Fintech

Operação da PF acende alerta sobre 'contas bolsão' no BaaS

Assunto voltou à tona após operação da PF e em meio à expectativa pela regulamentação do banking as a service (BaaS) no Brasil

Operação da PF. Foto: Divulgação
Operação da PF. Foto: Divulgação

A discussão em relação às “contas bolsão” e à responsabilidade das instituições financeiras que oferecem esse serviço voltou à tona. Isso porque, no fim de agosto, a Polícia Federal (PF) identificou uma quadrilha que movimentou R$ 7,5 bilhões por meio de duas fintechs “ilegais”. Conforme a PF, as transações ocorriam de forma oculta por essas “contas bolsão”, chamadas pelo órgão de “contas invisíveis”.

No mercado, as “contas bolsão” também são conhecidas como transacionais ou de liquidação coletiva. Elas são abertas em nome de empresas que utilizam soluções de banking as a service (BaaS) de instituições financeiras ou de pagamento reguladas. São usadas, assim, para armazenar e transacionar fundos para clientes finais em uma só conta.

Todo o dinheiro de clientes que entra na conta aberta pela fintech aparece para o banco que oferece o serviço de BaaS como se fosse dinheiro da fintech. Quando o cliente da fintech vai pagar um boleto, vai aparecer para esse banco que quem pagou o boleto foi a fintech, não o cliente. Ou seja, a origem real dos valores não é rastreável.

Dessa forma, ao transacionar todos os valores em uma única conta, o banco enxerga os valores movimentados, mas não identifica de quem são, de fato.

“Como os recursos estão atrelados à conta única principal, cadastrada em nome da intermediadora e sem identificação de contas individuais, as ‘contas bolsão’ podem permitir que fundos ilícitos sejam dispersos ou misturados com fundos legais”, complementa Bárbara Ribeiro, especialista em mercado financeiro e de capitais e sócia do escritório Brecht e Ribeiro Advogados.

Arcabouço regulatório

De acordo com especialistas ouvidos pelo Finsiders Brasil, não há uma regulamentação específica sobre a utilização de “contas bolsão” por entidades participantes de parcerias via BaaS. Tampouco há uma vedação legal à existência dessa modalidade de conta, explica Bárbara.

Isso não significa, contudo, que essas contas não estão suscetíveis ao arcabouço regulatório existente para instituições de pagamento (IPs) e contas de pagamento em geral, por exemplo, a Lei 12.865/2013, as Resoluções 80 e 81, e ainda as Resoluções CMN 4.282/2013 e BCB 96/2021.

“Portanto, as ‘contas bolsão são legítimas desde que a instituição de pagamento ou financeira provedora dos serviços bancários adote medidas que permita identificação e fiscalização dos recursos nela transacionados”, diz Bárbara.

Atualmente, fintechs reguladas podem se beneficiar da estrutura do BaaS que possibilita a abertura de contas individualizadas para cada cliente final, oferecendo mais clareza às transações financeiras.

BaaS aguarda regras

Conforme explica Diego Perez, presidente da Associação Brasileira de Fintechs (ABFintechs), a questão das “contas bolsão” já é uma preocupação antiga, tanto para o BC quanto para o arranjo Pix. “Houve uma tentativa de introduzir uma figura jurídica semelhante a um ‘gerenciador de contas’. Ele permitiria que essas ‘contas bolsão’ fossem regularizadas, identificando quem de fato está recebendo os recursos. No entanto, essa proposta não avançou.”

Com a iminente regulamentação do BaaS, pode haver a modificação ou mesmo a extinção do modelo de ‘contas bolsão’, avalia Diego. Espera-se que o BC publique em breve uma consulta pública para tratar das regras para o BaaS. Um dos pontos de atenção é justamente a relação de parcerias entre instituições financeiras e não-financeiras para a oferta de produtos e serviços financeiros.

“Não sabemos se vamos criar uma figura específica [de instituição], uma modalidade nova de IP [instituição de pagamento] ou se será uma outra coisa completamente diferente”, disse José Reynaldo de Almeida Furl(”) do BC, em evento no mês passado.

Procurado pela reportagem, o BC não respondeu aos questionamentos e se limitou a dizer que “o tema faz parte da pauta regulatória” da autarquia. O espaço segue aberto.

Responsabilidade

Na visão de Diego, da ABFintechs, as instituições financeiras reguladas que atuam com BaaS têm uma “responsabilidade crucial” de garantir que as empresas parceiras sem licença bancária estejam operando de forma segura e em conformidade com as regulamentações vigentes.

Isso inclui, por exemplo, realizar a devida diligência na escolha de parceiros, monitorar suas operações, assim como garantir a aplicação das normas de prevenção à lavagem de dinheiro (PLD) e “conheça seu cliente” (KYC, na sigla em inglês), aponta Diego. “A instituição BaaS é a responsável última pela conformidade com as regras do Banco Central.”