Governança e mitigação de riscos na indústria financeira

Sobre o tema “Governança e mitigação de riscos na indústria financeira”, saiba:

Grandes poderes trazem grandes responsabilidades.

A frase, de Stan Lee, criador do personagem dos quadrinhos Homem Aranha, resume bem os reflexos que a tecnologia trouxe para os mais diversos aspectos do mundo dos negócios: grandes facilidades, dinâmica e agilidade, mas, ao mesmo tempo, mais ameaças.

Tanto que a percepção dos riscos provenientes do avanço tecnológico mudou radicalmente nos últimos três anos.

O recente Global Risks Report 2019 mostra que ao longo dos últimos 3 anos, as preocupações migraram de questões econômicas, geopolíticas e sociais, para impactos no meio ambiente e tecnológicos.

Este último ganhou mais força no Brasil com as discussões em torno da Lei Geral de Proteção de Dados – LGDP.

Não se, mas quando

Nesse sentido, o risco cibernético, que se concretiza nos casos de ataques de hackers já não é mais uma questão de “se” irá acontecer. É, sim, uma questão de “quando” irá acontecer. E como responder ao incidente dos impactos (interrupção de negócios ou roubo/furto de informações) das suas operações e de seus clientes.

Com a indústria financeira não é diferente. Este cenário exige das empresas mais governança e mitigação de riscos.

Não por menos. Os ataques cibernéticos são considerados hoje um dos riscos com a maior probabilidade de ocorrência. Do mesmo modo, os prejuízos superam cifras inimagináveis, segundo relatório da corretora Marsh.

Os prejuízos no mundo decorrentes desse tipo de crime já geram perdas de US$ 1 trilhão para as empresas de todos os segmentos de negócios. São número bem acima dos US$ 300 bilhões de perdas com desastres naturais em 2017, segundo o estudo Cyber Handbook 2019.

Outro dado preocupante: na Europa, em um ano de funcionamento do Conselho de Proteção de Dados, foram registradas 94 mil reclamações. Além disso, foram realizadas 64 mil notificações de vazamentos de informações e cobrados 56 milhões de euros em multas.

Modernização

Na indústria financeira se tem hoje um dos exemplos mais claros dos desafios dessa transformação digital. Do mesmo modo, a situação deve levar a uma grande desintermediação financeira. Por exemplo,  à redução do papel dos bancos tradicionais.

Não por acaso, as autoridades financeiras, tanto no Brasil quanto no exterior, acompanham atentamente esse processo e buscam modernizar suas regras para organizar essa transição.

Contudo, o Brasil, Banco Central (BC) e Comissão de Valores Mobiliários (CVM) vêm desde 2013 criando regulamentações para preparar o Sistema Financeiro Nacional para esse grande salto, dentro da Agenda BC+, substituída agora pela Agenda BC#.

Maior controle

O maior controle tem um fundamento.

Por exemplo, no CIAB 2019, congresso de tecnologia da informação para instituições financeiras promovido pela Febraban, estudos indicaram que os investimentos em soluções contra fraudes de identidade vão chegar a US$ 10,4 bilhões até 2023. Do mesmo modo, os prejuízos decorrentes de fraudes de cartão de crédito alcançarão os US$ 35 bilhões até 2020.

Outro estudo apresentado no congresso apontou o prejuízo de US$ 15 milhões. Os valor é referente ao sistema bancário mexicano, que sofreu após um ataque de cibercriminosos.

Dados da Fecomércio também mostram que o Brasil amarga R$ 60 bilhões em prejuízos oriundos transações comerciais fraudulentas.

Riscos amplos

A preocupação dos órgãos que regulam o setor também faz mais sentido para fazer frente à amplitude dos riscos.

As ameaças não se limitam aos riscos cibernéticos e às operações da própria instituição. Elas se espalham também pelos agentes externos. Ou seja, seus fornecedores e clientes.

Quando um banco entra no financiamento de um projeto por exemplo, algumas situações acontecem. Ao mesmo tempo, os riscos (fatores climáticos em caso de uma usina eólica, sucroalcooleira, entre outros) que podem impactar a não conclusão de um determinado empreendimento, também precisam ser considerados. Devem ser amparados com garantias que serão solicitadas para viabilizar estes investimentos.

Visão holística

Por conta destas exposições, as instituições financeiras enfrentam um ambiente marcado pela alta volatilidade de ameaças que demanda uma grande atenção. Em outras palavras, isso exige delas uma visão mais holística do mapeamento, identificação e financiamento dos riscos.

Uma estratégia alinhada com os objetivos dos negócios. Simultaneamente, que dê segurança para seus executivos nos momentos de tomadas de decisões.

* Diretor de grandes riscos da Marsh Brasil.