Banco Central Alerta para Desafios na Gestão de Riscos com APIs

Em 26 de novembro de 2025, o Banco Central (BC) emitiu um alerta sobre a necessidade de aprimoramento na gestão de riscos no sistema financeiro, especialmente em relação ao uso de Interfaces de Programação (APIs). O documento, disponível em formato PDF (384 kB), destaca que a negligência com essas interfaces torna a gestão de riscos “mais desafiadora”.

As APIs são ferramentas que permitem que diferentes sistemas troquem dados e realizem operações de forma integrada, como bancos, fintechs e carteiras digitais.

Riscos Associados ao Uso de APIs

O BC ressalta que, apesar da importância da digitalização e da inovação, é crucial que as entidades supervisionadas “aprimorem continuamente seus sistemas de gerenciamento integrado de riscos”. A autoridade monetária enfatiza a necessidade de um “adequado tratamento” do risco tecnológico, incluindo processos robustos de resposta a incidentes cibernéticos.

A crescente dependência de serviços prestados por terceiros e o uso disseminado de APIs, muitas vezes sem a devida avaliação dos riscos, representam um desafio significativo.

Combate ao Crime Cibernético

O relatório do BC também aborda o aumento da sofisticação dos ataques cibernéticos, impulsionados por grupos criminosos com conhecimento avançado sobre o sistema financeiro nacional. O número de casos de incidentes cresceu em 2024, com perdas significativas em instituições como C&M e Sinqia.

Leia também:

Jerome Powell é Alvo de Investigação Criminal nos EUA: Crise no Fed!

Banco Central Ajusta Projeções de Inflação para 2026: Nova Visão para a Economia!

FGC Garante: Devolução Normal de CDBs Master Segura Investidores em 2026

O Banco Central tem adotado medidas para aumentar a segurança em empresas de tecnologia que prestam serviços ao setor financeiro, incluindo ações como a implementação de novas regulamentações e o fortalecimento da fiscalização. O diretor de Fiscalização do BC, Ailton Aquino, afirmou que a autoridade monetária tem evoluído no combate ao crime, apesar dos incidentes recentes.

Riscos e Automatização

O BC identificou a automatização dos ataques como um fator agravante, permitindo que os grupos criminosos ampliem a complexidade de suas ações. A facilidade proporcionada pelas APIs tem sido explorada para automatizar fraudes, como a pulverização de recursos e a transferência de valores.

A autoridade monetária também apontou fragilidades em práticas de “conheça seu cliente” (KYC) em instituições e seus provedores de serviços, que têm sido utilizadas para abertura automatizada de contas, facilitando a ação dos criminosos. O diretor de Fiscalização do BC, Ailton Aquino, enfatizou que o Banco Central tem aprendido com os incidentes recentes, buscando aprimorar seus mecanismos de resposta e recuperação.

O Banco Central acredita que a construção de “ecossistemas resilientes” com mecanismos de gestão de incidentes e prevenção de fraudes é fundamental para garantir a estabilidade financeira. A confiança, a reputação e o comportamento ético das instituições do setor também são considerados elementos cruciais para a estabilidade financeira.