Um novo espaço de análise, reflexão e pluralidade no
debate público sobre o sistema de justiça criminal











Nos últimos 12 meses, acompanhamos uma série de operações da Receita Federal como Carbono Oculto, Quasar e Tank (2025), que expuseram fintechs como alegados vetores relevantes de lavagem de dinheiro para organizações criminosas no País. Em meio a essas atuações estatais, aumentaram-se os rumores acerca de uma insuficiência dos sistemas de controle tradicionais e, nesse cenário de urgência político-criminal, a resposta legislativa veio através do Projeto de Lei 2.901/2026, de autoria do deputado Lincoln Portela, visando instituir o Marco Nacional das Fintechs e Plataformas Financeiras Digitais. Além, cria, no seu art. 19, um regime sancionatório severo sem definir critérios claros para estabelecer os “responsáveis” por essas infrações.
A ausência dessa definição reabre, em pleno direito administrativo sancionador brasileiro, o fantasma da responsabilidade objetiva de dirigentes, incompatível com décadas de consolidação jurisprudencial e doutrinária sobre culpabilidade. O fato chama atenção pois, há 30 anos, Douglas Husak (1995, p. 189) já indicava que os doutrinadores concordavam em sua aversão à strict liability, pois não importa o tipo de responsabilidade que ela implique, definitivamente não seria de natureza penal (Hall, 2009, p. 326).
Nesse sentido, o art. 19 do PL 2.901/2026, ao imputar sanções gravíssimas aos “responsáveis”, sem exigir prova individualizada de dolo ou culpa, contraria o princípio da culpabilidade que rege tanto o Direito Penal quanto o Direito Administrativo Sancionador, e deveria ser reformado para incorporar critérios de imputação subjetiva, assim como um regime de porto seguro para programas de compliance efetivos.
O Capítulo IX do Projeto “Das Infrações e Sanções” lista, vagamente, em seu art. 18, cinco infrações administrativas: I) omitir comunicação de operação suspeita; II) fraudar mecanismos de rastreabilidade; III) dificultar auditoria regulatória; IV) manter estrutura financeira destinada à ocultação patrimonial ilícita; V) e permitir utilização reiterada da plataforma para lavagem de dinheiro. Por sua vez, o art. 19 impõe aos “responsáveis”, sem nunca qualificar o termo, penalidades escalonadas, com início na advertência, passando pela multa de até 20% do faturamento bruto e se estendendo até a cassação da autorização de funcionamento. O detalhe que chama mais atenção é que medidas são ponderadas apenas por “proporcionalidade, gravidade da infração e cooperação da entidade investigada” (art. 19, §1º). Não há, em momento algum do capítulo, exigência de comprovação de culpabilidade do profissional de compliance, nenhuma demonstração de que tenha agido com conhecimento de risco, negligência ou omissão deliberada frente a um dever de agir.
Não obstante, a “desnecessidade de culpa” vem acompanhada de tipificações vagas1, cuja fragilidade se agrava pelo fato de fintechs já serem pessoas obrigadas pela Lei 9.613/1998 (art. 9º, IV e XIX), que condiciona expressamente a aplicação de multa administrativa à comprovação de dolo ou culpa (art. 12, §2º). No entanto, o PL 2.901/2026 abandona a análise subjetiva para infrações já previstas no art. 11 da de Lavagem de Capitais. Em outras palavras, não se deixa apenas de coordenar dois regimes, mas efetivamente rebaixa o standard de garantia já trazido há décadas na legislação vigente.
O efeito prático é que a mesma conduta pode gerar simultaneamente processo administrativo sancionador pelo Banco Central, através do Sistema Nacional de Integridade Financeira Digital, e, por força da cláusula de subsidiariedade (art. 20 do PL), servir de lastro fático para investigação penal por lavagem, sem que o projeto estabeleça qualquer regra de coordenação entre as duas esferas ou proteção contra a automática transposição do juízo administrativo para o penal, culminando em bis in idem.
Mais a fundo, o contraste com a Lei 15.358/2026 (Lei Antifacção) piora o quadro. Esse diploma legal já determina que o descumprimento de medidas assecuratórias por instituições financeiras e empresas de tecnologia “implicará responsabilidade civil e administrativa, sem prejuízo da apuração penal”, nos termos do art. 9, § 14º, PL. Dessa maneira, cria-se um precedente normativo de responsabilização em cascata que o projeto 2.901/2026, ao tratar da mesma classe de agentes econômicos, deveria ter enfrentado expressamente, mas queda silente a respeito.
Nessa seara, deve-se ter em mente que a distinção entre culpabilidade subjetiva e objetiva não é uma sutileza acadêmica, mas elemento do Direito Administrativo Sancionador compatível com o Estado de Direito. Sobre a subjetividade na sanção, Davi Tangerino (2011, p. 106-107) observa que a culpabilidade, mesmo nas leituras funcionalistas mais distantes do modelo clássico de livre-arbítrio, pressupõe um juízo sobre a conduta concreta do sujeito frente a uma expectativa normativa que ele poderia ter atendido. Essa exigência de um “confronto” entre a conduta individual e a norma violada é o que Tangerino identifica como o núcleo comum às diferentes escolas de culpabilidade, do finalismo ao funcionalismo roxiniano, resistindo inclusive à leitura mais radical de Jakobs, que Tangerino (2011, p. 107) explicitamente rejeita por reduzir o indivíduo a “mero ‘subsistema físico-psíquico, centro de imputação de responsabilidades’”, abstração que ele qualifica como “confrontante da dignidade humana” 2.
Fábio Medina Osório (2000, p. 439), citando Cezar Roberto Bittencourt, sustenta, paralelamente, que o princípio da culpabilidade constitui uma das bases mais importantes do Direito Administrativo Sancionador, funcionando como proteção do indivíduo, “como conceito contrário à responsabilidade objetiva” , equivalente àquela conferida no processo penal. Isso ocorre pela transposição de princípios normativos do Direito Penal ao Direito Administrativo Sancionador, por conta da teoria da unitária do poder punitivo estatal, sustentando que “não haveria diferenças substanciais entre as normas penais e as normas administrativas sancionadoras” (Alves, 2023, p.28)3. Se, mesmo nas teorias funcionalistas mais afastadas do indivíduo concreto, a culpabilidade continua a exigir um mínimo de reprovabilidade pessoal, não há fundamento dogmático para que o art. 19 do PL 2.901/2026 prescinda desse elemento ao imputar “responsáveis” por infrações cometidas por fintechs.
A jurisprudência do Superior Tribunal de Justiça é cristalina com essa exigência de subjetividade mesmo em relação a administradores de instituições financeiras submetidas a regimes especiais de intervenção. Também sob essa ótica e em relatoria recorrente do Ministro Rogerio Schietti Cruz, corroborou-se esse entendimento em pares de decisões que evidenciam, por contraste, a exigência de nexo causal individualizado. No AgRg no AREsp 1.390.932/PR (Brasil, 2020a), a Corte manteve a rejeição de denúncia contra sócios-administradores por sonegação de ICMS justamente porque a acusação não indicou quem, entre os sócios, seria responsável pelo registro fraudulento de créditos, sendo insuficiente a mera posição societária para fundamentar a imputação. Já no AgRg no AgRg nos EDcl no AREsp 1.651.801/PE (Brasil, 2020b), a mesma Turma manteve condenação por sonegação fiscal precisamente porque havia prova concreta de que o sócio emprestava seu nome consciente e ativamente a um esquema de fraude reiterada, afastando a alegação de responsabilidade objetiva por não se tratar, no caso, de imputação baseada apenas no cargo, mas em conduta comprovada. Também sob essa ótica, a Primeira Turma do mesmo E. STJ julgou que “o poder punitivo estatal exteriorizado no direito administrativo sancionador exige o diálogo com o regime jurídico aplicável no âmbito do Direito Penal, primordialmente, no que toca o princípio da culpabilidade” (Brasil, 2022),
Esses precedentes demonstram que o STJ não veda toda responsabilização de dirigentes societários, mas exige, em qualquer hipótese, o nexo causal, pois “não há como considerar que a posição de gestor, diretor ou sócio-administrador de uma empresa implica a presunção de que houve a participação no delito” (Brasil, 2020b). A demonstração fático-probatória do nexo causal entre a conduta individual e o resultado, padrão de garantia cristalino na jurisprudência, está integralmente ausente no art. 19 do PL 2.901/2026, impondo sanções gravíssimas aos “responsáveis” por infrações administrativas de fintechs sem qualquer exigência subjetiva.
Sobre o tema, Christiano Fragoso (2015, p. 370) demonstra, em sua tese sobre autoritarismo e sistema penal, que a dispensa do elemento subjetivo na imputação é um traço recorrente de sistemas penais autoritários, que substituem o juízo individualizado de reprovabilidade por mecanismos de controle voltados à eficiência da repressão estatal 4. Essa substituição da imputação subjetiva pelo juízo de periculosidade do agente, ou do dano causado, é particularmente útil para compreender o art. 19 do Projeto de Lei, uma vez o dispositivo reproduz, na esfera administrativo-sancionadora, o mesmo movimento que Fragoso (2015) identifica como estrutural ao autoritarismo penal.
Essa aproximação não é meramente retórica. Fragoso (2015) situa a responsabilização sem base subjetiva como parte de um padrão histórico de expansão do poder punitivo estatal que se manifesta tanto no Direito Penal quanto em regimes sancionatórios paralelos, quando estes assumem função quase-penal — como é o caso do art. 19 do PL 2.901/2026, cujas sanções (cassação de autorização, inabilitação) equivalem, em gravidade prática para o indivíduo, a uma pena capital profissional. A convergência entre a crítica de Fragoso (2015) ao autoritarismo sistêmico e a de Tangerino à dissolução da culpabilidade individual nas leituras funcionalistas mais radicais reforça que a opção legislativa do PL 2.901/2026 não é neutra, mas replica uma lógica de imputação que a dogmática penal e administrativo-sancionadora brasileira já identificou e rejeitou há décadas.
Há ainda uma dimensão sociológica que a crítica dogmática, isoladamente, não capta, de que a indeterminação normativa tende a recair de modo desigual sobre os agentes (Fragoso, 2015, p. 16-18). Aplicado ao ecossistema de fintechs, esse diagnóstico sugere que a vagueza do art. 19 do PL 2.901/2026 tende a penalizar com maior rigor startups financeiras de menor porte do que instituições de maior porte, capazes de mobilizar defesas técnicas e jurídicas robustas diante de um auto de infração.
Esse risco é amplificado pelo fato de que o próprio PL reconhece, no art. 4º, §2º, a necessidade de “critérios simplificados para startups financeiras de pequeno porte” no regime regulatório, mas não estende essa mesma lógica de proporcionalidade ao capítulo sancionatório. Há, portanto, uma incoerência interna quando o projeto diferencia o dever regulatório pelo porte da empresa, mas trata a responsabilização de dirigentes de maneira uniforme e indiferenciada, independentemente da capacidade real de controle e compliance de cada estrutura. A opção legislativa de omitir esse standard no PL 2.901/2026 é, portanto, um retrocesso em relação ao estado da arte doutrinário disponível no momento de sua elaboração, não uma lacuna decorrente da novidade do tema fintech.
Da forma como está redigido, o art. 19 do PL 2.901/2026 permite três cenários preocupantes sob a ótica garantista. Primeiro, a responsabilização de diretores e responsáveis por compliance pela simples ocorrência de uma das infrações do art. 18, independentemente de prova de que tenham agido com dolo ou negligência qualificada, invertendo o ônus da prova em desfavor do administrado, na contramão da presunção de inocência que informa qualquer sistema sancionador em Estado de Direito. Segundo, a exposição cumulativa e não coordenada entre a esfera administrativa do Banco Central e a esfera penal decorrente da aplicação subsidiária da Lei 9.613/1998, criando risco de bis in idem material. Terceiro, a aplicação desproporcional do regime sancionatório sobre fintechs de menor porte, justamente as que o próprio PL reconhece merecerem tratamento regulatório simplificado.
A correção possível não exige o abandono do projeto, mas sua adequação a parâmetros já consolidados na doutrina e na jurisprudência brasileiras. Seria necessário, primeiro, explicitar no art. 19 que a responsabilização de pessoas físicas depende de comprovação individualizada de dolo ou culpa (stricto sensu), alinhando o texto aos precedentes do STJ sobre administradores de instituições financeiras. Segundo, instituir um regime de porto seguro para empresas com programas de compliance certificados e auditáveis, de modo que a diligência organizacional comprovada opere como excludente ou atenuante de culpabilidade corporativa, incorporando a proposta doutrinária de aferição da culpabilidade da pessoa jurídica pelos seus próprios mecanismos de controle interno. Terceiro, inserir regra de coordenação processual entre o procedimento administrativo do Banco Central e eventual investigação penal por lavagem de dinheiro, impedindo que o auto de infração sirva de prova pré-constituída de tipicidade penal.
A urgência político-criminal de combater a utilização de fintechs para lavagem de dinheiro e financiamento de organizações criminosas é real e não deve ser subestimada. Mas o combate eficaz a esse fenômeno não se faz com normas sancionatórias indeterminadas que transferem para o Judiciário, caso a caso, o trabalho de definir quem responde e por quê, tarefa que era do próprio legislador. Sem essa correção, o PL 2901/2026 converte a proteção contra a criminalidade financeira em um risco sistêmico para a própria segurança jurídica dos executivos e compliance officers que deveriam ser aliados, e não alvos preferenciais, da política de integridade financeira digital que o projeto pretende construir.
ALVES, Waldir. Relação entre Direito Administrativo Sancionador, Direito Penal Econômico e Direito Concorrencial. Revista Científica do CPJM, Rio de Janeiro, v. 2, n. 7, p. 26-58, 2023.
BRASIL. Câmara dos Deputados. Projeto de Lei nº 2.901, de 2026. Institui o Marco Nacional das Fintechs e Plataformas Financeiras Digitais (MNFPD). Brasília, 2026. Disponível em: https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=2630220
BRASIL. Lei nº 15.358, de 24 de março de 2026. Institui o Marco Legal do Combate ao Crime Organizado no Brasil. Diário Oficial da União, Brasília, 2026.
BRASIL. Lei nº 9.613, de 3 de março de 1998. Dispõe sobre os crimes de lavagem de dinheiro. Diário Oficial da União, Brasília, 1998.
BRASIL. Superior Tribunal de Justiça (Primeira Turma). AgInt. no REsp: 1374044 DF 2013/0075644-7. Rel. Ministra Regina Helena Costa, Data de Julgamento: 14/02/2022, DJe 17/02/2022.
BRASIL. Superior Tribunal de Justiça. Sexta Turma. AgRg no AREsp 1.390.932/PR (2018/0288103-8). Rel. Min. Rogerio Schietti Cruz, julgado em: 27 out. 2020, DJe: 12 nov. 2020a. Disponível em: https://scon.stj.jus.br/SCON/GetInteiroTeorDoAcordao?num_registro=201802881038&dt_publicacao=12/11/2020. Acesso em: 16 jul. 2026.
BRASIL. Superior Tribunal de Justiça. Sexta Turma. AgRg no AgRg nos EDcl no AREsp 1.651.801/PE (2020/0017232-8). Rel. Min. Rogerio Schietti Cruz, julgado em 13 out. 2020, DJe 21 out. 2020b.
CARBONO OCULTO, QUASAR E TANK: entenda as três operações contra esquema do PCC com fintechs e combustíveis. O Globo, 29 ago. 2025. Disponível em: https://oglobo.globo.com/brasil/noticia/2025/08/29/carbono-oculto-quasar-e-tank-entenda-as-tres-operacoes-contra-esquema-do-pcc-com-fintechs-e-combustiveis.ghtml
FERREIRA, Gustavo Costa. Responsabilização sancionadora da pessoa jurídica: critérios para aferição da sua ação e culpabilidade no direito administrativo sancionador brasileiro. Dissertação (Mestrado em Direito) — Programa de Pós-Graduação em Direito, Universidade Federal de Santa Catarina, Florianópolis, 2019.
FRAGOSO, Christiano Falk. Autoritarismo e sistema penal. 2. ed. Rio de Janeiro: Lumen Juris, 2015.
HALL, Jerome. General Principles of Criminal Law. 2. ed. New Jersey: The Lawbook Exchange, 2009.
HUSAK, Douglas N. Varieties of strict liability. Canadian Journal of Law and Jurisprudence, v. 8, n. 2, p. 189-201, 1995.
MEDINA OSÓRIO, Fábio. Direito administrativo sancionador. São Paulo: Revista dos Tribunais, 2000.
RECEITA FEDERAL DO BRASIL. Nota à Imprensa: Operações Carbono Oculto, Quasar e Tank. 27 ago. 2025.
SOUZA, Artur de Brito Gueiros. Enteléquia das ciências penais: reflexões contemporâneas. São Paulo: Tirant lo Blanch, 2025.
TANGERINO, Davi de Paiva Costa. Culpabilidade. Rio de Janeiro: Elsevier, 2015.
1 Ferreira (2019, p. 184) destaca: “A abertura e fluidez desses preceitos demandam e são objeto de inúmeros processos interpretativos por diferentes órgãos administrativos, o que pode redundar em resultados interpretativos diametralmente opostos”.
2 À mesma maneira, Gueiros (2025, p. 40) expõe “extrai-se como principal objeção à strict liability, a incidência do princípio da dignidade da pessoa humana, do qual o próprio princípio da culpabilidade derivaria”.
3 Para Osório (2000, p. 102), “a mais importante e fundamental consequência da suposta unidade de ius puniendi do Estado é a aplicação de princípios comuns ao Direito Penal e ao Direito Administrativo Sancionador, reforçando-se nesse passo as garantias individuais”.
4 Reiterado ao falar sobre a separação entre fato (conduta) e autor (reprovação) (Fragoso, 2015, p. 239); depois no tocante à “mistura” entre culpa e controle (Fragoso, 2015, p. 248); e na crítica à funcionalização sistêmica contemporânea (Fragoso, 2015, p. 371-372).
Encontrou um erro?
Nos ajude a melhorar! Envie sua correção abaixo 👇