Antes tarde do que nunca, o Banco Central começou a cortar o mato alto em torno das fintechs. No entanto, o BC ainda terá de capinar muito para reduzir as brechas regulatórias que têm servido de esconderijo para práticas criminosas. As medidas anunciadas na semana passada estão longe de equacionar as vulnerabilidades no sistema financeiro (ver tabela abaixo), notadamente de pagamentos, a começar pela elevação do capital mínimo exigido.

A subida do sarrafo, por si só, não vai ao âmago de um dos maiores problemas: o risco do aporte de recursos de origem opaca persiste. Além disso, há formas de atender à determinação do BC sem exatamente atendê-la, vide a proliferação de holdings e o aumento da fusão entre fintechs, movimentos que teriam como objetivo principal atingir o capital mínimo estabelecido. Da mesma forma, existem caminhos para as instituições financeiras driblarem o encerramento compulsório das “contas bolsão”, que centralizam operações de múltiplos clientes e se tornaram um instrumento fartamente usado para a movimentação de recursos do crime organizado. Uma rota de escape da ilegalidade é a migração de fluxos para estruturas interpostas e camadas de intermediários que mascaram o beneficiário econômico. Ou seja: é alta a probabilidade que ocorra um aumento do número das chamadas “contas de passagem” ou “contas laranja” em diversas fintechs para dificultar o rastreamento.

A recente Operação Carbono Oculto evidenciou a capacidade do crime organizado em manejar sofisticados mecanismos financeiros. O PCC tem uma estrutura de gestão e movimentação de capital de fazer inveja a grandes corporações, valendo-se de uma complexa malha de instituições financeiras que operam com notória assimetria regulatória em relação aos bancos tradicionais. O desafio do Banco Central é reduzir esse Grand Canyon normativo e de fiscalização. O problema é que, ao menos até o momento, o rato tem mostrado ser mais ágil do que o gato. O fechamento de contas irregulares, por exemplo, não impede o uso de identidades sintéticas, laranjas e intermediários para contornar o reforço de KYC (Know Your Customer), tampouco a utilização do onboarding, ou seja, entrada e cadastro de novos clientes em massa com documentação limítrofe e a criação de clusters de clientes com vínculos ocultos. Outra forma das fintechs se esquivarem do aperto nas regras é empurrar para terceiros a responsabilidade pelo compliance. O que não falta nesse setor são operações “shadow” por parceiros poucos regulados (correspondentes, marketplaces etc) e um crescente volume de transações por terceirizados sem auditoria, além de contratos com cláusulas vagas sobre PLD/FT (Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo). São artimanhas para diluir a responsabilidade das instituições financeiras.

Outro ponto que o Banco Central terá de atacar são as criptomoedas. Ontem, o BC anunciou as primeiras normas para operações com moedas digitais. Ainda há muito por fazer. Aqui há o encontro de dois rios de águas turvas. Tanto as fintechs quanto os criptoativos ainda carecem de uma regulação capaz de coibir atividades ilegais. Por ora, o crime organizado nada de braçadas nessa pororoca. A circulação de moedas digitais e o uso de plataformas DeFi (Decentralized Finance) permitem o cash-out rápido por canais com menor padronização de KYC e obstáculos que dificultam a rastreabilidade. A ver se a regulamentação sobre ativos criptográficos a ser publicada pelo BC será capaz de conter o uso desses expedientes para fins criminosos.

O próprio ritmo de implementação das mudanças regulatórias em relação às fintechs é uma faca de dois gumes. Segundo informações apuradas pelo RR, o Banco Central pretende alterar o arcabouço normativo de forma gradual. No BC, há o temor de que o aperto nas regras de uma só vez possa levar a uma quebradeira de fintechs. A própria instituição calcula que mais de 500 instituições precisarão de reforço de capital. É uma preocupação razoável, mas que, por si só, já denota a fragilidade sistêmica desses bancos que não se dizem bancos. Além disso, a transição gradual até 2028 – a começar pela adequação ao capital mínimo exigido – traz a reboque alguns pontos de atenção. Um deles é a possibilidade de “janelamento” do risco, ou seja, das fintechs empurrarem volumes e passivos para janelas de menor exigência temporal com o objetivo de reduzir exigências imediatas. Esse intervalo de tempo concedido pelo BC abre caminho também para que as instituições usem de sazonalidades artificiais de volumes próximo a marcos regulatórios, valendo-se, por exemplo, da manipulação de datas de contratos/lançamentos. Uma solução seria o BC definir metas e métricas trimestrais (não só anuais); stress tests regulatórios; disclosure contínuo e exigência de plano de transição. Como se vê, ainda há muito capim para o Banco Central aparar.

MUDANÇAS REGULATÓRIAS PARA FINTECHS – VULNERABILIDADES E PREVENÇÕES

O quadro abaixo foi elaborado a partir de consultas a advogados especialistas em direito regulatório e executivos da área de compliance. As contribuições permitiram mapear, de forma ilustrativa, os principais riscos, as vulnerabilidades, algumas já existentes e outras vinculadas à nova regulamentação, e os pontos de reforço necessários associados às regras para as fintechs.

Elevação do capital mínimo e fórmula por atividade

Encerramento compulsório de “contas-bolsão”

Capital atrelado ao risco real da atividade

Reforço de KYC e fechamento de contas irregulares

Transição gradual (ramp-up até 2028)

Responsabilização por compliance via terceiros

Integração e fluxos transfronteiriços

Saídas via cripto/DeFi e on/off-ramps

Modelos de supervisão baseada em risco