O Banco Central (BC) promoveu o “BC Cyber Resilience Forum 2026 Provedores Críticos”. O evento, realizado no início do mês, reuniu representantes da autoridade monetária, provedores de tecnologia, empresas de segurança e bancos para discutir aspectos técnicos relacionados à segurança cibernética e à resiliência operacional do Sistema Financeiro Nacional (SFN), além de alinhar entendimentos sobre o assunto.
Durante sua participação na abertura do evento, o Diretor de Administração do BC, Rodrigo Teixeira, defendeu que a “pauta de segurança cibernética é fundamental hoje para a ‘saúde’ do SFN” e lembrou que, nos últimos anos, o Sistema avançou de forma notável em digitalização, integração e escala. Segundo ele, “infraestruturas como o Pix e o Sistema de Transferência de Reservas (STR) tornaram-se elementos cotidianos e críticos da vida econômica do país, avanço que criou inclusão, eficiência e competitividade, mas também ampliou nossa exposição a riscos”.
Ao mesmo tempo, no entanto, Teixeira ressalvou que os acontecimentos dos últimos meses (de crimes cibernéticos no sistema financeiro) evidenciaram uma mudança de patamar na natureza do risco cibernético, hoje um risco estrutural do SFN.
“É nesse contexto que esse evento foi concebido. Ao reunir fornecedores de software, provedores de serviço de tecnologia da informação e provedores da rede do SFN, o BC sinaliza uma compreensão clara: a resiliência do sistema não é construída de forma isolada, mas depende do engajamento coordenado de todo o ecossistema de provedores críticos que sustentam as infraestruturas financeiras do país", disse Rodrigo Teixeira, Diretor de Administração do BC.
Teixeira destaca, ainda, que a segurança de uma infraestrutura crítica depende tanto da robustez interna das instituições quanto do nível de maturidade de seus fornecedores, parceiros e prestadores de serviços.
Estabilidade
O Diretor de Fiscalização do BC, Ailton Aquino, também participou da abertura do evento. Segundo ele, risco cibernético é um dos assuntos que mais engajam as equipes da Autarquia, independentemente do dia, da data e do horário. “O risco cibernético é central, é um risco para a estabilidade financeira”, afirmou.
Na sua visão, para combater o problema, o diálogo sobre o assunto é estratégico e precisa ser feito de forma constante. Ele lembrou que os recentes incidentes de segurança cibernética ocorridos no sistema financeiro exigiram que o BC trabalhasse de forma rápida e ágil em novas regulamentações e enfrentasse os desafios que surgiram.
“A agenda normativa de cibersegurança do BC vai continuar. O que nós esperamos é que os riscos sejam muito bem mapeados e os controles implementados e testados de forma periódica.”
O Diretor enfatizou a importância do monitoramento contínuo, de forma ininterrupta, por parte dos bancos e dos provedores de tecnologia, e ressaltou que “estrutura, resiliência e gestão de riscos têm que estar presentes em cada uma dessas entidades. A qualidade dos controles, da governança e da resposta a incidentes impacta diretamente a estabilidade, a confiança e a continuidade dos serviços financeiros como um todo”.
Ele ainda abordou a questão da terceirização, comum no mercado, e destacou que ela não transfere integralmente os riscos, seja para o prestador ou para a instituição financeira: “Todo o ecossistema precisa investir em mecanismos de controle e de segurança de forma proporcional aos seus riscos. A Supervisão (do BC) vai avaliar a capacidade efetiva de gestão de riscos e de incidentes (por parte dessas entidades)”.
“Para a estabilidade do SFN, é preciso garantir que os serviços críticos do SFN e do Sistema de Pagamentos Brasileiro (SPB) sejam suportados por arranjos operacionais e serviços tecnológicos seguros e resilientes”, finalizou.
Amplitude
Durante o evento, as discussões trataram de diversos temas relacionados à cibersegurança do SFN.
Na ocasião, o Chefe do Departamento de Tecnologia da Informação (Deinf) do BC, Caio Fernandes, considerou o encontro como sendo “um espaço importante de troca de informações para que possamos sair cada vez mais fortes, com mais capacidade de reação a esses eventos cibernéticos”.
Por sua vez, Aristides Cavalcante, Chefe do Departamento de Gestão Estratégica e Supervisão Especializada (Degef) do BC, reafirmou o compromisso de que a Instituição continuará evoluindo no combate aos crimes cibernéticos e analisando eventuais novos aprimoramentos regulatórios.
Ambos comentaram sobre a importante agenda de inovação capitaneada pelo BC e implementada nos últimos anos no SFN (Pix, Open Finance etc.), a qual beneficiou milhares de cidadãos e empresas, mas também aumentou os riscos do sistema: o reporte de incidentes críticos comunicados por ano pelas instituições financeiras ao BC saltou de 20, em 2020, para 76, em 2025; já o número de incidentes com subtração de recursos financeiros das instituições financeiras (fraudes) saltou de 9 para 36 nesse mesmo período.
Para eles, são fundamentais para a resiliência cibernética do SFN: a correta gestão de acesso, a mitigação dos riscos de terceiros e a proteção de Application Programming Interface (APIs), além do monitoramento das operações em si.
