15/01/2024

Impacto e importância do compliance em Instituições de Pagamento

Como as práticas de conformidade ajudam a garantir a segurança das transações em empresas do setor no mercado altamente regulado?
Laura Resende

No dinâmico mundo do mercado financeiro, a palavra “compliance” tornou-se fundamental para o sucesso dos negócios. Mas o que exatamente isso significa e por que ele é tão crucial para o setor?

A seguir, vamos explorar a definição e a evolução deste conceito, descobrindo como essa prática molda os processos dos serviços oferecidos, especialmente em instituições de pagamento.

Ascensão das instituições de pagamento no Brasil

Nas últimas décadas, as Instituições de Pagamento (IPs) têm desempenhado um papel cada vez mais importante no cenário global.

Com a crescente adoção de tecnologias digitais e a demanda por soluções de pagamento mais rápidas e convenientes, essas empresas tornaram-se essenciais para facilitar transações financeiras entre pessoas físicas e empresas.

As IPs oferecem aos cidadãos a capacidade de realizar pagamentos sem depender de vínculos com bancos ou outras entidades. Com recursos móveis, como um cartão pré-pago ou um celular, o usuário pode transportar valores e realizar transações sem depender de dinheiro físico.

De acordo com o Banco Central (BCB), o número de empresas autorizadas pelo órgão aumentou significativamente, passando de 37 em 2021 para 74 em 2022. Em comparação, em 2019, existiam apenas 19 IPs autorizadas a operar.

No entanto, com o aumento da complexidade das operações e dos riscos associados a elas, surge a necessidade de garantir a integridade e a segurança do sistema para as organizações e seus consumidores.

E é nesse contexto que entra o papel do compliance nas instituições de pagamento.

Breve histórico da evolução das IPs

Segundo o estudo “Instituições de pagamento e seus modelos de negócio”, “as IPs vêm ocupando cada vez mais espaço no mercado, dado seu potencial de oferecer produtos e serviços inovadores mais direcionados ao atendimento às necessidades dos clientes (…) No Brasil, a Lei 12.865, de 9 de outubro de 2013, regulamentou as primeiras fintechs na área de pagamentos, denominando-as instituições de pagamento, e inseriu-as no universo sob regulação e supervisão do Banco Central do Brasil (BCB)”.

Esse cenário, aliado às rápidas transformações no comércio eletrônico (e-commerces) e nas plataformas online, levou a diversas alterações na forma como os pagamentos são processados pelos consumidores – agora é muito fácil e prático realizar um pagamento, que pode ser feito em pouquíssimos cliques.

Justamente devido a essa facilidade, para sites e outras plataformas digitais que realizam transações é crucial compreender a conformidade de pagamentos e gerenciar a prevenção de fraudes, vazamento de dados e aplicação de golpes.

Definição e importância do compliance no setor

Compliance refere-se à conformidade com regulamentações e normativas estabelecidas por autoridades competentes. Não é apenas uma formalidade, mas o pilar que garante transparência, ética e integridade nas operações.

As medidas deste programa visam garantir que a instituição esteja agindo de acordo com as normas e regulamentos estabelecidos pelas autoridades e evitar a ocorrência de práticas ilegais ou antiéticas.

Nas instituições de pagamento, o compliance desempenha um papel vital na sustentação da confiança dos clientes, na proteção contra riscos e na segurança de dados, informações e transações.

O papel do compliance nas instituições de pagamento

As instituições de pagamento estão sujeitas a uma série de regulamentos e padrões estabelecidos pelo Banco Central do Brasil (BCB), em conjunto com o Conselho Monetário Nacional (CMN) e outros órgãos reguladores, quando necessário.

O papel do compliance nessas instituições é garantir que todas as operações estejam cumprindo essas regulamentações, minimizando os riscos de fraudes, lavagem de dinheiro, financiamento ao terrorismo e outras atividades ilícitas já citadas anteriormente neste artigo.

Esses padrões são projetados para proteger empresas e processadores de pagamentos contra práticas fraudulentas.

Além disso, o compliance também desempenha um papel fundamental na prevenção de conflitos de interesse e na promoção de uma cultura ética na instituição. Ao implementar políticas e procedimentos que promovam a transparência e a prestação de contas, o compliance ajuda a fortalecer a confiança dos clientes e investidores nas instituições de pagamento.

Regulações e Normativas: Banco Central do Brasil (BCB)

A partir de 2016, o Banco Central começou a conceder autorizações para o funcionamento das Instituições de Pagamento.

Entre 2017 a 2020, observou-se um aumento significativo no volume financeiro transacionado e no número de transações, impulsionado pela evolução regulatória que buscava promover a competição e a inclusão financeira, ao mesmo tempo que preservava a solidez e eficiência do sistema.

Essa abordagem propiciou o desenvolvimento de um ecossistema de pagamentos maduro, culminando no lançamento do Pix em novembro de 2020.

Principais leis e normas estabelecidas pelo BCB

A regulação do Banco Central é multifacetada e complexa, mas muito necessária. Algumas das principais diretrizes que moldam o cenário de IPs são:

  • Resolução BCB n° 150, de 6 de outubro de 2021 – Consolida normas sobre os arranjos de pagamento, aprova o regulamento que disciplina a prestação de serviço de pagamento no âmbito dos arranjos de pagamento integrantes do Sistema de Pagamentos Brasileiro (SPB), estabelece os critérios segundo os quais os arranjos de pagamento não integrarão o SPB e dá outras providências;
  • Resolução BCB n° 81, de 25 de março de 2021 – Disciplina os processos de autorização relacionados ao funcionamento das instituições de pagamento e à prestação de serviços de pagamento por parte de outras instituições autorizadas a funcionar pelo Banco Central do Brasil;
  • Resolução BCB n° 80, de 25 março de 2021 – Disciplina a constituição e o funcionamento das instituições de pagamento, estabelece os parâmetros para ingressar com pedidos de autorização de funcionamento por parte dessas instituições e dispõe sobre a prestação de serviços de pagamento por outras instituições autorizadas a funcionar pelo Banco Central do Brasil;
  • Resolução BCB n° 28, de 23 de outubro de 2020 – Dispõe sobre a constituição e o funcionamento de componente organizacional de ouvidoria pelas instituições de pagamento e pelas administradoras de consórcio.
  • Circular 3.680, de 4 de novembro de 2013 – Dispõe sobre as modalidades de conta de pagamento utilizadas pelas instituições de pagamento e instituições financeiras para registros de transações de pagamento de usuários finais;
  • Lei nº 12.865, de 9 de outubro de 2013 – Dispõe sobre os arranjos de pagamento e as instituições de pagamento integrantes do Sistema de Pagamentos Brasileiro (SPB);
  • Entre outras.

Regulamentações de Pagamentos: elementos a considerar

Para proteger organizações e pessoas físicas contra as principais fraudes em pagamentos, várias leis de proteção de dados e protocolos de segurança foram implementados. Destacam-se:

Payment Card Industry Security Standards Council (Padrões de Segurança de Dados da Indústria de Cartões de Pagamento – PCI DSS): estabelece regulamentações para garantir que empresas que recebem, retêm, processam ou enviam detalhes de cartões de crédito sigam procedimentos padrão para manter a conformidade.

Arranjos de Pagamento: estabelecem diretrizes para a operação e gestão de redes de pagamento, visando proteger a segurança, privacidade, confiabilidade e interoperabilidade. As regras do arranjo facilitam as transações financeiras que usam dinheiro eletrônico.

Lei Geral de Proteção de Dados (LGPD): para plataformas de comércio eletrônico, o cumprimento não se limita à prevenção de fraudes, mas também inclui regras específicas de privacidade de dados ao coletar, armazenar e usar informações pessoais e sensíveis dos clientes.

Código de Defesa do Consumidor (CDC): as IPs são obrigadas a fornecer informações claras, precisas e transparentes sobre seus serviços, taxas, tarifas, condições contratuais, bem como a segurança das transações e a proteção da privacidade dos consumidores.

Riscos de não praticar o compliance

Ignorar as regulamentações pode resultar em uma série de riscos. Desde multas até a perda de confiança dos clientes, a não conformidade pode ter impactos severos nas operações das instituições de pagamento.

As consequências vão além das sanções legais. A reputação da instituição pode ser manchada, e os custos financeiros associados à recuperação podem ser substanciais.

Como garantir o cumprimento do programa de compliance?

Para isso, é essencial adotar práticas eficazes de monitoramento e detecção de pagamentos. Algumas estratégias incluem:

Cumprir todas as regulamentações aplicáveis
As regulamentações estão sempre evoluindo, e o não cumprimento pode resultar em penalidades financeiras e danos à reputação. Soluções de conformidade, como aquelas para Prevenção à Lavagem de Dinheiro e ao Financiamento de Terrorismo (PLDFT), são essenciais.

Manter a infraestrutura de TI atualizada
Investir em tecnologia eficaz de PLDFT é crucial para acompanhar as táticas sofisticadas dos criminosos, principalmente os hackers. Equipes de risco e conformidade devem revisar constantemente os requisitos regulatórios e atualizar a infraestrutura técnica conforme necessário.

Estabelecer controles de pagamentos para usuários
Implementar controles adequados é essencial para intervir em atividades suspeitas. Métodos de autenticação de pagamentos, como autenticação multifator, ajudam a proteger contra fraudes e roubo de identidade.

Realizar rigorosas verificações de KYC
Conhecer os clientes é crucial, e procedimentos rigorosos de Conheça Seu Cliente (KYC) são necessários para garantir a identidade dos usuários e prevenir fraudes. Essa proteção deve ser estendida para KYP (conheça seu parceiro), KYE (conheça seu funcionário) e KYS (conheça seu fornecedor).

Monitorar transações continuamente
A conformidade não termina na integração do cliente; é vital monitorar continuamente a identidade do usuário e garantir que o comportamento esteja alinhado com o propósito comercial pretendido.

Desafios específicos para Instituições de Pagamento

Ainda de acordo com o próprio Banco Central, atualmente as Instituições de Pagamento enfrentam desafios significativos devido a mudanças regulatórias que afetam seus negócios e ao aumento da competitividade no mercado de pagamentos.

A concorrência pode surgir tanto de novos participantes, que buscam ganhar participação ao incluir clientes no mercado, quanto de instituições financeiras tradicionais (IFs), como financeiras e fintechs de crédito.

Estas IFs, além de emitirem moeda eletrônica semelhante às IPs, também oferecem serviços de crédito e a inclusão de novos clientes no mercado incentiva a entrada de mais concorrentes.

Os desafios também se ampliam ao próprio órgão, que busca estimular o avanço do mercado de pagamentos. Para isso, o BCB tem estabelecido regulamentações que promovem a competição e o desenvolvimento ordenado do mercado.

Essas regulamentações consideram as características e o porte das diversas instituições, exigindo uma estrutura de gerenciamento de riscos proporcional ao risco incorrido.

Além disso, há abordagens específicas para o tratamento do risco cibernético e da segurança da informação, fundamentais para preservar a integridade do Sistema Financeiro Nacional (SFN) e garantir a devida proteção do consumidor.

A agilidade é a chave para enfrentar os desafios dinâmicos do setor de pagamentos. A natureza rápida e inovadora do setor impacta as estratégias de compliance, por isso as organizações devem se adaptar para garantir a conformidade contínua.

Benefícios do compliance nas instituições de pagamento

A adoção de um programa de compliance eficaz traz uma série de benefícios para IPs. Além de reduzir os riscos legais e operacionais, os benefícios do compliance incluem:

  1. Fortalecimento da reputação da instituição: ao garantir que a empresa esteja em conformidade com os regulamentos e agindo de forma ética, o compliance contribui para uma imagem positiva da instituição perante seus clientes, parceiros comerciais e stakeholders.
  2. Proteção dos interesses dos clientes: o compliance ajuda a proteger os interesses dos clientes ao garantir a segurança de suas transações financeiras e a integridade dos dados pessoais.
  3. Aumento da eficiência operacional: ao estabelecer políticas e procedimentos padronizados, o compliance contribui para a eficiência das operações e facilita a identificação de oportunidades de melhoria.
  4. Redução de custos: a implementação de controles eficazes e a detecção precoce de práticas inadequadas ajudam a minimizar os custos associados a fraudes e erros operacionais.

Estratégias eficazes para programas robustos

A implementação bem-sucedida de programas de compliance requer uma abordagem estratégica, desde a definição de políticas claras até a integração de tecnologias avançadas para monitoramento e relatórios.

O comprometimento da liderança também é fundamental para criar uma cultura forte, para garantir que todos os membros da equipe compreendam a importância da conformidade em cada ação realizada.

Tecnologia e inovação
A tecnologia não é apenas uma ferramenta; é uma aliada. Por que não utilizá-la ao favor dos processos de compliance da sua empresa?

Treinamento e educação
O treinamento contínuo auxilia os colaboradores para que estejam atualizados sobre as regulamentações mais recentes e compreendam como suas ações contribuem para o sucesso do programa de compliance. É preciso ir além do treinamento básico, desenvolvendo programas educacionais abrangentes para funcionários e stakeholders.

Monitoramento e auditoria
O compliance não é uma conquista única, mas um compromisso contínuo. A vigilância ativa pode detectar problemas antes que se tornem grandes desafios.

Auditorias internas e externas
As auditorias são ferramentas valiosas; tanto internas como externas desempenham papéis complementares na avaliação da eficácia do programa de compliance, identificando áreas de melhoria e garantindo mais transparência.

O futuro do compliance em Instituições de Pagamento

O cenário regulatório está em constante evolução. As tendências emergentes vão desde regulamentações tecnológicas até questões relacionadas à sustentabilidade, que moldam o presente e o futuro dos programas de governança, compliance e riscos nas IPs.

Por isso, antecipar-se às mudanças é crucial. Navegar nas águas do compliance é um desafio complexo, mas indispensável. Com uma compreensão sólida dos princípios, uma abordagem proativa para superar desafios específicos e a adoção de tecnologias inovadoras, as IPs podem não apenas atender às exigências regulatórias, mas também construir uma base sólida para o sucesso a longo prazo.

É uma jornada contínua, mas os benefícios são duradouros, contribuindo para a integridade, confiança e resiliência do setor financeiro como um todo.

Uma nova solução para Instituições de Pagamento

O Compliasset Payments é um ambiente do nosso sistema voltado exclusivamente às IPs, alimentado com um conteúdo jurídico robusto e atualizado elaborado pelo FAS Advogados.

A equipe do FAS é especialista em regulamentações relacionadas a esses serviços e oferece instruções precisas para auxiliar instituições na tomada de decisões estratégicas.

Conheça o Compliasset Payments

Gostou da nossa solução e quer mais informações? Entre em contato pelo e-mail comercial@compliasset.com ou clique aqui e agende uma demonstração no melhor dia e horário para você!

*Este conteúdo não representa opinião legal do Compliasset, tendo o propósito puramente informativo.

Entre em contato

Ícone Contato Software Compliasset Alertas Artigos

Faça parte do futuro do compliance no mercado regulado com o Compliasset.

Descubra como o nosso software pode fortalecer seu negócio.

Fale conosco hoje mesmo e agende uma demonstração gratuita!

APENAS 30 MINUTOS DE CONVERSA e PRONTO

O Compliasset te ajuda a ter mais velocidade no dia a dia!

Tenha o melhor software de Compliance como o seu aliado. É rápido, fácil e vai te colocar entre os melhores.