Sistema de pagamentos processou 35 milhões de transferências em 2025 e BNA implementou Security Program para avaliação dos controlos SWIFT. Sector financeiro é identificado como o mais visado por ciberataques em Angola, num contexto de digitalização acelerada
O Banco Nacional de Angola (BNA) aprovou a sua framework de cibersegurança para as instituições financeiras bancárias, anunciou o governador Manuel António Tiago Dias na abertura da IV Angola Banking Conference, realizada a 27 de Maio em Luanda. O normativo “permitirá aperfeiçoar a actuação das instituições financeiras neste domínio, elevando os níveis de segurança digital e de combate ao cibercrime”, segundo declarações do governador. A publicação coincide com um período de aceleração significativa da digitalização do sistema de pagamentos angolano e com o reconhecimento público, por parte de executivos do sector, de que o sector financeiro enfrenta ataques cibernéticos de forma constante e crescente.
O contexto operacional que enquadra a nova regulação é concreto. Em 2025, o sistema KWiK de transferências instantâneas processou 35.000.724 operações, no valor de 590,36 mil milhões de kwanzas, com crescimento superior a 1.000% em volume e de 725,4% em valor face ao ano anterior, segundo o Relatório Anual do BNA. O número total de contas registadas no sistema atingiu 23.974.751. Em paralelo, o BNA implementou em 2025 o Security Program para avaliação dos controlos da rede SWIFT e adoptou o Relationship Management Application (RMA), descrito no mesmo relatório como “uma camada crucial de segurança para filtrar o tráfego indesejado e prevenir fraudes” nas comunicações entre instituições financeiras.
A ameaça que o normativo procura endereçar foi descrita com precisão por Osvaldo Macaia, Presidente da Comissão Executiva do Banco Sol, no painel da conferência: “Angola em África acaba por ser um dos países mais visados em termos de ataques cibernéticos, e o sector financeiro em Angola é dos sectores mais visados. Os bancos com mais exposição digital são também os mais visados.” Macaia identificou uma tensão operacional directa: “Muitas vezes, quando os clientes sentem alguma lentidão, pode ter a ver com o facto de os sistemas estarem sob ataque cibernético constante. Angola em África acaba por ser um dos países mais visados e o sector financeiro é dos sectores mais visados.”
Resiliência operacional como desafio anterior à inovação
A framework de cibersegurança surge num momento em que o debate sobre resiliência operacional precede, na ordem de prioridades do sector, a discussão sobre inteligência artificial e novos instrumentos financeiros. Uma representante da PwC presente na conferência, durante a sessão de entrevistas, colocou o problema de forma directa: “Como é que se pode já avançar para a inteligência artificial e outras questões quando ainda nos deparamos diariamente com muitos problemas de sistema, com enchentes nos bancos por falta de sistemas?” A resposta aponta para a necessidade de investimento em infraestrutura de dados — data warehouses mais sólidos, informação disponível em tempo real — como condição prévia à digitalização plena dos serviços.
O BNA reconhece a dimensão do desafio no seu próprio Plano Estratégico LIBONGO 2023-2028, que inclui entre os objectivos estratégicos o desenvolvimento e a implementação de plataformas de reporte de informação e análise de dados em larga escala — designadas por SPTEC —, cuja utilização está prevista para o segundo semestre de 2026. O governador referiu igualmente que o BNA “perspectiva efectuar um diagnóstico para aferir o grau de utilização da inteligência artificial pelas instituições financeiras, com vista à sua regulamentação” — assumindo que a regulação da IA no sector bancário angolano ainda não existe e depende de um levantamento prévio.
Reforço interno do BNA como modelo para o sector
O próprio BNA adoptou em 2025 medidas internas que antecipam a exigência que agora estende ao sector. O Relatório Anual documenta a publicação da Política de Controlo Interno (Despacho n.º 01/25), da Política de Protecção de Dados (Despacho n.º 02/25) e da Política de Continuidade de Negócio (Despacho n.º 132/25), bem como a implementação do centro operacional de segurança iSOC, identificado como uma das metas críticas do exercício. Das nove metas definidas para 2025, oito foram alcançadas, incluindo a implementação do iSOC.
A nova framework de cibersegurança insere-se num ciclo regulatório mais amplo que, desde 2021, tem alinhado progressivamente o sistema financeiro angolano às melhores práticas internacionais em matéria de supervisão prudencial, gestão de risco e resiliência operacional.
O sistema de pagamentos de Angola em números — 2025
O KWiK registou 35.000.724 transferências no valor de 590,36 mil milhões de kwanzas, crescimento de mais de 1.000% em volume face a 2024. O número de contas no sistema atingiu 23.974.751. O BNA implementou o Security Program para avaliação dos controlos SWIFT e adoptou o RMA como camada de segurança nas comunicações interbancárias. O programa de instalação de Caixas Automáticas contou com a adesão de oito instituições bancárias, com 102 equipamentos instalados; a conclusão está prevista para Dezembro de 2026. O sector bancário contava com 7.043 agentes bancários e 1.407 agências distribuídas pelo território nacional no final de 2025. Fonte: Relatório Anual e Contas do BNA — 2025.
