Regulamentação e Compliance para Empresas de Cobrança e Recuperação de Crédito
- Revolution Software
%20-%20Copia.png/v1/fill/w_320,h_320/file.jpg)
- 12 de abr.
- 5 min de leitura
Atualizado: há 7 dias
Regulamentação e Compliance para Empresas de Cobrança e Recuperação de Crédito
Um Guia Extensivo para uma Atuação Ética, Sustentável e em Conformidade
Introdução
O setor de cobrança e recuperação de crédito é uma engrenagem fundamental da economia brasileira. Sem ele, o risco de inadimplência comprometeria a fluidez do crédito, a sustentabilidade das instituições financeiras e a segurança das relações comerciais. Entretanto, a natureza dessa atividade — que lida com consumidores vulneráveis, dados sensíveis e processos delicados de negociação — demanda uma regulação rigorosa e constante vigilância ética e jurídica.
Neste artigo, exploramos com profundidade:
A origem e evolução da regulação do setor;
As legislações aplicáveis e como elas impactam a operação;
Os pilares e a implementação de um programa de compliance;
As boas práticas respaldadas por decisões judiciais e diretrizes técnicas;
Os riscos da não conformidade;
O papel da tecnologia como aliada do compliance;
As tendências jurídicas, digitais e sociais que moldarão o futuro da atividade.
Este conteúdo é especialmente relevante para empresas terceirizadas de cobrança, departamentos jurídicos, gestores de crédito e cobrança, DPOs (Data Protection Officers), consultorias jurídicas e provedores de tecnologia.
1. Breve Histórico da Regulamentação da Atividade de Cobrança no Brasil
A cobrança de dívidas no Brasil foi, por muitos anos, marcada por práticas informais, abordagens abusivas e ausência de controle institucional. Somente a partir da promulgação do Código de Defesa do Consumidor (CDC), em 1990, a atividade passou a contar com limites claros e mecanismos de defesa do consumidor.
Desde então, a evolução da legislação e das normas técnicas refletiu o amadurecimento da sociedade em relação aos direitos fundamentais, à proteção de dados e à responsabilização empresarial. Nos últimos anos, marcos como a LGPD (2018), a Resolução CMN nº 4.935/2021, e a atuação da ANPD (Agência Nacional de Proteção de Dados) consolidaram um novo paradigma para a cobrança: ético, automatizado, supervisionado e juridicamente responsável.
2. Legislação e Normas Aplicáveis: Uma Análise Profunda
2.1 Código de Defesa do Consumidor (Lei 8.078/1990)
O CDC é a espinha dorsal da regulação da cobrança extrajudicial. Ele estabelece, entre outros, o princípio da dignidade do consumidor como elemento central nas interações comerciais e nas tratativas de inadimplência.
Principais dispositivos:
Art. 42: “Na cobrança de débitos, o consumidor inadimplente não será exposto ao ridículo, nem será submetido a qualquer tipo de constrangimento ou ameaça.”
Jurisprudência: Tribunais têm entendido como abusivas práticas como ligações excessivas (mais de 10 vezes ao dia), contato fora do horário comercial, uso de redes sociais para exposição pública do devedor, entre outras.
📌 Exemplo prático: Em 2023, uma empresa de cobrança foi condenada pelo TJ-SP ao pagamento de R$ 20 mil por acionar a filha de um devedor via Instagram, mesmo sem autorização, violando o art. 42.
2.2 Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018)
A LGPD trouxe uma transformação estrutural para o setor. A coleta, armazenamento, uso e compartilhamento de dados de inadimplentes passou a depender de bases legais específicas, com destaque para:
Legítimo interesse do controlador (art. 7º, IX);
Execução de contrato (art. 7º, V);
Cumprimento de obrigação legal/regulatória (art. 7º, II).
Requisitos para conformidade:
Nomeação de um DPO (Data Protection Officer);
Registro das atividades de tratamento (ROPA);
Adoção de Privacy by Design: a privacidade deve ser pensada desde o projeto da operação;
Relatórios de Impacto à Proteção de Dados (RIPD) em operações de alto risco (ex: scoring e cobrança automatizada).
🔍 Referência oficial: Guia da ANPD sobre "Legítimo Interesse" (2023), que menciona explicitamente o setor de cobrança como área de risco moderado a alto.
2.3 Marco Civil da Internet (Lei 12.965/2014)
As operações de cobrança digitais, que utilizam WhatsApp, SMS, e-mail e aplicativos próprios, precisam observar:
Consentimento para uso de dados de geolocalização, IP ou cookies;
Responsabilidade solidária entre controladores e operadores em caso de vazamento de dados;
Obrigação de manutenção de logs e rastreabilidade de interações por até 6 meses.
2.4 Código Civil e Prescrição de Dívidas
O prazo prescricional de 5 anos (art. 206, §5º, I) é essencial. Dívidas prescritas não podem ser cobradas judicialmente, nem constar em sistemas de proteção ao crédito.
🛑 Atenção: O STJ já decidiu que, mesmo extrajudicialmente, a insistência na cobrança de dívida prescrita pode configurar abuso de direito (REsp 1.365.464/SP).
2.5 Normas do BACEN e do Conselho Monetário Nacional
Resolução CMN nº 4.935/2021
Estabelece requisitos para terceirização de serviços por bancos e financeiras, incluindo a cobrança. Obriga:
Cláusulas contratuais de compliance e responsabilidade solidária;
Monitoramento constante dos prestadores;
Avaliação da maturidade em proteção de dados, ética e governança.
3. Compliance: Mais que Conformidade, uma Cultura
Compliance não se resume ao cumprimento de normas. Trata-se de uma cultura institucional, baseada em:
Integridade;
Transparência;
Prevenção de riscos;
Engajamento com valores éticos e responsabilidade social.
🔒 No setor de cobrança, isso se traduz por práticas que preservam a dignidade do devedor, a legalidade dos meios de cobrança e a segurança das informações tratadas.
4. Pilares de um Programa de Compliance Eficaz
1. Comprometimento da Alta Gestão
Sem o envolvimento do board, o compliance é ineficaz. CEOs, CFOs e COOs devem assumir publicamente a responsabilidade ética da empresa.
2. Gestão de Riscos e Due Diligence
Identificar riscos jurídicos, operacionais e reputacionais é o primeiro passo para preveni-los.
📌 Ferramentas: matriz de riscos, ROPA (Registro de Operações de Tratamento), mapas de processos, fluxogramas de impacto.
3. Políticas Internas
Código de Ética;
Política de Privacidade (externa e interna);
Política de Tratamento de Dados;
Política Anticorrupção;
Política de Terceirização (inclusive para cobradores autônomos).
4. Treinamento Contínuo
Programas obrigatórios e recorrentes de capacitação sobre:
LGPD e CDC;
Atendimento humanizado;
Identificação de vulnerabilidades (idosos, portadores de deficiência, superendividados).
5. Monitoramento e Auditoria
Indicadores (KPIs) de conformidade;
Testes de integridade operacionais;
Revisões externas independentes.
6. Canal de Denúncias e Investigação
Garantia de anonimato;
Atendimento por empresa externa (recomendado);
Apuração com rastreabilidade e sanções previstas.
5. Exemplos de Boas Práticas
Scripts de atendimento padronizados e validados pelo jurídico;
Registro automático de todas as interações com o devedor;
Limitação de tentativas de contato por CPF por canal e horário;
Ferramentas que bloqueiam cobranças fora do horário permitido;
Consentimento granular para uso de dados em ações de remarketing.
6. Consequências da Não Conformidade
As penalidades incluem:
7. Tecnologia como Guardiã do Compliance
O que uma boa plataforma de cobrança deve oferecer?
Controle de múltiplos canais com regras legais parametrizadas;
Rastreabilidade completa das ações de cobrança;
Registro de consentimento e base legal para cada operação;
Integração com bases externas (Serasa, SPC, BacenJud, Sisbajud);
Monitoramento de riscos em tempo real (dashboards e alertas);
Gestão de DPO e relatórios de impacto para LGPD.
8. Futuro da Regulação e Compliance no Setor
Tendências:
Auditorias compulsórias por instituições contratantes;
Crescimento de ações civis públicas por cobrança abusiva;
Regras da ANPD sobre corresponsabilidade em redes de cobrança terceirizadas;
Regulamentação do uso de inteligência artificial em scoring e cobrança;
Expansão do debate ESG: empresas serão cobradas por cobrar de forma ética.
Comments