Banco Central Alerta para Desafios na Gestão de Riscos com APIs
O Banco Central (BC) emitiu um relatório de estabilidade financeira no segundo semestre de 2025, destacando a necessidade de aprimoramento na gestão de riscos, especialmente em relação ao uso crescente de Interfaces de Programação (APIs) no sistema financeiro.
CONTINUA DEPOIS DA PUBLICIDADE
O documento, com 384 kB, ressalta que a negligência com as APIs torna a gestão de risco “mais desafiadora”. As APIs são ferramentas que permitem a comunicação entre diferentes sistemas, facilitando a troca de dados e a realização de operações integradas entre bancos, fintechs, carteiras digitais e aplicativos.
Aumento da Sofisticação de Ataques Cibernéticos
O relatório aponta que a digitalização e a inovação, embora importantes para a inclusão financeira, também aumentaram a vulnerabilidade do sistema. A autoridade monetária observou que os ataques cibernéticos estão se tornando mais sofisticados, com grupos criminosos utilizando conhecimentos avançados sobre o sistema financeiro nacional e cooptando colaboradores ou prestadores de serviços contratados por instituições financeiras.
CONTINUA DEPOIS DA PUBLICIDADE
O número de incidentes cresceu significativamente entre janeiro e outubro de 2025, com casos envolvendo empresas como C&M e Sinqia, nos quais foram movimentados valores superiores a R$ 1 bilhão.
Medidas Adotadas pelo Banco Central
Em resposta aos incidentes, o Banco Central implementou diversas medidas para aumentar a segurança em instituições financeiras que utilizam serviços de tecnologia. Algumas das ações anunciadas incluem: 5.set.2025 – ; 11.set.2025 – ; 26.set.2025 – ; 3.nov.2025 – ; 3.nov.2025 – ; 10.nov.2025 – .
CONTINUA DEPOIS DA PUBLICIDADE
LEIA TAMBÉM!
O diretor de Fiscalização do BC, Ailton Aquino, afirmou que a autoridade monetária tem evoluído no combate ao crime, reforçando que já possuía uma regulação de riscos cibernéticos e um time de incidentes.
Riscos e Desafios Futuros
O relatório enfatiza a crescente dependência de serviços prestados por terceiros e o uso disseminado de APIs, muitas vezes sem a devida avaliação de riscos e monitoramento operacional. A autoridade monetária defende o desenvolvimento de “ecossistemas resilientes” com mecanismos de gestão de incidentes, crises e prevenção de fraudes.
O BC também destaca a importância da confiança, reputação e comportamento ético das instituições financeiras como elementos cruciais para a estabilidade financeira. A automação dos ataques e a disseminação de serviços via API representam um desafio adicional, exigindo uma vigilância constante e aprimoramento das práticas de segurança.