Artigo
25/09/2024
Atualizado em 29/04/2026

Exigências Regulatórias sobre a Gestão de Riscos e PLD no Segmento de Apostas Esportivas (Bets): Portaria SPA/MF nº 1.143

A Portaria SPA/MF nº 1.143 de 2024 estabelece políticas e controles rigorosos para operadores de apostas esportivas, visando prevenir lavagem de dinheiro, financiamento ao terrorismo e garantir comunicação ao COAF.

Imagem de capa do artigo

Queria dar continuidade a esta série de post falando sobre as novas exigências regulatórias para o segmento de apostas esportivas (Bets), desta vez abordando a Portaria SPA/MF nº 1.143 de julho de 2024, que estabeleceu um conjunto detalhado de políticas e controles internos para a prevenção à lavagem de dinheiro (PLD), financiamento ao terrorismo (FT) e proliferação de armas de destruição em massa no setor de apostas de quota fixa.

Para estar em conformidade com essa norma, os operadores de apostas devem implementar uma série de práticas que abrangem desde a identificação e classificação de risco dos apostadores até a manutenção de controles rigorosos sobre transações financeiras, além de garantir a devida comunicação de operações suspeitas ao COAF.

Conteúdo do artigo

Vou tentar detalhar um pouco mais abaixo:

Gestão de Riscos e Compliance:

Os operadores de apostas são obrigados a desenvolver políticas robustas de avaliação de riscos, que envolvem a identificação, qualificação e classificação de risco de seus apostadores, parceiros e terceiros, o que inclui por exemplo entre outras coisas a verificação de pessoas expostas politicamente (PEPs), e logicamente a compatibilidade financeira dos apostadores com suas operações.

O desafio aqui está na manutenção de perfis de risco atualizados, dado que a relação com o apostador pode evoluir com o tempo, por isto que esses perfis precisam ser continuamente revisados com base em novas informações, garantindo que qualquer alteração no comportamento de um apostador ou parceiro seja detectada e tratada rapidamente.

Estabelecidas nos artigos 7º a 9º, que exigem que os agentes operadores definam e implementem políticas de identificação, avaliação e mitigação de riscos de PLD/FT. A classificação de risco de apostadores, usuários e funcionários está no artigo 8º.

Os procedimentos de avaliação de risco devem ser acompanhados por auditorias internas anuais, onde o operador deve documentar todas as medidas adotadas para identificar e mitigar possíveis riscos. A dificuldade maior é garantir que todas essas auditorias sejam feitas com rigor e que as políticas adotadas pelo operador estejam sempre atualizadas conforme a evolução do setor e dos riscos associados.

O artigo 14º exige que as operadoras realizem avaliações internas anuais de risco e documentem os resultados.

Primeiramente é imprescindível estabelecer políticas de avaliação de risco para todos os apostadores, parceiros e terceiros envolvidos. O artigo 7º detalha a necessidade de identificar, classificar e avaliar esses riscos. O maior desafio aqui está na contínua atualização desses perfis de risco, que exigem ferramentas tecnológicas de ponta e uma equipe de compliance bem treinada para acompanhar as transações. Os operadores também precisam garantir que os processos de qualificação dos apostadores estejam sempre alinhados com as melhores práticas do mercado, incluindo a identificação de pessoas expostas politicamente (PEPs) e a validação de dados financeiros. Para garantir essa conformidade, as operadoras devem realizar auditorias internas periódicas, conforme o artigo 14º, que precisam ser documentadas e revisadas anualmente.

Controles Internos de PLD:

A portaria detalha uma série de controles internos que os operadores devem adotar para prevenir o uso de suas plataformas para práticas ilícitas. Entre os controles, está a manutenção de registros completos de todas as transações e apostas realizadas na plataforma, bem como o monitoramento de atividades suspeitas, tais como movimentações financeiras incompatíveis com o perfil do apostador. Os operadores devem também estar atentos a operações que envolvem países de alto risco, conforme definido pelo Grupo de Ação Financeira Internacional (GAFI), e a apostas feitas por indivíduos ligados a atividades ilícitas.

O artigo 9º detalha as exigências de controle interno, como a manutenção de registros de atividades operacionais, cadastro de apostadores e análise de operações para identificar indícios de lavagem de dinheiro ou financiamento ao terrorismo.

Além disso, a norma exige a implementação de sistemas automatizados para o monitoramento de transações suspeitas, sendo fundamental que as operadoras de apostas possuam ferramentas tecnológicas sofisticadas para identificar padrões de comportamento que possam indicar práticas de lavagem de dinheiro. O desafio maior é o custo de implementação dessas ferramentas e a necessidade de manter esses sistemas sempre atualizados frente às constantes mudanças tecnológicas.

Outro aspecto essencial é a implementação de controles internos robustos que garantam a prevenção de atividades ilícitas. O artigo 9º exige que os operadores mantenham registros detalhados de todas as transações financeiras, apostas e atividades operacionais, além de monitorar continuamente as apostas para detectar qualquer comportamento suspeito. O desafio aqui é garantir que esses controles sejam automatizados e eficazes, com sistemas de compliance capazes de detectar rapidamente padrões atípicos, como apostas em jurisdições de alto risco ou movimentações financeiras incompatíveis com o perfil do apostador. O uso de ferramentas de monitoramento em tempo real é uma das melhores práticas recomendadas, mas também envolve altos custos de implementação e manutenção.

Procedimentos de Comunicação ao COAF:

Outro aspecto essencial é a comunicação de transações suspeitas ao COAF, que deve ocorrer sempre que houver indícios de práticas ilícitas. A portaria exige que essas comunicações sejam feitas de maneira clara e detalhada, com a descrição de todas as partes envolvidas, valores movimentados e a natureza das transações. O operador tem até o dia útil seguinte ao da conclusão do procedimento de análise para realizar essa comunicação.

Conforme o artigo 27º, as operadoras devem comunicar as operações ao COAF até o dia útil seguinte à identificação de atividades suspeitas. O artigo 26º estabelece o processo de análise interna que deve ser concluído antes dessa comunicação.

O principal desafio aqui é garantir que as equipes de compliance estejam devidamente treinadas para identificar e reportar essas operações dentro do prazo legal. A falta de comunicação ou o atraso no envio pode resultar em sanções pesadas, além de comprometer a integridade da operadora perante as autoridades reguladoras.

As operadoras devem comunicar imediatamente ao COAF (Conselho de Controle de Atividades Financeiras) qualquer operação que apresente indícios de lavagem de dinheiro ou financiamento ao terrorismo, conforme descrito no artigo 27º. A comunicação deve ser feita até o dia útil seguinte à identificação da transação suspeita. O desafio principal é garantir que todas as equipes de compliance estejam devidamente treinadas para identificar essas transações e realizar as comunicações dentro do prazo estabelecido. Além disso, as operadoras precisam manter uma documentação completa de todas as transações analisadas, independentemente de serem ou não comunicadas ao COAF, conforme o artigo 26º. Isso exige uma gestão de dados eficiente e processos internos bem definidos para lidar com essas operações.

Sanções e Penalidades:

A Portaria SPA/MF nº 1.143 prevê também um regime de sanções para os operadores que descumprirem as normas estabelecidas, o que inclui desde advertências até multas significativas, além de processos administrativos que podem levar à suspensão das operações da empresa. O rigor no cumprimento dessas exigências é reforçado pela obrigatoriedade de as operadoras submeterem relatórios anuais à Secretaria de Prêmios e Apostas, detalhando as medidas implementadas no âmbito da PLD, FT e compliance.

Estão previstas no artigo 34º, que detalha as possíveis penalidades para operadores que não cumprirem as disposições da portaria, incluindo sanções administrativas e multas.

A Portaria SPA/MF nº 1.143 também prevê penalidades severas para operadores que não cumprirem as normas estabelecidas, conforme o artigo 34º. As sanções podem incluir desde multas até processos administrativos que podem suspender as operações da empresa. O desafio aqui é manter uma conformidade constante, sem falhas, pois qualquer deslize no cumprimento das obrigações regulatórias pode resultar em sanções significativas, afetando tanto a reputação quanto a operação financeira da empresa. A melhor prática é investir em um programa contínuo de compliance, com treinamentos regulares para todos os funcionários e revisões periódicas das políticas internas.

Para superar esses desafios, é essencial adotar ferramentas tecnológicas avançadas, como sistemas de análise de risco automatizados, capazes de identificar padrões de comportamento suspeito em tempo real. Além disso, treinamentos regulares para a equipe de compliance são cruciais para garantir que todos estejam cientes das exigências regulatórias e saibam como responder adequadamente a situações de risco. O desenvolvimento de uma cultura organizacional forte, onde todos os funcionários entendam a importância do compliance e da prevenção à lavagem de dinheiro, também é uma prática fundamental para garantir que a empresa esteja alinhada com as melhores práticas do setor.

Além disso, garantir que as auditorias internas sejam feitas com regularidade e que os resultados sejam utilizados para ajustar as políticas e procedimentos internos é essencial para garantir a conformidade contínua. Essas auditorias, conforme exigido pela portaria, não devem ser tratadas apenas como uma formalidade, mas como uma ferramenta ativa de gestão de riscos.

Em resumo, o enquadramento nas exigências da Portaria SPA/MF nº 1.143 exige um esforço coordenado em várias frentes. Desde a implementação de sistemas de compliance eficazes, até a criação de controles internos rigorosos e a comunicação transparente com o COAF, cada etapa do processo deve ser tratada com seriedade para garantir a sustentabilidade e a conformidade da operadora de apostas dentro do mercado regulado. Eles precisam investir em tecnologia, treinamento de pessoal e auditorias internas para garantir que as práticas de PLD, FT e compliance estejam em conformidade com as normas. O desafio está em equilibrar o cumprimento dessas regulamentações com a operação eficiente e lucrativa de suas plataformas, sem comprometer a experiência dos apostadores.

As opiniões dos autores convidados da nossa comunidade são independentes e não necessariamente representam a opinião da Okai.

Autor

Foto de perfil de Luiz Henrique Lobo

Luiz Henrique Lobo

Membro Independente de Conselhos | Comitê de Riscos da Caixa e de Auditoria da BR Partners | Consultor e Palestrante