O mercado financeiro brasileiro enfrenta, hoje, diversas questões de risco para a continuidade desses negócios, especialmente envolvendo resiliência cibernética dos sistemas e ativos digitais, bem como o gerenciamento de parceiros terceirizados de serviços tecnológicos. Diante desse cenário, a visão dos líderes e executivos de instituições como Febraban e Banco Central é incentivar uma regulamentação robusta acerca da gestão de riscos dentro das instituições.
Essa visão foi apresentada durante a abertura do 15º Congresso internacional de Gestão de Riscos da Federação Brasileira de Bancos, apresentada pelo Presidente da instituição, Isaac Sidney. O executivo reforçou, durante a palestra, os diversos riscos aos quais as instituições financeiras estão sujeitas hoje, como estabilidade digital do Pix, proteção da cadeia de fornecimento de tecnologia, fraudes digitais e incidentes de Segurança.
Diante dessas questões, Sidney defende que o Brasil avance firmemente no estabelecimento de novas regulamentações sobre a gestão de riscos dentro de bancos e empresas de pagamento. A ideia, segundo ele, é que uma regulação robusta permitirá construir uma supervisão sobre esses riscos para tornar os bancos capazes de reconhecer os riscos, contextualizá-los e remediá-los com as devidas contenções.
“No mundo financeiro, a simples confiança não é suficiente. Por isso, os bancos precisam desenvolver mais integridade sobre seus ativos e sistemas digitais a partir de estratégias sólidas de gerenciamento de riscos e governança sobre eles. Recentemente, tivemos episódios que exemplificam claramente como erros nesse ambiente geram prejuízos graves à toda a sociedade”, acrescentou o executivo.
Ações do Banco Central
Nesse contexto, a atuação do Banco Central como agente regulador e fiscalizador da gestão de riscos corporativos é essencial, conforme aponta o Diretor de Regulação do Bacen, Gilneu Vivan. O dirigente explicou, durante a abertura do congresso, que a Autoridade Monetária tem buscado avançar nas demandas aos bancos por maiores garantias contra os diversos riscos corporativos do mundo atual, incluindo os alinhados à Segurança Cibernética.
“Durante esse ano, o Banco Central avançou em medidas que reforçam a gestão de riscos em TI e novos padrões sobre tecnologias emergentes. Também desenvolvemos demandas por maiores padrões de Segurança de bancos e terceiros para que eles possam integrar o sistema de pagamentos nacional, todas essas focadas em reunir um conceito mais firme de gestão de risco cibernético aos bancos”, comentou Vivan.
Isaac Sidney reforça, todavia, que o trabalho feito pelo Banco Central, em alinhamento com o que defende a Febraban, precisa seguir de forma contínua, para acompanhar as frequentes transformações tecnológicas e disruptivas do mercado financeiro, que abrem brechas para tipos completamente novos de ameaças, sem princípios de remediação bem estabelecidos.
“O Bacen e a Febraban possuem uma responsabilidade com o desenvolvimento de novos padrões regulatórios de risco, que garantam, ao mesmo tempo, integridade e competitividade do setor financeiro. Por isso, garantir fundamentos a partir de uma regulação robusta e proporcional nos permitirá evitar a importação de riscos que podem desestabilizar a economia e a sociedade”, conclui.
Criticidade do risco cibernético ao negócio
A gestão de riscos cibernéticos se tornou uma pauta essencial para empresas e times de Segurança da Informação nos últimos tempos. Conforme ficou evidente durante o Keynote de abertura do Security Leaders Nacional, realizado em outubro, há uma demanda para as organizações de se adaptar às novas regulações, a prevenção de fraudes internas e a criação de uma arquitetura de Segurança adaptável aos diversos tipos de novos riscos eventualmente surgidos por meio da tecnologia.
Da mesma maneira, a governança sobre os fornecedores terceirizados, principalmente aqueles ligados à cadeia de valor crítica do negócio, se tornou uma questão de sobrevivência para as companhias, tal qual endereçou o CISO da Natura, Ticiano Benetti: ” é preciso investir em uma relação baseada na cooperação e auxílio entre empresa e parceira, para melhorar a Segurança Cibernética e a maturidade de proteção deles”. Estas e outras apresentações ocorridas no Security Leaders Nacional de 2025 podem ser acompanhadas pelo canal da TVSecurity no YouTube.
