Advogado: Por que o negócio com o cartão U parece simples, mas na prática está cheio de armadilhas

Autor: Shao Jiandian Mankun

Link do artigo original:

Declaração: Este artigo é uma reprodução de conteúdo, os leitores podem obter mais informações através do link original. Se o autor tiver alguma objeção à forma de reprodução, por favor, entre em contato conosco, e faremos as alterações conforme solicitado pelo autor. A reprodução é apenas para compartilhamento de informações, não constitui aconselhamento de investimento, nem representa as opiniões e posições do Wu.

Este tipo de negócio de Cartão U parece muito fácil de entender superficialmente.
Usuários recarregam USDT ou USDC, a plataforma ajuda a trocar por moeda fiduciária, e então vincula um cartão Visa ou Mastercard, permitindo que o usuário faça compras online e offline.
A reação inicial dos clientes geralmente é: isso não é apenas um “cartão bancário de criptomoedas”?

Mas quem realmente já fez sabe que, o Cartão U nunca foi uma questão de um cartão em si.
Ele é uma cadeia de pagamento, uma relação de parceria com emissoras de cartão, um arranjo de entrada e saída de ativos criptográficos, um sistema anti-lavagem de dinheiro, além de um conjunto de contratos de usuário e mecanismos de isolamento de risco, tudo isso montado em um negócio.

Parece simples porque a experiência do front-end é muito leve.
Na prática, é complexo porque nenhuma etapa do backend pode ser feita de forma superficial.

O Cartão U não é “emissão própria de cartão”, na maioria dos projetos, apenas o gerenciamento do projeto de cartão.
Muitos projetos dizem que querem “emitir Cartão U”, mas ao perguntar mais a fundo, descobrem que eles não fazem parte da organização do cartão, nem são bancos emissores licenciados, muito menos instituições capazes de distribuir BIN (Bank Identification Number, Número de Identificação Bancária).

Na realidade, a maioria das equipes de startups segue uma rota de cooperação: procuram bancos emissores, patrocinadores de BIN (que geralmente são instituições licenciadas com capacidade de emitir cartões), processadores de cartão, fornecedores de KYC, parceiros de troca ou liquidação de criptomoedas, construindo juntos um produto de cartão.

Isso significa que, o projeto não pode simplesmente emitir quando quiser.
Para entrar no ecossistema de organizações de cartão, é preciso passar por due diligence com os parceiros, cumprir as regras de emissão, aceitar monitoramento de transações, além de provar a origem dos usuários, a origem dos fundos, o cenário de negócios e o controle de risco de forma clara.

Muita gente pensa que o núcleo do negócio de Cartão U é “encontrar um canal”.
Mas só com o canal, o negócio fica frágil.
Se os parceiros descobrirem que a qualidade dos seus clientes é ruim, muitas transações são anômalas, há alto risco regional, alta taxa de reclamações, ou a origem dos fundos não é clara, o canal pode ser interrompido a qualquer momento.

O maior medo de empreender com Cartão U não é inicialmente não ter parceiros, mas sim perceber que, após o lançamento, você está completamente subordinado aos parceiros.

Como o fluxo de moeda e de fundos é projetado, influencia diretamente o risco regulatório.

O projeto de Cartão U precisa primeiro responder a uma pergunta:
O stablecoin recarregado pelo usuário, de fato, entra na carteira de quem?
Quem é responsável por trocar por moeda fiduciária?
Quem detém a moeda fiduciária?
Quem faz o depósito na conta do cartão?
Quem assume a responsabilidade pelo pagamento do saldo do usuário?

Isso não é uma questão técnica, é uma questão de qualificação legal.

Se a plataforma apenas fornece a interface, e os ativos criptográficos do usuário entram diretamente em uma instituição licenciada de troca ou custódia, e a moeda fiduciária também entra na conta do cartão via parceiro, então a plataforma pode estar mais próxima de um provedor de serviços tecnológicos ou de gestão de projeto.

Por outro lado, se os USDT do usuário entram na carteira controlada pela plataforma, e a plataforma faz a troca, liquida e recarrega a conta do cartão do usuário de forma unificada, então a plataforma provavelmente já está envolvida de fato na transferência de fundos, na troca, na posse dos ativos do cliente ou na prestação de serviços de pagamento.
Nesse momento, a plataforma não pode mais simplesmente dizer que é apenas um “provedor de tecnologia”.

As autoridades reguladoras avaliam o negócio, não a embalagem.
Escrever no contrato “não fornecemos serviços financeiros” não adianta, o que importa é quem recebe o dinheiro, quem controla as moedas, quem faz a troca de câmbio, quem faz a liquidação, e quem tem a obrigação de pagar ao usuário.

O problema de muitos projetos de Cartão U está aqui:
A interface diz que é uma ferramenta, mas o backend mantém o controle de fundos e moedas.

KYC não deve ser apenas uma verificação na abertura de conta, deve haver monitoramento contínuo durante as transações.

O negócio de Cartão U inevitavelmente envolve KYC (Conheça Seu Cliente) e AML (Anti-Lavagem de Dinheiro).
Muitos projetos dizem: “Temos KYC, o usuário faz a verificação antes de abrir o cartão.”
Mas, no cenário de Cartão U, apenas o KYC na abertura de conta é insuficiente.
Porque o risco não ocorre apenas na abertura, mas também durante recargas, trocas, compras, saques, reembolsos, disputas e transações internacionais.

Um usuário pode abrir a conta com uma identidade limpa, mas a origem dos fundos de recarga pode vir de um endereço de alto risco;
pode fazer uma pequena recarga de teste e de repente fazer uma grande recarga;
pode usar o cartão em atividades de jogo, adultério, negócios ilícitos, ou para liquidação de bens virtuais de alto risco;
pode haver uso compartilhado de contas, abertura em massa de cartões, IPs anômalos, dispositivos suspeitos, troca frequente de vinculação.
Tudo isso precisa ser monitorado.

Para projetos de Cartão U, conformidade não é apenas “varrer o passaporte na abertura”, mas identificar continuamente o comportamento do usuário.
Especialmente quando o projeto envolve recarga de ativos criptográficos, a triagem da origem dos fundos na blockchain, a correspondência com listas de sanções, a identificação de endereços de alto risco, limites de transação, congelamento por anomalias, revisão manual, tudo deve fazer parte do fluxo de produto e operação.
Caso contrário, uma vez que o cartão seja emitido, o risco também será emitido.

Os projetos não podem apenas falar de “experiência do usuário”, também precisam definir “limites de responsabilidade”.

O ponto mais atrativo do produto de Cartão U é a experiência fluida: recarga, troca, uso do cartão, cashback, saques gratuitos, compras globais.

Mas, para advogados, o que mais importa no projeto de Cartão U não são esses pontos de venda, mas os limites de responsabilidade.

Por exemplo, se o cartão do usuário for congelado, quem é responsável por explicar?
Se o parceiro recusar uma transação, a plataforma deve compensar?
Se o stablecoin atrasar na chegada, quem assume a perda?
Se uma transferência na blockchain for enviada para o endereço errado, a plataforma tem obrigação de recuperar?
Como as regras de ajuste do órgão de cartão, do emissor, do canal de pagamento, afetam o saldo do usuário?
Se o parceiro interromper o serviço de repente, a plataforma pode continuar cumprindo o contrato?
Se um usuário for considerado uma conta de alto risco, a plataforma tem o direito de suspender, congelar ou recusar o serviço?

Se essas questões não forem claramente abordadas nos contratos de usuário, termos de serviço do cartão, avisos de risco e acordos de cooperação, o projeto ficará muito vulnerável na fase final.

Muitos times de Cartão U dão prioridade à interface, taxas e aquisição de clientes, mas negligenciam os contratos.
Quando o cartão é congelado, há disputa de saldo, reclamações de usuários, interrupções de canais ou questionamentos regulatórios, percebem que não têm uma clara definição de limites de responsabilidade.

A verdadeira capacidade de conformidade do Cartão U é desmontar o negócio e reconstituí-lo.

Cartão U não é inviável.
Muito pelo contrário, a combinação de pagamentos com stablecoins e redes de cartão é uma direção com grande potencial para os próximos anos.
Organizações tradicionais de cartão, instituições de pagamento e empresas de infraestrutura de criptomoedas estão avançando nessa direção.
Mas quanto mais promissoso for o negócio, mais não se pode iniciar de forma superficial.

Um projeto de Cartão U verdadeiramente sustentável deve pelo menos esclarecer várias questões:
Para quais países e regiões você direciona seus usuários?
Você lida com fundos de usuários ou ativos criptográficos?
Você participa da troca?
Qual é a sua relação com bancos emissores, patrocinadores de BIN, processadores, fornecedores de KYC, provedores de troca de criptomoedas?
Como seu contrato de usuário revela serviços de terceiros, regras de congelamento, regras de reembolso e riscos de ativos?
Quando o parceiro interrompe o serviço, como os direitos do usuário são tratados?
Quando as regras regulatórias mudam, a plataforma mantém o direito de ajustar ou interromper o serviço?

Se essas questões não forem resolvidas, o Cartão U será apenas uma fachada visual atraente.

Projetos de Cartão U realmente valiosos não são apenas colocar “USDT + Cartão Visa” no plano de negócios, mas montar toda a cadeia de licenças, parceiros, fluxo de fundos, fluxo de moedas, KYC, AML, termos de usuário e mecanismos de emergência de forma que seja possível operar, explicar e passar por due diligence.
O mercado nunca carece de pessoas querendo fazer Cartão U, mas falta quem possa fazer esse negócio de forma suficientemente estável.