Leis de proteção de dados, regras do Banco Central e combate a fraudes digitais elevam a segurança cibernética a um dos principais desafios do sistema financeiro brasileiro
A crescente digitalização do sistema financeiro brasileiro tem levado bancos, cooperativas de crédito, fintechs e instituições de pagamento a ampliar investimentos em segurança digital e adequação regulatória. Em um cenário marcado pela expansão do Pix, pelo avanço do Open Finance e pelo aumento da circulação de dados financeiros em ambiente digital, o chamado compliance cibernético passou a ocupar posição central na estratégia das instituições financeiras.
O tema reúne um conjunto de obrigações legais e regulatórias voltadas à proteção de sistemas, dados e operações financeiras, buscando reduzir riscos associados a ataques cibernéticos, fraudes eletrônicas, vazamentos de informações e interrupções de serviços essenciais. Mais do que uma questão tecnológica, a segurança digital passou a ser tratada como um elemento de governança e estabilidade do sistema financeiro.
Nos últimos anos, o Brasil consolidou um amplo arcabouço jurídico voltado à proteção de dados e à segurança das operações digitais. Entre os principais marcos está a Lei Geral de Proteção de Dados (LGPD), que estabeleceu regras para a coleta, armazenamento e compartilhamento de informações pessoais, impondo às instituições financeiras a obrigação de adotar medidas técnicas e administrativas capazes de prevenir acessos não autorizados e incidentes de segurança.
Também compõem esse conjunto normativo o Marco Civil da Internet, a Lei de Lavagem de Dinheiro e a Lei nº 14.155/2021, que aumentou as penas para crimes de fraude eletrônica e invasão de dispositivos informáticos. No âmbito financeiro, entretanto, o protagonismo recai sobre as regulamentações editadas pelo Banco Central e pelo Conselho Monetário Nacional (CMN), responsáveis por definir padrões específicos de gestão de riscos tecnológicos e proteção da infraestrutura bancária.
Um dos principais instrumentos regulatórios em vigor é a Resolução CMN nº 4.893/2021, que estabeleceu diretrizes para a política de segurança cibernética das instituições autorizadas a funcionar pelo Banco Central. A norma exige a implementação de mecanismos permanentes de monitoramento de riscos, planos de resposta a incidentes, controle de acessos, treinamento de colaboradores e avaliação de fornecedores de tecnologia, incluindo serviços de computação em nuvem.
A regulamentação também reforçou a responsabilidade da alta administração das instituições financeiras, exigindo participação direta de conselhos e diretorias na definição e supervisão das estratégias de segurança digital. Para especialistas, a mudança representa uma transformação na forma como o setor encara a cibersegurança, que deixa de ser tratada exclusivamente como assunto da área de tecnologia e passa a integrar a agenda de governança corporativa.
O avanço dos meios de pagamento instantâneo ampliou ainda mais a necessidade de mecanismos de proteção. Desde sua criação, o Pix revolucionou as transações financeiras no país, mas também se tornou alvo de criminosos especializados em golpes eletrônicos, engenharia social e roubo de credenciais. Em resposta, o Banco Central vem aperfeiçoando continuamente as regras relacionadas ao monitoramento de operações suspeitas, autenticação de usuários e compartilhamento de informações entre instituições financeiras.
O mesmo movimento ocorre com o Open Finance, modelo que permite o compartilhamento de dados financeiros mediante autorização dos clientes. Embora a iniciativa amplie a concorrência e a oferta de serviços personalizados, também exige controles rigorosos para garantir a segurança das informações compartilhadas entre diferentes instituições.
A crescente sofisticação das ameaças digitais tem levado o setor financeiro a recorrer cada vez mais à inteligência artificial e a sistemas avançados de análise de dados para identificar comportamentos suspeitos e bloquear transações potencialmente fraudulentas em tempo real. Ao mesmo tempo, especialistas alertam que a própria inteligência artificial pode ser utilizada por criminosos para desenvolver ataques mais complexos, incluindo fraudes baseadas em deepfakes e falsificação de identidade digital.
O fortalecimento do compliance cibernético também acompanha uma tendência internacional. Reguladores de diversos países vêm ampliando exigências relacionadas à resiliência operacional digital, proteção de dados e gestão de riscos tecnológicos, especialmente diante da crescente dependência de serviços em nuvem e da integração global dos sistemas financeiros.
Nesse contexto, instituições brasileiras têm buscado alinhar suas práticas a referências internacionais de segurança da informação, como as normas ISO 27001 e ISO 27002, além de frameworks de gestão de riscos utilizados por mercados financeiros ao redor do mundo.
Para o setor financeiro, a adequação às exigências regulatórias representa não apenas uma obrigação legal, mas uma necessidade estratégica. A ocorrência de incidentes cibernéticos pode resultar em prejuízos financeiros, sanções regulatórias, danos reputacionais e perda de confiança por parte dos clientes. Em um ambiente cada vez mais digitalizado, a capacidade de proteger dados, sistemas e operações tornou-se um dos principais fatores para a sustentabilidade e a competitividade das instituições financeiras.
Impactos para o setor financeiro
O avanço do compliance cibernético deve impulsionar novos investimentos em tecnologia, governança, auditoria e qualificação profissional. Além de fortalecer a segurança das operações bancárias, a tendência é que as exigências regulatórias continuem evoluindo para acompanhar desafios relacionados à inteligência artificial, computação em nuvem, Open Finance e novos modelos de fraude digital, consolidando a cibersegurança como uma das principais pautas do sistema financeiro brasileiro nos próximos anos.
Por Letícia Medina/Notícias DataPolicy.
Dados e informações públicas de qualidade. Foque no que importa. Oferecemos as informações e dados públicos que você precisa para tomar decisões estratégicas. Conheça o DataPolicy Pro