A segurança digital do sistema financeiro voltou ao centro do debate após mais um ataque hacker de grandes proporções, desta vez contra a provedora de tecnologia Diletta Solutions, que atende fintechs via modelo de Banking as a Service (BaaS). O episódio, com prejuízos estimados em R$ 40 milhões, reacendeu discussões sobre as brechas operacionais de plataformas que oferecem serviços bancários por meio de terceiros.
A ofensiva cibernética ocorreu poucos meses depois de o Banco Central endurecer regras de segurança para instituições de pagamento e Provedores de Serviços de Tecnologia da Informação (PSTIs), com foco em proteção e rastreabilidade no ambiente digital. Mesmo assim, os criminosos repetiram o padrão do ataque à C&M Software, em julho: suborno de funcionários, uso indevido de senhas internas e escoamento de recursos via Pix.
BC vai publicar regras para BaaS e cripto ainda em 2025
O novo incidente acelera a publicação de normas previstas para o quarto trimestre deste ano. Estão no radar do Banco Central as regras para o modelo BaaS, o marco regulatório de criptoativos, diretrizes para uso de nomes institucionais e ajustes no cálculo de capital mínimo exigido de instituições supervisionadas.
A proposta para o BaaS, discutida em consulta pública, busca deixar mais claras as responsabilidades de fintechs e instituições financeiras autorizadas. O objetivo é mitigar riscos de compliance e operação, dois pontos frágeis evidenciados pelos ataques recentes.
Notícias Relacionadas
Já a regulação dos criptoativos vai tratar da supervisão de prestadoras de serviços como exchanges e custodians, alinhando o Brasil às diretrizes do Gafi. A ideia é garantir que operações com ativos digitais tenham as mesmas exigências de governança e segurança aplicadas ao sistema financeiro tradicional.
Segurança como prioridade permanente
O próprio BC já declarou que os esforços para reforçar a segurança são contínuos. O aumento da frequência dos ataques, somado à sofisticação das estratégias criminosas, exige não apenas normas mais claras, mas também maior capacidade de resposta por parte das instituições.
Para o mercado, a mensagem é direta: inovação sem segurança não se sustenta. E o futuro do setor passa, necessariamente, por mais clareza regulatória, infraestrutura sólida e cultura de prevenção.
Editor-chefe
Formado em jornalismo pela Universidade Federal da Bahia, também realizou o curso de Jornalismo Econômico do Estadão. Foi editor do BP Money e repórter do Bahia Notícias.
