Análise técnica do caso Banco Master: TPRM, due diligence de terceiros e gestão de risco sistêmico. Lições práticas para compliance corporativo.

1. O Contexto Macro: A Materialização do Risco Sistêmico

A Materialização do Risco de Interdependência 

A decretação da liquidação extrajudicial do Banco Master impôs ao mercado nacional um marco de ruptura que transcende a aritmética do prejuízo contábil.

Embora o passivo estimado em R$ 41 bilhões e a exposição de aproximadamente 1,6 milhão de clientes forneçam a dimensão monetária do evento, a gravidade técnica reside na mecânica de travamento que atingiu o ecossistema satélite.

A medida administrativa ultrapassou o encerramento das atividades de uma instituição bancária; ela produziu o travamento operacional de trilhos de liquidação e custódia, capturando a operabilidade de gestoras de recursos, fundos de investimento e fintechs que utilizavam aquela rede como infraestrutura transacional.

Sem janela de transição ou aviso prévio, parceiros comerciais e depositantes institucionais sofreram uma alteração abrupta de posição jurídica: deixaram a condição de clientes operacionais para submeter-se ao regime concursal previsto na Lei nº 6.024/74, com impacto imediato sobre capital de giro e liquidez.

O evento evidenciou que, em um ambiente de alta conectividade financeira, a insolvência do nó central não respeita fronteiras corporativas, irradiando paralisia para os agentes que dependiam de sua malha para processar pagamentos ou liquidar obrigações.

O grau máximo dessa integração revela-se quando a governança falha em sua dimensão executiva — vulnerabilidade ilustrada pelo recente depoimento à Polícia Federal, no qual a então diretoria de compliance da instituição declarou validar documentação de controle sem a devida leitura prévia.

A Mutação para o Risco de Conectividade

O diagnóstico prevalente, que trata o episódio do Banco Master como falha isolada de governança ou desvio de conduta de controladores, incorre em reducionismo analítico.

A análise forense da crise indica que o vetor relevante de destruição de valor reside na arquitetura de vinculação tecnológica que sustenta a economia digital.

O mercado opera sob a premissa da “autonomia patrimonial”, fundada na crença de que a segregação jurídica dos ativos do cliente assegura imunidade automática contra a quebra do prestador de serviço.

A realidade demonstrou a fragilidade dessa construção: a titularidade formal do direito de propriedade torna-se insuficiente quando a infraestrutura tecnológica necessária para precificar, movimentar ou resgatar o ativo é interrompida por força de intervenção estatal.

O fenômeno observado é o comprometimento da capacidade funcional. A queda do provedor de infraestrutura compromete a execução das rotinas dos entes periféricos, transformando a solvência do contratante em variável dependente da estabilidade financeira de seu fornecedor crítico.

A soberania operacional da empresa, portanto, deixa de ser atributo intrínseco e passa a depender da resiliência de terceiros.

O Ponto Cego: A Insuficiência das Garantias Administrativas

A confiança depositada no Fundo Garantidor de Créditos (FGC) constitui fragilidade estratégica relevante das tesourarias corporativas, pois ignora os limites de cobertura e as regras de consolidação aplicáveis ao conglomerado financeiro.

Investidores institucionais e family offices frequentemente desconsideram que o teto de cobertura incide sobre o grupo econômico, e não sobre contas ou intermediários individualizados, expondo patrimônios expressivos a risco residual considerável.

A percepção de proteção também se reduz diante de produtos estruturados (como determinados fundos, debêntures e instrumentos de mercado de capitais), que não se enquadram no escopo de cobertura do FGC em cenários de intervenção.

O escrutínio regulatório tradicional, centrado em auditorias retrospectivas, revela baixa capacidade de captura quando confrontado com estruturas de alta complexidade e opacidade operacional.

Essa limitação torna-se evidente quando entes institucionais de grande porte admitem a aquisição de carteiras bilionárias cuja materialidade posteriormente se revelou questionável, demonstrando que a chancela burocrática não substitui verificação substantiva de lastro.

O intervalo entre a suspensão das atividades e eventual ressarcimento administrativo gera tensão de caixa capaz de comprometer a continuidade operacional, evidenciando que controles internos perdem eficácia quando a infraestrutura externa que os sustenta é interrompida.

2. Diagnóstico: A Obsolescência da Due Diligence Estática

A Falência Metodológica do “Retrato”

Os protocolos de verificação de terceiros, vigentes na maioria das estruturas de governança, apontam baixa capacidade de resposta diante da velocidade de deterioração dos ativos modernos.

A diligência inaugural (onboarding), desenhada para atestar regularidade cadastral em um marco temporal fixo, demonstra limitação estrutural para capturar a mutação da solvência que ocorre após a formalização do vínculo.

O exame restrito a certidões negativas, atos constitutivos e demonstrações financeiras de exercícios encerrados cria presunção de higidez que pode se dissipar em ritmo incompatível com ciclos burocráticos de revisão anual.

O modelo de conformidade atual entrega fotografia retrospectiva para sustentar exposição de risco prospectiva, ignorando que fraude corporativa e deterioração de caixa são fenômenos dinâmicos.

A validação documental pode gerar sensação indevida de blindagem — fragilidade ilustrada no caso Banco Master, cuja esteira de controle incluía assinaturas lançadas pela própria diretoria responsável sem leitura prévia do conteúdo.

A lacuna de monitoramento permite que a degradação financeira do parceiro avance por dentro das linhas de defesa da contratante, tornando-se perceptível apenas quando a interrupção do fluxo já compromete a reversibilidade.

A Tipologia da Incongruência Fática

A limitação do modelo burocrático torna-se evidente diante de tipologias que desafiam a lógica econômica elementar, mas transitam pelo sistema sob amparo formal.

Estruturas empresariais dotadas de capital social irrisório, frequentemente incompatível com a escala operacional observada, movimentam fluxos financeiros expressivos sem necessariamente acionar mecanismos proporcionais de escrutínio. [colocar notícia]

O checklist convencional homologa existência jurídica e regularidade fiscal, mas não necessariamente examina a assimetria entre capital declarado, capacidade econômica e volume transacional cursado.

No colapso em análise, investidores institucionais admitiram a aquisição de carteiras bilionárias cuja materialidade posteriormente foi questionada, evidenciando que regularidade formal não equivale a verificação substantiva de lastro.

A lacuna analítica permite que veículos de passagem e estruturas de baixa substância econômica se integrem a cadeias legítimas de valor, sustentadas por conformidade documental que não examina resiliência patrimonial nem capacidade de absorção de perdas em cenários de estresse.

A Auditoria de Substância como Contraprova

O caso do Banco Master e a atuação preventiva da Fictor Holding atestam a distinção crítica entre verificação formal e investigação material.

O mecanismo que desencadeou o colapso esteve associado à existência de carteiras de crédito posteriormente questionadas, situação que não foi capturada pelo exame superficial de demonstrações auditadas, apesar da regularidade formal das licenças operacionais da instituição.

Tal aparência de conformidade convivia com fragilidades na esteira de controle, ilustradas pela admissão de que a própria diretoria de compliance validava documentos de governança sem leitura prévia do conteúdo.

O recuo estratégico da Fictor na operação de aquisição demonstra que somente auditoria de profundidade, centrada na verificação dos ativos subjacentes, na circularização de lastros e na checagem efetiva das garantias, possui maior capacidade de identificar inconsistências antes do contágio sistêmico.

Em sentido oposto, a ausência de investigação material adequada resultou na exposição relevante de investidores institucionais, cujas tesourarias autorizaram aquisições bilionárias de carteiras de crédito cuja existência e lastro vieram a ser questionados. O episódio mostra que a verificação de substância foi substituída por confiança excessiva na regularidade cadastral do cedente.

A diligência convencional validou a aparência institucional, enquanto a investigação de substância revelou inconsistências estruturais. A preservação da continuidade operacional exige comprovação efetiva da integridade do ativo subjacente, superando a limitação da mera regularidade documental.

3. A Solução Técnica: TPRM como Monitoramento de Solvência

O Conceito, a Abrangência e a Reconfiguração da Estratégia

A sigla TPRM (Third-Party Risk Management) traduz-se como Gestão de Riscos de Terceiros, disciplina corporativa frequentemente subutilizada como protocolo meramente cadastral, embora represente uma das ferramentas mais eficazes para mitigar a importação de vulnerabilidades externas.

Na prática, o conceito define o arcabouço de processos destinados a identificar, avaliar e mitigar ameaças que fornecedores, parceiros bancários e prestadores de serviço introduzem na operação da contratante.

A aplicação adequada da ferramenta pressupõe o reconhecimento de que a fronteira de segurança da empresa não se encerra em seus controles internos; ela se estende à estabilidade financeira dos agentes que sustentam sua cadeia de valor.

A atualização desses protocolos exige a superação da perspectiva exclusivamente reputacional, centrada em certidões negativas e listas restritivas, em favor de abordagem orientada à sustentabilidade financeira do terceiro.

A limitação do modelo puramente documental torna-se evidente quando a própria estrutura de conformidade do parceiro revela fragilidades operacionais — circunstância ilustrada no caso Banco Master, cuja diretoria de controle admitiu exercer função formal sem efetivo monitoramento material.

Matrizes de risco convencionais, calibradas para identificar ilícitos trabalhistas, corrupção ou passivos regulatórios, demonstram baixa sensibilidade para capturar deterioração progressiva de caixa que antecede a descontinuidade dos serviços.

Governança de alta performance exige que a solvabilidade do fornecedor crítico ocupe posição prioritária na hierarquia de monitoramento.

A lógica é simples: parceiro formalmente regular, porém financeiramente instável, pode produzir impacto operacional equivalente ao de parceiro fraudulento. A estratégia de defesa deve, portanto, equiparar a estabilidade do balanço do terceiro à proteção do fluxo de caixa da própria contratante.

A Vigilância de Sinais Vitais (Indicadores Precursores de Crise)

A metodologia de proteção precisa evoluir da checagem documental periódica para monitoramento contínuo de indicadores financeiros e comportamentais que funcionam como precursores de insolvência.

A identificação de anomalias exige rastreamento de sinais que o mercado emite antes da materialização do colapso.

Entre os alertas mais recorrentes está a oferta de remunerações ou condições comerciais significativamente acima da média setorial, o que pode indicar pressão atípica por captação de liquidez.

Outro sinal relevante consiste na rotatividade frequente de auditorias externas ou na substituição recorrente de diretores financeiros (CFOs), movimentos que podem indicar instabilidade na condução contábil.

Na mesma linha, a nomeação de executivos sem aderência técnica às funções críticas, como a designação de profissional sem formação adequada para liderar área de compliance, constitui red flag que programas maduros de TPRM devem classificar como alerta relevante.

A inteligência aplicada ao risco deve considerar ainda ocorrências operacionais sutis, como atrasos recorrentes em liquidações financeiras, instabilidade tecnológica ou aumento abrupto de reclamações no mercado.

Postergações de pagamento e renegociações agressivas de prazos também podem indicar tensão de caixa.

Monitoramento eficaz cruza essas informações para compor matriz probabilística de estresse financeiro, permitindo ativação tempestiva de planos de contingência enquanto o parceiro ainda preserva aparência externa de normalidade.

A ausência de leitura criteriosa, nesses moldes, compromete a capacidade decisória e pode culminar em perdas expressivas para tesourarias que internalizam ativos sem visibilidade adequada sobre sua origem e materialidade.

A Prevenção pela Auditoria de Lastro (A Lição da Fictor Holding)

A mitigação eficaz de fraudes sistêmicas depende da capacidade de validar a existência física e jurídica dos ativos que sustentam as operações do parceiro, superando confiança exclusiva em demonstrações financeiras.

O caso da Fictor Holding, que recuou na aquisição após aprofundar a investigação sobre a carteira de crédito do Banco Master, exemplifica a aplicação prática da chamada “Auditoria de Substância”.

A técnica consiste em ultrapassar a validação formal de relatórios gerenciais e examinar a veracidade do lastro: confirmar a existência dos devedores, verificar a regularidade das garantias e aferir o registro dos títulos nas instâncias competentes.

A ausência dessa etapa investigativa pode gerar falhas críticas, evidenciadas por declarações públicas de dirigentes institucionais que admitiram a aquisição de carteiras cuja materialidade posteriormente foi questionada, expondo tesourarias a perdas relevantes e a restrições imediatas de liquidez.

A proteção do capital corporativo exige que a decisão de manter relacionamento com fornecedor financeiro ou estratégico se fundamente em verificação efetiva da integridade do ativo subjacente.

A recusa em aceitar declarações formais desacompanhadas de comprovação material atua como filtro adicional de segurança. Tratar relatórios de conformidade como garantia suficiente revela fragilidade metodológica, sobretudo quando a própria governança do parceiro admite ter operado com validações meramente formais.

Dúvida técnica consistente quanto à qualidade do lastro deve funcionar como gatilho para reavaliação imediata da exposição, permitindo desmobilização ordenada antes que eventual deterioração estrutural comprometa a contratante.

4. A Execução: O BCP como Imperativo de Saída (Exit Strategy)

O Conceito e a Dissociação entre Diagnóstico e Reação

A sigla BCP (Business Continuity Plan) designa o Plano de Continuidade de Negócios, instrumento de governança destinado a assegurar a recuperação operacional diante de eventos disruptivos.

Sua aplicação convencional, contudo, revela limitação relevante de escopo: corporações estruturam protocolos detalhados para sinistros físicos ou incidentes cibernéticos, mas raramente contemplam a indisponibilidade jurídica ou regulatória de parceiros estratégicos.

A intervenção regulatória ou o bloqueio judicial de um processador de pagamentos pode interromper a operação com impacto equivalente ao de um incêndio em data center, sem que haja possibilidade de restauração por meio de backups.

A necessidade de proteção torna-se mais evidente quando fragilidades na governança do parceiro comprometem sua capacidade de continuidade. A inteligência diagnóstica produzida pelo TPRM torna-se inócua se não estiver acoplada a mecanismo de execução imediata.

Governança eficaz pressupõe integração entre monitoramento de risco e plano de ação, de modo que alertas de insolvência acionem protocolos pré-estabelecidos de migração operacional.

O BCP deixa de ser manual passivo de recuperação e assume função estratégica de protocolo de desconexão preventiva, permitindo à empresa reduzir dependência de elo comprometido antes da formalização de medidas restritivas.

A Matriz de Decisão e o Custo da Latência

A eficácia do protocolo de desconexão depende da definição prévia de gatilhos objetivos de encerramento, reduzindo a margem de discricionariedade decisória em momentos de estresse.

Governança de crise pressupõe que eventos como rebaixamento de rating, violação de covenants operacionais ou falhas recorrentes de liquidação atuem como disparadores formais de reavaliação e eventual migração de custódia.

A relevância desses gatilhos torna-se evidente em episódios nos quais estruturas de conformidade reconheceram ter operado com validações meramente formais, demonstrando que confiança excessiva na autodeclaração do parceiro pode preceder deterioração estrutural.

A análise financeira demonstra que multas rescisórias ou penalidades contratuais por saída antecipada tendem a representar custo controlável quando comparadas ao risco de indisponibilidade integral de recursos (Risco de Ruína).

A preservação da liquidez recomenda que a tesouraria execute planos de redundância ainda na fase de deterioração provável, antecipando-se a eventual bloqueio regulatório. A hesitação operacional amplia a exposição ao risco, especialmente em contextos nos quais a materialidade ou liquidez de determinados ativos venha a ser posteriormente questionada.

A proteção patrimonial consolida-se na capacidade de converter monitoramento em ação contratual tempestiva, priorizando a integridade do principal sobre a manutenção prolongada de relacionamento comercial de risco crescente.

5. A Governança da Interdependência

O Novo Perímetro do Dever Fiduciário

A lição terminal do caso Banco Master tensiona o perímetro da responsabilidade estatutária. A jurisprudência de mercado reduz a tolerância com a “cegueira deliberada” (willful blindness), doutrina que afastava a responsabilização de gestores que optavam por ignorar sinais evidentes de irregularidade na cadeia de valor.

A insolvência de um parceiro estratégico, anteriormente tratada como infortúnio imprevisível, passa a constituir risco de matriz monitorável.

A governança atribui aos administradores dever ampliado de diligência sobre as fundações externas, convertendo a omissão na verificação consistente de terceiros em falha relevante de supervisão. Sua responsabilidade torna-se especialmente sensível diante da admissão de que áreas de controle interno operavam de forma meramente formal, sem validação efetiva de conteúdo.

A delegação de custódia ou processamento financeiro transfere a execução operacional, preservando sob a tutela da companhia o dever de cuidado quanto à segurança patrimonial.

A falha em monitorar a saúde financeira da cadeia de valor pode configurar negligência administrativa sob a modalidade de culpa in vigilando, que fragiliza a salvaguarda da Business Judgment Rule, regra que protege diretores de responsabilidade pessoal por decisões de negócios equivocadas, desde que tomadas com diligência e boa-fé.

Ao ignorar alertas objetivos de solvência, o administrador compromete essa proteção e se expõe a responsabilização, visto que a lei não ampara a violação do dever de cuidado (duty of care).

O cenário de alta conectividade estabelece que a validação da solvência do contratado ocorra com rigor equivalente ao aplicado à gestão dos ativos próprios.

A ausência de mecanismos que atestem a consistência do patrimônio declarado pelo parceiro amplia a exposição jurídica da diretoria, que pode vir a responder pela alocação de recursos em estruturas incapazes de garantir liquidação adequada.

O episódio reforça a necessidade de expandir o controle para além das fronteiras físicas da empresa, consolidando a gestão de interdependência como elemento estrutural da estratégia de proteção patrimonial e reputacional dos administradores.

O Fim da Presunção de Higidez

A sobrevivência corporativa subordina-se à institucionalização do ceticismo fático como método de gestão.

A aceitação de ratings de crédito ou de balanços padronizados, desacompanhada de verificação de substância, pode configurar renúncia ao dever de diligência, postura incompatível com a complexidade das redes financeiras atuais.

Ao ignorar alertas objetivos de solvência, o administrador fragiliza a salvaguarda da Business Judgment Rule e amplia sua exposição a questionamentos sobre o cumprimento do dever de cuidado (duty of care). O rigor fiscal vigente reforça a compreensão de que o respaldo em processos meramente formais, conduzidos sem acesso a informações primárias consistentes, revela-se insuficiente para afastar a responsabilização da gestão diante de prejuízos relevantes.

A realidade de alta conectividade transforma a vigilância da rede em imperativo de continuidade operacional. A governança reconhece que a segurança jurídica não constitui atributo estático do CNPJ, mas condição dinâmica fundada na demonstração contínua da liquidez e da integridade dos parceiros.

O mercado supera o ciclo das validações exclusivamente documentais e avança para modelo orientado à evidência, no qual a solidez da organização passa a ser medida pela consistência fática de seu ecossistema transacional.

Perguntas Frequentes sobre Banco Master e TPRM