Resumo: A Instrução Normativa RFB nº 2.278/2025 representa avanço significativo na equiparação regulatória entre fintechs e bancos, ao impor às primeiras as mesmas obrigações de reporte fiscal tradicionalmente aplicáveis às instituições financeiras. O presente artigo analisa a medida sob perspectiva jurídico-analítica, examinando sua conexão com compliance, prevenção à lavagem de dinheiro (PLD), identificação de clientes (KYC), controle externo, infiltração do crime organizado no sistema financeiro formal e a regulação prudencial exercida pelo Banco Central. Demonstra-se que a norma não se restringe ao campo tributário, mas se insere em uma arquitetura de governança complexa, que busca alinhar o Brasil às melhores práticas internacionais de enfrentamento da criminalidade econômica.
Palavras-chave: Compliance. Prevenção à Lavagem de Dinheiro. KYC. Fintechs. Banco Central. Controle Externo. Crime Organizado.
Sumário: 1. Introdução. 2. Marco Normativo. 3. Compliance e Governança. 4. Prevenção à Lavagem de Dinheiro. 5. Know Your Customer e Due Diligence. 6. O Controle Externo e a Superação de Suas Deficiências. 7. O Crime Organizado e o Sistema Financeiro Formal. 8. O Banco Central e a Regulação Prudencial. 9. Considerações Finais. Referências
1. Introdução
A intensificação das práticas de lavagem de capitais e ocultação de patrimônio por meio de instrumentos financeiros inovadores, como as fintechs e os arranjos de pagamento, revelou a fragilidade do arcabouço regulatório brasileiro.
Embora tais entidades estivessem sujeitas à supervisão do Banco Central no plano prudencial, não havia, até a edição da Instrução Normativa RFB nº 2.278, de 28 de agosto de 2025, equiparação plena às instituições financeiras no que toca às obrigações de reporte fiscal.
Esse hiato normativo configurava um verdadeiro “vácuo regulatório”, o qual foi explorado por organizações criminosas de alta complexidade. Operações recentes demonstraram que facções como o Primeiro Comando da Capital instrumentalizaram fintechs e fundos de investimento para movimentar bilhões de reais de origem ilícita, utilizando-se de estruturas societárias sobrepostas e contas de pagamento digitais de difícil rastreamento.
A resposta da Receita Federal, ao estender a tais atores a obrigatoriedade da e-Financeira, buscou recompor a malha de controle estatal, alinhando o Brasil às melhores práticas internacionais de compliance e prevenção à criminalidade financeira.
O presente estudo procura demonstrar que a IN 2.278/2025 não é apenas um ato normativo infralegal de natureza fiscal, mas expressão de uma política pública articulada que conjuga direito tributário, direito penal econômico, direito financeiro e governança corporativa.
2. Marco Normativo
A medida encontra respaldo no artigo 6º da Lei nº 12.865/2013, diploma que organiza o Sistema de Pagamentos Brasileiro, bem como nas disposições da Lei nº 9.613/1998, que tipifica e disciplina os mecanismos de prevenção à lavagem de capitais.
O artigo 2º da Instrução Normativa 2.278/2025 determina que as instituições de pagamento e os arranjos de pagamento se sujeitam às mesmas normas de reporte aplicáveis às entidades bancárias, afastando exceções outrora previstas e exigindo que todas as contas de pagamento sejam comunicadas à Receita Federal por meio da e-Financeira.
A medida se insere em um contexto de operações policiais de grande vulto, as quais revelaram a utilização de fintechs e fundos de investimento por organizações criminosas, como o Primeiro Comando da Capital, para movimentação e ocultação de recursos ilícitos. A resposta normativa surge, portanto, em sintonia com a necessidade de reforçar a integridade do sistema de pagamentos e a confiança dos agentes econômicos.
3. Compliance e Governança
O instituto do compliance, compreendido como o dever de conformidade regulatória associado à governança corporativa, assume relevo no cenário em análise.
A extensão de deveres de reporte fiscal às fintechs impõe a estas a adoção de estruturas internas robustas de controle, auditoria e monitoramento, que outrora eram típicas apenas dos bancos tradicionais.
Trata-se da imposição de uma cultura de integridade, cuja inobservância poderá ensejar responsabilidade administrativa, civil e até mesmo criminal das pessoas jurídicas, à luz da Lei nº 12.846/2013.
Essa expansão normativa evidencia que a conformidade deixou de ser mera faculdade empresarial para se constituir em verdadeira condição de legitimidade da atividade econômica.
O compliance criminal, como observa a doutrina, converte-se em instrumento de prevenção e mitigação de riscos regulatórios, exigindo das fintechs um reposicionamento institucional diante das autoridades fiscais e de controle.
4. Prevenção à Lavagem de Dinheiro
A interface da norma com a prevenção à lavagem de dinheiro é inequívoca. Embora formalmente vinculada ao direito tributário, a Instrução Normativa 2.278/2025 possui clara finalidade de combate à criminalidade financeira, reforçando a cooperação entre Receita Federal, Ministério Público, Polícia Federal e Conselho de Controle de Atividades Financeiras (COAF).
A obrigatoriedade de fornecimento de informações à e-Financeira contribui para a identificação de operações atípicas, a reconstrução de fluxos financeiros suspeitos e a interrupção de práticas de ocultação de bens, direitos e valores.
Sob esse prisma, a medida atende às recomendações do Grupo de Ação Financeira Internacional (GAFI/FATF), que preconiza a inclusão de instituições financeiras não-bancárias no regime de prevenção e combate à lavagem de capitais.
5. Know Your Customer e Due Diligence
Ainda que não haja referência expressa ao instituto do KYC, é inafastável a sua relação com o cumprimento da obrigação fiscal instituída.
A identificação e o monitoramento adequados de clientes constituem pressupostos indispensáveis para a geração de relatórios fidedignos à Receita Federal. Sem mecanismos eficazes de coleta e validação de dados, a obrigação normativa se converte em tarefa inviável.
Nesse sentido, a Instrução Normativa 2.278/2025 fortalece indiretamente as políticas de due diligence, exigindo que as fintechs implementem processos de onboarding mais rigorosos, com utilização de biometria, validação documental e identificação do beneficiário final.
Ademais, a análise de risco baseada em abordagem por risco (risk-based approach) passa a integrar o núcleo funcional da atividade, exigindo o monitoramento contínuo das transações e a classificação dinâmica dos perfis de clientes.
6. O Controle Externo e a Superação de Suas Deficiências
Antes da edição da Instrução Normativa RFB nº 2.278/2025, o controle externo sobre as fintechs e instituições de pagamento revelava-se notoriamente insuficiente.
Embora o ordenamento jurídico brasileiro consagre, no artigo 71 da Constituição Federal, a função de controle externo exercida pelo Congresso Nacional, com auxílio do Tribunal de Contas da União, e reconheça a atuação fiscalizatória do Ministério Público e de outras entidades de supervisão setorial, na prática havia um descompasso regulatório.
As fintechs, por não estarem integralmente submetidas às obrigações de reporte impostas às instituições financeiras tradicionais, ficavam fora do alcance regular e sistemático das malhas fiscais e de auditoria.
Essa lacuna foi reiteradamente explorada por organizações criminosas, que, valendo-se de contas de pagamento e de arranjos paralelos de movimentação de recursos, estruturaram operações de difícil rastreamento.
O controle externo, assim, operava apenas em caráter reativo, dependente de investigações pontuais, denúncias ou operações policiais de grande envergadura. Tal realidade comprometeu a efetividade da política pública de combate à lavagem de capitais e à sonegação tributária, configurando-se como falha estrutural na engrenagem de fiscalização estatal.
Com a edição da IN 2.278/2025, inaugura-se novo paradigma. Ao determinar que fintechs e instituições de pagamento passem a remeter dados à Receita Federal por meio da e-Financeira, a norma fornece substrato informacional para que os órgãos de controle exerçam sua função de modo mais preventivo, técnico e abrangente.
A Receita Federal, ao centralizar e padronizar as informações, fortalece o fluxo de dados que pode ser compartilhado com o Conselho de Controle de Atividades Financeiras (COAF), com o Ministério Público e, em última análise, com os Tribunais de Contas e o próprio Poder Judiciário.
Não obstante, a potencialidade de êxito desse novo arranjo dependerá de três condições estruturantes.
Em primeiro lugar, será imprescindível que a Receita Federal disponha de recursos tecnológicos e humanos suficientes para analisar o volume massivo de informações que passará a receber.
Em segundo lugar, a eficácia do controle externo exigirá integração interinstitucional efetiva, com canais seguros e céleres de compartilhamento de dados entre Receita, COAF, TCU, Ministério Público e Polícia Federal, evitando sobreposições ou lacunas.
Em terceiro lugar, é necessário reconhecer a dinamicidade das práticas ilícitas: agentes econômicos que antes utilizavam fintechs para lavar capitais tendem a migrar para instrumentos menos regulados, como criptoativos e estruturas transnacionais, o que impõe permanente atualização das ferramentas de controle.
Diante desse quadro, pode-se afirmar que o controle externo, outrora falho e limitado a ações fragmentárias, assume, com a IN 2.278/2025, feição mais sistêmica e preventiva.
A norma amplia o raio de ação do Estado e reforça o desenho constitucional de fiscalização, sem contudo dispensar o esforço contínuo de modernização e integração institucional, sob pena de se reproduzirem as mesmas fragilidades que se busca agora superar.
7. O Crime Organizado e o Sistema Financeiro Formal
Um dos aspectos mais relevantes da discussão reside na relação entre o crime organizado e o sistema financeiro formal. Investigações recentes demonstraram que organizações criminosas, como o Primeiro Comando da Capital, utilizaram fintechs e fundos de investimento para movimentar recursos ilícitos, explorando lacunas regulatórias que dificultavam o rastreamento de beneficiários finais e a identificação da origem dos capitais.
Essa infiltração revela um traço estrutural do capitalismo contemporâneo: a simbiose entre economia legal e economia ilegal.
O crime organizado não mais se limita a atividades marginais, mas integra-se à economia formal, utilizando instrumentos financeiros legítimos como veículos de dissimulação.
A utilização de fundos de investimento, holdings e contas de pagamento digitais demonstra que a sofisticação das organizações criminosas acompanha a sofisticação do mercado.
A resposta normativa da Receita Federal, materializada na IN 2.278/2025, busca justamente cortar esses canais de infiltração, submetendo novos atores aos mesmos deveres de compliance e reporte que há décadas vinculam os bancos.
Entretanto, a experiência internacional revela que, mesmo com normas rigorosas, a criminalidade econômica tende a migrar para fronteiras menos reguladas, exigindo constante vigilância, inteligência financeira e cooperação internacional.
Assim, a análise dogmática da medida evidencia não apenas sua função tributária e fiscalizatória, mas também sua natureza preventiva no enfrentamento da criminalidade organizada.
A integração entre Receita Federal, COAF, Ministério Público, Polícia Federal e autoridades internacionais torna-se imperiosa para que o sistema financeiro nacional não seja capturado por interesses ilícitos, comprometendo sua legitimidade e estabilidade.
8. O Banco Central e a Regulação Prudencial
O Banco Central do Brasil ocupa posição fulcral no Sistema Financeiro Nacional, sendo o órgão responsável pela regulação, autorização e supervisão das instituições financeiras e das instituições de pagamento, na forma estabelecida pela Lei nº 12.865/2013.
Desde a edição dessa lei, coube ao BCB definir as condições de funcionamento das fintechs e disciplinar sua inserção no Sistema de Pagamentos Brasileiro, exigindo padrões mínimos de capital, de governança e de gestão de riscos.
Sua atuação, todavia, concentra-se na vertente da regulação prudencial, isto é, no zelo pela estabilidade, segurança e continuidade do sistema financeiro, prevenindo riscos sistêmicos e assegurando a confiança da sociedade na moeda e nas instituições que a intermedeiam.
O Banco Central, portanto, atua primordialmente no plano da solidez institucional e da higidez dos mercados.
A Instrução Normativa RFB nº 2.278/2025 não altera essa competência, mas a complementa.
Se o Banco Central tutela a dimensão prudencial e operacional das fintechs, caberá à Receita Federal exigir o cumprimento de obrigações fiscais e de reporte destinadas à prevenção de crimes contra a ordem tributária e à lavagem de dinheiro.
A medida, nesse sentido, não significa sobreposição de competências, mas expansão coordenada do poder de polícia econômica, conferindo ao aparato estatal maior capacidade de controle e resposta diante das estratégias de infiltração do crime organizado.
A integração entre Banco Central, Receita Federal e COAF traduz o modelo de regulação em rede, no qual diferentes autoridades, cada qual em sua esfera, convergem para a consecução de uma finalidade comum: a integridade do sistema financeiro nacional.
O Banco Central permanece responsável pela autorização e fiscalização prudencial; a Receita Federal, pelo reporte fiscal e pela transparência das operações; e o COAF, pela análise e disseminação da inteligência financeira.
Apenas mediante essa atuação articulada é que se torna possível identificar fluxos ilícitos complexos, compostos por múltiplas camadas de operações, holdings e fundos de investimento.
Desse modo, a norma não apenas reafirma a importância do Banco Central como regulador prudencial, mas também revela a necessidade de permanente coordenação interinstitucional.
É na conjugação das competências do BCB, da Receita e do COAF que se pode mitigar, com maior eficácia, os riscos da simbiose entre economia formal e criminalidade organizada, garantindo a legitimidade e a estabilidade do sistema financeiro.
9. Considerações Finais
A Instrução Normativa RFB nº 2.278/2025 não pode ser reduzida a mera formalidade burocrática de reporte fiscal. Trata-se de um instrumento jurídico que corrige falhas estruturais do sistema de fiscalização, fecha lacunas exploradas por organizações criminosas e reforça a integração entre diferentes áreas do Direito — tributário, penal econômico, financeiro e regulatório.
Ao articular compliance, PLD, KYC, controle externo, combate ao crime organizado e regulação prudencial do Banco Central, a norma insere-se em uma tendência de hibridização normativa, típica do direito econômico contemporâneo. Seu sucesso, contudo, dependerá da capacidade institucional do Estado, da integração interinstitucional e da atualização tecnológica contínua.
Em síntese, a IN 2.278/2025 simboliza o esforço do Estado brasileiro em alinhar-se às melhores práticas internacionais e em proteger a integridade de seu sistema financeiro. Mais que uma norma fiscal, ela é uma peça-chave na arquitetura jurídica de combate à criminalidade econômica.
Referências
BRASIL. Constituição da República Federativa do Brasil de 1988. Brasília: Senado Federal, 1988.
BRASIL. Lei nº 9.613, de 3 de março de 1998. Dispõe sobre os crimes de "lavagem" ou ocultação de bens, direitos e valores. Diário Oficial da União, Brasília, 1998.
BRASIL. Lei nº 12.865, de 9 de outubro de 2013. Dispõe sobre o Sistema de Pagamentos Brasileiro. Diário Oficial da União, Brasília, 2013.
BRASIL. Lei nº 12.846, de 1º de agosto de 2013. Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas. Diário Oficial da União, Brasília, 2013.
BRASIL. Receita Federal do Brasil. Instrução Normativa RFB nº 1.571, de 2 de julho de 2015. Institui a e-Financeira. Diário Oficial da União, Brasília, 2015.
BRASIL. Receita Federal do Brasil. Instrução Normativa RFB nº 2.278, de 28 de agosto de 2025. Estabelece medidas para o combate aos crimes contra a ordem tributária. Diário Oficial da União, Brasília, 2025.
Abstract: The Normative Instruction RFB nº 2.278/2025 represents a significant step toward regulatory equalization between fintechs and banks, by imposing on the former the same fiscal reporting obligations traditionally required of financial institutions. This article analyzes the measure from a legal-analytical perspective, examining its connection with compliance, anti-money laundering (AML), know your customer (KYC) mechanisms, external oversight, organized crime infiltration into the formal financial system, and the prudential regulation carried out by the Central Bank of Brazil. It is demonstrated that the rule is not restricted to the tax field but is part of a complex governance architecture, aimed at aligning Brazil with the best international practices in combating economic crime.
Key words : Compliance. Anti-Money Laundering. KYC. Fintechs. Central Bank. External Oversight. Organized Crime.
