Na manhã desta segunda, 18, durante o evento “Fórum Bancos & Banking”, realizado pelo Cantarino Brasileiro em parceria com a Acrefi, o Banco Central do Brasil fez um duro alerta ao mercado financeiro sobre a corrida por tokenização, inteligência artificial e integração de serviços digitais.
Segundo Aristides Cavalcante Neto, Chefe do Departamento de Gestão Estratégica e Supervisão Especializada do BC, grande parte das instituições financeiras brasileiras tenta avançar em projetos de blockchain, ativos tokenizados e Banking as a Service sem resolver problemas considerados básicos de segurança e governança tecnológica.
Durante participação em um painel sobre inovação financeira e resiliência digital, o executivo afirmou que o sistema financeiro brasileiro passa por uma transformação estrutural impulsionada por Pix, Open Finance, APIs e tokenização. No entanto, segundo ele, a velocidade da inovação não vem acompanhada da mesma maturidade em gestão de risco tecnológico.
“Como que você está pensando em investir em estratégias de tokenização, ativos virtuais, blockchain e redes abertas se a exposição ao risco tecnológico aumenta consideravelmente e você não faz gestão tecnológica?”, questionou Aristides.
O executivo afirmou que parte relevante das instituições supervisionadas pelo Banco Central ainda opera com tecnologias obsoletas, não possui integração adequada de gestão de risco e sequer consegue medir sua própria exposição a ameaças digitais. Para ele, o mercado financeiro entrou em uma nova fase de interdependência operacional, em que bancos, fintechs, provedores de tecnologia e plataformas terceirizadas passaram a operar de maneira completamente conectada.
Essa mudança, segundo o BC, ampliou drasticamente a superfície de ataque do sistema financeiro.
“O serviço financeiro agora não está mais isolado dentro de uma instituição. Ele está interconectado com diferentes empresas, dentro e fora do perímetro regulatório”, afirmou.
Banco Central vai lançar o ‘Prisma’
Para Aristides, o avanço da tokenização, da IA e das finanças programáveis exige que o setor financeiro resolva primeiro problemas estruturais de segurança, governança e resiliência operacional.
“O mercado quer avançar para tokenização, ativos digitais e serviços financeiros hiperconectados. Mas antes disso, precisa resolver o básico”, concluiu.
Diante do cenário, o Banco Central prepara uma ampliação significativa de sua supervisão tecnológica.
Segundo Aristides, o regulador iniciou um novo mapeamento envolvendo aproximadamente 1.445 instituições financeiras supervisionadas. O novo questionário enviado ao mercado possui 425 perguntas voltadas à infraestrutura de TI, gestão de riscos, uso de IA e integração tecnológica.
O BC também pretende identificar provedores críticos de tecnologia que possam representar risco sistêmico ao mercado financeiro brasileiro.
Além disso, o regulador trabalha em uma nova plataforma interna chamada Prisma, que utilizará inteligência artificial para apoiar processos de supervisão e análise de risco.
Aumento de fraudes
O alerta acontece em meio ao crescimento acelerado de incidentes cibernéticos no setor financeiro brasileiro. Aristides revelou que o Banco Central identificou forte aumento de fraudes contra instituições financeiras ao longo de 2025 e também neste ano.
Segundo os dados apresentados pelo executivo, o ano passado terminou com 76 incidentes registrados, dos quais 39 envolveram fraudes financeiras contra instituições. Boa parte desses episódios aconteceu no segundo semestre.
Já em 2026, os números seguem avançando rapidamente. O executivo afirmou que os dados da própria apresentação já estavam desatualizados devido ao registro de novos casos durante o fim de semana anterior ao evento.
Apesar do crescimento dos ataques, Aristides fez questão de destacar que nenhum dos incidentes comprometeu diretamente a infraestrutura do Banco Central. Os ataques, segundo ele, tiveram como alvo as próprias instituições financeiras e seus ambientes tecnológicos.
O diagnóstico apresentado pelo BC revela fragilidades estruturais importantes no sistema financeiro brasileiro. Aproximadamente 20% das instituições supervisionadas afirmaram não implementar gestão de risco tecnológico. Cerca de 27% disseram que a gestão de risco tecnológico ainda funciona separada da gestão de risco corporativo.
Além disso, dois terços das instituições afirmaram não possuir definição clara de apetite a risco tecnológico.
Outro dado que chamou atenção foi o uso de tecnologias obsoletas. Segundo Aristides, aproximadamente 44% das instituições ainda utilizam sistemas em processo de obsolescência, enquanto cerca de 35% mantêm essas tecnologias em operações consideradas críticas.
BC liga alerta para IA, APIs e “Shadow AI” nos bancos
O Banco Central também demonstrou preocupação com a adoção acelerada de inteligência artificial no setor financeiro sem mecanismos adequados de controle e governança.
Segundo o levantamento apresentado pelo executivo, pouco mais de um quarto das instituições financeiras brasileiras já utiliza IA em ambiente de produção. O segmento bancário lidera a adoção, seguido pelas instituições de pagamento.
Os principais usos envolvem chatbots, análise de documentos, prevenção a fraudes e concessão de crédito.
Mesmo assim, os controles internos ainda aparecem em estágio inicial. Menos da metade das instituições que usam IA afirmou possuir processos específicos de gestão de risco para os modelos utilizados. Apenas 15% disseram que auditorias internas já realizaram avaliações relacionadas ao uso de inteligência artificial.
O Banco Central também identificou o crescimento do chamado “Shadow AI”, fenômeno em que áreas internas passam a utilizar ferramentas de IA sem conhecimento formal da governança corporativa.
“Tem muita gente utilizando IA nos seus processos e a área de gestão da organização não tem a mínima ideia de onde isso está sendo usado”, afirmou Aristides.
O executivo também chamou atenção para a baixa qualidade dos dados utilizados pelas instituições financeiras. Segundo ele, dois terços das empresas não possuem indicadores claros de qualidade de dados, enquanto aproximadamente 75% utilizam informações em soluções de IA sem avaliar adequadamente a confiabilidade desses dados.
Na visão do BC, isso aumenta diretamente o risco de “alucinação” dos modelos de inteligência artificial.
As APIs também entraram na lista de preocupações do regulador. Aristides afirmou que muitas instituições utilizam integrações externas sem monitoramento adequado de segurança, desempenho ou comportamento das interfaces.
“API hoje é vetor de ataque”, resumiu.
