Startup Summit 2025

PCC e Fintechs: O que esperar depois do caso que abalou a Faria Lima?

Fintechs ainda podem (e devem) tomar atitudes para elevar seus padrões de segurança, mesmo com o tempo contado

Leitura: 6 Minutos
Ricardo Toledo, diretor da vertical fintech da ACATE, durante o Startup Summit 2025
Ricardo Toledo, diretor da vertical fintech da ACATE, durante o Startup Summit 2025 (Imagem: Divulgação)

Finalizando o mês de agosto, o Brasil acompanhou um escândalo que expôs como o Primeiro Comando da Capital (PCC) vinha utilizando fintechs para movimentar recursos ilícitos e estruturar esquemas de lavagem de dinheiro. Chamou a atenção que, para além dos negócios tradicionais usados como fachada (como postos de combustíveis), a facção conseguiu adentrar no coração financeiro do país: a Faria Lima.

Com todo o alvoroço tomando proporção nacional, o caso passou a levantar discussões importantes sobre a segurança e a regulamentação desses serviços digitais. Mas o que esperar agora?

Em entrevista ao Startups durante o Startup Summit, Ricardo Toledo, diretor da vertical fintech da Associação Catarinense de Tecnologia (ACATE), diz que uma das principais fragilidades está no fato de que muitas dessas startups concentram seus esforços no desenvolvimento de produtos e soluções inovadoras, mas deixam em segundo plano a construção de mecanismos sólidos de prevenção e monitoramento de transações.

Questionado se as fintechs estavam falhando no quesito segurança e controle, o executivo apontou que o ponto não era se a fintech estava falhando, e sim sobre o momento em que ela deveria atuar em cima destes dois pontos.

“Isso deveria ser desde o começo, na hora que ela está desenhando o modelo de negócio dela. A fintech começa a desenhar seu produto e gerar seus círculos de aprendizado com foco no produto, e junto disso, nos círculos de aprendizado, como é que os instrumentos de segurança estão indo em conjunto”, chama a atenção.

Segundo ele, embora várias empresas sérias já adotem boas práticas, ainda há lacunas quando se trata de identificar e reportar operações suspeitas — algo que instituições financeiras tradicionais, como os grandes bancos, já fazem de forma sistemática.

Será que já é tarde demais?

Ricardo defende que, mesmo que muitas fintechs não tenham nascido com mecanismos de segurança robustos em seus modelos de negócio, ainda é possível — e necessário — corrigir o rumo.

A ideia é começar com o básico: monitorar transações, criar sistemas de alerta para operações suspeitas e, conforme o negócio ganha complexidade, ampliar o investimento em camadas mais sofisticadas de proteção. “Corre atrás agora, implanta para ontem”, diz.

O profissional ainda aponta que, neste processo, associações como a ACATE e suas verticais têm papel de apoio ao empreendedor, oferecendo orientação sobre ambiente regulatório, boas práticas e capacitação para pessoas e empresas.

Como fica a economia no meio disso tudo?

O escândalo envolvendo o uso de fintechs para lavagem de dinheiro também acendeu um alerta sobre o impacto econômico dessas práticas. Ainda de acordo com o diretor da ACATE, sempre se acreditou que o grau de controle deveria ser proporcional ao tamanho da instituição: bancos grandes, com alto risco sistêmico, receberam regulações mais pesadas. O caso recente, porém, mostrou que mesmo startups podem assumir papel relevante em operações financeiras complexas e, portanto, gerar riscos sistêmicos significativos.

O segundo impacto, de acordo com Ricardo, está ligado à reputação — e esse pode ser ainda mais sensível. Episódios de fraude ou lavagem de dinheiro abalam a confiança do público e do mercado, mas ele ressalta que o sistema financeiro brasileiro segue sendo um dos mais sólidos do mundo. Para se ter uma ideia, iniciativas como o Pix e o Open Finance se tornaram referência global, mostrando a força do ecossistema.

“A reputação gera questionamentos no curto prazo, mas a gente tem uma capacidade muito grande, principalmente pelos nossos reguladores, tanto que normativas já estão sendo discutidas com uma reação imediata dos agentes reguladores, para justamente começar a ajustar as regulações e os controles para trazer essa tranquilidade para o mercado”, tranquiliza.

Regulações e boas práticas

Ainda conforme Ricardo, não é correto dizer que fintechs não são reguladas — elas já seguem normas importantes, ainda que apresentem algumas vulnerabilidades. O ponto central, segundo ele, é que o risco não está na nomenclatura de ser ou não uma fintech, mas no tamanho da sua participação nos fluxos financeiros.

Isso significa que a empresa precisa obrigatoriamente adotar práticas básicas de monitoramento, como identificar clientes, acompanhar transações e reportar atividades suspeitas. “Isso é fazer o básico. Eu estou transacionando tanto, eu tenho tantos clientes, eu monitoro isso, volume de transações suspeitosas. Não é porque você é uma fintech, que você não é obrigado a fazer isso. Você deveria estar fazendo isso”, aponta.

Apesar disso, o profissional explica que a lógica da regulação deve ser progressiva: não se pode exigir de uma startup em estágio inicial o mesmo nível de controle de um banco consolidado, mas, conforme ela cresce, é indispensável estabelecer normas claras de gestão de risco.

IA pode ser nova solução das fintechs?

Na visão de Ricardo, a inteligência artificial tem um papel essencial não apenas para otimizar produtos ou experiências do usuário, mas, sobretudo, para aumentar a eficiência dos controles internos das fintechs. “A IA ajuda demais. E ela deve ajudar nisso”, afirma.

A ideia é de que sistemas automatizados ajudem a identificar padrões, gerar alertas mais rápidos e dar mais clareza sobre transações suspeitas, algo que muitas vezes seria inviável de forma manual.

Para o executivo, soluções desse porte não precisam uma “busca solitária” ou inacessível financeiramente. Ele defende que as fintechs busquem apoio em associações e no próprio ecossistema de inovação, que já conta com startups e empresas especializadas em desenvolver mecanismos de automação e segurança.