Durante décadas, o mercado financeiro aprendeu a conviver com conceitos como risco de crédito, liquidez e mercado. Reguladores, investidores e conselhos de administração desenvolveram mecanismos sofisticados para medir, acompanhar e mitigar esses riscos, transformando-os em parte fundamental da gestão das instituições.
Agora, uma nova categoria começa a ocupar espaço semelhante: o risco digital.
A mudança pode parecer sutil, mas seus efeitos são profundos. Enquanto algumas organizações ainda tratam a cibersegurança como uma responsabilidade restrita às áreas de tecnologia, o mercado financeiro global começa a enxergar o tema por outra perspectiva. Segurança digital passa a ser entendida como um elemento essencial para a continuidade dos negócios, a confiança dos investidores e a própria governança corporativa.
Pesquisa internacional revela tendências
Os resultados da edição 2025 da International Asset Management Cybersecurity Benchmarking Survey ajudam a ilustrar essa transformação. A iniciativa, conduzida pelo Investment Company Institute (ICI), pela International Investment Funds Association (IIFA) e por associações vinculadas à IOSCO, foi disseminada pela ANBIMA no Brasil e reuniu 55 gestoras de 13 países. Ao todo, foram avaliadas 161 questões relacionadas à forma como as instituições lidam com riscos digitais, proteção de informações, novas tecnologias e preparação para cenários de crise.
O Brasil respondeu por 30 das 55 gestoras qualificadas para o levantamento, tornando-se a jurisdição com maior participação na pesquisa. Mais do que um dado estatístico, esse resultado demonstra o crescente interesse da indústria nacional em acompanhar as transformações que estão moldando a gestão de riscos em escala global.
Mas talvez o principal insight do estudo não esteja nas respostas. Está nas perguntas.
Infraestrutura de confiança
Ao analisar os resultados do levantamento, o que mais chama a atenção não são necessariamente os percentuais apresentados, mas os temas escolhidos para avaliação. Todos eles fazem parte do que costumo chamar de infraestrutura de confiança das organizações: o conjunto de capacidades que permite às empresas operar, tomar decisões, proteger informações, responder a crises e preservar credibilidade em um ambiente cada vez mais digital.
Em um mercado onde tecnologia e negócios se tornaram inseparáveis, confiança deixou de ser apenas um valor institucional. Ela passou a depender diretamente da capacidade de governar riscos.
Quando uma pesquisa internacional dedica espaço relevante a temas como Inteligência Artificial, continuidade dos negócios, fornecedores estratégicos, proteção de informações, novas tecnologias e capacidade de resposta a incidentes, ela oferece um retrato bastante preciso das preocupações que começam a ocupar o centro das discussões estratégicas do setor financeiro.
Não estamos diante de um levantamento sobre ferramentas. Estamos diante de uma discussão sobre confiança.
Governança digital e Inteligência Artificial
Um dos sinais mais claros dessa transformação aparece na atenção dedicada à Inteligência Artificial. O debate já não gira apenas em torno dos ganhos de produtividade ou da aceleração de processos. As organizações começam a discutir questões mais profundas: como supervisionar decisões apoiadas por tecnologia, como garantir transparência, como evitar usos inadequados de informações e como manter o controle em um ambiente cada vez mais automatizado.
Na prática, a pergunta deixou de ser “como utilizar Inteligência Artificial?” e passou a ser “como utilizá-la sem perder governança?”.
Riscos de terceiros e ecossistema
Outro ponto relevante é a crescente atenção dedicada aos riscos que não aparecem dentro da organização. A transformação digital trouxe ganhos significativos de eficiência, mas também ampliou a dependência de parceiros tecnológicos, plataformas digitais e fornecedores especializados. Hoje, uma falha em um terceiro pode gerar impactos tão relevantes quanto uma falha interna.
Isso ajuda a explicar por que as instituições mais maduras estão ampliando seu olhar para além dos próprios controles. A segurança deixou de ser uma responsabilidade isolada e passou a envolver todo o ecossistema que sustenta a operação.
Dependência tecnológica e resiliência
O mesmo raciocínio vale para a crescente dependência tecnológica observada em praticamente todos os segmentos da economia. Há alguns anos, a principal discussão era se as empresas deveriam acelerar sua transformação digital. Hoje, essa etapa já foi superada. A tecnologia tornou-se parte inseparável do funcionamento das organizações.
A questão agora é outra: como manter supervisão, controle e capacidade de resposta em operações cada vez mais dependentes de estruturas tecnológicas complexas?
Talvez por isso a pesquisa demonstre preocupação crescente com a capacidade das instituições de reagir a situações adversas. Durante muito tempo, maturidade em segurança foi associada à capacidade de evitar incidentes. O mercado começa a perceber que existe uma segunda competência igualmente importante: a capacidade de continuar operando quando eles acontecem.
Afinal, nenhuma organização está imune a falhas, interrupções ou ataques. O que diferencia instituições mais preparadas é a velocidade com que conseguem identificar problemas, responder a eles e recuperar suas operações preservando a confiança de clientes, investidores e parceiros.
Proteção da informação e antecipação
Outro aspecto que merece atenção é a presença de temas relacionados a futuras formas de proteção da informação. Embora ainda pareçam distantes para muitas organizações, esses assuntos já começam a aparecer nas agendas de instituições que buscam antecipar riscos em vez de apenas reagir a eles.
A história da gestão de riscos mostra que organizações resilientes raramente são aquelas que conseguem prever o futuro com precisão. Normalmente são aquelas que começam a se preparar antes que os desafios se tornem urgentes.
Participação brasileira e inteligência coletiva
Existe ainda uma mensagem importante por trás da forte participação brasileira no levantamento. A qualidade de qualquer benchmarking depende diretamente da participação da indústria. Quanto mais instituições contribuem, maior a capacidade de compreender tendências, identificar desafios comuns e construir uma visão mais precisa sobre a evolução do mercado.
Nesse sentido, a mobilização promovida pela ANBIMA merece reconhecimento. Iniciativas como essa vão além da produção de estatísticas. Elas ajudam a transformar experiências individuais em inteligência coletiva, fortalecendo a capacidade do setor de compreender seus desafios e acompanhar a evolução das melhores práticas internacionais.
A participação das gestoras não deve ser vista apenas como o preenchimento de um questionário. Trata-se de uma contribuição efetiva para ampliar a compreensão sobre o estágio de maturidade do mercado brasileiro e fortalecer sua presença nas discussões globais sobre governança digital e riscos emergentes.
Preparação versus reação
Existe uma diferença importante entre organizações que reagem às mudanças e organizações que se preparam para elas. A pesquisa mostra que o mercado financeiro global já começou a se preparar. A participação expressiva das gestoras brasileiras demonstra que o setor também está atento a essa transformação.
O desafio agora não é reconhecer a importância do risco digital. É transformar esse reconhecimento em capacidade de governança. Porque os riscos digitais não serão definidos pela tecnologia. Serão definidos pela forma como as organizações escolhem administrá-los. E, na economia digital, confiança continua sendo o ativo mais valioso de todos.
