programa voluntário e focado na cadeia de suprimentos como um todo, enquanto o ISPS Code é mandatório e focado em navios e instalações portuárias, os dois sistemas são complementares. Empresas brasileiras que exportam para os Estados Unidos podem se beneficiar da certificação C-TPAT, que se soma à conformidade com o ISPS Code.

CSI (Container Security Initiative)

A Container Security Initiative é outro programa da CBP dos Estados Unidos, lançado em 2002. Seu objetivo é prevenir que contêineres contendo materiais terroristas sejam utilizados como armas ou meios de transporte de arsenais.

Sob o CSI, agentes alfandegários americanos são posicionados em portos estrangeiros selecionados para inspecionar contêineres com destino aos EUA antes do embarque. Atualmente, mais de 60 portos em todo o mundo participam do programa, incluindo o Porto de Santos, que abriga agentes do CSI em caráter permanente.

A relação entre CSI e ISPS Code é de complementaridade. Enquanto o ISPS Code foca na segurança do navio e da instalação portuária como um todo, o CSI concentra-se na segurança dos contêineres e na identificação de cargas de risco antes do embarque.

Sinergia entre os Programas

Juntos, ISPS Code, C-TPAT e CSI formam um sistema integrado de segurança marítima e portuária que protege o comércio internacional contra ameaças terroristas. Os três programas compartilham princípios comuns:

  • Análise de risco como base para alocação de recursos de segurança.
  • Compartilhamento de informações entre autoridades governamentais e setor privado.
  • Padronização internacional de procedimentos de segurança.
  • Ênfase na prevenção e detecção precoce de ameaças.

Para empresas brasileiras que participam ativamente do comércio internacional, estar em conformidade com esses programas não é apenas uma obrigação regulatória, mas também um diferencial competitivo. Empresas certificadas ou em conformidade têm menos custos com atrasos, retenções e inspeções, além de maior credibilidade perante compradores e parceiros internacionais.

A TRADEXA e a Segurança Portuária no Comércio Exterior

A TRADEXA (tradexa.com.br) é uma plataforma de inteligência de mercado que apoia empresas brasileiras em todas as etapas do comércio exterior, incluindo a compreensão e o planejamento relacionados à segurança portuária e marítima.

Para empresas que dependem de importação e exportação por via marítima — que representa mais de 95% do comércio exterior brasileiro em volume —, a TRADEXA oferece:

  • Dados de logística portuária: informações sobre rotas marítimas, tempos de trânsito, frequência de escalas e terminais disponíveis em cada porto.
  • Análise de custos portuários: dados sobre taxas portuárias, custos de armazenagem e movimentação de cargas, incluindo os custos relacionados à segurança.
  • Mapeamento de terminais: identificação de terminais certificados ISPS Code em cada porto brasileiro e estrangeiro, permitindo que o exportador/importador escolha a opção mais segura e eficiente.
  • Monitoramento de conformidade: alertas sobre mudanças regulatórias e novas exigências de segurança que possam impactar as operações.
  • Inteligência de mercado: dados sobre fluxos de comércio, preços praticados e concorrentes em diferentes mercados, ajudando a empresa a planejar suas operações com segurança e eficiência.

Além disso, a TRADEXA permite que as empresas avaliem o impacto dos custos de conformidade com o ISPS Code e outros programas de segurança em suas margens operacionais, facilitando a tomada de decisões estratégicas sobre rotas parceiros e terminais.

Conclusão

O ISPS Code é um dos marcos regulatórios mais importantes do comércio marítimo internacional. Nascido da necessidade de proteger o sistema de transporte marítimo contra ameaças terroristas após os ataques de 11 de setembro de 2001, o código estabeleceu um padrão global de segurança que hoje é seguido por todos os países-membros da IMO.

Para o Brasil, que possui uma das maiores costas marítimas do mundo e depende do transporte aquaviário para mais de 95% do seu comércio exterior, o cumprimento do ISPS Code é uma questão estratégica. A Marinha do Brasil, por meio da Diretoria de Portos e Costas, desempenha um papel fundamental na implementação, fiscalização e aprimoramento contínuo das medidas de segurança nos portos brasileiros.

A conformidade com o ISPS Code, embora represente custos e desafios operacionais, também traz benefícios: maior proteção contra incidentes de segurança, credibilidade internacional, redução de riscos logísticos e alinhamento com programas complementares como C-TPAT e CSI.

Empresas brasileiras que atuam no comércio exterior precisam incorporar a segurança portuária e marítima como parte integrante de sua estratégia logística. Com o suporte de plataformas de inteligência como a TRADEXA, é possível navegar com segurança pelas complexidades regulatórias do comércio internacional e transformar conformidade em vantagem competitiva.