Compliance e PLD para fintech: o que o Bacen exige em 2026
As exigências de Prevenção à Lavagem de Dinheiro (PLD) e Combate ao Financiamento ao Terrorismo (FT) para fintechs e instituições de pagamento (IPs) estão cada vez mais rigorosas. Até 2026, a conformidade com as normativas do Banco Central do Brasil (Bacen) será crucial para a operação e a sustentabilidade dos negócios.
A paisagem regulatória brasileira para fintechs e instituições de pagamento (IPs) está em constante evolução, especialmente no que tange à Prevenção à Lavagem de Dinheiro (PLD) e ao Combate ao Financiamento ao Terrorismo (FT). O Banco Central do Brasil (Bacen) tem implementado um arcabouço normativo robusto, com prazos e exigências claras que visam fortalecer a integridade do sistema financeiro. Entender e implementar essas diretrizes não é apenas uma questão de evitar penalidades, mas de construir uma base sólida de confiança e transparência para o negócio.
Até 2026, as instituições deverão ter seus sistemas e processos de PLD/FT totalmente alinhados às expectativas regulatórias. Isso abrange desde a elaboração de políticas internas eficazes até a aplicação de tecnologias avançadas para monitoramento e análise de riscos. A complexidade do cenário exige uma abordagem proativa e um investimento contínuo em conformidade, garantindo a sustentabilidade e a reputação da fintech no mercado.
O Arcabouço Regulatório para PLD/FT em Fintechs
O Bacen, por meio de normativas como a Resolução BCB nº 80, de 25 de março de 2021, estabelece as diretrizes para a política, procedimentos e controles internos de PLD/FT. Esta resolução é um marco para IPs e outras entidades reguladas, detalhando responsabilidades e aprofundando a visão sobre o papel de cada instituição na prevenção de atividades ilícitas.
Resolução BCB nº 80 e suas implicações
A Resolução BCB nº 80 é a base para a maioria das exigências de PLD/FT. Ela substituiu e consolidou normativos anteriores, trazendo maior clareza e detalhamento sobre:
- Governança: A necessidade de uma função de compliance robusta, com responsabilidades claras da diretoria e do comitê de PLD/FT.
- Análise interna de risco: A obrigatoriedade de identificar, avaliar e gerenciar os riscos de PLD/FT aos quais a instituição está exposta, considerando seus produtos, serviços, clientes, canais de distribuição e áreas geográficas de atuação.
- Conheça Seu Cliente (KYC), Conheça Seu Parceiro (KYP) e Conheça Seu Funcionário (KYE): Procedimentos aprimorados para a identificação e qualificação de clientes, parceiros e colaboradores.
- Registro de operações: Manutenção de registros detalhados de todas as operações e transações, com acesso facilitado para as autoridades competentes.
O prazo para adequação a essa resolução, para instituições que nunca foram reguladas, é escalonado, com etapas significativas a serem cumpridas até o final de 2026. Por exemplo, a implementação de uma política de PLD/FT abrangente e a nomeação de um diretor responsável são passos iniciais cruciais.
Políticas, Procedimentos e Controles Internos
Uma política de PLD/FT bem estruturada é o alicerce da conformidade. Ela deve ser o documento guia que detalha o compromisso da fintech com a prevenção e o combate à lavagem de dinheiro e ao financiamento do terrorismo. Não se trata de um mero formalismo, mas de um instrumento operacional que define o comportamento esperado de toda a organização.
Avaliação Baseada em Risco (ABR)
O Bacen exige a aplicação da Avaliação Baseada em Risco (ABR). Isso significa que a intensidade das medidas de PLD/FT deve ser proporcional ao risco identificado. Para clientes considerados de baixo risco, os procedimentos de KYC podem ser simplificados. Já para clientes de alto risco, como Pessoas Expostas Politicamente (PEP) ou que operam em setores sensíveis, as medidas devem ser reforçadas, incluindo due diligence aprimorada e monitoramento contínuo mais intensivo. O custo de um KYC reforçado, por exemplo, pode ser 3x maior que um simplificado, devido à necessidade de múltiplas fontes de checagem e análise manual.
Política de 'Conheça Seu Cliente' (KYC) Reforçado
O KYC reforçado vai além da simples coleta de dados cadastrais. Ele envolve a verificação da origem dos recursos, a finalidade da relação de negócio e, se for o caso, a identificação dos beneficiários finais. Para uma IP que processa pagamentos de alto volume, por exemplo, é imperativo entender a cadeia de valor completa do cliente e seus parceiros. Uma checagem de antecedentes criminais ou de listas restritivas internacionais é um procedimento padrão para casos de alto risco.
Monitoramento de Transações e Comunicação ao COAF
O monitoramento contínuo das transações é um componente vital da estratégia de PLD/FT. Sistemas de monitoramento devem ser capazes de identificar padrões incomuns, volumes atípicos ou operações que destoam do perfil de risco do cliente. Isso exige tecnologia robusta e equipes treinadas para identificar sinais de alerta. Muitos sistemas de mercado operam com regras heurísticas e inteligência artificial para detectar anomalias.
Sinais de alerta e comunicação ao COAF
A Resolução BCB nº 80 detalha uma série de operações e situações que podem configurar indícios de lavagem de dinheiro ou financiamento do terrorismo. Entre eles, destacam-se:
- Transações em espécie de grande valor, especialmente sem justificativa econômica aparente.
- Movimentações atípicas em contas, como transferências para destinos incomuns ou de valores arredondados.
- Tentativas de fracionamento de valores para evitar comunicação aos órgãos reguladores.
- Qualquer operação que gere dúvida sobre a origem ou destino dos recursos.
Quando uma fintech identifica uma operação ou situação suspeita, deve comunicá-la ao Conselho de Controle de Atividades Financeiras (COAF), sem prévia comunicação ao cliente. O prazo para essa comunicação é de até 24 horas após a identificação da suspeita. O não cumprimento pode resultar em multas que variam de 1% a 20% do valor da operação, ou até R$ 20 milhões, além da cassação da autorização de funcionamento.
Registros e guarda de informações
A guarda de informações e registros das transações é tão importante quanto o monitoramento. O Bacen exige que as instituições mantenham os dados cadastrais, documentação de KYC e registros de operações por um período mínimo de 5 anos após o encerramento da relação com o cliente. Isso garante a rastreabilidade e a capacidade de resposta a eventuais requisições das autoridades.
O Papel do Treinamento e da Cultura de Compliance
O compliance não é apenas uma área ou um conjunto de regras; é uma cultura que deve permear toda a organização. A implementação de programas de treinamento contínuo para todos os colaboradores, do nível operacional à alta gerência, é indispensável. O treinamento deve abordar não só as políticas e procedimentos internos, mas também a importância do compliance e as penalidades associadas ao descumprimento.
Treinamento contínuo e conscientização
Os treinamentos devem ser adaptados aos diferentes níveis hierárquicos e funções. Para equipes de atendimento ao cliente, por exemplo, o foco pode ser na identificação de clientes de risco e na coleta de informações relevantes. Para a equipe de tecnologia, na segurança dos dados e na integridade dos sistemas. Um treinamento típico pode durar de 4 a 8 horas, e ser realizado anualmente ou a cada nova atualização regulatória.
Riscos de Descumpriento: Multas e Descredenciamento
As consequências do não alinhamento às exigências de PLD/FT do Bacen podem ser severas e comprometer a existência da fintech. Além das multas pecuniárias, que podem atingir valores significativos, o descredenciamento é uma possibilidade real.
Multas e sanções administrativas
O Bacen tem poder de aplicar diversas sanções administrativas, que incluem:
- Advertência: Para infrações leves.
- Multa: Proporcional à gravidade da infração, ao porte da instituição e ao benefício auferido. Valores de R$ 100 mil a R$ 20 milhões são comuns em casos graves.
- Suspensão do exercício de cargos: Para administradores e membros do conselho que não cumpram suas obrigações.
- Cassação de autorização de funcionamento: A penalidade mais grave, que impede a instituição de operar no mercado financeiro.
Um caso recente de multa por falhas em PLD aplicada pelo Bacen a uma IP foi de R$ 5 milhões, destacando a seriedade do regulador. Além disso, há o risco reputacional, que pode afastar investidores, parceiros e clientes. Para startups e fintechs em crescimento, uma mancha na reputação pode ser fatal.
Como a BS Finance Tech Apoia o Compliance de Seus Parceiros
A BS Finance Tech atua como uma fornecedora de infraestrutura de Banking as a Service (BaaS) e está profundamente comprometida com a conformidade regulatória. Ao ser um parceiro da BS Finance Tech, sua fintech se beneficia de uma arquitetura que já incorpora os princípios de PLD/FT exigidos pelo Bacen. Isso significa que muitos desafios de infraestrutura e processos já vêm endereçados.
Nossa plataforma oferece funcionalidades que facilitam a aplicação do KYC, o monitoramento de transações e a geração de relatórios para o COAF. Com a BS Finance Tech, sua fintech ganha em agilidade na implementação e manutenção da conformidade, podendo focar no seu core business sem se preocupar excessivamente com a complexidade regulatória. Nossa equipe de especialistas monitora constantemente as mudanças normativas, garantindo que a plataforma esteja sempre atualizada.
Não permita que as complexidades regulatórias sobre PLD/FT freiem o crescimento da sua fintech. Mantenha seu negócio em conformidade com o Banco Central e prospere em um mercado seguro e transparente. [Fale com um de nossos especialistas] e descubra como a BS Finance Tech pode ser o seu parceiro estratégico em compliance.](https://bsfinancetech.com.br/contato)
Perguntas frequentes
Falar com especialista
BaaS regulado, API Pix, contas digitais e cartões Visa em uma única integração.
Falar com especialista