Brasil e a Avaliação Nacional de Riscos

Recentemente no Brasil foi instaurado o decreto n° 10.270, uma ferramenta significativa ao combate à corrupção. Representantes do Conselho de Controle de Atividades Financeiras (COAF), Ministério da Justiça e Segurança Pública (MJSP) e do Banco Central do Brasil, estruturaram o Grupo de Trabalho de Avaliação Nacional de Riscos de Lavagem de Dinheiro, Financiamento do Terrorismo e Financiamento da Proliferação de Armas e Destruição em Massa.

Este é um dos requisitos para integrar o Financial Action Task Force (FATF), organização intergovernamental fundada em 1989, com o intuito de elaborar e expandir políticas públicas nacionais e internacionais, de prevenção e mitigação de riscos direcionados à lavagem de dinheiro e confisco e financiamento do terrorismo e financiamento da proliferação. Ou seja, o seu foco de atuação são os setores financeiros e demais correlatos.

De acordo com o Ministério da Justiça e Segurança Pública, um notável benefício da Avaliação de Riscos é apontar os setores que expõem maiores riscos iminentes e quais apresentam riscos inferiores, com o objetivo de contê-los com o método pertinente. Ademais, os resultados das avaliações são úteis ao divulgar informações pertinentes à instituições financeiras e demais setores, incentivando que estas utilizem medidas, políticas de compliance e mitigação de riscos por conta própria.

Um novo começo

É hora de sacudir a poeira, olhar para o que passou e seguir com a vida no novo normal. Nesse momento é necessário observar o que pode ser mudado, nas estratégias que deram certo. Revisitar as estratégias que deram errado e tentar encontrar alguma estratégia que ainda possa dar certo, mesmo que com uma abordagem diferente.

Sobretudo, agora é hora de voltar ao normal. Mesmo que seja um novo normal, em um mundo muito mais tecnológico. Ainda há mercado para quem se adapta rapidamente e para quem lidera as mudanças e está sempre atualizado, haverá sempre mercado e ótimas oportunidades.

Embora muitas pessoas tenham perdido seus antigos empregos, por mais estáveis que pudessem parecer, mesmo que está empregado teve que se adaptar á nova realidade. O mundo é outro e a revolução 4.0 veio para ficar. Qual será a nova revolução?

Mudar é uma máxima que a natureza nos impõe, mudar ou ser extinto. Como dizia Charles Darwin: quem sobrevive não é o mais forte, nem o mais inteligente, é aquele que se adapta mais rápido. O maior risco do mundo é não se adaptar às mudanças.

Tempo de Mudança

É um ótimo momento para grandes mudanças. Empresas e pessoas estão se conscientizando de que cuidar do meio ambiente e da saúde são essenciais. As empresas que se consolidaram no mercado estão em busca de novos nichos de mercado, repensando completamente suas cadeias produtivas, seus clientes, produtos, serviços, imagem. Pessoas que pertenciam a grupos de risco estão mudando seus hábitos e optando por uma vida mais saudável.

É hora de repensar tudo! É hora de revisar a missão, a visão e os valores. Reformular os processos, a estratégia e a visão da empresa. O momento atual é oportuno para grandes otimizações rumo a operações mais racionais e produtivas. Principalmente repensando, reduzindo e simplificando processos! O que podemos acelerar e automatizar hoje?

Existe algum processo realizado fora do sistema formal da empresa? Processos realizados fora do sistema formal de gestão geram mais trabalho de controle e análise, gerando o risco de não gerar o retorno esperado. Sem dúvida, é o melhor momento para automatizar processos, reduzindo processos desnecessários, simplificando atividades e aumentando a produtividade.

Com a escassez de empregos, este é o melhor momento para formar equipes multifuncionais, mais focadas em atividades lucrativas e processos racionais. O ambiente tecnológico nunca foi tão próspero e é inacreditável que alguma empresa ainda insista em usar sistemas com defasagem tecnológica. Os sistemas de gestão de negócios nunca foram tão ágeis e capazes de simplificar processos, reduzir riscos e aumentar a produtividade.

O maior risco para algumas empresas e pessoas é ficar parado no tempo! Não há nada a perder, nem tempo, esforço ou recursos. O mundo clama por mudanças ágeis e eficazes. Os ciclos econômicos estão ficando mais rápidos e desafiadores, apenas os melhores sobreviverão a essas mudanças ambientais.

Eleições EUA 2020: Estratégias de cibersegurança

Governadores e prefeitos dos Estados Unidos têm recebido direcionamento, ferramentas e tecnologias provenientes do governo, com o intuito de se resguardarem de possíveis ameaças cibernéticas, durante o período eleitoral.

A Security Agency Cybersecurity & Infraestructure (CISA), o Department of Homeland Security, o Federal Bureau of Investigation (FBI) e o Center for Internet Security (CIS), são algumas das instituições americanas comprometidas a executar o plano estratégico nacional, através de políticas públicas, cibersegurança e mecanismos de defesa. A atuação da CISA visa preservar toda a infraestrutura eleitoral. A estratégia de segurança e contenção de riscos, abrange todos os estados e demais escritórios eleitorais. Serão realizados consultorias e monitoramentos constantes. A atuação do FBI é decisiva no compartilhamento de informações, rastreio de possíveis ciberataques, investigações e operações.

O Department of Homeland Security e o Center for Internet Security (CIS), são os responsáveis pela implantação de softwares nos gabinetes eleitorais, e pela segurança endpoint, mecanismo de proteção para redes e computadores, capaz de apontar ameaças rotineiras e detectar procedimentos suspeitos. Ademais, serão utilizados dispositivos que monitoram a segurança e o fluxo nas redes eleitorais, conhecidos como sensores Albert. Conforme a CIS, este serviço está disponível somente para entidades governamentais estaduais, locais, tribais e territoriais dos EUA. Albert é um Sistema de Detecção de Intrusão (IDS) e fornece alerta de segurança de rede para ameaças de rede tradicionais e avançadas, ajudando as organizações a identificar atividades maliciosas.

De acordo com o gerente da FireEye Michael Atkinson, os atores da ameaça estão criando mais de um milhão de novas sequências de malware por dia. O dano causado pela falta de especialistas em segurança cibernética e o não investimento em infraestrutura e contenção de riscos, faz com que os governos e as empresas privadas, se tornem vulneráveis a ciberataques. Os Estados Unidos todavia, têm demonstrado um investimento contínuo em defesas de segurança e novas tecnologias, desde as última eleição presidencial, ocorrida em 2016.

Eleições EUA 2020: o interesse político de China, Irã e Rússia na disputa presidencial

As atuais disputas comerciais e tecnológicas protagonizadas pela China e Estados Unidos têm como um dos reflexos, o interesse político pela eleição presidencial americana, com data para ocorrer em 3 de novembro de 2020. Complexo e multifacetado o conflito entre os dois países instaurado em 2018, teve seu ápice durante a pandemia do coronavírus (COVID-19), marcado por sanções econômicas, crise diplomática que culminou no fechamento do consulado chinês em Houston, nos Estados Unidos, alegando roubo de propriedade intelectual e espionagem econômica, por parte da China.

Segundo o especialista em Relações Internacionais Fausto Godoy, “A China assusta. A China de hoje não é uma China miserável, isso é uma guerra tecnológica travestida de guerra comercial.” O presidente Trump, têm sido um dos opositores ao plano expansionista chinês e seu domínio tecnológico. Recentemente o congresso americano questionou possíveis intervenções no período eleitoral, promovidos pela China, Rússia e o Irã, motivados por interesses políticos, econômicos, comerciais e tecnológicos. Conforme o National Counterintelligence and Security Cente, o Irã e a China por terem conflitos diretos com o atual presidente, preferem que este não seja reeleito.

Os relatórios de inteligência apontam que o Irã “podem tentar comprometer a infraestrutura da eleição, interferir no processo de votação ou questionar resultados”, pois de acordo com o diretor da agência William Evanina, “a motivação de Teerã para conduzir essas atividades é, em parte, impulsionada por uma percepção de que a reeleição do presidente Trump resultará numa continuação da pressão dos EUA sobre o Irã, num esforço para fomentar a mudança de regime.”

A Rússia, no entanto, tem se mostrado favorável à reeleição de Trump, usando artifícios políticos, para denegrir a imagem do seu principal adversário, o democrata Joe Biden. A Casa Branca se posicionou com veemência contra possíveis futuros ataques cibernéticos, interferências políticas ou manipulação dos dados, que prejudique o pleito eleitoral e seu resultado legítimo.

Cripto-ativos são investimentos de risco?

De acordo com a Força-Tarefa de Ação Financeira, embora os ativos virtuais tenham benefícios potenciais, sem a regulamentação adequada, eles correm o risco de se tornar um porto seguro virtual para as transações financeiras de criminosos e terroristas. Atualmente, os ativos criptográficos são usados ​​para pedir resgate, para lavagem de dinheiro e para encobrir atividades criminosas. Segundo a CipherTrace, apenas em 2019, as perdas com fraudes, apropriação indébita de fundos, trocas de ações e furtos somam US$ 4,5 bilhões. Destes US$ 370 milhões foram perdidos em roubos e hacks.

De acordo com a CipherTrace, de 2018 a 2019, as perdas de cripto-ativos “devido a fraude e apropriação indébita aumentaram 533%”. O FATF descreve que apenas o ataque de ransomware ‘Wannacry’ em 2017 custou pelo menos US$ “8 bilhões em danos a hospitais, bancos e empresas em todo o mundo”, este dano está muito além dos US$ 100 milhões solicitados em resgate de bitcoin.

Os cripto-ativos são lavados para esconder os crescentes ataques de ransomware e outras atividades criminosas. A Chainalysis informa que US$ 2,8 bilhões foram lavados em 2019 apenas com cripto-ativos. Não apenas os vírus estão infectando milhares de sistemas de computadores que são mantidos reféns até que as vítimas paguem aos hackers um resgate em cripto-ativos. Os ativos usuários de blockchain são vulneráveis ​​ao ataque de Sybil, que em um único caso, foram roubadas 25.000 bitcoins em 2011.

Alguns países estão tributando esses ativos como investimentos de alto risco, solicitando bancos de investimento e corretores da bolsa para verificar a identidade dos clientes. Além das questões já mencionadas, o Institute for Research na Internet e na Sociedade alerta que representações de valor operadas nas plataformas de criptografia não são moedas nem do ponto de vista econômico, nem do ponto de vista jurídico. Portanto, os investimentos nesse tipo de ativo não podem ser considerados um investimento seguro.

A aplicação das autoridades para rastrear transações de criptografia é legítima e necessária para evitar seu uso para ocultar atividades criminosas. A luta contra a lavagem de dinheiro e o financiamento do terrorismo, tornam o mundo um lugar mais seguro.

Cibersegurança em um mundo Pandêmico

“Os hackers estão usando ransomware para manter hospitais e serviços médicos reféns digitalmente, impedindo-os de acessar arquivos e sistemas vitais até que um resgate seja pago”. O alerta emitido pela INTERPOL (Inteligência Policial Internacional) no início de 2020, aos seus 194 países membros, indica o período de vulnerabilidade e risco que o mundo enfrenta durante a pandemia do coronavírus (COVID-19).

As esferas mais propensas a sofrerem ataques cibernéticos, são as multinacionais, empresas de tecnologia e o sistema financeiro. Durante a pandemia, no entanto, têm sido exponenciais as tentativas de ataques ransomware contra infraestruturas e organizações hospitalares. Somente no Brasil, no primeiro trimestre de 2020, as tentativas de golpe ransomware, ultrapassaram a marca de 350%.

Um estudo da Universidade norte americana Maryland, revelou que os hackers atacam a cada 39 segundos, em média 2.244 vezes por dia. Os primeiros ataques cibernéticos surgiram na década de 80, nos Estados Unidos, causando prejuízos milionários em instituições, universidades, bases militares e laboratórios, como a Lawrence Berkeley National Laboratory (1986), Griffiss Air Force Base (1994) e a Força Aérea em San Antonio (1998).

Em dezembro de 1998, o Departamento de Defesa dos Estados Unidos criou a Força-Tarefa Conjunta de Defesa de Redes de Computadores, com o intuito de proteger as redes e sistemas do departamento contra futuros invasores. Com o nível crescente de ataques cibernéticos, originados por hackers e organizações criminosas, diversos países têm se preocupado em priorizar normas, e políticas de segurança nacional e defesa, através do uso da cibersegurança, com o intuito de proteger estratégias de governo, informações sigilosas, como dados comerciais, bancários e financeiros, além de resguardar dados pessoais de seus cidadãos.

Sendo assim, em 2001 foi criada a Convenção de Budapeste ou Convenção sobre o Cibercrime, um tratado internacional de direito penal, com o objetivo de definir em conformidade sobre os crimes cibernéticos e políticas de proteção. Conforme a UIT (União Internacional das Comunicações- ONU), cibersegurança é “a coleção de ferramentas, políticas, conceitos de segurança, salvaguardas de segurança, orientações, abordagens de gestão de risco, ações, treinamentos, melhores práticas, seguros e tecnologias que podem ser usados para proteger o ambiente cibernético, a organização e propriedades de usuários.”  

Nos últimos cinquenta anos, a internet tem propiciado ao mundo um ambiente ilimitado de possibilidades e informações. Uma ferramenta até então, conectada diretamente ao mundo acadêmico e profissional, tornou-se acessível e manuseada em inúmeras esferas. Esse progresso viabilizou uma nova dinâmica profissional, política, econômica e cultural. A demanda social e a crescente vinculação do homem à internet tornaram-se imprescindível a elaboração de políticas públicas, normas e instrumentos que garantem maior proteção de dados de civis, empresas e governos.

Segundo a ANBIMA (Associação Brasileira das Entidades dos Mercados Financeiros e de Capitais), a tecnologia traz incontáveis benefícios à sociedade, simplificando procedimentos e serviços de forma eficaz, através da flexibilidade, velocidade e expansão dos meios de comunicação. Contudo, o uso contínuo de novas ferramentas, amplifica os riscos de ataques cibernéticos e a eficiência dos seus três pilares: a confidencialidade, integridade e disponibilidade. A cibersegurança é designada como um mecanismo de proteção contra o inimigo. Pode ser denominado como indivíduos, grupos ou organizações, formadas com o intuito de violar, expor e manipular dados, informações, estratégias ou tecnologias de terceiros, visando ganhos financeiros, influência, sabotagem ou vantagens competitivas.


Em seu artigo Cybersecurity and cyberwar: what everyone needs to know, Friedman e Singer defendem a relevância da confidencialidade para manter restrita e resguardada as informações, sendo estas de grande valor, principalmente no mundo virtual. As normas e medidas de segurança se fazem necessárias para se garantir a privacidade do contéudo, independente do destinatário e sua finalidade. A integridade indica se o sistema é seguro e não está sujeito à fraudes e alterações de terceiros. Esse pilar é essencial para garantir que não haja violação de dados e garantir a transmissão de informações verídicas.


A disponibilidade em cibersegurança condiz com a funcionalidade do sistema. É necessária pra detectar se houve violação de algum programa ou intervenção criminosa, durante o processo de funcionamento. Qualificada como uma ramificação da segurança da informação, a cibersegurança visa à aplicação de diversas ferramentas, métodos e tecnologias, com o intuito de proteger sistemas, dados e informações, de ataques cibernéticos, que abrangem níveis distintos de complexidade, danos e profundidade.

Sistema Bancário Aberto

Como algumas instituições financeiras brasileiras cobram até 790% ao ano em empréstimos no – Crédito Rotativo – do cartão de crédito, o Banco Central do Brasil (BCB) está abrindo o mercado brasileiro para as Fintechs. Esse movimento de abertura que inclui legislação simplificada e requisitos mais leves para as Fintechs agora ganhou novo impulso com o sistema bancário aberto. Espera-se que, com essa nova política de compartilhamento de informações entre grandes bancos com fintechs, as taxas de juros sejam mais atrativas para a população.

A ausência de crédito ao consumidor leva os brasileiros a usar cartões de débito em vez de cartões de crédito. Existem 2,3 cartões por pessoa, enquanto apenas 0,7 cartões de crédito. Os pagamentos de comércio eletrônico representam US $ 1,4 bilhão, o Brasil é o maior mercado de comércio eletrônico da América Latina e o quarto maior mercado de internet do mundo. Um mercado de crédito muito concentrado em cinco grandes bancos e um enorme mercado on-line criam muitas oportunidades para Fintechs.

• Os 5 maiores bancos juntos detêm mais de 80% do mercado brasileiro
• Cartões de crédito 0,7 per capita
• Pagamentos de comércio eletrônico são 59% com cartão
• Valor de mercado de comércio eletrônico superior a US $ 20 bilhões

O sistema bancário aberto ao BCB é o compartilhamento de dados, produtos e serviços por instituições financeiras e outras instituições licenciadas, a critério dos clientes, no que diz respeito aos seus próprios dados, através da abertura e integração de plataformas e infra-estruturas de sistemas de informação, de uma maneira segura, ágil e conveniente. Um dos princípios dessa abertura se baseia na característica de posse privativa dos clientes a cerca de seu sigilo bancário, portanto caberia aos clientes liberar a abertura de seus dados bancários a quem lhe fosse pertinente.

De acordo com o BCB, as instituições participantes são responsáveis ​​por garantir a confiabilidade, integridade, disponibilidade, segurança e confidencialidade dos dados e serviços que compartilham, bem como atender às demandas dos clientes e apoiar outros participantes. Os desenvolvedores de API poderão fornecer serviços de integração externa entre plataformas bancárias para compartilhamento de dados mediante autorização do cliente.

Carteira eletrônica

A carteira eletrônica, a evolução dos cartões-presente, oferece a possibilidade de transferir dinheiro para outras contas, sejam bancárias ou não, prometendo eliminar a necessidade de uma carteira antiga com dinheiro e cartões. Em geral, as soluções de pagamento móvel podem tirar proveito da tecnologia de radiofrequência, sem fio e Bluetooth para interagir com sites e outros aplicativos, bem como com dispositivos de ponto de venda.

A carteira eletrônica está lutando pela liderança de um mercado incipiente dividido por outros três concorrentes fortes: carteiras Blockchain, Digital e Mobile, dificultando a escolha dos usuários. Enquanto as carteiras B atraem a atenção dos fãs de moedas, pois estas podem coletar e trocar moedas criptográficas usando o blockchain como um dispositivo de segurança. As carteiras D, por sua vez, mantêm códigos de cartão de débito e crédito, permitindo a identificação de contas bancárias por radiofreqüência com uma pulseira sofisticada ou um relógio em vez do cartão antigo.

Por outro lado, as carteiras M prometem armazenar os dados de vários cartões em um ambiente criptografado móvel, fornecendo um código seguro e exclusivo para cada transação, o que significa que números reais nunca são armazenados ou exibidos. Segundo o Fórum Econômico Mundial (FEM), durante a crise dos coronavírus, os pagamentos digitais mantiveram as economias funcionando e ajudaram as pessoas a reduzir o contato com vírus. Em 2019, China e Índia foram os principais usuários mundiais da Internet e smartphones.

A China tinha (2019, em milhões):
• 854 usuários da Internet
• 851 usuários de smartphones

A Índia tinha (2019, em milhões):
• 560 usuários da Internet
• 346 usuários de smartphones

O governo chinês apoiou uma revolução tecnológica e aprovou a implementação de novas formas de transferência de dinheiro desde 1993. Os eventos mais marcantes dessa evolução das transações digitais não bancárias na China, de acordo com o FEM:

• A fundação chinesa do sistema de pagamentos online começou em 1993
• Em 2003, quando a SARS se espalhou, apenas 5,2% dos chineses tinham acesso à Internet
• China processou US $ 35 trilhões em pagamentos on-line não bancários em 2019

Em 2016, o governo indiano impôs uma lei para impulsionar o pagamento eletrônico, tirando 86% de sua moeda de circulação. Essa política do governo foi chamada desmonetização e forçou seus cidadãos a usar pagamentos on-line. A Índia também escolheu uma plataforma aberta que levaria as fintechs a adotar os pagamentos digitais. Essa interface de pagamentos unificados (UPI) é usada por várias instituições bancárias e estimula a concorrência interbancária.

Somente em dezembro de 2019, 1,3 bilhões de transações foram feitas por UPI na Índia, aproximadamente 10 vezes mais transações do que nos dois anos anteriores. Segundo o FEM à medida que a economia global se digitaliza rapidamente, estima-se que 70% do novo valor criado na próxima década será baseado em modelos de negócios digitais. A digitalização tem potencial para gerar, financeiramente, cerca de US $ 100 trilhões na próxima década para a indústria e a sociedade em geral.