As fintechs, instituições de pagamento e provedores de serviços de pagamento revolucionaram a inclusão e reduziram custos

Por Charles Machado – SC

No último mês uma investigação da PF e do Grupo de Atuação Especial de Combate ao Crime Organizado (Gaeco), apurou que entre agosto de 2024 e agosto de 2025, que sete instituições de pagamento (IP no jargão técnico) movimentaram R$ 94 bilhões, sendo que a maior parte desses recursos em operações consideradas atípicas ou suspeitas de ligação com o crime organizado, operação que colocou as fintechs no olho do furacão e sobre a lupa dos processos de compliance, iniciando um endurecimento das regras pelo Banco Central.

No mesmo período grupos de hackers fizeram ataques a bancos e instituições de pagamento por meio de fintechs e do uso do Pix para furtar pelo menos R$ 1,8 bilhão. Os hackers exploraram vulnerabilidades do sistema ou subornaram funcionários para ter acesso a senhas de empresas de tecnologia que fornecem serviços para bancos e instituições de pagamento se ligarem ao sistema Pix.

Em resposta, dentro do pacote de medidas de endurecimento das regras, o BC limitou em R$ 15 mil o valor de TED e Pix para instituições de pagamento não autorizadas e para as que se conectam à Rede do Sistema Financeiro Nacional via Prestadores de Serviços de Tecnologia da Informação (PSTI).

Os últimos anos, as fintechs, instituições de pagamento e provedores de serviços de pagamento instantâneo revolucionaram a inclusão e reduziram custos para consumidores e empresas, porém a mesma agilidade que permite transferências em segundos e a popularização de carteiras digitais também abriu espaço para novas tipologias de ocultação de recursos ilícitos, afinal o crime organizado está sempre atrás de uma nova oportunidade para se beneficiar.

O crime organizado tem utilizado fintechs e micropagamentos para pulverizar valores, fragmentar fluxos e aumentar a complexidade do rastreamento, ampliando as vulnerabilidades já observadas nos off-ramps (serviço que permite converter criptoativos em moeda fiduciária, fiat, como reais, dólares ou euros) de criptoativos.

O país que virou laboratório

O Brasil tornou-se um dos maiores laboratórios de inovação financeira do mundo, não a toa os maiores IPOS de empresas brasileiras nos EUA na última década foram de três fintechs. Segundo o Banco Central do Brasil (2023), mais de 1.200 fintechs operavam no país, cobrindo serviços de crédito, pagamento, investimento e seguros.

E logo o PIX, lançado em 2020, se consolidou-se como ferramenta central desse ecossistema, registrando mais de 42 bilhões de transações em 2023, equivalentes a quase um terço de todas as operações de varejo. Esse crescimento é positivo para inclusão financeira, mas gera desafios para supervisores.

A velocidade das transações e a pulverização em milhões de contas digitais criam oportunidades para práticas típicas de lavagem, e é justamente por isso que as regras do PIX vem endurecendo para as Instituições de Pagamento (IPs).

É evidente que essa regulamentação é mais do que necessária, considerando que todas as brechas possíveis precisam e devem ser fechadas para coibir e desestimular as atividades ilícitas, sem é claro engessar a inovação, mas destaco que todo o ecossistema de fintechs vive ainda os seus primeiros momentos, e que a maior parte das falhas de compliance se deve a pouca experiência dos novos atores.

Lembro que essas empresas são pequenas em comparação com os bancos. A maior referência, o Nubank, maior fintech do Brasil, tinha 5 milhões de clientes em 2018, enquanto o Itaú contava com 70 milhões.

Hoje, a maior fintech brasileira possui 107 milhões de clientes no Brasil e cerca de 119 milhões de clientes no total de países onde atua, e possui valor de mercado de US$ 72,1 bilhões, enquanto que o Itaú hoje possui um valor de mercado de US$ 68,52. Isso mesmo a fintech criada em 2013, em apenas 12 anos ultrapassou o gigante Itaú em valor de mercado.

Porém esse mercado, acreditem, ainda dá os seus primeiros passos, tanto que boa parte das fintechs ainda opera no vermelho, e apenas 20% faturam acima de 10 milhões de reais por ano, logo o maior desafio das fintechs é conquistar a confiança das pessoas, assim fizeram como Google, Amazon, Facebook e Apple no início de suas atividades, o que amplia a necessidade do aprimoramento das regras de compliance e a ampliação da transparência nos seus números, afinal é o seu dinheiro que está em campo.

Como toda inovação, a revolução financeira é descentralizada. Ninguém sabe quando e como a mudança vai acontecer, ela simplesmente acontece.

Para ser uma instituição financeira, é necessário seguir uma infinidade de regras que garantem a segurança do sistema. Não é à toa que as fintechs ainda não são bancos. Apesar dos problemas, os bancos estão abertos a inovações. Você lembra como seu banco era cinco anos atrás? Bem diferente, e daqui a alguns anos será mais diferente ainda.

Isso porque, nas companhias bancárias tradicionais, há a percepção de que muito precisa ser feito: só um quarto das instituições financeiras acredita estar num processo avançado de transformação.

Desde 2016, o celular é o meio favorito dos brasileiros para fazer transações financeiras, o que implica na redução do número de agências bancárias que vem derretendo, o que representa uma senhora oportunidade para as fintechs, mas que precisam investir muito na segurança e transparência das suas operações.

Grande ataque hacker

Em dezembro de 2024 surgiu o primeiro grande ataque hacker explorando vulnerabilidades de empresas de tecnologia que ligavam instituições de pagamento ao do Pix. O último aconteceu no dia 29 de agosto e envolveu a infraestrutura da Sinqia, outra PSTI, desviando até R$ 710 milhões.

Desse total, R$ 589 milhões foram bloqueados com sucesso pelo BC. Ao todo, foram desviados R$ 669 milhões das contas do banco HSBC e R$ 41 milhões da Artta, uma sociedade de crédito direto.

A IA, deve ampliar a sua presença nesse processo de compliance, visto que a gestão de riscos é uma área crucial nas finanças, e a IA está revolucionando esse campo. Utilizando algoritmos avançados, as instituições financeiras podem identificar e mitigar riscos de forma mais eficiente.

Isso inclui a detecção de fraudes, a análise de crédito e a avaliação de riscos de mercado.

A detecção de fraudes é uma das áreas onde a IA tem mostrado um impacto significativo. Algoritmos de aprendizado de máquina podem analisar transações em tempo real e identificar atividades suspeitas com alta precisão.

Esses modelos são treinados para reconhecer padrões que indicam fraude, permitindo que as instituições financeiras tomem medidas preventivas rapidamente. Análise de Crédito A IA também está transformando a análise de crédito. Algoritmos de aprendizado de máquina podem avaliar a solvência de empresas e indivíduos com maior precisão do que os métodos tradicionais.

Esses modelos consideram uma ampla gama de fatores, incluindo histórico de crédito, comportamento de pagamento e até mesmo dados de mídias sociais, para determinar a probabilidade de inadimplência. Avaliação de Riscos de Mercado são inerentes a qualquer investimento financeiro. A IA pode ajudar a mitigar esses riscos através da análise de grandes volumes de dados de mercado e a identificação de tendências e anomalias.

Por exemplo, modelos de aprendizado profundo podem ser utilizados para prever a volatilidade do mercado e ajustar as estratégias de investimento de acordo. Ferramentas e Técnicas de IA para Gestão de Riscos Existem várias ferramentas e técnicas de IA que podem ser utilizadas para gestão de riscos, incluindo: -Análise Preditiva: utiliza modelos de aprendizado de máquina para prever eventos futuros e seus impactos.-Processamento de Linguagem Natural (NLP): Analisa textos, como notícias e relatórios financeiros, para identificar riscos emergentes.-Redes Bayesianas:

Modelos probabilísticos que podem ser utilizados para inferir a probabilidade de diferentes eventos de risco. Estudos de Caso Diversas instituições financeiras têm utilizado IA com sucesso para gestão de riscos.

Por exemplo, o JPMorgan Chase utiliza algoritmos de aprendizado de máquina para detectar fraudes em transações de cartão de crédito, isso para ficar em apenas um exemplo.

É fundamental separarmos o joio do trigo, pois novas instituições sem o amadurecimento das suas regras e procedimentos de compliance tendem a ficar de fora desse jogo, onde o risco é gigante para todas as partes.