Durante décadas, o mercado financeiro aprendeu a conviver com conceitos como risco de crédito, liquidez e mercado. Reguladores, investidores e conselhos de administração desenvolveram mecanismos sofisticados para medir, acompanhar e mitigar esses riscos, transformando-os em parte fundamental da gestão das instituições.

Agora, uma nova categoria começa a ocupar espaço semelhante: o risco digital.

A mudança pode parecer sutil, mas seus efeitos são profundos. Enquanto algumas organizações ainda tratam a cibersegurança como uma responsabilidade restrita às áreas de tecnologia, o mercado financeiro global começa a enxergar o tema por outra perspectiva.

Segurança digital passa a ser entendida como um elemento essencial para a continuidade dos negócios, a confiança dos investidores e a própria governança corporativa.

Os resultados da edição 2025 da International Asset Management Cybersecurity Benchmarking Survey ajudam a ilustrar essa transformação. A iniciativa, conduzida pelo Investment Company Institute (ICI), pela International Investment Funds Association (IIFA) e por associações vinculadas à IOSCO, foi disseminada pela ANBIMA no Brasil e reuniu 55 gestoras de 13 países.

Ao todo, foram avaliadas 161 questões relacionadas à forma como as instituições lidam com riscos digitais, proteção de informações, novas tecnologias e preparação para cenários de crise.

O Brasil respondeu por 30 das 55 gestoras qualificadas para o levantamento, tornando-se a jurisdição com maior participação na pesquisa. Mais do que um dado estatístico, esse resultado demonstra o crescente interesse da indústria nacional em acompanhar as transformações que estão moldando a gestão de riscos em escala global.

Mas talvez o principal insight do estudo não esteja nas respostas.

Está nas perguntas.

Ao analisar os resultados do levantamento, o que mais chama a atenção não são necessariamente os percentuais apresentados, mas os temas escolhidos para avaliação.

Todos eles fazem parte do que costumo chamar de infraestrutura de confiança das organizações: o conjunto de capacidades que permite às empresas operar, tomar decisões, proteger informações, responder a crises e preservar credibilidade em um ambiente cada vez mais digital.

Em um mercado onde tecnologia e negócios se tornaram inseparáveis, confiança deixou de ser apenas um valor institucional. Ela passou a depender diretamente da capacidade de governar riscos.

Quando uma pesquisa internacional dedica espaço relevante a temas como Inteligência Artificial, continuidade dos negócios, fornecedores estratégicos, proteção de informações, novas tecnologias e capacidade de resposta a incidentes, ela oferece um retrato bastante preciso das preocupações que começam a ocupar o centro das discussões estratégicas do setor financeiro.

Não estamos diante de um levantamento sobre ferramentas.

Estamos diante de uma discussão sobre confiança.

A confiança passa pela governança digital

Um dos sinais mais claros dessa transformação aparece na atenção dedicada à Inteligência Artificial.

O debate já não gira apenas em torno dos ganhos de produtividade ou da aceleração de processos. As organizações começam a discutir questões mais profundas: como supervisionar decisões apoiadas por tecnologia, como garantir transparência, como evitar usos inadequados de informações e como manter o controle em um ambiente cada vez mais automatizado.

Na prática, a pergunta deixou de ser “como utilizar Inteligência Artificial?” e passou a ser “como utilizá-la sem perder governança?”.

Outro ponto relevante é a crescente atenção dedicada aos riscos que não aparecem dentro da organização.

A transformação digital trouxe ganhos significativos de eficiência, mas também ampliou a dependência de parceiros tecnológicos, plataformas digitais e fornecedores especializados. Hoje, uma falha em um terceiro pode gerar impactos tão relevantes quanto uma falha interna.

Isso ajuda a explicar por que as instituições mais maduras estão ampliando seu olhar para além dos próprios controles. A segurança deixou de ser uma responsabilidade isolada e passou a envolver todo o ecossistema que sustenta a operação.

O mesmo raciocínio vale para a crescente dependência tecnológica observada em praticamente todos os segmentos da economia.

Há alguns anos, a principal discussão era se as empresas deveriam acelerar sua transformação digital. Hoje, essa etapa já foi superada. A tecnologia tornou-se parte inseparável do funcionamento das organizações.

A questão agora é outra: como manter supervisão, controle e capacidade de resposta em operações cada vez mais dependentes de estruturas tecnológicas complexas?

Talvez por isso a pesquisa demonstre preocupação crescente com a capacidade das instituições de reagir a situações adversas.

Durante muito tempo, maturidade em segurança foi associada à capacidade de evitar incidentes. O mercado começa a perceber que existe uma segunda competência igualmente importante: a capacidade de continuar operando quando eles acontecem.

Afinal, nenhuma organização está imune a falhas, interrupções ou ataques. O que diferencia instituições mais preparadas é a velocidade com que conseguem identificar problemas, responder a eles e recuperar suas operações preservando a confiança de clientes, investidores e parceiros.

Outro aspecto que merece atenção é a presença de temas relacionados a futuras formas de proteção da informação. Embora ainda pareçam distantes para muitas organizações, esses assuntos já começam a aparecer nas agendas de instituições que buscam antecipar riscos em vez de apenas reagir a eles.

A história da gestão de riscos mostra que organizações resilientes raramente são aquelas que conseguem prever o futuro com precisão. Normalmente são aquelas que começam a se preparar antes que os desafios se tornem urgentes.

Existe ainda uma mensagem importante por trás da forte participação brasileira no levantamento.

A qualidade de qualquer benchmarking depende diretamente da participação da indústria. Quanto mais instituições contribuem, maior a capacidade de compreender tendências, identificar desafios comuns e construir uma visão mais precisa sobre a evolução do mercado.

Nesse sentido, a mobilização promovida pela ANBIMA merece reconhecimento. Iniciativas como essa vão além da produção de estatísticas. Elas ajudam a transformar experiências individuais em inteligência coletiva, fortalecendo a capacidade do setor de compreender seus desafios e acompanhar a evolução das melhores práticas internacionais.

A participação das gestoras não deve ser vista apenas como o preenchimento de um questionário.

Trata-se de uma contribuição efetiva para ampliar a compreensão sobre o estágio de maturidade do mercado brasileiro e fortalecer sua presença nas discussões globais sobre governança digital e riscos emergentes.

Existe uma diferença importante entre organizações que reagem às mudanças e organizações que se preparam para elas.

A pesquisa mostra que o mercado financeiro global já começou a se preparar.

A participação expressiva das gestoras brasileiras demonstra que o setor também está atento a essa transformação.

O desafio agora não é reconhecer a importância do risco digital.

É transformar esse reconhecimento em capacidade de governança. Porque os riscos digitais não serão definidos pela tecnologia. Serão definidos pela forma como as organizações escolhem administrá-los.

E, na economia digital, confiança continua sendo o ativo mais valioso de todos.