Fintechs, combate à lavagem de dinheiro, publicação da IN RFB 2.278/2025 e o papel do compliance

Nicolle Asam Katarivas*

Em meio as operações “Carbono Oculto” e “Tank”, que paralisaram a avenida Brigadeiro Faria Lima, conduzidas pela Polícia Federal, Polícia Militar, Receita Federal do Brasil, Receitas Estaduais e promotores do Ministério Público de São Paulo (MPSP), as instituições de pagamentos e participantes de arranjos de pagamentos foram colocadas no centro das atenções.

Isso porque as investigações relevaram grande esquema de sonegação fiscal e lavagem de dinheiro do crime organizado ligado a facção criminosa PCC, principalmente no setor de combustível, que ocultava o patrimônio através da utilização de fundos de investimento e movimentação de recursos por meio de fintechs.

Artigos relacionados: Bancos e fintechs entram na corrida do “IOF Zero”

A utilização das fintechs para esse fim foi possível por brechas regulatórias como as “contas-bolsão”, que embora previstas em lei, permite que as fintechs depositem valores de múltiplos clientes em uma única conta bancária, mantida por instituição financeira, sem que seja possível rastrear a procedência individual dos valores depositados. Além disso, a não inclusão das fintechs no âmbito da IN RFB nº 1571/2015, que estabelece a obrigatoriedade de prestação de informações relativas as operações financeiras à Receita Federal também facilitaram o esquema.

Evidenciados concretamente os riscos de tais brechas regulatórias, a Receita Federal publicou em 28.08.2025 a Instrução Normativa RFB nº 2.278/2025, obrigando as instituições de pagamentos e participantes de arranjos de pagamentos às obrigações relativas a apresentação da “E-financeira”, até então obrigatória apenas para as instituições financeiras.

A E-Financeira consiste em obrigação acessória de apresentação de declarações em formato digital relativas as operações financeiras de usuários cujo as transações estejam acima dos limites previstos em lei, sendo que devem ser apresentadas de forma detalhada informações como: (i) cadastros; (ii) saldos em contas de depósito; (iii) saldos de aplicações financeiras; (iv) rendimentos brutos acumulados em aplicações financeiras; (v)  saldos e movimentações de planos de previdência, seguros de pessoas e consórcios; (vi) operações de câmbio e transferências internacionais, entre outras. A não apresentação ou apresentação fora do prazo sujeita a pessoa jurídica ao pagamento de multa.

Considerando que a referida Instrução Normativa entrou em vigor no ato de sua publicação e considerando, ainda, novas movimentações no sentido de aperfeiçoar os mecanismos de segurança e conformidade das fintechs ao sistema financeiro nacional, como a publicação pelo Banco Central das resoluções BCB nºs 494, 495, 496, 497 e 498, as fintechs iniciam uma corrida para o cumprimento de tais obrigações e aperfeiçoamento de seus sistemas de monitoramento e rastreio de informações.

E é nesse ponto que o compliance assume papel estratégico e definitivo para garantir uma atuação coordenada a fim de cumprimento das novas regras sem onerar demasiadamente as atividades mantidas pela empresa. Para além do cumprimento das obrigações advindas com as mencionadas Instrução Normativa e resoluções, as fintechs deverão se resguardar com procedimentos capazes de defendê-las em eventual envolvimento em investigações ou ações penais. 

Leia também: Nova tributação ameaça competitividade de fintechs no Brasil

As boas práticas de governança corporativas, aliadas a mecanismos de monitoramento de informações, controles internos, desenvolvimento de tecnologias e alocação de custos e riscos serão imprescindíveis para a proteção jurídica dessas empresas e continuidade de suas operações.

_{*Nicolle Asam Katarivas é advogada da Manesco Advogados, especialista em operações de M&A pela Fundação Getúlio Vargas (FGV-SP) e pós-graduada em direito empresarial.}