05/Sep/2025

As fraudes envolvendo fintechs registradas no Banco Central bem como empresas que operam como Banking-as-a-Service (BaaS) transformaram a cidade de Campinas (SP) em um hub da lavagem de dinheiro por meio de instituições de pagamento. Elas substituíram os antigos doleiros e criaram um universo de operações suspeitas investigadas nas Operações Concierge, Tai Pan, Quasar, Tank e Carbono Oculto que, segundo relatórios do Conselho de Controle das Atividades Financeiras (Coaf), atingiram R$ 170 bilhões. Entre as empresas investigadas estão o BK Bank e o 2GoBank, ambas suspeitas de ligação com o Primeiro Comando da Capital (PCC). Depois de a Receita Federal determinar novas regras para as fintechs, o Banco Central se prepara para fechar o cerco a essas empresas com uma nova regulamentação para o setor. A avaliação de representantes do Departamento de Supervisão de Condutas do Banco Central é que as plataformas nasceram para trazer competição e acesso fácil a serviços bancários digitais, em um movimento de inclusão financeira e digital feito pela autoridade monetária.

Mas, ao mesmo tempo em que se abriu e promoveu maior competição, o crime organizado passou a se apropriar dos benefícios oferecidos. O momento, agora, seria de deslocar esse pêndulo em direção da segurança, com novas regras que permitam aumentar a fiscalização e o controle sem abrir mão dos benefícios oferecidos. Esse seria o caso da obrigação dessas instituições de fornecer informações do Banco Central. O prazo atual para que isso acontecesse (2027) pode ser adiantado. O mesmo pode acontecer com pequenas instituições que tinham até 2029 para se submeter a todas as normas seguidas pelos bancos. Outro ponto que deve mudar é a existência das chamadas contas-bolsão e o controle de ativos virtuais. O uso das contas-bolsão foi deturpado. O mecanismo foi criado para facilitar operações de câmbio do comércio internacional do Brasil, permitindo que empresas iniciadoras de pagamento usassem uma mesma conta para fechar em um único contrato de câmbio compras pequenas efetuadas por pessoas diferentes, barateando o custo da operação.

Atualmente, a iniciadora de pagamento é obrigada a identificar quem é seu cliente, mas não tem a obrigação de enviar aos órgãos de fiscalização e controle, como o Banco Central, a identificação de cada usuário da conta com as respectivas quantias movimentadas. O Banco Central estuda tornar obrigatório o envio dessas informações para todas as plataformas digitais. Atualmente são três os tipos de fintechs controladas pelo Banco Central: as instituições de pagamento (IPs), as sociedades de crédito direto (SCDs) e as sociedades de crédito entre pessoas (SEPs). Ao todo, o Banco Central registra 193 IPs, 141 SCDs e 12 SEPs. Todas as contas de pagamento dos clientes das IPs, SCDs e SEPs autorizadas a funcionar pelo BC precisam ser enviadas para registro no Cadastro de Clientes do Sistema Financeiro Nacional (CCS) conforme o artigo 1.º da Resolução BCB Nº 179, de 19 de janeiro de 2022. Os relacionamentos das contas que detenham bens, direitos ou valores (ativos) de clientes das instituições, inclusive as 'fintechs', realmente precisam ser registrados no CCS.

As novas regras devem ser adotadas em meio à crise do setor motivada pelo uso de instituições de pagamento como bancos do crime organizado, afetando também as áreas do crédito direto e do câmbio. O Banco Central pretende ainda prevenir a evasão de divisas por meio de criptoativos que financiam o tráfico internacional de drogas e o terrorismo. De acordo com a avaliação da autoridade monetária, o principal problema estaria no setor de Banking-as-a-Service (BaaS). Trata-se de empresas que vendem o acesso a produtos bancários, como contas e cartões de pagamento, por meio de plataformas, atualmente, sem a necessidade de registro no BC. A ideia do Banco Central será disciplinar os procedimentos necessários à contratação de serviços no modelo de BaaS, definindo regras de governança corporativa, gerenciamento de riscos, requisitos de segurança, conduta, controles internos, responsabilização, consequências da decretação de regime de resolução e do encerramento da relação contratual dessas fintechs com seus clientes. Elas passariam a ter obrigações iguais às das instituições registradas no Banco Central.

Essas fintechs já são obrigadas a coletar informações mínimas de seus clientes, para fins de identificação e qualificação (nome completo e número do CPF, firma ou denominação social e o número do CNPJ, bem como a identificação do local de residência, o local da sede ou da filial). A regulamentação também exige o registro e o monitoramento de todas as operações realizadas, produtos e serviços contratados, inclusive saques, depósitos, aportes, pagamentos, recebimentos, transferências de recursos e operações de câmbio com identificação de origem e destino dos recursos. Atualmente, as empresas que operam como BaaSs não precisam informar ao BC quem são as pessoas físicas e jurídicas que usam seus serviços. Várias delas passaram a oferecer ainda dispositivos como as contas-bolsão em bancos onde as movimentações e identidade de seus clientes eram controladas apenas por meio de escrituração interna. Com isso, também deixavam de notificar ao Coaf as operações suspeitas, instrumento fundamental para combater a lavagem de dinheiro.

De acordo com o Banco Central, as normas que dispõem sobre a abertura, a manutenção e o encerramento de conta de depósitos e de contas de pagamento já estabelecem que as instituições financeiras e de pagamento, para fins da abertura das contas, devem adotar procedimentos e controles que permitam verificar e validar a identidade e a qualificação dos titulares da conta e, quando for o caso, de seus representantes, bem como a autenticidade das informações fornecidas pelo cliente, inclusive mediante confrontação dessas informações com as disponíveis em bancos de dados de caráter público ou privado. Não foi o que ocorreu em diversos casos investigados pela Polícia Federal. Normas elementares de compliance e de controle de atividades suspeitas foram solenemente ignoradas, de acordo com as investigações das Operações Concierge, Tai Pan, Carbono Oculto, Tank e Quasar da Polícia Federal e do Grupo de Atuação Especial de Combate ao Crime Organizado (Gaeco), do Ministério Público de São Paulo.

O Banco Central não informa quantas das fintechs regularizadas pela autoridade monetária sofreram fiscalização nos últimos três anos, mas afirmou que as ações de supervisão não se limitam às sanções previstas em lei. De acordo com os indícios e irregularidades, elas passam por advertências, multas e outras medidas coercitivas e preventivas, podendo chegar até a procedimentos sancionadores. Todas as IPs, SCDs e SEPs fazem parte do escopo de monitoramento e fiscalização pelo Banco Central, mediante processos de monitoramento contínuo ou mediante ações de supervisão direta, seguindo uma abordagem baseada em risco alinhada às recomendações internacionais sobre supervisão. As ações de inspeção são definidas com base no risco, como prevê as recomendações internacionais sobre supervisão, em um mecanismo chamado Supervisão baseada no Risco.

O Banco Central atua junto às instituições reguladas para aprimorar continuamente a regulamentação da prevenção e do tratamento de fraudes no Sistema Financeiro Nacional (SFN), buscando implementar mecanismos adicionais de segurança aos produtos e serviços financeiros oferecidos à população a fim de dificultar e reduzir o cometimento desses crimes. Ainda de acordo com a área de fiscalização do banco, o Banco Central também troca informações frequentemente com os órgãos de persecução e investigação como polícias e Ministério Público. A autorização do Banco Central para o funcionamento de empresa do setor, e a consequente entrada no seu perímetro de regulação e supervisão, é condicionada às atividades por ela exercidas ou pelos serviços prestados, independentemente da tecnologia empregada. As semanas que antecederam a deflagração das Operações Carbono Oculto, Tank e Quasar foram precedidas por um trabalho silencioso da diretoria de fiscalização do Banco Central, iniciado em fevereiro deste ano por meio de consultas públicas.

A Federação Brasileira dos Bancos (Febraban) foi uma das entidades que entregou ao Banco Central sugestões para apertar o cerco ao paraíso das fintechs. É justamente na brecha do que está ou não sob o guarda-chuva da fiscalização e controle do Banco Central que a Febraban resolveu mostrar sua preocupação. A Febraban está preocupada e atenta diante do novo cenário no setor financeiro com a emergência de diversos novos agentes do mercado que não são submetidos aos controles adequados e já comuns aos bancos do País. Nem todas as Instituições de Pagamento em operação no País têm autorização do Banco Central. A concorrência é muito bem-vinda e é sempre saudável, desde que em condições de igualdade, particularmente nas regras de Prevenção a Lavagem de Dinheiro. Entre as propostas entregues pela Febraban está o bloqueio de CPFs e CNPJs usados como laranjas em operações de lavagem de dinheiro ou golpes de internet.

As pessoas jurídicas e físicas que se prestassem a esse papel ficariam impossibilitadas de movimentar recursos no CCS por cinco anos, com a liberação exclusiva de saques de contas-salário. Outra medida pretendida pelos bancos é que todas as fintechs (registradas ou não no Banco Central) passem a ser obrigadas imediatamente a seguir as mesmas normas obedecidas pelos demais agentes do sistema financeiro. Ou seja, a Febraban quer que o Banco Central faça um movimento idêntico ao realizado pela Receita Federal, no fechamento de agosto, após a Operação Carbono Oculto, quando decidiu que as fintechs deviam passar a usar o e-Financeira para registrar informações sobre seus clientes. De acordo com a entidade, tais assimetrias que acabam por ampliar os riscos do sistema financeiro e, por isso, a Febraban entende que deveria ser encurtado o prazo de 2029 para que todas essas instituições tenham de se regularizar e pedir autorização.

Para a federação dos bancos, todos os agentes de mercado do setor deveriam ser obrigados a ter uma política firme de integridade, aparelhados e com procedimentos, controles e ferramentas que possam monitorar, identificar e comunicar as operações suspeitas ou atípicas de seus clientes. Os bancos brasileiros têm a obrigação de cumprir e obedecer a todo marco regulatório e legal e troca de informações. Partiram de bancos denúncias feitas à polícia de atuação suspeita sobre algumas instituições de pagamentos e fintechs que, muitas vezes sem a devida autorização, estão operando no sistema financeiro nacional e oferecendo produtos e serviços financeiros para uma suposta e falsa "blindagem patrimonial de seus clientes". Esse foi o caso da Operação Concierge, da PF, que em 2024 verificou que as contas-bolsão de duas fintechs eram oferecidas com o propósito de evitar que os recursos financeiros depositados ali fossem alcançados por ordens judiciais para bloqueios e penhoras desses recursos. Fonte: Broadcast Agro. Adaptado por Cogo Inteligência em Agronegócio.