EVOLUÇÃO SUSTENTÁVEL DA ARQUITETURA DIGITAL EM FINTECHS REGULADAS: UMA ANÁLISE CRÍTICA DA PLATAFORMA YAPE À LUZ DE FRAMEWORKS DE GOVERNANÇA EM 2026
Resumo
Este trabalho analisa a evolução da arquitetura digital da plataforma Yape, do Banco de Crédito del Perú (BCP), sob a perspectiva de uma organização em hiper-escala que concilia crescimento acelerado e rigor regulatório. Em 2025, a plataforma superou 15 milhões de usuários ativos mensais, com volume anual de S/ 38 bilhões (soles peruanos, equivalente a aproximadamente US$ 10 bilhões) e média de 58 transações por usuário por mês (BOLD Awards, 2026), consolidando-se como super-app financeiro. A análise foi conduzida com base em critérios comparativos entre frameworks regulatórios e práticas arquiteturais — incluindo triangulação com infraestruturas pares como o Pix (Brasil) —, por meio de abordagem qualitativa analítica fundamentada no NIST AI RMF 1.0, CSA CCM v4, EU AI Act (2024), DORA (2025) e no paradigma Data Mesh (Dehghani, 2023). Os resultados indicam que a resiliência operacional requer visão integrada de microsserviços, observabilidade e governança federada de dados. Argumenta-se que a transição para estrutura Data Mesh e a adoção de controles para IA agêntica — com trilhas de auditoria e mecanismos de human-in-the-loop — constituem requisitos estratégicos para assegurar decisões algorítmicas auditáveis e conformes. Conclui-se que a sustentabilidade da Yape depende da convergência entre engenharia de plataforma, governança responsável de IA e soberania digital, dimensão reforçada pelo programa de CBDC do Banco Central de Reserva del Perú (BCRP, 2025) como infraestrutura financeira nacional complementar.
Biografia do Autor
Especialista em Tecnologia da Informação, com mais de 15 anos de experiência em Segurança da Informação, Governança de TI e ambientes SAP. Mestrando em Inteligência Artificial, pela AGTU - Florida USA, com ênfase em aplicações práticas e análise preditiva. Seus interesses concentram-se na integração entre IA, segurança e governança de dados para geração de valor organizacional.
Referências
BOLD Awards. (2026, janeiro). Banco de Crédito del Perú (BCP) / Yape. https://bold-awards.com/project/banco-de-credito-yape/
Banco Central de Reserva del Perú — BCRP. (2025). DT N° 003-2025: Adoption and welfare effects of payment innovations: The case of digital wallets in Peru. https://www.bcrp.gob.pe/en/publications/working-papers.html
Cloud Security Alliance. (2021). Cloud Controls Matrix (CCM) v4.0. https://cloudsecurityalliance.org/artifacts/cloud-controls-matrix-v4/
Credicorp Ltd. (2025, outubro). Credicorp Investor Day 2025: Vision for a Future-Ready Financial Ecosystem. https://credicorp.gcs-web.com/news-releases/news-release-details/credicorp-ltd-credicorp-held-investor-day-marking-30-years-nyse
Dehghani, Z. (2023). Data Mesh: Delivering data-driven value at scale. O'Reilly Media.
European Union. (2024). Regulation (EU) 2024/1689 — Artificial Intelligence Act. Official Journal of the European Union. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32024R1689
European Union. (2025). Regulation (EU) 2022/2554 — Digital Operational Resilience Act (DORA). Official Journal of the European Union. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32022R2554
Finastra. (2026, fevereiro). AI in banking and financial services: Trends for 2026. https://www.finastra.com/viewpoints/articles/future-of-ai-in-financial-services-2026
Innowise. (2026). Top Fintech Trends 2026: AI & Embedded Finance. https://innowise.com/blog/fintech-trends/
International Organization for Standardization. (2017). ISO/IEC 38505-1:2017: Information technology — Governance of IT — Governance of data — Part 1: Application of ISO/IEC 38500 to the governance of data. https://www.iso.org/standard/66374.html
McKinsey & Company. (2022, outubro). Cloud-cost optimization: A new discipline for the cloud age. https://www.mckinsey.com/capabilities/mckinsey-digital/our-insights/cloud-cost-optimization-a-new-discipline-for-the-cloud-age
National Institute of Standards and Technology. (2023). Artificial Intelligence Risk Management Framework (AI RMF 1.0) (NIST AI 100-1). U.S. Department of Commerce. https://doi.org/10.6028/NIST.AI.100-1 DOI: https://doi.org/10.6028/NIST.AI.100-1
OWASP Foundation. (2024). OWASP AI Security and Privacy Guide v1.1. https://owasp.org/www-project-ai-security-and-privacy-guide/
Payments and Commerce Market Intelligence — PCMI. (2025). Peru: 2024 analysis of payments and ecommerce trends. https://paymentscmi.com/insights/payments-ecommerce-trends-peru-2024/
Raji, I. D., Bender, E. M., Paullada, A., Denton, E., & Alroumi, A. (2024). AI and the everything-at-once: Challenges in monitoring and evaluating high-scale algorithmic systems. Journal of Artificial Intelligence Research.
VoPay. (2026, dezembro). 2026 Fintech Predictions & Trends for North America. https://blog.vopay.com/fintech-predictions-trends-2026/
Wezom. (2026). Fintech Trends in 2026: AI, Regulation, and Future of Industry. https://wezom.com/blog/fintech-development-trends-2026
Zuboff, S. (2019). The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power. PublicAffairs.
Licença
Copyright (c) 2026 RECIMA21 - Revista Científica Multidisciplinar - ISSN 2675-6218
Este trabalho está licenciado sob uma licença Creative Commons Attribution 4.0 International License.
Os direitos autorais dos artigos/resenhas/TCCs publicados pertecem à revista RECIMA21, e seguem o padrão Creative Commons (CC BY 4.0), permitindo a cópia ou reprodução, desde que cite a fonte e respeite os direitos dos autores e contenham menção aos mesmos nos créditos. Toda e qualquer obra publicada na revista, seu conteúdo é de responsabilidade dos autores, cabendo a RECIMA21 apenas ser o veículo de divulgação, seguindo os padrões nacionais e internacionais de publicação.