MITIGATION OF CYBER RISKS IN THE BRAZILIAN BANKING SYSTEM: DATA GOVERNANCE, LGPD AND OPERATIONAL RESILIENCE

Authors

  • CAROLINA APARECIDA PIRES DA SILVA INTEGRALIZE Author

DOI:

https://doi.org/10.63391/f613c727

Keywords:

Cyber risks, ; LGPD, ; Data governance, ; Banking system, ; Operational resilience.

Abstract

This article analyzes the mitigation of cyber risks in the Brazilian banking system, focusing on the relationship between data governance, the normative requirements of the General Data Protection Law (LGPD — Law No. 13,709/2018), and the operational resilience requirements imposed by the Central Bank of Brazil, particularly through Resolution CMN No. 4,893/2021. The study investigates how the regulatory convergence between data protection and cybersecurity structures legal and technical obligations for financial institutions, identifying the main compliance gaps and the instruments available to address them. The methodological procedure adopted is qualitative bibliographic and documentary research, with a critical analysis of legislation, sectoral regulations, specialized literature, and reports from national and international bodies. The results show that the Brazilian regulatory framework, while innovative, still presents weaknesses in sanction effectiveness, institutional coordination between the National Data Protection Authority (ANPD) and the Central Bank of Brazil (BCB), and in the technical training of cybersecurity teams in financial institutions. Furthermore, it is found that operational resilience requires not only technological investment but also the construction of an organizational compliance culture, with data governance integrated into risk management. The study contributes to the academic and institutional debate on the adequacy of the Brazilian legal framework to the demands of the digital economy and to the improvement of public policies on cybersecurity in the banking sector.

 

##plugins.themes.default.displayStats.downloads##

##plugins.themes.default.displayStats.noStats##

References

BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. 3. ed. Rio de Janeiro: Forense, 2021.

BRASIL. Constituição da República Federativa do Brasil de 1988. Emenda Constitucional n. 115, de 10 de fevereiro de 2022. Inclui a proteção de dados pessoais entre os direitos e garantias fundamentais. Brasília, DF: Senado Federal, 2022. Disponível em: https://www.planalto.gov.br. Acesso em: mar. 2025.

BRASIL. Lei n. 12.965, de 23 de abril de 2014. Marco Civil da Internet. Estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil. Brasília, DF: Presidência da República, 2014. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: mar. 2025.

BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: mar. 2025.

BRASIL. Banco Central do Brasil. Resolução CMN n. 4.893, de 26 de fevereiro de 2021. Dispõe sobre a política de segurança cibernética e sobre os requisitos para contratação de serviços de processamento e armazenamento de dados e de computação em nuvem pelas instituições autorizadas a funcionar pelo Banco Central do Brasil. Brasília, DF: Banco Central do Brasil, 2021a. Disponível em: https://www.bcb.gov.br. Acesso em: mar. 2025.

BRASIL. Banco Central do Brasil. Resolução BCB n. 85, de 8 de abril de 2021. Dispõe sobre a política de segurança cibernética e sobre os requisitos para contratação de serviços de processamento e armazenamento de dados e de computação em nuvem pelas instituições de pagamento. Brasília, DF: Banco Central do Brasil, 2021b. Disponível em: https://www.bcb.gov.br. Acesso em: mar. 2025.

CYBERBRICS. Cibersegurança: uma visão sistêmica rumo a uma proposta de marco regulatório. Artigos para discussão, n. 1. Rio de Janeiro: CyberBRICS, 2023. Disponível em: https://cyberbrics.info/wp-content/uploads/2023/03/Agenda-de-politicas-publicas-em-ciberseguranca-consolidado-primeira-final.pdf. Acesso em: mar. 2025.

DONEDA, Danilo. Da privacidade à proteção de dados pessoais: fundamentos da Lei Geral de Proteção de Dados. 2. ed. São Paulo: Thomson Reuters Brasil, 2021.

FUNDO MONETÁRIO INTERNACIONAL. O risco cibernético é a nova ameaça à estabilidade financeira. Blog do FMI, 7 dez. 2020. Disponível em: https://www.imf.org/pt/blogs/articles/2020/12/07/blog-cyber-risk-is-the-new-threat-to-financial-stability. Acesso em: mar. 2025.

FORTINET. FortiGuard Labs. Threat Intelligence Brief: Brasil — 1º semestre de 2023. Sunnyvale: Fortinet, 2023. Disponível em: https://www.fortinet.com. Acesso em: mar. 2025.

NIC.BR. Núcleo de Informação e Coordenação do Ponto BR. Segurança digital: uma análise da gestão de riscos em empresas brasileiras. São Paulo: Comitê Gestor da Internet no Brasil, 2020. Disponível em: https://cetic.br/media/docs/publicacoes/7/20210514123130/estudos-setoriais-seguranca-digital.pdf. Acesso em: mar. 2025.

NIC.BR. Núcleo de Informação e Coordenação do Ponto BR. Privacidade e proteção de dados pessoais 2021: perspectivas de indivíduos, empresas e organizações públicas no Brasil. São Paulo: Comitê Gestor da Internet no Brasil, 2022. Disponível em: https://cetic.br/media/docs/publicacoes/2/20220817110001/privacidade_protecao_de_dados_pessoais_2021_livro_eletronico.pdf. Acesso em: mar. 2025.

Downloads

Published

2026-04-30

Issue

Vol. 6 No. 58 (2026): Abril

Section

TECNOLOGIA

License

Copyright (c) 2026 CAROLINA APARECIDA PIRES DA SILVA (Autor)

Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License.

Os autores mantêm os direitos autorais sobre seus trabalhos e concedem ao periódico o direito de primeira publicação. Os artigos são publicados sob a licença Creative Commons Atribuição 4.0 Internacional (CC BY 4.0).

É permitida a cópia, distribuição, compartilhamento e adaptação do conteúdo para fins acadêmicos e científicos, em qualquer meio, desde que seja dado o devido crédito à autoria e à fonte de publicação original.

Os autores autorizam a indexação, preservação digital, atribuição de DOI e disseminação nacional e internacional do conteúdo publicado.

A responsabilidade pelo conteúdo científico, ético e legal do artigo é exclusiva dos autores.

How to Cite

MITIGATION OF CYBER RISKS IN THE BRAZILIAN BANKING SYSTEM: DATA GOVERNANCE, LGPD AND OPERATIONAL RESILIENCE. (2026). International Integralize Scientific, 6(58). https://doi.org/10.63391/f613c727

Most read articles by the same author(s)