Fintechs atingem carteiras digitais, subadquirentes e iniciadores, que passam a seguir o mesmo padrão fiscal e regulatório dos bancos
A Receita Federal e o Banco Central anunciaram medidas que mudam a rotina das fintechs e elevam o nível de compliance nas transações financeiras. A Instrução Normativa RFB nº 2.278/2025 passa a exigir que carteiras digitais, subadquirentes e iniciadores de pagamento enviem dados pela e-Financeira, nos mesmos moldes dos bancos.
Já o Banco Central reforçou a segurança do Pix com um MED mais ágil, que amplia o rastreamento de recursos e a devolução em casos de fraude. As novas regras entram em vigor em outubro, avançam em novembro e tornam-se obrigatórias para todo o setor a partir de fevereiro de 2026.
As mudanças foram impulsionadas após operações recentes de combate à lavagem de dinheiro, como a Operação Carbono Oculto, que revelou vulnerabilidades no uso de contas de pagamento digitais. Para a advogada Caren Benevento, sócia da Benevento Advocacia e pesquisadora do GETRAB-USP, a medida é um divisor de águas para o segmento. “As fintechs passam a ter de cumprir regras iguais às de grandes bancos. Isso significa ter sistemas preparados para reportar dados, rotinas de prevenção à lavagem de dinheiro mais robustas e com maior transparência para o fisco. A mudança pode aumentar custos, mas também abre espaço para empresas mais sólidas e confiáveis”, explicou a especialista.
De acordo com as novas regras, as empresas devem se adaptar seguindo os novos parâmetros definidos:
- Envio obrigatório de dados: fintechs passam a enviar informações de clientes e operações para a Receita via e-Financeira, assim como os bancos já fazem.
- Relatórios semestrais: cadastros, abertura e encerramento de contas e movimentações precisam ser atualizados e enviados duas vezes por ano pelo sistema da e-Financeira.
- Valores no radar: movimentações mensais acima de R$ 5 mil (pessoa física) e R$ 15 mil (pessoa jurídica) devem ser reportadas na e-Financeira.
- Novas regras do Pix: empresas terão de ajustar seus sistemas para que o cliente possa contestar golpes direto no app e garantir devolução em até 11 dias. O novo modelo será opcional a partir de novembro de 2025 e obrigatório em fevereiro de 2026.
“O calendário de adaptação já está definido: em outubro de 2025 começa o autoatendimento de contestação de fraudes pelo Pix, em novembro entra em vigor de forma opcional a versão atualizada do MED e, a partir de fevereiro de 2026, o modelo será obrigatório para todas as instituições. Nesse mesmo mês vence também o prazo para entrega da e-Financeira referente ao segundo semestre de 2025, o que coloca as fintechs sob dupla pressão de prazos e reforça a necessidade de ajustes imediatos em sistemas e processos”, avalia Caren.
Para se adaptar às novas regras, as fintechs precisam começar organizando dados e cadastros de clientes, garantindo que todas as informações estejam atualizadas e prontas para envio à Receita. Também será necessário fortalecer os controles internos, criando rotinas eficazes de prevenção a fraudes e lavagem de dinheiro, com auditorias claras e registros confiáveis. Outro ponto essencial é preparar o atendimento: as equipes devem ser treinadas para orientar clientes em casos de contestação de Pix e seguir rigorosamente os novos prazos de devolução.
Além disso, é importante revisar contratos com parceiros, como subadquirentes e fornecedores de tecnologia, assegurando que todos estejam alinhados às novas exigências de reporte e segurança. “É hora de revisar processos e agir de imediato. As fintechs precisam investir em tecnologia, auditoria e equipes preparadas, pois não dá para esperar fevereiro de 2026 sem riscos de sanções e perdas financeiras. Um plano de 90 dias para corrigir falhas e priorizar riscos pode garantir vantagem competitiva e confiança de investidores e consumidores”, reforça Caren Benevento.
Sanções em caso de descumprimento
Se não houver adaptação, a Receita Federal pode aplicar multa de R$ 500 por mês para empresas do Simples, de R$ 1.500 para as demais e de R$ 5.000 para grandes companhias. Também há penalidade de 3% sobre o valor das operações omitidas ou informadas de forma incorreta, nunca inferior a R$ 100 por operação, além da restrição na emissão de certidões negativas.
Já no âmbito do Banco Central, o descumprimento das novas regras do Pix pode resultar em sanções previstas na Lei nº 13.506/2017, que incluem desde advertências até multas milionárias, suspensão de dirigentes e até inabilitação temporária. Além disso, a exposição ao risco reputacional é considerada uma das punições mais severas para o setor.
Conta Azul lança IA Generativa para resolver o preenchimento manual de dados financeiros
Cash Pooling e Inteligência Artificial elevam tesouraria à inteligência financeira
Open Finance Brasil: Portabilidade de crédito é a próxima etapa
BridgeWise + B3: chegou a IA que entende tudo sobre ações
Acompanhe as principais ações do Governo Brasileiro e de outros Países relacionadas a privacidade, proteção de dados, serviços eletrônicos, formas de autenticação e identificação digital e Cibersegurança.
Acesse agora e conheça nossa coluna GovTech!
Descubra o que diferencia o “bom” do “ótimo” na proteção bancária!
Baixe o e-book da HID – Biometric Identity Technologies e veja como transformar segurança em vantagem competitiva, acesse aqui!
Conheça nossa coluna sobre o Mercado Financeiro e leia outros artigos.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
Siga o Crypto ID no LinkedIn agora mesmo!
