BC diz que instituições financeiras devem aprimorar defesa a ameaças cibernéticas para evitar riscos sistêmicos

08 jan 2025

Framework antifraude criado pela EY traz ações de cibersegurança para permitir que IFs respondam rapidamente a incidentes e previnam fraudes de forma mais eficaz

A edição mais recente do Relatório de Estabilidade Financeira (REF), do Banco Central do Brasil, divulgada em novembro, diz que as instituições financeiras têm maturidade elevada na gestão de crises tecnológicas e cibernéticas, trazendo, no entanto, alguns pontos de atenção para assegurar a perenidade do sistema. O objetivo das IFs, segundo o BC, deve ser aprimorar sua defesa a ameaças cibernéticas para evitar riscos sistêmicos – aqueles que podem comprometer o SFN (Sistema Financeiro Nacional). O órgão destaca a necessidade de exercícios cibernéticos para capacitar as IFs a responderem de forma coordenada em caso de crises sistêmicas. Além disso, cita a manutenção do treinamento do corpo funcional para lidar com crises e a necessidade de aprimorar o tratamento de incidentes relevantes em provedores terceirizados. Para chegar a essas constatações, o BC avaliou oito instituições sistemicamente relevantes.

“Um framework robusto permite que as instituições financeiras respondam com agilidade a ameaças cibernéticas emergentes. Também possibilita detectar e prevenir fraudes de forma mais eficaz. Embora as IFs já tenham processos e controles em vigor, é crucial revisar e avaliar continuamente sua adequação, considerando a natureza em rápida evolução das fraudes”, diz Natalia Grigolin, sócia de prevenção a crimes financeiros da EY Brasil. As perdas por fraudes causaram um prejuízo estimado de R$ 71,4 bilhões para os brasileiros ao longo de 12 meses, segundo pesquisa Datafolha divulgada em agosto do ano passado. O valor considera os prejuízos decorrentes de roubos de celulares e dos crimes digitais, que foram praticados com máquinas de cartão adulteradas; golpes com PIX e boletos falsos; e fraudes em cartões de crédito. 

Já os incidentes cibernéticos têm preocupado todos os setores econômicos, com o ransomware entre os mais comuns, que consiste no sequestro de dados sensíveis ou da interrupção do acesso a sistemas corporativos. Em troca da liberação dos dados e do acesso, os cibercriminosos cobram um resgate – geralmente em criptomoedas.

Framework formado por sete áreas

O framework antifraude criado pela EY está baseado em sete áreas interligadas: governança; abordagem de riscos; pessoas; políticas e procedimentos; sistemas de prevenção e detecção; dados e inteligência; e educação do cliente. 

“Em relação à governança, as IFs precisam evidenciar a supervisão e responsabilidade da alta administração em relação à fraude e segurança cibernética. Isso deve incluir os comitês relevantes e governança adequada para escalar essas questões até o Conselho, além do compartilhamento regular de informações voltadas para a gestão de fraude, que devem ser apropriadas ao porte e à natureza dos negócios da organização”, explica a executiva. As IFs, ainda segundo Natalia, devem ser capazes de demonstrar uma supervisão independente dos controles antifraudes por parte das equipes de auditoria ou de supervisão de riscos.

Sobre as políticas e os procedimentos, o framework traz como as instituições financeiras podem se proteger, incluindo seus clientes, contra fraudes. Essas disposições devem ser revisadas com regularidade e atualizadas em caso de necessidade. “Os dados são relevantes nesse processo, pois são cada vez mais importantes para detectar e prevenir fraudes. É preciso que as IFs demonstrem como estão usando de forma eficaz os dados disponíveis em seus sistemas de fraude, bem como se as fontes de dados externas são apropriadas”, diz Demetrio Carrión, sócio-líder da EY Latam para cibersegurança. 

Conforme o próprio BC destacou, a colaboração dentro dos serviços financeiros é fundamental para responder rapidamente às ameaças e facilitar uma defesa abrangente contra todos os tipos de fraudes. “As IFs devem considerar como estão se engajando com seus pares e entidades do setor para maximizar a forma como compartilham experiências e discutem estratégias eficazes para reduzir fraudes”, observa Natalia.

O advento de tecnologias avançadas, como a inteligência artificial generativa, impulsiona tentativas de fraudes em larga escala. “As organizações de forma geral, incluindo as instituições financeiras, enfrentam o desafio de proteger e monitorar seus pontos de contato com os clientes em diversos canais – muitos deles digitais. Os ataques miram os dados, que são considerados ativos de valor”, finaliza Demetrio.

Termos de Uso

O material publicado pela Agência EY pode ser reproduzido de maneira gratuita desde que sejam colocados os créditos para a Agência EY e respeitados os termos de uso. Mais informações pelo e-mail ey@fsb.com.br.