Atuando entre as adquirentes, clientes e lojistas, há as empresas intermediadoras de pagamentos: as subadquirentes. Muito utilizadas por pequenos comerciantes por serem fáceis de integrar e de usar, elas cobram taxas entre 5 a 7% sobre as vendas para oferecer os serviços de transação financeira, gateway, antifraude e repasse dos valores.
As subadquirentes não são instituições de pagamentos, mas fazem parte dos arranjos de pagamento — conjuntos de regras e procedimentos que disciplina a prestação de serviços de pagamento para o público —, que integram o Sistema de Pagamentos Brasileiro (SPB).
Isso faz com que as subadquirentes estejam dentro do processo de vigilância do Banco Central e, portanto, elas precisam estar em compliance com algumas regulamentações do sistema financeiro. Continue a leitura e saiba quais são elas.
O que você vai conferir:
Lei nº 9.613 de 1998 — Lei de Prevenção à Lavagem de Dinheiro (PLD)
Lei mais importante para o mercado financeiro, traz determinações sobre o que constitui um crime de lavagem de dinheiro ou ocultação de bens, direitos e valores, assim como as medidas de prevenção e multas para casos comprovados.
Como penalidades, a Lei de Prevenção à Lavagem de Dinheiro pode aplicar (inclusive cumulativamente):
- advertência;
- multa de até o dobro do valor da operação ou do lucro obtido, ou até R$ 20 milhões;
- suspensão do exercício de cargos;
- inabilitação por até 10 anos para o exercício de cargos de direção na administração ou gerência em instituições autorizadas a funcionar pelo Banco Central;
- cassação da autorização de funcionamento.
Circular nº 3.461 do Banco Central
Seguindo o que foi estabelecido pela Lei de Prevenção à Lavagem de Dinheiro, a Circular nº 3.461 do Bacen consolida as regras e procedimentos que devem ser adotados pelas instituições financeiras e bancárias para prevenir e combater tais crimes.
Ela obriga as instituições financeiras a implementarem políticas, procedimentos e controles internos de acordo com seu tamanho e volume de operações. Além disso, há o estabelecimento de regras referente ao tratamento dos clientes, inclusive de Pessoas Politicamente Expostas.
Outra determinação da nº 3.461 é a responsabilidade de as organizações coletarem e manterem atualizadas todas as informações cadastrais das pessoas físicas e jurídicas com a qual têm algum tipo de relacionamento.
Circular nº 3.681 do Banco Central
A Circular nº 3.681 do Bacen, que também engloba as subadquirentes, determina os procedimentos que devem ser adotados para o gerenciamento e governança de riscos.
De acordo com a Circular, “risco operacional” se refere a falhas na identificação e autenticação do usuário final, assim como a problemas na proteção e na segurança de dados sensíveis relativos às transações e aos clientes, fraudes internas e externas, e outras lacunas na gestão de risco.
Sendo assim, a nº 3.681 obriga todas as empresas regidas pelo Banco Central a implementarem estruturas de gerenciamento dos riscos operacional, de liquidez e de crédito, incluindo sua identificação, mensuração e monitoramento. Portanto, é fundamental entender quem é o usuário e qual nível de risco ele representa para a empresa — o que possibilita que a instituição analise se faz sentido ou não ter aquele indivíduo como cliente.
Outra regra importante da Circular nº 3.681 é que os processos de gerenciamento de risco devem ser compatíveis com a natureza das atividades da instituição e a complexidade dos produtos e serviços oferecidos. Exige-se a “identificação adequada do usuário final” (art. 4º, item X) e “mecanismos de autenticação dos usuários finais e de autorização das transações de pagamento (art. 4º, item XI), dentre outros aspectos essenciais para avaliação de risco.
Circular nº 3.682 do Banco Central
Essa circular do Banco Central, que mais tarde sofreu alterações por meio da Circular nº 3.886, institui o regulamento que rege a prestação de serviços pelos arranjos de pagamento que fazem parte do Sistema de Pagamentos Brasileiro.
Além disso, ela estabelece os critérios segundo os quais os arranjos de pagamento não fazem parte do SPB — como aqueles voltados para o pagamento de serviços públicos específicos e os que somam menos de 25 milhões de transações nos últimos doze meses.
Circular nº 3.885 do Banco Central
Traz os requisitos e procedimentos para que as instituições de pagamento possam fazer alterações de controle, estrutura administrativa, denominação social, entre outras funções. Além disso, determina as regras para que tais empresas sejam autorizadas a funcionar.
A nº 3.885 exclui os arranjos de pagamento de propósito limitado, conforme especificações da circular anterior da lista.
Resolução nº 4.658 de 2018
Estabelece as exigências para as instituições financeiras autorizadas a funcionar pelo Bacen quanto a seus ambientes de tecnologia contra ataques cibernéticos. Para tanto, é necessário dispor de uma política de segurança e sobre as premissas de contratação de serviços de computação em nuvem e de processamento e armazenamento de dados.
Exigindo também o desenvolvimento de cenários de incidentes possíveis e como eles seriam solucionados pela empresa, a Resolução nº 4.658 visa definir políticas de cibersegurança, proteção de dados pessoais e resposta a incidentes no que diz respeito ao uso de servidores em nuvem terceirizados.
Foi estabelecida pelo Banco Central em abril de 2018, mediante instituição do calendário de ações a serem tomadas pelas instituições financeiras e de pagamentos sobre os serviços de nuvem utilizados por cada uma.
Lei nº 13.506 de 2017
Estabelece as penas do processo administrativo sancionador do Bacen, ou seja, traz as medidas cabíveis de punição e como elas devem ser punidas.
Algumas das atividades passíveis de punição de acordo com a Lei nº 13.506 são:
- realizar operações ou atividades vedadas, não autorizadas ou em desacordo com a autorização de funcionamento concedida pelo Bacen;
- deixar de fornecer documentos, dados ou informações exigidas pelo Bacen dentro das regras do órgão;
- fornecer ao Bacen documentos, dados ou informações incorretas ou em desacordo com os prazos e condições estabelecidos nas normas do órgão;
- contribuir para gerar indisciplina no mercado financeiro ou para afetar a estabilidade ou o funcionamento regular do sistema financeiro do Brasil.
Mediante a identificação de quaisquer das atividades listadas no Art. 3º, a Seção III da lei determina a possibilidade de aplicação de sanções na forma de multas, admoestação pública, proibição por até 20 anos de realizar determinados processos e até mesmo a cassação de autorização para funcionamento.
As multas podem chegar a R$ 2 bilhões, ou 0,5% da receita de serviços e produtos financeiros — o que for maior. Além disso, as penalidades podem ser aplicadas de forma cumulativa, assim como acontece na Lei de Prevenção à Lavagem de Dinheiro.
As leis que regem o compliance das subadquirentes deixam clara a importância de garantir a devida coleta e atualização das informações dos usuários, garantindo assim que os processos de monitoramento e controle das transações seja possível. Porém, essa necessidade de alto controle sobre as informações não pode atrapalhar a agilidade e a fluidez fundamentais para as transações.
Então, como eliminar os riscos e assegurar o compliance sem atrapalhar a experiência de uso? A idwall automatiza as validações de cadastro e de compliance por meio das soluções de Background Check, OCR de documentos e biometria facial. Preencha o formulário abaixo para conversar com um de nossos representantes e saber mais: