Após a vigência das novas regras do BC, o sistema financeiro opera sob uma nova lógica de risco
Por Luiz Rossi, Head de Serviços da Selbetti
Poucos dias após a entrada em vigor das Resoluções CMN nº 5.274/2025 e BCB nº 538/2025, o debate no setor financeiro gira em torno das consequências práticas da nova régua de segurança digital imposta pelo Banco Central. O movimento ocorre em um momento particularmente sensível: segundo dados recentes da Febraban, mais de 75% das transações bancárias no Brasil já são realizadas por canais digitais, enquanto o volume de tentativas de fraude eletrônica segue em trajetória de alta, impulsionado por ataques automatizados, engenharia social e exploração de vulnerabilidades em cadeias de fornecedores.
Instituições que já operavam sob frameworks internacionais consolidados — como ISO 27001, NIST, MITRE, CIS8 Controle, ou requisitos inspirados em Basileia para risco operacional — tendem a enfrentar menos fricção. Para elas, a nova norma funciona como harmonização regulatória: consolida controles que já estavam implementados, exige documentação mais detalhada e fortalece o ciclo de auditoria e evidências. O custo adicional, nesse caso, está mais relacionado a ajustes de processos, relatórios e integração de fornecedores do que a uma reconstrução estrutural.
O cenário é distinto para instituições menores, fintechs em fase de expansão acelerada e organizações que cresceram ancoradas em terceirização intensiva de tecnologia. Muitas dependem de múltiplos provedores de nuvem, APIs abertas e parceiros de processamento. A nova regulamentação aumenta a responsabilidade sobre essa cadeia estendida. Não basta confiar em cláusulas contratuais genéricas; será necessário comprovar due diligence técnica, avaliação periódica de controles, testes de vulnerabilidade e planos de contingência para indisponibilidade de serviços críticos.
Esse ponto altera bastante a dinâmica do setor. A supervisão indireta, via terceiros, passa a ser um dos principais vetores de risco regulatório. Incidentes ocorridos em fornecedores poderão gerar não apenas impacto operacional, mas questionamentos formais sobre falhas de governança. O Banco Central tem sinalizado, nos últimos anos, uma postura mais proativa na aplicação de medidas administrativas, inclusive com imposição de restrições operacionais em casos de descumprimento reiterado.
O ônus de quem não se adaptou
Primeiro, haverá impacto regulatório direto. A legislação confere ao Banco Central instrumentos para instaurar processos administrativos sancionadores, aplicar multas, determinar ajustes compulsórios e, em situações mais graves, impor limitações à atuação da instituição. Em um sistema altamente interconectado, a reputação regulatória pesa tanto quanto indicadores financeiros.
Segundo, o custo de capital tende a refletir o nível de maturidade em segurança. Investidores institucionais, fundos e parceiros internacionais já incorporam métricas de risco cibernético em suas análises de compliance e ESG. Uma instituição que apresente incidentes recorrentes, falhas de governança ou advertências do regulador passa a carregar prêmio de risco maior. Isso afeta captação, valuation e capacidade de expansão.
Terceiro, há o impacto concorrencial. O sistema financeiro brasileiro é um dos mais digitalizados do mundo, com Pix consolidado, open finance em operação e crescente integração com ecossistemas de varejo e serviços. Nesse ambiente, confiança é ativo central. Um vazamento relevante de dados, uma indisponibilidade prolongada ou uma fraude sistêmica podem provocar migração imediata de clientes. A elasticidade é alta: abrir conta ou transferir relacionamento bancário hoje é processo simples e rápido.
A nova regulação, portanto, tende a produzir uma seleção natural. Instituições que investiram de forma consistente em arquitetura segura, segmentação de redes, autenticação forte, criptografia adequada, monitoramento por centros de operações de segurança (SOC) e testes regulares de intrusão estarão melhor posicionadas para transformar conformidade em vantagem competitiva. Poderão comunicar ao mercado que operam sob padrões robustos, auditáveis e alinhados às melhores práticas internacionais.
Por outro lado, organizações que trataram segurança como custo acessório enfrentarão uma encruzilhada. Adaptar-se às pressas implica investimentos elevados em curto prazo: revisão de arquitetura, contratação de especialistas escassos, implementação de ferramentas de detecção e resposta a incidentes, formalização de políticas e treinamento de equipes. A escassez de profissionais qualificados em cibersegurança no Brasil adiciona complexidade e pressiona orçamentos.
No médio prazo, o sistema financeiro brasileiro pode sair fortalecido. Ao elevar o padrão mínimo, o Banco Central reduz assimetrias e dificulta que modelos de negócio baseados em fragilidade estrutural prosperem. A consolidação de práticas sólidas de gestão de risco digital tende a ampliar a confiança internacional no mercado local, sobretudo em um cenário de integração com sistemas globais de pagamento e investimentos.
A vigência das resoluções marca menos o início de uma obrigação e mais a consolidação de uma realidade: no sistema financeiro contemporâneo, segurança digital é infraestrutura básica. Não se trata mais de cumprir norma, mas de sustentar a própria operação e de construir uma estratégia baseada na resiliência cibernética. O setor que se antecipou tende a transformar exigência regulatória em diferencial estratégico. O que ficou para trás terá de correr — sob fiscalização mais atenta e em um ambiente competitivo que não tolera fragilidade prolongada.
Sobre a Selbetti Tecnologia
A Selbetti Tecnologia é a maior One-Stop-Tech do Brasil, proporcionando um ecossistema completo de soluções para acelerar a transformação digital das empresas. Com quase 50 anos de história e um time de mais de 2,2 mil profissionais, a empresa atua como um hub de tecnologia que conecta automação, infraestrutura, inteligência artificial e experiência digital e física para impulsionar a eficiência e o crescimento dos negócios.
A Selbetti oferece soluções tecnológicas integradas que transformam operações e aumentam a competitividade das empresas, a partir de um ecossistema estruturado em oito unidades de negócios, cobrindo de forma estratégica as necessidades do mercado de tecnologia. Conheça:
Selbetti Print Solutions: entrega gestão inteligente de impressão, com soluções de outsourcing e monitoramento de parques de impressão, garantindo mais eficiência e controle para as empresas;
Selbetti IT Devices: atua no gerenciamento completo do ciclo de vida de dispositivos de TI, oferecendo locação de notebooks, desktops, smartphones e demais ativos. Além disso, disponibiliza portaria virtual, central de monitoramento e venda de equipamentos seminovos, unindo tecnologia, sustentabilidade e segurança para ambientes corporativos;
Selbetti Label Solutions: unidade de negócios que se destaca em captura automática de dados e identificação (AIDC), combinando fabricação de etiquetas, fornecimento de hardware e suprimentos para rastreabilidade e logística, garantindo mais eficiência operacional;
Selbetti Process Solutions: transforma a gestão documental e a automação de processos, com um portfólio modular que inclui RPA, assinatura digital e eletrônica, sistema de cobrança bancária e inteligência na digitalização de documentos, tornando os fluxos empresariais mais ágeis e inteligentes;
Selbetti IT Solutions: fortalece a infraestrutura tecnológica das empresas, garantindo segurança, confiabilidade e escalabilidade com soluções de cibersegurança, fieldservice, servidores, cloud, data science e inteligência artificial;
Selbetti Customer Experience: revoluciona o atendimento ao cliente (CX) com uma plataforma omnichannel completa, que integra chat e voicebots, URA, discador automático, monitoria de qualidade e inteligência artificial, proporcionando uma comunicação fluida e automatizada;
Selbetti Retail Experience: transforma a experiência no varejo, oferecendo soluções de cartazeamento, gestão de ofertas, rádio indoor e retail media networks, além de etiquetas impressas e eletrônicas que personalizam e otimizam a jornada do consumidor no ponto de venda;
Selbetti Business Consulting: oferece consultoria estratégica de TI, auxiliando empresas na gestão de projetos e processos, segurança da informação e transformação digital. Além disso, atua na alocação de profissionais especializados, como gestores de projeto (GP) e desenvolvedores (DEV), garantindo excelência na execução de iniciativas tecnológicas.
Selbetti Data & AI Solutions: apoia empresas na transformação de dados em ativos estratégicos de negócio, com foco em governança, qualidade da informação, analytics avançado e uso responsável da inteligência artificial. A área atua desde a organização e padronização dos dados até a aplicação de modelos analíticos e soluções de IA alinhadas às necessidades do negócio e às exigências regulatórias;
Selbetti Cybersecurity Solutions: atua de forma integrada em segurança da informação, privacidade de dados e operações de cibersegurança, apoiando empresas na identificação de riscos, proteção de ambientes digitais, detecção de ameaças e resposta a incidentes, com foco em governança, continuidade operacional e resiliência digital;
Fundada em 1977, a Selbetti carrega a inovação no DNA. A missão da empresa vai além da tecnologia, e conecta pessoas, dados e inovação para transformar desafios em oportunidades e acelerar o futuro das empresas. Com um olhar voltado para o amanhã, a Selbetti segue expandindo sua atuação, e consolidando sua posição como um dos principais vetores de inovação no Brasil.
