Compliance para fintech: tudo que você precisa saber

A implementação de controles de compliance pode ser desafiadora, mas é necessária para que a fintech possa operar de forma regular e ainda se proteger de problemas de ordem legal, regulatória ou mesmo danos de imagem

Compliance para fintech: tudo que você precisa saber Compliance para fintech: tudo que você precisa saber

Por João Benz, Pedro Branco e Layon Lopes*

Sempre que falamos de fintechs, independentemente de qual for o modelo de negócios desenvolvido ou o tamanho da empresa, a implementação de rotinas de compliance, sejam internas ou externas, são fundamentais para garantir o pleno, ético e correto funcionamento da instituição, além de serem altamente incentivadas como forma de mitigar riscos operacionais. 

 

Conteúdo:

O que é o compliance para as fintech?

Quais fintechs precisam implementar um programa de compliance?

Implementação do compliance para pedido de autorização no Bacen: como deve ser feito?

 

Considerando as fintechs como exemplo, a adoção de diferentes medidas de compliance pode reduzir significativamente o risco de descumprimentos de ordem regulatória, legal ou administrativa, além de melhorar a sua própria segurança e reputação perante os seus clientes e fornecedores, dentre outros benefícios. 

Para aquelas fintechs que se encontram obrigadas a seguir os normativos do Banco Central (Bacen) ou da Comissão de Valores Mobiliários (CVM), entretanto, a existência e aderência de normas de compliance não se trata apenas de uma recomendação e se sim de uma obrigação. Tomando como exemplo as instituições autorizadas a funcionar pelo Bacen, estas devem observar, de forma obrigatória, diversas disposições sobre a implementação de rotinas de compliance. 

 

 

O que é o compliance para as fintechs

O termo “compliance” nada mais é do que um instituto que visa a observância por uma empresa das normas e regras estabelecidas internamente, pela legislação ou por determinado órgão regulador, de forma que demonstre que a empresa atua regularmente no que concerne às imposições que lhes são atribuídas ou aos riscos do seu segmento. Ou seja, todas as políticas e procedimentos adotados que visam garantir a eticidade e a conformidade com lei ou regulação, na prática, integram o seu compliance. 

Desta forma, para descobrir se uma instituição está em conformidade, é importante realizar uma análise contínua da lei e dos regulamentos emitidos pelos órgãos reguladores, que tratam sobre os temas aplicáveis à realidade da empresa, para entender as atitudes a serem tomadas para garantir que a empresa esteja em conformidade com o disposto na norma.

A aplicação do compliance se demonstra, por exemplo, através de implementação de controles internos e de políticas, diretrizes adotadas pela empresa, que devem ser constantemente atualizadas e divulgadas. Aliado a isso, a implementação de Programa de Compliance exige medidas referentes à adoção das diretrizes estabelecidas para todas os stakeholders, realizando constante treinamento e análise do seu cumprimento ou descumprimento.

 

Quais fintechs precisam implementar um programa de compliance?

Constantemente, observamos que as empresas não possuem a instituição e implementação de um Programa de Compliance como prioridade.     

É um erro comum pensar que o programa de compliance é uma mera formalidade e pode ser deixado de lado para as fintechs, pois a adoção das mais diferentes formas de controles de compliance são de grande importância para a instituição identificar seus problemas de conformidade com leis, normas e regulamentos, além de apontar falhas em processos e procedimentos de maneira preventiva ou rápida, evitando a materialização de riscos relevantes. As informações obtidas através dos controles internos, em última análise, podem ser usadas para corrigir problemas e melhorar a eficiência e eficácia dos próprios controles.

Além de ser obrigatório para determinados tipos de fintechs, como as instituições de pagamento, a implementação de um programa de compliance possui diversos benefícios atrelados, sendo fortemente recomendado ainda que a fintech não seja obrigada a implementar tal programa:

  • Cumprimento das leis e regulamentações: é amplamente conhecido que o não cumprimento de leis e regulamentações pode resultar em multas, sanções e outras penalidades, inclusive a paralisação das operações. Implementar um programa de compliance ajuda a garantir não só com que a empresa esteja em conformidade com as regulamentações aplicáveis, mas também a continuidade do seu negócio.
  • Melhoria da eficiência e produtividade: o compliance ajuda a melhorar a eficiência da empresa, pois auxilia na capacitação dos funcionários e formaliza a expectativa da empresa quanto às diretrizes e procedimentos esperados, evitando erros, revisões, retrabalhos e descumprimentos.     
  • Melhoria da gestão de riscos: as rotinas de compliance ajudam a identificar e gerenciar os riscos de desconformidade associados às operações da empresa. Eventualmente, a adoção das medidas de controles internos de compliance pode ajudar a minimizar o impacto de materialização, como multas, notificações ou processos judiciais e administrativos.
  • Proteção da imagem da empresa: a conformidade com as leis e regulamentações aplicáveis e a adoção de medidas para prevenir fraudes e corrupção ajudam a proteger a reputação da empresa. É sabido que danos à imagem da empresa são, muitas vezes, irreparáveis, sendo a imagem um ativo valioso que pode ser facilmente danificado por comportamentos inadequados ou ilegais.
  • Prevenção de fraudes e corrupção: as rotinas de compliance ajudam a prevenir fraudes e corrupção, que podem ter um impacto negativo significativo na reputação da empresa e nas finanças da organização. Implementar medidas de controle e monitoramento pode ajudar a identificar atividades fraudulentas e prevenir a corrupção.

 

 

No caso das medidas anticorrupção, é de conhecimento que, havendo a comprovação de envolvimento da empresa, ou de funcionários da mesma, em suposto ato corrupto, a existência prévia de procedimentos de compliance para prevenir a existência de atos ilícitos é requisito para que a empresa possa firmar o chamado acordo de leniência. 

O acordo de leniência é um instrumento que permite que empresas que tenham participado de atos ilícitos possam colaborar com as autoridades e obter redução ou até mesmo a isenção de penalidades aplicadas, em troca de informações e cooperação na investigação a ser conduzida. Para empresas que não possuam tais mecanismos de compliance, por sua vez, a adesão de um acordo de leniência não é possível.  

Para aquelas fintechs que precisam de autorização do Banco Central para funcionar, a Resolução 260/22 do Bacen traz, de forma expressa, que é obrigação da diretoria da instituição implementar as diretrizes relativas aos sistemas de controles internos de compliance e monitorar a efetividade desses controles. Caso estas obrigações não sejam cumpridas, o próprio Banco Central se reserva o direito de determinar a adoção de controles adicionais nos casos em que constatada inadequação dos controles implementados. 

Ainda, existe a obrigatoriedade de a instituição informar ao Banco Central o nome do diretor responsável pela implementação, gestão e atualização dos procedimentos de compliance. O diretor responsável deve responder diretamente ao Bacen no que tange a eventuais questionamentos sobre a implementação dos procedimentos. Este diretor pode desempenhar outras funções na instituição, desde que não haja a identificação de algo que possa ser entendido como conflito de interesses.

Por fim, para garantir a eficácia dos procedimentos de controles internos mencionados, a instituição deve garantir a atualização periódica de suas políticas e procedimentos. Além de ser uma exigência trazida pela Resolução 260 do Banco Central, a adoção destes procedimentos possui grandes benefícios, conforme já mencionado.

 

Implementação do compliance para pedido de autorização no Bacen: como deve ser feito?

Os processos de autorização para atuar perante o Bacen e a CVM possuem diversos requisitos a serem cumpridos pelas fintechs. Estes requisitos vão desde societários e operacionais até a adoção de Políticas de Compliance, que possuem o intuito de demonstrar que a fintech atua em conformidade com as normas reguladoras e realiza os procedimentos destacados pelas Instruções Normativas e Resoluções emitidas por estes órgãos.

Para ilustrar, um bom exemplo disso são as Instituições de Pagamento, instituição regulada pelo Bacen que, nos termos das Resoluções BCB nº 80 e 81, deve requerer a obtenção de autorização para atuarem de forma obrigatória ao alcançarem determinado volume de transação. Destaca-se ainda, que as Resoluções mencionadas possuem como requisito a implementação de diversas políticas associadas ao Compliance, que podem vir a ser requeridas para análise pelo Bacen, a depender do modelo de negócio da fintech.

Ocorre que a implementação de um Programa de Compliance leva tempo e dedicação, uma vez que a fintech precisará adequar a sua operação de acordo com as disposições previstas nas normas do órgão regulador o qual precisará requerer a solicitação.

Na maioria das vezes, isso sequer é considerado pelas fintechs quando necessitam ingressar com a autorização por obrigatoriedade, em que o tempo é curto para o ingresso com o pedido perante o órgão regulador. Tal comportamento da empresa pode ocasionar o atraso no pedido de autorização e, consequentemente, aumenta-se o risco de sanções administrativas ou penais em razão da atuação em irregularidades, que podem, inclusive, prejudicar o andamento da operação.

Nesse sentido, é de extrema importância que uma fintech tenha seu modelo de negócio bem definido e o que entenda se é ou futuramente deverá ser instituição uma regulada e quais as medidas que deve tomar para cumprir com todos os requisitos necessários, para que possa implementar, desde logo, o Programa de Compliance, de acordo com as normas reguladoras, sempre buscando manter as diretrizes estabelecidas atualizadas, conforme novas orientações dos órgãos reguladores.

Com isso, resta claro que o Compliance possibilita à fintechs facilitação na abertura e agilidade no andamento de processos de autorização para atuar perante órgãos reguladores, que podem ser morosos, bem como o quanto antes for realizada sua implementação, melhor será para sua empresa.

Para conseguir implementar corretamente os controles de compliance exigidos pelo Banco Central ou pela CVM e que são necessários para que a instituição possa operar suas atividades, é fundamental que a empresa esteja bem orientada por uma assessoria jurídica especializada em Compliance, a fim de direcionar quanto ao desenvolvimento e à correta implementação das políticas e procedimentos que compõe o procedimento de compliance exigido para uma fintech

 

Dúvidas? A equipe do Silva Lopes Advogados pode te ajudar!

 

*Lopes é CEO do Silva Lopes Advogados, Branco é sócio de Compliance e Benz  é integrante do time do escritório.