Em maio de 2026, o Grupo Pão de Açúcar (GPA) anunciou acordo com credores para reestruturar uma dívida de R$ 4,57 bilhões, conforme noticiado pela InfoMoney. O caso chamou atenção pelo papel central que os aplicativos do grupo, com 82% de penetração entre os clientes das lojas, tiveram na estratégia de relacionamento financeiro da companhia. O dado revela algo que vai além do varejo: empresas de grande porte estão usando tecnologia financeira embutida (o chamado embedded finance) como ativo estratégico.
Para fintechs e bancos digitais, o episódio serve como ponto de partida para uma reflexão mais ampla. Quando um grupo varejista acumula dezenas de milhões de usuários em plataformas com funcionalidades financeiras, ele inevitavelmente entra no perímetro regulatório do Banco Central do Brasil (BCB). E é justamente esse perímetro que muitos founders e gestores ainda não mapearam com precisão.
Este artigo apresenta o quadro regulatório vigente para fintechs no Brasil, com ênfase nas normas do BCB, nas obrigações contábeis decorrentes e no impacto prático para quem opera ou pretende operar nesse setor.
Contexto jurídico e regulatório
O marco legal das fintechs no Brasil
A regulação das fintechs no Brasil está ancorada em três pilares normativos principais. O primeiro é a Lei nº 12.865/2013, que criou o regime das Instituições de Pagamento (IPs) e delegou ao BCB a competência para regulamentar o setor. O segundo é a Resolução BCB nº 80/2021, que consolida as regras para autorização e funcionamento das IPs. O terceiro são as Resoluções CMN nº 4.656 e 4.657, ambas de 2018, que criaram as figuras da Sociedade de Crédito Direto (SCD) e da Sociedade de Empréstimo entre Pessoas (SEP), as chamadas fintechs de crédito.
As Instituições de Pagamento se dividem em categorias: emissor de moeda eletrônica, emissor de instrumento de pagamento pós-pago, credenciador e iniciador de transação de pagamento. Cada categoria possui requisitos de capital mínimo distintos. Para emissores de moeda eletrônica, por exemplo, o patrimônio líquido mínimo exigido é de R$ 2 milhões, conforme a Resolução BCB nº 80/2021.
Já as SCDs e SEPs precisam de capital mínimo de R$ 1 milhão, mas estão sujeitas a regras prudenciais adicionais: precisam manter Patrimônio de Referência (PR) compatível com seus ativos ponderados pelo risco, seguindo lógica semelhante à aplicada a bancos, ainda que em escala reduzida. Esse ponto é frequentemente subestimado por founders que modelam a empresa sem considerar o impacto contábil da carteira de crédito no capital regulatório.
Obrigações de compliance e PLD/FT
Toda fintech autorizada pelo BCB está sujeita à Resolução BCB nº 44/2020, que trata da Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT). A norma exige a adoção de procedimentos de Know Your Customer (KYC), monitoramento de transações e comunicação de operações suspeitas ao Conselho de Controle de Atividades Financeiras (Coaf).
Empresas com funcionalidades financeiras embutidas, como os aplicativos do GPA, entram nessa obrigação assim que são enquadradas como Instituição de Pagamento. O simples fato de armazenar recursos de clientes em carteira digital já configura atividade sujeita à regulação, independentemente do porte da empresa ou do volume transacionado.
Além disso, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) se sobrepõe à regulação financeira. Fintechs que coletam dados de pagamento, histórico de compras e perfil financeiro dos usuários precisam observar as bases legais para tratamento de dados previstas na LGPD, sob pena de sanções da Autoridade Nacional de Proteção de Dados (ANPD) acumuladas com eventuais autuações do BCB.
Impacto prático
Para fintechs em estágio inicial, o principal risco está na operação sem autorização. O BCB mantém o Registrato e sistemas de monitoramento que identificam empresas captando recursos do público ou intermediando pagamentos sem o devido credenciamento. As consequências incluem determinação de encerramento imediato das atividades, multa e, em casos graves, responsabilização penal dos administradores com base na Lei nº 7.492/1986, conhecida como Lei dos Crimes contra o Sistema Financeiro Nacional.
Para fintechs já reguladas, o desafio é a atualização contínua. O BCB publica normas com frequência, e o descumprimento de prazos, como os de adequação ao Open Finance (regulado pela Resolução Conjunta BCB/CMN nº 1/2020), pode resultar em processo administrativo sancionador. Em 2024, o BCB aplicou multas superiores a R$ 50 milhões em processos contra instituições financeiras por descumprimento de normas de PLD/FT, segundo dados públicos do próprio BCB.
O caso do GPA também ilustra um risco específico para empresas que combinam operações de varejo e serviços financeiros: em situações de estresse financeiro, como uma reestruturação de dívida de R$ 4,57 bilhões, os recursos dos clientes mantidos em carteiras digitais precisam estar segregados e protegidos. A Resolução BCB nº 80/2021 exige que emissores de moeda eletrônica mantenham os recursos dos usuários em conta separada, protegida de eventuais processos de insolvência da empresa controladora.
Considerações finais
A regulação do Banco Central para fintechs não é um obstáculo burocrático: é o conjunto de regras que define quem pode operar, como deve operar e o que acontece quando algo dá errado. O episódio do GPA, com sua dívida bilionária e seus aplicativos com alta penetração entre clientes, mostra que o perímetro regulatório financeiro alcança empresas de setores os mais variados quando elas incorporam serviços financeiros ao seu modelo de negócio.
Founders e gestores que ignoram esse perímetro assumem riscos jurídicos, contábeis e reputacionais que podem comprometer a empresa inteira. O caminho mais seguro é mapear o enquadramento regulatório antes de lançar qualquer funcionalidade financeira, com apoio jurídico especializado e modelagem contábil compatível com as exigências de capital do BCB.