BC Prepara 16 Regras Contra Fraudes, IA e Cibersegurança

Horário
bc prepara 16 regras seguranca cibernetica ia fraudes

O Banco Central do Brasil (BC) está intensificando o arcabouço regulatório para o Sistema Financeiro Nacional (SFN), com o desenvolvimento de um projeto corporativo que engloba pelo menos 16 iniciativas regulatórias focadas em segurança cibernética, prevenção a fraudes e o uso da Inteligência Artificial (IA). A medida visa combater o aumento da sofisticação dos crimes digitais, como o uso de deepfakes e a proliferação de contas laranjas, que têm pressionado o sistema financeiro.

O Contexto do Novo Plano Regulatório

A iniciativa do BC surge em um cenário de escalada de incidentes. Dados apontam que os ataques cibernéticos contra instituições financeiras atingiram o maior nível desde 2018, com um número significativo deles envolvendo fraudes. Especialistas e auditores têm sugerido o uso de IA e o aprimoramento dos canais de denúncia como ferramentas cruciais para mitigar riscos, especialmente após casos de grande repercussão no setor.

Antonio Marcos Guimarães, chefe-adjunto do Departamento de Regulação do Sistema Financeiro (Denor), confirmou que o BC buscará diálogo com o mercado para aperfeiçoar as novas regras. Este movimento regulatório ocorre em um momento em que o setor financeiro, após um período de incentivo à competição e à inovação, precisa agora fechar brechas de segurança e aumentar o controle sobre as operações.

Foco na Prevenção de Contas Laranjas e Deepfakes

Um dos maiores desafios destacados por especialistas, inclusive em eventos recentes do setor, é a fraude da conta laranja. Este modelo criminoso frequentemente utiliza documentos legítimos do titular, passando por verificações biométricas e de vídeo, sendo instrumentalizada para crimes apenas após a abertura da conta.

  • Dificuldade Preditiva: Especialistas apontam que ferramentas preditivas têm dificuldade em identificar desvios de comportamento antes que a conta comece a ser usada de forma suspeita.
  • Compartilhamento de Dados: O avanço no compartilhamento de dados em tempo real entre instituições financeiras tem sido um fator positivo, reduzindo o número médio de bancos que um fraudador consegue atingir com a mesma conta.

A preocupação com o uso de tecnologias avançadas, como deepfake para burlar processos de autenticação, está diretamente ligada à necessidade de regras mais rígidas sobre a identidade digital e a verificação de clientes.

Veja também:

Segurança Cibernética e Infraestrutura do SFN

O reforço na segurança cibernética não se limita apenas às interações com clientes, mas abrange a infraestrutura central do Sistema Financeiro Nacional. O BC já havia aprovado normativos recentes que atualizam a política de segurança cibernética, exigindo maior rigor na contratação de serviços de nuvem e processamento de dados.

As exigências incluem:

  • Gestão de Certificados Digitais: Reforço nos controles sobre chaves privadas e gestão de certificados.
  • Testes de Intrusão: Obrigação de testes anuais de intrusão realizados por profissionais independentes.
  • APIs e Conexões Diretas: Maior supervisão sobre interfaces de programação (APIs) e regras para conexões diretas à rede do sistema financeiro.

Adicionalmente, o BC está apertando as regras para a contratação de serviços de computação em nuvem hospedados no exterior, exigindo testes periódicos de mecanismos de continuidade de negócios, mesmo em caso de interrupção do serviço no exterior. O regulador também poderá solicitar informações diretamente aos prestadores de serviço estrangeiros.

O Papel da Inteligência Artificial (IA)

A IA é tratada pelo BC tanto como vetor de risco quanto como ferramenta de defesa. Enquanto os fraudadores podem utilizá-la para criar golpes mais convincentes, o regulador busca incorporar seu uso em mecanismos de defesa.

O BC também está fomentando a produção científica sobre o tema. Foi lançado um edital para a comunidade acadêmica submeter estudos sobre a regulamentação de criptomoedas e IA, com foco em mecanismos de prevenção a fraudes digitais, transparência e os vieses algorítmicos da IA aplicada ao crédito.

Empresas de tecnologia nacional já estão respondendo a essa demanda com soluções focadas em IA para prevenção à lavagem de dinheiro e combate a fraudes no Pix, como plataformas que permitem a criação de regras personalizadas e o bloqueio cautelar em milissegundos.

Desdobramentos e Próximos Passos

O plano de 16 iniciativas regulatórias sinaliza uma fase de maior rigor no SFN. A expectativa é que as novas normas busquem uniformizar o ambiente regulatório e garantir que as instituições demonstrem maior governança corporativa e capacidade técnica para lidar com o novo panorama de ameaças.

Para as instituições financeiras, o foco imediato deve ser a revisão de seus Planos Diretores de Tecnologia da Informação (PDTI) e a adequação dos controles internos, uma vez que o BC exige que estes documentos sejam mantidos à disposição do regulador por cinco anos. O BC reforça que o não cumprimento dessas exigências pode comprometer a continuidade operacional e a credibilidade das empresas no mercado.

Continue lendo...