Como já vem apontando nas últimas edições do Relatório de Estabilidade Financeira (REF), o Banco Central (BC) reforçou a preocupação em relação aos incidentes cibernéticos no sistema financeiro, assim como enfatizou como pontos de atenção o “uso disseminado” de APIs no setor a dependência de serviços de terceiros. Os alertas estão na 63ª ata do Comitê de Estabilidade Financeira (Comef), divulgada nesta quarta-feira (26/11). O documento, fruto da reunião realizada em 19/11, traz uma análise da evolução recente e as perspectivas para a estabilidade financeira no Brasil e na economia internacional.
API é a sigla em inglês para Interface de Programação de Aplicação. Na prática, é um conjunto de regras e protocolos que permite que diferentes softwares e sistemas se comuniquem e interajam entre si.
A ata do Comef chama atenção para a “crescente dependência” de serviços prestados por terceiros e o “uso disseminado” de APIs. Na avaliação do comitê, em muitos casos, isso ocorre sem a devida avaliação periódica dos riscos, tampouco monitoramento operacional adequado. Assim, “torna a gestão de riscos mais desafiadora”.
O documento enfatiza que as instituições supervisionadas precisam aprimorar continuamente seus sistemas de gerenciamento integrado de riscos, incluindo processos “robustos de resposta a incidentes cibernéticos”. Para o comitê, as instituições devem desenvolver “ecossistemas resilientes, com mecanismos dedicados à gestão de incidentes, crises e prevenção a fraudes”, considerando requisitos específicos de cada operação.
Segurança
A ata também reforça que mudanças recentes no arcabouço normativo ampliam a segurança do Sistema Financeiro Nacional (SFN) frente a tentativas de exploração de vulnerabilidades tecnológicas. Entre as medidas, o Comef destacou:
- Regulamentação da prestação de serviços de ativos virtuais;
- Novas regras para encerramento compulsório de contas — para coibir o uso irregular das chamadas “contas bolsão”;
- Exigência de capital e patrimônio líquido mais robustos para instituições autorizadas e supervisionadas;
- Novos padrões de governança e gestão de riscos aplicáveis aos Provedores de Serviços de Tecnologia da Informação (PSTIs);
- Limitação de valores de transações de pagamento realizadas por instituições não autorizadas ou que se conectam à Rede do Sistema Financeiro Nacional via PSTIs.
O comitê ressalta, ainda, que confiança, reputação e comportamento ético das instituições financeiras, bem como de seus controladores e dirigentes, são elementos “relevantes” para a estabilidade financeira. De acordo com o Comef, as ações de supervisão são conduzidas com “rigor técnico, discrição e de maneira firme”. E em colaboração com outras autoridades quando necessário. O objetivo é “preservar a estabilidade financeira e coibir práticas
contrárias à legislação e aos interesses da sociedade”.
Leia também
O alerta sobre riscos tecnológicos ocorre em meio à continuidade dos processos de inovação e digitalização no setor financeiro. O Comef reconheceu a relevância dessas iniciativas para eficiência e inclusão financeira, mas reforçou que elas exigem atenção redobrada na gestão de riscos — especialmente num cenário de maior digitalização dos serviços de pagamentos e crédito.
Banco Master e Will Bank
A ata do Comef também abordou a liquidação extrajudicial das instituições que compõem o Conglomerado Master. A medida, segundo o comitê, “não traz risco sistêmico”. O grupo é classificado como conglomerado prudencial bancário de crédito diversificado, de pequeno porte e enquadrado no segmento S3. Sua participação no SFN é limitada — 0,57% do ativo total e 0,55% das captações, informou o Comef.
Na última terça-feira (18/11), um dia antes da reunião do Comef, o BC decretou a liquidação do Banco Master e outras instituições do conglomerado, como Banco Master de Investimento, Banco Letsbank e Master S/A Corretora de Câmbio, Títulos e Valores Mobiliários.
O banco múltiplo do Master, por sua vez, entrou em Regime de Administração Especial Temporária (RAET). De acordo com as informações do BC, o regime não interrompe nem suspende as atividades normais da instituição. Os dirigentes, por sua vez, perdem o mandato. Nesse guarda-chuva está o Will Bank, por meio da Will Financeira S.A. CFI. Segundo o comitê, o RAET permite o funcionamento regular da instituição “enquanto se encontram em curso negociações que buscam preservar a atividade” dela.
Em outras palavras, o regime garante um tempo para a venda do Will Bank avançar. Como noticiou o Pipeline, site de negócios do Valor, o fundo árabe Mubadala Capital seria o principal interessado no negócio e estaria avançado no processo. Já de acordo com o jornal O Globo, a transação teria sido suspensa, após o anúncio da liquidação pelo BC.
Segundo a agenda publicada no site do regulador, nesta terça-feira (25/11) Renato Gomes, diretor de Organização do Sistema Financeiro e de Resolução do BC, teve uma audiência com representantes do Mubadala Capital e do escritório Mattos Filho Advogados. A reunião abordou “assuntos de organização do sistema financeiro”.
