Por Alessandra Gonsales, Lucas Antzuk e Anna Luísa Chaves
Apresentaremos abaixo como funciona o sistema de autorregulação da Febraban (SARB), os principais conceitos e objetivos do Normativo SARB nº 28/2025 e as ações que devem ser adotadas para aprimoramento dos programas de PLD/FTP (Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo e Armas de Destruição em Massa). Destacamos que as instituições financeiras devem sempre buscar identificar o beneficiário final das transações e monitorar as operações de seus clientes. Como medidas adicionais, descritas no SARB nº 28/2025, é necessária a implementação de procedimentos para devida apuração das situações de ilicitude e o consequente encerramento de contas de passagem, bem como de contas de Bet irregulares e ações de comunicação e treinamento.
1. A Autorregulação Bancária como Pilar da Governança Corporativa
A autorregulação bancária, conduzida pela Federação Brasileira de Bancos (“Febraban”) por meio do Sistema de Autorregulação Bancária (“SARB”), constitui um pilar de governança e integridade complementar à regulação estatal no Sistema Financeiro Nacional (“SFN”).
O SARB funciona como um mecanismo de coordenação ética e técnica, destinado a elevar os padrões de integridade das (i) instituições financeiras, (ii) demais instituições autorizadas a funcionar pelo Banco Central do Brasil (“BACEN”) e das (iii) instituições de pagamento integrantes do Sistema de Pagamentos Brasileiro (“SPB”).
Neste sentido, o SARB atua no fortalecimento da confiança no Sistema Financeiro Nacional e da percepção de que a sustentabilidade do setor financeiro depende tanto da solidez normativa quanto da reputação ética de seus agentes.
O Normativo SARB nº 28/2025, em vigor desde 27 de outubro de 2025, insere-se no Eixo de Prevenção a Ilícitos do SARB. Seu objetivo é prevenir golpes e fraudes, além de coibir a exploração irregular de apostas na modalidade Bet, por meio da identificação e encerramento de contas utilizadas de forma irregular, em especial as contas de passagem, usadas em fraudes e golpes, e as contas de Bet irregulares.
O Normativo encontra sua fundamentação nas seguintes regulamentações:
- Resolução n° 501, de 11 de setembro de 2025, do Banco Central do Brasil (BACEN), que instituiu procedimentos e controles para a prevenção de fraudes na prestação de serviços de pagamento; e
- Portaria n° 566, de 20 de março de 2025, da Secretaria de Prêmios e Apostas do Ministério da Fazenda (SPA/MF), que regulamentou a vedação de transações com empresas de apostas de quota fixa (Bet) sem autorização legal, em cumprimento ao artigo 21 da Lei n° 14.790/2023.
Não obstante a adesão à Autorregulação da Febraban seja voluntária, o escopo legal que fundamenta o Normativo, especialmente a Resolução BCB n° 501/2025, abrange explicitamente as instituições financeiras, as demais instituições autorizadas a funcionar pelo Banco Central e as instituições de pagamento integrantes do SPB. Essa distinção é fundamental, pois, conforme demonstrado em investigações recentes como a Operação Carbono Oculto, a maioria das fintechs que oferecem serviços financeiros se enquadram na categoria de instituições de pagamento ou fintechs de crédito, estando, portanto, legalmente obrigadas a implementar os controles de prevenção a fraudes e de lavagem de dinheiro, mesmo que não sejam Signatárias do SARB. O Normativo SARB 28/2025 estabelece, assim, um padrão de boas práticas que o BACEN espera de todo o mercado regulado.
2. Contas de Passagem e a Prevenção a Golpes e Fraudes
O conceito de “conta de passagem” é definido no Normativo[1] como uma conta legítima, aberta de forma regular, mas utilizada de maneira ilícita (popularmente conhecida como “conta laranja”), com o conhecimento ou concordância do titular, para a circulação de recursos decorrentes de transações ilegais, suspeitas, fraudes ou golpes.
Tais contas têm sido recorrentemente utilizadas em esquemas de engenharia social e em movimentações fraudulentas, como, por exemplo, as ocorridas no âmbito do Pix e de outras plataformas de pagamento digital.
O Normativo SARB nº 28/2025 define “golpe” como o ato de enganar a vítima por meio de engenharia social, em que a movimentação é realizada pelo próprio titular, induzido a erro. Em contraste, a “fraude” é a situação na qual ocorre a invasão ou o acesso não autorizado de terceiros aos dados ou às contas dos clientes.
Em outras palavras, a engenharia social consiste no ato de induzir a vítima a erro, levando-a a realizar a transação por vontade própria (o ato é do titular da conta), configurando o golpe. Já as movimentações fraudulentas (ou fraudes, no sentido estrito do Normativo), ocorrem por meio de invasão ou acesso não autorizado à conta do cliente, sem o seu consentimento.
Em ambos os cenários, a conta de passagem atua como o elo intermediário da cadeia logística do crime, captando e dissipando os recursos de forma instantânea (money mule), o que dificulta o rastreamento e a recuperação dos valores pelas instituições de origem.
Para que as instituições estejam autorizadas a aplicar as medidas previstas no Normativo, é necessário que seja constatada a existência de “Fundada Suspeita de Envolvimento de Fraude”, definida como a identificação de elementos objetivos e consistentes que indiquem, com razoável probabilidade, que a conta está vinculada a fraude ou a golpe, com base em critérios rastreáveis e auditáveis.
Uma vez constatada a conta de passagem, as Instituições Financeiras Signatárias devem adotar um conjunto de procedimentos rigorosos, a saber: (i) evidência técnica e documentada; (ii) comunicação e compartilhamento de dados; (iii) rejeição de transações e bloqueio dos serviços transacionais em conta; e (iv) encerramento da conta.
Como forma de mitigar a eventual adoção de medidas em desconformidade com o Normativo, há previsão de revisão das decisões em situações nas quais se apure falha ou erro nas análises que fundamentaram a marcação, o bloqueio ou o encerramento.
3. Contas de Bet Irregulares e a Responsabilidade Setorial
O Normativo também estabelece medidas específicas para coibir a utilização do Sistema Financeiro Nacional por empresas que exploram atividades de apostas de quota fixa (Bet) sem a devida autorização da Secretaria de Prêmios e Apostas do Ministério da Fazenda (SPA/MF), conforme determina a Lei nº 14.790/2023, que dispõe sobre a referida modalidade lotérica.
O Normativo integra um conjunto de medidas regulatórias e autorregulatórias elaboradas em decorrência do crescimento vertiginoso do mercado de apostas online, o qual ampliou o risco de uso indevido do sistema financeiro para movimentar recursos não rastreáveis e levou a Febraban e o Banco Central a reforçarem a necessidade de coordenação entre os agentes financeiros e o Estado.
Diante desse contexto, o Normativo SARB nº 28/2025 estabelece que, uma vez constatada a irregularidade, as Instituições Financeiras Signatárias devem reunir evidências técnicas, registrar as ocorrências, compartilhar as informações na Base RC6, realizar marcações no DICT, comunicar os órgãos competentes e, por fim, encerrar as contas envolvidas.
Essa seção do Normativo destaca a responsabilidade das Instituições Financeiras Signatárias na fiscalização do mercado de apostas, atuando, também neste caso, como guardiãs do sistema financeiro (gatekeepers), a fim de garantir a legalidade das operações.
Assim como em relação às contas de passagem, o referido Normativo prevê a possibilidade de revisão das decisões tomadas, caso se verifique erro de análise, e reforça que todas as ações devem observar os princípios da proporcionalidade, da boa-fé e da rastreabilidade das informações.
4. Medidas Internas a serem adotadas pelas Instituições Financeiras Signatárias
O Normativo SARB nº 28/2025 institui um conjunto de obrigações de compliance e de governança corporativa e estabelece, como princípios a serem aplicados pelas Instituições Financeiras Signatárias, (i) a ética, a legalidade e as boas práticas; e (ii) a colaboração com a segurança e a higidez do SFN.
4.1. Ações de Orientação e Educação
Um aspecto relevante do Normativo é a incorporação de ações de comunicação e educação voltadas ao público em geral, como pilar da prevenção, com o objetivo de alertar a sociedade a respeito das irregularidades e das consequências da utilização de contas de passagem ou de contas de Bet irregulares.
Nesse sentido, as Instituições Financeiras Signatárias são incentivadas a promover campanhas de conscientização sobre golpes e fraudes, além de informar o público acerca das consequências jurídicas e financeiras do uso indevido de contas bancárias irregulares que se enquadrem nos conceitos de contas de passagem ou de contas de Bet irregulares.
Ainda, a Febraban disponibilizará módulo específico de ensino eletrônico à distância, voltado à capacitação da força de trabalho das Instituições Financeiras Signatárias, em conformidade com o Normativo SARB nº 08/2011, que instituiu o ensino eletrônico à distância (e-learning), com o objetivo de concretizar o compromisso do Sistema Financeiro com seu próprio aperfeiçoamento em benefício do consumidor.
Ademais, o referido normativo também possibilita às Instituições Signatárias a inclusão dos módulos de treinamento obrigatórios como parte dos programas internos de compliance realizados por cada instituição.
4.2 Monitoramento e Supervisão
Conforme o Normativo, as Instituições Financeiras Signatárias deverão implementar e manter políticas internas formalizadas, contendo a previsão dos procedimentos a serem adotados para a apuração das situações de ilicitude e o consequente encerramento de contas de passagem, bem como de contas de Bet irregulares.
Essa exigência estabelece a base para o rigor nas investigações conduzidas pelas Instituições Signatárias, demandando que toda ação de bloqueio, marcação ou encerramento de conta seja precedida por um “devido processo interno”, que assegure a materialidade e a rastreabilidade dos fatos.
A apuração gira em torno do conceito de “Fundada Suspeita de Envolvimento de Fraude”, cuja avaliação pode incluir a utilização de sistemas eletrônicos e bases de dados de caráter público ou privado, devendo ser baseada em critérios rastreáveis e auditáveis. Isso exige que as Signatárias invistam em modelos analíticos robustos e na definição de critérios objetivos para a detecção de padrões de risco, conforme documentado em suas políticas internas.
Os deveres de conduta das Instituições Signatárias, previstos no Normativo (artigo 9°), devem orientar a atuação das equipes internas de compliance e de gestão de riscos, funcionando como balizadores das apurações. As Signatárias devem:
- Expor os fatos conforme a verdade (inciso I) e colaborar para o esclarecimento dos fatos (inciso V): Esses deveres exigem que a apuração da Fundada Suspeita seja feita de forma diligente e imparcial, garantindo que os relatórios de investigação reflitam fidedignamente as evidências técnicas levantadas, sem omissões ou distorções.
- Proceder com boa-fé (inciso II) e não agir de modo temerário (inciso III): Tais princípios são cruciais para mitigar riscos relacionados à possibilidade de eventual identificação equivocada de determinada conta como de passagem ou de Bet irregular (falso positivo). A imposição de não agir temerariamente obriga as instituições a adotarem critérios objetivos e auditáveis, bem como a agirem de maneira diligente, com o objetivo de prevenir a penalização de clientes legítimos.
- Prestar as informações que lhe forem solicitadas em tempo (incisos IV e VI): Este dever reforça a obrigação de colaboração não apenas com o Banco Central, mas também com a Diretoria de Autorregulação da Febraban, garantindo que o fluxo de informações necessário à higidez sistêmica seja tempestivo.
Ademais, as Instituições Financeiras Signatárias poderão ser instadas a disponibilizar à Diretoria de Autorregulação da Febraban uma declaração feita por área independente, a fim de comprovar que a instituição está em plena conformidade com o Normativo.
5. Conclusão: A Governança como Expressão de Confiança Sistêmica
O Normativo SARB nº 28/2025 não se limita a um conjunto de regras operacionais para o encerramento de contas. Ele consolida um importante escopo do compliance bancário brasileiro, sustentabilidade institucional e do sistema financeiro, reafirmando o papel deste último como agente de proteção coletiva.
Essa visão sistêmica é respaldada por um rigoroso regime de Governança e Accountability.
Ao instituir procedimentos claros e um arcabouço de accountability para coibir o uso indevido do Sistema Financeiro Nacional, o SARB nº 28/2025 reforça o papel das Instituições Financeiras Signatárias como parceiras estratégicas na defesa da integridade econômica, consolidando o compliance como vetor da regulação de condutas.
Alessandra Gonsales – Sócia fundadora do GCAA
Lucas Antzuk – Advogado do GCAA
Anna Luísa Chaves – Advogada Associada do GCAA
[1] Conforme artigo 1°, IV do Normativo SARB n° 28/2025.
GCAA #gonsalesechoadvogados #TaeYoungCho #AlessandraGonsales #SARB282025 #Febraban #GovernancaCorporativa #ComplianceBancario #IntegridadeFinanceira #PrevencaoaFraudes #AutorregulacaoBancaria