Poucos dias após a entrada em vigor das Resoluções CMN nº
5.274/2025 e BCB nº 538/2025, o debate no setor financeiro gira em torno das consequências
práticas da nova régua de segurança digital imposta pelo Banco Central. O
movimento ocorre em um momento particularmente sensível: segundo dados recentes
da Febraban, mais de 75% das transações bancárias no Brasil já são realizadas
por canais digitais, enquanto o volume de tentativas de fraude eletrônica segue
em trajetória de alta, impulsionado por ataques automatizados, engenharia
social e exploração de vulnerabilidades em cadeias de fornecedores.
Instituições que já operavam sob frameworks internacionais
consolidados — como ISO 27001, NIST, MITRE, CIS8 Controle, ou requisitos
inspirados em Basileia para risco operacional — tendem a enfrentar menos
fricção. Para elas, a nova norma funciona como harmonização regulatória:
consolida controles que já estavam implementados, exige documentação mais
detalhada e fortalece o ciclo de auditoria e evidências. O custo adicional,
nesse caso, está mais relacionado a ajustes de processos, relatórios e
integração de fornecedores do que a uma reconstrução estrutural.
O cenário é distinto para instituições menores, fintechs
em fase de expansão acelerada e organizações que cresceram ancoradas em
terceirização intensiva de tecnologia. Muitas dependem de múltiplos provedores
de nuvem, APIs abertas e parceiros de processamento. A nova regulamentação
aumenta a responsabilidade sobre essa cadeia estendida. Não basta confiar em
cláusulas contratuais genéricas; será necessário comprovar due diligence
técnica, avaliação periódica de controles, testes de vulnerabilidade e planos
de contingência para indisponibilidade de serviços críticos.
Esse ponto altera bastante a dinâmica do setor. A
supervisão indireta, via terceiros, passa a ser um dos principais vetores de
risco regulatório. Incidentes ocorridos em fornecedores poderão gerar não
apenas impacto operacional, mas questionamentos formais sobre falhas de
governança. O Banco Central tem sinalizado, nos últimos anos, uma postura mais
proativa na aplicação de medidas administrativas, inclusive com imposição de
restrições operacionais em casos de descumprimento reiterado.
O ônus de quem não se adaptou
Primeiro, haverá impacto regulatório direto. A legislação
confere ao Banco Central instrumentos para instaurar processos administrativos
sancionadores, aplicar multas, determinar ajustes compulsórios e, em situações
mais graves, impor limitações à atuação da instituição. Em um sistema altamente
interconectado, a reputação regulatória pesa tanto quanto indicadores
financeiros.
Segundo, o custo de capital tende a refletir o nível de
maturidade em segurança. Investidores institucionais, fundos e parceiros
internacionais já incorporam métricas de risco cibernético em suas análises de
compliance e ESG. Uma instituição que apresente incidentes recorrentes, falhas
de governança ou advertências do regulador passa a carregar prêmio de risco
maior. Isso afeta captação, valuation e capacidade de expansão.
Terceiro, há o impacto concorrencial. O sistema financeiro
brasileiro é um dos mais digitalizados do mundo, com Pix consolidado, open finance
em operação e crescente integração com ecossistemas de varejo e serviços. Nesse
ambiente, confiança é ativo central. Um vazamento relevante de dados, uma
indisponibilidade prolongada ou uma fraude sistêmica podem provocar migração
imediata de clientes. A elasticidade é alta: abrir conta ou transferir
relacionamento bancário hoje é processo simples e rápido.
A nova regulação, portanto, tende a produzir uma seleção
natural. Instituições que investiram de forma consistente em arquitetura
segura, segmentação de redes, autenticação forte, criptografia adequada,
monitoramento por centros de operações de segurança (SOC) e testes regulares de
intrusão estarão melhor posicionadas para transformar conformidade em vantagem
competitiva. Poderão comunicar ao mercado que operam sob padrões robustos,
auditáveis e alinhados às melhores práticas internacionais.
Por outro lado, organizações que trataram segurança como
custo acessório enfrentarão uma encruzilhada. Adaptar-se às pressas implica
investimentos elevados em curto prazo: revisão de arquitetura, contratação de
especialistas escassos, implementação de ferramentas de detecção e resposta a
incidentes, formalização de políticas e treinamento de equipes. A escassez de
profissionais qualificados em cibersegurança no Brasil adiciona complexidade e
pressiona orçamentos.
No médio prazo, o sistema financeiro brasileiro pode sair
fortalecido. Ao elevar o padrão mínimo, o Banco Central reduz assimetrias e
dificulta que modelos de negócio baseados em fragilidade estrutural prosperem.
A consolidação de práticas sólidas de gestão de risco digital tende a ampliar a
confiança internacional no mercado local, sobretudo em um cenário de integração
com sistemas globais de pagamento e investimentos.
A vigência das resoluções marca menos o início de uma
obrigação e mais a consolidação de uma realidade: no sistema financeiro
contemporâneo, segurança digital é infraestrutura básica. Não se trata mais de
cumprir norma, mas de sustentar a própria operação e de construir uma
estratégia baseada na resiliência cibernética. O setor que se antecipou tende a
transformar exigência regulatória em diferencial estratégico. O que ficou para
trás terá de correr — sob fiscalização mais atenta e em um ambiente competitivo
que não tolera fragilidade prolongada.
Sobre a Selbetti Tecnologia
A Selbetti Tecnologia é a maior One-Stop-Tech do Brasil,
proporcionando um ecossistema completo de soluções para acelerar a
transformação digital das empresas. Com quase 50 anos de história e um time de
mais de 2,2 mil profissionais, a empresa atua como um hub de tecnologia que
conecta automação, infraestrutura, inteligência artificial e experiência
digital e física para impulsionar a eficiência e o crescimento dos negócios.
A Selbetti oferece soluções tecnológicas integradas que
transformam operações e aumentam a competitividade das empresas, a partir de um
ecossistema estruturado em oito unidades de negócios, cobrindo de forma
estratégica as necessidades do mercado de tecnologia. Conheça:
Selbetti Print Solutions: entrega gestão inteligente de impressão, com soluções de
outsourcing e monitoramento de parques de impressão, garantindo mais eficiência
e controle para as empresas;
Selbetti IT Devices:
atua no gerenciamento completo do ciclo de vida de dispositivos de TI,
oferecendo locação de notebooks, desktops, smartphones e demais ativos. Além
disso, disponibiliza portaria virtual, central de monitoramento e venda de
equipamentos seminovos, unindo tecnologia, sustentabilidade e segurança para
ambientes corporativos;
Selbetti Label Solutions: unidade de negócios que se destaca em captura automática de
dados e identificação (AIDC), combinando fabricação de etiquetas, fornecimento
de hardware e suprimentos para rastreabilidade e logística, garantindo mais
eficiência operacional;
Selbetti Process Solutions: transforma a gestão documental e a automação de processos,
com um portfólio modular que inclui RPA, assinatura digital e eletrônica,
sistema de cobrança bancária e inteligência na digitalização de documentos, tornando
os fluxos empresariais mais ágeis e inteligentes;
Selbetti IT Solutions: fortalece a infraestrutura tecnológica das empresas,
garantindo segurança, confiabilidade e escalabilidade com soluções de
cibersegurança, fieldservice, servidores, cloud, data science e inteligência
artificial;
Selbetti Customer Experience: revoluciona o atendimento ao cliente (CX) com uma
plataforma omnichannel completa, que integra chat e voicebots, URA, discador
automático, monitoria de qualidade e inteligência artificial, proporcionando
uma comunicação fluida e automatizada;
Selbetti Retail Experience: transforma a experiência no varejo, oferecendo soluções de
cartazeamento, gestão de ofertas, rádio indoor e retail media networks, além de
etiquetas impressas e eletrônicas que personalizam e otimizam a jornada do
consumidor no ponto de venda;
Selbetti Business Consulting: oferece consultoria estratégica de TI, auxiliando empresas
na gestão de projetos e processos, segurança da informação e transformação
digital. Além disso, atua na alocação de profissionais especializados, como
gestores de projeto (GP) e desenvolvedores (DEV), garantindo excelência na
execução de iniciativas tecnológicas.
Selbetti Data & AI Solutions: apoia empresas na transformação de dados em ativos estratégicos
de negócio, com foco em governança, qualidade da informação, analytics avançado
e uso responsável da inteligência artificial. A área atua desde a organização e
padronização dos dados até a aplicação de modelos analíticos e soluções de IA
alinhadas às necessidades do negócio e às exigências regulatórias;
Selbetti Cybersecurity Solutions: atua de forma integrada em segurança da informação,
privacidade de dados e operações de cibersegurança, apoiando empresas na
identificação de riscos, proteção de ambientes digitais, detecção de ameaças e
resposta a incidentes, com foco em governança, continuidade operacional e
resiliência digital;
Selbetti
Selbetti Tecnologia
Luiz Rossi - Head de Serviços da Selbetti
Nenhum comentário:
Postar um comentário