Crise de segurança nas fintechs paralisa o Pix Parcelado e expõe fragilidade do sistema

• BC adia o Pix Parcelado após ataques e fraudes envolvendo fintechs.
• Medidas de segurança e capital mínimo passam a ser prioridade.
• Crise expôs falhas regulatórias e uso criminoso de plataformas financeiras.

A crise de segurança nas fintechs obrigou o Banco Central (BC) a adiar o lançamento das regras do Pix Parcelado, movimento que reflete a mudança de foco da instituição para preservar a confiança no sistema financeiro. O cenário de ataques cibernéticos e operações policiais que revelaram lavagem de dinheiro com uso de empresas do setor acendeu o alerta em Brasília.

Nesse sentido, segundo especialistas ouvidos no evento Fitch in Fintechs 2025, o adiamento é visto como um revés para a inovação, mas necessário para garantir bases mais sólidas de governança e cibersegurança no ecossistema financeiro.

BC prioriza segurança e suspende avanços

Fontes do mercado afirmam que o BC precisou redirecionar esforços para reconstruir a confiança no sistema, diante da crescente exposição a riscos operacionais e de conduta. “Não dá para continuar inovando se a base de confiança foi abalada. O momento é de reconstrução”, diz Auziane Morais, líder de compliance do Stark Bank.

Para Pedro Carvalho, diretor sênior da Fitch Ratings, o BC enfrenta um dilema: proteger a credibilidade do sistema sem frear completamente a inovação. Além disso, o foco em medidas de contenção de risco, segundo ele, atrasou projetos estratégicos e onerou fintechs e empresas de infraestrutura.

“Muitos players já haviam se preparado para a padronização do Pix Parcelado. Com o adiamento, os investimentos ficam parados, e a falta de previsibilidade trava o crescimento”, afirmou Carvalho.

Fintechs pregam cooperação e autorregulação

Dentro das empresas do setor, o discurso agora é de cooperação e fortalecimento da governança. “Se há desconfiança do usuário, todo o ecossistema perde”, afirma Morais. Ela defende uma postura mais colaborativa entre fintechs, com compartilhamento de informações e mecanismos de autorregulação.

Para François Guérin, diretor de serviços bancários do Opea, a crise não é apenas de regulação, mas também de conduta. “Você pode ter todas as regras, mas se não forem seguidas, nada muda.” Ele cobra mais diligência na escolha de prestadores de serviço de TI e maior rigor nos padrões de segurança.

Em setembro, o BC reagiu exigindo capital mínimo de R$ 15 milhões para Prestadores de Serviços de Tecnologia da Informação (PSTI) e certificação de segurança obrigatória para empresas que atuam como intermediárias no Pix.

Falta de integração entre reguladores agrava o problema

Além das falhas de segurança, a crise revelou lacunas de fiscalização entre o BC e a CVM, segundo Alexandre Assolini, diretor de segurança da Vórtx. “Quando existem dois reguladores, sempre há uma fresta. E é por ali que os problemas passam”, afirmou.

Ademais, essa sobreposição regulatória cria zonas cinzentas que dificultam a detecção de fraudes complexas, especialmente em operações que envolvem fundos de investimento e plataformas de pagamento.

Portanto, para analistas, o caso reforça a necessidade de uma coordenação mais integrada entre os órgãos e de normas que combinem supervisão tecnológica e financeira.

Operações da PF revelam uso criminoso de fintechs

A instabilidade no setor se intensificou após as operações Carbono Oculto, Quasar e Tank, deflagradas pela Polícia Federal em agosto. As investigações mostraram que o PCC utilizava fintechs e fundos de investimento para lavar dinheiro e ocultar patrimônio, movimentando R$ 7,6 bilhões em tributos não pagos.

Além disso, o setor foi alvo de três grandes ataques cibernéticos entre julho e setembro. A C&M Software, conectada ao BC, relatou invasão em sua infraestrutura. A Monbank sofreu desvio de R$ 4,9 milhões, e a Sinqia registrou fraude de R$ 710 milhões em transações via Pix.

Por fim, esses episódios minaram a confiança na segurança digital do sistema e levaram o BC a adotar uma postura mais conservadora até garantir estabilidade e governança nas operações financeiras.