Redação • Artigos

Rotinas regulatórias de instituição de pagamento

A implementação de um programa de compliance que contemple as rotinas regulatórias necessárias de uma instituição de pagamento é importante

Rotinas regulatórias de instituição de pagamento Rotinas regulatórias de instituição de pagamento

Por Laura Mallet, Daniela Froener e Layon Lopes*

Uma instituição de pagamento, seja a que iniciou suas atividades com autorização de funcionamento perante o Banco Central do Brasil (Bacen), ou a que está dispensada de autorização de funcionamento e precisará requerer tal autorização para se regularizar a partir do momento em que atingir determinada volumetria de transações mínimas, precisa se atentar a diversas obrigações regulatórias que lhes são impostas e para que isso seja feito de forma efetiva, é necessário estabelecer rotinas regulatórias adequadas no dia a dia da instituição.

Conteúdo:

O que é uma instituição de pagamento?

Qual a importância das rotinas regulatórias em uma instituição de pagamento?

Qual é o papel do programa de compliance em uma instituição de pagamento?

Rotinas regulatórias, Políticas e Procedimentos

Treinamentos internos e disseminação

Algo está errado, o que fazer?

O que é uma Instituição de Pagamento?

A instituição de pagamento, conforme definida pela Lei n. 12.865/12, é uma pessoa jurídica que oferta serviços de pagamento a usuários finais no âmbito do Sistema de Pagamentos Brasileiro (SPB), através de sua aderência aos arranjos de pagamento.

Seu principal objetivo é permitir que os usuários finais realizem transações de pagamentos através da sua estrutura operacional, como transações que envolvam o ato de pagar e/ou receber, emissão de instrumento de pagamentos, credenciamento de estabelecimentos para aceite de instrumentos de pagamentos emitidos sob um arranjo de pagamento, entre outros.

As atividades operacionalizadas por este tipo de instituição foram regulamentadas pelo Bacen através da Resolução BCB n. 80/21, que definiu, com base nas atividades realizadas, as modalidades de instituição de pagamento que podem ser exercidas, de forma cumulativa ou não, sendo:

  • Emissão de Moeda Eletrônica: realiza o gerenciamento de conta de pagamento de usuário final, na modalidade pré-paga, permitindo a realização de transações de pagamento que envolvam o ato de pagar e transferir, mediante aporte prévio de recursos (ex. cartões pré-pagos).
  • Emissão de Instrumento de Pagamento Pós-Pago: realiza o gerenciamento de conta de pagamento de usuário final, na modalidade pós-paga, permitindo a realização de transações de pagamento com base nessa conta (ex. cartões de crédito).
  • Credenciadora: habilita recebedores para a aceitação de instrumento de pagamento emitido por instituição de pagamento ou por instituição financeira participante de um mesmo arranjo de pagamento, participando do processo de liquidação das transações de pagamento como credor perante o emissor (ex. Cielo, GetNet, entre outras).
  • Iniciadora de Transação de Pagamento: permite a iniciação de uma transação de pagamento, sem realizar o gerenciamento de conta de pagamento ou deter os recursos transacionados (ex. WhatsApp Pay)

Qual a importância das rotinas regulatórias em uma instituição de pagamento?

As instituições de pagamento, uma vez que obtiverem a autorização de funcionamento, serão reguladas e supervisionadas pelo Bacen, que impõe diversas obrigações regulatórias a serem atendidas pelas instituições que fiscalizam.

O objetivo principal da autoridade monetária com a imposição de regulamentações é garantir a segurança do SPB e do Sistema Financeiro Nacional (SFN), garantindo que as instituições adotem controles mínimos que mitiguem riscos relacionados à segurança tecnológica e operacional, de liquidez, entre outros.

Aliado a isso, o Banco Central também impõe regras voltadas a mitigar os riscos da utilização do SPB para cometimentos de atos ilícitos pelos usuários finais das transações, adotando regras de prevenção à lavagem de dinheiro e combate do financiamento ao terrorismo, assim como, tratando de forma cada vez mais abrangente os casos de fraude. A partir disso, a autarquia não apenas impõe obrigações, como também supervisiona as instituições autorizadas a funcionar para garantir que estas estejam cumprindo com as obrigações impostas, sendo que aquelas que estejam atuando de forma irregular podem sofrer sanções administrativas, que envolvem penalidades de multa, interrupção de exercício das atividades, entre outros, que podem alcançar não apenas a instituição, como pessoa jurídica, mas também os seus administradores.

A título de exemplo, podemos citar o envio periódico mensal de demonstrações financeiras pelas instituições de pagamento ao Banco Central do Brasil, que se não enviadas por quatro meses consecutivos, podem ensejar o cancelamento da autorização de funcionamento da instituição de pagamento.

Portanto, se torna de extrema importância que a instituição possua controles internos e rotinas regulatórias estruturadas, a fim de garantir a sua conformidade com as obrigações impostas pelo órgão regulador.

Qual é o papel do programa de compliance em uma instituição de pagamento?

A implementação do programa de compliance possui como objetivo a observância por uma instituição das normas e regras previstas na legislação ou em normas administrativas, através de implementação de controles internos e externos e de políticas e procedimentos adotados pela instituição, que devem ser constantemente atualizados e divulgados internamente, para garantir o atendimento.

Para tanto, é necessário analisar o segmento de atuação da instituição para verificar as regras a si aplicáveis e obter procedimentos que permitam a análise contínua da legislação e dos regulamentos emitidos pelos órgãos reguladores, que tratam sobre os temas aplicáveis à realidade da empresa, para que seja definido como o programa de compliance será estruturado.

O compliance pode possuir diversas frentes em uma instituição a partir da realidade do seu modelo de negócio, podendo ser voltado para a conformidade com a proteção de dados, com as normas trabalhistas, lei anticorrupção, entre outros.

As instituições de pagamento, como instituições reguladas e supervisionadas pelo Banco Central, possuem obrigações regulatórias adicionais que não podem deixar de ser observadas, considerando os riscos envolvidos em caso de irregularidade, que podem impactar, inclusive, na continuidade da operação.

Em razão disso, o principal papel de um programa de compliance é garantir o cumprimento das exigências regulatórias aplicáveis às instituições de pagamento e orientar a conduta dos colaboradores da instituição, através de implementação de, no mínimo:

  • Políticas exigidas pela regulamentação do Banco Central do Brasil;
  • Procedimentos internos documentados que tenham como objetivo estabelecer processos para cumprimento do previsto nas políticas da instituição;
  • Controles internos que permitam verificar o cumprimento das políticas e procedimentos internos implantados nas rotinas da instituição;
  • Canal de denúncias, para identificar potenciais violações às normas internas da instituição.

Rotinas regulatórias, políticas e procedimentos

Para estabelecimento de uma rotina regulatória efetiva é necessário que a instituição tenha mapeado previamente as obrigações regulatórias que dela são exigidas. No caso das instituições de pagamento, as exigências impostas pelo Banco Central envolvem desde a implementação de políticas sobre determinados temas, até a remessa de informações periódicas, que podem precisar ser construídas previamente ao envio ou possui integração para remessa via arquivo.

A partir disso, destacamos as principais obrigações que devem ser consideradas na rotina regulatória de uma instituição de pagamento são:

  • Estabelecimento de Políticas e Procedimentos: grande parte das normas do Banco Central direcionadas às instituições de pagamento exigem a implementação de políticas e procedimentos para cumprimento das obrigações previstas na norma. Como principais exigências impostas e exigidas pelo Banco Central do Brasil, podemos citar o desenvolvimento e implantação de:
  • Política de Prevenção à Lavagem de Dinheiro e Combate do Financiamento ao Terrorismo, com a criação complementar de manuais voltados à identificação de clientes, parceiros, fornecedores e colaboradores, monitoramento de operações suspeitas e metodologia de avaliação interna de riscos.
  • Política de Segurança Cibernética, principalmente voltado ao armazenamento e processamento de informações, com vistas a garantir o bom funcionamento dos sistemas e a segurança dos dados dos usuários finais e das transações.
  • Política de Gerenciamento de Riscos, estabelecendo os processos relacionados aos riscos operacionais, de liquidez e de crédito da instituição de pagamento, para garantir a continuidade da operação.
  • Reportes periódicos: dentre as obrigações da instituição de pagamento, existem diversas informações que devem ser reportadas ao Banco Central, que poderá se dar em periodicidade diária, mensal, trimestral, semestral ou anual. Como citamos acima, uma das principais informações que devem ser encaminhadas são as demonstrações financeiras, que a depender do report e do documento, devem ser encaminhadas mensalmente, semestralmente e anualmente, sendo que em alguns casos há obrigatoriedade de que tais documentos sejam auditados por auditores independentes autorizados pela Comissão de Valores Mobiliários, havendo necessidade de preparação prévia para o cumprimento.
  • Autorizações prévias: determinadas movimentações na instituição dependem de autorização prévia do Banco Central para serem realizadas, como por exemplo, alterações no capital social ou na sede da instituição. Sendo assim, é necessário que as áreas de compliance e jurídica da instituição estejam em consonância, para atender a tais obrigações e realizar os procedimentos necessários perante o órgão regulador.
  • Sistemas: o Banco Central possui diversos sistemas com diferentes finalidades que deverão ser utilizados pelas instituições de pagamento autorizadas a funcionar para cumprir com suas obrigações ou se comunicar/receber comunicados do órgão regulador. Sendo assim, é necessário incluir na rotina da instituição o acompanhamento de tais sistemas.
  • Acompanhamento regulatório: é notório que o Banco Central está constantemente se atualizando e publicando novas normas aplicáveis às instituições de pagamento. Em razão disso, é necessário que a instituição acompanhe as novas normas e avalie a aplicabilidade ao seu modelo de negócio com frequência, para garantir que estará cumprindo com todas as obrigações regulatórias que lhe são impostas.

Além disso, a instituição de pagamento deve ter mapeado em suas rotinas regulatórias os processos de controles internos e monitoramento, para garantir que as condutas internas dos colaboradores estão em consonância com os processos internos desenvolvidos pela instituição e não estão botando em risco de desconformidade. O objetivo dos processos de controles internos e monitoramento, é identificar potenciais descumprimentos e regularizá-los, da forma mais célere possível.

Na mesma linha se darão as atividades da área de auditoria interna, exigida pelo Bacen às instituições de pagamento, que deverá atuar de forma independente das demais áreas da empresa, de forma a identificar a efetividade dos processos internos e a conformidade da conduta da instituição com as regras impostas pelo órgão regulador.

Treinamentos Internos e Disseminação

Além da implementação da rotina regulatória, é importante que a instituição de pagamento assegure que os seus colaboradores e todos os envolvidos nas suas atividades possuam ciência das exigências impostas pelo Banco Central e saibam como os processos internos implementados impactarão suas atividades e quais cuidados devem tomar.

Vale ressaltar que os treinamentos podem ser oriundos de obrigações regulatórias, como podem ser realizados por mera liberalidade da instituição. 

A título de exemplo, podemos citar os treinamentos exigidos para fins de Prevenção à Lavagem de Dinheiro e Combate do Financiamento ao Terrorismo, pelo Banco Central do Brasil, que deverá, inclusive, possuir elementos comprobatórios da realização pelos colaboradores.

Mas além dos treinamentos exigidos, é importante que a instituição de pagamento ministre treinamentos e dissemine seus procedimentos internos, para orientar a conduta que deve ser adotada por todos os colaboradores.

Também, como forma de disseminação, é importante divulgar os documentos das políticas e procedimentos internos adaptados em local de fácil acesso por todos os colaboradores, sinalizando-os das atualizações efetuadas no documento e se colocando à disposição para saneamento de dúvidas sobre os processos a serem adotados.

Algo está errado, o que fazer?

Embora as instituições de pagamento adotem rotinas regulatórias efetivas, ainda assim podem existir riscos, ainda que mínimos, de identificação de alguma irregularidade ou descumprimento. Em casos que a própria instituição identificou alguma irregularidade, através de seus processos de controles internos, é importante que defina dentre as suas prioridades internas a regularização da desconformidade identificada, avaliando os impactos gerados e o plano de ação necessário para fins de regularização.

A partir da regularização, recomenda-se que se realize um acompanhamento interno para verificar a efetividade da regularização. Em casos em que eventual irregularidade restou identificada durante um processo de supervisão efetuado pelo Banco Central, usualmente, é permitido e exigido que a instituição apresente ao órgão regulador um plano de regularização. 

Contudo, vale ressaltar que isso não exime a instituição de sofrer eventual processo administrativo sancionador para que tal irregularidade seja identificada e, potencialmente, seja aplicada uma sanção administrativa.

Sendo assim, recomenda-se a implementação dos processos de controles internos, monitoramento e auditoria interna, para que os riscos de identificação de irregularidades pelo Banco Central sejam mitigados e que a verificação de eventual desconformidade se dê pela própria instituição.

Em suma, embora as instituições de pagamento possuam uma regulação aplicável mais “branda” em comparação às instituições financeiras, as obrigações regulatórias ainda são numerosas e devem ser atendidas.

A implementação de um programa de compliance que leve em consideração as rotinas regulatórias necessárias para uma instituição de pagamento é de extrema importância e deve ser visto pela instituição como um investimento na maturidade da empresa e como uma das prioridades na definição de seus processos internos e modelo de negócios.

Para a implementação do programa de compliance e criação de rotinas regulatórias efetivas na sua instituição de pagamento, a equipe do Silva Lopes Advogados para te auxiliar!

*Lopes é CEO do Silva Lopes Advogados, Froener é sócia e COO e Mallet é advogada do time do escritório.

Outras notícias

Silva Lopes investe R$ 1 milhão em legal techSilva Lopes investe R$ 1 milhão em legal tech
Tiele Alves • abril 17, 2024

Silva Lopes investe R$ 1 milhão em legal tech

Solução visa facilitar o cotidiano do departamento jurídico, seja dentro de startups, fundo de investimentos ou em corporações.

Plataforma gratuita para calcular participação societária é lançada na Gramado SummitPlataforma gratuita para calcular participação societária é lançada na Gramado Summit
Tiele Alves • abril 10, 2024

Plataforma gratuita para calcular participação societária é lançada na Gramado Summit

Ferramenta desenvolvida pelo gestor de tarefas Tasklaw utiliza tecnologia de ponta para simplificar o gerenciamento do patrimônio.

Jantar especial promove networking entre empreendedores na Serra Gaúcha, no dia 10 de abrilJantar especial promove networking entre empreendedores na Serra Gaúcha, no dia 10 de abril
Tiele Alves • abril 9, 2024

Jantar especial promove networking entre empreendedores na Serra Gaúcha, no dia 10 de abril

Evento combina gastronomia e possibilidade de negócios para líderes do ecossistema empreendedor presentes no Gramado Summit.