O BARATO QUE SAI CARO POR NÃO TER UM DNA
O barato que sai caro. Operadoras, compliance não é obrigação. É DNA. Há um conforto perigoso em mercados que crescem rápido: a crença de que dá para “resolver depois”. Que PLD/FTP é um PDF bem escrito, um template terceirizado e vida que segue. O Ofício-Circular SEI nº 1919/2025 da SPA/MF veio para encerrar esse autoengano.
Eu trabalho com compliance há quase três décadas. Já vi de (quase) tudo. Principalmente, já vi esse mesmo filme em outros setores: um mercado cresce, a operação acelera, a concorrência briga por produto, marketing e escala… e alguém tenta resolver integridade com “um PDF bem escrito”, um template terceirizado e uma assinatura no rodapé.
No início do mercado financeiro regulado (lá atrás), também vi instituições diferentes apresentando materiais assustadoramente parecidos. E sim: isso ainda acontece, infelizmente. Mas no mercado de apostas, com a lupa pública ligada 24/7 e ano eleitoral chegando, o custo de repetir esse erro é ainda maior.
O Ofício-Circular SEI nº 1919/2025 da SPA/MF não é só um pedido de documento. É um “Desperte, operadora!”: PLD/FTP não é PowerPoint ou Word. É processo vivo, evidência rastreável e governança que aparece não quando tudo está bem, mas quando dá errado.
QUANDO O REGULADOR PEDE MATURIDADE E BOM FUNCIONAMENTO
A mensagem da SPA é cristalina: ela não quer informação “pulverizada” nem narrativa genérica. Quer comparabilidade, rastreabilidade e capacidade de medir quem opera de verdade e quem cumpre tabela.
A demanda da SPA é, na prática, um pedido de “mostre seu funcionamento por dentro”. O questionário em eixos (estrutura, capacitação, gestão de riscos, controles, tratamento de indícios) reforça isso: não basta existir um setor. Ele precisa funcionar adequadamente. Até aqui, parabéns à SPA por elevar a régua.
O “rápido e barato” que vira passivo gigante
O ofício expõe sintomas típicos de compliance de fachada:
- Política sem governança: documento sem aprovação clara por administradores, atualização fora do ciclo, versão sem controle. Governança não é burocracia: é o que sustenta sua defesa quando a crise chega.
- Copia e cola: políticas “rigorosamente iguais” entre operadoras. Se o seu texto é idêntico ao do concorrente, você está admitindo, sem querer, que não mapeou seus riscos, seus produtos, seus canais, seus volumes, seu apetite e seus controles.
- Política confundida com manual: política define diretriz; manual descreve “como faz”, com gatilhos, etapas, exceções, evidências e trilha de auditoria. É no manual que mora a operação. É na operação que mora o risco.
Aqui vai um ponto que eu reforço há anos: ter política é relativamente fácil. O desafio é ter política adequada à sua complexidade, com atores internos que sabem implementar, gerir, documentar e melhorar continuamente. Também, a alta administração que valorize e endosse os esforços de PLD e Compliance.
REDES SOCIAIS, VELOCIDADE DA INFORMAÇÃO E TRIBUNAIS DIGITAIS
O risco é como algo que faz mal à saúde: pode não dar sintoma hoje. Tem coisa que não dá efeito imediato. Às vezes demora. Às vezes é silencioso. Mas pode ser fatal para a continuidade da instituição.
O mundo de 2025 não perdoa: redes sociais, velocidade da informação, recortes fora de contexto, “tribunais digitais”. Um único episódio mal gerido pode destruir, em horas, um ativo que você levou anos para construir.
Eu costumo dizer: eu nem sei a marca da minha geladeira. Eu não valorizo, no dia a dia, o trabalho que ela faz ao conservar alimentos e bebidas. Mas quando ela para -por falta de manutenção, tempo de uso, queda de energia, mau uso-, eu não posso “deixar para amanhã”. Eu preciso resolver na hora.
A diferença é que, para a geladeira, existe “segunda chance” com um clique e entrega no dia seguinte. Para empresas e responsáveis internos, muitas vezes não existe.
O que eu sugiro além do que a SPA já pediu (e que separa adulto de criança no mercado)
Se o objetivo é fazer PLD/FTP por DNA, não por obrigação, algumas peças precisam entrar no desenho:
- Efetividade comprovada (e independente)
Não é só “ter controles”. É testar se funcionam: revisões independentes, amostragens, validação de modelos/regras, auditoria e planos de ação com dono e prazo.
- Métricas que o board entende
Backlog de alertas, tempo médio de análise, taxa de SAR/Coaf, falso positivo, % de EDD, qualidade de documentação. O que não é medido, vira improviso.
- Gestão séria de terceiros
Se você terceiriza, o risco continua sendo seu. Quem te entrega “template igual para todo mundo” está te vendendo velocidade e te cobrando em risco futuro.
- Cultura e o exemplo da liderança
Treinamento não é presença em lista. É repetição, teste, caso real, mecanismo de escalonamento e proteção a quem aponta problema.
- Reputação como parte do programa
Plano de resposta a incidentes, governança de comunicação e transparência mínima. No mundo exposto, integridade também é capacidade de responder rápido e bem.
É aqui que entram iniciativas de mercado que sinalizam maturidade. Não se trata de marketing, mas de compromisso público: mecanismos de integridade, padrões verificáveis e medidas que incentivam o fazer certo como cultura, ajudam a puxar o setor para cima, porque criam referência e pressionam por efetividade.
DIFERENCIAIS COMPETITIVOS SEM IMPROVISAÇÕES
O diferencial competitivo do novo ciclo não será mais apenas produto, celebridade na campanha ou agressividade comercial. Será confiabilidade: operar bem, provar que opera bem, e continuar operando bem quando o mercado estiver sob estresse.
No novo jogo regulatório, o barato é o que você paga antes: governança real, processo claro, evidência pronta, teste independente, cultura. Caro é o que você tenta improvisar depois, quando o regulador, a mídia e a rede social já estão olhando.
No fim, o mercado vai lembrar do seu marketing. O regulador e o público vão lembrar do seu comportamento.
