Ninguém tem mais dúvida de que, em especial nos últimos 5 anos ao menos, a evolução da tecnologia financeira tem transformado significativamente o setor de serviços financeiros, levando à emergência das fintechs como uma alternativa ágil e acessível aos bancos tradicionais, que têm reagido a esta disputa saudável, principalmente com o regulador equilibrando e exigindo cuidados e atenção iguais em relação a PLD.
Pois é exatamente sobre este aspecto que queria falar mais hoje abaixo, e refletir um pouco mais, sobre as diferenças entre os processos de Prevenção à Lavagem de Dinheiro (PLD) de uma fintech e de um banco tradicional, que vão além da eficiência e do uso de tecnologia, afinal acredito que compreender essas diferenças é importante, e devemos então para isto explorar como cada uma dessas instituições encara (ou ao menos deveria) o desafio de cumprir as regulamentações de PLD de forma segura e eficaz.
Começo lembrando de que o termo fintech se refere ao uso de tecnologias inovadoras para oferecer serviços financeiros, buscando aumentar a eficiência e acessibilidade, e que podemos dizer que enquanto as fintechs atuam mais principalmente por meio de plataformas digitais e dispositivos móveis, os bancos tradicionais mantêm uma presença física robusta, com agências e estruturas consolidadas, e produtos e formas de empacotar e vendê-los mais tradicionais. Assim, embora os serviços oferecidos possam ser similares, a forma como essas entidades encaram o compliance e, especificamente, as medidas de PLD, difere significativamente, e vou detalhar mais abaixo.
Tipos de Fintech
As fintechs atuam em diversos segmentos, cada um voltado a automatizar ou melhorar um aspecto dos serviços financeiros:
- Pagamentos Digitais: Plataformas como carteiras digitais e serviços de pagamento móvel, que permitem transferências de dinheiro e pagamentos de forma rápida e conveniente.
Riscos de PLD: O perfil de pagamentos digitais apresenta risco elevado de lavagem de dinheiro devido à alta frequência e volume de transações que ocorrem de forma instantânea e muitas vezes transfronteiriça, dificultando o rastreamento. Além disso, a facilidade de abertura de contas digitais pode atrair usuários mal-intencionados.
Razões para o Maior Risco: A velocidade e a conveniência oferecidas por esses serviços tornam difícil identificar e monitorar cada transação, especialmente quando realizadas internacionalmente.
Dicas Práticas: Implementar monitoramento contínuo das transações e exigências adicionais de verificação para transferências acima de certos valores são boas práticas para reduzir riscos. Utilizar sistemas de aprendizado de máquina para identificar padrões suspeitos também é fundamental.
- Plataformas de Criptomoedas: Facilitam a compra, venda e armazenamento de criptoativos como Bitcoin e Ethereum, integrando tecnologias como blockchain, que oferecem segurança e descentralização.
Riscos de PLD: As criptomoedas são altamente suscetíveis à lavagem de dinheiro devido à pseudonimidade e à possibilidade de transações anônimas, o que dificulta a identificação de beneficiários finais.
Razões para o Maior Risco: A ausência de intermediários regulados e a natureza global e descentralizada das transações dificultam o cumprimento das regulamentações de PLD.
Dicas Práticas: Parcerias com exchanges que adotam medidas rigorosas de KYC e transações monitoradas em tempo real podem ajudar a mitigar riscos. Além disso, integrar soluções de análise de blockchain para identificar transações potencialmente suspeitas pode ser um diferencial importante.
- Empréstimos e Crédito Online: Fintechs de empréstimo oferecem aprovação mais rápida e menos burocracia em relação aos bancos tradicionais.
Riscos de PLD: O risco associado é de fraude e concessão de crédito para atividades ilegais, especialmente devido à agilidade do processo de aprovação.
Razões para o Maior Risco: A falta de uma análise mais profunda do perfil do cliente pode levar à concessão de crédito a indivíduos mal-intencionados.
Dicas Práticas: Investir em verificações mais detalhadas de CDD, aplicando análise de crédito automatizada, cruzando informações com bases de dados governamentais e utilizando indicadores de risco para aprovações mais criteriosas pode mitigar esses riscos.
- Insurance Tech (Insurtech): Empresas que simplificam o processo de seguros, utilizando tecnologia para tornar a aquisição de apólices e a gestão de sinistros mais ágil.
Riscos de PLD: O setor de seguros também está suscetível à lavagem de dinheiro, especialmente por meio do uso de apólices como forma de justificar recursos de origem ilícita.
Razões para o Maior Risco: A facilidade na aquisição de apólices e a possibilidade de resgates antecipados podem ser utilizadas para introduzir fundos ilícitos no sistema financeiro.
Dicas Práticas: Implementar verificações rígidas de CDD na venda de apólices, além de monitorar resgates antecipados e valores elevados, são práticas fundamentais para evitar o uso do seguro como veículo de lavagem de dinheiro.
- Plataformas de Investimento: Facilitam o gerenciamento de investimentos e a assessoria financeira, oferecendo serviços como robo-advisors.
Riscos de PLD: Plataformas de investimento correm risco de lavagem de dinheiro, especialmente quando envolvem grandes valores ou movimentações frequentes e complexas que dificultam o rastreamento.
Razões para o Maior Risco: A flexibilidade nas transações e a possibilidade de movimentações frequentes e diversificadas atraem criminosos que desejam ocultar a origem dos fundos.
Dicas Práticas: Monitorar atentamente os aportes e resgates de investimentos, bem como definir limites para transações não convencionais, são estratégias eficazes para reduzir riscos. Adicionalmente, o uso de tecnologia para rastreamento de beneficiários finais é essencial para garantir conformidade com as práticas de PLD.
Diferenças de Compliance entre Fintechs e Bancos Tradicionais:
Apesar de prestarem serviços financeiros semelhantes, fintechs e bancos tradicionais têm abordagens diferentes em termos de compliance e medidas de PLD, e entre essas diferenças se destacam em diversos aspectos, como acessibilidade, velocidade e gestão dos riscos, que vou tentar detalhar melhor abaixo:
Acessibilidade e Conveniência:
As fintechs oferecem serviços financeiros de forma totalmente digital, acessíveis de qualquer lugar através de apps ou plataformas online. Essa acessibilidade é um diferencial importante, que facilita o acesso dos clientes aos serviços e reduz barreiras burocráticas. Já os bancos tradicionais, embora estejam cada vez mais presentes no meio digital, ainda mantêm processos que frequentemente requerem a presença física em agências, principalmente para verificações documentais e abertura de contas.
Desafios e Dicas Práticas:
Fintech: O desafio está em garantir que a experiência do cliente seja fluida, sem comprometer a segurança e a conformidade regulatória. Para mitigar riscos, é essencial implementar autenticação multifator (MFA) e verificações biométricas robustas. Além disso, é recomendável o uso de algoritmos de machine learning para detectar atividades suspeitas desde o início.
Bancos Tradicionais: A necessidade de presença física pode criar atrito e resultar na perda de clientes para concorrentes mais ágeis. A dica prática é investir na digitalização dos processos de onboarding, mantendo a segurança através de integrações com bases de dados oficiais para verificações automáticas de documentos.
Avaliação de Risco
As fintechs enfrentam riscos mais voltados ao uso de canais digitais, incluindo transações transfronteiriças, o que resulta em maior exposição a ameaças cibernéticas e fraudes de identidade. Além disso, fintechs que oferecem serviços com criptomoedas lidam com riscos adicionais devido à pseudonimidade das transações.
Enquanto que os bancos tradicionais enfrentam riscos mais complexos, associados à diversidade dos perfis de clientes, incluindo grandes clientes institucionais. No entanto, esses bancos têm a vantagem de contar com equipes de compliance com décadas de experiência, especialmente na identificação e mitigação de riscos relacionados à lavagem de dinheiro e ao financiamento do terrorismo.
Desafios e Dicas Práticas:
Fintech: Lidar com ameaças cibernéticas e fraudes de identidade é um grande desafio. Para mitigar esses riscos, é crucial adotar medidas de segurança cibernética, como criptografia ponta a ponta e análises de comportamento em tempo real para identificar padrões de fraude.
Bancos Tradicionais: A complexidade dos perfis de clientes exige uma avaliação de risco detalhada. Bancos devem investir em soluções de análise preditiva para avaliar o risco de clientes institucionais e automatizar processos de due diligence, garantindo que a experiência acumulada seja utilizada de forma mais eficiente.
Onboarding cadastral e KYC:
As fintechs utilizam ferramentas digitais para a Diligência de Clientes (CDD), como verificação eletrônica de identidade, checagens biométricas e métodos de verificação em tempo real. Essas abordagens minimizam a fricção no processo de onboarding, garantindo que as obrigações de Conheça Seu Cliente (KYC) sejam atendidas. No entanto, há uma necessidade crítica de garantir a conformidade com regulamentos de proteção de dados, como a Lei Geral de Proteção de Dados (LGPD).
Já os bancos tradicionais, em muitos casos, adotam um processo de CDD que inclui verificações presenciais e análise de documentos físicos. Embora esse processo seja mais lento e manual, ele oferece um nível mais elevado de segurança na verificação de identidade, embora possa criar barreiras no processo de adesão de novos clientes.
Desafios e Dicas Práticas:
Fintech: O desafio principal é garantir conformidade com regulamentos de proteção de dados, mantendo um processo ágil. Para mitigar esses riscos, fintechs devem adotar políticas rigorosas de armazenamento de dados e realizar auditorias periódicas de privacidade. Ferramentas de anonimização de dados também podem ser úteis para minimizar riscos.
Bancos Tradicionais: A lentidão no processo de onboarding é um obstáculo significativo. A dica prática é investir em tecnologias de verificação digital e estabelecer parcerias com empresas de verificação de identidade para acelerar o processo, mantendo a segurança e a conformidade.
Gestão de Riscos e Monitoramento de Transações Atípicas (MSAC):
As Fintechs utilizam monitoramento de transações em tempo real, geralmente impulsionado por algoritmos de machine learning que analisam padrões de transação em busca de atividades suspeitas. Contudo, muitas fintechs não possuem a experiência acumulada e a expertise em identificar comportamentos criminosos complexos, que são característicos de grandes redes de lavagem de dinheiro.
Enquanto que os bancos, por outro lado, têm sistemas de monitoramento mais estabelecidos e robustos, amparados por equipes grandes de compliance e décadas de experiência regulatória. Esses sistemas são mais abrangentes e possuem capacidades mais fortes para detectar atividades criminosas sofisticadas, beneficiando-se também de padronizações regulatórias que evoluíram ao longo dos anos.
Desafios e Dicas Práticas:
Fintech: A falta de experiência em detectar comportamentos criminosos complexos é um ponto fraco. Para mitigar isso, é recomendável que as fintechs invistam em parcerias com consultorias especializadas em PLD e contratem profissionais experientes na área de compliance. Além disso, o uso de inteligência artificial para análise de grandes volumes de dados pode ajudar na identificação de padrões suspeitos.
Bancos Tradicionais: A estrutura mais robusta de monitoramento pode gerar custos elevados e dificuldades na adaptação a novas tecnologias. Para endereçar esse desafio, os bancos devem buscar otimizar seus processos de monitoramento, adotando soluções de automação e investindo na atualização contínua de sistemas legados, garantindo eficiência sem perder a robustez.
Relatórios e Manutenção de Registros:
Devido à natureza digital de suas operações, as fintechs geralmente utilizam sistemas em nuvem para a manutenção de registros e para reportar transações suspeitas. Esses sistemas garantem que os dados dos clientes e os históricos de transações sejam armazenados com segurança pelo período necessário. Auditorias regulares são essenciais para garantir a conformidade com as legislações locais, especialmente no que tange à privacidade e segurança de dados.
Já os bancos tradicionais possuem requisitos mais extensos de manutenção de registros e geralmente utilizam servidores internos para armazenar dados. Além disso, devem seguir mandatos regulatórios estritos, muitas vezes mantendo dados por períodos mais longos para atender a exigências legais e de auditoria, garantindo segurança e rastreabilidade.
Desafios e Dicas Práticas:
Fintech: O uso de sistemas em nuvem pode trazer desafios relacionados à privacidade e segurança dos dados. Para mitigar esses riscos, fintechs devem adotar provedores de nuvem que estejam em conformidade com as regulamentações locais e implementar políticas rígidas de controle de acesso. A criptografia de dados sensíveis é outra medida essencial para assegurar a privacidade.
Bancos Tradicionais: A manutenção de grandes volumes de registros em servidores internos pode resultar em custos operacionais elevados e riscos de falhas de hardware. Para enfrentar esses desafios, os bancos devem investir em soluções de backup e recuperação de desastres, além de considerar uma abordagem híbrida, utilizando nuvem para determinadas categorias de dados não sensíveis, garantindo assim mais flexibilidade e redução de custos.
Exigências Regulatórias sobre PLD (Circular 3.978):
A Circular 3.978 do Banco Central do Brasil estabelece regras e diretrizes específicas para a implementação de procedimentos de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT). As fintechs e os bancos tradicionais, embora ambos devam cumprir essas exigências, possuem abordagens e desafios distintos devido à natureza de suas operações.
Fintechs:
Para as fintechs, o cumprimento da Circular 3.978 implica na adoção de procedimentos ágeis, mas que devem ser igualmente robustos, onde as fintechs enfrentam desafios específicos tais como:
Integração de Tecnologias e Conformidade: A implementação de soluções de identificação digital, verificações eletrônicas e monitoramento de transações em tempo real é essencial, porém desafiadora para garantir conformidade. As fintechs precisam assegurar que a integração dessas tecnologias atenda às exigências regulatórias, sem comprometer a experiência do cliente.
Dificuldade em Verificação de Identidade: Dado que as fintechs operam majoritariamente de forma digital, há maior exposição a riscos de identidade falsa e fraudes digitais. Para mitigar esses riscos, é crucial adotar soluções tecnológicas avançadas, como biometria e verificação de documentos em bases de dados oficiais.
Capacitação da Equipe: A necessidade de adaptação a novas regulamentações exige equipes bem capacitadas para lidar com a evolução constante dos requisitos de compliance.
Dicas Práticas:
Implementar soluções de autenticação robusta e garantir o uso de sistemas de verificação que estejam em conformidade com as normas do Banco Central.
Manter programas contínuos de capacitação dos colaboradores sobre práticas de PLD/FT, garantindo o entendimento das regulamentações vigentes.
Realizar auditorias internas e revisões periódicas nos procedimentos de PLD para garantir que as fintechs estejam alinhadas com as melhores práticas do mercado.
Bancos Tradicionais:
Os bancos tradicionais, por sua vez, possuem estruturas mais rígidas e processos que já foram amplamente testados ao longo dos anos, mas enfrentam desafios como:
Complexidade dos Processos: A estrutura estabelecida para atender à Circular 3.978 muitas vezes envolve processos manuais, o que pode tornar o cumprimento das normas mais burocrático e lento. A digitalização desses processos é essencial para melhorar a eficiência.
Custo de Implementação: A adaptação e modernização dos sistemas de compliance para atender aos requisitos da Circular 3.978 geram altos custos, especialmente pela necessidade de integração com sistemas legados.
Gerenciamento de Grandes Volumes de Dados: Os bancos precisam gerenciar grandes volumes de dados históricos para manter a conformidade com os requisitos de PLD/FT, o que pode ser desafiador, especialmente no que tange à segurança da informação.
Dicas Práticas:
Investir em soluções de automação e digitalização de processos para tornar as práticas de PLD mais eficientes e menos sujeitas a erros humanos.
Considerar a adoção de parcerias com fintechs especializadas em soluções de compliance para acelerar a transformação digital e implementar melhores práticas de PLD.
Desenvolver uma estratégia clara para a integração de novos sistemas de compliance, garantindo a continuidade e a segurança dos processos já estabelecidos.
Enquanto as fintechs oferecem serviços mais inovadores, acessíveis e focados no cliente do que os bancos tradicionais, elas também enfrentam desafios únicos no que tange à conformidade regulatória. O onboarding digital, o monitoramento de transações em tempo real e a gestão da comunicação de dados são cruciais para que as fintechs se mantenham à frente dos riscos, como fraudes e lavagem de dinheiro.
Por outro lado, os bancos tradicionais possuem a vantagem da experiência acumulada, mas precisam investir em inovação para tornar seus processos mais ágeis e eficientes, mantendo o compliance com as exigências regulatórias, como a Circular 3.978.
Para que fintechs e bancos tradicionais tenham sucesso, ambos devem se concentrar em medidas robustas de compliance, adaptando-se às mudanças constantes do ambiente regulatório. Assim, será possível garantir um equilíbrio entre a inovação e a segurança.