Guia Completo: Adequação ao BACEN para Subadquirentes
O mercado de subadquirência no Brasil vive um momento de transformação regulatória profunda. Com o Banco Central intensificando a supervisão e as exigências de compliance se tornando cada vez mais granulares, subadquirentes que não se adequarem a tempo enfrentarão consequências que vão desde multas até a perda do credenciamento.
Neste guia, vou detalhar os principais requisitos regulatórios que subadquirentes precisam atender, os prazos críticos e um roteiro prático para alcançar a conformidade total.
O Framework Regulatório para Subadquirentes
O ambiente regulatório para subadquirentes é governado por um conjunto de normas que se complementam. A Circular 3.978/2020 do BACEN estabelece as bases para políticas de PLD/FT, enquanto a Carta Circular 4.001/2020 detalha os procedimentos operacionais. Somam-se a isso as exigências específicas das bandeiras de cartão e as regras das adquirentes parceiras.
A grande mudança de paradigma foi a transição de um modelo baseado em protocolos padronizados para uma abordagem fundamentada na avaliação interna de risco. Isso significa que cada subadquirente precisa desenvolver sua própria metodologia de avaliação, calibrada para seu perfil operacional específico.
Pilares de Compliance para Subadquirentes
1. Política de PLD/FT
A estruturação de uma política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo é o primeiro e mais fundamental requisito. Essa política deve ser aprovada pela alta administração, revisada anualmente, e contemplar procedimentos específicos para identificação, análise e comunicação de operações suspeitas ao COAF.
Um ponto crucial: a Circular 3.978 é clara ao determinar que as funções de PLD/FT não podem ser terceirizadas. A subadquirente precisa ter estrutura interna dedicada, com profissionais qualificados e um diretor responsável designado formalmente.
2. Procedimentos de KYC e Due Diligence
O processo de Know Your Customer (KYC) para subadquirentes vai além do cadastro básico. Envolve a validação de identidade, análise de capacidade financeira, verificação de listas restritivas, avaliação de PEP (Pessoas Expostas Politicamente) e monitoramento contínuo do perfil transacional.
Para os subcredenciados (os estabelecimentos que operam via subadquirente), o KYB (Know Your Business) é igualmente rigoroso: validação de CNPJ, análise societária, verificação de regularidade fiscal e avaliação do risco de negócio.
3. Avaliação Interna de Risco (AIR)
A AIR é o documento que consolida a visão da subadquirente sobre seus riscos de PLD/FT. Deve ser atualizada anualmente, com data-base em 31 de dezembro, e encaminhada à alta administração até 31 de março do ano seguinte.
A avaliação deve contemplar os produtos e serviços oferecidos, os perfis dos clientes, as regiões de atuação, os canais de distribuição e as operações com correspondentes bancários.
4. Monitoramento de Transações
Subadquirentes são obrigadas a implementar sistemas de monitoramento transacional capazes de identificar operações atípicas. Isso inclui transações em valores fora do padrão, frequência incomum de operações, concentração em determinados horários ou locais, e padrões consistentes com práticas de lavagem de dinheiro.
Exigências das Bandeiras e Adquirentes
Além do regulatório do BACEN, subadquirentes precisam atender às exigências específicas das bandeiras de cartão. A Visa e Mastercard, por exemplo, possuem programas de monitoramento de subadquirentes que incluem limites de chargeback, requisitos de due diligence e auditorias periódicas.
A Instrução Normativa BCB n.º 585 de janeiro de 2025 reforçou a estrutura regulatória de contestação e devolução de valores, exigindo que as regras sejam claras e transparentes para resolução de disputas. Subadquirentes que não adequarem seus processos a essa normativa ficam expostas a sanções administrativas.
Roteiro de Adequação: 6 Etapas Práticas
Etapa 1, Gap Analysis: Mapeamento completo do estado atual de compliance contra os requisitos regulatórios. Identificação das lacunas e priorização por criticidade.
Etapa 2, Estruturação de Políticas: Elaboração ou revisão de políticas de PLD/FT, KYC/KYB, Privacidade, Segurança da Informação e Gestão de Riscos.
Etapa 3, Implementação de Controles: Configuração de sistemas de monitoramento, automação de processos de due diligence e integração de ferramentas de análise.
Etapa 4, Treinamento: Capacitação de todas as equipes envolvidas, com foco em identificação de operações suspeitas, procedimentos de escalonamento e cultura de compliance.
Etapa 5, Teste e Validação: Simulações de cenários, testes de stress dos controles e validação com auditor independente.
Etapa 6, Monitoramento Contínuo: Acompanhamento de indicadores, revisões periódicas e atualização dos controles conforme evolução regulatória.
Considerações Finais
A adequação regulatória não é um projeto com começo, meio e fim, é um processo contínuo que exige dedicação, investimento e expertise especializada. Na Sentinex Risk, acompanhamos subadquirentes em todas as etapas dessa jornada, desde o diagnóstico inicial até o monitoramento contínuo pós-implementação.
Se sua operação ainda não está plenamente adequada, o momento de agir é agora. As consequências da não conformidade só tendem a se agravar com o tempo.
Precisa de ajuda com este tema?
A Sentinex Risk é especialista neste assunto. Solicite um diagnóstico gratuito.
Solicitar Diagnóstico Gratuito