No Brasil, até o momento, podemos identificar as seguintes categorias de fintechs: de pagamento, gestão financeira, empréstimo, investimento, financiamento, seguro, negociação de dívidas, criptoativos e Distributed Ledger Technologies (DLTs), câmbio, e multisserviços.
As fintechs reguladas, em sentido estrito, são instituições financeiras autorizadas pelo Banco Central do Brasil (BCB), que devem observar a Resolução do Conselho Monetário Nacional (CMN) 4.656/18, com alterações trazidas pela Res. CMN 4.792/20. As duas modalidades previstas são a Sociedade de Crédito Direto (SCD) e a Sociedade de Empréstimos entre Pessoas (SEP).
O mercado se refere também às Instituições de Pagamento (IPs), como fintechs, em sentido amplo, apesar de as mesmas não se constituírem em instituições financeiras. As IPs foram reguladas, no Sistema Financeiro Nacional, a partir do advento da Lei 12.865/13, e um dos principais normativos é a Resolução BCB 80/21, que dentre outras coisas, disciplina a constituição e o funcionamento das IPs.
Mas o que há de comum entre esses veículos legais, instituições financeiras, de um lado, e prestadores de serviços de pagamento, de outro?
O elo comum às mesmas é a regulação prevista pelo CMN e BCB, no que tange às regras prudenciais, de gestão de riscos e controles internos. Apesar de essenciais para a boa gestão dos negócios, as regulações citadas trazem consigo um custo de observância relevante. São muitas as Resoluções, Circulares, Cartas-Circulares, que tratam de todo o ambiente de controles, gestão de risco, governança, compliance, PLD/FT, contabilidade, aspectos financeiros, processuais, dentre muitos outros.
Neste breve artigo, gostaria de focar em três pilares fundamentais, e comuns às fintechs, que possuem grande atenção por parte do regulador. Se eles estiverem bem equacionados em sua fintech, você poderá ficar tranquilo, não apenas quanto à conformidade regulatória, mas também quanto à gestão prudente de seu negócio.
Segurança Cibernética e Finctechs
As fintechs têm em sua origem produtos baseados em Tecnologia da Informação. Está no DNA dessas empresas a tecnologia como alavanca essencial do negócio. É uma grande virtude deste ramo, mas pode ser também seu maior risco.
A informalidade que viabiliza o lançamento acelerado de produtos, pode ter deixado para trás controles e aspectos de segurança da informação que levam a riscos operacionais e de reputação (vejam os recentes casos de invasão de hackers, vazamento de informações e descontinuidade de serviços na nuvem).
O CMN e o BCB, cientes desta situação, determinam regras que tratam da política de segurança cibernética, plano de ação e de resposta a incidentes, contratação de serviços de processamento e armazenamento de dados e de computação em nuvem. São elas a Resolução CMN 4.893/21 (instituições financeiras) e a Resolução BCB 85/21 (IPs).
A questão não é atender ou não a totalidade das referidas normas: são normas, e têm que ser atendidas. O segredo está na tomada de decisão correta para o momento que vive a fintech, sua complexidade, seu modelo de negócio, escolhendo soluções que atendam a norma sem inviabilizar o negócio.
Tais soluções surgem especialmente de profissionais com vivência no assunto, que têm bagagem para olhar para o desafio de forma mais abrangente do que localizada.
Prevenção da lavagem de dinheiro em Fintechs
Houve, recentemente, um grande avanço no regramento da prevenção da lavagem de dinheiro e financiamento do terrorismo, advindo da Circular 3.978/20, que revogou a Circular 3.461/09.
Esses normativos citados regulam a Lei 9.613/98 no Sistema Financeiro Nacional e trazem um grande avanço para o alinhamento do Brasil às práticas internacionais, com vistas inclusive à sua entrada na OCDE (Organização para a Cooperação e Desenvolvimento Econômico).
O desafio, contudo, é que são exigências complexas, envolvendo cadastro, registro e monitoria de transações, informes ao COAF (Conselho de Controle de Atividades Financeiras), abordagem baseada em riscos, de clientes, funcionários, parceiros, mecanismos de acompanhamento e controle, etc.
Não se trata de um checklist, para cumprir tabela, mas de toda uma governança interna voltada a um assunto muito sério e delicado, que no Brasil, em anos recentes, tem trazido responsabilizações criminais não apenas aos perpetrantes envolvidos, mas também às instituições financeiras e demais autorizadas que acabaram por servir de meio (muitas vezes ingenuamente) para tais crimes.
Não faltam exemplos de executivos estatutários punidos com prisão, multas e inabilitações. É sempre bom lembrar que, mesmo numa IP, em sua condição de instituição “não-financeira”, os executivos também respondem pessoalmente perante o BCB.
Gestão de Riscos
As fintechs estão sujeitas à observância da Resolução CMN 4.557/17 (instituições financeiras) e à Circular 3681/13 (IPs), que trazem uma série de exigências relativas à gestão de riscos e de capital.
Muitas delas, pequenas e médias, terão que se desdobrar para esse atendimento, apontando responsáveis (com vinculação estatutária), que passarão a responder legalmente por essa gestão. Haverá também impactos na base de custos, uma vez que se trata da implementação de processos, controles, sistemas e governança, muitas vezes inexistentes.
O que podemos concluir é que, mesmo que alinhado ao perfil de risco e ao tamanho dos negócios, o ambiente necessário para fins de conformidade regulatória possui um peso importante nas estruturas das fintechs. Por conta disso, é vital que o desenho e implementação sejam feitos sob medida, caso-a-caso, de maneira que nem sejam excessivos, comprometendo a rentabilidade, tampouco lenientes, trazendo riscos à boa gestão do negócio, e de sanções regulatórias, às fintechs e aos seus executivos.
One thought on “Os pilares regulatórios para uma boa gestão em fintechs”
Bem colocado Fantin, estes 4 pontos como pilares tornam mais facil a escalada da operação e trazem segurança ao cliente, criando um sistema forte e ágil para o dia a dia.
Excelente artigo! Parabéns Fantin. Ter uma boa gestão de risco possibilita e propicia a alavancagem dos negócios. Obrigada Fantin!