O Presidente da Comissão Executiva do BAI Cabo Verde (BAICV) destacou que as iniciativas estratégicas, no âmbito da transformação digital e do reforço da segurança da informação, têm sido determinantes para o posicionamento do Banco, permitindo não só a melhoria dos resultados, mas também a criação de capacidades reutilizáveis pelo próprio Grupo.
Jorge Almeida revelou que o BAICV definiu estes dois pilares, destacados em negrito, como prioritários no seu Plano Estratégico de Negócio para o período de 2022 a 2027 (PEN 22-27). “Nesse âmbito, o Banco tem vindo a desenvolver um conjunto de acções inseridas no processo de transformação digital, nomeadamente a promoção e consolidação de uma cultura digital, com a ambição de deixar de ‘fazer digital’ para ‘ser digital’; a análise e tratamento de dados; a melhoria da experiência do cliente; o reforço da governação; e, ainda, o fortalecimento da infraestrutura e da capacidade tecnológica, através da sua optimização, monitorização e automatização de processos”, destacou o dirigente.
Neste contexto, e em alinhamento com a transformação digital e tendo em conta a sua importância estratégica, o BAI Cabo Verde procedeu igualmente à reestruturação da sua estrutura orgânica, de forma a acompanhar a evolução da função de Segurança da Informação. Esta adaptação foi concebida com base numa abordagem holística, focada na gestão do risco e na promoção de uma cultura sólida de segurança da informação, reforçando assim o compromisso do Banco com a resiliência digital e a confiança dos seus stakeholders.
O sucesso na implementação destas acções tem-se refletido em ganhos significativos de eficiência, no reforço da gestão do risco, da conformidade e do controlo interno, o que libertou recursos e capacidade para impulsionar o crescimento. Tal desempenho é visível nos diversos indicadores de performance do BAICV. “Com tudo isso, no final de cada exercício, há ganhos para a casa-mãe e para o Grupo, no âmbito da consolidação das contas”, sublinha o PCE da instituição.
AVANÇOS TECNOLÓGICOS DOS ÚLTIMOS CINCO ANOS
Com base nesta temática, Jorge Almeida destacou várias frentes que, segundo referiu, se reforçaram mutuamente no âmbito do Plano Estratégico de Sistemas e Segurança da Informação — uma das linhas de acção integradas na transformação digital do Banco.
Relativamente à infraestrutura, o responsável afirmou que foi reforçada a capacidade e a resiliência dos sistemas, através da adopção de soluções de virtualização, do fortalecimento da monitorização e da implementação de sistemas de alarmística, o que resultou numa melhoria significativa da qualidade e da disponibilidade dos serviços prestados aos clientes e colaboradores.
No que diz respeito aos dados e à analítica, indicou que foi implementado um modelo de gestão da qualidade de dados, que sustenta dashboards executivos e insights comerciais, além de permitir a adopção e utilização de ferramentas de Business Intelligence por várias unidades da estrutura do Banco.
O dirigente referiu ainda que, no domínio da automatização de processos, foi promovida a automação de processos de suporte operacional, bem como a integração via API Gateway, desenvolvida internamente, com potencial para futura adequação ao contexto de Open Finance.
No que toca à cibersegurança, destacou a implementação do Plano de Continuidade de Negócio e de Recuperação de Desastres, a adopção de soluções MFA/PAM (autenticação multifactor e gestão de acessos privilegiados), a gestão contínua de vulnerabilidades e a criação de um Centro de Operações de Segurança (SOC).
“O mundo está cada vez mais perigoso. Então a ideia é garantir mais segurança. Nós temos vindo a antecipar os ataques de phishing, incluindo o roubo de contas, que tem sido muito intenso nos últimos tempos”, realça o responsável.
INCLUSÃO FINANCEIRA E PROXIMIDADE DIGITAL
Tendo em conta as características geográficas do contexto em que o BAI Cabo Verde opera — um país insular composto por 10 ilhas — e considerando o elevado número de clientes, ou potenciais clientes, residentes na diáspora, a digitalização dos serviços assume uma importância vital para a prestação de um serviço eficiente e de qualidade. Esta estratégia permite ao Banco manter uma relação próxima com os seus clientes, independentemente da distância física que os separa. “Para os jovens, temos projectado oferta de produtos e serviços com maior versatilidade digital, que deverá ser reforçada com a entrada em produção do novo BAI Directo”, sublinha o PCE do BAICV.
A curto prazo, o BAI Cabo Verde prevê uma evolução significativa do canal BAI Direto, que passará a contar com uma aplicação móvel dedicada, dotada de uma interface mais apelativa. Esta nova versão permitirá aos clientes realizar operações como pagamentos, transferências, gestão de poupanças, acesso a crédito simples e outros serviços do quotidiano.
LITERACIA FINANCEIRA E CAPTAÇÃO DE TALENTO
Jorge Almeida explicou que, embora até ao momento o Banco tenha contribuído com literacia financeira, não especificamente digital, nas suas plataformas de redes sociais e através da realização de visitas, o impacto tem sido evidente, traduzindo-se numa melhor compreensão do sector financeiro e num interesse crescente pelas finanças.
O PCE adiantou ainda que o BAI Cabo Verde prevê intensificar, nos próximos anos, as parcerias com instituições de ensino superior. Das colaborações já estabelecidas, como a parceria com a Universidade de Cabo Verde (UNICV), têm resultado oportunidades de recrutamento de talento que têm vindo a reforçar as equipas do Banco.
INOVAÇÕES NO BAICV
A curto prazo, o BAI Cabo Verde prevê uma evolução significativa do canal BAI Direto, que passará a contar com uma aplicação móvel dedicada, dotada de uma interface mais apelativa. Esta nova versão permitirá aos clientes realizar operações como pagamentos, transferências, gestão de poupanças, acesso a crédito simples e outros serviços do quotidiano.
Em breve, será também possível realizar o onboarding digital e a actualização desmaterializada de dados, segundo o Presidente da Comissão Executiva.
Ainda neste horizonte temporal, o Banco irá recorrer ao protocolo de consulta de dados estabelecido com o Instituto da Modernização e Inovação da Justiça, com o objetivo de melhorar os processos de abertura e actualização de contas, bem como a sua integração no sistema de gestão documental e de arquivo digital.
A médio prazo, e em alinhamento com o quadro regulatório, está prevista a inclusão de marketplaces de parceiros nos canais digitais do Banco, assim como a adopção de Inteligência Artificial responsável para funcionalidades como recomendação de poupança, prevenção de fraude, simulação e solicitação de crédito e propostas de investimento. Tanto a curto como a médio prazo, a cibersegurança continuará a ser uma prioridade estratégica, com a implementação de mecanismos EDR/XDR (detecção e resposta em terminais), criptografia end-to-end e soluções de imutabilidade para a salvaguarda de dados. Está ainda prevista a obtenção da certificação ISO 27001 durante este período.
No que respeita à gestão de risco, conformidade e controlo interno, o responsável explicou que o Banco prevê a modernização das ferramentas actuais, incluindo a actualização dos sistemas de monitorização de actividades suspeitas, de rating e scoring de clientes, tirando partido da qualidade de dados já referida.
Paralelamente, e reconhecendo o crescente uso de plataformas baseadas em Inteligência Artificial generativa, como o ChatGPT ou o GeminiAI, o dirigente sublinha que o BAI Cabo Verde irá promover acções pedagógicas internas, dirigidas aos colaboradores, com o objectivo de garantir uma utilização segura e responsável destas ferramentas, procurando, sempre que possível, normalizar a sua adopção no ambiente de trabalho.
MODERNIZAÇÃO DE FERRAMENTAS E USO RESPONSÁVEL DA IA
Para o PCE, o factor de risco predominante continua a ser o humano, com a utilização de técnicas de phishing e engenharia social que antecedem o roubo de contas (account takeover). “A este cenário acrescem ainda as ameaças de ransomware e os riscos associados a terceiros”, realça Jorge Almeida.
Relativamente à resposta do Banco, esclareceu que esta assenta na adopção dos princípios de uma arquitetura Zero Trust, que inclui a segmentação da rede, a autenticação multifactor, a gestão de acessos privilegiados, a revisão contínua de privilégios, a defesa em profundidade, o desenvolvimento seguro e a protecção de dados by design.
No âmbito da resiliência operacional, Jorge Almeida referiu que o Banco realiza regularmente testes aos seus planos de recuperação de desastres e de continuidade de negócios, assegurando a sua eficácia face a diferentes cenários de risco.
O mundo está cada vez mais perigoso. Então a ideia é garantir mais segurança. Nós temos vindo a antecipar os ataques de phishing, incluindo o roubo de contas, que tem sido muito intenso nos últimos tempos.
Com o objectivo de reforçar a confiança dos clientes e parceiros, o BAI Cabo Verde publica de forma transparente as suas políticas de segurança da informação, cibersegurança, privacidade e protecção de dados pessoais. Adicionalmente, e em linha com esta abordagem preventiva e educativa, a instituição tem vindo a promover iniciativas de sensibilização e educação dos clientes para as boas práticas de segurança digital, através dos seus canais de comunicação, conforme destacou o Presidente da Comissão Executiva.
TENDÊNCIAS TECNOLÓGICAS
Jorge Almeida referiu que, sem dúvida, tecnologias como a Inteligência Artificial — incluindo a automação inteligente, que combina RPA com IA — e a analítica avançada, suportada por uma governação robusta, deverão ter um impacto significativo na eficiência operacional.
Neste contexto de inovação tecnológica, destacou igualmente a relevância das arquitecturas cloud, que oferecem maior agilidade e elasticidade; do open banking/finance e do modelo banking as a service, possibilitados pela monetização de APIs; bem como dos pagamentos em tempo real e da identidade digital, com benefícios evidentes ao nível da experiência e da segurança dos clientes.
O Presidente da Comissão Executiva sublinhou ainda a importância de preparar a organização para os desafios emergentes, nomeadamente no que respeita à criptografia pós-quântica, essencial para a protecção de activos críticos de informação. No domínio da sustentabilidade, reforçou a pertinência da adopção de práticas de Green IT, orientadas para a eficiência energética e a redução do impacto ambiental.
