Governança e mitigação de riscos na indústria financeira
Confira artigo de Javier Duran, diretor de grandes riscos da corretora Marsh Brasil
Grandes poderes trazem grandes responsabilidades. A frase, de Stan Lee, criador do personagem dos quadrinhos Homem Aranha, resume bem os reflexos que a tecnologia trouxe para os mais diversos aspectos do mundo dos negócios: grandes facilidades, dinâmica e agilidade, mas, ao mesmo tempo, mais ameaças. Tanto que, a percepção dos riscos provenientes do avanço tecnológico, mudou radicalmente nos últimos três anos. O recente Global Risks Report 2019 mostra que ao longo dos últimos 3 anos, as preocupações migraram de questões econômicas, geopolíticas e sociais, para impactos no meio ambiente e tecnológicos (este último ganhou mais força no Brasil com as discussões em torno da Lei Geral de Proteção de Dados – LGDP).
O risco cibernético, que se concretiza nos casos de ataques de hackers já não é mais uma questão de “se” irá acontecer, e sim “quando” irá acontecer e como responder ao incidente dos impactos (interrupção de negócios ou roubo/furto de informações) das suas operações e de seus clientes. Com a indústria financeira não é diferente. Este cenário exige das empresas mais governança e mitigação de riscos.
Não por menos. Os ataques cibernéticos são considerados hoje um dos riscos com a maior probabilidade de ocorrência e os prejuízos superam cifras inimagináveis, segundo relatório da corretora Marsh. Os prejuízos no mundo decorrentes desse tipo de crime já geram perdas de US$ 1 trilhão para as empresas de todos os segmentos de negócios, bem acima dos US$ 300 bilhões de perdas com desastres naturais em 2017, segundo o estudo Cyber Handbook 2019. Outro dado preocupante: na Europa, em um ano de funcionamento do Conselho de Proteção de Dados, foram registradas 94 mil reclamações, 64 mil notificações de vazamentos de informações e cobrados 56 milhões de euros em multas.
Na indústria financeira se tem hoje um dos exemplos mais claros dos desafios dessa transformação digital, que deve levar a uma grande desintermediação financeira e à redução do papel dos bancos tradicionais. Não por acaso, as autoridades financeiras, tanto no Brasil quanto no exterior, acompanham atentamente esse processo e buscam modernizar suas regras para organizar essa transição. No Brasil, Banco Central (BC) e Comissão de Valores Mobiliários (CVM) vem desde 2013 criando regulamentações para preparar o Sistema Financeiro Nacional para esse grande salto, dentro da Agenda BC+, substituída agora pela Agenda BC#.
O maior controle tem um fundamento. No CIAB 2019, congresso de tecnologia da informação para instituições financeiras promovido pela Febraban, estudos indicaram que os investimentos em soluções contra fraudes de identidade vão chegar a US$ 10,4 bilhões até 2023, enquanto os prejuízos decorrentes de fraudes de cartão de crédito alcançarão os US$ 35 bilhões até 2020. Outro estudo apresentado no congresso apontou o prejuízo de US$ 15 milhões que o sistema bancário mexicano sofreu após um ataque de cibercriminosos. Dados da Fecomércio também mostram que o Brasil amarga R$ 60 bilhões em prejuízos oriundos transações comerciais fraudulentas.
A preocupação dos órgãos que regulam o setor também faz mais sentido para fazer frente à amplitude dos riscos. As ameaças não se limitam aos riscos cibernéticos e às operações da própria instituição. Elas se espalham também pelos agentes externos, ou seja, seus fornecedores e clientes. Quando um banco entra no financiamento de um projeto por exemplo, os riscos (fatores climáticos em caso de uma usina eólica, sucroalcooleira, entre outros) que podem impactar a não conclusão de um determinado empreendimento, também precisam ser considerados e amparados com garantias que serão solicitadas para viabilizar esses investimentos.
Por conta destas exposições, as instituições financeiras enfrentam um ambiente marcado pela alta volatilidade de ameaças que demanda uma grande atenção que exige delas uma visão mais holística do mapeamento, identificação e financiamento dos riscos. Uma estratégia alinhada com os objetivos dos negócios e que dê segurança para seus executivos nos momentos de tomadas de decisões.