Em 2018, por meio das Circulares n.º 3.885, 3.886 e 3.887, o Banco Central (BACEN) reconheceu e definiu oficialmente o papel dos subcredenciadores no arranjo de pagamento. Os subcredenciadores, ou subadquirentes, passam a ser vistos como participantes do arranjo de pagamento que fazem contratos com um ou mais credenciadores e oferecem serviços e instrumentos de pagamento para estabelecimentos comerciais, servindo assim como elo nesse mecanismo.
O reconhecimento do regulador garante mais legitimidade ao negócio, mas traz responsabilidades e obrigações a serem seguidas, garantindo maior transparência e segurança a todo o sistema. Neste artigo, você vai entender melhor essas responsabilidades legais e regulatórias dos subadquirentes.
Membro do arranjo de pagamento
Foi com a Circular 3.886/18 que o Banco Central disciplinou a questão para de fato identificar claramente o papel do subcredenciador dentro do arranjo de pagamento. Além disso, foram estabelecidos critérios que determinavam a obrigatoriedade de os subcredenciadores participarem no processo de liquidação centralizada em grade única.
Nessa definição, ficou esclarecido que o subcredenciador é um participante do arranjo de pagamento que fornece os serviços para habilitar o usuário final a receber em seu estabelecimento por meios de pagamento. Apesar disso, ele não participa no processo de liquidação das transações de pagamento como credor do emissor – este papel é da credenciadora.
Dessa forma, os instituidores de arranjo de pagamento, ou seja, as bandeiras, passam a ser responsáveis por definir regulamentos e critérios para a participação desses subcredenciadores, formando contratos com cada um deles. Com isso, estes passam a estar sujeitos a deveres e direitos pertinentes ao setor.
Compliance e gestão de risco
O risco de fraudes é uma característica própria da atividade financeira em geral e do mercado de pagamento em particular. Por exemplo, uma pesquisa realizada pelo SPC Brasil revelou que 54% dos consumidores já sofreram algum tipo de fraude com cartões de crédito.
Por meio dos serviços de antifraude, o subadquirente precisa garantir maior segurança às transações. A falta desses recursos pode trazer muitos riscos ao consumidor, como perda de dados e invasão da conta durante uma transação. Caso isso ocorra, o subadquirente se responsabiliza pela ocorrência, tendo em vista seu papel como fornecedor na intermediação do consumo.
Ainda mais importante é a atenção às normas de compliance, prevenção à lavagem de dinheiro e combate ao terrorismo. No processo de certificação do subcredenciador às bandeiras, é necessário apresentar evidências de controles e processos que atendam a essas normas do BACEN, em especial a Circular 3.461, recentemente substituída pela Circular 3.978.
Trava bancária e registro de recebíveis
Em junho de 2019, o Banco Central e o Conselho Monetário Nacional publicaram a Circular nº 3.952 e a Resolução nº 4.734 com normas que regulamentam o registro de recebíveis de cartões que podem ser dados como garantia na obtenção de crédito em diferentes instituições financeiras.
Esse conceito, também conhecido como “trava bancária”, refere-se à alienação fiduciária de recebíveis. Nada mais é do que uma garantia que o banco ou instituição financeira exige para conceder crédito para uma empresa. Na prática, o banco solicita títulos de crédito da organização, usando esses valores para abater a dívida.
Até a entrada em vigor dessas regras, não era possível dividir esses recebíveis em diferentes instituições financeiras, ficando todo o montante preso em um único banco. Dessa forma, esse recurso travava algumas ações da organização, pois os recebíveis ficavam todos indisponíveis para a empresa ao longo da vigência do contrato.
Com a nova regra, os recebíveis registrados durante o dia por qualquer credenciador e subcredenciador podem ser partilhados em diferentes ativos financeiros. Assim, podem ser utilizados parcial ou totalmente como garantia. Além disso, a resolução determina um teto para os valores dos recebíveis utilizados como garantia pelas instituições financeiras. Portanto, os subcredenciadores precisam estar atentos e adaptados à nova forma de operar com registro de recebíveis.
Liquidação centralizada pela CIP
A Circular 3.886/18 definiu a obrigatoriedade da participação dos subcredenciadores na liquidação centralizada com base nas etapas do fluxo e no volume de transações. A nova norma determinou o seguinte:
- no recebimento dos fluxos das transações nos arranjos de pagamento (do credenciador para o sub), todos os subcredenciadores são obrigados a se habilitar para a liquidação centralizada;
- como pagadores aos usuários finais (estabelecimentos comerciais), a obrigatoriedade fica para subcredenciadores que apresentem um volume de transação superior a R$ 500 milhões. Abaixo disso, é facultativa a liquidação na CIP (Câmara Interbancária de Pagamentos).
Em ambos os casos, a participação no sistema de liquidação centralizada será feita por meio de uma instituição liquidante habilitada no sistema. Ela deve ser contratada pelo subcredenciador.
Para o Banco Central, subcredenciadores com um volume transacional inferior a R$ 500 milhões não representam um risco relevante ao SPB (Sistema de Pagamento Brasileiro). Acima de R$ 500 milhões anuais, a participação na liquidação centralizada pela CIP garante maior transparência e controle para o regulador. Em todo o caso, o subadquirente precisa seguir as regras impostas pelas bandeiras.
LGPD, Segurança Cibernética e o PCI-DSS
Os subcredenciadores também estão sujeitos à Lei Geral de Proteção de Dados Pessoais (LGPD), cuja inspiração é a versão europeia de proteção. Entre outras medidas, a LGPD determina que todos os agentes que gerenciam dados pessoais adotem medidas de prevenção de danos em relação ao tratamento e uso destes dados.
É importante buscar auxílio jurídico e tecnológico para garantir a conformidade às soluções de segurança — em procedimentos, tecnologias, compliance e recursos humanos — e para redefinir sua política de privacidade e segurança cibernética conforme as normas da LGPD. Vale ressaltar que o Banco Central tem regras bem definidas para a política de segurança cibernética, que todas as instituições autorizadas ou que atuam no sistema financeiro devem seguir.
Dada a sensibilidade dos dados dos cartões e a alta incidência de fraudes, é um requisito fundamental estar aderente ao Payment Card Industry — Data Security Standard (PCI DSS). Essa estrutura de segurança cibernética é implementada para aprimorar a segurança em todas as operações com cartões de débito e crédito. Essa é, inclusive, uma exigência das bandeiras para permitir que o subcredenciador seja certificado para transacionar com maior segurança e qualidade ao processamento das informações.
Não há dúvidas do grande impacto causado pela entrada dos subcredenciadores no mercado. Eles foram, em grande parte, responsáveis pela democratização do acesso aos serviços e instrumentos de pagamento no varejo em geral. Ao mesmo tempo, esse grande crescimento nos meios de pagamento e alto volume transacional precisavam de maior controle por parte do Banco Central.
Quer saber mais sobre o mercado de subadquirentes e entender como fazer desse modelo uma estratégia de negócios para a sua empresa? Entre em contato com nossa equipe e tire suas dúvidas!