Capítulo I – Introdução: A Era da Corresponsabilidade e a Imperatividade da Confiança no Ecossistema Financeiro
A dinâmica contemporânea do setor financeiro global, e em particular o brasileiro, é marcada por uma complexidade crescente e uma interconexão cada vez mais profunda entre seus diversos agentes. Instituições financeiras tradicionais, fintechs inovadoras, provedores de serviços de tecnologia, órgãos reguladores e os próprios consumidores formam um ecossistema intrincado, onde as ações de um podem reverberar rapidamente por toda a rede. Nesse cenário, a noção de responsabilidade individualizada cede espaço, progressivamente, ao imperativo da corresponsabilidade, um princípio que reconhece a interdependência e a necessidade de uma atuação coordenada para garantir a higidez, a segurança e a eficiência do sistema.
1. A Complexidade Crescente do Setor Financeiro e a Interconexão dos Agentes: Navegando em um Mar de Interdependências
O Sistema Financeiro Nacional (SFN) brasileiro tem sido palco de transformações disruptivas, impulsionadas pela digitalização acelerada, pela emergência de novos modelos de negócio – como o Banking as a Service (BaaS) e as plataformas de Open Finance – e pela constante evolução das expectativas dos consumidores por serviços mais ágeis, personalizados e acessíveis. A introdução de tecnologias como inteligência artificial, blockchain e computação em nuvem, ao mesmo tempo que abre um vasto leque de oportunidades para inovação e inclusão financeira, também introduz novos vetores de risco e complexifica a cadeia de valor. As fronteiras entre os papéis dos diferentes participantes tornam-se mais fluidas, e a prestação de um único serviço financeiro pode envolver uma miríade de entidades, cada uma contribuindo com uma peça do quebra-cabeça. Essa interconexão, se por um lado potencializa a eficiência e a capilaridade do sistema, por outro, amplifica o potencial de contágio em caso de falhas, fraudes ou instabilidades, tornando a gestão de riscos e a definição clara de responsabilidades desafios ainda mais prementes.
2. Confiança como Pilar Estratégico: Implicações da sua Erosão e o Custo da Desconfiança
A confiança é, inequivocamente, o alicerce sobre o qual se assenta toda a estrutura do setor financeiro. Sem a confiança dos depositantes, investidores, tomadores de crédito e demais stakeholders na solidez das instituições, na integridade dos processos e na eficácia da supervisão regulatória, o sistema simplesmente não funciona. A erosão da confiança, seja por escândalos de má conduta, falhas de segurança, práticas abusivas ou pela percepção de impunidade frente a ilícitos, pode ter consequências devastadoras. Os impactos transcendem as perdas financeiras diretas, abarcando riscos reputacionais de difícil reversão, a contração do crédito, a fuga de capitais e, em casos extremos, crises sistêmicas que comprometem a estabilidade econômica de um país. O “custo da desconfiança” é, portanto, incomensuravelmente alto, justificando os investimentos contínuos em mecanismos que visem fortalecer a integridade, a transparência e a responsabilidade em todas as esferas do mercado financeiro. A construção e manutenção dessa confiança não é tarefa isolada de um ou outro agente, mas um esforço coletivo que demanda compromisso e vigilância constantes.
3. Delimitando Conceitos Fundamentais para a Análise
Para uma análise aprofundada do tema central deste artigo, é crucial delimitar com precisão dois conceitos que, embora interligados, possuem nuances distintas: a corresponsabilidade bancária e a corresponsabilidade regulatória.
Corresponsabilidade Bancária: Abrangência, Fundamentos e Implicações Diretas para as Instituições Financeiras
A corresponsabilidade bancária refere-se, em sua essência, à responsabilidade que recai sobre as instituições financeiras não apenas por seus atos próprios, mas também, sob determinadas circunstâncias, pelos atos de terceiros com os quais mantêm relação direta na prestação de serviços. Isso abrange um espectro amplo de situações, desde a responsabilidade por fraudes perpetradas por meio de seus sistemas ou canais de atendimento, até a responsabilidade pela atuação de correspondentes bancários, parceiros em arranjos de pagamento ou outros provedores de serviços terceirizados que atuam em nome da instituição ou sob sua chancela. Seus fundamentos encontram-se tanto na legislação consumerista, que estabelece a responsabilidade objetiva do fornecedor de serviços, quanto em normativos setoriais que impõem às instituições o dever de diligência, segurança e gestão de riscos em toda a sua cadeia de operações. As implicações diretas para as instituições financeiras são vastas, exigindo a implementação de robustos programas de compliance, controles internos eficazes, monitoramento contínuo de parceiros e um compromisso genuíno com a prevenção de ilícitos e a proteção dos interesses dos seus clientes e do sistema como um todo.
Corresponsabilidade Regulatória: O Papel Compartilhado entre Reguladores, Autorreguladores e Instituições na Manutenção da Integridade Sistêmica
Distinta, mas complementar à corresponsabilidade bancária, a corresponsabilidade regulatória transcende a esfera individual de cada instituição para abarcar a responsabilidade compartilhada entre os diversos atores – incluindo os próprios órgãos reguladores (como o Banco Central do Brasil – BACEN e a Comissão de Valores Mobiliários – CVM), entidades de autorregulação e as instituições supervisionadas – na manutenção da integridade, estabilidade e eficiência do mercado financeiro. Este conceito se manifesta na colaboração mútua para a definição e o cumprimento de padrões, na troca de informações relevantes para a prevenção e o combate a atividades ilícitas (como lavagem de dinheiro e financiamento ao terrorismo), e na construção de um ambiente onde as regras do jogo sejam claras, justas e efetivamente aplicadas. Iniciativas como o compartilhamento obrigatório de dados sobre indícios de fraudes, previsto na Resolução Conjunta nº 6/2023 do BACEN e do Conselho Monetário Nacional (CMN), são exemplos concretos da materialização da corresponsabilidade regulatória, onde o esforço conjunto visa fortalecer as defesas do sistema contra ameaças comuns.
4. Objetivos e Escopo do Artigo: Uma Análise Crítica, Propositiva e Visionária para o Mercado Financeiro
O presente artigo tem como objetivo central realizar uma análise crítica e aprofundada do cenário da corresponsabilidade no setor financeiro brasileiro, com foco nos seus desdobramentos para as áreas de compliance, gestão de riscos e estratégia regulatória. Partindo da análise dos documentos de referência – “CORRESPONSABILIDADE BANCÁRIA E CORRESPONSABILIDADE.docx” e “Estudo Preparatório para Palestra_ Corresponsabilidade Bancária e Corresponsabilidade_ Construindo Confiança no Setor Financeiro.md” – e considerando as diretrizes fornecidas, buscar-se-á não apenas diagnosticar os desafios e as complexidades inerentes ao tema, mas também levantar questionamentos estratégicos e propor reflexões que possam subsidiar a tomada de decisão de executivos C-level, reguladores e demais profissionais do setor.
Adotando um tom que combina a análise crítica com uma visão propositiva e visionária, este trabalho explorará a evolução do arcabouço regulatório, o impacto de inovações como o Open Finance e o BaaS na diluição das fronteiras da responsabilidade, e a importância de uma cultura organizacional robusta para a efetivação da corresponsabilidade. Serão abordados, ainda, casos práticos para ilustrar as dinâmicas discutidas, culminando em conclusões e recomendações que visam contribuir para a construção de um ecossistema financeiro nacional ainda mais confiável, resiliente e alinhado com as melhores práticas internacionais. O escopo abrange desde a análise da Recomendação 16 do GAFI e sua implementação no Brasil até as implicações da diversidade de produtos e da atuação de intermediários na complexa teia de responsabilidades que define o mercado financeiro contemporâneo.
Capítulo II – O Cenário Regulatório e seus Desafios Prementes: A Recomendação 16 do GAFI e a Dinâmica da Responsabilidade Compartilhada
O arcabouço regulatório que governa o setor financeiro está em constante evolução, buscando adaptar-se às novas realidades impostas pela inovação tecnológica, pela globalização dos mercados e pela sofisticação das ameaças, notadamente aquelas relacionadas à lavagem de dinheiro e ao financiamento do terrorismo (PLD/CFT). Nesse contexto, a Recomendação 16 do Grupo de Ação Financeira (GAFI), conhecida como “Travel Rule”, emerge como um divisor de águas, impondo novas dinâmicas de responsabilidade compartilhada e exigindo uma recalibração das estratégias de compliance por parte das instituições financeiras em escala global, com reflexos diretos e significativos no Brasil.
1. A Recomendação 16 do GAFI (“Travel Rule”): Fundamentos, Objetivos e Impacto Global na Prevenção a Ilícitos Financeiros
A Recomendação 16 do GAFI estabelece que as informações precisas sobre o ordenante (remetente) e o beneficiário de transferências eletrônicas devem “viajar” junto com a transação, permanecendo disponíveis ao longo de toda a cadeia de pagamento. O objetivo primordial é aumentar a transparência das transações financeiras, permitindo que as autoridades competentes e as próprias instituições financeiras possam identificar, rastrear e, se necessário, bloquear fundos de origem ilícita ou destinados a atividades criminosas. Esta regra não é nova em sua essência para o sistema financeiro tradicional, mas sua aplicação e interpretação foram estendidas e reforçadas para abranger também os Provedores de Serviços de Ativos Virtuais (VASPs), refletindo a crescente relevância dos criptoativos no cenário financeiro global.
Os objetivos centrais da Recomendação 16 são multifacetados. Primeiramente, busca-se prevenir o acesso irrestrito de criminosos e terroristas aos sistemas de transferências eletrônicas e de ativos virtuais para movimentar seus fundos de forma anônima. Em segundo lugar, visa garantir que informações cruciais sobre o remetente e o beneficiário estejam prontamente disponíveis para as autoridades de aplicação da lei e para as Unidades de Inteligência Financeira (UIFs) durante investigações. Por fim, facilita a identificação e a comunicação de transações suspeitas, bem como o cumprimento de sanções financeiras internacionais, como as impostas pelo Conselho de Segurança das Nações Unidas (CSNU). O escopo de aplicação da “Travel Rule” é amplo, cobrindo tanto transferências eletrônicas transfronteiriças quanto domésticas, e, crucialmente, as transferências de ativos virtuais entre VASPs.
A Recomendação 16 atribui responsabilidades específicas a cada elo da cadeia de pagamento. A instituição financeira do ordenante (remetente) deve obter, verificar e manter registros das informações do seu cliente e transmiti-las à instituição do beneficiário ou à instituição intermediária. As instituições intermediárias, por sua vez, devem assegurar que todas as informações recebidas do ordenante acompanhem a transferência. Finalmente, a instituição do beneficiário deve adotar procedimentos baseados em risco para identificar e examinar transferências que não contenham as informações completas do ordenante e/ou do beneficiário, tomando as medidas apropriadas, que podem incluir o reporte da transação como suspeita ou até mesmo sua rejeição. Para os VASPs, as obrigações são análogas, exigindo a coleta e o intercâmbio de informações sobre os originadores e beneficiários das transações com ativos virtuais.
2. A Internalização da Recomendação 16 no Brasil: Avanços Normativos, Implementação Prática e Pontos de Atenção Críticos
O Brasil, como membro do GAFI, tem empreendido esforços para internalizar a Recomendação 16 em seu ordenamento jurídico e práticas de mercado. O Relatório de Avaliação Mútua do país, divulgado em dezembro de 2023, classificou o Brasil como “cumpridor” (Compliant) em relação à Recomendação 16, refletindo os avanços normativos significativos.
A internalização da “Travel Rule” no Brasil se apoia em um conjunto de normativos, como a Lei nº 14.286/2021, o Novo Marco Legal do Câmbio, que estabelece diretrizes gerais para as operações cambiais e transferências internacionais.
A Resolução BCB nº 277/2022 detalha os procedimentos para as transferências eletrônicas, alinhando-se às exigências do GAFI quanto às informações que devem acompanhar as ordens de pagamento.
A Circular BCB nº 3.978/2020, que dispõe sobre a política, os procedimentos e os controles internos a serem adotados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil visando à prevenção da utilização do sistema financeiro para a prática dos crimes de “lavagem” ou ocultação de bens, direitos e valores, e de financiamento do terrorismo, também é fundamental, pois estabelece o arcabouço geral de PLD/CFT.
Adicionalmente, a Resolução BCB nº 278/2022 trata do cumprimento de sanções impostas por resoluções do CSNU. Um ponto de destaque na regulamentação brasileira é a ausência de um limiar mínimo para a exigência de informações, ou seja, os dados do ordenante e do beneficiário são requeridos para todas as transferências, independentemente do valor.
No que tange aos ativos virtuais, a Lei nº 14.478/2022 (Marco Legal dos Criptoativos) e o Decreto nº 11.563/2023, que a regulamenta, atribuíram ao Banco Central a competência para regular, autorizar e supervisionar as prestadoras de serviços de ativos virtuais (VASPs). Espera-se que a regulamentação infralegal detalhe as obrigações específicas dos VASPs brasileiros em relação à “Travel Rule”, alinhando o país às diretrizes internacionais.
Apesar dos avanços normativos, a efetividade da implementação da Recomendação 16 no Brasil enfrenta desafios operacionais e tecnológicos significativos.
A garantia de que as informações completas e precisas acompanhem cada transação por toda a cadeia de pagamento exige sistemas robustos, interoperabilidade entre diferentes plataformas (especialmente no nascente mercado de VASPs) e um monitoramento constante por parte das instituições.
A detecção de informações ausentes ou inconsistentes e a tomada de decisão sobre como proceder (reportar, rejeitar, solicitar complementação) demandam processos bem definidos e equipes capacitadas.
Para os VASPs, os desafios são ainda maiores, dada a natureza descentralizada de algumas tecnologias blockchain e a dificuldade em identificar as contrapartes em transações com carteiras não hospedadas (unhosted wallets).
A padronização de formatos de mensagem e a adoção de soluções tecnológicas que permitam o compartilhamento seguro e eficiente de informações são cruciais, mas ainda representam um campo em desenvolvimento.
3. Corresponsabilidade Bancária na Prática: Entre o Dever de Cuidado, a Proteção ao Consumidor e a Realidade das Fraudes Complexas
A corresponsabilidade bancária, no contexto da prevenção a ilícitos e da proteção ao consumidor, assume contornos práticos cada vez mais desafiadores diante da sofisticação das fraudes financeiras. No Brasil, a responsabilidade das instituições financeiras por falhas na prestação de serviços e por fraudes é amplamente reconhecida, encontrando fundamento no Código de Defesa do Consumidor (CDC), que estabelece a responsabilidade objetiva do fornecedor (art. 14).
A Súmula 479 do Superior Tribunal de Justiça (STJ) consolida o entendimento de que “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”. Isso significa que, mesmo que a fraude seja perpetrada por um terceiro, se ela ocorre dentro do ambiente operacional ou utilizando as ferramentas fornecidas pela instituição (como aplicativos, cartões, sistemas de internet banking), a responsabilidade primária pelo ressarcimento do prejuízo ao consumidor recai sobre a instituição, a menos que esta comprove culpa exclusiva da vítima ou de terceiro (que não seja o fraudador que se utilizou da estrutura bancária).
Os fraudadores têm demonstrado uma capacidade impressionante de adaptação, utilizando técnicas cada vez mais elaboradas de engenharia social, phishing, vishing, smishing e golpes que exploram a instantaneidade de sistemas como o PIX.
A velocidade com que novas modalidades de fraude surgem impõe um desafio constante às áreas de prevenção e segurança das instituições. Além das fraudes diretas contra clientes, a gestão de riscos de terceiros, como correspondentes bancários e parceiros em modelos de BaaS, também é um ponto crítico.
A instituição financeira contratante permanece, em regra, corresponsável pela atuação desses parceiros perante os clientes e os órgãos reguladores, exigindo um processo de due diligence rigoroso e um monitoramento contínuo.
Para mitigar esses riscos, as instituições financeiras têm investido pesadamente em tecnologias avançadas, como inteligência artificial (IA) e machine learning, para aprimorar a detecção de anomalias e transações suspeitas em tempo real. Contudo, a tecnologia por si só não é suficiente.
A educação financeira e a conscientização dos clientes sobre as melhores práticas de segurança digital são igualmente fundamentais para reduzir a vulnerabilidade a golpes de engenharia social. Internamente, o fortalecimento contínuo dos processos de Conheça Seu Cliente (KYC), Conheça Seu Parceiro (KYP) e Conheça Seu Fornecedor (KYS) é vital para identificar e gerenciar os riscos associados a cada relacionamento.
4. Corresponsabilidade Regulatória em Ação: O Imperativo da Colaboração Sistêmica para um Mercado mais Íntegro e Eficiente
A complexidade do cenário financeiro e a natureza transfronteiriça de muitas ameaças tornam a colaboração entre as instituições e com os reguladores não apenas desejável, mas imperativa.
A corresponsabilidade regulatória se materializa em iniciativas que promovem o compartilhamento de informações e a ação coordenada.
A Resolução Conjunta nº 6/2023, emitida pelo BACEN e pelo CMN, representa um marco na institucionalização da corresponsabilidade regulatória no Brasil. Ela estabelece a obrigatoriedade do compartilhamento de dados e informações sobre indícios de fraudes entre instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo Banco Central.
O objetivo é criar um sistema eletrônico que permita o registro, a alteração, a exclusão e a consulta de informações sobre supostos fraudadores e os indícios de fraude identificados, subsidiando os procedimentos e controles internos das instituições para a prevenção de novas ocorrências.
A efetividade desse sistema dependerá da qualidade e tempestividade dos dados inseridos, bem como da capacidade das instituições de utilizá-los de forma inteligente em seus processos de análise de risco.
A designação de um diretor responsável pelo cumprimento da norma e a exigência de um relatório semestral de efetividade demonstram a seriedade com que o regulador encara essa iniciativa.
Além do sistema de compartilhamento de fraudes, outras iniciativas já existentes, como o Sistema de Informações de Crédito (SCR) do BACEN e as comunicações obrigatórias ao Conselho de Controle de Atividades Financeiras (COAF), também se inserem no contexto da corresponsabilidade regulatória.
O SCR, ao consolidar informações sobre as operações de crédito dos clientes, permite uma avaliação de risco mais precisa por parte das instituições. As comunicações ao COAF são essenciais para a identificação de operações suspeitas de lavagem de dinheiro e financiamento ao terrorismo.
A visão estratégica por trás dessas iniciativas é a de construir um ecossistema financeiro onde a informação flua de maneira segura e eficiente, aumentando a transparência e a capacidade coletiva de identificar e mitigar riscos.
Apesar dos benefícios evidentes, a efetivação da corresponsabilidade regulatória enfrenta desafios. A garantia da qualidade, da integridade e da padronização dos dados compartilhados é fundamental para a utilidade dos sistemas.
A definição clara dos limites da responsabilidade de cada ator no processo de compartilhamento e uso das informações é outro ponto sensível, especialmente para evitar o uso indevido dos dados para fins concorrenciais ou discriminatórios.
Os custos de implementação e manutenção das tecnologias e processos necessários também são uma consideração importante. No entanto, as oportunidades superam os desafios: um sistema financeiro mais colaborativo e transparente tende a ser mais resiliente, mais eficiente e, fundamentalmente, mais confiável para todos os seus participantes.
Capítulo III – Inovação, Novos Modelos de Negócio e a Diluição de Fronteiras na Cadeia de Responsabilidade Financeira
A paisagem do setor financeiro brasileiro está sendo radicalmente remodelada por uma onda de inovação sem precedentes, impulsionada pela transformação digital e pela emergência de novos modelos de negócio que desafiam as estruturas tradicionais. Essa revolução, ao mesmo tempo que democratiza o acesso a serviços financeiros e fomenta a competição, também acarreta uma diluição das fronteiras da responsabilidade, exigindo uma reavaliação constante dos papéis e deveres de cada participante na complexa cadeia de valor. A capacidade de adaptação regulatória e a clareza na alocação de responsabilidades tornam-se, assim, cruciais para garantir que a inovação floresça de maneira sustentável e segura.
1. A Transformação Digital Acelerada e a Proliferação de Produtos e Serviços Financeiros Inovadores: Oportunidades e Novos Vetores de Risco
A aceleração digital catalisou o surgimento de uma miríade de produtos e serviços financeiros inovadores, desde contas digitais com funcionalidades integradas e plataformas de investimento automatizadas até soluções de pagamento instantâneo como o Pix, que revolucionou as transações no Brasil.
Fintechs ágeis e focadas em nichos específicos competem lado a lado com incumbentes que buscam modernizar suas operações e experiências do cliente.
Essa efervescência traz consigo inúmeras oportunidades, como maior inclusão financeira para parcelas da população antes desassistidas, redução de custos operacionais, personalização de ofertas e uma melhoria geral na conveniência e eficiência dos serviços.
Contudo, essa mesma dinâmica introduz novos vetores de risco. A segurança cibernética torna-se uma preocupação ainda mais crítica, a proteção de dados pessoais (especialmente no contexto da Lei Geral de Proteção de Dados – LGPD) exige atenção redobrada, e a complexidade das novas arquiteturas de serviço pode dificultar a identificação da origem de falhas ou a responsabilização em caso de incidentes.
A velocidade da inovação frequentemente supera o ritmo da adaptação regulatória, criando zonas cinzentas que podem ser exploradas por agentes mal-intencionados ou resultar em desproteção para o consumidor.
2. Open Finance Brasil: Empoderamento do Consumidor, Fomento à Competição e a Reconfiguração da Responsabilidade no Compartilhamento de Dados
O Open Finance Brasil, uma iniciativa regulamentada e coordenada pelo Banco Central, representa um dos pilares dessa transformação.
Ao permitir o compartilhamento padronizado de dados cadastrais e transacionais de clientes entre diferentes instituições, mediante consentimento explícito do consumidor, o Open Finance visa empoderar o usuário, que passa a ter maior controle sobre suas informações financeiras, e fomentar a competição, ao facilitar a portabilidade e a comparação de produtos e serviços.
A implementação do Open Finance no Brasil foi estruturada em fases, começando pelo compartilhamento de dados de produtos e serviços das próprias instituições (Fase 1), evoluindo para o compartilhamento de dados cadastrais e transacionais dos clientes (Fase 2), a iniciação de transações de pagamento por terceiros (Fase 3), e a expansão para o compartilhamento de dados sobre operações de câmbio, investimentos, seguros e previdência (Fase 4 – englobando Open Insurance e Open Investment).
Os impactos já são tangíveis, com o surgimento de agregadores financeiros, ferramentas de gestão financeira pessoal mais sofisticadas, ofertas de crédito mais personalizadas e uma pressão competitiva que beneficia o consumidor com melhores condições e produtos mais adequados às suas necessidades.
O sucesso e a sustentabilidade do Open Finance dependem crucialmente de dois pilares: a gestão robusta do consentimento e a segurança da informação.
O consentimento do cliente para o compartilhamento de seus dados deve ser livre, informado, prévio e específico para cada finalidade, tipo de dado e instituição receptora. As instituições participantes devem prover mecanismos claros e acessíveis para que o cliente possa gerenciar seus consentimentos, concedendo-os, alterando-os ou revogando-os a qualquer momento.
Paralelamente, a segurança da informação é primordial. O compartilhamento de dados ocorre por meio de APIs (Interfaces de Programação de Aplicações) padronizadas e seguras, com requisitos rigorosos de autenticação e autorização.
A conformidade com a LGPD e a preservação do sigilo bancário são inegociáveis, e as instituições devem implementar medidas técnicas e organizacionais para proteger os dados contra acessos não autorizados, vazamentos ou uso indevido.
A natureza aberta e conectada do Open Finance impõe uma reconfiguração da cadeia de responsabilidades. A instituição transmissora dos dados (aquela onde o cliente originalmente possui a conta ou o produto) é responsável pela autenticidade e segurança do processo de consentimento e pela qualidade e integridade dos dados que compartilha.
A instituição receptora dos dados é responsável por utilizar as informações estritamente para as finalidades consentidas pelo cliente e por garantir sua proteção em seus próprios sistemas.
No caso dos Iniciadores de Transação de Pagamento (ITPs) – entidades regulamentadas que, com o consentimento do cliente, podem iniciar uma ordem de pagamento a partir de uma conta que o cliente mantém em outra instituição – a responsabilidade pela segurança da transação e pela correta execução da ordem é um ponto central.
A clareza contratual e regulatória sobre os limites da responsabilidade de cada participante em caso de incidentes de segurança, fraudes ou falhas operacionais é fundamental para a confiança no ecossistema.
3. Banking as a Service (BaaS): Oportunidades Estratégicas, Riscos Emergentes e a Urgência da Clareza Regulatória para um Crescimento Sustentável
O Banking as a Service (BaaS) é outro modelo de negócio que tem ganhado tração significativa, permitindo que empresas não financeiras (como varejistas, empresas de tecnologia ou de outros setores) ofereçam produtos e serviços financeiros aos seus clientes, utilizando a infraestrutura e as licenças de instituições financeiras regulamentadas.
Essa simbiose cria novas oportunidades de receita e engajamento para as empresas e amplia o acesso a serviços financeiros, mas também introduz complexidades na gestão de riscos e na definição de responsabilidades.
Os modelos de BaaS podem variar, desde a oferta de APIs específicas que permitem a integração de funcionalidades financeiras (como emissão de boletos, consulta de saldos, realização de pagamentos) nos sistemas da empresa parceira, até soluções de “white label banking”, onde a empresa não financeira oferece um portfólio completo de serviços financeiros sob sua própria marca, mas com toda a operação e a licença regulatória providas por uma instituição financeira parceira.
A penetração do BaaS no Brasil tem sido notável, com diversos setores – varejo, indústria, tecnologia, telecomunicações – adotando o modelo para agregar valor às suas ofertas, fidelizar clientes e criar novos fluxos de receita. O impacto se reflete na maior capilaridade dos serviços financeiros e na criação de ecossistemas digitais mais integrados.
Reconhecendo a crescente relevância e os riscos potenciais do BaaS, o Banco Central do Brasil lançou, em outubro de 2024 (conforme mencionado nos documentos de estudo, embora a data possa ser hipotética para o exercício), a Consulta Pública nº 108/2024, com propostas para regulamentar o modelo.
A iniciativa busca trazer maior clareza e segurança jurídica para um setor que operava, em grande medida, com base em interpretações de normativos existentes.
Os principais objetivos da proposta regulatória incluem mitigar riscos para os clientes, promover a eficiência e a competitividade, prevenir riscos sistêmicos e, crucialmente, definir de forma mais precisa as responsabilidades entre as instituições financeiras prestadoras dos serviços de BaaS (detentoras da licença) e as entidades tomadoras desses serviços (as empresas parceiras).
A consulta abrangeu serviços como credenciamento, iniciação de pagamentos, transferências internacionais (eFX) e oferta de crédito. Entre as disposições, destacam-se a definição dos papéis, requisitos de capital, escopo de serviços e a exigência de corresponsabilidade em compliance e PLD/CFT.
A regulamentação final, quando editada, terá implicações profundas na forma como as parcerias de BaaS são estruturadas e gerenciadas.
A cadeia de responsabilidade no BaaS é inerentemente complexa. A instituição financeira licenciada (a “contratante” do serviço de BaaS, ou a “provedora” da infraestrutura regulada) permanece, em última instância, como a principal responsável perante o Banco Central e os clientes finais pela conformidade regulatória (PLD/CFT, KYC, segurança, atendimento ao cliente, etc.) e pela gestão dos riscos inerentes aos serviços prestados, mesmo que a interface com o cliente seja da empresa parceira.
A empresa de tecnologia ou a entidade não financeira que atua como “tomadora” dos serviços de BaaS (a “contratada” pela instituição financeira para distribuir os serviços) tem responsabilidades contratuais pela qualidade e segurança da plataforma que oferece ao cliente final, pela implementação dos controles acordados com a instituição licenciada e, dependendo do modelo, por aspectos operacionais.
Para o cliente final, é essencial que haja transparência sobre qual entidade é a responsável pelo seu relacionamento e pela proteção dos seus direitos. A due diligence na escolha dos parceiros, a clareza contratual na delimitação de responsabilidades e o monitoramento contínuo da performance e conformidade são vitais para o sucesso e a segurança das operações de BaaS.
4. A Atuação de Intermediários (Assessores de Investimento, Correspondentes Bancários): Ampliando o Alcance dos Serviços Financeiros, Compartilhando Riscos e Responsabilidades
A utilização de intermediários, como Assessores de Investimento (anteriormente Agentes Autônomos de Investimento – AAI) e Correspondentes Bancários, é uma prática consolidada no mercado financeiro brasileiro para ampliar o alcance dos produtos e serviços. Contudo, essa capilaridade vem acompanhada da necessidade de uma gestão rigorosa da corresponsabilidade.
Tanto no caso dos Assessores de Investimento (regulados pela CVM, com destaque para a Resolução CVM nº 178/2023) quanto dos Correspondentes Bancários (regulados pelo CMN e BACEN, notadamente a Resolução CMN nº 4.935/2021), a instituição financeira ou de pagamento contratante detém uma responsabilidade significativa pelos atos de seus intermediários. A instituição intermediária (corretora ou distribuidora, no caso dos assessores) é responsável perante a CVM e os clientes pela atuação do assessor.
Similarmente, a instituição financeira contratante de um correspondente bancário responde integral e objetivamente pelos serviços prestados por este em seu nome. Esse arranjo exige que as instituições contratantes implementem programas robustos de seleção (due diligence), treinamento, supervisão e monitoramento contínuo de seus intermediários, assegurando que atuem em conformidade com as normas, as políticas internas da instituição e, fundamentalmente, com os interesses dos clientes.
Os desafios de compliance na atuação com intermediários são múltiplos. Em PLD/CFT, é crucial garantir que os procedimentos de identificação de clientes e monitoramento de transações sejam aplicados de forma consistente, mesmo quando o contato inicial com o cliente ocorre através do intermediário.
No caso dos assessores de investimento, a verificação da adequação do produto ao perfil do investidor (suitability) é um dever primordial, e falhas nesse processo podem gerar perdas significativas para os clientes e responsabilidade para a instituição.
A prevenção a fraudes perpetradas por ou através de intermediários também demanda atenção constante. A proteção efetiva do consumidor e do investidor passa, necessariamente, pela capacidade da instituição contratante de exercer uma supervisão eficaz e de responsabilizar os intermediários por eventuais desvios de conduta.
5. Operações Crossborder: Desafios Regulatórios Intrínsecos e a Busca por um Ecossistema Transfronteiriço Confiável, Eficiente e Seguro
As operações financeiras transfronteiriças (crossborder) estão em franca expansão, impulsionadas pelo comércio eletrônico global, pela mobilidade de pessoas e capitais e pela busca por mercados e investimentos internacionais.
No entanto, este segmento apresenta desafios regulatórios e de corresponsabilidade particularmente agudos. Apesar da crescente relevância, as transações crossborder ainda são frequentemente marcadas por custos elevados, baixa velocidade, falta de transparência nas taxas e prazos, e complexidade nos processos de conformidade, especialmente em PLD/CFT, dada a necessidade de lidar com múltiplas jurisdições e padrões regulatórios distintos.
A interoperabilidade limitada entre os sistemas de pagamento domésticos de diferentes países e os riscos associados à volatilidade cambial também representam obstáculos significativos para a eficiência e a segurança dessas operações.
Para enfrentar esses desafios, diversas inovações e iniciativas regulatórias estão em curso. No Brasil, o Banco Central tem explorado a possibilidade de um “Pix Internacional”, buscando conectar o bem-sucedido sistema de pagamentos instantâneos brasileiro a plataformas similares em outros países, com o objetivo de tornar as transferências internacionais mais rápidas, baratas e transparentes.
Essa iniciativa se alinha a esforços globais, como o projeto Nexus do Banco de Compensações Internacionais (BIS). Adicionalmente, a modernização do marco cambial brasileiro, incluindo a Resolução BCB nº 137/2021 que criou a plataforma eFX (Electronic Foreign Exchange), tem facilitado a realização de transferências internacionais de menor valor (até US$ 10 mil por transação) de forma digital, permitindo inclusive que instituições de pagamento atuem nesse mercado sob certas condições. Modelos de negócio como “Buy Now, Pay Later” (BNPL) para compras internacionais e a atuação de facilitadores de pagamento internacional também buscam simplificar e baratear essas transações.
A corresponsabilidade em operações crossborder é um quebra-cabeça complexo, envolvendo a distribuição de deveres entre instituições financeiras locais, seus correspondentes no exterior, facilitadores de pagamento, plataformas de e-commerce e os reguladores de cada jurisdição.
A aplicação da “Travel Rule” (Recomendação 16 do GAFI) é um exemplo claro da necessidade de cooperação internacional para o compartilhamento de informações sobre ordenantes e beneficiários.
Os desafios incluem a harmonização de assimetrias regulatórias, a definição de competência para supervisão e sanção (jurisdição e enforcement), e o equilíbrio entre a necessidade de troca de informações e a proteção de dados pessoais.
Soluções passam pelo fortalecimento de acordos de cooperação entre autoridades regulatórias, pela adoção de padrões internacionais e pelo uso de tecnologias que possam facilitar o cumprimento de requisitos de conformidade de forma mais eficiente e segura em um ambiente multijurisdicional.
Capítulo IV – Compliance, Gestão de Riscos e Acompanhamento Regulatório como Vetores Estratégicos para os Players do Mercado Financeiro
Em um ambiente de crescente complexidade regulatória, inovação acelerada e interconexão sistêmica, as funções de compliance, gestão de riscos e acompanhamento regulatório deixam de ser meras obrigações acessórias para se consolidarem como vetores estratégicos cruciais para a sustentabilidade, a resiliência e o sucesso dos players do mercado financeiro.
A capacidade de antecipar, compreender e responder proativamente às dinâmicas regulatórias e aos riscos emergentes, integrando essas dimensões ao planejamento estratégico e à cultura organizacional, torna-se um diferencial competitivo fundamental.
A corresponsabilidade, em suas múltiplas facetas, exige uma visão holística e integrada dessas funções.
1. A Evolução da Função de Compliance: De um Centro de Custo Obrigatório a um Diferencial Competitivo e Gerador de Valor Estratégico
Tradicionalmente, a área de compliance foi, por muitas instituições, percebida primordialmente como um centro de custo, focado em garantir o cumprimento formal de um emaranhado de leis e regulamentos para evitar sanções. Contudo, essa visão tem evoluído significativamente.
Em um mercado onde a reputação e a confiança são ativos intangíveis de valor imensurável, um programa de compliance robusto e efetivo transcende a mera conformidade.
Ele se torna um pilar da governança corporativa, um escudo contra perdas financeiras e danos à imagem, e um facilitador de negócios sustentáveis. Instituições que internalizam o compliance como parte integral de sua cultura e estratégia demonstram ao mercado, aos reguladores, aos investidores e aos clientes um compromisso com a integridade, a ética e as melhores práticas.
Essa postura não apenas mitiga riscos, mas também pode atrair talentos, fortalecer parcerias e abrir portas para novas oportunidades de negócio.
Um compliance proativo, que não apenas reage às normas, mas busca antecipar tendências e influenciar positivamente o ambiente regulatório, agrega valor estratégico, auxiliando a organização a navegar com segurança em um cenário de mudanças constantes e a construir uma vantagem competitiva duradoura.
A corresponsabilidade exige que o compliance olhe para além das fronteiras da própria instituição, considerando os riscos e as obrigações decorrentes das interações com todo o ecossistema financeiro.
2. Gestão Integrada e Proativa de Riscos (Financeiros, Operacionais, Reputacionais, Cibernéticos, de Conformidade) em um Cenário de Corresponsabilidade Ampliada
A gestão de riscos, em um contexto de corresponsabilidade ampliada, demanda uma abordagem integrada e proativa, que transcenda os silos tradicionais e reconheça a interdependência entre os diversos tipos de risco: financeiros (crédito, mercado, liquidez), operacionais (falhas em processos, sistemas, pessoas), reputacionais, cibernéticos e, fundamentalmente, os riscos de conformidade (ou não conformidade).
A falha em um desses domínios pode rapidamente desencadear ou agravar riscos nos demais. Por exemplo, uma violação de dados (risco cibernético) pode levar a perdas financeiras diretas, sanções regulatórias (risco de conformidade) e um severo dano à reputação da instituição.
A corresponsabilidade implica que a análise de riscos não pode se limitar às operações internas da instituição, devendo abranger toda a cadeia de valor, incluindo terceiros, parceiros de BaaS, correspondentes bancários e outras entidades com as quais a instituição se relaciona. Isso exige o desenvolvimento de metodologias de avaliação de risco mais sofisticadas, que considerem a complexidade das interconexões e a possibilidade de falhas em cascata.
A gestão proativa de riscos envolve não apenas a identificação e mitigação de ameaças conhecidas, mas também a exploração de cenários futuros, o desenvolvimento de planos de contingência robustos e a promoção de uma cultura de conscientização sobre riscos em todos os níveis da organização.
3. A Agenda Regulatória como Bússola para a Inovação Responsável, o Desenvolvimento de Produtos em Conformidade e a Antecipação de Tendências
Longe de ser vista apenas como um conjunto de restrições, a agenda regulatória, quando interpretada estrategicamente, pode funcionar como uma bússola para a inovação responsável e para o desenvolvimento de produtos e serviços que já nasçam em conformidade (compliance by design).
O acompanhamento atento das discussões regulatórias, consultas públicas, novas leis e normativos permite que as instituições não apenas se adaptem às exigências, mas também antecipem tendências, identifiquem novas oportunidades de mercado e posicionem-se como líderes em setores emergentes.
Por exemplo, a regulamentação do Open Finance e do BaaS, embora imponha desafios, também cria um arcabouço para o desenvolvimento de novos modelos de negócio. Instituições que participam ativamente do diálogo com os reguladores e que investem na compreensão profunda das motivações e objetivos por trás das normas estão mais bem preparadas para inovar de forma segura e sustentável.
A internalização dos princípios regulatórios no ciclo de vida do desenvolvimento de produtos, desde a concepção até o lançamento e o monitoramento contínuo, é essencial para evitar retrabalho custoso, sanções e danos à reputação. A visão estratégica sobre a regulação transforma o que poderia ser um obstáculo em um catalisador para a diferenciação e o crescimento responsável.
4. O Papel da Alta Administração (Conselhos e Diretorias) na Promoção de uma Cultura Organizacional de Integridade, Transparência e Responsabilidade Efetiva
A efetividade das funções de compliance, gestão de riscos e acompanhamento regulatório depende, em última instância, do comprometimento e do exemplo da alta administração – conselhos de administração e diretorias executivas.
O “tone at the top” é fundamental para disseminar uma cultura organizacional onde a integridade, a transparência, a ética nos negócios e a responsabilidade efetiva sejam valores inegociáveis e praticados no dia a dia por todos os colaboradores. Não basta ter políticas e procedimentos bem escritos; é preciso que a liderança demonstre, por meio de suas decisões e de sua conduta, que esses princípios são levados a sério. Isso inclui alocar recursos adequados para as áreas de controle, garantir sua independência, cobrar resultados, promover treinamentos contínuos e estabelecer mecanismos claros de accountability.
A alta administração tem o dever de supervisionar a implementação e a eficácia dos programas de compliance e gestão de riscos, questionando, desafiando e orientando as equipes para a melhoria contínua.
Em um cenário de corresponsabilidade, a visão da liderança deve se estender para além dos muros da instituição, fomentando a colaboração com outros players do mercado e com os reguladores na construção de um sistema financeiro mais seguro e confiável para todos.
A responsabilidade da alta administração não é delegável e seu engajamento ativo é o principal motor para uma cultura de conformidade verdadeiramente arraigada.
Capítulo V – Conclusão: Navegando a Complexidade da Corresponsabilidade e Fomentando a Confiança para o Futuro Sustentável do Setor Financeiro
A jornada pelo intrincado universo da corresponsabilidade no setor financeiro brasileiro revela um panorama de desafios multifacetados, mas também de oportunidades significativas para a construção de um ecossistema mais resiliente, inovador e, fundamentalmente, confiável.
A interconexão crescente entre os agentes, a sofisticação das ameaças, a velocidade da inovação tecnológica e a constante evolução do arcabouço regulatório exigem dos players do mercado – instituições financeiras, fintechs, provedores de tecnologia, reguladores e consultorias especializadas – uma postura proativa, colaborativa e estrategicamente orientada.
A confiança, como pilar central, não é um dado adquirido, mas uma conquista diária, alicerçada na integridade, na transparência e na capacidade coletiva de gerenciar riscos e responsabilidades de forma eficaz.
1. Síntese dos Principais Desafios, Riscos e Oportunidades Identificados na Dinâmica da Corresponsabilidade Financeira
Ao longo desta análise, emergiram desafios prementes que testam a capacidade de adaptação e a robustez do setor. A implementação efetiva de padrões internacionais como a Recomendação 16 do GAFI (“Travel Rule”), especialmente no contexto dos ativos virtuais e das operações transfronteiriças, demanda não apenas arcabouços normativos claros, mas também soluções tecnológicas interoperáveis e uma cooperação internacional aprimorada.
A gestão da corresponsabilidade na esteira de novos modelos de negócio, como o Open Finance e o Banking as a Service, exige uma delimitação precisa dos papéis e deveres de cada participante na cadeia de valor, desde a instituição licenciada até os provedores de tecnologia e as empresas parceiras, com foco incisivo na segurança dos dados e na proteção do consumidor.
Os riscos são igualmente palpáveis. A sofisticação das fraudes digitais, que exploram tanto vulnerabilidades tecnológicas quanto a engenharia social, impõe perdas financeiras e reputacionais significativas.
A gestão de riscos de terceiros, incluindo correspondentes bancários e outros intermediários, continua sendo um ponto de atenção crítico, onde falhas na supervisão podem ter consequências severas.
A complexidade regulatória, se não navegada com expertise, pode se tornar um entrave à inovação ou, pior, levar a falhas de conformidade com custos elevados. O risco reputacional, em um mundo hiperconectado, tem o poder de corroer rapidamente a confiança construída ao longo de anos.
Contudo, em meio a esses desafios e riscos, residem vastas oportunidades. A tecnologia, se por um lado introduz novas ameaças, também oferece ferramentas poderosas para o fortalecimento da segurança, a otimização do compliance e a criação de experiências mais ricas e personalizadas para os clientes.
A colaboração sistêmica, impulsionada por iniciativas como o compartilhamento de dados sobre fraudes, tem o potencial de criar um ambiente mais seguro para todos.
A agenda regulatória, encarada como uma bússola estratégica, pode guiar a inovação responsável e o desenvolvimento de produtos e serviços que atendam às novas demandas da sociedade, ao mesmo tempo em que garantem a conformidade.
A própria corresponsabilidade, quando bem compreendida e gerenciada, pode se tornar um diferencial competitivo, sinalizando ao mercado um compromisso com as melhores práticas e com a construção de relações de confiança de longo prazo.
2. Questionamentos Estratégicos para Reflexão e Ação por Parte de Executivos C-Level, Reguladores e Clientes da Consultoria (Copi Consulting)
Diante deste cenário, alguns questionamentos estratégicos se impõem, convidando à reflexão e, sobretudo, à ação por parte dos líderes do setor financeiro, dos formuladores de políticas públicas e das empresas que buscam navegar com sucesso neste ambiente complexo.
Estes questionamentos são particularmente relevantes para os que buscam não apenas entender o presente, mas moldar o futuro de suas organizações.
Primeiro, como as instituições financeiras podem equilibrar a agilidade exigida pela inovação tecnológica com a robustez dos controles de prevenção e a efetiva gestão da corresponsabilidade? Este é o dilema central da era digital no setor financeiro, e a resposta reside, em parte, na adoção de abordagens como “compliance by design” e “security by design”, na automação inteligente de controles e na promoção de uma cultura organizacional que valorize tanto a inovação quanto a prudência.
Em segundo lugar, qual o papel de tecnologias emergentes como Inteligência Artificial, Machine Learning e Blockchain na otimização da gestão de riscos compartilhados e no fortalecimento da conformidade?
Essas tecnologias oferecem um arsenal poderoso para a detecção de fraudes, análise de padrões suspeitos, modelagem preditiva de riscos e automação de auditorias, além de aplicações potenciais em rastreabilidade de transações e gestão de identidades digitais. O desafio reside em implementá-las de forma ética e em conformidade com a regulamentação.
Outro ponto crucial de reflexão é: de que forma é possível fomentar uma cultura de colaboração e compartilhamento de informações efetiva entre os diversos players do mercado, para além das meras obrigações regulatórias?
A verdadeira efetividade na prevenção a ilícitos advém de uma cultura que transcenda o cumprimento formal da norma, envolvendo fóruns de discussão, desenvolvimento de padrões comuns e a construção de confiança mútua, percebendo a segurança do ecossistema como um bem comum.
Finalmente, quais são os próximos passos esperados na evolução regulatória da corresponsabilidade no Brasil e como as instituições podem se preparar proativamente?
A agenda regulatória é dinâmica, com expectativas de detalhamento para VASPs, regulamentação do BaaS e contínuo foco em cibersegurança, resiliência operacional, proteção de dados e IA. As instituições podem se preparar investindo em inteligência regulatória, participando de consultas públicas, dialogando com supervisores e adotando uma postura de antecipação às melhores práticas internacionais.
Deixe uma resposta