Setembro começa com mais ataques cibernéticos que abalaram o sistema financeiro nacional e obrigaram o Banco Central a agir com rapidez e dureza. Mais uma vez, ficou evidente como sistemas centralizados são alvos fáceis — e como, quando o regulador entra em cena, a resposta costuma ser imediata e pesada.
Diversas instituições, especialmente PSTIs de pequeno e médio portes, receberam uma notificação de efeito imediato. Em poucas horas, precisaram reduzir suas operações, limitando transações a um teto de R$ 15 mil. O curioso não foi a exigência de mudança — isso pode até fazer sentido em determinados cenários — mas a forma: imediata, sem prazo de adaptação.
O resultado? Enquanto startups e fintechs correm para se adequar, os grandes bancos permanecem intocados. Mais uma vez, a mão pesada da regulação acaba sufocando os inovadores, aqueles que trazem soluções disruptivas para o mercado.
Quando o pequeno é limitado, o cliente migra para o grande. Ao invés de movimentar recursos em instituições menores — que muitas vezes dependem desse fluxo para gerar receita com overnight — o usuário passa a concentrar tudo nos bancões. O mercado fica menos competitivo, menos inovador e mais vulnerável ao domínio de poucos.
Esse episódio reforça uma reflexão: será que não está na hora de descentralizar de fato e colocar o usuário no centro — como o próprio banco de si mesmo?
A alternativa está na descentralização com stablecoins e autocustódia. Imagine um cenário em que fintechs possam oferecer stablecoins como por exemplo Tether (USDt), Virtual (VRL), ou Tether Gold (XAUt), mas com a custódia sempre na mão do usuário.
A fintech não guarda chaves privadas nem controla o dinheiro. Ela apenas transmite a transação para a blockchain — um broadcast. Se o usuário tem receio de perder suas chaves, pode optar por contratar serviços adicionais, como cofres digitais para recuperação, mas a posse continua sendo dele.
Esse modelo cria novas oportunidades para as fintechs e, ao mesmo tempo, elimina o risco de ataques centralizados, já que não existe um ponto único de vulnerabilidade.
Porém, é importante lembrar: ao descentralizar, o risco se desloca. O alvo deixa de ser a instituição e passa a ser o próprio usuário. E aqui mora o maior desafio: a educação.
Enquanto muitos continuam usando senhas fracas como “123456” ou datas de aniversário, os hackers terão campo aberto. A responsabilidade da segurança passa a ser do usuário — assim como o controle e a posse do dinheiro.
A regulação centralizada não protege os pequenos nem estimula inovação. Pelo contrário: fortalece os grandes e cria barreiras para quem quer transformar o mercado.
Talvez seja hora de repensar: será que não está na hora de adotar carteiras de autocustódia e stablecoins como padrão?
Porque, no fim das contas, quem deve ter o controle não é o banco nem a fintech. É o usuário.
*Rocelo Lopes é CEO da SmartPay
