O segmento de pagamentos está atravessando uma transformação estrutural muito mais profunda do que a simples digitalização de meios de pagamento. Durante décadas o pagamento foi tratado como uma etapa final de uma relação econômica, em que alguém comprava, alguém vendia, uma instituição autorizava, outra liquidava, e o processo terminava com a transferência de valor. Essa lógica ainda existe, mas está deixando de ser suficiente. O que começa a surgir é uma arquitetura financeira em que pagamentos, dados, liquidez, identidade digital, prevenção a fraudes, tesouraria, inteligência artificial, blockchain e experiência do cliente passam a operar como partes de um mesmo sistema contínuo.
Podemos dizer de que essa mudança em cinco grandes pontos, começanmdo pela liquidez reimaginada, depois a defesa contra fraudes com identidade digital e inteligência artificial, passando pela evolução da experiência de pagamentos, tesouraria conectada e blockchain como infraestrutura para pagamentos seguros, quase em tempo real e disponíveis 24/7.
Assim os pagamentos deixam de ser analisados isoladamente e passam a ser compreendidos como infraestrutura de visibilidade, controle e criação de valor, conectando tesouraria, experiência do cliente, gestão de liquidez, segurança digital e liquidação tokenizada com as tendências de liquidez em tempo real, defesa contra fraude baseada em IA, liquidações em blockchain e experiências de pagamento personalizadas.
Essa mudança é importante porque pagamentos sempre foram a camada mais concreta da economia. Toda estratégia comercial, toda cadeia de suprimentos, todo modelo de assinatura, todo marketplace, toda operação de crédito, todo fluxo internacional e toda relação entre empresa e cliente acabam, em algum momento, passando por uma infraestrutura de pagamento. A diferença é que, no passado, essa infraestrutura era predominantemente operacional. Hoje, ela está se tornando estratégica. Quem controla melhor seus fluxos de pagamento passa a enxergar melhor sua liquidez, reduzir fricções, antecipar riscos, proteger clientes, melhorar conversão comercial, personalizar experiências, automatizar decisões e operar de forma mais integrada em mercados cada vez mais digitais, instantâneos e transfronteiriços.
Assim os pagamentos não são mais apenas transações, mas sistemas inteligentes, em que deixa de ser apenas o ato de transferir dinheiro e passa a ser um ponto de decisão. Ele carrega dados sobre comportamento, risco, recorrência, localização, canal, horário, contraparte, dispositivo, identidade, finalidade econômica e padrão transacional. Quando esses dados são tratados de forma adequada, com governança, segurança, consentimento e modelos analíticos robustos, o pagamento se converte em uma fonte relevante de inteligência de negócios e de gestão de riscos.
No Brasil essa transformação é ainda mais visível por causa do Pix, que consolidou o país como um dos mercados mais avançados em pagamentos instantâneos de varejo. Em junho de 2025 o Banco Central informou novo recorde diário de 276,7 milhões de transações Pix em 24 horas movimentando R$ 135,6 bilhões em um único dia, e destacou o sistema como infraestrutura digital pública voltada à inclusão financeira, inovação e concorrência. Consolidou os movimentos de expansão do Pix para uso por brasileiros na Argentina, com conversão cambial operacionalizada no fluxo, o que ilustra como a lógica de pagamento instantâneo tende a caminhar para casos transfronteiriços, ainda que com desafios relevantes de câmbio, compliance, PLD/FT, tributação, governança operacional e interoperabilidade.
A primeira grande mudança é a reimaginação da liquidez. Em um modelo tradicional a liquidez corporativa é vista de forma relativamente estática com saldos bancários, contas operacionais, contas de reserva, aplicações de curto prazo, linhas de crédito, fluxos projetados e posições consolidadas ao fim do dia. Essa visão foi construída para um mundo em que muitos pagamentos eram processados em lotes, com janelas de compensação, horários bancários, dependência de fechamento diário e informações defasadas. Em um ambiente de pagamentos instantâneos, APIs bancárias, tesouraria em tempo real e operações globais, essa visão começa a se tornar incompleta.
Mas a liquidez,nesse novo contexto passa a ser uma capacidade dinâmica. A pergunta deixa de ser apenas sobre “quanto dinheiro a empresa tem?”, e passa a ser sobre “onde está o dinheiro, em qual moeda, em qual entidade, com qual restrição, em qual jurisdição, com qual disponibilidade, em qual janela de liquidação, com qual custo de movimentação e com qual nível de previsibilidade?”. Para uma empresa com operações em múltiplos países, canais digitais, fornecedores globais, recebíveis distribuídos e clientes em diferentes fusos horários, a gestão de liquidez passa a exigir visibilidade quase contínua.
Essa mudança é especialmente importante para tesourarias corporativas. Uma tesouraria moderna não pode depender apenas de relatórios bancários do dia anterior ou de planilhas consolidadas manualmente. Ela precisa integrar saldos, contas, previsões, recebíveis, pagamentos agendados, compromissos financeiros, limites de crédito, exposições cambiais e necessidades de capital de giro em uma visão única. Quanto mais fragmentada for a infraestrutura bancária, maior será o risco de excesso de caixa em alguns bolsões e escassez em outros. Esse desalinhamento gera custo financeiro, dependência desnecessária de linhas externas, perda de rendimento, aumento de risco operacional e menor capacidade de reação em momentos de estresse.
No setor financeiro essa discussão é ainda mais sensível. Instituições de pagamento, bancos digitais, adquirentes, subadquirentes, fintechs, marketplaces e plataformas de crédito precisam gerir fluxos de clientes, liquidações com participantes, prazos regulatórios, reconciliações, contas de pagamento, reservas, recebíveis e exposição operacional. Uma falha de visibilidade pode rapidamente se transformar em risco de liquidez, risco de crédito intradiário, risco operacional, risco reputacional e, em casos extremos, risco regulatório.
A evolução dos pagamentos instantâneos também altera o comportamento esperado dos usuários. O cliente passa a considerar natural que o dinheiro esteja disponível imediatamente. Essa expectativa pressiona empresas e instituições financeiras a reverem processos internos que ainda funcionam em lógica de fechamento, conciliação posterior e baixa automação.
O problema é que a liquidez em tempo real exige controles também em tempo real. Não basta acelerar a saída de recursos se a empresa continua enxergando a posição de caixa com atraso. A velocidade do pagamento precisa ser acompanhada pela velocidade da informação, da reconciliação, da decisão e do controle.
O risco aqui é relevante, pois quanto mais rápido o dinheiro se move, menor é o tempo para corrigir erros. Em pagamentos instantâneos, uma instrução indevida, uma fraude, uma falha cadastral, uma autorização equivocada ou uma quebra de segregação de funções pode gerar perda antes que a empresa perceba. Por isso, liquidez reimaginada não significa apenas eficiência. Significa também arquitetura de controle. A empresa precisa definir limites transacionais, regras de aprovação, trilhas de auditoria, mecanismos de bloqueio, monitoramento de exceções, autenticação forte, conciliação automatizada e indicadores de exposição intradiária.
No Brasil o Pix oferece um bom exemplo prático. Para o consumidor ele é simples, em que abre o aplicativo, lê um QR Code, confirma e paga. Para uma empresa regulada porém o Pix envolve cadastro, autenticação, monitoramento antifraude, prevenção à lavagem de dinheiro, gestão de limites, conciliação, liquidação, disponibilidade tecnológica, relacionamento com o Banco Central do Brasil , atendimento ao cliente e mecanismos de devolução em casos específicos. A aparente simplicidade da experiência esconde uma infraestrutura sofisticada de liquidez, dados, risco e governança.
A segunda mudança estrutural é a defesa contra fraudes. A digitalização dos pagamentos ampliou a conveniência, reduziu fricções e elevou a velocidade das transações. Ao mesmo tempo, ampliou a superfície de ataque. Fraudes deixaram de ser apenas eventos pontuais de falsificação documental ou uso indevido de cartão. Elas passaram a envolver engenharia social, tomada de conta, golpes em tempo real, manipulação de identidade, criação de contas sintéticas, uso de dispositivos comprometidos, redes de laranjas, deepfakes, automação maliciosa, ataques a APIs e exploração de jornadas digitais frágeis.
Nesse ambiente a defesa contra fraude precisa deixar de ser apenas reativa. Não basta identificar o problema depois que ele ocorreu. O controle precisa ser preventivo, adaptativo e contextual. A empresa deve avaliar quem está transacionando, de onde, com qual dispositivo, com qual histórico, com qual padrão comportamental, com qual contraparte, em qual velocidade, com qual valor, com qual finalidade aparente e com qual grau de coerência em relação ao perfil esperado. A identidade deixa de ser um dado cadastral estático e passa a ser uma construção contínua.
A inteligência artificial tem papel importante nessa mudança porque permite analisar grandes volumes de dados transacionais em tempo real, identificar padrões anômalos, reconhecer redes suspeitas e adaptar regras de monitoramento a novas tipologias. No entanto, a IA também introduz riscos próprios. Modelos podem gerar falsos positivos excessivos, bloqueando clientes legítimos; falsos negativos, permitindo fraudes relevantes; vieses indesejados; opacidade decisória; dependência de bases históricas incompletas; e dificuldade de validação. Em instituições financeiras, isso exige governança robusta de modelos, documentação, validação independente, métricas de performance, monitoramento contínuo e avaliação de drift.
A defesa contra fraude em pagamentos também precisa dialogar com PLD/FT. Fraude e lavagem de dinheiro não são o mesmo risco, mas frequentemente se encontram no mesmo fluxo operacional. Uma fraude bem-sucedida gera recursos ilícitos que precisam ser movimentados, ocultados ou convertidos. Contas de passagem, contas recém-abertas, fragmentação de valores, triangulação, uso de múltiplos instrumentos de pagamento e rápida dispersão de recursos podem ser relevantes tanto para antifraude quanto para PLD. Por isso que uma empresa madura não deve tratar antifraude, segurança cibernética, compliance, cadastro, monitoramento transacional e risco operacional como silos totalmente separados.
No contexto brasileiro a Circular Bacen 3978, substituída e complementada por normas posteriores no arcabouço de PLD/FT aplicável ao sistema financeiro e às instituições autorizadas, consolidou a lógica de abordagem baseada em risco, exigindo identificação, qualificação e classificação de clientes, monitoramento, seleção, análise e comunicação de operações suspeitas. Em pagamentos instantâneos e digitais essa abordagem baseada em risco ganha complexidade porque a velocidade da transação reduz o tempo disponível para análise manual. Isso reforça a necessidade de regras automatizadas, modelos analíticos, listas restritivas, análise comportamental e mecanismos de interrupção ou revisão quando o risco supera o apetite definido.
Um exemplo prático pode ser visto em uma fintech fictícia como a "Antenna Pagamentos". Imagine que a empresa ofereça contas de pagamento, Pix, cartões pré-pagos e serviços para pequenos lojistas. Em um determinado mês, o time de risco percebe aumento de contas abertas com documentos aparentemente válidos, mas com comportamento transacional semelhante: recebimento de pequenos valores de múltiplas origens, rápida transferência para poucas chaves Pix, uso de dispositivos recém-cadastrados e alteração frequente de dados de contato. Isoladamente, cada evento poderia parecer pouco relevante. Em rede porém o padrão sugere possível estrutura de fraude, uso de contas de passagem ou engenharia social. A resposta madura não seria apenas bloquear tudo, mas combinar análise de rede, revisão cadastral, reforço de autenticação, limites graduais, comunicação aos times de PLD, eventual comunicação ao COAF quando aplicável e revisão do modelo de onboarding.
A defesa moderna contra fraudes precisa equilibrar segurança e experiência. Controles excessivamente duros prejudicam clientes legítimos, reduzem conversão e criam atrito. Controles frouxos aumentam perdas e fragilizam a confiança. O ponto de maturidade está em controles proporcionais ao risco, calibrados por dados, monitorados continuamente e integrados à governança da empresa.
A terceira mudança é a evolução da experiência de pagamentos. O pagamento está desaparecendo da percepção do usuário. Isso não significa que ele deixou de existir,mas significa que ele está sendo incorporado à jornada de compra, contratação, assinatura, mobilidade, marketplace, plataforma de serviços ou relacionamento corporativo. O consumidor não quer “fazer um pagamento”, mas ele quer concluir uma experiência. O pagamento ideal, do ponto de vista da experiência, é aquele que ocorre com segurança, clareza, consentimento e mínima fricção.
Esse movimento é visível em embedded finance, carteiras digitais, pagamentos por aproximação, links de pagamento, pagamentos recorrentes, checkout com credenciais salvas, QR Codes, pagamentos dentro de aplicativos, marketplaces integrados, e mais recentemente com o comércio agentic, em que agentes digitais podem recomendar, comparar, negociar ou executar partes da jornada de compra. A camada de pagamento deixa de ser um destino e passa a ser uma função embutida no contexto.
A personalização também muda a lógica competitiva. Empresas passam a oferecer diferentes opções conforme perfil, recorrência, risco, valor da compra, canal, localização e preferência do cliente. Um cliente pode preferir Pix, outro cartão, outro boleto, outro débito automático, outro parcelamento, outro wallet. Uma empresa B2B pode preferir transferência programada, integração via API ou solução de tesouraria conectada. O desafio é oferecer variedade sem criar complexidade operacional descontrolada.
No Brasil o Pix Automático representa uma etapa importante dessa evolução ao permitir pagamentos recorrentes mediante autorização prévia do usuário, com potencial para pagamentos de contas, mensalidades, assinaturas e serviços recorrentes, ampliando inclusão para pessoas sem cartão de crédito e reduzindo fricções para empresas menores. Essa funcionalidade aproxima o Pix de modelos de cobrança recorrente tradicionalmente dominados por débito automático, boleto e cartão, mas com lógica mais digital, consentida e potencialmente mais acessível.
Do ponto de vista de riscos a experiência invisível exige governança visível. Quanto mais fluido for o pagamento para o cliente, mais robusta deve ser a camada interna de autenticação, consentimento, registro, transparência, contestação, reversão quando aplicável, proteção de dados e prevenção a abuso. Um pagamento invisível não pode ser um pagamento opaco. O cliente precisa entender o que autorizou, quando autorizou, para quem autorizou, com qual valor, com qual recorrência e como pode cancelar ou contestar.
Há também uma dimensão reputacional. Empresas que tratam pagamentos apenas como conversão comercial podem cair em práticas agressivas, cobranças pouco transparentes, dificuldade de cancelamento, renovação automática mal comunicada ou desenho de jornada que induz erro. Em um mercado de alta digitalização, a confiança passa a ser parte da infraestrutura de pagamento. Sem confiança o cliente abandona a jornada, reclama, judicializa, aciona reguladores ou migra para concorrentes.
Para empresas reguladas, a personalização também precisa respeitar limites de tratamento de dados. A LGPD impõe princípios como finalidade, adequação, necessidade, transparência, segurança e responsabilização. Logo o uso de dados de pagamento para personalização, crédito, prevenção a fraude ou recomendação comercial deve ser sustentado por base legal adequada, governança de dados, controles de acesso, minimização e gestão de terceiros.
A quarta mudança é a tesouraria conectada. A tesouraria deixa de ser vista como área que apenas executa pagamentos, controla caixa e acompanha bancos. Ela passa a ser um centro nervoso da empresa, conectando planejamento financeiro, gestão de liquidez, risco cambial, capital de giro, recebíveis, pagamentos a fornecedores, crédito, investimentos, seguros, compliance, tecnologia e estratégia comercial.
Uma tesouraria conectada opera com dados em tempo real ou quase real, integração via APIs, automação de reconciliação, visibilidade multicontas, padronização de processos, governança de acessos, fluxos aprovacionais, indicadores de liquidez e análise preditiva. Ela reduz dependência de processos manuais, diminui erros, melhora previsibilidade e permite decisões mais rápidas.
A importância desse movimento aumenta em empresas com presença internacional. Pagamentos transfronteiriços continuam enfrentando desafios de custo, tempo, transparência, liquidação, compliance, dados incompletos e diferentes padrões regulatórios. Uma empresa que paga fornecedores em várias moedas e recebe clientes em múltiplos mercados precisa administrar câmbio, prazos, tarifas, restrições locais, requisitos documentais, sanções, risco de contraparte e risco operacional. A tesouraria conectada não elimina esses desafios, mas melhora a capacidade de orquestração.
Do ponto de vista de gestão de riscos a tesouraria conectada deve ser desenhada com base em três pilares. O primeiro é visibilidade de saber onde está o dinheiro e quais obrigações se aproximam. O segundo é controle de definir quem pode movimentar, aprovar, alterar dados bancários, criar beneficiários, liberar pagamentos e modificar limites. O terceiro é inteligência de usar dados para prever necessidade de caixa, identificar desvios, otimizar funding, reduzir custos e antecipar eventos de estresse.
Esse ponto conversa diretamente com a ideia de “orquestrar dinheiro em movimento”. Em empresas maduras, o pagamento não é apenas uma saída de caixa. Ele é parte de uma cadeia de eventos que começa no pedido, passa pelo contrato, pela nota fiscal, pelo recebimento, pela autorização, pelo compliance, pelo caixa, pela liquidação, pela conciliação contábil e pelo reporte gerencial. Quando essa cadeia é fragmentada, a empresa perde controle. Quando é integrada, a empresa ganha eficiência e reduz risco.
Um exemplo prático em que a "Antenna Pagamentos" decide expandir sua atuação para clientes B2B que vendem em marketplaces. Antes da transformação, a empresa conciliava recebíveis, tarifas, chargebacks, antecipações e repasses com atraso de dois dias, usando planilhas e múltiplos extratos. Após implantar tesouraria conectada, passa a integrar APIs bancárias, dados de adquirência, Pix, contas de pagamento e ERP. O diretor financeiro consegue enxergar em um painel diário o caixa disponível, recebíveis esperados, pagamentos programados, exposição a atrasos, concentração por banco, inadimplência operacional e custo de liquidação. A área de riscos por sua vez acompanha KRIs de falha de conciliação, divergência de saldos, exceções manuais, pagamentos fora de política e concentração de liquidez em contrapartes críticas.
Essa é a diferença entre uma tesouraria que registra o passado e uma tesouraria que ajuda a administrar o futuro.
A quinta mudança é a blockchain como infraestrutura. O ponto mais importante aqui é separar blockchain de especulação. A discussão relevante para pagamentos institucionais não é a euforia em torno de criptoativos voláteis, mas o uso de tecnologias de registro distribuído, tokenização, dinheiro tokenizado, depósitos tokenizados, stablecoins reguladas, contratos programáveis e liquidação 24/7 para resolver problemas reais de infraestrutura financeira.
O BIS tem desenvolvido uma agenda técnica relevante sobre tokenização e infraestrutura monetária. Em 2025 o BIS destacou que a tokenização pode melhorar arranjos existentes e viabilizar novos modelos em pagamentos transfronteiriços, mercados de títulos e outras áreas, mas ressaltou que stablecoins, embora tenham algum potencial, não atendem plenamente aos requisitos de singularidade, elasticidade e integridade necessários para serem a base do sistema monetário. Em publicação anterior, o BIS apresentou o conceito de unified ledger, no qual moeda de banco central, depósitos tokenizados e ativos tokenizados poderiam coexistir em uma plataforma programável, permitindo integração mais fluida entre pagamento, liquidação e transferência de ativos.
Esse debate é importante porque muitos problemas de pagamento decorrem da separação entre dinheiro, ativo, registro, liquidação e reconciliação. Em operações financeiras tradicionais a compra de um ativo, o pagamento correspondente, a atualização do registro e a liquidação final podem ocorrer em sistemas diferentes, com intermediários diferentes, horários diferentes e riscos diferentes. A tokenização promete reduzir essa fragmentação ao permitir que dinheiro e ativos sejam representados em ambientes programáveis, com execução condicional e liquidação mais integrada.
Em pagamentos isso pode significar liquidação quase em tempo real, disponibilidade 24/7, maior transparência, redução de reconciliação, automação de condições contratuais e novos modelos de dinheiro programável. Mas também traz desafios importantes como da governança da rede, segurança cibernética, privacidade, interoperabilidade, riscos jurídicos, finalidade de liquidação, responsabilidade dos participantes, tratamento prudencial, resiliência operacional, PLD/FT, sanções e proteção contra falhas tecnológicas.
No ambiente institucional o blockchain tende a avançar onde houver problema econômico claro. Pagamentos transfronteiriços, liquidação de ativos, gestão de garantias, tesouraria global, cash pooling, transferências entre entidades do mesmo grupo, liquidação de mercados privados e automação de contratos são exemplos mais plausíveis do que simples substituição genérica dos meios de pagamento existentes.
Para conselhos de administração e comitês de risco, o ponto é não tratar blockchain nem como moda nem como ameaça abstrata. A pergunta correta é sobre qual problema de negócio, liquidez, liquidação, reconciliação, custo, prazo ou transparência essa tecnologia resolve melhor do que a infraestrutura atual? Se a resposta for clara, a empresa deve avaliar riscos e controles. Se a resposta for vaga, provavelmente há mais narrativa do que valor.
A convergência dos cinco movimentos leva a uma conclusão importante de que o segmento de pagamentos está deixando de ser uma cadeia de processamento para se tornar uma camada de orquestração financeira. Processar pagamentos é executar instruções. Orquestrar dinheiro em movimento é coordenar valor, dados, identidade, liquidez, risco, experiência e liquidação em tempo real.
Essa diferença muda a forma como empresas devem desenhar suas estratégias. Uma instituição financeira que olha pagamentos apenas como produto pode perder a dimensão de plataforma. Uma empresa varejista que olha pagamentos apenas como custo pode perder oportunidades de conversão, fidelização e inteligência de cliente. Uma indústria que olha pagamentos apenas como contas a pagar pode deixar de capturar ganhos de capital de giro. Uma fintech que olha pagamentos apenas como volume transacional pode subestimar riscos de fraude, liquidez, PLD e resiliência operacional.
A nova infraestrutura de pagamentos exige visão sistêmica. O pagamento conversa com cadastro, onboarding, crédito, antifraude, PLD, atendimento, contabilidade, jurídico, tecnologia, cibersegurança, tesouraria, dados, marketing e governança. Quando essas áreas não conversam, surgem lacunas. Um canal comercial pode prometer liquidação instantânea sem que a tesouraria tenha liquidez adequada. Um produto pode criar recorrência sem consentimento claro. Um modelo antifraude pode bloquear bons clientes por falta de calibração. Uma API pode expor dados sensíveis. Um parceiro terceirizado pode concentrar risco operacional. Um fluxo transfronteiriço pode gerar risco de sanções. Um novo arranjo tokenizado pode não ter clareza jurídica de liquidação final. Por isso a agenda de pagamentos é também uma agenda de governança.
O primeiro risco é o risco operacional tecnológico. Pagamentos modernos dependem de disponibilidade, baixa latência, integração de sistemas, APIs, mensageria, conciliação e segurança. Uma falha em horário de pico pode afetar milhares ou milhões de clientes. Em pagamentos instantâneos, a tolerância a indisponibilidade é cada vez menor. A empresa precisa de arquitetura resiliente, testes de contingência, planos de continuidade, segregação de ambientes, gestão de mudanças, monitoramento em tempo real e acordos robustos com fornecedores críticos.
O segundo risco é o risco de fraude e engenharia social. Quanto mais fácil pagar, mais fácil também pode ser induzir alguém a pagar indevidamente se os controles comportamentais, educacionais e transacionais forem frágeis. Em mercados como o brasileiro os golpes envolvendo transferências instantâneas, falsas centrais de atendimento, invasão de contas e manipulação psicológica exigem resposta coordenada entre bancos, fintechs, reguladores, forças de segurança, empresas e clientes.
O terceiro risco é o risco de liquidez. Pagamentos 24/7 alteram a dinâmica de saída de caixa. Empresas precisam entender ciclos intradiários, picos de demanda, eventos extraordinários, comportamento de clientes e necessidade de reservas. Em instituições reguladas a gestão de liquidez deve ser integrada a limites, cenários de estresse, concentração de contrapartes, dependência de bancos liquidantes e disponibilidade operacional.
O quarto risco é o risco de conformidade. Pagamentos digitais podem ser usados para fraude, lavagem de dinheiro, financiamento ao terrorismo, evasão de sanções, movimentação de recursos ilícitos e ocultação de beneficiários finais. A empresa precisa manter KYC, KYB, KYP, monitoramento transacional, triagem de listas, regras de sanções, avaliação de risco de produtos e canais, documentação de análises e comunicação de operações suspeitas quando aplicável.
O quinto risco é o risco de dados e privacidade. Pagamentos geram dados altamente sensíveis. Eles revelam hábitos, rotinas, localização econômica, relacionamentos comerciais, capacidade financeira e preferências. O uso desses dados deve ser governado com rigor, especialmente quando combinado com IA, personalização e decisões automatizadas.
O sexto risco é o risco de modelo. Algoritmos de autorização, scoring antifraude, autenticação adaptativa, segmentação de clientes e detecção de anomalias podem falhar. Um modelo mal calibrado pode gerar perdas, discriminação indireta, bloqueios indevidos, deterioração da experiência ou complacência com novas tipologias. A governança de modelos deve incluir validação, explicabilidade proporcional, monitoramento de performance, revisão periódica e accountability.
O sétimo risco é o risco de terceiros. O ecossistema de pagamentos depende de bancos parceiros, processadoras, adquirentes, bandeiras, provedores de nuvem, fornecedores de KYC, motores antifraude, gateways, bureaus, provedores de identidade, empresas de tecnologia e parceiros comerciais. A resiliência da empresa passa a depender da resiliência do ecossistema. A gestão de terceiros deve avaliar criticidade, segurança, continuidade, subcontratações, SLAs, incidentes, concentração e direitos de auditoria.
O oitavo risco é o risco reputacional. Em pagamentos a confiança é imediata. Uma falha de cobrança, um bloqueio indevido, uma fraude recorrente, uma indisponibilidade prolongada ou uma comunicação ruim pode gerar reação pública rápida. A empresa precisa tratar pagamentos como uma função de confiança, não apenas como uma função de eficiência.
Para conselhos de administração, comitês de riscos e alta administração, o novo segmento de pagamentos exige perguntas mais sofisticadas. A primeira é se a empresa tem visão consolidada dos fluxos de pagamento e liquidez em tempo quase real, pois sem visibilidade não há controle. A segunda é se os produtos de pagamento estão alinhados ao apetite de risco. Uma empresa pode desejar crescer em volume, mas precisa saber quais segmentos, canais, geografias, tickets, parceiros e casos de uso está disposta a aceitar. A terceira pergunta é se antifraude, PLD, cibersegurança, tecnologia, dados e atendimento trabalham de forma integrada. Em pagamentos modernos, fraude raramente respeita organograma. A quarta é se a empresa mede corretamente seus indicadores-chave de risco com perdas por fraude, taxa de falsos positivos, tempo de detecção, tempo de bloqueio, volume de transações manuais, indisponibilidade, falhas de conciliação, incidentes em terceiros, concentração por provedor, transações suspeitas, reclamações, chargebacks, devoluções e exceções de liquidação.
A quinta pergunta é se a empresa está preparada para pagamentos 24/7. Isso inclui pessoas, processos, sistemas, governança, monitoramento e capacidade decisória fora do horário comercial. A sexta é se a estratégia de IA em pagamentos possui governança de modelos. A sétima é se iniciativas com blockchain, tokenização ou dinheiro programável têm tese econômica clara com avaliação jurídica, controles de PLD/FT, análise de resiliência e governança de tecnologia. A oitava pergunta é se a empresa entende o impacto de pagamentos na experiência do cliente. Um pagamento mal desenhado derruba conversão. Um pagamento inseguro destrói confiança. Um pagamento pouco transparente gera reclamação. Um pagamento bem orquestrado cria valor.
Uma empresa que deseja modernizar sua agenda de pagamentos deveria começar por um diagnóstico de fluxos. Esse diagnóstico deve mapear todos os meios de pagamento usados, volumes, valores, canais, custos, tempos de liquidação, taxas de falha, reconciliações, perdas, reclamações, fraudes, fornecedores, bancos envolvidos, riscos regulatórios e dependências tecnológicas. Sem esse mapa, a empresa pode investir em tecnologia sem resolver os gargalos reais.
Em seguida deve definir uma arquitetura-alvo. Essa arquitetura precisa contemplar integração de dados, APIs, automação de tesouraria, conciliação, autenticação, antifraude, PLD, gestão de consentimento, governança de parceiros e indicadores executivos. A arquitetura não deve ser apenas técnica. Deve refletir o modelo operacional da empresa.
O terceiro passo é estabelecer governança. Pagamentos devem ter dono claro, comitês adequados, papéis definidos entre negócios, tecnologia, riscos, compliance, finanças e jurídico. Iniciativas relevantes precisam passar por avaliação de riscos antes do lançamento, especialmente quando envolvem novos canais, novos públicos, novos países, novos parceiros ou novas tecnologias.
O quarto passo é fortalecer dados e IA. Isso envolve qualidade de dados, dicionário de dados, linhagem, segurança, consentimento, modelos de monitoramento, validação independente e monitoramento contínuo. IA em pagamentos deve ser tratada como infraestrutura decisória, não como ferramenta experimental sem controle.
O quinto passo é revisar a experiência do cliente. A empresa deve testar jornadas, mensagens, consentimentos, telas de confirmação, cancelamentos, contestação, limites, autenticação e suporte. Uma jornada de pagamento deve ser simples, mas não simplista; fluida, mas não insegura; personalizada, mas não invasiva.
O sexto passo é preparar resiliência. Pagamentos são serviços críticos. A empresa precisa testar indisponibilidade de provedores, falhas de liquidação, aumento súbito de volume, ataques cibernéticos, fraude coordenada, erro operacional, falha de conciliação e incidentes reputacionais. Planos de resposta devem ser claros, treinados e conectados à comunicação de crise.
Acredito de que o futuro dos pagamentos não será definido apenas por quem processa mais rápido ou mais barato, mas será definido por quem consegue combinar velocidade, segurança, inteligência, liquidez, experiência e governança. A verdadeira transformação não está em substituir um meio de pagamento por outro, mas em redesenhar a forma como o dinheiro se move dentro da economia digital.
Pagamentos passam a ser uma infraestrutura viva. Eles conectam empresas, clientes, fornecedores, bancos, reguladores, plataformas, dados e ativos digitais. Eles carregam sinais de risco, oportunidades de relacionamento, necessidades de liquidez e evidências de comportamento econômico. Eles podem reduzir fricção, ampliar inclusão, melhorar eficiência e criar novos modelos de negócio. Mas também podem amplificar fraudes, acelerar perdas, expor dados, concentrar dependências e fragilizar a confiança quando mal governados.
Para gestores de riscos, conselheiros e executivos, a mensagem é objetiva de que os pagamentos não devem mais ser tratados como assunto puramente operacional. Eles estão no centro da estratégia digital, da resiliência financeira, da experiência do cliente, da prevenção a fraudes, da agenda de dados, da inovação regulatória e da criação de valor. A empresa que entender isso primeiro terá mais condições de transformar pagamentos em vantagem competitiva. A empresa que tratar pagamentos apenas como “processamento” provavelmente descobrirá tarde demais que o dinheiro já não se move em lotes, horários e silos. Ele se move em tempo real, em rede, com dados, com inteligência e com risco embutido em cada decisão.
