O Banco Rendimento informou ter identificado e contido, na manhã de terça-feira (21), um incidente de segurança cibernética que afetou alguns canais de acesso de clientes. Segundo o comunicado da instituição, a equipe de segurança agiu de forma imediata para isolar a ameaça e reforçar medidas de proteção; os serviços já foram normalizados.
A nota do banco omitiu, porém, dados fundamentais: não foram revelados o número de usuários impactados nem eventuais volumes financeiros afetados. A instituição também não detalhou quais canais foram comprometidos, uni‑dando clientes e mercado sobre a extensão real do incidente.
O episódio ocorre num contexto de maior foco regulatório: no ano passado, pelo menos oito incidentes cibernéticos no Brasil resultaram em desvios estimados de R$ 1,5 bilhão, conforme relatório na Câmara e no Senado. Em resposta, o Banco Central endureceu exigências, incluindo testes anuais de intrusão independentes para instituições financeiras e prestadoras de infraestrutura (PSTI).
A falta de transparência do Rendimento levanta dúvidas sobre a efetividade das práticas internas de governança e a prontidão para cumprir as novas exigências regulatórias. Para clientes e parceiros, a principal consequência é a perda de confiança, que pode traduzir-se em custo reputacional e impacto comercial mais amplo.
Do ponto de vista institucional, o caso reforça a necessidade de padronizar mecanismos de divulgação em incidentes cibernéticos: comunicar às autoridades é passo obrigatório, mas a omissão de dados centrais dificulta a avaliação do risco sistêmico e a capacidade de resposta do mercado. Resta aguardar se haverá fiscalização mais rigorosa ou medidas punitivas por parte dos órgãos competentes.