O Banco Central do Brasil (BC) informou nesta quarta-feira (12) que está preparando normas mais rígidas para o sistema financeiro em resposta ao crescimento dos incidentes de segurança cibernética. A informação foi dada pelo diretor de supervisão da autarquia, Ailton Aquino, durante coletiva de imprensa para divulgação do Relatório de Estabilidade Financeira (REF) referente ao primeiro semestre de 2025.
Segundo o BC, foram registrados 68 incidentes cibernéticos até outubro de 2025, dos quais 37 envolveram fraude. Esse montante representa o maior nível desde 2018, quando o banco passou a rastrear tais ocorrências, e superou os 59 casos de 2024.
No relatório semestral divulgado pela instituição, o aumento das ameaças digitais foi destacado como um dos principais alertas para o setor. Durante a apresentação, Ailton Aquino chegou a dizer que esse é um risco que “tira seu sono”, como diretor de fiscalização, “e agora também acho que tira o sono de todos os membros da diretoria colegiada”.
Dentre as frentes de atuação anunciadas pelo BC está a necessidade de mais supervisão sobre serviços de terceiros e sobre interfaces de programação (APIs) que conectam diferentes sistemas no âmbito financeiro. O diretor ressaltou que o banco está “finalizando regras para conexões diretas à rede do sistema financeiro” e que espera lançá-las em breve.
O movimento ocorre num momento em que dois casos de grande impacto, envolvendo empresas de tecnologia financeira, foram divulgados: um ataque estimado em até R$ 1 bilhão à C&M Software, de infraestrutura financeira, e outro que atingiu a Sinqia, responsável por conectar bancos à rede do Pix, estimado em cerca de R$ 700 milhões.
Notícias Relacionadas
Na ocasião do ataque à C&M, empresas de cibersegurança apontaram para falhas no modelo de Banking-as-a-Service (BaaS) no Brasil, com vulnerabilidades na infraestrutura que conecta fintechs e bancos ao Sistema de Pagamentos Brasileiro (SPB).
O Relatório de Estabilidade Financeira (REF) também reconhece que há fragilidades no sistema do BC e que os criminosos vêm atuando de forma coordenada, explorando essas vulnerabilidades. “Os incidentes demonstraram fragilidades em controles essenciais, especialmente na gestão de riscos de serviços providos por terceiros e nas práticas de controle de acesso”, diz o relatório.
Entre as medidas adotadas pelo BC para reduzir essas vulnerabilidades estão regras mais duras para as fintechs, além do limite de R$ 15 mil para TED e Pix para instituições de pagamento não autorizadas e as que se conectam à Rede do Sistema Financeiro Nacional via Prestadores de Serviços de Tecnologia da Informação (PSTI).
Além disso, o órgão ampliou o acompanhamento de incidentes considerados de alto impacto e avalia novas ações para tornar o sistema financeiro mais resistente a ameaças cibernéticas.
“Não se limitando às medidas adotadas até o momento, o BC permanece monitorando e atuando na resposta a incidentes cibernéticos relevantes que possam impactar o regular funcionamento do SFN”, diz o relatório.
