A partir de 2026, o Banco Central (BC) vai aplicar nas instituições não bancárias as mesmas regras de avaliação de riscos e controles para bancos. A virada de chave, que já vem sendo testada pelo BC neste ano, é parte da evolução do processo de supervisão. E ocorre num momento em que o regulador contabiliza 1,8 mil instituições autorizadas. Na fila, por exemplo, há atualmente mais de 200 pedidos de licença de Instituições de Pagamento (IPs). Além disso, existirá possivelmente de “100 a 150” pleitos relacionados a ativos virtuais.
As informações foram dadas por Ailton Aquino, diretor de Fiscalização do BC, durante o “Congresso Internacional de Gestão de Riscos (G-Risc)“, realizado pela Federação Brasileira de Bancos (Febraban) nesta quarta (12/11) e quinta-feira (13/11).
Sem falar em nomes, o diretor do BC justificou a mudança no modelo de avaliação de riscos dizendo que hoje há “IPs maiores que bancos”. Segundo ele, todo mundo se convenceu de que “não fazia mais sentido” aplicar regras diferentes. “Então, nós vamos aplicar o SRC [Sistema de Avaliação de Riscos e Controles], o modelo de banco, para aquelas instituições não bancárias. Esse já é um movimento que vem acontecendo de forma bem planejada. Os testes iniciaram neste ano. Em 2026, isso entra em produção”, revelou ele.
De acordo com Aquino, a decisão interna é aplicar a mesma regra independentemente do tipo de instituição – bancária ou não.
“Não importa que seja IP [Instituição de Pagamento], SCD [Sociedade de Crédito Direto], SEP [Sociedade de Empréstimo entre Pessoas], cooperativa com R$ 20 bilhões de ativos, vamos aplicar a mesma regra”, contou. “Acho que esse é o principal avanço que a gente está implementando.”
Aquino comentou também sobre as novas normas de capital mínimo para instituições, publicada na última semana pelo BC. Segundo ele, a revisão da regulamentação – que tinha quase 30 anos – não tem como objetivo reduzir a competitividade no sistema financeiro. “A norma de capital mínimo é para reduzir competitividade? É para excluir instituições? Não, não é esse o objetivo”, afirmou. Para ele, os valores anteriores eram “muito baixos para começar o negócio” diante da complexidade atual do setor financeiro.
Inovação e segurança
O diretor do BC disse que, diante dos incidentes cibernéticos recentes, é preciso ter estruturas “mais robustas”. É necessário, na visão dele, contar com instituições mais resilientes. “Não estou atacando a inovação. O binômio é segurança e inovação”, acrescentou. Aquino afirmou que há um diálogo forte do BC com as mais diversas entidades. “Algumas associações me ligaram logo em seguida falando assim: ‘vocês querem nos matar? Diga logo. E eu falei: não é isso, queremos reforçar o sistema.”
Leia também
Conforme o BC, as novas regras de capital mínimo impactam principalmente as instituições não bancárias. Hoje, elas são cerca de 500, de um universo de 1,8 mil instituições. “Eu não tenho dúvida de que essas 500 instituições desenquadradas, se elas tiverem um bom modelo de negócio, elas vão investir, vão se enquadrar e, assim, vamos ter um sistema financeiro melhor”, disse ele.
O diretor do BC destacou também a necessidade de elevar o padrão de gestão de riscos entre as fintechs. “Temos 300 IPs. Precismos ter uma abordagem sistêmica. Precisamos reforçar a cultura de risco nessas entidades. Precisamos reforçar a resiliência cibernética”, defendeu. A declaração ganha peso diante dos recentes ataques hackers. “Nós percebemos claramente, nos ataques à C&M e Sinqia, que havia uma quantidade relevante de IPs”, disse.
De acordo com ele, nos dois episódios recentes, instituições “de pequeno impacto” sofreram, perderam parte do patrimônio, ficaram desenquadradas e podem perecer. “Risco operacional quebra instituição. Então, tomem muito cuidado. Tratem muito bem os riscos. Reforcem as auditorias internas”, orientou.
APIs e serviços de terceiros na mira
Questionado, ainda, se o BC teria chegado tarde no enfrentamento de falhas cibernéticas, Aquino respondeu: “A crítica é sempre bem-vinda. Sou movido pela crítica e pelo debate aberto. Mas não chegamos atrasados”, disse. Na visão dele, o BC já implementou mudanças “profundas”, e novas virão, entre elas, a regulamentação do Banking as a Service (BaaS), exemplificou.
Aquino voltou a defender a necessidade de se ter normas para uso de APIs e serviços de terceiros. “Como você trata terceiros nas instalações, como você controla, como você gerencia esse risco? É um dos riscos mais complexos. Ou seja, estamos enfrentando um novo desafio”, afirmou o diretor. Na apresentação do Relatório de Estabilidade Financeira do primeiro semestre, na quarta-feira, Aquino já havia revelado que o BC prepara regras para APIs e serviços de terceiros no sistema financeiro.
API é a sigla em inglês para interface de programação de aplicação. Na prática, é um conjunto de regras, definições e protocolos que permite a comunicação entre diferentes sistemas, serviços ou aplicativos.
Além disso, o diretor do BC destacou a importância de aprimorar o processo de saída de instituições do sistema financeiro. “Entrar é fácil. Sair é muito difícil”, comentou, defendendo que o País avance em mecanismos que permitam resolução ordenada de entidades, tema ligado ao PLP 281, ainda parado no Congresso.
