Os crimes digitais estão entre as maiores ameaças ao setor financeiro e de criptoativos. De acordo com relatório da Chainalysis, desde 2020, as estimativas anuais de atividades digitais ilícitas cresceram, em média, 25% ao ano. O relatório também mostra que os golpes digitais tenham desviado mais de US$51 bilhões em 2024. No Brasil, a Serasa Experian aponta que 51% dos consumidores foram vítimas de fraude em 2024, e mais da metade sofreu perdas financeiras.
O avanço das tecnologias financeiras trouxe eficiência e inclusão, mas também abriu brechas para práticas ilícitas cada vez mais sofisticadas. Ataques de ransomware, fraudes envolvendo PIX e lavagem de dinheiro com criptoativos estão entre as modalidades mais frequentes.
Um estudo da IBM mostra que 97% das organizações que relataram um incidente de segurança relacionado à IA não possuíam controles adequados de acesso, 63% das organizações não tinham políticas de governança para gerenciar ou evitar a proliferação de IA invisível (shadow AI), e que o custo médio global de uma violação de dados pode chegar a US$ 4 milhões.
“A resposta a esse cenário vai além de reforçar barreiras tecnológicas: exige integração entre setores, regulação adaptativa e, sobretudo, o desenvolvimento de soluções estruturais de compliance. É nesse ponto que especialistas destacam o papel de práticas como o compliance by design e a capacitação permanente como medidas de proteção indispensáveis para empresas e investidores”, destaca o especialista em tecnologia financeira e CRO da infratech Azify, Gustavo Siuves.
Em janeiro de 2025, o Brasil registrou mais de 1,2 milhão de tentativas de fraude, alta de 41,6% em relação ao mesmo mês de 2024, com destaque para o setor bancário, segundo dados do Serasa Experian.
“O combate aos crimes digitais exige mais do que tecnologia: requer uma cultura de compliance que antecipe riscos, integre controles desde a origem dos produtos e promova capacitação contínua. Na Azify, tratamos a segurança como um pilar estratégico, porque sabemos que proteger o ecossistema digital é proteger nossos clientes, parceiros e a reputação do mercado como um todo”, destaca Elisa Placido, Diretora de Compliance da Azify.
7 estratégias para o combate ao crime digital financeiro
1. Compliance desde a concepção
O compliance by design propõe que controles de risco e prevenção a fraudes sejam incorporados desde a criação de produtos e serviços, e não apenas adicionados como camadas posteriores. Essa abordagem permite que qualquer operação financeira ou criptoativo já saia do zero com mecanismos de monitoramento integrados, minimizando vulnerabilidades. “O compliance precisa estar integrado já no desenho dos produtos, desde a concepção”, explica Gustavo Siuves, CRO da Azify.
2. Capacitação contínua das equipes
O cenário digital evolui rapidamente, com novos tipos de ataques, ferramentas de anonimização e métodos de engenharia social. Treinar regularmente equipes de jurídico, auditoria, tecnologia e atendimento é essencial para que os profissionais identifiquem sinais de fraude antes que se transformem em prejuízo. Workshops, simulações de ataques e cursos especializados são formas eficazes de manter a preparação atualizada. “A capacitação contínua fortalece a capacidade das instituições em identificar e combater crimes cibernéticos no mercado de criptoativos”, acrescenta Siuves.
3. Integração público-privada
A cooperação entre empresas e órgãos reguladores é decisiva. Muitas fraudes são detectadas primeiro pelo setor privado, mas sem canais de comunicação ágeis com autoridades, o risco permanece. A troca de informações sobre endereços suspeitos, transações atípicas e padrões de comportamento ilícito permite uma resposta mais rápida, evitando perdas maiores e fortalecendo o mercado como um todo. Casos bem-sucedidos de investigação combinam monitoramento privado e ação legal coordenada.
4. Ferramentas de rastreamento avançadas
Tecnologias como blockchain analytics, KYT (Know Your Transaction), machine learning e monitoramento em tempo real são fundamentais para rastrear operações suspeitas. Elas permitem mapear a origem e destino de fundos, identificar padrões de lavagem de dinheiro e detectar transações relacionadas a crimes graves, como exploração infantil ou fraudes financeiras complexas. Empresas que adotam essas ferramentas conseguem reduzir significativamente o tempo de resposta a incidentes.
5. Independência das áreas de compliance
Para ser efetivo, o compliance deve atuar com autonomia em relação às áreas comerciais e de vendas. Decisões sobre bloqueio de contas, revisão de transações e investigação de atividades suspeitas não podem ser influenciadas por metas de negócio ou pressão por resultados financeiros. “A segurança dos clientes é prioridade máxima. Estruturamos controles para resistir a pressões externas, inclusive comerciais”, reforça Siuves. Reguladores internacionais, como o FATF, também recomendam a separação de funções críticas para fortalecer a prevenção a crimes financeiros.
6. Regulação equilibrada e adaptativa
Embora a regulação seja essencial, medidas excessivamente restritivas podem gerar opacidade e deslocar operações para ambientes não regulamentados. O ideal é que existam regras proporcionais ao risco, combinadas com soluções de monitoramento tecnológico e controles internos robustos. Isso permite que o setor inove sem abrir espaço para atividades ilícitas.
7. Segurança como prioridade estratégica
Mais do que atender a exigências legais, empresas devem considerar a segurança digital como elemento central de sua estratégia. Isso envolve análise de riscos, simulações de ataques, auditorias regulares e monitoramento contínuo de operações, criando um ciclo de prevenção que protege clientes e fortalece a reputação institucional. “Inovação e proteção caminham juntas. Só assim podemos construir um mercado digital mais seguro e confiável”, conclui Gustavo Siuves. Ao adotar essa mentalidade, as organizações conseguem não apenas reduzir prejuízos, mas também aumentar a confiança de investidores e parceiros estratégicos.
