Fintechs e regulação: quais as lições da operação da Polícia Federal?

Fintechs e regulação: quais as lições da operação da Polícia Federal?
A sociedade deve assumir papel central na pressão por maior segurança jurídica para as fintechs — um modelo que, do ponto de vista comercial, mostrou-se altamente bem-sucedido na primeira metade desta década/Freepik
Publicado em 29/08/2025 às 18:08

Aylton Gonçalves*

A Operação Carbono Oculto trouxe a regulação de fintechs de volta ao debate público. A partir disso, alguns esclarecimentos parecem necessários, notadamente quanto às normas emitidas pelo Conselho Monetário Nacional (CMN) e pelo Banco Central do Brasil (BCB). 

Leia também: A lavagem de dinheiro em três atos: o que as operações Quasar, Tank e Carbono Oculto nos ensinam

Fintech é instituição supervisionada pelo Banco Central do Brasil?

O termo “fintech” refere-se à união das palavras “financial” e “technology”. Desse modo, em linhas gerais, pode-se dizer que, se uma empresa associa tecnologia a serviços financeiros, está-se diante de uma “fintech”. Em sua origem, a palavra tem viés comercial e jornalístico, não regulatório. Isto não significa, no entanto, que fintechs passam ao largo da regulação.

A legislação do Sistema Financeiro Nacional (SFN) e do Sistema de Pagamentos Brasileiro (SPB) adota conceituação pela atividade. Assim, se, exemplificativamente, uma empresa atua na intermediação de recursos financeiros, é caracterizada como instituição financeira (IF) (art. 17, caput, Lei nº 4.595/1964) . Noutra via, se, por exemplo, uma empresa tem como atividade principal ou acessória a gestão de conta de pagamento, identifica-se uma instituição de pagamento (IP) (art. 6, inciso III, alínea “c”, Lei nº 12.865/2013).

Instituições financeiras e instituições de pagamento são supervisionadas pelo Banco Central do Brasil (art. 10, inciso IX, Lei nº 4.595/1964 e art. 9º, inciso VIII, Lei nº 12.865/2013). Dessa maneira, se uma fintech decidir ter atividade econômica típica de instituição financeira ou de pagamento, sujeitar-se-á à supervisão do Banco Central do Brasil.

Em regra, considerada a evolução da norma infralegal ao longo dos últimos 12 anos, as fintechs brasileiras adotam a forma regulatória de instituição de pagamento. Adicionalmente, em 2018, tendo em vista a digitalização dos serviços financeiros, foi editada a Resolução CMN nº 4.656, norma que introduziu o tipo regulatório das “fintechs de crédito” (sociedades de crédito direito – SCD e sociedades de empréstimo entre pessoas – SEP), hoje regradas pela Resolução CMN nº 5.050/2022. As fintechs de crédito são instituições financeiras (art. 3º e art. 11, Resolução CMN nº 5.050/2022).

Com isso, temos, pelo menos, dois modelos regulatórios principais para fintechs no Brasil: (i) IP e (ii) SCD/SEP. Ambos atraem para si a supervisão do Banco Central do Brasil.

Há ausência de normas infralegais para fintechs?

Fintechs, se instituições financeiras ou de pagamento, contam com carga normativa robusta.

Outros artigos em LexLegal: IAs estão comprometendo reputações de profissionais e marcas

Apenas para fins de exemplo, utilizando-se o caso das instituições de pagamento, com atenção midiática por conta da Operação Carbono Oculto, há, em rol não exaustivo, normas para PLD/FTP, incluindo reporte de ocorrência e inocorrência de operações suspeitas de lavagem de dinheiro, via Circular BCB nº 3.978/2020 e Carta-Circular BCB nº 4.001/2020, aplicáveis também a IFs; Prevenção a Fraudes, via Resolução BCB nº 142/2021, aplicável a também a IFs; Segurança Cibernética, via Resolução BCB nº 85/2021; Compliance, via Resolução BCB nº 65/2021; Ouvidoria, via Resolução BCB nº 28/2020; e Controles Internos, via Resolução BCB nº 260/2022.

A Operação Carbono Oculto evidencia uma lacuna normativa?

A norma infralegal deve avançar imediatamente no que toca à regulação das atividades de banking-as-a-service (BaaS). Essa estrutura negocial permite a oferta de “conta bolsão” e “contas gráficas”, modelo que dificulta a visibilidade tanto de parceiros negociais (que “terceirizam” a atividade econômica para qual foram autorizados) quanto dos reguladores.

Ainda que em contexto específico, o do arranjo de pagamentos Pix, o BaaS recebeu tratamento normativo quando da edição da Resolução BCB nº 269/2022 e da Resolução BCB nº 293/2023, normas que alteraram o Regulamento anexo à Resolução BCB nº 01/2020, com vistas a impedir a manutenção de modelos negociais que impediam ou dificultavam a supervisão no arranjo instituído pela autarquia.

Recentemente, o BaaS foi tema de consulta pública, especificamente por meio do Edital de Consulta Pública nº 108. O texto submetido à avaliação da sociedade civil traz consigo uma solução à lacuna realçada pela Operação Carbono Oculto: a individualização de contas (art. 5º, § 2º).

O que podemos concluir?

Em primeiro lugar, podemos concluir o óbvio: fintechs não são imunes à supervisão do Banco Central do Brasil. Pelo contrário, a depender do modelo regulatório adotado, são alvo de extensa atividade normativa, o que demanda importante alocação de recursos. 

Veja também: Oportunidades e estratégias relacionadas ao saldo credor de ICMS no contexto da reforma tributária

Como passo seguinte, é indubitável a necessidade de que se regule a atividade de BaaS imediatamente. Aos que lidam cotidianamente com a regulação do mercado financeiro isso já estava claro. Agora, a sociedade, de modo geral, será elemento de pressão para a segurança jurídica desse modelo, que, do ponto de vista comercial, foi extremamente exitoso na primeira metade desta década.

*Aylton Gonçalves é advogado especializado em Regulação dos Mercados Financeiro e de Capitais. Ex-Diretor Jurídico e Compliance de Instituição de Pagamento. Sócio-fundador do Aylton Gonçalves Advogados. Consultor Jurídico e Regulatório GMS.

SÃO PAULO WEATHER