O Federal Reserve revelou uma proposta polêmica para reduzir as exigências de capital para grandes bancos americanos, o que pode liberar bilhões em liquidez, mas levanta preocupações entre profissionais de cibersegurança e compliance. Essa mudança regulatória, vista como parte de uma tendência mais ampla de desregulamentação, permitiria que os bancos operassem com reservas de capital menores contra possíveis perdas.
Analistas do setor sugerem que a medida pode reduzir o colchão de capital obrigatório para bancos sistemicamente importantes em 8-12%, de acordo com estimativas preliminares. Enquanto as ações bancárias reagiram positivamente à notícia, especialistas em gestão de riscos alertam que a redução dos requisitos de capital pode trazer consequências não intencionais para a cibersegurança.
'As reservas de capital servem como mais do que apenas amortecedores financeiros', explica Maria Chen, CISO de um grande banco de investimento. 'Elas são o que nos permite manter centros de operações de segurança, equipes de inteligência contra ameaças e capacidades de resposta rápida durante crises econômicas ou grandes incidentes de violação de dados.'
A proposta chega em meio a níveis recordes de ataques cibernéticos contra instituições financeiras. O FS-ISAC relatou um aumento de 37% nos incidentes de ransomware contra bancos no primeiro trimestre de 2025, enquanto golpes de comprometimento de e-mail corporativo para transferências bancárias ficaram mais sofisticados.
Fornecedores de tecnologia regulatória (RegTech) já estão ajustando suas plataformas. 'Estamos vendo um aumento na demanda por soluções que possam modelar simultaneamente a otimização de capital e a exposição ao risco cibernético', observa David Lin, CEO da RiskVision Analytics. 'Os bancos precisam demonstrar que não estão sacrificando a segurança em prol da rentabilidade de curto prazo.'
Os oficiais de compliance enfrentam novos desafios para interpretar como os requisitos finais de Basileia III interagem com essas mudanças propostas, particularmente em relação aos cálculos de risco operacional que incluem preparação para cibersegurança. A proposta do Fed sugere permitir abordagens de modelagem mais flexíveis, mas fornece orientações limitadas sobre considerações específicas de cibersegurança.
Com o início do período de comentários de 90 dias, líderes em cibersegurança defendem salvaguardas explícitas. As recomendações incluem:
- Manter limites mínimos de capital para investimentos em cibersegurança
- Exigir auditorias independentes de controles de segurança quando bancos reduzirem reservas
- Maiores requisitos de divulgação sobre capacidades de gestão de riscos cibernéticos
'O setor financeiro não pode tratar a cibersegurança como gasto discricionário', alerta a ex-presidente do FDIC, Sheila Bair. 'Quando o capital fica apertado, os orçamentos de segurança são frequentemente os primeiros cortados - mas é justamente quando mais são necessários.'
A regra final, esperada para início de 2026, pode redefinir como os bancos equilibram conformidade regulatória, desempenho financeiro e resiliência cibernética em um cenário digital cada vez mais hostil.
Comentarios 0
¡Únete a la conversación!
Los comentarios estarán disponibles próximamente.