Quem nunca passou por uma situação de golpe digital financeiro, certamente conhece alguém que passou por tal situação e os índices são cada vez mais surpreendentes: de acordo com o relatório Tendências de Fraudes Bancárias Digitais no Brasil, da BioCatch, replicado pela CNN, somente no primeiro semestre de 2025, houve um aumento de 220% de ocorrências em comparação ao segundo semestre de 2024.
Do mesmo modo que a sociedade tenta se proteger, as instituições financeiras também correm contra o tempo para se adequarem e criarem mecanismos de combate a tal problema, especialmente após o Banco Central do Brasil (BCB) estabelecer novos requisitos de Segurança Cibernética e gestão de riscos tecnológicos, cujas regras passam a vigorar a partir de 1º de março de 2026.
Publicado em dezembro de 2025 e elaborada juntamente com o Conselho Monetário Nacional (CMN), a Resolução CMN nº 5.274 atualiza a Política de Segurança Cibernética e impõe novas obrigações de Governança, prevenção e resposta a incidentes no Sistema Financeiro Nacional.
Os principais pontos envolvem desde a criptografia até robustez em ferramentas para evitar o compartilhamento indevido das chaves privadas associadas a certificados digitais das instituições financeiras.
Frederico Tostes, diretor Geral da Fortinet Brasil, ao InforChannel, salienta que a resolução, além de proporcionar a maturidade digital no país, também fomentará a integração entre tecnologia, processos e pessoas. O gestor contextualiza que as plataformas de segurança integradas são pertinentes para que as empresas consolidem a gestão de identidades, protegendo redes e aplicações.
Vale ressaltar que as instituições financeiras já devem estar preparadas para o atendimento de vítimas de tais fraudes digitais, conforme explica o advogado Lourival Amâncio Tavares Junior: “A responsabilidade não se limita à ocorrência do golpe em si, mas também como o banco reage após a ciência do problema, que precisa agir rapidamente para minimizar os prejuízos. A omissão ou resposta tardia agrava o dano e reforça o dever de indenizar”, frisa o especialista, ao jornal O Dia.
Combate a golpes digitais
Outro requisito exigido no novo regramento envolve o monitoramento “de informações de interesse da instituição na internet, na Deep Web e na Dark Web, além de grupos privados de comunicação”.
Eis que surge o desafio em checar essas camadas da internet que não podem ser encontradas por meio de mecanismos de busca, e o panorama nesses estabelecimentos é diverso: segundo a Pesquisa de Maturidade PLD/FTP (mais informações aqui) feita em 2025 pela consultoria EY no Brasil com 51 empresas do setor (instituições financeiras, de pagamentos, bancos e seguradoras), 83% dos bancos afirmam monitorar, seguidos pelas instituições de pagamento (75%) e as seguradoras (33%).
Entretanto, ainda 40% das instituições financeiras analisadas pela consultoria não monitoram a dark web para evitar fraudes, e, para piorar, os bancos de investimento e corretoras de câmbio não fazem isso, o que as expõe a vulnerabilidades significativas. “Isso reforça a percepção de que o monitoramento, apesar dos seus benefícios claros, ainda não é plenamente difundido no mercado”, avalia Natalia Grigolin, sócia de Prevenção a Crimes Financeiros da EY Brasil, ao TI Inside.
Já Maísa Amaral, diretora Jurídico da Lerian, startup brasileira especializada em infraestrutura financeira source avaliable, a aplicação dessa nova resolução é a oportunidade para também testar o monitoramento da Deep Web, bem como implementar controles técnicos obrigatórios e estruturar a governança em segurança cibernética, preparando evidências auditáveis ao Banco Central.
“Para instituições com estruturas enxutas, isso significa escolher soluções que entreguem conformidade sem adicionar complexidade operacional. Arquitetura bem desenhada reduz custo de adequação e acelera time-to-market”, conclui a gestora, também ao InforChannel.
