ANATEL第2436号法案规定了评估CPE（客户场所设备）合规性的网络安全要求，该法案于2024年3月10日生效。
该法案规定了一套强制性网络安全要求CPE设备用于连接互联网服务提供商的网络，如：
1、电缆调制解调器
2、xDSL调制解调器
3、ONU，ONT
4、用于固定无线接入的路由器或调制解调器（FWA-固定无线接入）
5、通过卫星进行固定宽带接入的路由器或调制解调器

6、无线路由器或接入点

3月9日，ANATEL发布了官方信函nº83，内容如下：
只要申请人在3月9日之前向OCD正式批准项目（正式接受OCD提案），ANATEL将接受在没有网络安全测试的情况下批准新设备并更新证书。在这些情况下，申请人需要在2024年7月6日之前提交网络安全测试报告。如果申请人在此日期之前未能提交报告，ANATEL将暂停颁发证书。
这一例外情况是申请人的一种选择，如果采用这一选择，申请人将需要签署一份声明书，承诺在ANATEL规定的截止日期前提交网络安全报告，如果测试失败，则根据《巴西消费者法》中描述的条件，移除所有销往巴西市场的单元或安排召回这些单元。
注：从3月10日开始的新批准或续期需要提交网络安全测试报告。