As fintechs autorizadas a funcionar pelo Banco Central necessitam cumprir as exigências da autoridade monetária, em termos de cumprimento da regulamentação, o qual é conhecido como compliance - termo que vem do verbo em inglês “to comply”, que significa “cumprir, executar, satisfazer, realizar o que lhe foi imposto”. De forma geral, quando uma entidade está em compliance, ela está em conformidade, ou seja, está cumprindo e fazendo cumprir o arcabouço regulatório adequado ao seu segmento e às suas atividades.
Instituições reguladas pelo Banco Central do Brasil (BACEN)
Na categoria de crédito, podem ser autorizadas a funcionar pelo BACEN dois novos tipos de fintech: Sociedade de Crédito Direto (SCD) e Sociedade de Empréstimo entre Pessoas (SEP). Uma SCD tem por objeto a realização de operações de crédito e de prestação de serviços, exclusivamente por meio de plataforma eletrônica, com utilização exclusiva de recursos próprios. Já uma SEP tem por objeto a realização de operações de intermediação financeira de empréstimo e financiamento entre pessoas, exclusivamente por meio de plataforma eletrônica, podendo utilizar recursos públicos, desde que eles estejam inteira e exclusivamente vinculados à operação de empréstimo. Adicionalmente, seu objeto social também permite a prestação de serviços. Há ainda a instituição de pagamento que, mesmo não tendo permissão para oferecer crédito, pode oferecer conta de pagamento, permitindo com que usuários façam transações de depósitos, saques, transferências e pagamentos de boletos, por exemplo.
Contabilidade bancária
Um dos requisitos importantes em termos de compliance para as fintechs autorizadas a funcionar pelo Banco Central, é a necessidade de que todas as transações e eventos financeiros dos produtos e serviços oferecidos, sejam contabilizados seguindo o plano de contas padrão do Banco Central, obedecendo às suas Resoluções e Instruções Normativas. As instituições de pagamento, por exemplo, devem alocar os recursos de clientes em títulos públicos federais e constituir patrimônio separado.
Outra particularidade da contabilidade bancária é que os relatórios de informações periódicas, conhecidos como CADOC (Catálogo de Documentos), tais como balanço patrimonial e a demonstração do resultado do exercício precisam ser enviados, periodicamente, ao regulador, em layout específico estruturado pelo próprio BACEN.
A Contabilidade bancária é tão específica que nenhuma instituição autorizada pelo BACEN pode utilizar pronunciamentos contábeis – conhecidos como “CPCs”, sem que estes sejam aprovados pela autoridade monetária anteriormente. Ocorre que, regularmente, novas normas são emitidas, trazendo impactos diretos na contabilidade da instituição, seja em relação ao plano de contas padrão, seja em termos de critérios específicos de registros contábeis. Nesse contexto, para estar em compliance com a contabilidade bancária, é necessário o acompanhamento constante, bem como adequada interpretação das frequentes normas emitidas pelo BACEN.
Prevenção à Lavagem de Dinheiro (PLD) e ao Financiamento do Terrorismo (FT)
No Brasil, a Lei 9.613, de 3 de março de 1998, com redação atualizada pela Lei 12.683, de 9 de julho de 2012, dispõe sobre os crimes de lavagem ou ocultação de bens, direitos e valores, e sobre a prevenção da utilização do sistema financeiro para os ilícitos previstos nesta lei. Essa norma também cria o Conselho de Controle de Atividades Financeiras (Coaf), a quem atribui competências especiais na prevenção e combate ao cometimento dos citados ilícitos. No início de 2020, o BACEN aprimorou a regulamentação de PLD/FT com a publicação da Circular 3.978, de 23 de janeiro de 2020, substituindo e consolidando os diversos dispositivos anteriores sobre o assunto. Este normativo visa aumentar a eficiência e a efetividade das políticas, dos procedimentos e dos controles voltados à PLD/FT no âmbito do Sistema Financeiro Nacional, além de aprofundar a abordagem com base no risco, em linha com as recomendações do Gafi. Ao se tratar adequadamente as questões regulatórias e respectivas recomendações, as fintechs poderão inibir a prática de atos ilícitos às suas respectivas áreas de atuação.
Segurança Cibernética
A Resolução nº 4.658, de 26 de abril de 2018, dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo BACEN. Adicionalmente, a Circular nº 3.909, de 16 de agosto de 2018, também estabelece normas referentes à segurança da informação aplicadas especificamente às instituições de pagamentos. Desta forma, se tornou necessária a implementação de um modelo de governança e políticas de gerenciamento de risco consistentes com os serviços executados no ambiente da nuvem. Outro importante estímulo para que as fintechs invistam em proteção de dados são as leis de privacidade, como o Regulamento Geral de Proteção de Dados (em inglês: General Data Protection Regulation - GDPR) e a Lei Geral de Proteção de Dados Pessoais (LGPD). Essas leis exigem medidas robustas de segurança cibernética além de outros controles de privacidade. Por conta do volume de dados pessoais e dados sensíveis de clientes, as fintechs precisam adotar os controles e mecanismos necessários para proteger a instituição e seus dados, além de cumprir com o arcabouço regulatório aplicável ao seu segmento e às suas atividades.
