Seis a cada dez brasileiros optaram por bancos digitais na hora de abrir contas no ano passado. É o que diz levantamento anual feito pela empresa de gestão de identidade digital idwall.
Mas afinal, bancos digitais são seguros? Para responder a pergunta, vamos abordar neste texto dois aspectos:
- Respaldo regulatório
- Segurança cibernética
Leia também
DADOS
Open Finance: o que é, como funciona e para que serve
Sistema de compartilhamento de dados entre instituições financeiras já soma mais de 32 milhões de consentimentos únicos no País
REAL DIGITAL
Drex, moeda digital do BC, pode facilitar compra e venda de carros e imóveis
Com sua integração ao blockchain e suporte a contratos inteligentes, o Drex traz inclusão e inovação no mercado financeiro
Meu dinheiro pode sumir?
Bancos digitais podem ser a versão digital de um banco físico, ou então nascerem digitais. Neste segundo caso, eles têm toda a sua estrutura 100% digital. Ou seja, não existem agências bancárias físicas acessíveis a clientes. Dessa forma, todos os processos, transações e acessos ocorrem pela internet — geralmente, por aplicativos de smartphones.
Isso não significa que o dinheiro dos clientes pode simplesmente “sumir” em caso de fraude, por exemplo. Assim como as instituições financeiras tradicionais, os bancos digitais são regulados e supervisionados pelo Banco Central (BC). Geralmente, essas empresas atuam como instituições de pagamento (IP), que devem seguir a regulamentação do BC conforme a Lei nº 12.865/2013.
Algumas começam como IP e na medida em que crescem, adquirem licenças de financeira ou banco múltiplo (casos do Nubank e do PicPay). E alguns outros que atuam como bancos digitais são usuários de softwares de terceiros. Neste caso, são conhecidos no mercado como banking as a service (BaaS), ou banco como serviço. Estes, por sua vez, são obrigatoriamente no mínimo uma IP.
Ser regulado pelo BC significa que precisam prestar informações e manter controles dos balanços, ter capital para garantir problemas de liquidez e outras obrigações.
Regras de segurança
Em qualquer caso, todos precisam seguir normas relacionadas à segurança cibernética, aponta Fabio Braga, sócio da área de Direito Bancário e Financeiro do Demarest Advogados. Quem define essas regras são o BC e o Conselho Monetário Nacional (CMN). Isso significa que, em tese, os clientes deles podem ficar tranquilos. Se ocorrer algum problema, ao menos têm como reclamar e serem ressarcidos.
A Resolução CMN 4.893/21, por exemplo, define como deve ser a política de segurança cibernética da instituição. Além disso, estabelece os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem.
Essas regras podem ser acessadas pelos clientes a partir dos sites oficiais das instituições. Elas servem para garantir a proteção das informações dos clientes. Definem, por exemplo, o nível de segurança que cada informação deve receber.
A política de segurança cibernética de cada banco também precisa definir critérios para resolver casos de ataques cibernéticos que eventualmente ocorram.
A política de segurança cibernética deve contemplar:
- Os objetivos de segurança cibernética da instituição;
- Os procedimentos e os controles adotados para reduzir a vulnerabilidade da instituição a incidentes e atender aos demais objetivos de segurança cibernética;
- Os controles específicos, incluindo os voltados para a rastreabilidade da informação, que busquem garantir a segurança das informações sensíveis;
- O registro, a análise da causa e do impacto, bem como o controle dos efeitos de incidentes relevantes para as atividades da instituição.