Advogado: Por que o negócio com o cartão U parece simples, mas na prática está cheio de armadilhas

Autor: Shao Jiandian Mankun

Link do artigo original:

Declaração: Este artigo é uma reprodução de conteúdo, os leitores podem obter mais informações através do link original. Se o autor tiver alguma objeção à forma de reprodução, por favor, entre em contato conosco, e faremos as alterações conforme solicitado pelo autor. A reprodução é apenas para compartilhamento de informações, não constitui aconselhamento de investimento, nem representa o ponto de vista ou posição do Wu.

Este tipo de negócio de Cartão U parece fácil de entender superficialmente.
Usuários recarregam USDT ou USDC, a plataforma ajuda a converter para moeda fiduciária, e então vincula um cartão Visa ou Mastercard, permitindo que o usuário faça compras online e offline.
A reação inicial dos clientes geralmente é: isso não é apenas um “cartão bancário de criptomoedas”?

Mas quem já fez sabe que, na verdade, o problema do Cartão U nunca é apenas o cartão.
Ele é uma cadeia de pagamento, uma relação de parceria com a emissora do cartão, um arranjo de entrada e saída de ativos criptográficos, um sistema de combate à lavagem de dinheiro, além de um conjunto de contratos de usuário e mecanismos de isolamento de risco, tudo isso montado em um negócio.

Parece simples porque a experiência do front-end é muito leve.
Na prática, é complexo porque nenhuma etapa do backend pode ser feita de forma superficial.

O Cartão U não é “emissão própria de cartão”, na maioria dos projetos, apenas a gestão do projeto de cartão.
Muitos projetos dizem que querem “emitir Cartão U”, mas ao perguntar mais a fundo, descobrem que não fazem parte da organização do cartão, nem são bancos emissores licenciados, muito menos instituições capazes de distribuir BIN (Bank Identification Number, Número de Identificação Bancária).

Na prática, a maioria das equipes de startups segue uma rota de cooperação: procuram bancos emissores, patrocinadores de BIN (que geralmente são instituições licenciadas com capacidade de emitir cartões), processadores de cartão, fornecedores de KYC, parceiros de troca ou liquidação de criptomoedas, para construir conjuntamente um produto de cartão.

Isso significa que, o projeto não pode simplesmente emitir o cartão quando quiser.
Para entrar no ecossistema de organizações de cartões, é preciso fazer due diligence com os parceiros, cumprir as regras de emissão, aceitar monitoramento de transações, além de provar a origem dos usuários, a origem dos fundos, o cenário de negócios e o controle de riscos de forma clara.

Muita gente pensa que o núcleo do negócio de Cartão U é “encontrar um canal”.
Mas só com o canal, o negócio fica frágil.
Se os parceiros descobrirem que a qualidade dos seus clientes é ruim, muitas transações são anômalas, há alto risco regional, alta taxa de reclamações, ou a origem dos fundos não é clara, o canal pode ser interrompido a qualquer momento.

O maior medo de empreender em Cartão U não é inicialmente não ter parceiros, mas perceber após o lançamento que você está completamente dependente deles.

Como o fluxo de moedas e fundos é projetado, influencia diretamente o risco regulatório.
O projeto de Cartão U precisa primeiro responder a uma pergunta:
Os stablecoins recarregados pelos usuários, realmente entram na carteira de quem?
Quem é responsável por converter em moeda fiduciária?
Quem detém a moeda fiduciária?
Quem faz o depósito na conta do cartão?
Quem assume a responsabilidade pelo pagamento do saldo do usuário?

Isso não é uma questão técnica, é uma questão de qualificação legal.

Se a plataforma apenas fornece a interface, e os ativos criptográficos dos usuários entram diretamente em uma instituição licenciada de câmbio ou custódia, e a moeda fiduciária também entra na conta do cartão através do parceiro, então a plataforma pode estar mais próxima de um provedor de serviços tecnológicos ou de gestão de projeto.

Por outro lado, se os USDT dos usuários entram na carteira controlada pela plataforma, e ela faz a conversão, liquidação e recarga na conta do cartão de forma unificada, então a plataforma provavelmente já está envolvida de fato na transferência de fundos, na conversão, na posse dos ativos do cliente ou na prestação de serviços de pagamento.
Nesse momento, a plataforma não pode mais simplesmente dizer que é apenas um “provedor de tecnologia”.

As autoridades reguladoras avaliam o negócio, não a embalagem.
Escrever no contrato “não oferecemos serviços financeiros” não adianta; o que realmente importa é quem recebe o dinheiro, quem controla as moedas, quem faz a troca de câmbio, quem faz a liquidação, e quem tem a obrigação de pagar ao usuário.

O problema de muitos projetos de Cartão U está aqui: o front-end diz que é uma ferramenta, mas o backend mantém o controle de fundos e moedas.

KYC não deve se limitar à abertura de conta, deve haver monitoramento contínuo durante toda a transação.
O negócio de Cartão U inevitavelmente envolve KYC (Conheça Seu Cliente) e AML (Anti Lavagem de Dinheiro).

Muitos projetos dizem: “Temos KYC, o usuário faz a verificação antes de abrir o cartão.”
Mas, no cenário de Cartão U, apenas o KYC na abertura de conta é insuficiente.
Porque o risco não ocorre apenas na abertura, mas também durante recargas, trocas, compras, saques, reembolsos, disputas e transações transfronteiriças.

Um usuário pode abrir a conta com uma identidade limpa, mas a origem dos fundos de recarga pode vir de um endereço de alto risco;
pode fazer uma pequena recarga de teste e de repente fazer uma grande recarga;
pode usar o cartão em atividades de jogo, adultério, atividades ilícitas, ou para lavagem de dinheiro com bens virtuais;
pode haver uso compartilhado de contas, abertura em massa de cartões, IPs ou dispositivos anômalos, troca frequente de vinculação de cartão, entre outros comportamentos.
Todos esses aspectos precisam ser monitorados.

Para projetos de Cartão U, conformidade não é apenas “varrer o passaporte na abertura”, mas identificar continuamente o comportamento do usuário.
Especialmente quando o projeto envolve recarga de ativos criptográficos, a triagem da origem dos fundos na blockchain, a correspondência com listas de sanções, a identificação de endereços de alto risco, limites de transação, congelamento por anomalias, revisão manual, tudo isso deve fazer parte do fluxo de produto e operação.
Caso contrário, uma vez que o cartão seja emitido, o risco também será propagado.

Os projetos não podem apenas falar de “experiência do usuário”, também precisam definir “limites de responsabilidade”.
A parte mais atraente do produto de Cartão U é a experiência fluida: recarga, troca, uso do cartão, cashback, saques gratuitos, compras globais.

Porém, ao analisar o projeto, os advogados se preocupam mais com os limites de responsabilidade do que com esses pontos de venda.
Por exemplo, se o cartão do usuário for congelado, quem é responsável por explicar?
Se o parceiro rejeitar uma transação, a plataforma deve compensar?
Se o stablecoin atrasar na chegada, quem assume a perda?
Se uma transferência na blockchain for enviada para o endereço errado, a plataforma tem obrigação de recuperar?
Como as regras de ajuste do órgão de cartões, do emissor e do canal de pagamento tratam o saldo do usuário?
Se o parceiro interromper o serviço de repente, a plataforma consegue continuar cumprindo suas obrigações?
Se um usuário for considerado uma conta de alto risco, a plataforma tem o direito de suspender, congelar ou recusar o serviço?

Se essas questões não forem claramente abordadas nos contratos de usuário, termos de serviço do cartão, avisos de risco e acordos de cooperação, o projeto ficará muito vulnerável na fase posterior.

Muitos times de Cartão U dão prioridade à interface, às taxas e à captação de clientes, mas negligenciam os contratos.
Quando o cartão é congelado, há disputas de saldo, reclamações de usuários, canais parados ou questionamentos regulatórios, eles percebem que não têm uma definição clara de limites de responsabilidade.

A verdadeira capacidade de conformidade do Cartão U está em desmontar o negócio e reassemblar de forma adequada.
Cartão U não é inviável. Pelo contrário, a combinação de pagamentos com stablecoins e redes de cartões é uma direção com grande potencial para os próximos anos.
Organizações tradicionais de cartões, instituições de pagamento e empresas de infraestrutura de criptomoedas estão avançando nessa direção.
Mas quanto mais promissora a oportunidade, mais não se deve iniciar de forma superficial.

Um projeto de Cartão U verdadeiramente sustentável deve pelo menos esclarecer várias questões:
Para quais países e regiões você direciona seus usuários?
Você lida com fundos de usuários ou ativos criptográficos?
Você participa da troca?
Qual é a relação com bancos emissores, patrocinadores de BIN, processadores, fornecedores de KYC, serviços de troca de criptomoedas?
Como seu contrato de usuário revela serviços de terceiros, regras de congelamento, regras de reembolso e riscos de ativos?
Quando um parceiro interrompe o serviço, como os direitos do usuário são tratados?
Quando as regras regulatórias mudam, a plataforma mantém o direito de ajustar ou interromper o serviço?

Sem resolver essas questões, o Cartão U será apenas uma fachada visual atraente.
Os projetos de valor real não escrevem “USDT + Cartão Visa” no plano de negócios, mas conseguem montar uma cadeia de licenças, parceiros, fluxo de fundos, fluxo de moedas, KYC, AML, termos de usuário e mecanismos de emergência que seja funcional, explicável e passível de due diligence.
O mercado nunca carece de pessoas querendo fazer Cartão U, mas falta quem consiga fazer esse negócio de forma suficientemente estável.