Em dezembro de 2025, uma operação da Polícia Civil de São Paulo bloqueou nada menos do que R$ 6 bilhões em contas bancárias de empresas acusadas de ligação com o Primeiro Comando da Capital, o PCC. Os valores estão relacionados às acusações de que as companhias, algumas delas fintechs, prestavam serviços de lavagem de dinheiro para a organização criminosa, escancarando uma realidade incômoda no setor financeiro brasileiro.
A agilidade das fintechs revolucionou o setor bancário brasileiro, mas esse mesmo aspecto, quando não acompanhado de controles robustos de transações, combate à lavagem de dinheiro e medidas de KYC (Know Your Costumer), pode abrir brechas para práticas criminosas. Enquanto as investigações prosseguem, uma realidade já fica clara: as empresas que não tratarem o compliance como prioridade podem ver a própria sobrevivência ameaçada.
Tal aspecto ganhou ainda mais peso quando, em agosto de 2025, o Banco Central determinou que as fintechs sejam tratadas como os bancos tradicionais em relação às obrigações quanto à lavagem de dinheiro. Isso significa que as mesmas sanções podem ser aplicadas a todos, o que no caso de uma companhia em estágio inicial, pode significar uma sentença de morte na forma de multas milionárias e altíssimo custo reputacional. Essas companhias incipientes também dependem grandemente da confiança do mercado para operarem, mas ainda não possuem a robustez de uma organização financeira tradicional.
Expansão e perigo em alta velocidade
A expansão das fintechs trouxe milhões de clientes para o sistema financeiro brasileiro, mas para estas empresas, cada novo registro também pode representar um risco. Isso se torna particularmente preocupante no caso de startups, que podem ter uma escalada rápida enquanto tentam minimizar a fricção no onboarding. Tal dinâmica pode criar pontos cegos, principalmente em áreas complexas como o monitoramento de transações internacionais ou atividades ligadas a criptomoedas.
Quando as tecnologias que permitem abrir contas em minutos e movimentar dinheiro com grande facilidade graças ao Pix não são acompanhadas de sistemas igualmente sofisticados de controle, a inovação se torna vulnerabilidade. Nessa conta, compliance não é custo, mas sim investimento estratégico, principalmente quando falamos de um ambiente regulatório como o do Brasil, cujo amadurecimento o torna cada vez mais rigoroso. O investimento em governança, tecnologias de verificação de identidade, treinamento de equipes e cultura organizacional são as chaves para um crescimento sustentável.
Parcerias que criam sistemas fortes
O segredo para o sucesso das fintechs está no equilíbrio entre inovação e responsabilidade. Não dá para fazer tudo sozinho, com a busca por parceiros de confiança sendo a chave para que a ampliação dos serviços e a aquisição de novos clientes acompanhem as necessidades regulatórias e a busca pela conformidade.
Fornecedores de tecnologia regulatória, as chamadas RegTechs, auxiliam no monitoramento de transações em tempo real com o uso de inteligência artificial e machine learning, o que inclui também as transações internacionais ou altamente complexas. Enquanto isso, provedores de serviços de KYC e PLD fazem o mesmo em relação ao processo de onboarding, garantindo que o atendimento às legislações não resulte em dificuldade de cadastro.
Outro caminho possível é o trabalho com empresas de consultoria, cuja expertise auxilia na criação de frameworks focados em risco e na condução de auditorias capazes de identificar problemas. Ainda, é preciso destacar a importância do debate aberto entre todos os envolvidos nas tarefas de compliance, desde as empresas e reguladores até os fornecedores, para que a evolução das normas se transforme rapidamente em boas práticas, sem entrar no caminho do progresso do setor.
A boa notícia é que já existem movimentos na direção certa. Grupos já reúnem a indústria de fintechs para incentivar boas práticas, enquanto RegTechs trabalham em ferramentas de monitoramento mais inteligentes. Ao mesmo tempo, os reguladores brasileiros experimentam abordagens focadas na tecnologia, o que inclui a introdução de um sandbox normativo que possibilita a experimentação sem riscos de penalidades para os operadores.
Ainda assim, a responsabilidade pelo compliance ainda é das fintechs, então a escolha de bons parceiros deve permanecer como uma prioridade. O ponto central é a escolha daqueles que não apenas preencham todos os requisitos, mas que tenham pleno entendimento do cenário e das peculiaridades de cada fintech. É aqui que a tecnologia passa a ser utilizada para alinhar e facilitar as operações, transformando a conformidade em um diferencial competitivo relevante, em vez de um entrave legislativo, e colaborando em adicionar camadas de segurança e confiabilidade a todo o sistema financeiro do país.
Compliance, assim como a segurança dos sistemas e a privacidade dos clientes, deve fazer parte do DNA corporativo. Multas por falhas nesse quesito não são apenas números negativos no balanço financeiro, mas uma prova de que a empresa falhou em proteger seus usuários e a sociedade. No Brasil, esse tipo de falha pode custar caro demais.
Javier Herrera Zumztein, Transaction Monitoring Pre-Sales Manager da Sumsub
