Банк Бразилии закрывает лазейки в законодательстве и регулирует банковские услуги

Центральный банк (ЦБ) в пятницу (28) сделал новый шаг по ограничению использования так называемых «кошельков», инструмента, который объединяет средства нескольких пользователей в одном счете без индивидуальной идентификации владельцев. Этот инструмент, широко распространенный на платформах электронной коммерции, стал использоваться преступными организациями для сокрытия финансовых операций и отмывания денег. Регулируя аутсорсинг банковских услуг по модели Banking as a Service (BaaS), ЦБ четко указал, что счета, открытые, поддерживаемые или закрытые с помощью этой системы, должны иметь индивидуальную принадлежность и могут использоваться только конечными клиентами. По мнению органа, практика использования счетов-кошельков никогда не была разрешена. «С нашей точки зрения, счета-кошельки являются неправомерной практикой. Теперь мы четко заявляем, что каждый счет должен иметь идентифицированного владельца и может управляться только этим лицом», — заявил директор по регулированию Центрального банка Бразилии Гилнеу Виван. Эта мера усиливает постановление, опубликованное в начале месяца, которое обязывало финансовые учреждения закрывать неправомерные счета с характеристиками «карманных» счетов. Регулирование BaaS вступает в силу немедленно, но уже существующие контракты могут быть приведены в соответствие до 31 декабря 2026 года. Одобренная в четверг (27) Национальным валютным советом (CMN), совместная резолюция 16 2025 была объяснена Центральным банком только в пятницу (28). В последние месяцы федеральные расследования выявили использование такого типа счетов преступными группировками. Операции, такие как Carbono Oculto и Poço de Lobato, показали схемы, в которых использовались финтех-компании, инвестиционные фонды и консолидирующие счета для маскировки транзакций и перемещения незаконных средств. По словам Вивана, регулирование BaaS находилось на рассмотрении в течение нескольких месяцев, но приобрело вес в связи с растущим риском. «Норма повышает прозрачность и улучшает безопасность финансовой системы», — сказал он. Не всегда счета-кошельки использовались в незаконных целях. Платформы электронной коммерции использовали счета-кошельки от своего имени для сбора денег от клиентов, а затем перечисляли средства магазинам или физическим лицам, продающим товары. Новый нормативный акт также разъясняет обязанности учреждений, участвующих в модели BaaS. Эта система позволяет нефинансовым компаниям предлагать своим клиентам такие услуги, как цифровые счета, средства платежа и кредиты, через инфраструктуру банка или платежного учреждения. Согласно норме, окончательная ответственность за операции всегда остается за учреждением, уполномоченным ЦБ, даже когда услуги полностью переданы на аутсорсинг. «Вы можете делегировать услуги, но не ответственность», — подчеркнул Виван. Новые правила включают процедуры «знай своего клиента», предотвращение отмывания денег и обязательные сообщения регулирующему органу. Правила также охватывают корпоративное управление, управление рисками, внутренний контроль, требования безопасности, поведение и прозрачность информации. ЦБ постановил, что компания может открывать счета через BaaS только в одном финансовом учреждении для каждого типа счета. Таким образом, компания может иметь один банк для депозитного счета и одно платежное учреждение для платежного счета, но не двух поставщиков для одного и того же типа счета. Помимо счетов, регулирование охватывает такие услуги, как Pix, списание со счета, платежные квитанции и предоставление кредитов. На данный момент не охватываются услуги eFX (международные платежи и переводы), субаккредитация (участник платежного соглашения, который позволяет торговым предприятиям принимать платежные инструменты, выпущенные платежным учреждением или финансовым учреждением) и инициаторы платежных транзакций (ITP), которые будут обсуждаться в будущем. Норма требует, чтобы клиенты четко знали, какая финансовая организация стоит за предлагаемыми услугами. Данные об операциях должны быть доступны для ЦБ и уполномоченных органов. По мнению регулятора, цель состоит в том, чтобы повысить безопасность для клиентов и учреждений и снизить правовую неопределенность, не ставя под угрозу инновации в секторе.