Redação • Artigos

Compliance para fintech: tudo que você precisa saber

A implementação de controles de compliance pode ser desafiadora, mas é necessária para que a fintech possa operar de forma regular e ainda se proteger de problemas de ordem legal, regulatória ou mesmo danos de imagem

Compliance para fintech: tudo que você precisa saber Compliance para fintech: tudo que você precisa saber

Por João Benz, Pedro Branco e Layon Lopes*

Sempre que falamos de fintechs, independentemente de qual for o modelo de negócios desenvolvido ou o tamanho da empresa, a implementação de rotinas de compliance, sejam internas ou externas, são fundamentais para garantir o pleno, ético e correto funcionamento da instituição, além de serem altamente incentivadas como forma de mitigar riscos operacionais. 

 

Conteúdo:

O que é o compliance para as fintech?

Quais fintechs precisam implementar um programa de compliance?

Implementação do compliance para pedido de autorização no Bacen: como deve ser feito?

 

Considerando as fintechs como exemplo, a adoção de diferentes medidas de compliance pode reduzir significativamente o risco de descumprimentos de ordem regulatória, legal ou administrativa, além de melhorar a sua própria segurança e reputação perante os seus clientes e fornecedores, dentre outros benefícios. 

Para aquelas fintechs que se encontram obrigadas a seguir os normativos do Banco Central (Bacen) ou da Comissão de Valores Mobiliários (CVM), entretanto, a existência e aderência de normas de compliance não se trata apenas de uma recomendação e se sim de uma obrigação. Tomando como exemplo as instituições autorizadas a funcionar pelo Bacen, estas devem observar, de forma obrigatória, diversas disposições sobre a implementação de rotinas de compliance. 

 

 

O que é o compliance para as fintechs

O termo “compliance” nada mais é do que um instituto que visa a observância por uma empresa das normas e regras estabelecidas internamente, pela legislação ou por determinado órgão regulador, de forma que demonstre que a empresa atua regularmente no que concerne às imposições que lhes são atribuídas ou aos riscos do seu segmento. Ou seja, todas as políticas e procedimentos adotados que visam garantir a eticidade e a conformidade com lei ou regulação, na prática, integram o seu compliance. 

Desta forma, para descobrir se uma instituição está em conformidade, é importante realizar uma análise contínua da lei e dos regulamentos emitidos pelos órgãos reguladores, que tratam sobre os temas aplicáveis à realidade da empresa, para entender as atitudes a serem tomadas para garantir que a empresa esteja em conformidade com o disposto na norma.

A aplicação do compliance se demonstra, por exemplo, através de implementação de controles internos e de políticas, diretrizes adotadas pela empresa, que devem ser constantemente atualizadas e divulgadas. Aliado a isso, a implementação de Programa de Compliance exige medidas referentes à adoção das diretrizes estabelecidas para todas os stakeholders, realizando constante treinamento e análise do seu cumprimento ou descumprimento.

 

Quais fintechs precisam implementar um programa de compliance?

Constantemente, observamos que as empresas não possuem a instituição e implementação de um Programa de Compliance como prioridade.     

É um erro comum pensar que o programa de compliance é uma mera formalidade e pode ser deixado de lado para as fintechs, pois a adoção das mais diferentes formas de controles de compliance são de grande importância para a instituição identificar seus problemas de conformidade com leis, normas e regulamentos, além de apontar falhas em processos e procedimentos de maneira preventiva ou rápida, evitando a materialização de riscos relevantes. As informações obtidas através dos controles internos, em última análise, podem ser usadas para corrigir problemas e melhorar a eficiência e eficácia dos próprios controles.

Além de ser obrigatório para determinados tipos de fintechs, como as instituições de pagamento, a implementação de um programa de compliance possui diversos benefícios atrelados, sendo fortemente recomendado ainda que a fintech não seja obrigada a implementar tal programa:

  • Cumprimento das leis e regulamentações: é amplamente conhecido que o não cumprimento de leis e regulamentações pode resultar em multas, sanções e outras penalidades, inclusive a paralisação das operações. Implementar um programa de compliance ajuda a garantir não só com que a empresa esteja em conformidade com as regulamentações aplicáveis, mas também a continuidade do seu negócio.
  • Melhoria da eficiência e produtividade: o compliance ajuda a melhorar a eficiência da empresa, pois auxilia na capacitação dos funcionários e formaliza a expectativa da empresa quanto às diretrizes e procedimentos esperados, evitando erros, revisões, retrabalhos e descumprimentos.     
  • Melhoria da gestão de riscos: as rotinas de compliance ajudam a identificar e gerenciar os riscos de desconformidade associados às operações da empresa. Eventualmente, a adoção das medidas de controles internos de compliance pode ajudar a minimizar o impacto de materialização, como multas, notificações ou processos judiciais e administrativos.
  • Proteção da imagem da empresa: a conformidade com as leis e regulamentações aplicáveis e a adoção de medidas para prevenir fraudes e corrupção ajudam a proteger a reputação da empresa. É sabido que danos à imagem da empresa são, muitas vezes, irreparáveis, sendo a imagem um ativo valioso que pode ser facilmente danificado por comportamentos inadequados ou ilegais.
  • Prevenção de fraudes e corrupção: as rotinas de compliance ajudam a prevenir fraudes e corrupção, que podem ter um impacto negativo significativo na reputação da empresa e nas finanças da organização. Implementar medidas de controle e monitoramento pode ajudar a identificar atividades fraudulentas e prevenir a corrupção.

 

 

No caso das medidas anticorrupção, é de conhecimento que, havendo a comprovação de envolvimento da empresa, ou de funcionários da mesma, em suposto ato corrupto, a existência prévia de procedimentos de compliance para prevenir a existência de atos ilícitos é requisito para que a empresa possa firmar o chamado acordo de leniência. 

O acordo de leniência é um instrumento que permite que empresas que tenham participado de atos ilícitos possam colaborar com as autoridades e obter redução ou até mesmo a isenção de penalidades aplicadas, em troca de informações e cooperação na investigação a ser conduzida. Para empresas que não possuam tais mecanismos de compliance, por sua vez, a adesão de um acordo de leniência não é possível.  

Para aquelas fintechs que precisam de autorização do Banco Central para funcionar, a Resolução 260/22 do Bacen traz, de forma expressa, que é obrigação da diretoria da instituição implementar as diretrizes relativas aos sistemas de controles internos de compliance e monitorar a efetividade desses controles. Caso estas obrigações não sejam cumpridas, o próprio Banco Central se reserva o direito de determinar a adoção de controles adicionais nos casos em que constatada inadequação dos controles implementados. 

Ainda, existe a obrigatoriedade de a instituição informar ao Banco Central o nome do diretor responsável pela implementação, gestão e atualização dos procedimentos de compliance. O diretor responsável deve responder diretamente ao Bacen no que tange a eventuais questionamentos sobre a implementação dos procedimentos. Este diretor pode desempenhar outras funções na instituição, desde que não haja a identificação de algo que possa ser entendido como conflito de interesses.

Por fim, para garantir a eficácia dos procedimentos de controles internos mencionados, a instituição deve garantir a atualização periódica de suas políticas e procedimentos. Além de ser uma exigência trazida pela Resolução 260 do Banco Central, a adoção destes procedimentos possui grandes benefícios, conforme já mencionado.

 

Implementação do compliance para pedido de autorização no Bacen: como deve ser feito?

Os processos de autorização para atuar perante o Bacen e a CVM possuem diversos requisitos a serem cumpridos pelas fintechs. Estes requisitos vão desde societários e operacionais até a adoção de Políticas de Compliance, que possuem o intuito de demonstrar que a fintech atua em conformidade com as normas reguladoras e realiza os procedimentos destacados pelas Instruções Normativas e Resoluções emitidas por estes órgãos.

Para ilustrar, um bom exemplo disso são as Instituições de Pagamento, instituição regulada pelo Bacen que, nos termos das Resoluções BCB nº 80 e 81, deve requerer a obtenção de autorização para atuarem de forma obrigatória ao alcançarem determinado volume de transação. Destaca-se ainda, que as Resoluções mencionadas possuem como requisito a implementação de diversas políticas associadas ao Compliance, que podem vir a ser requeridas para análise pelo Bacen, a depender do modelo de negócio da fintech.

Ocorre que a implementação de um Programa de Compliance leva tempo e dedicação, uma vez que a fintech precisará adequar a sua operação de acordo com as disposições previstas nas normas do órgão regulador o qual precisará requerer a solicitação.

Na maioria das vezes, isso sequer é considerado pelas fintechs quando necessitam ingressar com a autorização por obrigatoriedade, em que o tempo é curto para o ingresso com o pedido perante o órgão regulador. Tal comportamento da empresa pode ocasionar o atraso no pedido de autorização e, consequentemente, aumenta-se o risco de sanções administrativas ou penais em razão da atuação em irregularidades, que podem, inclusive, prejudicar o andamento da operação.

Nesse sentido, é de extrema importância que uma fintech tenha seu modelo de negócio bem definido e o que entenda se é ou futuramente deverá ser instituição uma regulada e quais as medidas que deve tomar para cumprir com todos os requisitos necessários, para que possa implementar, desde logo, o Programa de Compliance, de acordo com as normas reguladoras, sempre buscando manter as diretrizes estabelecidas atualizadas, conforme novas orientações dos órgãos reguladores.

Com isso, resta claro que o Compliance possibilita à fintechs facilitação na abertura e agilidade no andamento de processos de autorização para atuar perante órgãos reguladores, que podem ser morosos, bem como o quanto antes for realizada sua implementação, melhor será para sua empresa.

Para conseguir implementar corretamente os controles de compliance exigidos pelo Banco Central ou pela CVM e que são necessários para que a instituição possa operar suas atividades, é fundamental que a empresa esteja bem orientada por uma assessoria jurídica especializada em Compliance, a fim de direcionar quanto ao desenvolvimento e à correta implementação das políticas e procedimentos que compõe o procedimento de compliance exigido para uma fintech

 

Dúvidas? A equipe do Silva Lopes Advogados pode te ajudar!

 

*Lopes é CEO do Silva Lopes Advogados, Branco é sócio de Compliance e Benz  é integrante do time do escritório. 

 

Outras notícias

Silva Lopes investe R$ 1 milhão em legal techSilva Lopes investe R$ 1 milhão em legal tech
Tiele Alves • abril 17, 2024

Silva Lopes investe R$ 1 milhão em legal tech

Solução visa facilitar o cotidiano do departamento jurídico, seja dentro de startups, fundo de investimentos ou em corporações.

Plataforma gratuita para calcular participação societária é lançada na Gramado SummitPlataforma gratuita para calcular participação societária é lançada na Gramado Summit
Tiele Alves • abril 10, 2024

Plataforma gratuita para calcular participação societária é lançada na Gramado Summit

Ferramenta desenvolvida pelo gestor de tarefas Tasklaw utiliza tecnologia de ponta para simplificar o gerenciamento do patrimônio.

Jantar especial promove networking entre empreendedores na Serra Gaúcha, no dia 10 de abrilJantar especial promove networking entre empreendedores na Serra Gaúcha, no dia 10 de abril
Tiele Alves • abril 9, 2024

Jantar especial promove networking entre empreendedores na Serra Gaúcha, no dia 10 de abril

Evento combina gastronomia e possibilidade de negócios para líderes do ecossistema empreendedor presentes no Gramado Summit.