O adiamento da publicação das regras de padronização do Pix Parcelado reflete um momento de crise de confiança no setor financeiro, exacerbado por recentes ataques cibernéticos a instituições e investigações da Polícia Federal que envolveram o uso de fintechs por organizações criminosas. A avaliação foi compartilhada por especialistas durante o evento Fitch in Fintechs 2025, realizado nesta terça-feira (14).
Nos bastidores, analistas indicam que o Banco Central (BC) precisa mudar seu foco para assegurar a solidez e segurança do sistema financeiro. Para Auziane Morais, líder de compliance do Stark Bank, “não podemos continuar inovando se a confiança estiver abalada. O momento é de reconstrução, exigindo uma mudança de postura em todo o ecossistema”.
Pedro Carvalho, diretor sênior da Fitch Ratings, destacou o dilema do BC em manter a credibilidade do sistema sem comprometer a inovação, já que redirecionar esforços para mitigar riscos pode atrasar projetos essenciais, impactando especialmente fintechs e fornecedores de infraestrutura. “O adiamento da padronização do Pix Parcelado reprime investimentos e gera incerteza, já que as empresas necessitam de previsibilidade para crescer”, completou Carvalho.
Cooperação e Governança
O conceito de cooperação tem ganhado destaque entre as fintechs, sendo fundamental para restaurar a confiança do usuário. Segundo Morais, se houver desconfiança do consumidor, todos perdem. “Competir em inovação não é válido se a credibilidade do sistema está em risco”. A disposição para compartilhar informações e implementar mecanismos de autorregulação também foi mencionada.
François Guérin, diretor de serviços bancários da Opea, enfatizou a necessidade de robustez na governança. Ele criticou a falta de conformidade com as regras, afirmando que a eficácia das diretrizes depende do comprometimento dos colaboradores e prestadores de serviços financeiros. “Eventos recentes mostram que é essencial observar a governança dos prestadores de serviço”, disse.
Em setembro, uma das medidas de segurança do Banco Central incluiu a exigência de capital mínimo de R$ 15 milhões para Prestadores de Serviços de Tecnologia da Informação (PSTI), além de uma certificação de segurança para empresas que se responsabilizam por instituições de pagamento não autorizadas no Pix. Guérin comentou que, apesar da reação ser abrupta para o mercado, as regras que foram introduzidas são consideradas boas práticas de governança.
Sobreposição Regulatória
Os acontecimentos recentes reacendem o debate sobre a sobreposição regulatória entre o BC e a Comissão de Valores Mobiliários (CVM). Alexandre Assolini, diretor de segurança da Vórtx, argumentou que as falhas exploradas são frequentemente resultado de lacunas na regulação. “No Brasil, temos dois reguladores, e isso cria brechas que podem ser exploradas”, ressaltou.
A Crise
No final de agosto, a Polícia Federal lançou as operações Carbono Oculto, Quasar e Tank, desmantelando um esquema criminoso bilionário no setor de combustíveis associado ao Primeiro Comando da Capital (PCC). Mais de R$ 7,6 bilhões em tributos não recolhidos e várias irregularidades foram identificadas nas fases de produção e distribuição de combustíveis no país.
Pelo menos 40 fundos de investimento e várias fintechs foram utilizadas pelo PCC para lavagem de dinheiro e ocultação de patrimônio. Além disso, três ataques cibernéticos significativos ocorreram em um intervalo de quatro meses. Em julho, a C&M Software, responsável por conectar instituições financeiras ao Banco Central, relatou ter sofrido um ataque à sua infraestrutura.
Em setembro, a fintech Monbank foi alvo de um ataque cibernético que resultou no desvio de R$ 4,9 milhões, embora a empresa tenha confirmado que nenhuma conta de clientes foi afetada e que R$ 4,7 milhões já haviam sido recuperados. A Sinqia, que conecta bancos ao sistema PIX, também sofreu um ataque, resultando em desvios de cerca de R$ 710 milhões em transações não autorizadas.
