Controladoria Estratégica para o segmento de Meios de Pagamento no Varejo

O avanço das soluções de meios de pagamento próprias no varejo brasileiro tem impulsionado a criação de áreas financeiras mais robustas, com demandas regulatórias crescentes e uma necessidade clara de governança, controle de riscos e rentabilidade sustentável.

No contexto essas empresa varejistas, que opera com cartões private label e serviços de crédito ao consumidor via uma operadora regulamentada, a controladoria precisa evoluir de um papel apenas operacional para um papel estratégico, técnico e regulatório.

Papel da Controladoria em Meios de Pagamento

Na estrutura de uma controladoria dedicada a meios de pagamento, as responsabilidades principais incluem:

1. Estruturação de DRE Gerencial por Produto

Separação clara de receitas e custos por modalidade: cartão private label, crédito pessoal, carnê, entre outros.
Inclusão de métricas como:
Receita líquida de juros e encargos
Custo de funding e provisionamento de crédito
Perdas com inadimplência (PDD)

Conceitos

Private label, ou marca própria, refere-se a produtos fabricados por uma empresa, mas vendidos sob a marca de outra empresa, geralmente um varejista. É um modelo de negócio onde a empresa fabricante produz itens personalizados para um cliente que, por sua vez, os vende sob sua própria marca.

Custo de Funding: refere-se ao custo da captação de recursos financeiros para financiar as operações e o crescimento do negócio. Esse custo é essencial para entender a lucratividade e a saúde financeira da empresa, especialmente em um mercado competitivo onde a oferta de crédito e a antecipação de recebíveis são comuns. Vamos aprofundar sobre o tema.

2. Monitoramento de Indicadores Críticos

Inadimplência Bruta e Líquida
Provisão para Devedores Duvidosos (PDD)
Margem de contribuição por canal
Receita por cliente ativo
Volume de transações (TPV)

3. Conciliação de Operações Financeiras

Recebíveis por bandeiras e credenciadoras
Processos de Split de pagamento: permite dividir automaticamente os valores recebidos entre diferentes recebedores.
Chargeback: é a revisão de uma compra constestada pelo titular do cartão, buscando proteger o consumidor, mas podendo gerar prezuízo para o logista.
Antecipações: São adiantamentos de valores que seriam recebidos em outras datas.
Provisionamentos: são valores retidos para cobrir possiveis chargebacks e outras despesas, garantindo a segurança financeira

Comissões de parceiros: são pagos a intermediação ou afiliações por indicarem clientes ou realizarem vendas, representando uma forma de remuneração e incentivo.

Custo de Funding: sua essencia

Em empresas de meios de pagamento, o custo de funding pode ser desdobrado em alguns pontos principais

Custo de captação de recursos:
As empresas precisam de dinheiro para financiar as transações realizadas pelos seus clientes, seja através de empréstimos, linhas de crédito ou outras fontes de financiamento. O custo desse financiamento é um dos principais componentes do custo de funding.
Custo da antecipação de recebíveis:
Muitas empresas de meios de pagamento oferecem aos seus clientes a possibilidade de antecipar o recebimento de vendas parceladas. Essa antecipação envolve o pagamento de uma taxa ou juros, que também compõe o custo de funding.
Custo de risco:
O risco de inadimplência dos clientes também afeta o custo de funding. Quanto maior o risco de não recebimento, maior a necessidade de provisionamento e, consequentemente, maior o custo financeiro.

Custo de Funding: sua importancia

O custo de funding é um indicador crucial para a gestão financeira da empresa. Ele permite:

Avaliar a lucratividade:
Comparar o custo de funding com as receitas geradas pelas transações permite calcular a margem de lucro e avaliar a eficiência da operação.
Planejar o crescimento:
Conhecer o custo de funding é essencial para tomar decisões sobre a expansão dos negócios, como a oferta de novos produtos ou serviços, ou a entrada em novos mercados.
Negociar condições mais favoráveis:
Uma boa gestão do custo de funding permite negociar melhores taxas de juros com instituições financeiras ou encontrar fontes de financiamento mais vantajosas.
Aumentar a competitividade:
Controlar o custo de funding pode levar a preços mais competitivos para os clientes, aumentando a atratividade da empresa no mercado.

Em resumo, o custo de funding é um fator estratégico para empresas de meios de pagamento de varejo, influenciando diretamente sua lucratividade, capacidade de crescimento e competitividade no mercado.

Roteiro Classico - Controladoria no Varejo

Requisitos e Recomendações do Banco Central (BACEN)

Mesmo que a Varejista atue com parceiros como a operadora financeira, a responsabilidade sobre transparência e compliance é compartilhada, principalmente quando há operações de crédito, antecipações e cobrança direta.

Legislação e Normas Relevantes

Normas do Bacen Conteúdo Principal

Resolução CMN nº 4.558/2017 Política de Segurança Cibernética – aplicável às instituições financeiras e empresas que atuam com meios eletrônicos de pagamento.

Resolução CMN nº 4.893/2021 Estabelece requisitos mínimos para o gerenciamento de riscos de crédito.

Resolução BCB nº 150/2021 Obriga prestação de informações ao SCR (Sistema de Informações de Crédito do Bacen).

Lei nº 12.865/2013 Regula as Instituições de Pagamento - inclui emissores de cartão de loja (private label).

Resolução BCB nº 80/2021 Estabelece regras de governança, controles internos e prevenção à lavagem de dinheiro para instituições de pagamento.

Circular BCB nº 3.978/2020 PLD/FT: políticas, procedimentos e controles internos obrigatórios para instituições financeiras e de pagamento.

Principais Recomendações da Resolução CMN 4.558/2017

1 - Implementação de uma Política de Segurança Cibernética (PSC)

Documento formal aprovado pela alta administração.
A PSC deve ser proporcional à complexidade e ao perfil de risco da instituição.
Revisada anualmente ou sempre que houver mudanças significativas.

Exemplo de uma varejista, a política de TI da empresa deve conter cláusulas específicas relacionadas à segurança das informações de clientes envolvidos com produtos financeiros (ex: carnê, private label, etc.).

2 - Gestão de Riscos Cibernéticos

Identificação, avaliação, monitoramento e mitigação de riscos relacionados a:
- Acessos não autorizados
- Vazamento de dados sensíveis
- Interrupções de serviços digitais
Devem ser definidos responsáveis e processos de governança sobre risco cibernético.

Na prática: a área de TI e controladoria devem monitorar Service Level Agreement - SLA, ou seja, " acordo, garantia, ou contratos de serviços dos parceiros financeiros e garantir que as integrações (APIs, ERPs) respeitam níveis de segurança e criptografia de dados.

3. Controles Preventivos e Detectivos

Implementação de mecanismos de autenticação, criptografia, firewalls, monitoramento de logs e controles de acesso.
Devem existir ferramentas para detecção e resposta a incidentes.
Fico atento, mesmo sem um core bancário, os dados de crédito e comportamento de compra dos clientes são considerados sensíveis. Logo, o controle de acesso de vendedores, caixas e atendentes deve ser restrito e rastreável.

4. Registro e Comunicação de Incidentes

Qualquer incidente cibernético relevante deve ser registrado.
Incidentes que comprometam dados ou a continuidade do negócio devem ser reportados ao Banco Central e aos clientes impactados, conforme os requisitos regulatórios e de proteção de dados (LGPD).

Como agir: estabelecer rotinas de registro de falhas operacionais, perdas de dados, ataques e tentativas de acesso indevido. Se a operadora financeira sofrer um ataque, a Varejista precisa ter mecanismos para responder de forma ágil ao cliente.

5. Plano de Continuidade de Negócios (PCN) com ênfase cibernética

O plano deve considerar ameaças cibernéticas que podem impactar a operação.
Testes de recuperação devem ser realizados periodicamente.

Relevância: a indisponibilidade de sistemas de pagamentos nas lojas (ex: o cliente não consegue fazer crediário ou usar seu cartão private label) impacta diretamente a receita da varejista.

6. Capacitação e Treinamento

É obrigatória a capacitação contínua dos funcionários e terceiros com acesso a dados sensíveis.
A cultura de segurança da informação deve ser disseminada na organização.
Sugestão: incluir treinamentos periódicos de prevenção à engenharia social, phishing e acesso indevido para equipes de loja, crédito e SAC.

7. Boas Práticas Adicionais (não obrigatórias, mas recomendadas):

Realizar due diligence de parceiros com base na sua política de segurança da informação.
Implantar um comitê de segurança da informação integrado entre a varejista e a operadora financeria.
Utilizar frameworks reconhecidos como ISO 27001, NIST ou COBIT como base para governança.

8. Boas Práticas Adicionais (não obrigatórias, mas recomendadas):

Realizar due diligence de parceiros com base na sua política de segurança da informação.
Implantar um comitê de segurança da informação integrado entre a Varejista e a operadora financeira.
Utilizar frameworks reconhecidos como ISO 27001, NIST ou COBIT como base para governança.

Controle da Controladoria nesse contexto:

A área de controladoria e compliance da Torra pode atuar como garantidora da aderência, cobrando os seguintes pontos:

Ação Responsável Frequência

Auditoria de segurança de dados de cliente Compliance / Jurídico Anual

Validação de plano de continuidade com TI/Crédito Controladoria + TI Semestral

KPI: Incidentes cibernéticos registrados Controladoria Mensal

Testes de rastreabilidade de acesso a sistemas de pagamento Segurança da Informação Trimestral

Principais Requisitos da Resolução CMN nº 4.893/2021

1 - Estrutura de Gerenciamento do Risco de Crédito (GRC)

A instituição deve criar e manter uma estrutura formal de gerenciamento do risco de crédito, proporcional ao porte e complexidade da operação.

Para a Varejista:

Ter uma área responsável por validar os relatórios da operadora financeira, como inadimplência, volume de concessão, PDD e desempenho do portfólio.
A controladoria deve acompanhar indicadores de risco e provisão.
Manter interlocução contínua com a operadora financeira e exigir transparência.

2. Identificação e Avaliação de Riscos

A instituição deve avaliar os riscos associados a cada tipo de operação, cliente, produto e canal.

Aplicações práticas:

Avaliar riscos por faixa de renda, região e perfil de crédito.
Analisar desempenho de produtos como crediário, cartão private label, financiamento com cashback.
Monitorar riscos de canal físico vs. digital.

3. Política de Crédito

Exigência de uma política formal, revisada anualmente, que defina critérios de concessão, renegociação e cobrança.

Para a Varejista:

Requer alinhamento e visibilidade da política da operadora financeira.
A controladoria deve garantir que os indicadores e exceções estejam auditáveis e aderentes às políticas estabelecidas.
Exigir reportes mensais com:
- % de crédito concedido fora da política
- % de renegociações e aditivos
- Volume em atraso por faixa

4. Mensuração e Provisão de Perdas

A instituição deve utilizar métodos estatísticos ou modelos preditivos para estimar a Perda Esperada (ECL).

Aplicações na Varejista:

A controladoria deve acompanhar:
- Volume de PDD (Provisão para Devedores Duvidosos)
- Taxas de recuperação após vencimento
- Modelos da operadora financeira (se aderem ao IFRS 9 ou equivalente nacional)
A Varejista pode requerer simulações de stress test do portfólio.

5. Segregação de Funções

A atividade de concessão de crédito deve estar separada das áreas de cobrança e controle.

Prática recomendada:

Na Varejista, é essencial que a equipe de vendas não tenha influência sobre critérios de concessão de crédito.
Processos automatizados e validados pela operadora financeira com apoio da auditoria.

6. Monitoramento Contínuo e Testes de Stress

A instituição deve realizar avaliações periódicas sobre a performance da carteira e simulações de Varejis.

Para a Varejista:

Controladoria pode solicitar à operadora financeira:
- Projeções de inadimplência em diferentes cenários econômicos
- Avaliação de impacto de promoções, descontos, campanhas
- Plano de contingência caso a carteira entre em colapso (ex: inadimplência >20%)

7 - Relatórios Gerenciais e Governança

Os relatórios devem permitir à administração avaliar os riscos e tomar decisões informadas.

Práticas recomendadas para a Varejista:

Relatórios mensais com:
- Volume concedido
- % inadimplente por faixa de atraso
- Ticket médio e score médio por cliente
- Margem líquida do portfólio de crédito
- Nível de aprovação vs. recusa
Painel em Power BI ou outra plataforma com visualização executiva

8 - Indicadores-Chave (KPIs) para Controladoria Acompanhar

Indicador Finalidade

% Inadimplência Bruta Avaliar saúde da carteira

% Inadimplência Ajustada (líquida) Estimar perdas efetivas

PDD / Carteira Total Verificar suficiência de provisões

ROA / ROI da carteira de crédito Avaliar retorno

Concessão fora da política (%) Medir desvios e riscos operacionais

Recuperação após vencimento Analisar eficácia da cobrança

Ticket médio aprovado Acompanhar exposição por cliente

9 - Sugestões para a Controladoria da Varejista

Firmar SLA regulatório com a
- Garantir periodicidade, padrão e profundidade dos dados recebidos
Auditar mensalmente a carteira de crédito com foco em:
- PDD, inadimplência, renegociações e anomalias por canal
Criar política interna de governança de dados de crédito
- Especialmente para LGPD, histórico de concessão e marketing
Participar da precificação dos produtos de crédito
- Avaliar se a margem cobre os riscos e custos operacionais
Implantar uma frente de Risco & Compliance interna
- Mesmo que a operação esteja em parceria, a responsabilidade é compartilhada

Resolução BCB nº 150/2021 - Obrigatoriedade de Prestação de Informações ao SCR (Sistema de Informações de Crédito)

A Resolução BCB nº 150/2021 estabelece que instituições financeiras e instituições autorizadas pelo Banco Central, como instituições de pagamento ou concedentes de crédito, são obrigadas a prestar informações ao Sistema de Informações de Crédito (SCR) sobre as operações de crédito com pessoas físicas e jurídicas.

Embora a instituição financeira emissora formal dos produtos de crédito, a Varejista atua como originadora e distribuidora da operação — ofertando produtos financeiros diretamente ao consumidor em seus canais (lojas físicas e online).

Portanto, ainda que a responsabilidade de envio ao SCR seja da operadora financeira, a varejista deve ter processos internos robustos para garantir:

Integridade das informações compartilhadas com o parceiro
Aderência à LGPD e à política de consentimento de dados
Governança e compliance na origem das operações
Apoio da controladoria na rastreabilidade, controle e reconciliação das informações enviadas ao Bacen.

O que é o SCR?

O SCR é um banco de dados mantido pelo Banco Central do Brasil com informações detalhadas sobre operações de crédito contratadas por pessoas físicas e jurídicas com valor superior a R$ 200,00.

Essas informações incluem:

Valor da dívida
Garantias
Atrasos
Responsáveis (solidários e principais)
Reestruturações

Esses dados são usados por:

Outras instituições financeiras (com autorização do cliente)
O próprio Bacen, para fins de supervisão
Análise de risco sistêmico

Envio mensal obrigatório ao SCR

A instituição deve enviar informações atualizadas de todas as operações de crédito com:
- Valor contratual
- Saldo devedor
- Situação de adimplência/inadimplência
- Garantias
- CNPJ/CPF dos tomadores

Responsabilidade direta da instituição financeira, mas a originação, cadastro e validação do crédito podem ser feitos via sistema da Varejista.

2 - Consentimento do Cliente e LGPD

As instituições devem manter registro formal do consentimento do cliente para compartilhamento de dados com o SCR.
A Varejista, ao ofertar produtos financeiros em loja, participa da coleta desses dados e, portanto, deve garantir:
- Processos seguros de captura e guarda do consentimento.
- Interface padronizada com os sistemas da instituição financeira.

3 - Controle de Qualidade das Informações

A instituição é responsável pela veracidade, completude e tempestividade dos dados enviados ao Bacen.
Caso a Varejista capture dados errados ou incompletos, pode comprometer o envio ao Bacen via Instituição Financeira - gerando exposição regulatória e reputacional.

Papel da Controladoria nesse Cenário

Mesmo sem ser a emissora formal das operações, a controladoria da Varejista tem um papel crucial em boas práticas de conformidade e mitigação de riscos:

Atribuição da Controladoria Responsabilidade Específica

Governança de Dados Garantir que os dados operacionais (CPF, crédito, parcelas) coletados nas lojas estejam limpos, completos e auditáveis.

Auditoria de Processos Realizar amostragens periódicas para validar a origem e consistência dos dados enviados à instituição financeira.

Monitoramento de Indicadores de Crédito Acompanhar inadimplência, volume de crédito por região, concentração de risco

Conformidade LGPD + SCR Validar se o consentimento está sendo arquivado corretamente e se os dados são compartilhados de forma segura.

Interface com a instituição financeira Participar da revisão periódica dos processos e SLAs operacionais com foco em compliance e risco.

Suporte a Reclamações e Demandas Regulatórias Ajudar no tratamento de eventuais inconsistências entre informações prestadas ao Bacen e o que o cliente contesta via SAC ou Ouvidoria.

Indicadores e Controles que a Controladoria pode implantar

Indicador / Controle Finalidade

% de cadastros com consentimento válido Monitorar risco de não conformidade com SCR/LGPD

% de registros com inconsistências cadastrais Medir falhas na entrada de dados

Tempo médio entre concessão e envio à Inst. Financeira Controlar compliance com o prazo de envio

Incidentes reportados vs. corrigidos Avaliar maturidade de resposta a falhas

Volume de crédito por faixa de scorev Acompanhar concentração de risco

Recomendações Práticas para a Varejista

Formalizar SLA com a instituição financeira

Cláusulas específicas sobre compartilhamento de dados para o SCR e qualidade da informação.

Implantar um processo de pré-validação dos cadastros em loja:

Com cruzamentos automáticos e flag de inconsistência antes do envio.

Apoiar comitês de risco e compliance em conjunto com a instituição financeira:

Com reuniões mensais ou bimestrais para tratar inadimplência, fraudes e falhas operacionais.

Criar uma trilha de auditoria em BI (Power BI ou similar):

Que mostre quando, como e onde os dados do cliente foram capturados, e se foram validados com consentimento.

Treinar vendedores e atendentes sobre a LGPD e o SCR:

Para evitar coletas incorretas de dados que levem a passivos legais e operacionais.

Tema O que analisar/controlar Indicadores / Ferramentas Aplicação prática / Ação da Controladoria

Margem por Canal Receita, CMV, custos logísticos, Margem bruta e líquida por canal Avaliar rentabilidade real de cada canal, apoiar estratégia (Físico vs. Online) taxas de cartão, devoluções comercial e precificação

Rentabilidade por Categoria Mix de produtos, margem por categoria, Margem de contribuição, lucro por m², Sugerir alocação de sortimento, promoções direcionadas e / Praça custos logísticos regionais giro por categoria, comportamento do otimização regional de estoque consumidor

Despesas Operacionais Aluguel, folha, energia, segurança, % despesa / receita, despesa por m², Monitorar e comparar por loja; identificar desvios,

por Loja limpeza, material de consumo dashboards por centro de custo apoiar renegociações e dimensionamento de recursos

Orçado x Realizado Receita, despesas, margem, Variação % e absoluta, forecast Reuniões com áreas para revisão de metas e

(Budget vs. Real) indicadores físicos vs. projeção atualizado planos de ação

Indicadores de Eficiência de espaço, equipe e Venda por m², ticket médio, Identificar lojas com baixo desempenho;

Produtividade sortimento giro de estoque, venda por colaborador apoiar estratégia de precificação, sortimento e alocação de equipe

Perdas, Quebras e Inventário, rupturas, perdas operacionais, % perdas sobre venda, valor absoluto Desenvolver relatórios de perdas, definir ações corretivas

Descontos controle de descontos comerciais por loja com operações e monitorar política de descontos