Bloomberg — El banco central de Brasil endureció las normas para las fintechs más pequeñas después de que los ciberataques y la lucha contra el crimen organizado expusieran brechas de seguridad en el sistema financiero.
El regulador impuso un límite de 15.000 reales (US$2.775) para las transferencias electrónicas, incluso a través del sistema de pagos instantáneos Pix, para las instituciones que aún no hayan recibido autorización del banco central. Los reguladores también adelantaron el plazo para que las empresas obtengan esa autorización a mayo de 2026 desde diciembre de 2029.
Ver más: Banco do Brasil alista plan de contingencia si EE.UU. intensifica las sanciones financieras
Las fintech más grandes, como Nu Holdings Ltd. (NU) y Mercado Pago de MercadoLibre Inc. (MELI) no se ven afectadas, porque controlan filiales que ya están autorizadas por el banco central.
Las nuevas medidas son necesarias porque los grupos del crimen organizado han estado atacando recientemente a las empresas de pagos y a los bancos, dijo el banco central en un comunicado el viernes. El presidente del banco central, Gabriel Galipolo, dijo en una rueda de prensa que las fintechs y la industria financiera de Brasil son las víctimas, y que se están preparando más medidas para abordar el problema.
“No existe una panacea para acabar con cualquier posibilidad de ataques del crimen organizado”, dijo Galipolo. “Queremos publicar pronto más medidas”.
Un ciberataque contra Sinqia, una empresa brasileña controlada por Evertec Inc, movió unos 710 millones de reales a través del sistema Pix la semana pasada, afectando a bancos entre los que se encontraba la unidad brasileña de HSBC Holdings Plc. (HSBC). Otro ataque a principios de julio contra C&M Software robó unos 400 millones de reales, según el diario Valor Económico.
Esos ataques se produjeron a través de proveedores de tecnología que los bancos y las fintech utilizan para tener acceso a los sistemas del banco central, como Pix.
Las autoridades brasileñas lanzaron la semana pasada una ofensiva contra el crimen organizado que tuvo como objetivo algunas fintech más pequeñas, como BK Instituicao de Pagamento. Los investigadores dijeron que esas entidades se utilizaban para ayudar al grupo criminal Primeiro Comando da Capital a mover dinero procedente de actividades delictivas. Las fintechs negaron cualquier delito.
Ver más: Banco Central de Brasil tendrá margen para reducir “exceso” de tasas en 2026, según XP
“Hay un nivel de mercado que aún no estaba regulado”, dijo en una entrevista Marcelo Schucman, presidente de la Asociación de Banca como Servicio. “Primero vimos fraudes contra particulares, pero a medida que los defraudadores se adentraban en el sistema, los riesgos aumentaban”.
Aunque el sector de las tarjetas sigue unas normas de seguridad mundiales y cuenta con un sistema bien definido para la recuperación del dinero, Pix aún carece de algunas de esas estructuras.
“Hay normas de seguridad, pero el banco central tiene limitaciones de recursos”, dijo Schucman.
El grupo de la industria fintech Zetta, que representa a Nubank y Mercado Pago, entre otros, dijo que las nuevas normas refuerzan el sistema financiero brasileño contra los ataques criminales. “Si el sistema es vulnerable, podríamos perder las ganancias de los últimos 10 años, lo que sería peor para todos”, dijo el presidente de la asociación, Eduardo Lopes, en una entrevista.
Diego Pérez, presidente de la Asociación Brasileña de Fintechs, dijo que las normas más estrictas podrían desencadenar cierta consolidación entre las empresas fintech más pequeñas. Muchas de esas empresas compiten por los mismos clientes, pero ofrecen productos diferentes, dijo.
Febraban, que representa a los mayores bancos de Brasil, también dijo que espera que las medidas tengan un efecto positivo.
“Tenemos que revisar el equilibrio entre el aumento de la competencia y la seguridad”, dijo en una entrevista Ivo Mósca, responsable de innovación, productos, servicios y seguridad de la organización. La organización existente no había seguido necesariamente el crecimiento de las nuevas empresas en los últimos años, dijo.
Ver más: Brasil vuelve al mercado global de deuda con su tercera emisión de bonos en 2025
Las brechas de seguridad también pusieron de manifiesto los cuellos de botella del banco central. Si bien el regulador brasileño sigue fomentando la competencia, enfrenta limitaciones de personal y financieras, según analistas del sector.
“Necesitamos personal y recursos para continuar”, afirmó José Luiz Rodrigues, socio director de la consultora de instituciones financieras JL Rodrigues. “El volumen del sistema financiero se volvió enorme, pero el banco central se contrajo”.
Con la colaboración de Martha Beck.
Lea más en Bloomberg.com
