Nos últimos meses, o setor financeiro brasileiro foi impactado pelas notícias da Operação Carbono Oculto, que revelou um sofisticado esquema de lavagem de dinheiro envolvendo organizações criminosas, gestoras de fundos e fintechs. A operação evidenciou a urgência em fortalecer os mecanismos de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FTP), além de ressaltar o papel essencial da cooperação público-privada nas estratégias de rastreamento do dinheiro para identificar a origem, o destino e os beneficiários de recursos ilícitos
Como resposta direta, a Receita Federal emitiu a Instrução Normativa 2278, estabelecendo novas exigências para Instituições de Pagamento (IPs), fintechs e demais participantes dos sistemas de pagamento, com foco no combate a crimes financeiros, especialmente a lavagem de dinheiro, ocultação de ativos e fraude. Vale lembrar que essa medida já havia sido proposta anteriormente pela Receita Federal, mas foi adiada após uma onda de desinformação que se espalhou pelo país.
O artigo 2º da IN 2278 deixa claro: as instituições de pagamento e os participantes de sistemas de pagamento ficam sujeitos às mesmas regras e obrigações acessórias aplicáveis às instituições financeiras. Essas regras integram o Sistema Financeiro Nacional (SFN) e o Sistema de Pagamentos Brasileiro (SPB) referentes ao envio de e-Financeira, estabelecida pela Instrução Normativa RFB nº 1571, de 2 de julho de 2015.
Essa harmonização das normas pela Receita Federal visa trazer maior segurança ao sistema de pagamentos e fortalecer a integração entre as instituições de supervisão, o Ministério Público e os órgãos de aplicação da lei.
No início de setembro, o Banco Central também avançou nas medidas de combate à lavagem de dinheiro ao incluir a limitação de transferências via TED ou Pix para até R$ 15 mil, quando realizadas por IPs não autorizadas ou conectadas ao SFN por meio de Provedores de Serviços de Tecnologia da Informação (PSTIs). A autoridade monetária também aprimorou o Mecanismo Especial de Devolução (MED) para melhor rastrear as rotas de transferência de dinheiro.
Essas iniciativas da Receita Federal e do Banco Central buscam mitigar riscos em um cenário de crescimento exponencial das fintechs no ecossistema financeiro brasileiro nos últimos anos. Segundo a consultoria Distrito, o Brasil conta atualmente com 1.706 fintechs em operação. Contudo, a inclusão financeira benéfica e necessária dos cidadãos, possibilitada pelas contas digitais, também trouxe um aumento de agentes mal-intencionados que buscam explorar o ecossistema para cometer crimes financeiros.
Para falar sobre prevenção à lavagem de dinheiro, é necessário compreender os mecanismos utilizados pelos criminosos. Aqui estão os esquemas mais comuns:
Considerando-se que os criminosos sempre empregarão esquemas variados e criativos para cometer fraudes e lavar dinheiro, é essencial que as organizações adotem novas práticas, tecnologias e abordagens integradas, ao passo que os órgãos de supervisão e regulação devem ser ágeis na implementação de medidas eficazes para proteger o sistema financeiro de agentes mal-intencionados.
Para as instituições financeiras isso significa ter políticas e controles atualizados de acordo com as regulamentações vigentes, manter equipes treinadas para detectar sinais de lavagem de dinheiro e indícios de atividades suspeitas e, sobretudo, investir continuamente em tecnologias de monitoramento e análise de dados. Ferramentas baseadas em inteligência artificial, machine learning e automação de compliance já não são diferenciais, tornaram-se elementos indispensáveis para a eficácia de um programa de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FTP).
As instituições devem investir fortemente no conhecimento de seus clientes e parceiros comerciais utilizando tecnologia para verificação de identidade e análise detalhada do perfil de risco. No caso de empresas (KYB ou KYP), é crucial dispor de mecanismos para validar dados de registro, estrutura societária e beneficiário final (UBO). Empresas com estruturas corporativas duvidosas podem ser utilizadas como fachada para esquemas de lavagem de dinheiro.
Esses processos devem ser otimizados por meio de tecnologia inovadora que permita a análise comportamental e a identificação de riscos, tanto no momento do onboarding (por exemplo, abertura de conta em uma fintech) quanto ao longo do relacionamento do cliente com a instituição/fintech (por exemplo, monitoramento de transações, solicitação de novos produtos e/ou alteração de informações de contato). O uso de bancos de dados nacionais e internacionais é fundamental para consultar listas restritivas, punitivas e, principalmente, de sanções, que exigem ação rápida na análise do perfil de risco — em alguns casos, o congelamento de ativos (como nos casos do Conselho de Segurança da ONU) — e, eventualmente, a notificação imediata às autoridades reguladoras.
Alinhado a esse contexto, o Conselho de Controle de Atividades Financeiras (Coaf) anunciou que, a partir de 2026, adotará um sistema baseado em inteligência artificial para a elaboração dos Relatórios de Inteligência Financeira (RIFs). A iniciativa trará ganhos expressivos de eficiência na identificação de padrões e anomalias em documentos financeiros, além de aprimorar a filtragem e o cruzamento de dados em larga escala e a agilidade na produção de alertas qualificados para investigações.
Operações como a Carbono Oculto reforçam a necessidade de regulações que incluam todos os participantes do ecossistema financeiro brasileiro, especialmente aqueles que operam fora das estruturas tradicionais como fintechs, plataformas digitais de pagamento e gestores alternativos. No entanto, a eficácia dessas medidas depende de uma implementação adequada que proporcione visibilidade dos riscos e permita a tomada de decisões mais assertivas sobre potenciais clientes e parceiros. Mais do que nunca, a colaboração estratégica entre reguladores, autoridades policiais e entidades privadas deve estar no centro de todo esse esforço — ações isoladas não conseguem mais acompanhar a complexidade das redes criminosas e a natureza transfronteiriça dos crimes financeiros no mundo atual.
