Compliance em empresas de meios de pagamento

Nos tempos atuais, em que a tecnologia avança a passos largos e as transações financeiras se tornam cada vez mais digitais, as empresas de meios de pagamento assumem um papel crucial na economia global. Contudo, com essa crescente importância, também vem a responsabilidade de garantir a integridade das operações e o compliance em empresas de meios de pagamento.  

Uma das principais ferramentas para assegurar a conformidade e mitigar riscos é o compliance, um conjunto de práticas e políticas que visam garantir que as empresas atuem dentro dos padrões legais e éticos estabelecidos.  

Para as empresas de meios de pagamento, o compliance não é apenas uma escolha, mas uma necessidade fundamental para manter a confiança dos clientes e evitar problemas legais. 

Compliance em empresas de meios de pagamento

A maioria das empresas do mercado financeiro são regulamentadas por órgãos como a CVM, Bacen e BSM. As instituições de pagamentos, ou também chamadas de adquirentes, são empresas que realizam processos de pagamento de diversas formas, como máquinas de cartão de crédito, links de pagamentos digitais e diversas outras modalidades.  

Algumas das principais normas que regem o setor são: 

• Lei nº 9.613 de prevenção à lavagem de dinheiro;  
• Circular nº 3.461 do Bacen que também fala sobre as regras de prevenção à lavagem de dinheiro; 
• Circular nº 3.681 do Bacen que determina os procedimentos para o gerenciamento e governança de riscos; 
• Circular nº 3.682 do Bacen que institui o regulamento que rege a prestação de serviços; 
• Circular nº 3.885 do Bacen que determina as regras para que tais empresas sejam autorizadas a funcionar; 
• Resolução nº 4.658 que fala quanto a seus ambientes de tecnologia contra os ataques cibernéticos; 
• Lei nº 13.506 de 2017 que estabelece as penas do processo administrativo sancionador do Bacen. 

O processo de compliance em empresas de meios de pagamentos, além garantir que estejam em conformidade com as leis acima, apoiam as empresas a mitigar riscos de fraudes, perdas financeiras, envolvimento com processos ilícitos e até mesmo perda de credibilidade perante o mercado.  

Essas empresas precisam identificar e avaliar os riscos associados às suas operações, desde a possibilidade de lavagem de dinheiro até o potencial envolvimento com Pessoas Expostas (PEP). Somente ao compreender esses riscos é possível implementar medidas eficazes de mitigação. Para isso é essencial adotar algumas práticas que vamos abordar em seguida.  

Gestão de Risco Operacional e Compliance

A gestão de risco operacional é outra peça-chave do compliance em empresas de meios de pagamento. Isso envolve o desenvolvimento e a implementação de processos para identificar, avaliar e mitigar os riscos operacionais, garantindo assim a estabilidade e a segurança das operações da empresa. 

Nesse contexto o KYC, é essencial para evitar o uso indevido dos serviços da empresa para atividades ilícitas. Isso inclui a verificação da identidade dos clientes, a análise de suas transações e o monitoramento de qualquer atividade suspeita que possa indicar lavagem de dinheiro ou financiamento do terrorismo. 

Promovendo a Conformidade: KYC, KYE e KYP

Para garantir o cumprimento das regulamentações do setor, as empresas de meios de pagamento devem implementar e conduzir processos robustos de KYC (Know Your Customer), KYE (Know Your Employee) e KYP (Know Your Partner). Isso significa estabelecer políticas e procedimentos claros para verificar a identidade e a reputação dos clientes, funcionários e parceiros comerciais. 

Uma parte crucial desse processo é a determinação de regras de monitoramento de PEP (Pessoas Politicamente Expostas). As empresas devem estar atentas às transações envolvendo PEPs e tomar medidas adicionais de diligência devida para mitigar os riscos associados a esses clientes de alto perfil. 

Atualização Constante e Revisão Periódica

A prevenção à lavagem de dinheiro é uma preocupação constante para as empresas de meios de pagamento. Para garantir a eficácia das medidas de prevenção, é fundamental promover uma constante atualização dos procedimentos e políticas da empresa, incluindo a definição de limites operacionais e a revisão periódica desses limites de acordo com as normativas vigentes. 

Além disso, a coordenação das atividades de compliance, gestão de riscos e controles internos é essencial para garantir uma abordagem integrada e holística para a conformidade regulatória. Isso envolve o estabelecimento de canais de comunicação eficazes entre as diferentes áreas da empresa e o monitoramento regular do cumprimento das políticas e procedimentos estabelecidos. 

Em resumo, o compliance desempenha um papel fundamental na garantia da integridade e da conformidade das empresas de meios de pagamento. Ao implementar e manter programas robustos de integridade, gerenciar riscos operacionais e promover uma cultura de conformidade, as empresas podem proteger sua reputação, mitigar riscos legais e manter a confiança dos clientes e parceiros comerciais.