Supervisores europeus alertam para o aumento do cibercrime

As três Autoridades Europeias de Supervisão (EBA, EIOPA e ESMA – ESAs) publicaram na passada sexta-feira o seu Relatório Conjunto do Comité de Outono de 2025 sobre riscos e vulnerabilidades no sistema financeiro da UE. O documento destaca como as tensões no comércio global e na arquitetura de segurança internacional agravaram as incertezas geopolíticas.

As autoridades apelam a uma maior vigilância e instam as entidades financeiras a manterem provisões adequadas num ambiente atual tenso e imprevisível.

Uma das questões mais referidas no relatório é a associação entre as tensões políticas e o aumento do cibercrime. De acordo com o documento: “Embora os riscos geopolíticos permaneçam elevados, estes podem aumentar ainda mais o risco digital, por exemplo, através de atividades cibernéticas maliciosas patrocinadas por Estados e de ‘hacktivismo’.” Acrescenta ainda que “a crescente dependência de sistemas e tecnologias digitais reforça a necessidade de implementar e atualizar regularmente quadros robustos de tecnologias de informação e comunicação (TIC) e estratégias de gestão de riscos, de modo a proteger contra estas ameaças emergentes.”

Os supervisores consideram claro que o aumento do risco cibernético está intimamente ligado ao agravamento das tensões geopolíticas. Segundo o relatório: “O risco operacional, em particular o risco cibernético, aumentou ainda mais no setor bancário, sendo amplificado pelo elevado risco geopolítico. Um inquérito da EBA indica um aumento da proporção de bancos que enfrentaram pelo menos um ataque bem-sucedido, resultando num incidente grave relacionado com as TIC, num contexto de crescente volume e frequência de ciberataques.”

Um relatório recente da Agência da União Europeia para a Cibersegurança (ENISA) destaca igualmente um aumento substancial na diversidade de ciberataques. O setor financeiro continua a ser um alvo prioritário, devido ao vasto volume de dados sensíveis e transações que processa. Os ciberataques contra instituições financeiras e infraestruturas críticas de mercado podem perturbar serviços essenciais, minar a confiança e provocar efeitos de contágio noutros setores.

A ESMA publicou recentemente uma análise que explorou quadros conceptuais para examinar de que forma incidentes individuais podem tornar-se sistémicos, concentrando-se nas exposições a ameaças cibernéticas, na propagação do choque através do sistema e nos seus impactos.

Um exercício-teste realizado sobre o mercado de ‘repo’ da União Europeia – mercados em que ocorrem transações de venda de um ativo financeiro com compromisso de recompra futura – examinou cenários em que um incidente cibernético hipotético perturba as operações de liquidação de intervenientes-chave do mercado. O teste mostrou que as disrupções operacionais em apenas algumas instituições críticas podem desencadear uma escassez de liquidez temporária, mas severa, tanto a nível sistémico como ao nível das contrapartes, com amplos efeitos em rede.

O trabalho dos supervisores recorda ainda que “o risco operacional, em particular o risco cibernético, aumentou ainda mais no setor bancário, sendo amplificado pelo elevado risco geopolítico. Um inquérito da EBA indica um aumento da proporção de bancos que enfrentaram pelo menos um ataque bem-sucedido, resultando num incidente grave relacionado com as TIC, num contexto de crescente volume e frequência de ciberataques.”