O Febraban SEC chegou à sua terceira edição com um novo nome, um novo espaço e uma pauta que reflete a maturidade do setor financeiro brasileiro diante de um problema que não para de crescer. Nos dias 18 e 19 de março, o Transamerica Expo Center recebeu executivos de bancos, reguladores, autoridades policiais e especialistas internacionais para discutir um tema central: como proteger o sistema financeiro em um ambiente digital cada vez mais sofisticado e hostil.
O evento, que em edições anteriores era conhecido como Congresso de Prevenção e Repressão a Fraudes, Segurança Cibernética e Bancária, cresceu em escopo e ambição. Esta edição trouxe ainda a parceria com a Felaban e o Congresso Latino-Americano de Segurança Bancária (CELAES), ampliando o debate para a dimensão regional.
O problema não é mais a senha — é a identidade
Por anos, o modelo de segurança bancária foi construído em torno de credenciais: senha, token, autenticação de dois fatores. A lógica era simples — proteja o acesso, proteja a conta.
O que o Febraban SEC 2026 deixou claro é que esse modelo já não é suficiente. Os ataques mais sofisticados hoje não tentam quebrar a senha. Eles assumem a identidade.
SIM swap, portabilidade fraudulenta, contas laranjas abertas com documentos válidos, golpes de engenharia social que convencem o próprio titular a entregar o acesso — o vetor de ataque mudou. A fronteira do problema se deslocou do acesso para a identidade em si.
Cibersegurança como pilar sistêmico, não contratual
Um dos temas que marcou o congresso foi a mudança de perspectiva do Banco Central. A visão, expressa na programação, é inequívoca: a cibersegurança deixou de ser uma obrigação contratual entre instituição e cliente para se tornar uma questão de estabilidade sistêmica.
Com 16 iniciativas regulatórias em preparação e as novas normas do BC e do CMN já em vigor desde março, o setor entra em um ciclo de maior exigência e responsabilização. Quem não tiver estrutura de detecção, resposta e evidência digital estará exposto — regulatória e reputacionalmente.
A IA como faca de dois gumes
A inteligência artificial foi tema recorrente. De um lado, ferramenta de detecção — modelos que identificam padrões anômalos em tempo real, cruzam sinais de comportamento e localização, e reduzem o tempo de resposta a incidentes. De outro, instrumento de ataque — deepfakes, voz sintética, documentos gerados, phishing hiperpersonalizado.
O equilíbrio entre os dois lados desse jogo depende da qualidade do dado disponível para defesa. Quem tem acesso a sinais comportamentais e de localização em tempo real tem uma camada de análise que os modelos de ataque ainda não conseguem falsificar de forma confiável.
O que a Zarv lê nessa agenda
A Zarv opera exatamente na interseção que o Febraban SEC colocou no centro: identidade, comportamento e localização como camadas complementares de inteligência de risco.
O Zarv ID foi construído para identificar e correlacionar sinais que os sistemas tradicionais não capturam — portabilidade suspeita, padrões de SIM swap, histórico comportamental associado a CPF e dispositivo. É a camada que diferencia o titular legítimo do fraudador que assumiu sua identidade.
Para bancos, fintechs e financeiras que precisam responder a um ambiente regulatório mais exigente e a ataques mais sofisticados, o dado comportamental e de localização não é mais diferencial. É requisito.