Home Soluções Crédito e Antifraude Registro de Contratos Multicálculo Seguros Conciliação Fiscal/Bancária HUB Integrador Compliance Regulatório Casos de Uso Seguros Embarcados Onboarding Digital Cobrança e Recuperação Registro de Recebíveis Compliance Regulatório Segmentos Cooperativas de Crédito Financeiras de Veículos Fintechs Bancos Digitais Seguradoras e Corretoras Integrações Plataformas Desenvolvedores Parceiros Por que BIBlue Sobre Cases de Sucesso Materiais Blog Fale com um especialista

ACREF Roadshow 2026: os 5 alertas do Banco Central que vão definir o próximo ano das IFs

BIBlue Equipe BIBlue · 15/04/2026 · 7 min de leitura · 89 visualizações

Ontem, em Porto Alegre, a ACREF reuniu mais de 80 instituições financeiras em um roadshow que serviu de termômetro regulatório para o setor. O recado dos palestrantes — incluindo Marcelo Ingles, chefe adjunto do Departamento de Supervisão de Cooperativas e Instituições Não Bancárias (DESUC) do Banco Central — foi direto: a régua de segurança e solvência vai subir nos próximos 12 meses.

Selecionamos 5 alertas que saíram do evento e podem mudar a agenda de compliance, TI e crédito das IFs em 2026.

1. Segurança cibernética virou prioridade número 1

Depois da onda de fraudes e incidentes cibernéticos de 2024, o Banco Central endureceu a Resolução CMN 4.893 e a Resolução BC 85. Vieram novos requisitos de controle para a conexão das redes do SFN, acesso ao Pix e ao STR. Fornecedores de tecnologia (PSTIs) passaram a ter regulamentação própria, com barra mais alta para credenciamento.

"A curva de incidentes operacionais e de eventos de fraude acelerou rapidamente. O Banco Central precisou reagir — o sistema precisa ser seguro antes de ser eficiente."

Marcelo Ingles, chefe adjunto do DESUC / Banco Central

Se sua IF ainda não revisou a política de controles cibernéticos à luz da Resolução 85, o prazo de adequação já está correndo.

2. Capital mínimo agora é por atividade, não por tipo de instituição

A Resolução Conjunta 14/2025 já está sendo aplicada e traz uma mudança metodológica relevante. Até agora, o BC exigia capital mínimo por tipo de instituição (banco múltiplo, SCD, CFI etc). Daqui para frente, a exigência será calculada pelas atividades que cada instituição desempenha.

Na prática: IFs vão declarar ao BC suas atividades, e o cômputo de capital e patrimônio mínimo será individualizado. Instituições que operam em múltiplas frentes (crédito + meios de pagamento + investimentos, por exemplo) podem ter exigências substancialmente maiores.

"Se você quer participar do sistema financeiro digitalizado, precisa demonstrar recursos compatíveis com a estrutura de gestão de riscos e controles. A régua subiu."

Marcelo Ingles, Banco Central

A vigência plena começa em julho de 2026. Existe período de transição, mas o checklist interno precisa começar agora.

3. APIs do sistema financeiro entram na mira do BC

Os incidentes cibernéticos de 2024 revelaram algo que o mercado sabia mas tinha como ponto cego: APIs são o principal vetor de ataque. Em vários casos, hackers exploraram deficiências nos controles de autenticação, rate limiting e gestão de credenciais.

O BC já sinalizou que vai normatizar o uso de APIs pelo SFN. O mesmo vale para gestão de senhas — outro ponto explorado nos ataques recentes.

"Detectamos que as APIs são um ponto de vulnerabilidade relevante do sistema financeiro. Muito provavelmente vamos trabalhar em alguma norma específica sobre o tema."

Marcelo Ingles, Banco Central

Para IFs que operam com múltiplas APIs de terceiros (bureaus, Detrans, motores antifraude), consolidar em um único hub com controles unificados deixa de ser só eficiência — vira compliance.

4. Terceirização (CMN 4.653) cobra mais das IFs e dos fornecedores

A Resolução CMN 4.653 regula a terceirização de atividades por instituições financeiras. Com a nova norma de PSTIs, o BC elevou tanto a barra de credenciamento dos fornecedores quanto as exigências de controles das IFs contratantes.

Resultado: IFs que terceirizam processamento, análise de crédito, motor antifraude ou hub de integração precisam exigir mais dos fornecedores — e documentar esses controles.

"A responsabilidade pela segurança da operação continua sendo da instituição. Não basta contratar — é preciso comprovar que o controle interno da IF cobre o fornecedor."

Cláudio Padial, diretor técnico da ACREF

Em outras palavras: contratos de terceirização precisam ter cláusulas, evidências e métricas que satisfaçam uma eventual inspeção do BC.

5. Reforma tributária: transição até 2038 (e 2070 para operação financeira)

Se a segurança é tema imediato, a reforma tributária é de longo prazo — mas exige preparação agora. Júlio Micheletti abriu o painel lembrando que o setor de serviços financeiros tem um desafio específico: vai passar a ser fiscalizado por União, estados e municípios, com intensidade muito maior do que hoje.

Outro ponto crítico: a competência municipal muda para o município do tomador do crédito, não mais do estabelecimento. IFs que operam em escala nacional terão que se adaptar a esse novo mapa.

"Vocês vão ser fiscalizados por sujeitos novos, em profundidade que não tinham. Os estados vão ter que aprender como funciona o setor financeiro — e vocês vão ter que aprender a dialogar com eles."

Júlio Micheletti, especialista em reforma tributária

A transição vai até 2033 (geral), 2038 (serviços financeiros) e 2070 (transação financeira). Começar comissões técnicas internas em 2026 não é exagero — é prudência.

O que fazer nos próximos 90 dias

  • Cibersegurança: revisar política de controles à luz da Resolução BC 85 e CMN 4.893. Mapear APIs expostas e auditar gestão de credenciais.
  • Capital mínimo: declarar atividades internamente e simular exigência de capital e patrimônio pós RC 14/2025 antes da vigência (jul/26).
  • Terceirização: fazer inventário de fornecedores críticos (TI, bureaus, antifraude, gateway). Confirmar que cada contrato atende CMN 4.653.
  • Reforma tributária: constituir comissão técnica interna ou contratar assessoria para mapear impactos no modelo tributário da IF.

Onde a BIBlue entra

A BIBlue opera exatamente no cruzamento dessa agenda: hub de APIs para análise de crédito, antifraude, registro de contratos e multicálculo de seguros, com controles unificados, trilha de auditoria nativa e conformidade regulatória embarcada — em uma única integração.

Se sua IF está priorizando essa agenda — ou sendo cobrada por ela — agendar uma conversa com nosso time é um bom próximo passo.

Perguntas frequentes

O que é a ACREF?

A Associação Nacional das Instituições de Crédito, Financiamento e Investimentos reúne 80 instituições financeiras supervisionadas pelo Banco Central, responsáveis por aproximadamente 59% da carteira de crédito do sistema financeiro brasileiro.

A Resolução Conjunta 14/2025 já está em vigor?

Está sendo aplicada progressivamente a quem já opera no mercado, com período de transição definido. A vigência plena para as novas exigências de capital mínimo começa em julho de 2026.

Minha IF precisa se adequar à Resolução BC 85?

Sim. Todas as instituições financeiras supervisionadas pelo Banco Central precisam adequar seus controles cibernéticos aos novos requisitos da Resolução BC 85 e da CMN 4.893 revisada.

Como a mudança na terceirização afeta meus fornecedores de TI?

PSTIs (provedores de serviços de tecnologia) agora têm normatização própria do BC, com critérios mais rígidos de credenciamento. Suas IFs precisarão exigir dos fornecedores comprovações de controles compatíveis com a CMN 4.653.

Quando a reforma tributária começa a afetar IFs?

A transição para o novo modelo tributário do setor financeiro vai até 2038, com etapas intermediárias a partir de 2033 para outros setores. Preparação deve começar ainda em 2026.

Compartilhar:
Tags: acref banco central rc 14 2025 cmn 4893 cmn 4653 ciberseguranca apis capital minimo reforma tributaria compliance regulatorio
Arthur Lopes — Co-founder & CEO da BIBlue
Escrito por Arthur Lopes Co-founder & CEO · BIBlue

Atua há mais de 8 anos no mercado de tecnologia financeira, liderando a BIBlue na construção de uma plataforma de integração que atende +50 instituições financeiras no Brasil e Paraguai em crédito, antifraude, registro de contratos e seguros.

Conhecer a BIBlue →

Artigos Relacionados

IFRS S1 e S2 em Bancos: Guia de Adequação para 2026

IFRS S1 e S2 em Bancos: Guia de Adequação para 2026

Prepare sua IF para o IFRS S1 e S2. Saiba como bancos e cooperativas podem se adequar às normas de sustentabilidade até 2026, transformando desafios em oportunidades estratégicas.
Deepfake no Crédito: Detecção de Fraudes de Identidade em 2026

Deepfake no Crédito: Detecção de Fraudes de Identidade em 2026

Desvende as estratégias e tecnologias cruciais para a detecção deepfake fraude identidade crédito. Prepare sua IF para os desafios de 2026 e proteja seus clientes.
Análise de Crédito Automatizada para IFs: Guia 2026

Análise de Crédito Automatizada para IFs: Guia 2026

Desvende o futuro da análise de crédito para instituições financeiras. Este guia 2026 explora como a automação otimiza decisões, reduz riscos e impulsiona a eficiência.

Receba insights do mercado financeiro

Artigos sobre crédito, antifraude, registro de contratos e seguros direto no seu email.

Pronto para automatizar seus processos?

Agende uma demonstração e descubra como os plugins e HUBs da BIBlue podem acelerar sua operação.

Agendar Demonstração Falar com Especialista
Utilizamos cookies para melhorar sua experiência. Ao continuar navegando, você concorda com nossa Política de Privacidade.