Neste texto, apresentaremos as principais leis e normas que fazem parte da regulação para Fintech no Brasil, dentre elas estão: Instrução CVM 626/2020, Instrução CVM 617/2020, BACEN Carta Circular n. 3978/2020 e BACEN Carta Circular n. 4001/2020, além das regulações do setor financeiro, relacionadas a crédito, pagamentos e anticorrupção.
A relação entre Fintechs e Segurança Jurídica
O nome Fintech consiste na junção de “Financial” e “Technology”, e, basicamente, são startups que unem soluções tecnológicas com questões financeiras. Em um mercado como o brasileiro, marcado pela burocracia, pelas altas taxas cobradas pelos bancos tradicionais e por uma grande dificuldade no acesso aos serviços financeiros por uma parcela considerável da população, as Fintechs propõem modelos de negócios simplificados.
Desse modo, a proposta das Fintechs é oferecer serviços inova doree scom menos custos do que os bancos tradicionais e refletem em serviços mais baratos para os consumidores, bem como com a praticidade e a inovação por meio de aplicativos e serviços digitais.
Porém, não é novidade que o ramo financeiro seja bastante regulado, por leis e por regulamentações das autarquias que regem o setor no Brasil. A área financeira exige segurança jurídica para poder estabelecer confiança aos consumidores e ao mercado. Assim, uma série de medidas e normas regem também o funcionamento das Fintechs no país.
Quais são as normas que regem o setor de Fintechs no Brasil?
A primeira lei a influenciar na regulação das Fintechs no país foi a Lei 12.865/2013, que criou o Sistema Brasileiro de Pagamentos (SPB), no qual estão incluídas as Fintechs por meio de categorias criadas como as instituições de arranjos de pagamento e as instituições de pagamento, esta última são instituições que efetuam atividades de pagamento mas não se confundem com instituições financeiras. A lei também conferiu ao Conselho Monetário Nacional e ao Banco Central do Brasil o poder de editar normas para regular estas empresas.
Ainda que já existentes no Brasil desde o início de 2010, as Fintechs só vieram a ser enquadradas por normas específicas no país a partir de abril de 2018. Neste mês, foram editadas 3 resoluções do Conselho Monetário Nacional (CMN), que vieram a separar as Fintechs em duas categorias e regular seu funcionamento.
A Resolução 4.656 de abril de 2018 define o que são as Sociedades de Crédito Direto (SCD) e as Sociedades de Empréstimos entre Pessoas (SEP), incluindo assim nas suas regulações as Fintechs.
SCD: Sociedades de Crédito Direto
As SCDs criadas pela resolução são:
“Art. 3º A SCD é instituição financeiras que tem por objeto a realização de operações de empréstimo, de financiamento e de aquisição de direitos creditórios exclusivamente por meio de plataforma eletrônica, com utilização de recursos financeiros que tenham como única origem capital próprio.”
Ou seja, consistem de empresas que, por meio eletrônico, utilizam de capital próprio para efetuar empréstimos diretos com seus tomadores, podendo também prestar serviços de análise de crédito, cobrança de crédito para terceiros, emissão de moeda eletrônica e atuar no segmento de seguros.
Segundo a Resolução, às SCDs é vedado captar recursos públicos, a não ser mediante emissão de ações, e participar do capital de instituições financeiras.
SEP: Sociedades de Empréstimos entre Pessoas
As Sociedades de Empréstimos entre Pessoas (SEPs) são Fintechs que não efetuam o empréstimo por meio de capital próprio, mas atuam como intermediárias que possibilitam a ligação do tomador do empréstimo com o investidor, sendo esta ligação efetuada por meio de plataformas eletrônicas.
Assim como as SCDs, também podem atuar prestando serviços de análise de crédito, cobrança de crédito para terceiros, emissão de moeda eletrônica e atuar no segmento de seguros. Às SEPs, também é vedada a participação no capital de instituições financeiras, bem como se coobrigar ou prestar garantia nas operações de empréstimo e financiamento que media, bem como utilizar para benefício próprio os recursos destas operações.
A Resolução 4.656 também apresenta outras proibições para as SEPs, assim como um limite de R$15.000,00 (quinze mil reais) para operações entre o mesmo credor e devedor na mesma Sociedade. Também estabelece os requisitos e os procedimentos para autorização para funcionamento, transferência de controle societário, reorganização societária e cancelamento da autorização tanto das SEPs quanto das SCDs.
As consequentes Resoluções 4.657 e 4.658, respectivamente, liberam a realização de operações de custódia, venda de direitos creditórios e securitização sem a necessidade de mediação de um banco, e estabelecem medidas e padrões de Segurança da Informação exigidos às Fintechs para a proteção dos dados por elas tratados.
Open Banking
Em maio e junho de 2020, diversas normas foram editadas sobre o Sistema Financeiro Aberto (Open Banking). A Resolução Conjunta CMN nº 1/2020 apresenta a definição do que é o Open Banking: é o compartilhamento padronizado de dados e serviços por meio de abertura e integração de sistemas no mercado financeiro.
A Circular 4.032 do Banco Central do Brasil define a estrutura inicial responsável pela governança do processo de implementação do Open Banking no Brasil, instituindo um Conselho Deliberativo, Grupos Técnicos e um Secretariado responsáveis pela gestão e implementação do Sistema Financeiro Aberto no país. A Circular DC/BACEN nº 4015 apresenta qual o escopo dos dados que serão compartilhados pelo sistema de Open Banking.
As instituições autorizadas a funcionar pelo Banco Central do Brasil, a partir de novembro de 2020, poderão participar do Sistema de Pagamentos Instantâneos (SPI) instituído pela Circular nº 4.027 do Banco Central, infraestrutura centralizada de liquidação instantânea de pagamentos.
Instrução CVM 626/2020 – Sandbox Regulatório
Por fim, a Instrução CVM 626/2020 institui a criação no Brasil de um Sandbox Regulatório para Fintechs, que consiste em um ambiente estruturado e controlado pela Comissão de Valores Monetários (CVM) e que permite a experimentação de novos modelos de negócios em um meio supervisionado criado para estimular a inovação e a criação de novos modelos de negócios, já dentro dos padrões e da segurança exigidos pela CVM.
No Sandbox Regulatório, as novas Fintechs recebem uma autorização temporária para desenvolver uma atividade já regulamentada de maneira diferente do que prevê a lei, com o objetivo de criar novas soluções e inovação.
Regulação para Fintech: a importância do Compliance PLDFT para Fintech
Ao mesmo tempo em que a velocidade de inovação e disrupção que envolve as Fintechs exige das leis que as regulam que sejam flexíveis e genéricas, para não perderem seu objeto com as rápidas mudanças do mercado financeiro digital, estas características também tornam ainda mais importante o cuidado e a implementação do Compliance nas empresas. Em um mercado em que a regulação jamais alcançará a velocidade em que são propostas mudanças, as medidas de prevenção de riscos que compõem o Compliance são essenciais para proteger a empresa.
Dentro do universo do Compliance, uma das principais matérias quando se trata do mercado financeiro é o Compliance Anticorrupção ou Compliance PLDFT (Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo). Nos últimos anos, cresce internacionalmente a agenda de prevenção e combate aos mais diversos tipos de crime, como tráfico de drogas, armas, corrupção por meio do combate à lavagem de dinheiro, bem como o combate ao terrorismo por meio do impedimento do seu financiamento.
No Brasil, uma série de normas recentes atualizam a postura exigida não somente aos bancos, mas também às Fintechs e demais atores no mercado financeiro, frente ao PLDFT. Confira a seguir.
Regulação CVM: Instrução no 617 – Política de PLDFT
Em dezembro de 2019, foi publicada pela CVM a Instrução CVM nº 617, que estabelece a política de prevenção à lavagem de dinheiro e ao financiamento do terrorismo, bem como estabelece a avaliação interna de risco e apresenta regras, procedimentos e controles internos sobre a matéria.
As principais políticas instituídas pela Instrução 617 e que devem ser colocadas em prática pelas Fintechs são:
- Implementação da Abordagem baseada em Risco dentro da estrutura de governança no PLDFT;
- Elaboração periódica de avaliação interna de risco de lavagem de dinheiro e do financiamento do terrorismo;
- Rotinas detalhadas relacionadas à política Conheça seu Cliente (KYC), incluindo ações voltadas para a identificação do beneficiário final.
- Rotinas pontuais para a gestão do cadastro simplificado dos clientes classificados como investidores não residentes.
- Utilização de sinais de alerta contendo as operações ou situações atípicas que devem ser objeto de monitoramento.
Regulação BACEN: Carta Circular no 3978 2020 – Política de Compliance
No âmbito do Banco Central do Brasil, em 23 de janeiro de 2020 foi publicada a Carta Circular nº 3.978, que institui que a Política de Compliance das instituições autorizadas pelo Banco Central. Conforme a Carta Cirular 3978 2020, as instituições devem conter, minimamente, as diretrizes para a definição de papéis e responsabilidades para o cumprimento das obrigações de que trata a circular; a definição de procedimentos voltados à avaliação e à análise prévia de novos produtos e serviços, bem como da utilização de novas tecnologias, tendo em vista o risco de lavagem de dinheiro e de financiamento do terrorismo.
Além dessas informações, as instituições devem dispor de avaliação interna de risco e a avaliação de efetividade dos procedimentos adotados; a verificação do cumprimento da política bem como a identificação e a correção das deficiências verificadas; e ainda, a promoção de cultura organizacional de prevenção à lavagem de dinheiro e ao financiamento do terrorismo, contemplando, inclusive, os funcionários, os parceiros e os prestadores de serviços terceirizados.
Tratando especificamente das Fintechs, as principais disposições da Circular nº 3.978 que devem ser colocadas na prática dizem respeito à confirmação da identidade do cliente, que deve ocorrer por meio da obtenção, verificação e a validação da autenticidade de informações de identificação do cliente, inclusive, se necessário, mediante confrontação dessas informações com as disponíveis em bancos de dados de caráter público e privado.
Desta forma, é essencial para sua Fintech possuir uma Política de Know Your Custumer (KYC) ou Política Conheça seu Cliente bem delineada contendo os procedimentos que devem ser realizados para garantir a identificação do usuário. Sugere-se, para tanto, a busca por assessoria jurídica especializada em Compliance PLDFT para auxiliar na análise de sua Política KYC, estruturando-a dentro dos padrões sugeridos pela normativa.
Regulação BACEN: Carta Circular no 4001/2020 – Compliance PLDFT
A Carta Circular nº 4.001, de 29 de janeiro de 2020 do BACEN, auxilia no Compliance PLDFT ao divulgar uma relação de operações e situações que podem configurar indícios de ocorrência de lavagem de dinheiro ou financiamento ao terrorismo. As diversas situações apresentadas pelo documento devem ser de conhecimento das Fintechs, e suas políticas de Compliance PLDFT devem estar preparadas para lidar com as operações apresentadas.
Esse conjunto de operações e situações descritos na Circular devem ser observadas pela equipe de Compliance interna da sua Fintech para adequar os procedimentos de monitoramento e avaliação de riscos além de serem essenciais para um Programa de Compliance PLDFT. Caso sua equipe interna de Compliance tenha dúvidas a esse respeito, sugerimos contar com o apoio de advogados especialistas em Compliance PLDFT para melhor auxiliar no desenvolvimento de seu Programa de Governança Corporativa e Compliance.
Resolução 4658 2018 BACEN: Política de Segurança Cibernética (PSC)
A Resolução 4658/2018 publicada pelo Bacen no dia 26 de Abril de 2018, define a política de segurança cibernética (PSC) e os requisitos e procedimentos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras.
A Resolução determina que as organizações deverão implementar e manter sua política de segurança cibernética planejada em conformidade com os princípios e diretrizes estabelecidos pelo BACEN, para utilização de provedores de nuvem pública em território nacional ou no exterior.
Regulação para Fintech no Brasil: Quando entram em vigor as novas regras de Compliance?
A Instrução CVM n° 617 entra em vigor no dia 1º de outubro de 2020, conforme Deliberação CVM 848 de 2020, e a Circular nº 3.978 do BACEN entra em vigor também na mesma data, dia 1º de outubro de 2020, o que significa que o prazo para a adequação das Fintechs às Políticas de Compliance exigidas pelas normas é curto.
Neste sentido, destacamoos que a não conformidade com as normas de Compliance PLDFT no exterior já gera multas à bancos e instituições financeiras, como a multa aplicada ao banco Commerzbank AG, na Alemanha. Além de possíveis penalidades e sanções administrativas, a não adequação às normas de Compliance gera um prejuízo à reputação da marca perante os consumidores finais refletindo em possível queda em número de clientes abalando, consideravelmente, no lucro das instituições e Fintechs.
Por isso, é fortemente recomendável contar com o apoio de um advogado especialista em Compliance PLDFT para blindar o seu negócio, bem como para prevenção e mitigação de riscos regulatórios.
Este artigo “Regulação para Fintech: Saiba mais sobre as principais leis que regulamentam o setor no Brasil“ foi escrito Por Rodrigo Glasmeyer, Revisado por MSc. Thiago Lima e MSc. Graziela Brandão.