Voltar ao site SAFIE →
Compliance e PLD em fintechs

Compliance e PLD em Fintechs: Obrigações e Riscos

Por · · 5 min de leitura
Compliance e PLD em Fintechs: Obrigações e Riscos

Reportagem publicada pela InfoMoney aponta que a lentidão no crédito bancário e a alta dos custos de insumos estão freando a construção civil e, ao mesmo tempo, impulsionando a captação via Fundos de Investimento em Direitos Creditórios (FIDCs). O movimento reflete uma migração relevante do financiamento de projetos imobiliários e de infraestrutura para estruturas do mercado de capitais, com participação crescente de gestoras, fintechs de crédito e plataformas de distribuição digital.

Esse cenário não é apenas uma oportunidade de negócio. Ele também representa um aumento proporcional do risco regulatório, especialmente no campo da Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT). FIDCs que operam com recebíveis de construtoras, incorporadoras e empreiteiras estão expostos a riscos típicos do setor imobiliário, historicamente classificado como de alto risco na literatura internacional sobre crimes financeiros.

Para fintechs que atuam como gestoras, custodiantes, originadoras ou distribuidoras dessas operações, o compliance de PLD deixou de ser uma formalidade e passou a ser um requisito operacional com impacto direto na continuidade do negócio. Este artigo analisa o que a regulação brasileira exige, quais são os pontos críticos e como estruturar uma resposta adequada.

Contexto jurídico e regulatório

O marco regulatório de PLD/FT no Brasil

A base legal da prevenção à lavagem de dinheiro no Brasil é a Lei nº 9.613/1998, alterada substancialmente pela Lei nº 12.683/2012. Essa norma estabelece as obrigações de identificação de clientes, manutenção de registros e comunicação de operações suspeitas ao Conselho de Controle de Atividades Financeiras (COAF), hoje vinculado ao Banco Central do Brasil.

Para fintechs e demais instituições financeiras autorizadas pelo BACEN, a regulamentação específica está na Circular nº 3.978/2020, que substituiu normativas anteriores e instituiu uma abordagem baseada em risco. A norma exige que cada instituição avalie seu próprio perfil de exposição e calibre os controles de acordo com os riscos identificados, incluindo a natureza dos clientes, os produtos ofertados, os canais de distribuição e as regiões geográficas atendidas.

Para gestoras de FIDCs e demais participantes do mercado de capitais, a Instrução CVM nº 617/2019 (atualmente incorporada ao âmbito da Resolução CVM nº 50/2021) define as obrigações de PLD aplicáveis. Isso significa que uma fintech que atua simultaneamente como instituição de pagamento autorizada pelo BACEN e como gestora de FIDC registrada na CVM pode estar sujeita a dois regimes regulatórios distintos e cumulativos, com obrigações que precisam ser harmonizadas internamente.

Setor imobiliário e FIDCs: por que o risco é maior

O Grupo de Ação Financeira Internacional (GAFI/FATF) classifica o setor imobiliário como um dos principais vetores de lavagem de dinheiro globalmente. No Brasil, o COAF já publicou relatórios de inteligência destacando o uso de estruturas de securitização e fundos para dissimular a origem de recursos. Quando uma fintech origina ou distribui cotas de FIDCs lastreados em recebíveis imobiliários, ela assume exposição direta a esse vetor de risco.

A Circular BACEN 3.978/2020 exige que a avaliação interna de risco (AIR) das instituições contemple explicitamente os produtos e serviços oferecidos. FIDCs com cedentes do setor de construção civil devem, portanto, figurar com ponderação de risco mais elevada na AIR da gestora ou da fintech originadora, com procedimentos de diligência reforçada (enhanced due diligence) para os cedentes e cotistas envolvidos.

Além disso, a Resolução BCB nº 119/2021 detalha os requisitos de identificação de beneficiários finais. Em estruturas de FIDC com cedentes que são SPEs (Sociedades de Propósito Específico) ou holdings de capital fechado, a identificação da cadeia de controle até a pessoa física beneficiária final é obrigatória e, na prática, uma das etapas mais desafiadoras do processo de onboarding.

Impacto prático

Para fintechs que operam como originadoras, gestoras ou distribuidoras de FIDCs imobiliários, o crescimento do volume de operações não pode ser acompanhado apenas por mais comercial e tecnologia. Ele exige proporcional expansão da estrutura de compliance, com profissionais dedicados, sistemas de monitoramento transacional e políticas documentadas de KYC (Know Your Customer) e KYB (Know Your Business).

O principal risco prático está na ausência ou insuficiência da Avaliação Interna de Risco. O BACEN tem utilizado esse documento como ponto central das inspeções de PLD. Fintechs que não conseguem demonstrar que conhecem seu próprio perfil de risco, que não têm uma matriz formalizada e que não revisam a AIR periodicamente estão expostas a penalidades que vão de advertência formal a multas de até R$ 20 milhões, conforme previsto no art. 12 da Lei nº 9.613/1998, com os valores atualizados pela Lei nº 12.683/2012.

Há também um impacto contábil relevante. Os custos de compliance de PLD, que incluem sistemas de monitoramento, treinamento de equipes, contratação de oficiais de conformidade e eventuais consultorias externas, precisam ser provisionados no orçamento operacional. Fintechs em estágio inicial frequentemente subestimam esses custos, o que cria tanto um risco regulatório quanto um risco financeiro no médio prazo, especialmente quando o crescimento da base de clientes ultrapassa a capacidade instalada de monitoramento.

Considerações finais

O movimento de expansão dos FIDCs como alternativa ao crédito bancário é legítimo, relevante para a economia e abre oportunidades reais para fintechs. Mas ele também amplia o perímetro de responsabilidade regulatória dessas empresas, especialmente no campo de PLD/FT. Ignorar essa dimensão no planejamento estratégico e operacional é um erro que pode comprometer a autorização de funcionamento e a reputação da empresa no mercado.

Estruturar um programa de PLD/FT robusto não é apenas uma obrigação legal; é também um diferencial competitivo em um setor onde investidores institucionais, fundos de venture capital e parceiros bancários avaliam a maturidade regulatória das fintechs antes de firmar qualquer compromisso. Compliance bem feito protege o negócio e viabiliza o crescimento sustentável.

Perguntas frequentes

Quais fintechs são obrigadas a ter programa de PLD/FT no Brasil?

Todas as instituições autorizadas pelo Banco Central (incluindo IPs, SCDs, SEPs e bancos digitais) estão sujeitas à Circular BCB nº 3.978/2020. Gestoras de FIDCs e demais participantes do mercado de capitais seguem a regulação da CVM. Se a fintech tiver autorização de ambos os reguladores, os dois regimes se aplicam de forma cumulativa.

O que é a Avaliação Interna de Risco (AIR) e quem precisa fazer?

A AIR é um documento obrigatório exigido pela Circular BCB nº 3.978/2020 para todas as instituições financeiras autorizadas. Ela deve mapear os riscos de lavagem de dinheiro e financiamento do terrorismo específicos do negócio, considerando perfil de clientes, produtos, canais e geografia. Deve ser revisada sempre que houver mudanças relevantes no modelo de negócio e, no mínimo, periodicamente.

Quais são as penalidades por descumprimento das normas de PLD?

O art. 12 da Lei nº 9.613/1998 prevê advertência, multa de até R$ 20 milhões ou 1% do faturamento dos 12 meses anteriores (o que for maior), inabilitação temporária de administradores e cassação da autorização de funcionamento. Além disso, administradores podem responder criminalmente pelo crime de lavagem de dinheiro em caso de omissão dolosa.

Como identificar o beneficiário final em estruturas de FIDC com SPEs?

A Resolução BCB nº 119/2021 exige identificar a pessoa física que detém, direta ou indiretamente, 25% ou mais do capital ou dos direitos de voto de uma pessoa jurídica. Em SPEs e holdings fechadas, isso exige análise da cadeia societária até a pessoa física final, com documentação comprobatória. O processo deve ser registrado e atualizado sempre que houver alteração societária.

Fintechs pequenas (seed, série A) precisam de um departamento de compliance dedicado?

A norma não exige necessariamente um departamento próprio, mas exige um diretor responsável pelo programa de PLD, que pode acumular outras funções em empresas menores, desde que haja independência funcional. O importante é que o programa esteja documentado, implementado e operacional. Terceirização parcial de algumas funções (como monitoramento transacional) é possível, mas a responsabilidade regulatória permanece com a instituição.

Decisão jurídica ou contábil pendente?

A SAFIE atende founders e gestores com acesso direto aos sócios — jurídico e contabilidade integrados sob o mesmo teto. Conversamos para entender o caso antes de qualquer recomendação.

Falar com a SAFIE
Sobre os autores

Conteúdo produzido pela SAFIE, consultoria jurídico-contábil para empresas digitais e de tecnologia. A SAFIE é liderada por Lucas Mantovani e Italo Cunha.

Artigos relacionados

Mais artigos em breve.