O mercado de apostas esportivas no Brasil cresce rapidamente. De acordo com dados da oitava edição do Raio X do Investidor Brasileiro, da ANBIMA, e do Banco Central, foram cerca de 23 milhões de brasileiros apostando em 2024 e movimentações de até R$30 bilhões mensais no primeiro trimestre de 2025.
Diante desse cenário, o compliance para casas de apostas significa cumprir o marco regulatório vigente, além de portarias do Ministério da Fazenda, Receita Federal e órgãos esportivos.
Neste artigo, mostramos como um programa de compliance bem estruturado ajuda as casas de apostas a prevenir a lavagem de dinheiro, fraudes e manipulação de resultados, além de garantir mais transparência e segurança para todos os stakeholders.
Compliance em apostas esportivas: uma visão geral
A gestão de compliance em empresas de apostas refere-se ao conjunto de políticas, controles e processos adotados no setor para operar dentro da lei, com ética e segurança.
Na prática, isso significa seguir todas as normas aplicáveis – desde a Lei das Apostas Online (Lei nº 14.790/2023) e a Lei nº 13.756/2018 até portarias específicas que estabelecem controles operacionais e fiscais.
Um programa de compliance robusto é fundamental para garantir a integridade e a sustentabilidade do setor de apostas e proteger tanto os operadores quanto os consumidores.
Este programa deve ser abrangente, cobrindo todas as etapas da operação e incorporando diversas camadas de controle.
1. KYC (Conheça seu Cliente) e Due Diligence de Terceiros:
A conformidade eficaz tem sua base na validação rigorosa da identidade dos apostadores e na verificação diligente dos parceiros comerciais.
Validação de identidade do apostador: implementar procedimentos de KYC que vão além da simples coleta de dados, o que inclui a verificação de documentos de identidade, a confirmação de dados cadastrais com bases oficiais (como a Receita Federal no Brasil) e a utilização de ferramentas de biometria ou prova de vida para evitar a fraude de identidade. O objetivo é garantir a autenticidade da identidade do apostador e prevenir a utilização de CPFs irregulares ou de terceiros.
Due Diligence de terceiros: selecionar parceiros de negócios (fornecedores de software, processadores de pagamento, afiliados de marketing, etc.) exige uma análise aprofundada que envolve a verificação de sua reputação, histórico de compliance, estrutura de propriedade e conformidade com leis e regulamentações relevantes. A colaboração com entidades que não aderem aos padrões de conformidade pode sujeitar a operadora a vulnerabilidades jurídicas, financeiras e de reputação.
2. Prevenção à Lavagem de Dinheiro (PLD) e Financiamento ao Terrorismo (FT):
O setor de apostas demonstra suscetibilidade à utilização para atividades ilícitas, o que eleva a PLD/FT a um pilar central do compliance.
Identificação de fundos ilícitos: ferramentas de inteligência de dados cruzam informações (Receita Federal, sanções, PEPs) e identificam padrões suspeitos, como apostadores com renda incompatível, desvio de benefícios sociais para apostas ou transações incoerentes com o perfil do apostador.
Monitoramento transacional: sistemas de monitoramento em tempo real ajudam a identificar e bloquear lavagem de dinheiro ao analisar volume de apostas, depósitos/saques, frequência de transações e relação apostas/ganhos, buscando anomalias.
Relatórios de Operações Suspeitas (ROS): o programa de compliance deve estabelecer os procedimentos para a comunicação de operações suspeitas às autoridades competentes (como o COAF no Brasil), conforme as regulamentações aplicáveis.
3. Proteção ao consumidor e jogo responsável:
O compliance também não se limita à prevenção de fraudes e crimes financeiros, mas também prioriza a proteção dos apostadores, com:
Identificação de Comportamentos de Risco: monitorar padrões de apostas que possam indicar comportamento compulsivo, como aumento significativo de depósitos, longos períodos de jogo ininterrupto ou tentativas de recuperar perdas de forma desmedida.
Ferramentas de limites: oferecer aos apostadores ferramentas para definir limites de depósito, perdas e tempo de jogo, além da opção de auto exclusão temporária ou permanente.
Educação e conscientização: disponibilizar informações transparentes acerca dos riscos inerentes ao jogo e encaminhar os apostadores a recursos de suporte para questões relacionadas a problemas de jogo.
4. Governança e Controles Internos:
Uma governança corporativa robusta e controles internos eficientes devem sustentar a estrutura de compliance.
Políticas e procedimentos: criar e executar políticas e procedimentos bem definidos e detalhados para todas as facetas da operação, abrangendo desde o registro do jogador até o desembolso de prêmios.
Treinamento contínuo: assegurar que todos os colaboradores, do nível operacional à alta gerência, recebam treinamento regular sobre as políticas de compliance, as regulamentações aplicáveis e os riscos associados ao setor.
Auditorias internas e externas: realizar auditorias periódicas para avaliar a eficácia do programa de compliance, identificar lacunas e implementar ações corretivas.
Legislação e marco regulatório
O marco regulatório das bets no Brasil evoluiu nos últimos anos. A Lei nº 13.756, de 2018, legalizou as apostas esportivas de quota fixa e abriu caminho para que casas de apostas atuassem formalmente.
Em dezembro de 2023, foi sancionada a Lei nº 14.790/2023, que regulamentou oficialmente as apostas online no país. Essa lei complementa a legislação anterior, abrangendo apostas virtuais e físicas, e define aspectos como tributação: por exemplo, prevê que 15% do prêmio pago ao apostador incidirá como IRPF sobre ganhos líquidos.
Além das leis, várias portarias do Ministério da Fazenda detalham obrigações das operadoras. Destacam-se a Portaria SPA/MF nº 1.231/2024, que reforça diretrizes de jogo responsável e limites em publicidade; e a Portaria SPA/MF nº 1.143/2024, focada em prevenção à lavagem de dinheiro e financiamento do terrorismo. Outras portarias (1230/2024, 1225/2024, 1233/2024, etc.) estipulam sanções administrativas e exigências técnicas.
Em âmbito fiscal, a Receita Federal editou a Instrução Normativa RFB 2.191/2024, definindo que prêmios de apostas de quota fixa sofrem 15% de IRPF. Os agentes operadores (as casas de apostas) são responsáveis por apurar e recolher esse imposto e devem entregar obrigações acessórias como DIRF e EFD-Reinf. 4
Essas regras tributárias mostram como o compliance junto à Receita Federal é importante, pois obriga as operadoras a ter processos contábeis transparentes e manter sistema de controle financeiro robusto.
No âmbito da proteção de dados pessoais, aplica-se a LGPD (Lei nº 13.709/2018). A regulamentação setorial já exige, por exemplo, armazenamento de dados do apostador preferencialmente em servidores brasileiros e rigoroso consentimento para transferências internacionais.
Porém, ainda faltam normas específicas da ANPD sobre o setor. Empresas de apostas devem atentar para a LGPD: cookies e dados de geolocalização do usuário somente podem ser coletados com consentimento, e políticas de privacidade claras devem estar disponíveis no site.
Conforme ressaltado por especialistas, essa lacuna regulatória exige que as próprias operadoras sejam proativas na privacidade, já prevendo controles rígidos de dados para evitar desrespeito à LGPD.
Estratégias e boas práticas de compliance
Empresas de apostas devem implementar um programa de compliance estruturado e abrangente. Como citado anteriormente, inclui políticas, controles internos e treinamentos regulares. Entre as ações-chave estão:
Agenda regulatória
Adotar processos internos sistemáticos para monitoramento legislativo e atualização constante das políticas e controles internos, de forma a antecipar-se às exigências da Lei e garantir a continuidade do negócio dentro dos parâmetros legais.
Governança corporativa sólida
Definir instâncias de decisão sobre compliance (comitê ou responsável pela área) e processos formais de reportar violações. Um código de conduta deve estabelecer padrões éticos na atuação, alinhados às normas esportivas e financeiras.
Conheça seu cliente e Due Diligence
Estabelecer critérios robustos de KYC/KYB. Validar documentos (CPF, CNPJ), situação cadastral na Receita e antecedentes de cada cliente ou parceiro. Ferramentas de monitoramento de perfil ajudam a identificar apostadores de alto risco. Por exemplo, soluções analíticas podem gerar um “score de apostador” cruzando bases públicas (Receita, listas de PEPs, vínculos esportivos) para sinalizar comportamentos suspeitos.
Prevenção à lavagem de dinheiro (PLD/FT)
Além de exigir identificação do apostador, as operadoras devem monitorar transações atípicas e implantar medidas antifraude. De acordo com as novas portarias, controles devem impedir usos indevidos do sistema financeiro. Operadoras bem-sucedidas costumam usar sistemas automatizados que alertam operações suspeitas e integram dados do Banco Central para rastrear fluxos de recursos.
Tecnologia de controle
O uso de tecnologia é fundamental. Ferramentas de inteligência artificial e big data podem analisar em tempo real o comportamento nas plataformas, identificando padrões anômalos e potenciais fraudes. O blockchain pode ser empregado para garantir rastreabilidade nos pagamentos e saques, reforçando a transparência.
Capacitação e cultura interna
A educação continuada da equipe é fundamental para assegurar a conformidade com as leis de apostas, a gestão de riscos e a Lei Geral de Proteção de Dados (LGPD), pois a promoção da conscientização minimiza a ocorrência de erros humanos.
Além dessas práticas, outras estratégias incluem a adesão à certificação de governança e a auditorias periódicas externas, avaliando a aderência às regras. Em resumo, combina-se um programa formal de compliance com tecnologia de monitoramento e controles financeiros, de modo a garantir operação ética e conforme as normas.
O compliance para casas de apostas é hoje peça-chave para o setor regulado, protegendo tanto as empresas quanto os consumidores e a integridade do esporte.
Ao seguir a legislação e adotar boas práticas de governança, controle de riscos e proteção de dados, as casas de apostas podem operar com segurança e credibilidade. O mercado brasileiro de apostas tem alto potencial (com bilhões movimentados por ano), mas exige vigilância contínua.
Em suma, investir em compliance significa criar ambiente de negócios sustentável, evitando ilícitos como lavagem de dinheiro ou manipulação de resultados, e reforçando a confiança no segmento.
Conte com o Compliasset
Descubra como o Compliasset pode ser a solução para sua empresa gerir todas as exigências regulatórias da sua empresa. Agende uma demonstração agora mesmo!
