Voltar ao site SAFIE →
Compliance e PLD em fintechs

Compliance e PLD em Fintechs: o que exige a lei

Por · · 4 min de leitura
Compliance e PLD em Fintechs: o que exige a lei

O mercado de crédito privado brasileiro passou por turbulências relevantes nos últimos meses. Uma notícia publicada pela InfoMoney em maio de 2025 chamou atenção para o comportamento dos títulos isentos de Imposto de Renda, como LCIs, LCAs, CRIs e CRAs, que voltaram a oferecer spreads mais atrativos após um período de compressão provocado, em parte, pela ameaça de tributação desses instrumentos pelo governo federal.

O movimento de mercado descrito pela reportagem tem uma dimensão regulatória e de compliance que frequentemente passa despercebida: quando fintechs atuam como distribuidoras, estruturadoras ou originadoras desses títulos, elas assumem obrigações específicas de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FT). Essas obrigações não dependem do volume operado nem do porte da empresa.

Este artigo parte desse contexto para explicar, de forma prática, o que a legislação brasileira exige das fintechs em matéria de compliance e PLD, quais as consequências do descumprimento e como estruturar um programa mínimo efetivo.

Contexto jurídico e regulatório

O marco regulatório de PLD/FT aplicável a fintechs

A Lei 9.613/1998, conhecida como Lei de Lavagem de Dinheiro, estabelece as bases do sistema antilavagem brasileiro. Ela foi profundamente alterada pela Lei 12.683/2012, que ampliou o rol de crimes antecedentes e tornou as obrigações de reporte mais abrangentes. Qualquer empresa que opere no mercado financeiro, de capitais ou de crédito está sujeita a esse regime.

No âmbito do Banco Central do Brasil, a Resolução BCB 119/2021 (que consolidou e atualizou normas anteriores, incluindo a antiga Circular 3.978/2020) estabelece os requisitos de PLD/FT para instituições autorizadas a funcionar pelo Bacen. Isso inclui fintechs com autorização de Instituição de Pagamento (IP), Sociedade de Crédito Direto (SCD), Sociedade de Empréstimo entre Pessoas (SEP) e outras categorias reguladas.

A norma exige, entre outros pontos: política interna documentada de PLD/FT; avaliação interna de risco; procedimentos de KYC (Know Your Customer) com coleta e verificação de dados cadastrais; monitoramento contínuo de transações; e comunicação de operações suspeitas ao COAF, o Conselho de Controle de Atividades Financeiras, órgão vinculado ao Ministério da Fazenda.

COAF e as obrigações de reporte

O COAF é o receptor das comunicações de operações suspeitas no Brasil. As fintechs enquadradas como obrigadas devem comunicar ao COAF operações que apresentem indícios de lavagem de dinheiro, independentemente de valor, além de operações em espécie acima de R$ 50 mil e outras situações previstas em normativa específica.

A Resolução COAF 36/2021 detalha os critérios de comunicação para diferentes setores. O descumprimento do dever de comunicar configura infração administrativa, com multas que podem chegar ao dobro do valor da operação ou a R$ 20 milhões, conforme o artigo 12 da Lei 9.613/1998. Em casos graves, há previsão de inabilitação de administradores por até dez anos.

Vale destacar que a responsabilidade não recai apenas sobre a pessoa jurídica. Administradores, diretores e membros do conselho podem ser responsabilizados individualmente se ficar comprovado que agiram com dolo ou grave negligência no cumprimento das obrigações de PLD/FT.

Impacto prático

Para fintechs que atuam na distribuição ou estruturação de títulos isentos de IR, como as mencionadas na reportagem da InfoMoney, o volume de recursos envolvidos e o perfil dos investidores criam um ambiente de risco elevado sob a ótica de PLD. Investidores de alta renda, operações de grande valor e instrumentos com liquidez reduzida são fatores que elevam o risco inerente da carteira e exigem monitoramento reforçado.

Na prática, isso significa que a fintech precisa classificar esses produtos em sua matriz de risco interna, aplicar diligência aprimorada (Enhanced Due Diligence) para clientes com perfil de maior risco e manter registros auditáveis por pelo menos cinco anos, conforme exige a Resolução BCB 119/2021. A ausência de registros adequados, por si só, já configura infração.

Outro ponto crítico é a capacitação da equipe. A norma exige treinamento periódico e documentado dos colaboradores sobre PLD/FT. Fintechs com estruturas enxutas frequentemente negligenciam esse requisito, o que aumenta a exposição em eventuais inspeções do Bacen ou investigações do COAF. Um programa de compliance efetivo precisa ser proporcional ao risco, mas nunca ausente.

Considerações finais

O crescimento do mercado de crédito privado e de títulos isentos de IR representa uma oportunidade real para fintechs que atuam como distribuidoras ou plataformas de investimento. Mas essa expansão precisa ser acompanhada de estrutura regulatória equivalente. Compliance e PLD não são custos opcionais: são condições para manter a autorização de funcionamento e a confiança dos reguladores.

Fintechs que investem em políticas bem documentadas, sistemas de monitoramento adequados e equipes treinadas constroem não apenas conformidade, mas também resiliência operacional. Em um ambiente em que o Bacen e o COAF intensificam as supervisões, estar preparado é a única estratégia sustentável.

Perguntas frequentes

Toda fintech precisa ter um programa de PLD/FT?

Sim, toda fintech autorizada pelo Bacen, seja como Instituição de Pagamento, SCD, SEP ou outra categoria, está sujeita às obrigações de PLD/FT previstas na Resolução BCB 119/2021 e na Lei 9.613/1998. Não existe isenção por porte ou volume operado.

O que acontece se a fintech não comunicar uma operação suspeita ao COAF?

O descumprimento do dever de comunicar ao COAF configura infração administrativa, com multas de até R$ 20 milhões ou o dobro do valor da operação, conforme o artigo 12 da Lei 9.613/1998. Administradores também podem ser inabilitados por até dez anos em casos de dolo ou grave negligência.

Qual é o prazo mínimo para guardar registros de KYC e transações?

A Resolução BCB 119/2021 exige que os registros de identificação de clientes e de operações sejam mantidos por no mínimo cinco anos, contados a partir da data de encerramento do relacionamento ou da realização da operação.

Fintechs que distribuem LCIs, LCAs, CRIs ou CRAs têm obrigações específicas de PLD?

Sim. A distribuição desses títulos exige que a fintech classifique os produtos em sua matriz de risco interna e aplique diligência aprimorada para clientes de maior risco, como investidores de alta renda ou operações de grande valor. O monitoramento contínuo e o registro auditável das transações são obrigatórios.

Treinamento de equipe em PLD/FT é exigência legal ou apenas boa prática?

É exigência legal. A Resolução BCB 119/2021 prevê expressamente que as instituições devem realizar treinamentos periódicos e documentados sobre PLD/FT para todos os colaboradores envolvidos com atividades sujeitas a esse regime. A ausência de registros de treinamento pode ser apontada como infração em inspeções do Bacen.

Decisão jurídica ou contábil pendente?

A SAFIE atende founders e gestores com acesso direto aos sócios — jurídico e contabilidade integrados sob o mesmo teto. Conversamos para entender o caso antes de qualquer recomendação.

Falar com a SAFIE
Sobre os autores

Conteúdo produzido pela SAFIE, consultoria jurídico-contábil para empresas digitais e de tecnologia. A SAFIE é liderada por Lucas Mantovani e Italo Cunha.

Artigos relacionados

Mais artigos em breve.