O crescimento das fintechs e das instituições de pagamento democratizou o acesso a serviços financeiros no Brasil, tornando o mercado mais competitivo e inclusivo. Um levantamento da A&S Partners mostra um aumento de 77% no número de empresas, saindo de 1.158 em 2020 para 2.048 em 2025 — e a estimativa é que essa expansão continue, com o setor atingindo 3 mil companhias em 2027.
Porém, essa inovação abriu margem para a atuação de criminosos, que se aproveitam de vulnerabilidades para praticar lavagem de dinheiro e outros tipos de fraudes. As recentes operações da Receita Federal e da Polícia Federal evidenciaram como falhas de verificação de empresas e brechas em mecanismos conhecidos como “contas-bolsão” podem abrir espaço para a atuação do crime organizado.
Esse tipo de conta é aberta em nome da própria fintech em um banco comercial por onde transitam de forma não segregada recursos de todos os seus clientes. O problema é que, para o sistema, aparece apenas o CNPJ da fintech como titular, sem a individualização das transações de cada cliente — o que dificulta bloqueios judiciais, rastreamento de recursos e a identificação de movimentações ilícitas.
Para fechar essa brecha, a Receita Federal, a partir da Instrução Normativa RFB nº2.278/2025, passou a exigir que as fintechs cumpram as mesmas obrigações de reporte que os grandes bancos, individualizando operações e garantindo mais transparência – o que, consequentemente, inibe o uso da conta-bolsão e força uma reestruturação de ponta a ponta nas operações.
Nesse cenário, a principal pergunta (e desafio) que bancos, empresas de tecnologia e fintechs devem se fazer é: como crescer com segurança e prevenir que a sua operação não seja envolvida em uma fraude de lavagem de dinheiro sem saber?
A resposta começa pela verificação robusta de quem está por trás das operações financeiras. Não basta analisar apenas a superfície de um CNPJ; é preciso conhecer a fundo todo o seu ecossistema, e por isso, práticas como KYC (Know Your Customer), KYP (Know Your Partners), e KYS (Know Your Supplier) são fundamentais para garantir o cumprimento das regulamentações e, principalmente, é a base para a construção de confiança.
Nesse cenário, é fundamental adotar ferramentas que examinem camadas profundas do quadro societário, identifiquem beneficiários finais e revelem conexões com práticas ilícitas que poderiam passar despercebidas em análises tradicionais. Essa atenção detalhada evita que recursos de origem duvidosa circulem livremente no sistema e fortalece a confiança do mercado.
Outro cuidado essencial é implementar processos de verificação contínuos, e não apenas no momento da abertura da conta ou cadastro inicial. Sócios mudam, estruturas societárias se reorganizam e fraudadores criam novas estratégias constantemente. Uma estratégia proativa de monitoramento, que combine análise de dados em tempo real, biometria confiável e cruzamento de informações, torna-se uma barreira relevante contra fraudes e lavagem de dinheiro.
Outro ponto de atenção é que, ao unificar a jornada do usuário em um mesmo perfil a partir de uma plataforma de gestão de identidade — desde a abertura de conta (pessoa física e jurídica) até o monitoramento contínuo — irá gerar benefícios significativos. Isso vai além do simples cumprimento de normas de compliance, resultando em ganhos de eficiência operacional e inteligência de negócios.
Por fim, o grande desafio é equilibrar a segurança com uma experiência do usuário fluida. Processos lentos e cheios de atritos afastam clientes legítimos e prejudicam a conversão. É aqui que entra o conceito de fricção inteligente (smart friction): em vez de um processo estático e cheio de etapas, a fricção inteligente garante que as verificações ocorram apenas nos momentos de maior risco, como no cadastro e em transações críticas, oferecendo uma jornada mais ágil para o usuário legítimo, ao mesmo tempo que mantém a proteção da operação.
Com isso, as instituições podem utilizar uma plataforma de orquestração para automatizar verificações, priorizar as fontes de dados mais rápidas, reduzir o tempo de resposta a segundos e estar em dia com a conformidade regulatória.
A proteção do consumidor, nesse contexto, não é apenas uma obrigação legal, mas um pilar estratégico para a sustentabilidade do sistema financeiro digital. Cada transação bem verificada, cada cliente autenticado de forma precisa e cada risco identificado antes que se transforme em fraude contribui para um ecossistema mais confiável, transparente e capaz de crescer sem expor a sociedade a prejuízos bilionários.
*Rafael Lichtenecker é VP de Operações da idwall, empresa de tecnologia que disponibiliza plataforma de gestão de identidade digital e background check
