Estratégia Nacional de Segurança Cibernética e Regulação Bancária: pauta da Câmara dos Deputados 

Neste início de julho, vimos a grande repercussão do incidente de segurança no âmbito do ecossistema Pix. Conforme divulgado pelo noticiário, um indivíduo, que trabalhava em uma empresa prestadora de serviços de tecnologia da informação para instituições financeiras, vazou senha para dois hackers e pelo menos R$ 1 bilhão foi desviado das contas reservas do Banco Central.

O fato acendeu o alerta em instituições financeiras e na autoridade reguladora brasileira do Sistema de Pagamentos Instantâneos (SPI). O Pix tem quebrado recordes de volume e de valores das transações e, além de ter se popularizado entre pessoas físicas, caminha a passos firmes para se consolidar como meio de pagamento entre empresas. Esse serviço de pagamento instantâneo é usado por 76,4% da população. Em seguida, vêm o cartão de débito (69,1%) e o dinheiro (68,9%); divulgou o BC há alguns meses.

Toda a agenda regulatória do Banco Central dos últimos anos e todo o planejamento de implementação de novas resoluções e instruções normativas do órgão envolvem cada vez mais a digitalização do Sistema Financeiro Nacional. A troca eletrônica de informações e a circulação de riqueza já é massiva e futuramente tende a ser exclusiva no ambiente digital.

Open Finance, Drex, ativos virtuais, duplicata escritural, novas funcionalidades no Pix, tudo isso envolve a necessidade de uma agenda estratégica de segurança cibernética. A regulação bancária e a regulação da segurança cibernética estão cada vez mais associadas.

Em 2024, também assistimos notícias sobre o "banco do crime". Pelo menos R$ 8 bilhões, segundo divulgação da imprensa foram movimentados por meio de instituições de pagamento e de correspondentes bancários para lavar dinheiro ou dar suporte a atividades de organizações criminosas brasileiras com ramificações transnacionais.

Nesse contexto, aguarda deliberação da Câmara dos Deputados a Proposta de Emenda à Constituição (PEC) 3 de 2020, que organiza a competência de cada um dos entes federativos na definição de uma agenda nacional de segurança cibernética. A proposta também consolida a competência da União para dispor de maneira privativa sobre operação e funcionamento dos integrantes do sistema financeiro.

A matéria foi aprovada pelo Senado no final de 2024 e precisa avançar em sua tramitação no âmbito da Câmara dos Deputados para que o país possa organizar respostas efetivas a incidentes de segurança cibernética com protocolos ágeis e efetivos, em ambiente de cooperação entre o setor público e o setor privado na defesa da economia e dos interesses do Brasil.

Segundo dados de pesquisa realizada pela Datafolha, mais de R$ 71 bilhões já foram desviados de consumidores brasileiros por meio de fraudes e golpes no ambiente digital. Seria altamente recomendável a aprovação dessa PEC pela Câmara dos Deputados neste ano para enfrentamento desse quadro. A promulgação dessa emenda ao texto constitucional dará o suporte jurídico necessário para que as cooperações entre autoridades e entidades da sociedade com essa agenda de proteção da economia no ambiente digital seja mais efetiva.

Pedro Henrique Pessanha Rocha

Diretor Executivo da Associação dos Bancos (ASSBAN), e
Coordenador do Comitê de Combate e Prevenção à Fraudes e Ilícitos Financeiros.