Tag: Compliance

Publicado em

O que ninguém te conta sobre desenvolver apps para grandes marcas

O que ninguém te conta sobre desenvolver apps para grandes marcas

Ao longo da minha trajetória, atendi marcas como Habib’s, Ragazzo, Madero, China In Box, KFC, Domino’s Pizza, TV Band, TV Cultura, Volvo, BD e Banco Daycoval. Isso me deu contato com contextos muito diferentes, mas uma conclusão se repetiu com frequência: desenvolver apps para grandes marcas raramente é só um projeto de tecnologia.

Existe uma fantasia muito persistente no mercado sobre o que significa desenvolver um app para uma grande marca. Do lado de fora, muita gente imagina orçamento robusto, briefing claro, time maduro, decisão rápida, previsibilidade, processo sofisticado e alto nível de profissionalismo em tudo. Em tese, parece o ambiente ideal.

Na prática, quase nunca é tão simples.

Grandes marcas podem ter ativos incríveis: distribuição, orçamento, reputação, base instalada, poder de fogo e capacidade de escala. Mas também carregam uma camada de complexidade invisível que muita gente só entende depois que entra no projeto de verdade.

E é justamente essa camada que quase nunca aparece nas apresentações comerciais, nos cases bonitos ou no imaginário de quem olha de fora.

Desenvolver apps para grandes marcas não é apenas um problema de tecnologia. É um problema de estrutura, política, governança, alinhamento, ego, risco e tempo institucional.

Se você nunca viveu isso por dentro, é fácil romantizar. Se já viveu, sabe que boa parte da dificuldade não está em escrever software. Está em navegar o sistema que envolve o software.

O app não é o projeto. O contexto é o projeto.

Uma das primeiras coisas que a experiência ensina é que, em grandes marcas, o aplicativo raramente é só um aplicativo.

Ele vira ponto de tensão entre marketing, produto, tecnologia, atendimento, operação, comercial, jurídico, compliance e liderança executiva.

Cada área enxerga o projeto por uma lente diferente. Cada uma tem seu vocabulário, sua urgência, sua lógica de risco e sua própria noção do que significa sucesso.

É por isso que, em muitos casos, o maior desafio nem é construir o app. É alinhar minimamente o sistema humano e institucional que está orbitando esse app.

Quando esse alinhamento não existe, o projeto continua andando no papel, mas começa a perder densidade na prática.

Grandes marcas também erram feio

Outra fantasia comum é imaginar que empresas grandes erram menos porque têm mais estrutura. Isso não é necessariamente verdade.

Elas erram diferente.

Em vez de errar por improviso puro, grandes marcas frequentemente erram por excesso de camada, lentidão decisória, ruído político, disputa interna, excesso de stakeholders e dificuldade de transformar consenso aparente em decisão real.

Às vezes todo mundo participa, mas ninguém decide.

Às vezes a governança existe, mas só no PowerPoint.

Às vezes o projeto tem patrocínio executivo, mas continua sem eixo claro no dia a dia.

E às vezes existe orçamento, fornecedor competente e time talentoso, mas a iniciativa se desgasta porque ninguém consegue proteger a prioridade contra a própria máquina interna da empresa.

Quanto maior a marca, maior a chance de o projeto disputar energia com outras frentes internas, narrativas e sensibilidades políticas.

Prestígio não reduz complexidade. Em muitos casos, amplifica.

O briefing quase nunca está tão claro quanto parece

Esse é um ponto delicado, mas importante.

Grandes marcas costumam chegar com documentos melhores, apresentações melhores, linguagem mais sofisticada e uma sensação maior de organização. Isso ajuda, claro. Mas não garante clareza real.

Muitas vezes o briefing parece sólido porque está bem embalado. Só que, quando você começa a cavar, percebe que ainda faltam respostas centrais:

  • qual problema o app precisa resolver de verdade?
  • o que é prioridade real e o que é desejo acumulado?
  • qual área manda quando houver conflito?
  • o que não pode ser sacrificado?
  • o que está sendo tratado como requisito, mas é só preferência política?

Essa diferença entre briefing bem apresentado e problema bem enquadrado é uma das maiores armadilhas dos projetos com grandes marcas.

Quem se deslumbra com a embalagem cedo demais costuma descobrir tarde o custo da indefinição elegante.

Governança, segurança, compliance e processo não são freio

Esse ponto é central e muita gente ainda trata mal.

Quando você trabalha com grandes marcas, governança, segurança, compliance e processo não são burocracia acessória. Eles são parte do que torna o projeto viável, sustentável e defensável.

Marca grande não pode operar como startup desorganizada com orçamento maior. Ela carrega reputação, risco institucional, exposição e responsabilidade.

Por isso, projeto sério nesse contexto exige:

  • governança clara
  • processo minimamente maduro
  • segurança tratada como base
  • compliance incorporado ao desenho
  • rastreabilidade e previsibilidade operacional

Sem isso, a operação até pode parecer rápida por um tempo. Mas ela acumula fragilidade em silêncio.

Em projetos para grandes marcas, governança, segurança, compliance e processo não travam inovação. Eles evitam que a inovação vire uma coleção cara de boas intenções.

A estética costuma ser superestimada

Em projetos com marcas fortes, é comum que a camada visual ganhe um peso enorme. Isso faz sentido até certo ponto, porque marca importa, consistência importa, percepção importa.

O problema começa quando a estética vira protagonista demais e operação demais fica escondida atrás dela.

App bom para grande marca não é o que só parece bonito. É o que sustenta experiência coerente, operação viável, jornada sem atrito desnecessário, integração com sistemas internos, manutenção saudável e capacidade de evolução.

Quando a empresa investe energia demais em aparência e pouca energia em arquitetura, governança e sustentação, ela produz uma coisa perigosa: um produto que impressiona na apresentação, mas cansa rapidamente na operação.

O app bonito que ninguém consegue evoluir vira monumento ao alinhamento superficial.

A política interna custa mais do que parece

Esse é um daqueles assuntos que quase ninguém gosta de admitir em público, mas qualquer pessoa experiente reconhece na prática.

Projetos para grandes marcas não andam só por mérito técnico. Eles andam dentro de sistemas políticos.

Não estou falando necessariamente de política no sentido mais caricatural. Estou falando de territórios internos, influência informal, receio de exposição, disputas silenciosas por protagonismo, medo de decidir errado e necessidade constante de validação cruzada.

Isso gera um tipo de custo invisível que não aparece no cronograma original: o custo da fricção institucional.

É ele que alonga aprovações, dilui prioridade, desidrata decisões e transforma escolhas simples em pequenos rituais corporativos.

Quem nunca trabalhou com grandes marcas tende a subestimar essa camada. Quem já trabalhou sabe que ignorá-la é pedir para o projeto parecer lento mesmo quando o time é bom.

Tempo institucional não é o mesmo que tempo de execução

Outro ponto que muita gente só aprende apanhando: o tempo do projeto não é só o tempo do time. É também o tempo da instituição.

Esse tempo é diferente.

Ele inclui aprovações sucessivas, validações entre áreas, dependências jurídicas, alinhamentos de marca, agendas de liderança e janelas internas de prioridade.

Às vezes o time consegue executar uma frente em poucos dias. Mas a organização leva semanas para consolidar o que quer fazer com aquela frente.

Se isso não for entendido cedo, nasce o clássico ruído de percepção: o cliente acha que o time está lento, o time acha que o cliente está travando, e ninguém percebe que o problema real está no descompasso entre tempo institucional e tempo de execução.

Essa diferença, quando mal gerida, desgasta relação, confiança e previsibilidade.

O desafio sobe quando entram multinacionais, idioma e cultura

Quando o projeto envolve multinacionais, o jogo sobe de nível.

Idioma, cultura, expectativa institucional e forma de decidir passam a fazer parte da execução tanto quanto tecnologia.

Nesse contexto, você não está lidando só com requisitos. Está lidando com:

  • interpretações culturais diferentes
  • formas distintas de validar risco
  • níveis variados de formalidade
  • relação entre operação local e headquarters
  • padrões globais de exigência

O desafio não é só traduzir documento ou interface. É traduzir expectativa, lógica de decisão e sensibilidade institucional.

E isso exige um tipo de maturidade que vai muito além da competência técnica tradicional.

Em 2026, times realmente fortes também operam com IA

Tem uma atualização importante nessa conversa que já não dá para ignorar.

Em 2026, projetos com alto nível de exigência, especialmente em ambientes complexos, precisam contar com times que saibam operar com agentes de inteligência artificial para ampliar produtividade, qualidade de documentação, velocidade analítica e capacidade de organização.

Isso não significa automatizar discernimento. Significa usar IA para ganhar escala cognitiva em tarefas que antes consumiam uma energia humana desproporcional.

Em projetos com grandes marcas, isso ajuda muito em consolidação de contexto, leitura de requisitos, documentação, análise comparativa, preparação de materiais, redução de atrito operacional e apoio à qualidade.

Mas vale repetir uma verdade importante: IA não conserta projeto mal enquadrado. Ela melhora o desempenho do sistema. Se o sistema estiver ruim, a IA só acelera a bagunça com mais sofisticação visual.

Times fortes em 2026 não são só times talentosos. São times talentosos que sabem usar IA sem terceirizar pensamento.

Fornecedores subestimam o custo emocional desses projetos

Tem outro ponto pouco falado: desenvolver para grandes marcas também exige resistência emocional e maturidade relacional.

Porque não basta entregar tecnicamente. É preciso suportar mudanças de direção, ruído institucional, ciclos longos de decisão, contradições entre áreas e pressão por resultado com ambiguidade alta.

Times menos experientes entram nesses projetos achando que a dificuldade será predominantemente técnica. Depois descobrem que a carga política, simbólica e institucional consome tanta energia quanto o problema de produto em si.

É por isso que não basta ter desenvolvedor bom. É preciso ter estrutura de gestão, leitura de contexto e capacidade de navegar complexidade sem dramatizar tudo nem se iludir com a superfície da marca.

Conclusão

O que ninguém te conta sobre desenvolver apps para grandes marcas é que, na maior parte do tempo, o software é só uma parte da equação. O desafio real está em lidar com a máquina institucional que envolve esse software.

Grandes marcas podem produzir projetos extraordinários. Mas também podem produzir projetos pesados, lentos e cheios de atrito invisível se não houver clareza, liderança, priorização, governança, segurança, compliance e processo suficientes.

O app, sozinho, não explica o projeto.

O contexto explica.

E quem aprende a enxergar isso cedo deixa de romantizar a superfície e passa a trabalhar com muito mais lucidez sobre o que realmente torna um projeto grande, ou só aparentemente grande.

Publicado em

Os 4 erros mais comuns de funding em fintechs iniciantes

Criar uma fintech nunca foi tão acessível do ponto de vista tecnológico. APIs abertas, Banking as a Service, PIX, Open Finance e infraestrutura em nuvem reduziram drasticamente a barreira de entrada.

Mas existe um ponto que continua sendo crítico e pouco compreendido por muitos fundadores: o funding.

Ao longo dos últimos anos, acompanhando de perto a estruturação de fintechs e projetos financeiros, percebo que os erros não estão apenas no produto ou na tecnologia. Muitas vezes, estão na estratégia financeira que sustenta o negócio.

Aqui estão os quatro erros mais comuns que vejo em fintechs iniciantes quando o assunto é funding.

1 – Confundir captação com validação de negócio

Existe uma crença perigosa no mercado: se consegui captar, então meu negócio está validado.

Captação não é validação. É apenas confiança temporária do mercado na sua tese.

Uma fintech pode levantar um bom cheque e ainda assim não ter product market fit, não ter unit economics saudáveis ou não ter clareza sobre CAC e LTV.

O problema é que, quando o dinheiro entra antes da maturidade do modelo, ele mascara ineficiências. Times crescem rápido demais, estrutura incha, decisões ficam menos disciplinadas.

Validação vem de clientes pagando, recorrência sustentável e crescimento consistente. Funding deve acelerar algo que já funciona, não tentar salvar algo que ainda não provou seu valor.

2 – Subestimar o capital necessário para compliance e estrutura regulatória

Fintech não é apenas tecnologia. É tecnologia + regulação + risco.

Muitos fundadores vêm do mundo digital tradicional e subestimam o custo e a complexidade de:

• Estrutura regulatória
• Compliance
• PLD e prevenção à fraude
• Auditorias
• Capital mínimo regulatório
• Governança

Quando esses custos aparecem, o caixa já está pressionado.

O resultado é uma fintech que cresce comercialmente, mas sofre com riscos jurídicos, atrasos em autorizações ou exposição regulatória.

No mercado financeiro, governança não é opcional. É parte estrutural do negócio. O funding precisa considerar isso desde o dia zero.

3 – Não estruturar funding alinhado ao modelo de receita

Outro erro clássico é captar capital com estrutura inadequada para o tipo de fintech que está sendo construída.

Fintechs de crédito, por exemplo, têm dinâmica completamente diferente de fintechs de pagamento ou infraestrutura financeira.

No crédito, além do funding operacional, existe o funding para carteira. E são coisas diferentes.

Se o empreendedor não entende essa distinção, pode usar capital caro para financiar carteira ou estruturar crescimento sem previsibilidade de funding recorrente.

Isso cria um efeito dominó:

• Crescimento desacelera
• Custo de capital aumenta
• Investidores ficam desconfortáveis
• Margem evapora

Fintech não pode crescer apenas em usuários. Precisa crescer com estrutura financeira inteligente.

4 – Focar demais em valuation e pouco em estrutura

Vejo muitos fundadores negociando valuation como se fosse o principal objetivo da rodada.

Valuation é consequência de percepção de risco e potencial de retorno. Mas o que realmente importa é:

• Quem está entrando no cap table
• Quais são as cláusulas
• Qual o nível de diluição
• Qual a governança pós rodada
• Quais direitos foram concedidos

Uma rodada mal estruturada pode engessar decisões futuras, dificultar novas captações ou gerar conflitos societários.

Já vi fintechs promissoras perderem flexibilidade estratégica por erros cometidos na primeira rodada.

Funding é uma decisão estrutural. Não é apenas um evento financeiro.

Conclusão: fintech é disciplina financeira antes de ser tecnologia

É comum associar fintech a inovação, disrupção e crescimento acelerado.

Mas a verdade é que fintech é, antes de tudo, disciplina financeira aplicada à tecnologia.

Funding não resolve modelo frágil. Não substitui governança. Não corrige unit economics ruins.

O que sustenta uma fintech no longo prazo é:

• Clareza estratégica
• Estrutura regulatória sólida
• Modelo de receita bem definido
• Gestão financeira rigorosa
• Tecnologia robusta e escalável

O capital deve potencializar essas bases, não compensar a ausência delas.

Se você está estruturando uma fintech ou pensando em captar, a pergunta mais importante talvez não seja quanto você vai levantar.

Talvez seja: sua estrutura está pronta para sustentar esse capital?

Porque, no mercado financeiro, crescer rápido sem estrutura não é ousadia.

É risco.

E risco mal calculado costuma cobrar caro.

Publicado em

Resolução BCB nº 547/2026: o que muda para os Provedores de Tecnologia que acessam a RSFN

No dia 30 de janeiro de 2026, o Banco Central publicou a Resolução BCB nº 547, alterando a Resolução 498/2025 e elevando significativamente o nível de exigência para os Provedores de Serviços de Tecnologia da Informação (PSTI) que operam conectados à RSFN, a Rede do Sistema Financeiro Nacional.

Na prática, o regulador passou a tratar o PSTI como infraestrutura crítica do Sistema Financeiro Nacional e do Sistema de Pagamentos Brasileiro.

A seguir, explico o que realmente muda e por que isso é relevante.

1. Capital mínimo mais elevado e proporcional ao risco

A norma estabelece capital social realizado e patrimônio líquido mínimo de R$ 15 milhões.

Além disso, o Banco Central poderá exigir valores superiores conforme:

  • Volume de operações
  • Quantidade de clientes
  • Perfil de risco do PSTI

Isso introduz um critério prudencial baseado em risco. Quanto maior a exposição sistêmica, maior a exigência de robustez financeira.

2. Governança formal e estrutura obrigatória de risco e compliance

A resolução passa a exigir formalmente:

  • Estrutura de gestão de riscos
  • Controles internos
  • Função de conformidade
  • Relatório anual de riscos, controles internos e compliance
  • Aprovação pelo conselho
  • Envio obrigatório ao Banco Central até maio do ano seguinte
  • Guarda de documentos por no mínimo 5 anos

Ou seja, o PSTI deixa de ser apenas um fornecedor tecnológico e passa a operar com padrão de governança próximo ao de uma instituição regulada.

3. Regras rigorosas para controladores e administradores

A norma detalha conceitos como controlador, grupo de controle e último nível da cadeia de controle.

Os controladores e administradores devem:

  • Ter reputação ilibada
  • Não possuir condenações relevantes
  • Não estar inabilitados pelo Banco Central ou CVM
  • Comprovar capacitação técnica
  • Residir no Brasil, no caso de administradores
  • Ter mandato máximo de 4 anos, renovável

Fundos de investimento não podem ser controladores de PSTI.

Além disso, o Banco Central passa a ter poder explícito para arquivar pedidos, indeferir credenciamentos ou rever decisões com base em aspectos reputacionais ou inconsistências documentais.

4. Auditoria independente obrigatória e certificação de segurança

A resolução exige:

  • Certificação internacional de segurança da informação
  • Auditoria independente anual
  • Avaliação obrigatória de segurança da informação
  • Avaliação de PLD/FT, quando aplicável
  • Demonstrações financeiras auditadas
  • Possibilidade de relatório de asseguração razoável registrado na CVM

O nível técnico exigido sobe de forma significativa.

5. Monitoramento contínuo e poder ampliado do regulador

O Banco Central poderá:

  • Exigir aumento posterior de capital
  • Determinar ajustes estruturais
  • Aplicar medidas cautelares
  • Promover descredenciamento por descumprimento grave ou recorrente
  • Rever decisões anteriores diante de fatos relevantes

Há também previsão de descredenciamento caso haja falhas operacionais que afetem a integridade ou disponibilidade da RSFN.

6. Plano de saída ordenada

Caso o PSTI queira se descredenciar, deverá:

  • Comunicar com 30 dias de antecedência
  • Apresentar plano de saída ordenada
  • Priorizar a mitigação de impacto sobre instituições financeiras e sobre o funcionamento do SFN e do SPB

Isso reforça o caráter sistêmico da atividade.

7. Exceção para grupos econômicos

Empresas que prestam serviços exclusivamente para instituições do mesmo grupo econômico não se submetem integralmente à norma, desde que:

  • Mantenham segregação operacional
  • Cumpram requisitos técnicos e de segurança

O que essa resolução sinaliza ao mercado

A mensagem é clara: o Banco Central está tratando a infraestrutura tecnológica do sistema financeiro como parte essencial da estabilidade sistêmica.

Não se trata apenas de tecnologia. Trata-se de:

  • Segurança
  • Governança
  • Integridade operacional
  • Continuidade de negócios
  • Resiliência cibernética

O PSTI passa a ocupar posição estratégica dentro do arranjo regulatório do sistema financeiro.

Conclusão

A Resolução BCB nº 547/2026 representa um movimento de maturidade regulatória. Ela eleva o padrão de quem pode operar conectado à RSFN e reduz o risco de fragilidade tecnológica na cadeia do sistema financeiro.

Para empresas de tecnologia que desejam atuar nesse mercado, o recado é objetivo: robustez financeira, governança sólida, auditoria independente e segurança da informação deixam de ser diferenciais e passam a ser pré-requisitos.

O sistema financeiro brasileiro continua avançando. E a régua técnica está cada vez mais alta.

Publicado em

Regulação de cripto no Brasil: o que muda com as Resoluções BCB 519, 520 e 521

Em 10 de novembro de 2025, o Banco Central publicou três resoluções de regulação cripto Brasil que fecham o marco regulatório do mercado de cripto no Brasil.

Essas regras criam a figura das prestadoras de serviços de ativos virtuais, definem como essas empresas serão autorizadas e fiscalizadas, e enquadram várias operações com cripto no regime de câmbio e capitais internacionais.

As regras entram em vigor em 2 de fevereiro de 2026, com obrigações adicionais de reporte a partir de maio.

1) Regulação cripto Brasil: o que foi publicado

  • Nota oficial do Banco Central anunciando o pacote regulatório.
  • Resolução BCB 519, Resolução BCB 520 e Resolução BCB 521.
  • Conjunto encerra a etapa principal da regulação prevista pela Lei 14.478.

2) Regulação cripto Brasil: o que muda na prática

  • Passa a existir um regime claro de licenças para quem presta serviços com cripto no Brasil.
  • O relacionamento com clientes segue padrões do sistema financeiro, com transparência, segregação patrimonial e auditoria.
  • Diversas operações com cripto passam a ser tratadas como câmbio e sujeitas a reporte.

3) Resolução BCB 519: quem pode operar e sob quais regras

A 519 organiza os processos de autorização e atualiza procedimentos para segmentos já regulados, preparando o terreno para a supervisão do novo tipo de instituição. Pontos-chave:

  • Define processos de autorização e mudanças societárias para players supervisionados.
  • Integra o tema cripto à lógica prudencial do BC.
  • Serve de base procedimental para a chegada das prestadoras de serviços de ativos virtuais.

4) Resolução BCB 520: constituição, funcionamento e governança das PSAVs

A 520 é o coração operacional da regulação das PSAVs. Destaques práticos:

  • Disciplina a constituição e o funcionamento das sociedades prestadoras de serviços de ativos virtuais, além de permitir que outras instituições autorizadas pelo BC prestem certos serviços de cripto.
  • Classifica modalidades de atuação e exige autorização para iniciar a prestação de serviços.
  • Exige segregação patrimonial entre recursos e ativos dos clientes e os da própria empresa, com diretor responsável.
  • Determina prova de reservas, políticas de risco e auditoria independente periódica com divulgação pública.
  • Estabelece vedações como o uso de ativos de clientes em operações próprias, com exceções estritas para liquidez imediata, até 5% e sem ônus ao cliente.
  • Prevê cronograma de implantação de intercâmbio de informações no mercado nacional e internacional.

Tradução para o gestor: estrutura de “fintech plena” aplicada ao universo cripto, com governança, compliance, trilhas de auditoria e responsabilidades explícitas da diretoria.

5) Resolução BCB 521: câmbio, capitais internacionais e limites

A 521 enquadra atividades com cripto como operações de câmbio e de capitais internacionais. Implicações:

  • Pagamentos e transferências internacionais com cripto, uso de cripto para quitar obrigações de cartões no exterior, transferências para carteiras autocustodiadas e transações com ativos referenciados em moeda fiduciária passam a ser tratadas como câmbio.
  • Passa a existir obrigação de prestação de informações ao BC sobre essas operações a partir de maio de 2026.
  • Há limite de até 100 mil dólares por operação de pagamento ou transferência internacional com cripto quando a contraparte não for instituição autorizada a operar no mercado de câmbio.

Mensagem central: operações cross-border com cripto entram no guarda-chuva cambial e ganham trilha formal de reporte e controle.

6) Regulação cripto Brasil: prazos e transição

  • Vigência principal em 2 de fevereiro de 2026 para as três resoluções.
  • Reportes cambiais específicos com início de exigência a partir de 4 de maio de 2026.
  • Empresas já ativas devem solicitar autorização dentro dos prazos, podendo continuar operando até a decisão se protocolarem no tempo correto; quem não protocolar deve cessar a prestação de serviços em até 30 dias após o fim do prazo.

7) Como as empresas devem se preparar

Estratégia regulatória

  • Definir a modalidade de atuação e abrir o processo de autorização.
  • Mapear controladores, administradores e estrutura de governança.

Finanças e controles

  • Implementar segregação patrimonial com contas e registros individualizados.
  • Estabelecer rotina de prova de reservas e contratar auditoria independente com divulgação pública.

Compliance e PLD

  • Atualizar políticas KYC, KYP e monitoramento, inclusive para operações com carteiras autocustodiadas e fluxos internacionais.
  • Preparar os mecanismos e prazos de reporte ao BC.

Produto e operações

  • Formalizar regras de tarifas e relacionamento com o cliente à luz do arcabouço do SFN.
  • Ajustar contratos, termos e UX para refletir vedações e deveres de informação.

8) Perguntas frequentes

Qual é o capital social mínimo para abrir uma PSAV?
As resoluções não trazem um número fixo de capital social. A 520 fala em requisitos de autorização e governança, e as comunicações oficiais indicam que atos complementares detalharão requisitos prudenciais. A prática do BC é calibrar por risco e porte, de forma semelhante ao que ocorre com outras instituições. Recomenda-se planejar cenários de capital e patrimônio líquido compatíveis com a modalidade pretendida e com a presença de custódia e operações cross-border.

Minha empresa já opera com cripto. Como fica até sair a autorização?
Se protocolar o pedido dentro do prazo previsto, pode manter a operação até a decisão. Se não protocolar, deve encerrar a atividade em até 30 dias após o fim do prazo.

Quais operações com cripto viram câmbio?
Pagamentos e transferências internacionais, uso para quitação de obrigações de cartão no exterior, transferências entre carteiras autocustodiadas e transações com ativos referenciados em moeda fiduciária, observados limites e regras de reporte.

Existe limite por operação?
Sim. Até 100 mil dólares quando a contraparte não for instituição autorizada a operar no mercado de câmbio.

9) Referências oficiais

  • Nota do BC sobre a regulamentação de ativos virtuais e funcionamento das instituições do setor.
  • Resolução BCB 519.
  • Resolução BCB 520.
  • Resolução BCB 521.

Checklist prático para iniciar a adequação

  • Definir modalidade de PSAV e preparar dossiê de autorização.
  • Implantar segregação patrimonial, designar diretor responsável e revisar contratos.
  • Estruturar prova de reservas e contratar auditoria independente com publicação dos relatórios.
  • Mapear fluxos internacionais e carteira própria versus autocustódia do cliente, com regras de reporte.
  • Adequar políticas de PLD, KYC e monitoramento de riscos.
  • Atualizar UX, tarifário e canais de atendimento para o padrão do SFN.

Em resumo, a regulação cripto Brasil estabelece um marco claro e robusto, garantindo segurança jurídica e transparência para o mercado de ativos virtuais.

Publicado em

Regulação de fintechs pelo Banco Central: o que mudou em 2025 e como se preparar

Na esteira de uma série de ataques cibernéticos envolvendo instituições financeiras e de pagamento, o Banco Central do Brasil anunciou em 5 de setembro de 2025 um pacote emergencial de medidas voltadas à segurança do Sistema Financeiro Nacional.

As novas regras atingem principalmente fintechs, instituições de pagamento (IPs) não autorizadas e empresas que atuam como Prestadoras de Serviços de Tecnologia da Informação (PSTIs).

Por que o BC apertou as regras agora?

Segundo a nota oficial, o motivo é claro: ações recentes do crime organizado afetaram diretamente operações de pagamento e instituições conectadas à Rede do Sistema Financeiro Nacional. Diante disso, o BC resolveu agir com firmeza e rapidez para proteger o ecossistema e os usuários.

O que muda com as novas regras?

Abaixo estão os principais pontos anunciados pelo Banco Central:

1. Limite de R$ 15 mil por transação para Pix e TED

  • Fintechs não autorizadas e instituições conectadas via PSTIs passam a ter limite de R$ 15.000 por operação de Pix ou TED.

  • Esse limite poderá ser retirado caso a IP e seu PSTI comprovem conformidade com os novos controles de segurança da informação.

  • Exceção transitória: empresas que atestarem o uso de controles poderão ser dispensadas do limite por até 90 dias.

2. Autorização obrigatória para operar

  • A partir de agora, nenhuma instituição de pagamento poderá operar sem autorização prévia do BC.

  • O prazo final para empresas não autorizadas solicitarem regularização foi antecipado de dezembro de 2029 para maio de 2026.

3. Regras mais rígidas para o uso do Pix

  • Apenas instituições integrantes dos segmentos S1, S2, S3 ou S4 (exceto cooperativas) poderão ser responsáveis pelo Pix de fintechs não autorizadas.

  • Contratos vigentes deverão ser ajustados em até 180 dias.

4. Possibilidade de exigência de certificação técnica

  • O BC poderá solicitar laudos de avaliação técnica emitidos por empresas independentes qualificadas para comprovar que a instituição cumpre os requisitos de segurança.

5. Fim das operações em caso de indeferimento

  • Caso uma IP em operação tenha o pedido de autorização negado, deverá encerrar suas atividades em até 30 dias.

6. Regras mais duras para PSTIs

  • PSTIs agora precisam atender a novos critérios de governança e gestão de riscos.

  • Foi estabelecido um capital mínimo de R$ 15 milhões.

  • O descumprimento poderá acarretar medidas cautelares ou até mesmo descredenciamento.

  • Empresas já em atividade terão quatro meses para se adequar.

Qual o impacto prático para o setor de fintechs?

Essas medidas não são simbólicas — elas têm efeito imediato, mudam regras operacionais importantes e pressionam o mercado a profissionalizar sua estrutura de segurança da informação.

Se você é empreendedor, gestor ou parceiro de uma empresa que atua como IP ou white-label bancário, vale revisar imediatamente:

  • Se a sua estrutura está operando com PSTI autorizado;

  • Se os fluxos de Pix e TED obedecem aos novos limites temporários;

  • Se há plano de regularização até maio de 2026;

  • Se seus contratos e parceiros estão preparados para auditorias externas e exigências do regulador.

Conclusão

O recado do Banco Central é claro: segurança agora é prioridade absoluta no setor financeiro, e não haverá mais espaço para operações informais, sem controle técnico ou regulação efetiva.

As fintechs que quiserem escalar com solidez e longevidade precisarão construir suas bases sobre compliance, transparência e resiliência cibernética.

Publicado em

Os aplicativos móveis na indústria 4.0

A indústria vem passando por uma revolução sob os conceitos de Indústria 4.0, e os aplicativos móveis tem um papel fundamental nessa transformação.

Os aplicativos móveis já fazem parte do dia a dia dos consumidores a quase uma década, no varejo eles foram adotados em larga escala nos últimos anos, basta olhar a revolução que passou o mercado de delivery, tenho certeza que você não liga para um restaurante ou para uma central de taxi a muito tempo… E agora chegou a vez da indústria adotar os aplicativos móveis em larga escala, por isso separei algumas aplicações que podem fazer a sua indústria entrar nessa nova era.

COMUNICAÇÃO

Não temos como falar de Tecnologia da Informação sem falar de Comunicação, (daí a sigla TIC), é inegável a agilidade da comunicação através de dispositivos móveis, seja através de mensagens de texto, de áudio ou de vídeo.

Através de aplicativos de comunicação criados especificamente para sua indústria você consegue disponibilizar a informação e o acesso as pessoas certas no momento certo, o que facilita a circulação de informação baseada nas “policies” corretas de acesso a informação ajudando nas questões de compliance.

REDUÇÃO NO USO DE PAPEL

A digitalização da informação é um desafio das indústrias que busca ser mais sustentáveis e inteligentes, pois através do preenchimento de check-lists e formulários de chão de fábrica em dispositivos conectados as informações podem ser disponibilizadas em tempo real para os gestores facilitando o processo de monitoramento e tomada de decisão.

E tudo isso ainda acontece com ganho de produtividade tendo em vista que o preenchimento digital é muito mais ágil que o analógico e elimina o retrabalho de input e consolidação posterior de dados, gerando assim economia no processo.

MOVIMENTAÇÃO DE PESSOAL E EQUIPAMENTOS

Uma das grande possibilidades disponíveis com o uso de aplicativos e também área de grande atuação de nossas soluções esta na geo-localização, através do uso correto do posicionamento a indústria que normalmente apresenta: grande área de trabalho, número grande de colaboradores e de deslocamentos pode realizar o tracking em tempo real da equipe, de materiais e de equipamentos.

Tendo estas informações em mãos os gestores conseguem em tempo real analisar o fluxo de pessoal e material na planta podendo tomar ações corretivas se necessário.

Além dos aplicativos, esse tracking pode ser realizado através dos Beacons Bluetooth ou da utilização de etiquetas e leitores RFID.

CONTROLE DE CUSTOS E TIMESHEET

Um dos desafios da indústria é entender quanto tempo foi despendido e quantas pessoas foram envolvidas na produção de uma peça, através de aplicações de Timesheet é possível realizar este controle de forma simples e com resultados exatos e em tempo real através do cruzamento de informações de policiamento do usuário.

Essas são apenas algumas possibilidades da utilização de aplicativos móveis dentro do paradigma da Indústria 4.0, para saber mais sobre o assunto e discutir as possibilidades de implantação em sua empresa vamos marcar uma reunião e conversar.

Até a próxima.