Parfin e a infraestrutura invisível: o backend que as tokenizadoras brasileiras usam

Você abre o app do seu banco ou corretora favorita. Compra uma fração de um token de recebível agrícola com rendimento projetado de 14% ao ano. A liquidação cai na hora, o saldo atualiza e a interface é impecável, ostentando as cores e a marca da instituição financeira que você já confia. O que você não vê é o labirinto de criptografia, custódia institucional, nós de rede e smart contracts rodando no submundo dessa operação em frações de segundo.

Nós cobrimos a Faria Lima e o ecossistema de fintechs há tempo suficiente para saber de uma regra máxima: quem ganha dinheiro de verdade na corrida do ouro não é o minerador. É quem vende a picareta, a pá e a calça jeans. No mercado brasileiro de tokenização e ativos digitais, essa picareta de nível institucional tem nome e sobrenome: Parfin.

Enquanto o varejo discute qual será a próxima memecoin a explodir, ou qual fintech vai lançar o cartão cripto mais bonito, uma revolução silenciosa acontece no B2B (Business-to-Business). Bancos tradicionais, corretoras e as novas tokenizadoras autorizadas pela CVM não têm tempo, nem apetite de risco, para construir infraestrutura de blockchain do zero. Eles precisam de um motor pronto, testado, auditado e, acima de tudo, que mantenha o Banco Central e a CVM confortáveis.

Hoje, vamos dissecar como a Parfin se tornou esse motor invisível — o verdadeiro 'Intel Inside' da Web3 brasileira — e por que a infraestrutura de backend é o grande fosso competitivo da economia tokenizada.

O abismo entre o mundo cripto e o compliance bancário

Para entender o domínio da Parfin, precisamos voltar fita. Até pouco tempo atrás, operar criptoativos significava lidar com carteiras quentes (hot wallets), chaves privadas anotadas em papel e um risco operacional intolerável para qualquer instituição regulada pelo Banco Central (BACEN) ou Comissão de Valores Mobiliários (CVM).

Se um usuário comum perde sua seed phrase (senha de recuperação), ele perde suas economias. Se um banco perde a chave privada de um pool de liquidez de R$ 500 milhões, temos uma crise sistêmica, cabeças rolando na diretoria e intervenção direta do regulador.

A transição do mercado cripto selvagem para o mercado institucional regulado exigiu uma ponte. As instituições financeiras precisavam de três coisas que blockchains públicas como Ethereum ou Bitcoin, em sua forma pura, não oferecem nativamente para corporações: controle de acesso granular, privacidade de dados (sigilo bancário) e custódia livre de ponto único de falha.

Foi exatamente essa dor que Marcos Viriato e Alex Buelau mapearam ao fundar a Parfin em 2019. Eles não queriam lançar uma exchange para competir com o Mercado Bitcoin ou a Binance. Eles queriam fornecer o software que permitiria ao Banco do Brasil, à B3 e a corretoras tradicionais entrarem no jogo sem ferir as rígidas regras de compliance do Sistema Financeiro Nacional.

Dissecando a tecnologia: Custódia MPC e a rede Rayls

Quando falamos de infraestrutura para tokenizadoras, o buraco é técnico e profundo. A Parfin não fornece apenas uma API bonitinha. Eles entregam módulos de segurança que resolvem problemas criptográficos complexos.

A mágica da Custódia MPC (Multi-Party Computation)

A espinha dorsal de qualquer operação de tokenização é a custódia. Como você guarda os ativos digitais dos seus clientes? A resposta da velha guarda cripto era o Multi-Sig (múltiplas assinaturas), onde várias chaves diferentes precisam assinar uma transação. Funciona, mas é caro na rede e revela a estrutura de aprovação no blockchain público.

A Parfin adotou e aperfeiçoou o MPC (Multi-Party Computation). Pense no MPC como o protocolo de lançamento de um míssil nuclear, onde dois ou três generais precisam girar chaves simultaneamente em locais diferentes. No MPC, a chave privada nunca existe inteira em nenhum lugar. Ela é dividida em 'fragmentos' matemáticos (shares) distribuídos entre servidores diferentes, muitas vezes em nuvens distintas ou até em hardware físico (HSMs).

Quando uma tokenizadora precisa movimentar um ativo — digamos, pagar os dividendos de um token de debênture —, os servidores da Parfin, da tokenizadora e talvez de um terceiro auditor 'conversam' matemáticamente para aprovar a transação sem nunca juntar a chave completa. Se um hacker invadir o servidor da tokenizadora, ele encontra apenas um pedaço inútil de criptografia. Sem ponto único de falha.

Rayls: O blockchain que o Banco Central gosta

Outro pilar da infraestrutura da Parfin é o Rayls (anteriormente conhecido como Parchain). Este é o pulo do gato tecnológico da empresa. Blockchains públicas são transparentes por design. Qualquer pessoa pode ver o saldo e as transações de qualquer carteira. Isso é um pesadelo para o sigilo bancário brasileiro.

Imagine se o Itaú pudesse ver todas as transações dos clientes do Bradesco só lendo o blockchain público. Ilegal e inviável.

O Rayls é uma arquitetura de rede permissionada compatível com a EVM (Ethereum Virtual Machine). Na prática, ele cria sub-redes privadas (subnets) para cada instituição. O Banco A tem sua rede, o Banco B tem a sua. As transações dentro da rede do Banco A são totalmente privadas. Porém, quando o Banco A precisa liquidar um token com o Banco B, o Rayls usa um roteador central (um hub) com provas de conhecimento nulo (Zero-Knowledge Proofs - ZKP) para garantir que a transação é válida, sem revelar os dados sensíveis dos clientes.

É a união do melhor dos mundos: a programabilidade dos smart contracts do Ethereum com a privacidade exigida pelas resoluções do BACEN e pela Lei Complementar 105/2001 (Lei do Sigilo Bancário).

Quem está rodando nos trilhos da Parfin?

Nós sempre olhamos para a base de clientes para separar quem tem gogó de quem tem produto. A lista de clientes da Parfin responde por que eles dominaram o backend das tokenizadoras.

A B3, a bolsa brasileira, escolheu a infraestrutura da Parfin para seu projeto de digital assets. O Banco do Brasil, uma instituição com aversão crônica a riscos não calculados, é outro gigante que útiliza a tecnologia da empresa.

Mas o domínio real aparece no ecossistema das tokenizadoras reguladas pela CVM, especialmente aquelas que nasceram ou ganharam tração através do Sandbox Regulatório da CVM.

Empresas como a Vórtx QR Tokenizadora (uma das pioneiras no sandbox da CVM) precisavam de um sistema de custódia e emissão robusto para lançar debêntures e cotas de fundos tokenizadas. Construir isso internamente custaria dezenas de milhões de reais e anos de desenvolvimento. A solução? Plugar nas APIs da Parfin.

O resultado? A tokenizadora foca no que importa: originar os ativos, estruturar o negócio jurídico, distribuir para os investidores e fazer o relacionamento com a CVM. A camada de blockchain, a geração de carteiras, a segurança criptográfica e a custódia ficam invisíveis, rodando nos servidores da Parfin.

O catalisador chamado Drex

Se você acompanha nossa cobertura financeira, sabe que o Drex (a moeda digital do Banco Central brasileiro) é o projeto de infraestrutura mais ambicioso da década, superando até mesmo o Pix em complexidade estrutural.

O grande gargalo do piloto do Drex em 2024 e 2025 tem sido exatamente a privacidade. O BACEN exige que as transações na rede do Drex (que é baseada no Hyperledger Besu) garantam o sigilo bancário. As soluções iniciais testadas (como o Anonymous Zether e o Starlight) apresentaram problemas sérios de escalabilidade. Criptografar e descriptografar dados on-chain exige muito poder computacional, deixando a rede lenta (cerca de 2 a 3 transações por segundo, muito longe dos milhares necessários para o varejo).

A Parfin entrou rasgando nesse cenário. Com a arquitetura do Rayls, eles apresentaram ao consórcio do qual fazem parte (junto com a B3, Banco do Brasil, entre outros) uma solução que tira a carga de processamento de privacidade da rede principal (Layer 1) do Drex, jogando para as sub-redes.

Ao resolver o problema de privacidade do Drex, a Parfin não apenas valida sua tecnologia perante o regulador máximo do país, mas se posiciona como a fornecedora óbvia para as dezenas de bancos menores, corretoras e fintechs que precisarão se conectar ao Drex nos próximos anos, mas não têm equipe de engenharia blockchain própria.

Implicações práticas: Se você opera um negócio, preste atenção aqui

Vamos quebrar a quarta parede por um minuto. Se você é diretor de um banco médio, fundador de uma fintech de crédito, ou gestor de uma securitizadora que quer entrar no mercado de tokenização de recebíveis (FIDCs tokenizados, CRAs, CRIs), o que a existência da Parfin significa para você?

Significa que a barreira de entrada tecnológica desabou.

Há cinco anos, lançar um token regulado exigia contratar desenvolvedores Solidity a peso de ouro, montar infraestrutura de HSM (Hardware Security Module), criar políticas de disaster recovery para chaves privadas e rezar para não ser hackeado.

Hoje em 2025, o jogo mudou para um modelo SaaS (Software as a Service) ou BaaS (Blockchain as a Service). Você foca na estruturação financeira. Você contrata a Parfin (ou seus raros concorrentes de peso, como a Fireblocks no cenário global, embora a Parfin tenha a vantagem da tropicalização e proximidade com os reguladores locais), integra via API RESTful padrão de mercado, e passa a emitir tokens e gerar carteiras para seus clientes.

Isso democratiza a tokenização. Vemos corretoras regionais e gestoras de patrimônio lançando seus próprios tokens de ativos reais (RWA - Real World Assets) porque o custo de infraestrutura deixou de ser CapEx (investimento em capital/desenvolvimento) para ser OpEx (custo operacional por uso/mensalidade).

O compliance automatizado

Outro ponto crítico é a integração com sistemas de prevenção à lavagem de dinheiro (PLD) e reporte ao COAF. A infraestrutura de backend da Parfin permite que a tokenizadora congele ativos on-chain (um requisito regulatório para tokens mobiliários sob a Resolução CVM 161), faça whitelisting de carteiras (só carteiras que passaram por KYC recebem o token) e bloqueie transferências não autorizadas no mercado secundário.

Você não programa isso no nível do smart contract raso. Você gerencia isso através de um painel de tesouraria institucional que a infraestrutura fornece. É a ponte perfeita entre as regras do Conselho Monetário Nacional (CMN) e o código do blockchain.

O futuro da infraestrutura invisível

O mercado financeiro brasileiro é reconhecido globalmente por sua sofisticação tecnológica. O SPB (Sistema de Pagamentos Brasileiro), o Pix e agora o Drex provam isso. No ecossistema de tokenização, estamos vendo a mesma maturidade.

A consolidação de provedores de infraestrutura B2B como a Parfin indica que a fase de experimentação amadora acabou. O mercado entrou na fase industrial.

Observamos que os próximos anos serão marcados por fusões, aquisições e uma brutal padronização. Assim como hoje ninguém pergunta qual é o provedor de cloud (AWS, Azure, GCP) que hospeda o app do seu banco, desde que funcione e seja seguro, o usuário final da economia tokenizada não fará ideia de que a custódia é baseada em MPC ou que a liquidação passou pelo Rayls.

O sucesso da Parfin é medido exatamente por sua invisibilidade. Quanto menos o usuário final do Nubank, do Mercado Pago ou da Vórtx perceber a tecnologia criptográfica rodando por trás do seu rendimento mensal, mais bem-sucedido terá sido o fornecedor da infraestrutura. O backend do futuro financeiro já está escrito em português, roda em sub-redes privadas e, silenciosamente, está tokenizando o Brasil de ponta a ponta.