Mercado de apostas no Brasil: o que a regulamentação exige das plataformas, e o que pode custar caro ignorar

A Lei 14.790/2023 e as normas subsequentes da Secretaria de Prêmios e Apostas (SPA) estabeleceram um conjunto de exigências que vão muito além de "ter uma licença". Elas dizem respeito a como a plataforma conhece seus usuários, como previne lavagem de dinheiro, como protege dados, como lida com publicidade e como governa sua própria operação.

Não é exagero dizer que a maioria das plataformas que operam hoje no Brasil, inclusive algumas com volume relevante, não passariam em uma auditoria surpresa. O problema não é má-fé. É que compliance operacional de verdade nunca foi a prioridade durante a fase de crescimento acelerado.

O que a regulação exige na prática

KYC: Conheça seu cliente

Verificação de identidade não é opcional. A plataforma precisa confirmar quem é o usuário, validar CPF, verificar se é maior de 18 anos e checar listas restritivas, tudo antes de permitir qualquer depósito ou aposta. Isso precisa estar documentado, com registros auditáveis de cada verificação realizada.

Mais do que ter uma ferramenta de KYC: a plataforma precisa ter uma política interna que descreve como o processo funciona, quem é responsável, o que acontece em caso de inconsistência e como os registros são mantidos.

PLDFT: Prevenção à lavagem de dinheiro

Plataformas de apostas são classificadas como sujeitas às obrigações do COAF. Isso significa: monitoramento de transações, identificação de padrões suspeitos, reporte de operações atípicas e um programa formal de PLDFT, com responsável designado, treinamentos periódicos e registros de auditoria interna.

Não ter um programa de PLDFT estruturado não é só risco regulatório: é responsabilidade pessoal dos sócios e diretores em casos de investigação.

Proteção de dados: LGPD no iGaming

Plataformas de apostas coletam dados sensíveis em grande volume: documentos, dados financeiros, comportamento de uso. Tudo isso se enquadra na LGPD, com obrigações específicas de base legal, consentimento, retenção e resposta a incidentes. A política de privacidade precisa ser real, não um documento copiado da internet que ninguém leu.

Publicidade responsável

A regulação brasileira tem restrições claras sobre como plataformas de apostas podem se comunicar. Anúncios direcionados a menores, promessas de retorno financeiro e uso de celebridades em contextos específicos são alguns dos pontos de atenção. Ter uma política de publicidade responsável documentada, realmente aplicada nas campanhas, é exigência, não sugestão.

Além do compliance: a governança que as plataformas negligenciam

Mesmo plataformas que avançaram no KYC e PLDFT frequentemente têm lacunas graves em outras áreas que a regulação, e também os investidores, observam.

Contratos com afiliados sem cláusulas de compliance adequadas. Acordos com provedores de tecnologia sem SLA definido ou sem clausula de confidencialidade. Estrutura societária que mistura operações nacionais e internacionais sem separação adequada. PI do software registrada fora da entidade operacional.

Esses são os buracos que aparecem quando a plataforma tenta captar investimento internacional, listar em bolsa ou ser adquirida por um grupo maior. E eles custam muito mais para resolver com pressa do que teriam custado se fossem tratados com antecedência.

Por onde começar

A primeira pergunta que fazemos para qualquer plataforma de iGaming que chega à VLAST é: se a SPA pedisse uma auditoria amanhã, o que vocês teriam para mostrar? A resposta para essa pergunta define a prioridade do trabalho.

Não existe compliance sem documentação, e não existe documentação útil sem processo. Os três precisam andar juntos, e precisam ser construídos em ordem, com as prioridades certas, por quem entende tanto do setor quanto das exigências regulatórias.

Sua plataforma está pronta para uma auditoria?

Fazemos um diagnóstico de compliance operacional específico para iGaming e plataformas de apostas, mapeando as lacunas de KYC, PLDFT, LGPD, publicidade e governança antes que elas se tornem um problema regulatório ou impeçam uma captação.