Os ataques cibernéticos e fraudes recentes que atingiram provedores de serviços tecnológicos e Instituições de Pagamento (IPs) provocaram uma reação imediata do Banco Central (BC), que passou a reforçar a supervisão e as regras de governança para o sistema financeiro. Mas, como alertaram executivos do Stark Bank, da Vórtx e da Opea durante evento promovido pela Fitch Ratings nesta terça-feira (14/10), o endurecimento das normas, embora necessário, não basta. É preciso união entre os players, e controles em múltiplas camadas para recforçar a confiança.
Para Auziane Moraes, responsável pela área de Produtos do Stark Bank, instituição que atua no setor de pagamentos e infraestrutura financeira, o trabalho do BC foi essencial para reequilibrar o mercado depois dos incidentes. “O BC está indo a campo, fazendo testes, validando processos, ‘convidando’ instituições a um upgrade de classificação, acompanhando de perto as instituições. Isso é ótimo — mostra que o regulador está realmente vendo o que acontece na prática”, afirmou.
Governança falha
Ela lembrou, porém, que o ecossistema precisa fazer a sua parte. “Não adianta [o BC apertar as regras] se a governança falha. O regulador não vai enxergar tudo. As instituições precisam se autorregular e aprender entre si”. A executiva defendeu que o momento é de cooperação, não de competição. “As fintechs e os bancos não são inimigos. Um traz agilidade e inovação, o outro tem experiência e estrutura. Quando esses dois mundos se unem, o sistema inteiro ganha.”
Essa visão é compartilhada por Alexandre Assolini, cofundador e chairman da Vórtx, empresa especializada em infraestrutura de mercado de capitais. Para ele, os ataques recentes expuseram uma fragilidade que vai além da tecnologia: a falta de coordenação entre os reguladores e os agentes de mercado. “O Brasil tem dois reguladores — o Banco Central e a Comissão de Valores Mobiliários (CVM) — e, quando há dois, sempre sobra uma fresta. Se cada um trabalhar isoladamente, o sistema fica vulnerável. Precisamos de integração, diálogo e autorregulação. É o único caminho para não repetir os erros do passado.”
Alexandre ponderou, contudo, que o regulador tem que calibrar o aperto ao cerco, para não matar o paciente. “É preciso endurecer, mas sem sufocar a inovação. O BC e a CVM fazem o que podem com poucos recursos; cabe ao mercado fazer a sua parte também”. Ele defendeu uma elevação nos critérios de entrada e operação de quem administra recursos de terceiros. “Queremos mais competição, mas também precisamos garantir que quem participa do sistema tenha estrutura e reputação para isso.”
Leia também
Falta de diligência
Na avaliação de François Guerin, diretor de serviços financeiros da Opea, plataforma de crédito estruturado e securitização, o problema não está apenas na regulação, mas na falta de diligência das próprias empresas. “O mercado via prestadores de serviço como commodities, sem avaliar governança, infraestrutura ou segurança. Esses eventos mostraram que não adianta ter regras se elas não são seguidas”, afirmou. Para ele, a reação do BC foi assertiva e necessária. “As novas regras de governança e credenciamento das PSTIs são boas práticas que já deveriam existir. Agora, todos precisam subir a barra e levar a transparência a um novo patamar.”
PSTI é a sigla para provedor de serviços de tecnologia da informação. Na prática, os PSTIs funcionam como um “tubo de conexão” com a Rede do Sistema Financeiro Nacional (RSFN). São eles, por exemplo, que processam transações via Pix para bancos, fintechs e demais instituições reguladas pelo BC.
François destacou, ainda, o uso crescente de tecnologia e Inteligência Artificial (IA) como aliados no combate a fraudes e erros humanos. “A IA ajuda a identificar comportamentos fora do padrão e reduzir falhas de processo. É uma ferramenta poderosa para reforçar os controles.”
Os três executivos concordam que segurança é um processo contínuo e que não existe solução única. “Não há bala de prata”, disse Auziane. “A segurança precisa ser construída em camadas — tecnologia, governança, compliance e monitoramento humano. Se uma falhar, as outras precisam reagir”. A corrida, completou, não é contra concorrentes, mas contra quem tenta prejudicar o sistema.
“Estamos só nos primeiros capítulos dessa história. O próximo passo precisa ser colaboração, resiliência e confiança mútua”, disse Alexandre, da Vórtx.
