Por Fábio Zan, gerente de produto na VAAS
No ecossistema de meios de pagamento, há um trabalho silencioso, constante e, na maioria das vezes, invisível ao usuário final: a gestão de riscos. É essa camada que garante que cada transação, cada compra e cada transferência ocorra de forma segura, sem ruídos para quem está do outro lado da tela ou do balcão.
Mas há um ponto que poucos entendem: gestão de riscos não é sobre impedir negócios. É sobre criar condições para que eles aconteçam com segurança,confiança e com o mínimo impacto ao cliente “bom”, especialmente em um cenário com ameaças sofisticadas e regulações que se tornam mais rigorosas.
Em uma dada madrugada, uma analista detectou um volume atípico de transações. Ao investigar, identificou que se tratava de testes de cartões roubados, um ataque conhecido como card testing, que antecede fraudes em escala e com valores altos.
Com um sistema de monitoramento em tempo real, regras bem calibradas e profissionais experientes e capacitados, a empresa bloqueou apenas as tentativas ilegítimas, mantendo o fluxo normal para os clientes legítimos. O resultado? Prejuízo financeiro evitado, clientes preservados e confiança mantida.
Casos assim acontecem a cada minuto. Segundo a Aite-Novarica, fraudes em pagamentos geram mais de US$ 32 bilhões em perdas anuais no mundo, e o Brasil figura entre os países mais visados por fraudadores apesar de ter um sistema financeiro robusto e de alta complexidade. Isso exige mais do que detecção: exige resposta rápida, inteligência aplicada e profissionais preparados.
E os desafios não são estáticos:
Ignorar esses sinais não é uma opção é, abrir a porta para perdas financeiras e danos irreversíveis à marca.
No setor de pagamentos, Banco Central, COAF, Febraban, ABECs entre outras Instituições do Mercado financeiro, estão cada vez mais atentas às falhas de prevenção, às normas como a LGPD e na troca e disseminação de melhores práticas de detecção para novas modalidades de fraude.
A adoção de novas tecnologias com uso de dados e Inteligência Artificial integrada à operação, tem se tornado diferencial competitivo para conquistar e/ou manter clientes e negócios.
O custo de uma fraude em meios de pagamento envolve mais do que apenas o valor perdido na transação fraudulenta. É preciso considerar uma série de fatores diretos e indiretos que impactam financeiramente a sua empresa.
Confere aqui os componentes de custo de uma fraude:
1. Valor da transação fraudulenta
2. Chargeback e taxas associadas
3. Custo de reposição de produto ou serviço
4. Custo operacional de investigação
5. Custo de Prevenção
6. Impacto na Reputação e Perda de Clientes
7. Custo Legal e de Compliance
Custo Total da Fraude = Valor da Fraude + Taxas de Chargeback + Custo de Reposição + Custo Operacional + Custo de Prevenção + Custo Legal + Perda Estimada de Receita por Reputação
O custo de observância refere-se aos gastos incorridos por uma empresa para cumprir as leis, regulamentos e padrões do setor. Esses custos podem incluir despesas com implementação, conformidade, manutenção e monitoramento das políticas e procedimentos necessários para evitar penalidades e sanções por não conformidade.
Em termos mais detalhados, os custos de observância podem abranger:
1- Custos de implementação:
Despesas com a criação e implantação de sistemas, processos e controles necessários para atender aos requisitos regulatórios.
2- Custos de conformidade:
Gastos com atividades contínuas para garantir que a empresa esteja em conformidade com as leis e regulamentos, como auditorias, treinamentos e avaliações de risco.
3- Custos de manutenção:
Despesas com a manutenção dos sistemas e processos de conformidade, como atualização de software, contratação de consultores e manutenção de documentação.
4- Custos de monitoramento:
Gastos com o monitoramento contínuo do desempenho da empresa em relação aos requisitos de conformidade, como análise de dados e relatórios de conformidade.
5- Custos de não conformidade:
Custos potenciais associados a multas, sanções, ações judiciais e danos à reputação resultantes da não conformidade.
Custo total de observância: Custos de implementação + Custos de conformidade + Custos de manutenção + Custos de monitoramento + Custos de não conformidade
Ontem foi o golpe da falsa central. Hoje, uma atualização regulatória. Amanhã, um vazamento de dados. Nesse cenário, adaptabilidade deixou de ser um diferencial competitivo: virou pré-requisito para operar. As empresas que sobrevivem são aquelas que conseguem reagir antes que a ameaça se materialize.
Ainda é comum ver a gestão de riscos tratada como um “custo inevitável” ou uma obrigação regulatória. Mas, na prática, é um motor de valor:
Empresas que encaram a gestão de riscos como alavanca estratégica têm mais margem para inovar e crescer sem comprometer a segurança.
Ao longo dos anos, as empresas que mais se destacaram no setor de pagamentos seguem uma lógica clara: combinam tecnologia, processos e pessoas dentro de um conjunto de fundamentos sólidos.
Na prática, essa lógica pode ser resumida em cinco princípios essenciais, que se tornaram referência para quem busca transformar riscos em vantagem competitiva.
A verdade é que gestão de riscos não protege apenas dinheiro - preserva histórias, relações e reputações.
E num mercado onde as regras mudam todos os dias, essa “arte invisível” é, na prática, o que mantém o jogo funcionando.
Na VAAS, acreditamos que essa visão só é possível quando combinamos dados, tecnologia e pessoas experientes. É por isso que escolhi estar aqui — para continuar transformando a gestão de risco em um diferencial competitivo real.
*Fábio Campos Zan possui mais de 20 anos de experiência em gestão de riscos, com trajetória em grandes instituições financeiras, adquirentes e empresas de tecnologia.
Com expertise nas áreas de Prevenção a Fraudes, PLD/FTP, Produtos, Operações e Recuperação de Crédito, liderou áreas e implantação de produtos anti-fraude, monitoramento e conectou iniciativas estratégicas com utilização de data analytics utilizando IA. Participou da última avaliação do GAFI no Brasil e dos comitês de Governança Corporativa, Compliance e PLD/FT, com foco na aderência aos normativos nacionais e internacionais. Entre os principais resultados, destacam-se: proteção da reputação institucional, a redução de perdas financeiras e aumento de market share.