Gestão de Riscos no Sistema Financeiro: o novo papel estratégico das áreas reguladas pelo Banco Central

Durante muitos anos, a gestão de riscos nas instituições financeiras foi tratada quase exclusivamente como uma função de conformidade.

O foco era demonstrar ao regulador que existiam políticas, controles, comitês e mecanismos mínimos de supervisão.

Mas o sistema financeiro mudou.

E a velocidade dessa mudança talvez seja o maior risco da atualidade.

Hoje, uma instituição financeira precisa monitorar simultaneamente:

• riscos operacionais;

• riscos cibernéticos;

• riscos reputacionais;

• riscos climáticos;

• riscos de terceiros;

• riscos de fraude digital;

• riscos regulatórios;

• riscos estratégicos.

Open Finance, PIX, digitalização bancária, inteligência artificial, riscos cibernéticos, fraudes eletrônicas, ESG, superendividamento, interoperabilidade de arranjos de pagamento e pressão regulatória criaram um ambiente significativamente mais complexo para instituições reguladas pelo Banco Central.

Hoje, não basta apenas controlar riscos. É necessário antecipá-los.

A transformação da gestão de riscos no ambiente regulado

A Resolução CMN nº 4.557/2017 consolidou um dos maiores marcos da gestão prudencial moderna no Brasil ao exigir estruturas integradas de gerenciamento de riscos e capital nas instituições autorizadas pelo Banco Central.

Mais do que uma obrigação regulatória, a norma introduziu conceitos fundamentais como:

• visão integrada de riscos;

• definição de apetite a risco;

• governança corporativa;

• gerenciamento contínuo;

• testes de estresse;

• postura prospectiva;

• integração entre risco e estratégia.

E talvez a expressão mais importante da norma seja justamente: “postura prospectiva”.

Porque ela muda completamente a lógica tradicional da área.

O regulador deixou de esperar apenas reação. Agora espera capacidade de previsão.

ISO 31000: risco como parte da tomada de decisão

Nesse cenário, a ISO 31000 ganha enorme relevância como referência internacional para estruturas modernas de gestão de riscos.

A norma estabelece que o gerenciamento de riscos deve ser integrado à governança, à estratégia e aos processos organizacionais.

Isso significa que risco não pode existir apenas dentro de relatórios periódicos ou matrizes estáticas. Precisa participar da tomada de decisão. A ISO 31000 também reforça pilares extremamente aderentes ao ambiente prudencial regulado pelo Bacen:

• comunicação contínua;

• monitoramento permanente;

• melhoria contínua;

• integração corporativa;

• análise de contexto;

• avaliação dinâmica de riscos.

Na prática, a norma ajuda a transformar risco em inteligência estratégica. E isso se tornou essencial no sistema financeiro atual. 

Resolução BCB nº 522/2025: o fortalecimento do gerenciamento centralizado de riscos

A Resolução BCB nº 522/2025 trouxe avanços importantes para os arranjos de pagamento integrantes do Sistema de Pagamentos Brasileiro (SPB).

A norma fortaleceu as exigências relacionadas ao gerenciamento centralizado de riscos, ampliando a responsabilidade dos instituidores dos arranjos de pagamento.

Na prática, a resolução reforça:

• transparência operacional;

• monitoramento integrado;

• mitigação de riscos entre participantes;

• mecanismos de proteção financeira;

• responsabilidade sobre liquidação das transações;

• realização de testes de estresse;

• preservação da estabilidade operacional do SPB.

O movimento regulatório é extremamente relevante porque demonstra uma mudança clara do Banco Central: o risco deixou de ser apenas institucional. Agora ele também é ecossistêmico. Ou seja, o regulador passa a enxergar o impacto do risco sobre toda a cadeia financeira.

Lei nº 15.252 e a ampliação da visão regulatória sobre sustentabilidade do crédito

A evolução regulatória recente também demonstra que o sistema financeiro brasileiro vem ampliando sua preocupação não apenas com solvência institucional, mas também com sustentabilidade das relações de crédito.

Nesse contexto, a Lei nº 15.252/2025, surge como um marco importante ao fortalecer mecanismos relacionados à portabilidade salarial automática, operações com taxas reduzidas, débito entre contas e ampliação da transparência das informações financeiras.

Embora à primeira vista o tema pareça predominantemente operacional ou consumerista, seus impactos sobre a gestão de riscos são profundos.

Porque cada avanço em integração financeira, interoperabilidade e automatização também amplia novas exposições institucionais.

Na prática, isso significa aumento da necessidade de gerenciamento sobre:

• riscos operacionais;

• riscos de integração sistêmica;

• riscos de processamento;

• riscos de dados;

• riscos reputacionais;

• riscos regulatórios;

• riscos de conduta;

• riscos relacionados à experiência do cliente.

Além disso, o fortalecimento da portabilidade e da mobilidade financeira tende a aumentar significativamente a competitividade no sistema financeiro.

E isso exige das instituições maior eficiência operacional, melhor governança de dados e estruturas mais maduras de monitoramento contínuo.

O gestor de riscos moderno precisa compreender que o risco deixou de estar apenas dentro da instituição.

Hoje, ele também está nas conexões entre instituições, plataformas, ecossistemas digitais e experiência financeira do cliente.

Esse talvez seja um dos maiores movimentos regulatórios da atualidade, o risco tornou-se cada vez mais interconectado.

Resolução CMN nº 5.299/2026: crédito responsável e prevenção ao superendividamento

Com a promulgação da Lei nº 15.252/2025, o sistema financeiro brasileiro passou a incorporar uma abordagem ainda mais ampla sobre proteção do consumidor financeiro, transparência informacional e sustentabilidade das relações de crédito.

Em complemento a esse avanço regulatório, a Resolução CMN nº 5.299/2026, estabeleceu diretrizes relacionadas à portabilidade salarial automática, débito entre contas, operações com taxas de juros reduzidas e fortalecimento da prestação de informações aos usuários de serviços financeiros.

Mais do que uma modernização operacional, o normativo representa um importante marco regulatório na ampliação dos direitos dos consumidores e no fortalecimento da transparência no Sistema Financeiro Nacional.

O objetivo central é reduzir assimetrias informacionais, ampliar a compreensão dos produtos financeiros ofertados e proporcionar maior clareza no processo decisório relacionado à contratação de crédito, investimentos e demais serviços financeiros.

Sob a ótica prudencial e de gestão de riscos, a medida também reforça uma tendência cada vez mais evidente no ambiente regulado pelo Banco Central: a integração entre estabilidade financeira, proteção do consumidor, governança de informações e sustentabilidade do crédito.

Na prática, isso amplia a necessidade de estruturas mais maduras de gerenciamento de riscos operacionais, riscos de conduta, riscos regulatórios e riscos reputacionais, especialmente em instituições financeiras que operam em ambientes digitais altamente integrados e com crescente compartilhamento de dados.

Embora a discussão muitas vezes seja tratada sob a ótica consumerista, existe um ponto prudencial extremamente relevante,  superendividamento também é risco sistêmico.

A norma amplia a preocupação regulatória com:

• transparência nas operações;

• avaliação adequada da capacidade de pagamento;

• governança nas concessões;

• sustentabilidade do crédito;

• prevenção de práticas abusivas;

• educação financeira.

Isso demonstra uma mudança importante no SFN, o risco financeiro deixou de ser apenas um problema da instituição. Passou também a envolver sustentabilidade econômica do próprio cliente.

ESG e riscos climáticos: a nova fronteira prudencial

Outro ponto que vem ganhando enorme relevância regulatória é a incorporação dos riscos sociais, ambientais e climáticos à gestão prudencial.

O Banco Central vem ampliando continuamente exigências relacionadas ao gerenciamento desses riscos.

E existe um detalhe importante, o tema ESG deixou de ser apenas reputacional.

Hoje, ele possui impacto direto sobre:

• crédito;

• liquidez;

• continuidade operacional;

• garantias;

• solvência;

• risco reputacional;

• exposição setorial.

O gestor de riscos moderno precisa compreender que eventos climáticos e sociais podem afetar diretamente a sustentabilidade financeira das instituições.

Cultura de riscos: o verdadeiro diferencial competitivo

Apesar do avanço regulatório, talvez o maior desafio das instituições financeiras ainda seja cultural.

Muitas possuem controles.

Possuem políticas.

Possuem comitês.

Mas poucas possuem efetivamente cultura de riscos.

E existe uma diferença enorme entre, atender uma exigência regulatória e utilizar gestão de riscos para apoiar decisões estratégicas.

A maturidade real surge quando risco participa da decisão antes da exposição acontecer e não depois.

O futuro da gestão de riscos no sistema financeiro

O sistema financeiro continuará avançando em direção a modelos mais integrados, digitais e cada vez mais sofisticados sob a ótica regulatória e operacional.

Tecnologia, inteligência artificial, automação, analytics e monitoramento contínuo certamente terão papel relevante nesse processo.

Mas talvez o ponto mais importante seja outro, nenhuma tecnologia substitui a capacidade humana de interpretar cenários, compreender comportamentos, antecipar exposições e tomar decisões equilibradas em ambientes de alta complexidade.

Porque, no fim, a gestão de riscos não trata apenas de normas, indicadores ou controles.

Trata de confiança.

• Confiança dos cooperados.

• Confiança dos clientes.

• Confiança do mercado.

• Confiança na sustentabilidade da instituição.

E essa responsabilidade torna o gestor de riscos uma peça cada vez mais estratégica dentro das instituições financeiras.

O profissional de riscos moderno deixou de ocupar apenas uma posição de supervisão ou conformidade regulatória. Hoje, ele participa da construção da resiliência institucional. Sua atuação influencia decisões de crédito, expansão, governança, capital, continuidade operacional, segurança da informação e sustentabilidade do negócio.

Especialmente em instituições reguladas pelo Banco Central, onde o ambiente é dinâmico, altamente supervisionado e permanentemente exposto a transformações tecnológicas e regulatórias, o gerenciamento de riscos passou a ser um elemento essencial para a própria estabilidade institucional.

Mais do que evitar perdas, a gestão de riscos passou a representar capacidade de adaptação, visão estratégica e proteção da continuidade do negócio.

Porque em um sistema financeiro cada vez mais conectado e complexo, talvez o maior diferencial das instituições não esteja apenas na tecnologia que utilizam. Mas na maturidade com que compreendem, monitoram e administram seus riscos.

Porque no ambiente regulado atual, o maior risco talvez não seja apenas descumprir uma norma. É não perceber a mudança do risco enquanto ela ainda está acontecendo.

Referências Normativas e Regulatórias

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS (ABNT).ABNT NBR ISO 31000:2018 – Gestão de riscos – Diretrizes. Rio de Janeiro: ABNT, 2018.

BANCO CENTRAL DO BRASIL (BCB).Resolução BCB nº 139, de 15 de setembro de 2021. Dispõe sobre a divulgação do Relatório de Riscos e Oportunidades Sociais, Ambientais e Climáticas (GRSAC). Brasília: Banco Central do Brasil, 2021.

BANCO CENTRAL DO BRASIL (BCB).Resolução BCB nº 522, de 2025. Estabelece diretrizes para o gerenciamento centralizado de riscos em arranjos de pagamento integrantes do Sistema de Pagamentos Brasileiro (SPB). Brasília: Banco Central do Brasil, 2025.

BRASIL.Lei nº 15.252, de 4 de novembro de 2025. Dispõe sobre os direitos da pessoa natural usuária de serviços financeiros e estabelece diretrizes relacionadas à transparência, portabilidade e sustentabilidade das operações financeiras. Brasília: Presidência da República, 2025.

CONSELHO MONETÁRIO NACIONAL (CMN).Resolução CMN nº 4.557, de 23 de fevereiro de 2017. Dispõe sobre a estrutura de gerenciamento de riscos e a estrutura de gerenciamento de capital. Brasília: Conselho Monetário Nacional, 2017.

CONSELHO MONETÁRIO NACIONAL (CMN).Resolução CMN nº 5.299, de 2026. Estabelece diretrizes relacionadas à portabilidade salarial automática, débito entre contas, operações com taxas de juros reduzidas e prestação de informações aos usuários de serviços financeiros. Brasília: Conselho Monetário Nacional, 2026.

INTERNATIONAL ORGANIZATION FOR STANDARDIZATION (ISO).ISO 31000:2018 – Risk Management – Guidelines. Geneva: ISO, 2018.

BANCO CENTRAL DO BRASIL (BCB).Portal de Busca de Normas do Banco Central do Brasil. Disponível em: https://www.bcb.gov.br/estabilidadefinanceira/buscanormas. Acesso em: 14 maio 2026.

ISO 31000.Processo de Gestão de Riscos – Diretrizes e fundamentos da ISO 31000. Disponível em: https://iso31000.net/processo-de-gestao-de-riscos/. Acesso em: 14 maio 2026.