Captura Regulatória — BACEN, CVM e INSS como nós do sistema: quando o regulador trabalha para o regulado

• Eixo 1 — BACEN e a arquitetura das fintechs sem rastreamento
  • O modelo das contas-bolsão
  • BK Bank — R$ 46 bilhões (Carbono Oculto)
  • 2GO Bank e InvBank — R$ 6 bilhões (Operação Hydra)
  • A porta giratória regulatória
• Eixo 2 — CVM e a infiltração do PCC na Faria Lima
  • O salto qualitativo da Carbono Oculto
  • A REAG como nó central
  • Os offshores Delaware como camada final
• Eixo 3 — INSS e o consignado como infraestrutura de extração
  • 91 bancos credenciados, 74% de irregularidades
  • O Banco Master e o acordo de cooperação
  • A lógica do P11
• O COAF e a destruição de dados
• O padrão: regulação como serviço
• O que permanece em aberto
• Corpus e referências relacionadas
  • Operações documentadas no acervo
  • Análises estruturais

Em janeiro de 2025, o Banco Central do Brasil revogou a normativa e-Financeira — o instrumento que permitia o cruzamento automático de dados de movimentações financeiras acima de determinados limites para fins de auditoria fiscal e controle de lavagem de dinheiro. A revogação ocorreu durante a Operação Hydra, que investigava justamente o uso de fintechs para lavar R$ 6 bilhões em 15 países.

Coincidência ou design? O corpus de padrões sistêmicos não responde — mas registra como fato documentado e abre a pergunta. Este estudo a segue.

A captura regulatória no Brasil não é um fenômeno novo. É estrutural: o mesmo modelo de crescimento que permitiu ao BK Bank movimentar R$ 46 bilhões sem rastreamento entre 2020 e 2024 foi aprovado como “inovação financeira” pelo BACEN. Os 91 bancos credenciados pelo INSS para consignado — com 74% de irregularidades segundo a Operação Sem Desconto — foram credenciados pelo próprio INSS. A destruição dos dados do COAF foi ordenada por decisão monocrática do ministro relator que depois assumiu o caso Compliance Zero.

Esse dossiê mapeia os três eixos de captura regulatória documentados no acervo lawfare-timeline: BACEN/fintechs, CVM/fundos e INSS/consignado.

---

Eixo 1 — BACEN e a arquitetura das fintechs sem rastreamento

O modelo das contas-bolsão

Instituições de Pagamento (IPs) operam sob regulação mais leve que bancos tradicionais. A inovação central das últimas duas décadas foi o modelo de contas-bolsão: múltiplos clientes compartilham uma única conta agregada da fintech no sistema bancário formal. O saldo individual não aparece nas movimentações — apenas o consolidado da IP.

O resultado prático: rastrear a origem de uma remessa específica dentro de uma conta-bolsão exige mandado judicial contra a IP, que por sua vez precisa cruzar dados internos. Sem a obrigatoriedade de reportar individualmente, a conta-bolsão é funcionalmente equivalente a uma conta anônima com verniz legal.

Esse modelo foi aprovado pelo BACEN como “inovação financeira”. A aprovação regulatória criou a infraestrutura que as operações subsequentes utilizariam.

BK Bank — R$ 46 bilhões (Carbono Oculto)

O BK Bank aparece no fio da Operação Carbono Oculto como o instrumento financeiro central da cadeia PCC → combustíveis adulterados → fintechs → fundos CVM → créditos de carbono fictícios. O banco movimentou R$ 46 bilhões sem rastreamento adequado entre 2020 e 2024.

A Operação Carbono Oculto a chamou de “paraíso fiscal doméstico”: a brecha regulatória não estava em um offshore remoto, mas dentro do sistema financeiro nacional, autorizada e supervisionada pelo BACEN.

2GO Bank e InvBank — R$ 6 bilhões (Operação Hydra)

A Operação Hydra documentou R$ 6 bilhões lavados através de duas Instituições de Pagamento — 2GO Bank e InvBank — em operações que cruzaram 15 países. O esquema operava como equivalente digital dos doleiros históricos: cash físico convertido em ativos digitais rastreáveis via intermediário regulado.

O elemento crítico: a revogação da e-Financeira em janeiro de 2025, durante a fase ativa da operação, eliminou o principal mecanismo de cruzamento automático de dados. O impacto sobre as investigações em curso nunca foi publicamente avaliado.

A porta giratória regulatória

O Polvorcaro — dossiê sobre as consultorias informais de servidores do Banco Central ao Banco Master — documenta algo mais granular: R$ 793 milhões em CDBs sem titular identificado, com evidências de que servidores da autarquia prestavam consultoria informal aos mesmos bancos que deviam supervisionar. O padrão de porta giratória — reguladores que se tornam consultores ou empregados dos regulados — é documentado em múltiplos contextos, mas raramente com fonte tão específica.

---

Eixo 2 — CVM e a infiltração do PCC na Faria Lima

O salto qualitativo da Carbono Oculto

A Operação Carbono Oculto documentou algo que o corpus de padrões sistêmicos registra como inovação de P10 (infraestrutura compartilhada): o PCC infiltrado em gestoras reguladas pela CVM na Faria Lima.

Isso representa uma mudança de qualidade na arquitetura do crime organizado brasileiro: não mais apenas contas correntes, doleiros ou fintechs de segunda linha — mas fundos de investimento com registro formal na CVM, geridos por empresas com quadro societário aparentemente legítimo, recebendo capital do tráfico como cotista.

Os atores documentados: Beto Louco (1.000+ postos de combustível adulterado), Mohamad Mourad, Marcelo Dias de Moraes (Bankrow), Família Vorcaro (Alliance Participações). A cadeia: PCC → combustíveis adulterados → fintechs → fundos CVM regulados → créditos de carbono fictícios → offshores Delaware/Cayman.

A REAG como nó central

O grupo REAG (40+ fundos, R$ 30 bilhões sob gestão) aparece no fio de pelo menos duas operações simultâneas: Carbono Oculto e Compliance Zero. A CVM — responsável por supervisionar gestores de fundos — não produziu ação documentada pública contra a REAG no período coberto pelo acervo.

Os offshores Delaware como camada final

Carbono Oculto documentou 15+ offshores nos EUA e mútuo conversível de R$ 1,2 bilhão retornando ao Brasil como “investimento estrangeiro” — capital que saiu como recursos do esquema e voltou lavado com aparência de investimento regular. Os beneficiários finais das offshores permanecem desconhecidos, protegidos pela legislação de Delaware.

---

Eixo 3 — INSS e o consignado como infraestrutura de extração

91 bancos credenciados, 74% de irregularidades

A Operação Sem Desconto (PF/CGU, 2025) documentou R$ 6,3 bilhões desviados do INSS em cinco anos através de contratos de crédito consignado irregulares. Os instrumentos: associações de fachada, servidores corruptos, representantes autorizados sem verificação adequada.

O dado mais revelador: o INSS credenciou 91 bancos e correspondentes para operar consignado junto a seus beneficiários. A Operação Sem Desconto encontrou irregularidades em 74% dos contratos verificados. O credenciamento — ato formal do próprio INSS — criou o acesso que o esquema utilizou.

A empresa AMBEC, uma das investigadas, cresceu 11.092.533% entre 2021 e 2022. O crescimento anômalo — que deveria disparar alertas regulatórios automáticos — não produziu intervenção documentada antes da operação policial.

O Banco Master e o acordo de cooperação

O Banco Master mantinha Acordo de Cooperação formal com o INSS — contrato público que garantia acesso privilegiado à base de beneficiários para oferta de consignado. A Operação Compliance Zero documenta que o Master tinha 74% dos contratos INSS com irregularidades. O acordo foi firmado pelo próprio INSS, que deveria proteger seus beneficiários de exatamente esse tipo de exploração.

A lógica do P11

O padrão P11 (loop de extração perpétua) oferece o enquadramento estrutural: a Selic cronicamente elevada → desindustrialização → desemprego → transferências do Estado → captura do fluxo de transferências pelo sistema financeiro. O INSS é o maior fluxo de transferência do Estado brasileiro — R$ 160 bilhões/ano. Capturar uma fração desse fluxo, mesmo com 1% de irregularidade, significa bilhões anuais extraídos antes de chegarem ao receptor legítimo.

---

O COAF e a destruição de dados

O COAF — Conselho de Controle de Atividades Financeiras — é o órgão de inteligência financeira do Estado. Em 2019, o então ministro do STF Dias Toffoli ordenou a suspensão do compartilhamento de dados do COAF com investigações em curso, numa decisão monocrática que foi parcialmente revertida pelo plenário do STF meses depois.

O contexto: Toffoli é o mesmo ministro que, conforme o corpus de Compliance Zero, atua como relator do caso Banco Master/Vorcaro no STF — sob sigilo. A sobreposição entre o ministro que ordenou restrições ao COAF e o ministro que julga o caso do banco investigado por lavagem via CDBs é registrada pelo corpus como conflito de interesse estrutural documentado, sem corregedoria efetiva.

---

O padrão: regulação como serviço

A captura regulatória brasileira opera em três modalidades distintas, todas documentadas no acervo:

1. Omissão estrutural: o regulador não age porque não tem instrumentos, recursos ou mandato suficiente. O BACEN aprovando contas-bolsão como inovação sem avaliar o risco de uso para lavagem é omissão por design regulatório.

2. Remoção ativa de instrumentos: a revogação da e-Financeira durante a Hydra é o caso mais documentado. A pergunta sobre intencionalidade permanece aberta — mas o efeito é equivalente ao de uma ação deliberada.

3. Infiltração direta: servidores em porta giratória (BACEN → consultores do Master), credenciamento de operadores irregulares (INSS → 91 bancos), aprovação de fundos com cotistas do crime organizado (CVM → REAG/Faria Lima).

O resultado de todas as três modalidades é o mesmo: a regulação que deveria proteger o sistema se torna parte da arquitetura que o explora.

---

O que permanece em aberto

1. Beneficiários finais das offshores: 15+ offshores Delaware/Cayman identificadas em Carbono Oculto não têm beneficiários finais publicamente conhecidos. A cooperação jurídica com os EUA para identificação — chamada MLAT — não foi ativada publicamente.

2. A Resolução e-Financeira: os dados técnicos sobre qual impacto a revogação da normativa teve sobre investigações em curso nunca foram publicados. O BACEN não produziu nota técnica pública sobre o timing.

3. REAG × Narco Fluxo: a pergunta aberta do corpus de padrões sistêmicos: fundos REAG têm participação em gravadoras ou apostas investigadas na Narco Fluxo? Se confirmado, P10 (infraestrutura compartilhada) deixa de ser hipótese.

4. Modelos CVM pós-Carbono Oculto: quais gestoras de fundos ainda operam com capital de origem desconhecida? A CVM não publicou auditoria sistemática sobre o segmento afetado.

---

Corpus e referências relacionadas

Operações documentadas no acervo

• Operação Hydra — Dossiê Investigativo
• Dossiê Hydra — Padrão P8: Infiltração Fintech
• Carbono Oculto — Mapa Forense
• Operação Greenwashing
• Banco Master — Compliance Zero
• Operação Sem Desconto
• Operação Poço de Lobato
• O Polvorcaro — Registro Documental

Análises estruturais

• Nexo Fintech Master/PCC
• Os Donos do Banco Master
• Rede Master — Conexões Investigativas
• Corrida dos Ratos — Mind Map
• PCC — Fluxo Completo 2026
• República Capturada
• Padrões Sistêmicos — Dashboard
• A Faixa do Silêncio — Dossiê Geopolítico
• Prisão Econômica — P11
• Brasil: Falha Institucional

---

Fontes primárias: PF, COAF, CVM, BACEN, Receita Federal, ICL Notícias, GAECO-SP, PGE-SP.
Padrões sistêmicos referenciados: P8 (infiltração fintechs), P10 (infraestrutura compartilhada), P11 (loop de extração perpétua).
CC0 1.0 Universal — Domínio Público.