Setembro chegou trazendo a expectativa do início da primavera, mas até lá, muito ainda vai se ouvir falar sobre os desdobramentos de três grandes operações deflagradas simultaneamente, no fim do mês passado, contra a maior facção criminosa do Brasil, o PCC (Primeiro Comando da Capital).
Pela primeira vez a Polícia Federal, a Receita Federal e o Ministério Público de São Paulo, em uma ação conjunta, alcançaram o andar de cima e estouraram o cofre da facção criminosa, que movimenta bilhões de reais por ano.
Esse dinheiro era lavado de forma escalonada: primeiro os criminosos adulteravam e comercializavam combustíveis; para isso, adquiriram e administraram mais de mil postos país afora. A receita proveniente desses ilícitos era depositada em fintechs e, na sequência, repassada a fundos de investimentos e imobiliários.
Parte desses fundos tinha sede na Faria Lima, considerada o coração do mercado financeiro brasileiro. As investigações revelaram que foram usados para blindar e ocultar dinheiro do crime.
Mas antes de chegar aos fundos, os recursos passavam pelas fintechs, como mostrou a Receita Federal.
O que mudou: do varejo financeiro ao iGaming regulado
Uma fintech, ou empresa de tecnologia financeira, é uma companhia que usa tecnologia para oferecer serviços financeiros de forma eficiente e acessível. Podem atuar em pagamentos, empréstimos, investimentos, seguros e gestão financeira.
O objetivo é simplificar processos, reduzir custos e melhorar a experiência do cliente, muitas vezes desafiando bancos tradicionais.
Na teoria, elas democratizaram serviços antes exclusivos dos bancos. Mas na prática, nos últimos anos, também se viram criadas para fins ilícitos, principalmente para lavagem de dinheiro.
Principais vulnerabilidades:
- Beneficiário final desconhecido (quem é o verdadeiro dono da fintech);
- Empresas registradas em paraísos fiscais, sem fiscalização;
- Risco de liquidez: se o dinheiro “sumir”, quem investiu fica no prejuízo;
- Regulação frágil: até pouco tempo, era possível criar uma fintech no quintal de casa.
“Contas-bolsão”, BaaS e blindagem de capital ilícito
A relação entre Fintechs e Bets divide-se em duas partes:
1. Mercado regulado de apostas: protegido por um arcabouço normativo robusto, como a Portaria SPA/MF 566/25, que determina que IFs, IPs e arranjos de pagamento recusem contas de operadores ilegais. Além disso, há prazo de 24 horas para comunicar casos suspeitos à SPA, indicando CNPJ, razão social e justificativa.
2. Mercado ilegal de apostas: sem governança, compliance ou preocupação com o apostador. Essas bets recorrem a fintechs que operam “dos dois lados” ou apenas no lado ilícito, usando IPs, IFs ou arranjos de Pix ilegais que funcionam fora do radar do Banco Central e da Receita Federal.
Governança que importa (SPA/MF 566/25 e 1.143/2024)
A regulamentação do setor de apostas inclui também a Portaria SPA/MF 1.143/2024, específica para PLD-FTP. A combinação entre 566/25 e 1.143/2024 se tornou um divisor de águas:
- Recusa obrigatória a operadores ilegais;
- Comunicação imediata de casos suspeitos;
- Acompanhamento contínuo das contas transacionais de apostas.
Risco prático: rastreabilidade, beneficiário final e liquidez
O mercado ilegal só opera porque tenta burlar o rastreamento do dinheiro. Uma das ferramentas mais comuns são as “contas-bolsão”, em que a fintech figura como titular, mas a conta esconde diversas subcontas não identificadas pelo banco.
Outro ponto crítico é o uso de BaaS (Banking as a Service) por empresas de fachada. Já houve casos de CNPJs de perfumaria adquirindo BaaS para oferecer “meios de pagamento” ao mercado ilegal de apostas. O esquema só foi descoberto porque havia movimentações milionárias em horários improváveis, como madrugadas de sexta-feira e domingos à tarde.
Como mitigar: 6 medidas imediatas (para operadores e fintechs)
1. Due diligence reforçada sobre fornecedores;
2. KYC/AML automatizado e integrado a bases oficiais;
3. Monitoramento de geolocalização para identificar VPNs/proxies;
4. Auditoria contínua das contas transacionais;
5. Investimento em times de compliance com foco em PLD;
6. Adoção de KPIs executivos de risco, entendidos pelo board.
KPIs executivos: PLD que o board entende
Para que conselhos e diretores entendam o impacto, é preciso traduzir PLD em métricas como:
- Taxa de aprovação vs. taxa de fraude;
- Tempo médio de resposta a alertas de PLD;
-Exposição financeira por falha de rastreamento;
- Volume de transações bloqueadas preventivamente.
Equiparação a bancos e o novo padrão de reporte
Após a repercussão das operações contra o PCC, a Receita Federal publicou uma Instrução Normativa que equipara fintechs a bancos. Agora, estão obrigadas a apresentar informações financeiras de clientes, ampliando a capacidade de rastreamento de crimes tributários e lavagem de dinheiro.
Para operadores de apostas, a mensagem é clara: conheça seus fornecedores, fortaleça o compliance e invista em PLD. Caso contrário, todo esforço para manter uma boa imagem pode ser destruído pela associação a um parceiro errado.
Fred Justo
Diretor de PLD da Legitimuz e ex-Coordenador-Geral de PLD da Secretaria de Prêmios e Apostas (SPA/MF).
