A regulamentação das apostas de quota fixa no Brasil inaugurou um marco histórico. O país passou a exigir dos operadores não apenas robustez financeira e tecnológica, mas também um compromisso efetivo com integridade, prevenção de ilícitos e responsabilidade social.
Nesse cenário, o compliance deixou de ser diferencial competitivo para se tornar questão de sobrevivência. Operadores que negligenciam os controles exigidos pela lei ficam expostos a riscos legais, financeiros e reputacionais capazes de comprometer não apenas sua autorização de funcionamento, mas a própria credibilidade do setor.
A seguir, destaco seis erros fatais que nenhum operador pode se dar ao luxo de cometer.
1. Fragilidade em políticas de PLD/FT
A prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FT) é um dos pilares mais críticos do compliance no mercado de apostas regulado no Brasil. A Lei nº 9.613/1998 já impunha deveres de monitoramento e comunicação de operações suspeitas, mas com a entrada em vigor da Lei nº 14.790/2023 e da Portaria SPA/MF nº 1.143/2024, o setor de apostas passou a ter regras específicas e rigorosas para lidar com esse risco.
Nesse contexto, as normas obrigam os operadores a implementarem políticas robustas de PLD/FTP o que inclui:
- identificação e classificação de risco de apostadores;
- due diligence reforçada em casos de alto risco;
- monitoramento contínuo de transações;
- comunicação de operações suspeitas ao Coaf;
- programas de treinamento e cultura de integridade
Erro fatal: tratar o PLD/FT como mera formalidade documental. Há operadores que caem na armadilha de elaborar políticas de “prateleira” apenas para cumprir exigências iniciais de licenciamento, mas falham em implementá-las de forma efetiva. O risco disso é imenso: além de multas e sanções administrativas (inclusive cassação da autorização), a negligência pode transformar a plataforma em rota para o crime organizado, expondo o operador a responsabilização criminal.
Em um mercado altamente visado por organizações criminosas que buscam lavar recursos obtidos ilicitamente via apostas online, o compliance robusto em PLD/FT é o que separa operadores sérios de negócios destinados ao fracasso.
2. Onboarding e KYC ineficientes
O processo de onboarding e a verificação da identidade dos apostadores (KYC – Know Your Customer) são a porta de entrada da integridade operacional no mercado de apostas. A legislação brasileira é clara ao exigir mecanismos rígidos para impedir o acesso de menores de idade, pessoas impedidas de apostar (como atletas e dirigentes) e indivíduos que tentam ocultar sua identidade.
A Lei nº 14.790/2023 determina que os operadores implementem sistemas que assegurem a correta identificação de cada cliente. Essa obrigação foi detalhada pela Portaria SPA/MF nº 722/2024, que trouxe requisitos técnicos específicos:
- Idade mínima de 18 anos para o registro;
- Verificação do CPF em bases oficiais para validar a identidade e a regularidade cadastral;
- Reconhecimento facial obrigatório antes da ativação da conta, garantindo correspondência com o documento oficial apresentado;
- Exclusão de duplicidade de contas;
- Consulta a listas de exclusão (autoexclusão, decisões judiciais ou restrições regulatórias).
- Autorização explícita do apostador quanto ao monitoramento de dados e ao compartilhamento com a Secretaria de Prêmios e Apostas (SPA/MF).
Essas exigências têm como objetivo não apenas proteger o consumidor, mas também evitar fraudes, lavagem de dinheiro e manipulação de resultados esportivos.
Erro fatal: operadores que buscam “facilitar” o cadastro para atrair rapidamente clientes correm o risco de abrir brechas graves de compliance. A falta de verificação robusta pode permitir o ingresso de pessoas legalmente impedidas de apostas, além de criminosos e fraudadores.
Falhas no KYC costumam ter impacto direto na confiança do consumidor e na imagem pública da marca. Em um setor já sensível, um escândalo envolvendo apostas de menores ou manipulação praticada por insiders pode ser devastador.
3. Descuido com a proteção de dados (LGPD)
No setor de apostas, o dado pessoal é considerado ouro: identidade, hábitos de consumo, padrões de comportamento na hora de jogar, meios de pagamento e até biometria (como o reconhecimento facial exigido no KYC) são processados diariamente. Por isso, a proteção de dados é um dos pilares mais sensíveis do compliance.
A Lei 14.790/2023 já estabeleceu que operadores devem observar integralmente a LGPD em suas operações. Esse dever foi reforçado pela Portaria SPA/MF nº 722/2024, que determina que os sistemas e dados de apostas devem estar armazenados em centrais de dados localizadas no Brasil ou em países com acordo de cooperação jurídica internacional, desde que haja autorização expressa do apostador para transferência internacional.
Além disso, a LGPD (Lei nº 13.709/2018) obriga que o tratamento de dados observe princípios como finalidade, necessidade, transparência e segurança. Isso significa que o operador deve:
- Coletar apenas os dados estritamente necessários ao serviço;
- Informar de forma clara ao apostador sobre como seus dados serão utilizados;
- Garantir mecanismos de segurança contra acessos não autorizados, vazamentos e fraudes;
- Nomear um encarregado de proteção de dados (DPO).
Erro fatal: não adotar políticas efetivas de governança de dados. A exposição de informações sensíveis — como CPFs, dados bancários ou histórico de apostas — pode gerar não só multas pesadas, mas também ações judiciais de parte dos apostadores, perda de credibilidade e até sanções administrativas no âmbito do regulador de apostas.
4. Irregularidades na veiculação de publicidade e marketing
No mercado de apostas, a linha entre atrair clientes e induzir ao jogo irresponsável é extremamente tênue. Por isso, a legislação brasileira impôs um conjunto rigoroso de regras para comunicação, publicidade e marketing. A Portaria SPA/MF nº 1.231/2024 estabelece que toda ação publicitária deve estar alinhada ao princípio do Responsible Gaming e às normas de proteção a consumidores vulneráveis.
Além disso, o Conar, em seu Anexo X, reforça diretrizes éticas específicas: anúncios devem ser honestos, identificáveis, não enganosos e voltados exclusivamente ao público adulto.
Entre os principais requisitos, destacam-se:
- Proibição de direcionamento a menores de idade: anúncios devem conter aviso claro “18+” e nunca utilizar linguagem, personagens, influenciadores ou elementos que despertem interesse em crianças ou adolescentes.
- Restrições ao conteúdo da mensagem: é vedado prometer ganhos fáceis, associar apostas a enriquecimento, maturidade ou status social. Também não se pode sugerir que a frequência aumente as chances de vitória.
- Obrigatoriedade de transparência: a publicidade deve informar a licença do operador, quotas de apostas em moeda nacional, incidência de impostos e canais para reclamações.
- Controle sobre afiliados e parceiros: influenciadores, “embaixadores de marca” e afiliados também estão sujeitos às mesmas regras éticas e regulatórias. O operador é responsável pelo que eles comunicam em seu nome.
- Vedação a promoções abusivas: bônus e recompensas não podem ser usados como isca enganosa, nem concedidos de forma a incentivar endividamento ou risco excessivo.
Erro fatal: acreditar que a publicidade em apostas segue a lógica da propaganda tradicional de entretenimento e deixar de adotar os cuidados necessários. Em um setor regulado e de grande visibilidade, a publicidade responsável deve estar na linha de frente do compliance. Mais do que cumprir a lei, é ela que garante a legitimidade do setor perante a sociedade e protege a marca contra crises públicas.
5. Políticas de Jogo Responsável frágeis
O conceito de Responsible Gaming é um dos pilares centrais da regulamentação brasileira. Ele não se limita a proteger o apostador individual, mas também busca resguardar famílias, comunidades e a própria credibilidade do setor de apostas. A Portaria SPA/MF nº 1.231/2024 definiu regras rígidas que os operadores devem seguir, estabelecendo obrigações ativas de prevenção, mitigação de danos e educação do consumidor.
Entre os principais requisitos, destacam-se:
-Ferramentas de autocontrole para apostadores:
-Política de comunicação responsável:
-Monitoramento proativo de comportamento:
-Proteção a grupos vulneráveis:
Erro fatal: tratar o jogo responsável como “mera obrigação formal” ou como um apêndice escondido em páginas institucionais. Muitos operadores subestimam o impacto social do vício em apostas e falham em implementar mecanismos reais de proteção.
O jogo responsável não deveria ser visto como custo, mas sim como blindagem. Operadores que falham nesse aspecto alimentam a narrativa de que o setor aposta no vício para lucrar. Já aqueles que colocam a proteção do apostador no centro de sua estratégia ganham legitimidade, confiança pública e sustentabilidade de longo prazo.
6. Desatenção aos regimes de fiscalização e sancionador
A regulamentação brasileira não apenas definiu regras para operação, mas também criou um regime sancionador robusto, com instrumentos de monitoramento e punição imediata. A Portaria SPA/MF nº 1.225/2024 regulamenta o monitoramento e a fiscalização das atividades de apostas, enquanto a Portaria SPA/MF nº 1.233/2024 trata do regime sancionador, definindo infrações e penalidades.
Entre os pontos-chave:
- Monitoramento contínuo: os operadores devem fornecer dados em tempo real ao Sistema de Gestão de Apostas (SIGAP), que permite ao regulador acompanhar cada transação e detectar indícios de irregularidade.
- Fiscalização ampla: a SPA/MF pode conduzir inspeções presenciais e remotas, acessar sistemas, requisitar documentos e realizar auditorias surpresa.
- Infrações graves: incluem operar sem autorização, dificultar fiscalização, fornecer dados incorretos, descumprir regras de publicidade, não implementar políticas de PLD/FTP ou contribuir para manipulação de resultados esportivos.
- Sanções aplicáveis: advertência, multa proporcional ao faturamento, suspensão temporária e até cassação da autorização.
- Responsabilidade ampliada: mesmo durante o “período de adequação” (até dez/2024), empresas não autorizadas que insistirem em operar estão sujeitas a bloqueios de sites, exclusão de aplicativos e responsabilização administrativa, civil e criminal.
Erro fatal: subestimar a capacidade fiscalizatória do regulador. O arcabouço que está sendo desenvolvido pelo Ministério da Fazenda almeja possibilitar ações rápidas e eficazes, com base em evidências digitais, cruzamento de dados e cooperação com outros órgãos (COAF, Banco Central, Ministério do Esporte e até autoridades internacionais).
As consequências da eventual negligência, portanto, tendem a ser devastadoras:
- Bloqueio de sites e apps, com impacto direto sobre a base de clientes;
- Risco de responsabilização penal e civil de dirigentes e administradores;
- Perda da licença, em último caso.
A fiscalização não deve ser vista como uma ameaça distante, mas como uma realidade diária. No mercado regulado brasileiro, quem não cumprir o arcabouço normativo pode perder mais do que espaço no mercado — pode perder o próprio direito de existir como operador.
Conclusão
O mercado regulado de apostas no Brasil é promissor, mas também altamente exigente. Negligenciar o compliance é uma aposta que tem tudo para dar errado: cada um dos erros aqui mencionados (e há outros mais!) pode custar não só a autorização de funcionamento, mas também a reputação de quem opera e a sustentabilidade da operação.
Por outro lado, operadores que tratam o compliance como aliado estratégico — integrando PLD/FT, KYC, LGPD, publicidade responsável, jogo responsável e cooperação com o regulador — não apenas cumprem a lei, mas ganham vantagem competitiva.
No mercado de apostas brasileiro, compliance não pode ser visto como custo: ele é sim o único caminho para se operar com segurança, legitimidade e credibilidade em um setor pujante, mas que vive sob o escrutínio da sociedade e do Estado.
Tiago Horta Barbosa
Head de integridade da Genius Sports para LatAm
