A notícia que circulou na InfoMoney sobre contradições em torno do financiamento de um filme envolvendo figuras públicas e um empresário do setor financeiro pode parecer distante do cotidiano de uma fintech. Mas ela ilustra, com precisão, um risco que qualquer empresa do setor precisa levar a sério: a exposição a pessoas politicamente expostas (PPEs) e a operações com potencial de lavagem de dinheiro.
Quando um nome ligado ao mercado financeiro aparece associado a transações financeiras de natureza obscura ou contraditória, o alerta para as instituições que eventualmente processam esses recursos é imediato. Não importa se a fintech conhecia ou não a origem do dinheiro: a obrigação de identificar, monitorar e reportar recai sobre ela.
Este artigo explica o que a regulação brasileira exige das fintechs em matéria de PLD e compliance, quais são os riscos concretos do descumprimento e como estruturar um programa mínimo efetivo.
Contexto jurídico e regulatório
O que diz a lei brasileira sobre PLD em fintechs
A principal referência legal é a Lei 9.613/1998 (Lei de Lavagem de Dinheiro), alterada substancialmente pela Lei 12.683/2012. Ela estabelece as condutas criminosas relacionadas à lavagem de ativos e define quem são as pessoas obrigadas a adotar medidas de prevenção. Fintechs que operam como instituições de pagamento, sociedades de crédito direto (SCD) ou sociedades de empréstimo entre pessoas (SEP) estão expressamente incluídas nesse rol.
No plano infralegal, a Circular Bacen 3.978/2020 é o principal instrumento regulatório. Ela exige que as instituições autorizadas a funcionar pelo Banco Central implementem uma Política de PLD/CFT (prevenção ao financiamento do terrorismo) formalizada, com procedimentos de conheça seu cliente (KYC), monitoramento de operações e treinamento de colaboradores. A norma também introduziu a abordagem baseada em risco: a intensidade dos controles deve ser proporcional ao perfil de risco de cada cliente e produto.
Além da Circular 3.978/2020, a Resolução BCB 44/2021 trouxe exigências específicas sobre o cadastro de clientes e a atualização periódica das informações. Para fintechs que lidam com clientes pessoa jurídica, a identificação dos beneficiários finais é obrigatória, exigindo que se chegue às pessoas físicas que efetivamente controlam a estrutura societária, independentemente de quantas camadas existam.
O COAF (Conselho de Controle de Atividades Financeiras), vinculado ao Banco Central desde 2019, é o órgão receptor das comunicações de operações suspeitas. A Instrução Normativa COAF 01/2021 detalha os critérios e prazos para reporte: operações em espécie acima de R$ 50 mil e situações que indiquem indícios de lavagem devem ser comunicadas em até 24 horas após a identificação do fato suspeito.
Impacto prático
Para uma fintech em estágio inicial, montar um programa de PLD pode parecer burocrático e caro. Mas os custos do não cumprimento são proporcionalmente maiores. O Banco Central pode aplicar multas de até R$ 20 milhões por infração, além de advertência pública, inabilitação de administradores e cassação da autorização para funcionar, conforme previsto na Lei 13.506/2017.
O caso envolvendo pessoas politicamente expostas (PPEs) reforça um ponto específico: fintechs precisam ter listas de PPEs atualizadas e procedimentos de diligência reforçada para esse público. A Resolução BCB 44/2021 define PPE como qualquer pessoa que exerça ou tenha exercido, nos últimos cinco anos, cargo ou função pública relevante no Brasil ou no exterior. Cônjuges, parentes de primeiro grau e colaboradores próximos também entram nessa categoria. Qualquer transação com PPE exige aprovação de nível superior na hierarquia da empresa e monitoramento contínuo.
Do ponto de vista contábil, os controles de PLD também impactam a gestão de riscos operacionais. Provisões para multas regulatórias, custos com sistemas de monitoramento e eventual congelamento de recursos em investigações precisam estar no radar do CFO. Empresas que negligenciam esses controles frequentemente descobrem o problema quando já estão sob investigação, momento em que os custos de remediação são exponencialmente maiores do que os de prevenção.
Considerações finais
Compliance e PLD não são temas de departamento jurídico isolado. São responsabilidade compartilhada entre founders, gestores financeiros, time de tecnologia e toda a liderança da fintech. A estrutura regulatória brasileira é clara quanto às obrigações e não oferece margem para a alegação de desconhecimento.
Construir um programa de PLD robusto, revisar periodicamente as políticas internas, treinar equipes e manter um canal direto com o COAF são práticas que protegem a empresa, os sócios e os clientes. Em um ambiente onde qualquer transação suspeita pode acionar investigações com repercussão pública, investir em compliance não é custo: é proteção do negócio.