Bom dia! Julho mal começou e o sistema financeiro brasileiro já levou um tapa na cara. Um ataque cibernético bilionário escancarou vulnerabilidades justamente na infraestrutura que conecta instituições ao Banco Central — e acendeu alertas para todos os lados. O timing é simbólico: enquanto o presente clama por mais segurança, o futuro avança com IA, cripto e bancos nascidos fora do sistema.

No cardápio de hoje, tem insider hackeando integração com o BC, bilionário fundando banco digital em cima de cripto e inteligência artificial dando consultoria de caixa para PME. Sim, tudo ao mesmo tempo agora. E a pergunta que paira no ar é: quem está pronto para esse novo jogo?

A Let’s Money é a newsletter que te conta tudo o que é mais interessante da indústria financeira, de forma organizada e de graça 😁

O sistema financeiro brasileiro foi sacudido por um ataque cibernético que expôs não só uma falha isolada, mas uma vulnerabilidade sistêmica que pode redefinir os paradigmas de segurança digital no setor. A ofensiva atingiu a C&M Software, provedora autorizada pelo Banco Central para conectar instituições ao Sistema de Pagamentos Brasileiro (SPB). O alvo não foram os grandes bancos, mas sim as camadas intermediárias que sustentam operações como o Pix, TEDs e contas reservas.

A estimativa é que o prejuízo supere R$ 1 bilhão, tornando este um dos maiores ataques cibernéticos da história do país. O caso acendeu um alerta vermelho para fintechs, bancos digitais, reguladores e todo o ecossistema financeiro.

Na madrugada de 1º de julho, a BMP, principal cliente da C&M e uma das maiores fornecedoras de banking as a service do Brasil, identificou movimentações suspeitas: um Pix de R$ 18 milhões havia sido feito de sua conta reserva para outro banco. Ao investigar, descobriu-se que R$ 400 milhões haviam sido drenados. No total, oito instituições foram afetadas e cerca de R$ 800 milhões evaporaram em minutos por meio de transferências rápidas, facilitadas pela infraestrutura do Pix.

O ataque, segundo o diretor comercial da C&M, envolveu o uso indevido de credenciais de clientes para acessar os sistemas. Especialistas apontam que o modus operandi sugere ou a ação de um insider (colaborador interno mal-intencionado) ou falhas graves em processos de gestão de identidade e acesso (IAM).

O Banco Central desligou a C&M imediatamente da sua infraestrutura e abriu investigação conjunta com a Polícia Federal. A BMP afirmou que nenhum recurso de clientes foi afetado e já conseguiu recuperar R$ 130 milhões, mas segue com um impacto potencial de R$ 300 milhões em sua liquidez.

Carlos Benitez, CEO da BMP, comentou o episódio em sua conta no LinkedIn: “Mesmo diante do pior ataque hacker de todos os tempos, a BMP demonstrou sua solidez e compromisso com seus clientes. 100% dos recursos dos nossos correntistas foram protegidos. Essa é a força de uma instituição que alia tecnologia, segurança e responsabilidade bancária em todos os níveis da operação.”

Mais do que um roubo bilionário, o incidente representa uma crise de confiança no modelo de integração digital adotado pelo mercado financeiro brasileiro. A própria estrutura que permitiu avanços como o Pix e o Open Finance agora se revela também como um vetor potencial de riscos sistêmicos.

Diego Perez, presidente da ABFintechs, avaliou o caso com preocupação em entrevista exclusiva à Let’s Money: “Não existe tecnologia 100% segura. O que esse tipo de ataque mostra é que mesmo com regulação e supervisão, ainda há brechas. A evolução da regulação precisa acompanhar a complexidade do mercado”.

Apesar do impacto, Perez acredita que o caso não mina a confiança no modelo de BaaS ou nas fintechs reguladas: “O setor está se organizando para buscar regulações específicas e mais aderentes à realidade das empresas de infraestrutura. O marco regulatório pode ser um caminho para mais proteção”.

O ataque representa um divisor de águas para o mercado financeiro digital. Os provedores de infraestrutura crítica agora estão sob holofote: o que antes era uma operação invisível ao consumidor final agora se mostra essencial e vulnerável. Empresas que oferecem serviços white label a bancos e fintechs precisarão reforçar processos, segurança, auditoria e conformidade.

Reguladores, por sua vez, devem ser pressionados a rever requisitos de autorização e monitoramento para prestadores de serviços tecnológicos, com possíveis atualizações nas exigências sobre gestão de identidades, planos de contingência e transparência de incidentes.

A mensagem é clara: inovar não pode ser sinônimo de abrir mão da segurança. O ataque à BMP e à C&M mostra que, para seguir crescendo de forma sólida, o sistema financeiro brasileiro precisa reforçar as bases — antes que a próxima falha seja ainda maior.

Palmer Luckey e Peter Thiel acabaram de declarar guerra ao sistema bancário tradicional. E não é exagero. Na mitologia de Tolkien, Erebor era o reino anão guardado por um dragão símbolo de riqueza, poder e isolamento. No Vale do Silício, Erebor agora é o nome do novo banco digital criado por bilionários da tecnologia para abrigar outra espécie de tesouro: criptoativos, IA e inovação em estado bruto. Palmer Luckey, Peter Thiel e aliados da chamada máfia do PayPal não querem consertar o sistema bancário tradicional. Eles querem substituí-lo. E o Erebor é a arma escolhida para isso.

👉 A proposta é ousada: criar uma instituição 100% digital, regulada, mas afinada com a lógica da nova economia. Um banco feito por e para startups, especialmente as que operam em cripto, IA, defesa e outras verticais tech de alto risco. O alvo? O vácuo deixado pelo colapso do Silicon Valley Bank.

O banco quer operar na velocidade das startups: liquidação em tempo real, APIs, integração com blockchain e suporte direto a stablecoins como parte da estrutura patrimonial. Um salto radical frente à lentidão dos bancos tradicionais, que ainda operam em ciclos trimestrais enquanto a inovação corre em sprints semanais.

A liderança do Erebor tem pedigree tech e regulatório: Jacob Hirshman (ex-Circle), Owen Rapaport (Aer Compliance), Mike Hagedorn (ex-Valley National Bank) e o capital/influência de Palmer Luckey, Joe Lonsdale e Peter Thiel. Mais do que criar um novo banco, o grupo quer construir uma nova infraestrutura bancária. Algo alinhado ao mindset de startups e venture capital: alta velocidade, risco calculado e regulação moldada à tecnologia. Se der certo, o Erebor pode se tornar a fundação de uma nova economia paralela com stablecoins como trilhos financeiros e bancos digitais dedicados a nichos da nova economia. A grande dúvida: estamos assistindo à evolução natural do sistema financeiro ou ao surgimento de algo inteiramente novo com todos os riscos e oportunidades que isso traz?De um jeito ou de outro, quando a máfia do PayPal decide lançar um banco, o mercado para. E ouve.

A Celero lançou a Tina, sua nova assistente de inteligência artificial para gestão financeira de PMEs. A novidade já nasce integrada ao BFM white label da empresa usado por instituições como Caixa, Sicredi e Serasa e atua por canais como WhatsApp e app, oferecendo insights sobre fluxo de caixa, pagamentos, crédito e investimentos por meio de uma conversa natural.

A IA foi desenvolvida a partir de LLMs de players como OpenAI e Anthropic, e está em evolução com um SLM próprio. Na prática, a Tina transforma a gestão financeira em algo mais próximo de uma consultoria ativa, ajudando pequenos negócios a organizar suas finanças e tomar melhores decisões com base em dados. E os resultados já aparecem: segundo estudo da Celero, 20% das empresas usuárias aumentaram o lucro operacional e 37% reduziram inadimplência com o uso da plataforma.

O movimento se conecta ao avanço do Open Finance e lembra o que Alibaba e Balance vêm fazendo no B2B global: transformar inteligência financeira em vantagem competitiva. No Brasil, onde 71% das instituições ainda não sabem como gerar valor a partir dos dados, de acordo com levantamento feito pela EY, a Celero dá um passo à frente. A mensagem é clara: não basta integrar. É hora de interpretar, personalizar e acionar.

Agora todas terças e sextas.

Abraços,

Equipe Let’s Money