“Passamos de um processo de integração quase que totalmente focado em velocidade e conversão de novos usuários para um modelo contínuo, baseado em risco, projetado desde o início para atender aos padrões de compliance que se esperaria de um banco”, disse Karen Cardieri à Payment Expert.
Essa mudança está forçando as operadoras a redesenhar produtos, realocar recursos tecnológicos e repensar como mensuram o sucesso. A conversão não é mais a única métrica que importa; a qualidade e a durabilidade da avaliação de risco agora são igualmente importantes.
Do funil de conversão à gestão contínua de riscos
Antes da Lei 14.790, muitas operadoras brasileiras tratavam o KYC (Conheça Seu Cliente) como uma verificação superficial, realizada apenas no cadastro, com o mínimo de atrito para evitar a perda de novos clientes.
Agora, segundo Cardieri, o onboarding se tornou o primeiro passo em um processo contínuo de identificação, verificação e monitoramento. Espera-se que as operadoras avaliem o risco de um participante desde o início e revisem essa avaliação ao longo do tempo. As contas são revisadas quando há mudanças de comportamento, picos de gastos, novos métodos de pagamento surgem ou vínculos com outras operadoras são identificados.
Isso exige uma coleta de documentos muito mais completa, validação em bancos de dados externos e listas de monitoramento, além de uma colaboração mais estreita entre as equipes de negócios, risco, jurídica e de pagamentos. O onboarding não é mais domínio exclusivo de UX e marketing; é um controle essencial de AML (Antilavagem de Dinheiro).
“No fim das contas, a maior mudança é que as operadoras brasileiras agora precisam encarar o onboarding e a due diligence como ferramentas sérias para prevenir a lavagem de dinheiro e o financiamento do terrorismo, e não apenas como um canal para atrair novos clientes”, observa Cardieri.
Suspeito segundo qual critério?
Se o onboarding evoluiu, o monitoramento de transações é onde os maiores desafios estão surgindo. As expectativas da SPA em relação à identificação e ao reporte de atividades suspeitas vão além da capacidade de muitas operadoras.
Cardieri identifica três problemas interligados: legais, técnicos e culturais. Do ponto de vista legal, as equipes ainda estão buscando uma definição compartilhada do que “suspeito” significa na prática. As regulamentações estabelecem uma gama mais ampla de cenários a serem sinalizados, mas, sem políticas internas claras e treinamento adequado, os funcionários ficam presos entre o excesso e a falta de reporte.
Do ponto de vista técnico, a maioria das operadoras não construiu suas plataformas para funcionar como mecanismos de monitoramento de nível bancário. Os dados de sistemas de jogos, gateways de pagamento, afiliados e parceiros bancários são frequentemente fragmentados, dificultando a detecção de padrões complexos em tempo real. Dados de integração de baixa qualidade alimentam falsos positivos e obscurecem riscos reais.
Por fim, a cultura está atrasada. Em muitas empresas, a conformidade ainda é vista como um centro de custos, em vez de uma função estratégica.
“Ainda estamos construindo o hábito de documentar tudo, explicar a lógica por trás de nossas decisões e manter um histórico de auditoria sólido”, diz Cardieri. Conseguir orçamento para pessoal e ferramentas especializadas ou priorizar investigações internas ainda é uma batalha em alguns departamentos.
À frente da curva no papel, mas ainda não na prática
No papel, o Brasil é agora uma das jurisdições de apostas mais exigentes do mundo, com a Lei 14.790 e as regras do SPA impondo aos operadores padrões semelhantes aos do setor bancário.
Cardieri é cautelosa em declarar o mercado “à frente da curva” neste momento. Ela aponta quatro pontos problemáticos que podem comprometer a ambição.
Primeiro, uma abordagem baseada em risco muitas vezes existe apenas no nome. Com medo de fazer muito pouco, muitos operadores aplicam os mesmos controles rígidos a todos os clientes, independentemente do produto, perfil de risco ou método de pagamento. Isso cria atrito para os operadores de baixo risco, ao mesmo tempo que deixa lacunas em outros setores.
Em segundo lugar, a discussão sobre a verificação da origem dos fundos muitas vezes supera a realidade. "A maioria das empresas ainda está simplesmente confiando na palavra do cliente ou se baseando em sinais simples, como o valor, a frequência e o tipo de pagamento", disse ela, com análises mais avançadas e modelos comportamentais ainda em fase inicial.
Em terceiro lugar, a "cadeia de risco" entre operadores, afiliados e provedores de pagamento permanece pouco conectada, apesar das regulamentações deixarem claro que eles compartilham a responsabilidade. A governança, as cláusulas contratuais e o monitoramento contínuo de terceiros ainda não estão no nível exigido pelas normas.
Por fim, todos estão navegando às cegas. Na ausência de um histórico de inspeções e penalidades, há incerteza sobre o que realmente significa "bom", e alguns operadores subestimam riscos como redes de mulas de Pix ou a sobreposição de jogos de azar com criptomoedas e esquemas informais de saque.
Ocultando o trabalho árduo: Construindo uma conformidade "invisível"
As regras mais rígidas podem facilmente se traduzir em atritos dolorosos para os jogadores. Cardieri argumenta que a solução é projetar as jornadas do cliente com o risco em mente desde o primeiro dia, em vez de tratar a conformidade e a experiência do usuário como forças opostas.
O ponto de partida é tratar os diferentes riscos de forma diferente. Clientes de baixo risco que realizam pequenas transações devem passar por uma jornada automatizada e com pouco atrito, enquanto gastos maiores, comportamentos incomuns ou outros sinais de alerta acionam mais documentos, perguntas adicionais ou revisões manuais.
Nos bastidores, serviços de dados, verificação de identidade digital, biometria, verificação de listas de vigilância e verificações de comportamento em tempo real devem realizar o máximo de trabalho possível. Os clientes só são solicitados a fornecer informações adicionais quando as verificações automatizadas não conseguem resolver uma preocupação.
Quando o atrito é necessário, a clareza é fundamental. Cardieri recomenda explicações claras – por exemplo, que as informações são necessárias para cumprir regulamentações ou proteger fundos – e total transparência sobre as condições de saque desde o início. Ferramentas simples, como FAQs e barras de status que mostram em que etapa do processo a verificação se encontra, podem ajudar a gerenciar expectativas e reduzir as solicitações de suporte.
Fundamentalmente, ela acrescenta: “cadastrar as pessoas e monitorar suas contas não é apenas um ‘recurso de conformidade’ que pode ser adicionado no final”. As equipes de produto, UX, risco, conformidade e pagamentos precisam compartilhar a responsabilidade pela jornada e acompanhar as métricas de risco tão de perto quanto a conversão.
Dados, parceiros e o teste de estresse brasileiro
A ênfase da lei em trilhas de auditoria e rastreabilidade significa que as operadoras devem ser capazes de reconstruir a história e o fluxo de dinheiro de um cliente em “apenas alguns cliques”, em vez de lançar projetos internos ad hoc quando os reguladores fazem perguntas.
Isso depende de uma visão única do cliente que vincule cadastro, jogos, depósitos, saques, bônus, chamados de suporte e alertas de AML (Antilavagem de Dinheiro), bem como registros de transações que mostrem claramente a origem, o destino, o método de pagamento, os registros de data e hora e os IDs de reconciliação.
Um repositório centralizado de dados de conformidade, que reúne informações de ferramentas de jogos, pagamentos, CRM e AML, combinado com registros de auditoria imutáveis, está se tornando essencial.
Os relacionamentos com terceiros também estão sendo redefinidos. Afiliados e provedores de pagamento não são mais simples fornecedores; eles são tratados como extensões do risco regulatório da operadora. A verificação agora abrange checagens de propriedade, triagem de sanções e avaliações das políticas de KYC (Conheça Seu Cliente), AML e Jogo Responsável dos parceiros, com contratos repletos de obrigações de conformidade detalhadas, direitos de auditoria e expectativas de remediação.
Isso está impulsionando uma mudança da ideia de "mais é melhor" para menos parcerias, porém mais profundas, formatos de dados padronizados e uma integração mais estreita nas estruturas de risco e planos de resposta a incidentes das operadoras.
Para as marcas internacionais que veem o Brasil como porta de entrada para a América Latina, a mensagem de Cardieri é que não se pode simplesmente copiar e colar um modelo de conformidade europeu. A combinação singular da Lei 14.790, das regras de SPA, da regulamentação do Banco Central e do papel central do Pix significa que a cultura de pagamentos local e a integração bancária são inseparáveis ??da conformidade com as normas de apostas.
Em última análise, ela sugere que o Brasil está se tornando um teste de estresse para a prontidão global em relação a AML (Anti-Money Laundering) e KYC (Know Your Customer). Se as operadoras conseguirem construir sistemas que atendam a esse regime, estarão muito mais bem preparadas para a próxima onda de regulamentação em outros lugares.
Fonte: Payment Expert
