“O objetivo foi conclamar todos a uma resposta imediata com a criação do sistema de alerta”, disse Cavalcante durante painel no “Finance of Tomorrow“, no Rio, evento sobre regulação financeira. Ele, no entanto, não tinha detalhes sobre os dados, como, por exemplo, em qual segmento as fraudes predominaram.

O representante do BC comentou ainda que novas medidas para reforçar o sistema antifraude serão anunciadas em breve. Segundo ele, o crime organizado está constituído por empresas formais, entre elas fintechs, por isso foram anunciadas normas que apertam o funcionamento dessas empresas, como, por exemplo, fixação de limite de Pix e TED de R$ 15 mil para instituições de pagamento não autorizadas e antecipação do prazo para pedido de autorização de dezembro de 2029 para maio de 2026.

“Com novas medidas de segurança, as empresas passam a ser formalmente autorizadas e ganham mais responsabilidades, como a implementação de processos internos mais robustos de controle”, comentou. Cavalcante afirmou que, diante de uma suspeita, não vê problema em “segurar o dinheiro do cliente por uma ou duas horas”. “O importante é mostrar capacidade de reagir rapidamente.”

Ele avaliou que um ponto de atenção do Banco Central são os mercados não regulados, entre eles o de criptoativos, que, comentou, está sendo chamado para conversas. “É um meio pelo qual o dinheiro sai do sistema financeiro. Não temos mais ataques a carros-forte, agências bancárias. Também o foco era nas pessoas, mas agora está nas instituições, porque o dinheiro é digital.”

Cavalcante apontou três vetores de fraudes. O primeiro é o uso de APIs no sistema financeiro, que ele qualifica como uma porta digital que muitas vezes não tem processo de autenticação e monitoramento. “O Open Finance é robusto de APIs, mas em outros modelos cada organização desenvolve muitas vezes sem as melhores práticas.” Com isso, as APIs acabam se tornando meios de atuação do que ele chamou de “fraude as a service”, com criminosos atuando em diversas empresas, se aproveitando de vulnerabilidades.

O segundo vetor, para ele, está nas terceirizações de setores nas instituições financeiras, que acham que estão cobertas, mas esses prestadoras de serviço não têm processo sistemático de revisão de riscos. E o terceiro, prosseguiu, está no aliciamento por parte do crime organizado de funcionários de empresas. “Eles pagam e assim aliciam para abrir portas digitais, entregar credenciais, instalar malwares. E muitas empresas não estão preparadas para o monitoramento interno de seus processos.”

“O Banco Central tem sido o catalisador de inovações financeiras, como Pix e Open Finance. Face a esses desafios, está chamando para si o papel de catalisador na resiliência digital do sistema financeiro brasileiro. A segurança cibernética não é antagônica à inovação. Toda tecnologia tem riscos.”

No mesmo painel, Juliana Petribú, diretora de supervisão do Conselho de Controle de Atividades Financeiras (Coaf), afirmou que a criminalidade vem impondo novos desafios porque “facilmente se adapta a inovações tecnológicas e se aproveita de vulnerabilidades em espaços novos que ainda não estejam maduros o suficiente.” De acordo com ela, a nova gestão que assumiu o órgão recentemente aumentou o foco em novas tecnologias. “É um problema mundial, mas não podemos ficar inertes e temos que responder.” Em 1 de julho, assumiu a presidência do conselho Ricardo Andrade Saadi, delegado da Polícia Federal, com atuação no combate ao crime organizado, à lavagem de dinheiro e à corrupção.