Por Marcio Villanova, CEO da Ecobraz
O setor financeiro sofre a maior pressão regulatória de segurança da informação do país. No entanto, ao atualizarem suas infraestruturas, muitas instituições permitem que servidores antigos escoem para o mercado informal de "sucateiros". Isso é uma infração grave. O custo médio de um vazamento de dados no setor financeiro é de US$ 5,97 milhões, e formatar discos rígidos não impede o cibercrime de recuperar arquivos criptografados.
A Resolução CMN 4.893/2021 exige confidencialidade e integridade total dos dados. Apenas entregar equipamentos para reciclagem informal expõe o Conselho de Administração a sanções severas do Banco Central. A destruição efetiva exige a desmagnetização (degaussing) industrial de cada HD, um processo de infraestrutura pesada e deficitária que necessita de financiamento.
A Ecobraz assume o descomissionamento emitindo o Laudo Técnico de Destruição de Dados necessário para suas auditorias. Por sermos uma OSCIP, as instituições financeiras (obrigadas ao regime do Lucro Real) enquadram essa contratação técnica como doação incentivada socioambiental.
Pela Lei 9.249/95, o seu banco ou fintech deduz integralmente esse valor da base de cálculo do IRPJ e da CSLL. A matemática é imbatível: você destrói a chance de um ataque cibernético, atende o BACEN e recebe até 34% do valor investido de volta como eficiência tributária.
Não negocie a segurança da sua infraestrutura. O compliance exige provas, não promessas.
Financie o descomissionamento do seu Data Center via dedução fiscal com a Ecobraz.
Por Marcio Villanova, CEO da Ecobraz
O setor financeiro — englobando bancos tradicionais, fintechs, corretoras e grandes administradoras de meios de pagamento — está passando por uma massiva atualização tecnológica. Ao migrarem suas infraestruturas locais para a nuvem ou atualizarem seus parques tecnológicos, essas corporações geram um volume colossal de servidores, roteadores, switches e storages obsoletos. O descomissionamento de um Data Center não é uma operação de limpeza de almoxarifado; é uma manobra de altíssimo risco cibernético e regulatório.
O mercado informal de "reciclagem" tenta seduzir gestores de TI com propostas de retirada gratuita ou recompra desses ativos, visando o alto valor dos metais preciosos contidos nas placas de servidores. Aceitar essa via é assinar uma confissão de negligência corporativa. Formatações lógicas (wipes) em HDs e fitas magnéticas de nível bancário não erradicam informações transacionais. Se esses equipamentos atingirem o mercado secundário sem a higienização física pericial, os dados bancários dos seus clientes e as chaves de criptografia da sua corporação serão expostos. Segundo a IBM, em 2024, o custo médio de um vazamento de dados no setor financeiro atingiu impressionantes US$ 5,97 milhões por incidente.
Para o sistema financeiro nacional, a responsabilidade não é apenas recomendada, ela é imposta com mão de ferro. A Resolução CMN nº 4.893/2021, do Banco Central do Brasil (BACEN), estabelece diretrizes draconianas para a política de segurança cibernética e sobre os requisitos para o processamento e armazenamento de dados. A norma exige que as instituições garantam a confidencialidade e a integridade dos dados, mantendo um plano rigoroso de resposta a incidentes que deve ser aprovado diretamente pelo Conselho de Administração da corporação.
Se o servidor que processou as transações dos seus clientes for encontrado em um aterro clandestino ou se o HD for recuperado por cibercriminosos no mercado paralelo, o seu CNPJ responderá por falha grave de governança perante o BACEN. A reciclagem formal e a destruição de dados sensíveis exigem infraestrutura industrial que não se paga apenas com a "venda de sucata". É uma operação deficitária e estritamente técnica, que demanda financiamento por parte da corporação geradora para blindar seu próprio balanço contra sanções.
É aqui que a Ecobraz intercede como o braço operacional de segurança do seu departamento jurídico. Nós assumimos o descomissionamento de missões críticas executando o desmonte técnico dos racks e a logística segura. O coração dessa proteção é a desmagnetização industrial (degaussing).
Utilizamos maquinário pesado para colapsar irreversivelmente os campos magnéticos dos discos e fitas de backup do seu Data Center, seguido pela trituração física do material. O processo obedece aos protocolos militares de sanitização (NIST 800-88 e DoD 5220.22-M), culminando na emissão de um Laudo Técnico de Destruição de Dados por número de série. Você entrega um risco incalculável e recebe, em troca, uma prova material inquestionável para apresentar aos auditores do BACEN e da CVM.
O nível de excelência exigido pelas regulamentações financeiras tem um custo. A genialidade estrutural da Ecobraz reside na nossa qualificação oficial como Organização da Sociedade Civil de Interesse Público (OSCIP) junto ao Ministério da Justiça. Nós convertemos esse custo operacional em planejamento tributário estratégico.
Quando bancos e corporações (obrigatoriamente enquadrados no regime do Lucro Real) financiam o descomissionamento certificado através de nossos serviços, o valor aportado é qualificado contabilmente como doação incentivada. Amparada pelo Art. 13, § 2º, III da Lei 9.249/95, a sua corporação deduz 100% dessa despesa direto na base de cálculo do IRPJ e da CSLL, gerando um abatimento fiscal efetivo de até 34%. Em resumo: a sua empresa neutraliza a ameaça do cibercrime, atende à Resolução CMN 4.893 e repassa mais de um terço do custo do seu compliance para isenção tributária federal.
Descomissionar Data Centers sem laudo pericial é uma violação direta de compliance financeiro. Não transfira seus servidores de missão crítica para o mercado informal. Agende uma avaliação de risco técnico e simulação fiscal com nossos especialistas: https://ecobraz.org/contato.
