Em setembro de 2024, a prisão da advogada e influenciadora Deolane Bezerra em operação conjunta do Ministério Público e da Polícia Civil de Pernambuco ganhou ampla repercussão. As investigações apontavam para um esquema de lavagem de dinheiro com suposta conexão ao Primeiro Comando da Capital (PCC), segundo informações publicadas pela InfoMoney. Entre os elementos investigados, figuravam movimentações financeiras por canais digitais, incluindo transferências via PIX.
Para o setor financeiro, o caso vai além do noticiário policial. Ele ilustra um risco real e crescente: a utilização de instrumentos de pagamento instantâneo para dissimular a origem de recursos ilícitos. O PIX, lançado pelo Banco Central em novembro de 2020, acumula mais de 800 milhões de chaves cadastradas e processa trilhões de reais por ano, segundo dados do próprio BCB. Sua capilaridade e velocidade, que são seus maiores ativos, também ampliam a janela de exposição ao risco de lavagem.
Este artigo analisa o enquadramento jurídico aplicável, as obrigações regulatórias específicas para fintechs e instituições de pagamento e os impactos práticos que casos como esse impõem à gestão de compliance no setor.
Contexto jurídico e regulatório
Lei de Lavagem de Dinheiro e o papel das instituições financeiras
A Lei 9.613/1998, atualizada pela Lei 12.683/2012, tipifica o crime de lavagem de dinheiro e impõe obrigações de controle e comunicação a uma ampla gama de sujeitos obrigados. Instituições financeiras, inclusive fintechs autorizadas pelo Banco Central, estão expressamente incluídas nessa lista, conforme o artigo 9º da norma.
Essas entidades devem identificar seus clientes (KYC), manter registros de operações, monitorar transações atípicas e comunicar ao Conselho de Controle de Atividades Financeiras (COAF) operações suspeitas acima dos limites estabelecidos ou que apresentem indícios de ilicitude, independentemente de valor. O descumprimento sujeita a instituição a multas, cassação de autorização e, em casos extremos, responsabilização penal de seus administradores.
Regulação do PIX e obrigações de PLD/FT
O PIX é regulado pelo Banco Central por meio do Regulamento PIX (Resolução BCB nº 1/2020 e normas complementares). Esse regulamento não afasta, mas se soma às obrigações de PLD/FT. As instituições participantes do arranjo PIX respondem individualmente pelo monitoramento das transações que processam.
A Circular BCB nº 3.978/2020 estabelece a Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo aplicável a instituições financeiras e de pagamento. Ela exige a adoção de uma abordagem baseada em risco, com avaliação contínua do perfil dos clientes e das operações. Transações fragmentadas (o chamado "smurfing"), depósitos em espécie seguidos de transferências instantâneas e movimentações incompatíveis com o perfil declarado do cliente são exemplos de padrões que devem acionar alertas automáticos.
Responsabilidade das fintechs como participantes indiretos
Fintechs que participam do PIX como instituições de pagamento (IPs) autorizadas pelo BCB têm responsabilidade direta sobre o monitoramento de suas transações. Mesmo as que atuam como participantes indiretos, por meio de um participante direto, não estão totalmente isentas: o contrato com o participante direto deve prever mecanismos de repasse de informações e responsabilidades compartilhadas de PLD/FT.
A Resolução CMN nº 4.753/2019 e as normas do COAF (especialmente a Resolução COAF nº 36/2021) detalham os critérios de comunicação de operações suspeitas. Ignorar esses gatilhos, mesmo por omissão ou falha sistêmica, pode configurar infração administrativa grave, com multas que chegam a R$ 20 milhões ou ao dobro do valor da operação, conforme o artigo 12 da Lei 9.613/1998.
Impacto prático
Para founders e gestores de fintechs, o caso Deolane funciona como um sinal de alerta concreto. Quando uma operação policial de grande porte identifica movimentações suspeitas via meios de pagamento digitais, o Banco Central e o COAF costumam intensificar fiscalizações no setor. Isso significa que instituições com controles frágeis ficam mais expostas a auditorias, questionamentos e eventuais autos de infração.
Na prática, o mínimo esperado de qualquer fintech que opera com PIX inclui: motor de monitoramento transacional com regras parametrizadas por perfil de risco, processo formalizado de análise de alertas, equipe ou responsável dedicado a PLD/FT e política interna documentada e aprovada pela diretoria. A ausência de qualquer um desses elementos já configura descumprimento da Circular BCB nº 3.978/2020.
Outro ponto crítico é o relacionamento com parceiros e clientes pessoa jurídica. Empresas usadas como "laranjas" em esquemas de lavagem tendem a apresentar padrões específicos: abertura recente, faturamento declarado incompatível com o volume transacionado e sócios sem histórico de atividade empresarial. O onboarding com verificação aprofundada de PJ, incluindo análise de beneficiário final, é obrigação expressa e não opcional.
Considerações finais
Casos com repercussão pública como o da operação que resultou na prisão de Deolane Bezerra tendem a acelerar revisões regulatórias e aumentar a pressão sobre instituições financeiras para aprimorar seus controles de PLD/FT. Fintechs que tratam compliance como custo operacional e não como pilar estratégico correm risco não apenas de multas, mas de perda de autorização e dano reputacional irreversível.
A mensagem regulatória é clara: operar o PIX com eficiência tecnológica é necessário, mas insuficiente. É preciso operar com responsabilidade legal equivalente. Investir em sistemas de monitoramento, capacitação de equipes e revisão periódica de políticas de PLD/FT não é diferencial competitivo, é requisito de funcionamento.