Ameaças cibernéticas e fraudes estão entre principais riscos para bancos

Em uma lista com 14 riscos, os CROs (Chief Risk Officers) dos bancos veem os ligados à cibersegurança como os principais nos próximos 12 meses, de acordo com estudo global da EY e do IIF (Institute of International Finance). Mais de oito em cada dez gestores de riscos (86%), em uma amostra formada por 101 bancos de 31 países, escolheram esse tipo de risco, o que demonstra o aumento da preocupação com as ameaças cibernéticas, que vêm trazendo prejuízos financeiros e reputacionais às empresas. Em relação às fraudes, como phishing e golpes de engenharia social, a porcentagem foi de 59%, colocando esse risco como o terceiro mais escolhido.

Os bancos participantes do levantamento são diversos em termos de tamanho de ativos e alcance geográfico, com 10% deles considerados G-SIBs, classificação que reúne as maiores e mais complexas instituições financeiras (IFs) do mundo, consideradas grandes demais para falir (da expressão em inglês “too big to fail”). As IFs respondentes têm suas sedes na América do Norte, representando 30% do total, seguidas por Ásia-Pacífico com 20%; Europa com 20%; América Latina com 20%; e Oriente Médio e África com 10%.

“Os ativos digitais, como tokenização, contratos inteligentes e moedas digitais, têm ganhado tração no mercado em todo o mundo, especialmente entre os maiores bancos. Esse crescimento traz igualmente uma preocupação com a cibersegurança entre as instituições financeiras na gestão desses ativos, assim como em relação às transações feitas pelos usuários”, diz Rui Cabral, sócio-líder de risco e finanças para o setor financeiro da EY Brasil. Ainda segundo o estudo da EY e do IIF, 78% dos CROs consideram a possibilidade de crimes financeiros como a segunda maior exposição a riscos nos ativos digitais, ficando atrás apenas das ameaças cibernéticas, com 83%. 

Mais de sete em cada dez CROs entrevistados (71%) esperam que o risco cibernético e tecnológico registre o maior aumento no foco de supervisão/regulação nos próximos três anos, seguido da fraude digital e do crime financeiro, ambos com 36%. “Isso causará um aumento do custo de compliance, percepção também capturada pelo estudo, já que os bancos precisarão se adequar a novas exigências regulatórias”, completa Cabral.

Investimento em alta contra fraudes financeiras

A Pesquisa de Maturidade PLD/FTP, também produzida pela EY, demonstrou que os bancos comerciais e as instituições de pagamento são as IFs que mais investem no Brasil contra fraudes financeiras. Entre as instituições classificadas como S1 pelo Banco Central, que são as de maior porte, 25% reportaram gastos superiores a US$ 5 milhões em 2024, enquanto 37% declararam valores abaixo de US$ 100 mil. 

Ainda em relação ao cenário no Brasil, as fraudes de engenharia social são as mais comuns no sistema financeiro, reportadas por 30% das instituições ouvidas, seguidas por contas laranjas, com 21%, e fraudes em aplicativos/cadastros com 19%. Aparecem na sequência fraude de crédito, com 16%, e roubo de identidade ou tomada de conta, com 14% das respostas. “A predominância da engenharia social mostra a necessidade de ampliar investimentos em educação do cliente, autenticação reforçada e mecanismos de verificação em tempo real”, diz Natalia Grigolin, sócia de Prevenção a Crimes Financeiros da EY Brasil.