Os desafios para Instituições Financeiras após incidentes cibernéticos de 2025

Ao longo do segundo semestre de 2025, o mercado bancário brasileiro foi abalado por uma série de incidentes de segurança cibernética, como o Caso BMP/C&M, que gerou perdas de quase R$ 1 bilhão, com a posterior recuperação de grande parte dos valores, o Caso Sinquia, onde o HSBC foi afetado, entre outros casos. Esses casos, ilustram uma tendência crescente, onde cada vez mais, instituições financeiras e de pagamentos são alvos de ataques de criminosos.

Esses ataques às instituições financeiras, não são um fato isolado, mas parte de uma tendência maior, onde o número de ataques em geral se mostra cada vez maior. Enquanto em 2024, tivemos 5.390 incidentes cibernéticos no Brasil, em 2025, o número foi 25% maior, com 6.721 incidentes, como ataques de DDoS (Distributed Denial of Service), sequestro de dados, entre outros incidentes. O Banco Central, calculou que em 2025, 68 incidentes cibernéticos ocorreram, cerca de 15% maior que em 2024.

De forma a enfrentar esse cenário, o Banco Central elevou a régua regulatória, tanto para as próprias instituições quanto para os chamados PSTIs (Prestadores de Serviços de Tecnologia da Informação). Para isso, aprovou e divulgou as Resoluções BCB 538/2025 e CMN 5.274/2025. Esse material normativo, prevê maiores responsabilidades para as instituições financeiras e de Pagamento, no que tange sua estrutura de tecnologia, principalmente no que tange a emissão, gestão e substituição de chaves de acesso, certificações PIC e PIA, que agora são responsabilidade da instituição.

Adicionalmente, as instituições financeiras passam a se responsabilizar diretamente pela capacidade operacional e de segurança de seus sistemas, mesmo que estejam terceirizados. Em caso de falha em cumprir com essas determinações, o Bacen prevê medidas rígidas, podendo até, resultar na perda da licença. O cenário para as instituições financeiras e de pagamentos se mostra desafiador, onde questões previamente terceirizadas, passarão a ser diretamente gerenciadas pela instituição.

O desafio reside em absorver em pouco tempo, os conhecimentos necessários para reorganizar ou até construir, suas estruturas de Tecnologia da Informação. Com a crescente tendência de intensificação de criminosos, para atacar e minar a credibilidade das instituições financeiras e de pagamento, o reforço das estruturas de Tecnologia da Informação, e a cooperação entre os membros do Sistema Financeiro Nacional,é essencial para que esse momento complexo seja atravessado com sucesso.