A correspondência bancária é uma modalidade de atuação de distribuição de serviços e produtos financeiros que vem crescendo muito graças ao movimento de banking as a service e do cenário das FinTechs.
O contrato de correspondência bancária é uma modalidade de parceria regulada pelo Banco Central e parece constituir uma espécie complexa de representação comercial.
Uma das primeiras especificidades dessa relação jurídica é que ela é regulada em “apenas” uma das pontas, a que efetivamente é bancária (a instituição contratante). O correspondente, em si, podendo não ser uma entidade autorizada a funcionar pelo Banco Central, é apenas indiretamente regulado pela autarquia.
Pela letra da Lei de Lavagem, é uma questão complexa decidir se a empresa que atua como CorBan se encontra diretamente sujeita aos deveres PLDFT. Afinal, ela atua em nome de um terceiro – inquestionavelmente regulado – e nos limites do contrato de correspondência.
Muitas vezes, porém, o cliente sequer enxerga a ponta bancária da relação, a qual pode funcionar como um serviço white lable (em que apenas a marca extensiva de quem oferece publicamente o serviço aparece, no caso, a do correspondente). Justamente por isso, o contrato de CorBan tem sido um mecanismo comercial engajado por FinTechs, em especial as que atuam no oferecimento de crédito. Mesmo o oferecimento de serviços financeiros típicos pode passar a ser estruturado pelo contrato de CorBan.
As obrigações de PLDFT permanecem sendo da ponta bancária, cabendo a esta obrigar o correspondente a desenvolver os controles adequados ou de alguma forma integrar seus próprios controles aos sistemas do correspondente.
Isso posto, a atividade do correspondente em si se integra de tal forma com a da instituição financeira que podemos entender plenamente aplicável a Lei de Lavagem aos correspondentes, independentemente de serem regulados pelo BACEN. Contudo, o correspondente pode, ele também, ser uma Instituição Financeira. Nesse caso, ele terá todos os deveres PLDFT da Circular 3.978.
Tendo em vista que muitos correspondentes almejam a instituição de uma entidade financeira própria, o cenário ideal é que a empresa correspondente desenvolva controles PLDFT próprios – autônomos, relativamente aos da instituição financeira contratante. Dessa maneira, o correspondente poderá ter independência para estruturar sua própria SCD ou SEP. O mesmo vale para a cultura de cibersegurança e, aposta minha, para a LGPD.
Uma das principais funções desse PLDFT autônomo do correspondente é avaliar e controlar o risco decorrente das operações de securitização que ele desenvolve, muitas vezes, de forma desvinculada da instituição contratante. Outro ponto relevante é o relacionamento construído com a cartela de clientes própria, muitas vezes com o intuito de vender serviços e produtos diversos daqueles objeto da correspondência (ponto que é relevante sob uma óptica PLDFT, mas, também, de proteção de dados pessoais).
Por fim, em alguns arranjos mais complexos, as figuras de banking as a service são utilizadas por praças de e-commerce e por serviços de integração on-line/off-line para viabilizar arranjos de pagamento ou opções de crédito e financiamento. Aqui, a complexidade maior exige cuidado redobrado e um olhar mais amplo de controles com relação ao objeto comercializado na ponta (em especial, se se tratar de produtos de venda controlada ou sobre os quais incida algum tipo de regulação específica).
O tema ainda vai estourar nos próximos meses e a correspondência bancária tem margem para crescer em um cenário de open banking, então em breve devemos aprofundar o assunto no blog!
AML Brazil / PLD Brasil 