Fintechs e regulação: quais as lições da operação da Polícia Federal?

Aylton Gonçalves*
A Operação Carbono Oculto trouxe a regulação de fintechs de volta ao debate público. A partir disso, alguns esclarecimentos parecem necessários, notadamente quanto às normas emitidas pelo Conselho Monetário Nacional (CMN) e pelo Banco Central do Brasil (BCB).
Leia também: A lavagem de dinheiro em três atos: o que as operações Quasar, Tank e Carbono Oculto nos ensinam
Fintech é instituição supervisionada pelo Banco Central do Brasil?
O termo “fintech” refere-se à união das palavras “financial” e “technology”. Desse modo, em linhas gerais, pode-se dizer que, se uma empresa associa tecnologia a serviços financeiros, está-se diante de uma “fintech”. Em sua origem, a palavra tem viés comercial e jornalístico, não regulatório. Isto não significa, no entanto, que fintechs passam ao largo da regulação.
A legislação do Sistema Financeiro Nacional (SFN) e do Sistema de Pagamentos Brasileiro (SPB) adota conceituação pela atividade. Assim, se, exemplificativamente, uma empresa atua na intermediação de recursos financeiros, é caracterizada como instituição financeira (IF) (art. 17, caput, Lei nº 4.595/1964) . Noutra via, se, por exemplo, uma empresa tem como atividade principal ou acessória a gestão de conta de pagamento, identifica-se uma instituição de pagamento (IP) (art. 6, inciso III, alínea “c”, Lei nº 12.865/2013).
Instituições financeiras e instituições de pagamento são supervisionadas pelo Banco Central do Brasil (art. 10, inciso IX, Lei nº 4.595/1964 e art. 9º, inciso VIII, Lei nº 12.865/2013). Dessa maneira, se uma fintech decidir ter atividade econômica típica de instituição financeira ou de pagamento, sujeitar-se-á à supervisão do Banco Central do Brasil.
Em regra, considerada a evolução da norma infralegal ao longo dos últimos 12 anos, as fintechs brasileiras adotam a forma regulatória de instituição de pagamento. Adicionalmente, em 2018, tendo em vista a digitalização dos serviços financeiros, foi editada a Resolução CMN nº 4.656, norma que introduziu o tipo regulatório das “fintechs de crédito” (sociedades de crédito direito – SCD e sociedades de empréstimo entre pessoas – SEP), hoje regradas pela Resolução CMN nº 5.050/2022. As fintechs de crédito são instituições financeiras (art. 3º e art. 11, Resolução CMN nº 5.050/2022).
Com isso, temos, pelo menos, dois modelos regulatórios principais para fintechs no Brasil: (i) IP e (ii) SCD/SEP. Ambos atraem para si a supervisão do Banco Central do Brasil.
Há ausência de normas infralegais para fintechs?
Fintechs, se instituições financeiras ou de pagamento, contam com carga normativa robusta.
Outros artigos em LexLegal: IAs estão comprometendo reputações de profissionais e marcas
Apenas para fins de exemplo, utilizando-se o caso das instituições de pagamento, com atenção midiática por conta da Operação Carbono Oculto, há, em rol não exaustivo, normas para PLD/FTP, incluindo reporte de ocorrência e inocorrência de operações suspeitas de lavagem de dinheiro, via Circular BCB nº 3.978/2020 e Carta-Circular BCB nº 4.001/2020, aplicáveis também a IFs; Prevenção a Fraudes, via Resolução BCB nº 142/2021, aplicável a também a IFs; Segurança Cibernética, via Resolução BCB nº 85/2021; Compliance, via Resolução BCB nº 65/2021; Ouvidoria, via Resolução BCB nº 28/2020; e Controles Internos, via Resolução BCB nº 260/2022.
A Operação Carbono Oculto evidencia uma lacuna normativa?
A norma infralegal deve avançar imediatamente no que toca à regulação das atividades de banking-as-a-service (BaaS). Essa estrutura negocial permite a oferta de “conta bolsão” e “contas gráficas”, modelo que dificulta a visibilidade tanto de parceiros negociais (que “terceirizam” a atividade econômica para qual foram autorizados) quanto dos reguladores.
Ainda que em contexto específico, o do arranjo de pagamentos Pix, o BaaS recebeu tratamento normativo quando da edição da Resolução BCB nº 269/2022 e da Resolução BCB nº 293/2023, normas que alteraram o Regulamento anexo à Resolução BCB nº 01/2020, com vistas a impedir a manutenção de modelos negociais que impediam ou dificultavam a supervisão no arranjo instituído pela autarquia.
Recentemente, o BaaS foi tema de consulta pública, especificamente por meio do Edital de Consulta Pública nº 108. O texto submetido à avaliação da sociedade civil traz consigo uma solução à lacuna realçada pela Operação Carbono Oculto: a individualização de contas (art. 5º, § 2º).
O que podemos concluir?
Em primeiro lugar, podemos concluir o óbvio: fintechs não são imunes à supervisão do Banco Central do Brasil. Pelo contrário, a depender do modelo regulatório adotado, são alvo de extensa atividade normativa, o que demanda importante alocação de recursos.
Veja também: Oportunidades e estratégias relacionadas ao saldo credor de ICMS no contexto da reforma tributária
Como passo seguinte, é indubitável a necessidade de que se regule a atividade de BaaS imediatamente. Aos que lidam cotidianamente com a regulação do mercado financeiro isso já estava claro. Agora, a sociedade, de modo geral, será elemento de pressão para a segurança jurídica desse modelo, que, do ponto de vista comercial, foi extremamente exitoso na primeira metade desta década.
*Aylton Gonçalves é advogado especializado em Regulação dos Mercados Financeiro e de Capitais. Ex-Diretor Jurídico e Compliance de Instituição de Pagamento. Sócio-fundador do Aylton Gonçalves Advogados. Consultor Jurídico e Regulatório GMS.