Bloomberg — Quando o FBI prendeu Ruben Weigand em março de 2020 em uma escala no Aeroporto Internacional de Los Angeles, os alarmes soaram nas empresas de pagamento a milhares de quilômetros de distância na Europa.
O cidadão alemão havia conectado várias delas - incluindo a extinta Wirecard AG e uma empresa chamada Payone, que agora faz parte da Worldline SA - a clientes lucrativos, como operadores de sites de pornografia e namoro, de acordo com pessoas familiarizadas com o assunto.
Sua prisão, em um momento em que as alegações de contabilidade questionável na Wirecard já estavam abalando o setor, levou várias empresas de pagamento a rever seus laços com a corretora.
Mais tarde naquele ano, a Unzer, empresa de pagamentos apoiada pela KKR & Co., apresentou o primeiro de vários relatórios de atividades suspeitas aos órgãos de fiscalização de lavagem de dinheiro.
Mais de cinco anos depois, os promotores de Koblenz, perto da cidade natal de Weigand, Montabaur, dizem ter descoberto um suposto esquema que envolveu quatro empresas de pagamento alemãs.
No final do ano passado, as autoridades fizeram buscas em mais de 60 locais e prenderam cerca de 20 pessoas como parte de uma investigação denominada “Operação Chargeback”. Eles alegam que redes de criminosos fraudaram pessoas em todo o mundo em mais de 300 milhões de euros (US$ 350 milhões), obtendo os dados de seus cartões de crédito e inscrevendo-as em sites falsos de pornografia, namoro e outros, com as empresas de pagamento alemãs cuidando das transações ilícitas.
Leia mais: Colapso do Banco Master expõe manobras para ocultar problemas de liquidez, segundo TCU
A investigação agravou uma crise que já durava anos no setor. Ela mostra como as empresas de pagamento continuaram a depender de clientes de alto risco para obter lucros e crescimento, mesmo quando buscavam se remodelar como um dos pilares da revolução fintech. Funcionários individuais e até mesmo executivos de algumas das empresas são acusados de ajudar na fraude, de acordo com documentos vistos pela Bloomberg News.
As empresas de pagamento em questão, que também incluem uma companhia anteriormente conhecida como Concardis, desde então cortaram os laços com clientes de alto risco em meio a uma repressão regulatória, e a investigação está focada em indivíduos, alguns dos quais costumavam trabalhar para as empresas de pagamento. Mas a confiança dos investidores foi gravemente prejudicada, piorando a longa ressaca do setor desde a pandemia de covid-19.
A Worldline perdeu 99% em relação ao seu pico em 2021, e a italiana Nexi SpA, que concordou em adquirir a Concardis em um acordo mais amplo em 2020, caiu 83%. A KKR, que concordou em comprar a Unzer em 2019, entregou-a aos credores em 2024. A Wirecard, que já foi destaque do cenário de fintechs da Alemanha, entrou em colapso antes mesmo de a Operação Chargeback ter seguido seu curso.
Esta história baseia-se, em grande parte, em mandados de prisão não selados dos Estados Unidos, bem como em conversas com cerca de uma dúzia de pessoas familiarizadas com a investigação, que pediram para permanecer anônimas porque a investigação está em andamento.
Embora os promotores alemães não tenham revelado os nomes de nenhum suspeito ou empresa, muitos deles aparecem nos documentos dos Estados Unidos. Esses documentos também alegam que Weigand se relacionava estreitamente com redes de supostos criminosos e com as empresas de pagamento alemãs.
Ex-funcionários da Unzer, Wirecard e Concardis são suspeitos de ajudar, incluindo executivos de duas das empresas. Vários suspeitos, incluindo Weigand, estão sob custódia na Alemanha. Outros, como Jan Marsalek, o ex-executivo da Wirecard que já era um fugitivo procurado, continuam foragidos.
Um advogado de Weigand se recusou a fazer comentários para esta reportagem porque as investigações ainda não foram concluídas. O advogado de Marsalek não quis comentar.
Uma porta-voz da Unzer disse que a empresa se envolveu “proativamente” com as autoridades relevantes já em 2020. Os porta-vozes da Nexi e da Worldline não quiseram comentar.
Uma porta-voz da Payone disse que, até onde a empresa sabe, ela não é objeto da investigação e não tem informações de que seus funcionários estejam envolvidos nos procedimentos investigativos.
Destino mais procurado
A Alemanha, conhecida por uma abordagem liberal em relação à pornografia, foi durante muito tempo um destino para os sites adultos dos Estados Unidos que buscavam serviços de pagamento. Suas empresas do setor tinham um apetite maior por riscos do que seus pares por motivos culturais e regulatórios, de acordo com pessoas familiarizadas com a área. Isso deu a empresas como a Wirecard um nicho em que elas tinham uma vantagem sobre os concorrentes em outros lugares.
À medida que as compras on-line se tornaram cada vez mais populares, as empresas de pagamento alemãs procuraram ampliar sua base de clientes e se reformularam como fintechs. Elas eram vistas como um raro ponto brilhante em um país mais conhecido por suas proezas de engenharia do que por suas habilidades financeiras.
A Wirecard, em particular, foi apontada como a campeã em um ecossistema local de empresas que modernizam uma sociedade notoriamente focada em dinheiro.
No entanto, os velhos hábitos são difíceis de serem mantidos, e os clientes de alto risco, como operadores de sites pornográficos e de jogos de azar, continuaram a ser um dos pilares de seus negócios, em parte porque são muito lucrativos.
Embora certamente nem todos os clientes de risco estejam envolvidos em atividades criminosas, a necessidade de diligência extra significa que eles pagam taxas muito mais altas. As empresas de pagamento ganham dinheiro até mesmo com estornos, quando os clientes de cartão de crédito contestam as transações.
Esses lucros ajudaram a elevar sua avaliação em negociações com investidores ao longo dos anos, disseram pessoas familiarizadas com o setor, que pediram anonimato devido à sensibilidade do assunto. Corretores como Weigand conectaram as empresas de pagamento com clientes de alto risco, que muitas vezes não conseguiam encontrar empresas dispostas a aceitar seus negócios nos Estados Unidos, de acordo com essas pessoas.
Weigand e seu parceiro tinham acabado de passar pela alfândega no aeroporto de Los Angeles quando ele foi levado sob custódia em 9 de março de 2020. O casal estava a caminho da Costa Rica para passar férias, mas os agentes do FBI escoltaram Weigand até uma sala. Ele foi condenado um ano depois e recebeu uma sentença de 15 meses por fraudar bancos dos Estados Unidos para processar pagamentos de compras de maconha.
Na época, Weigand disse aos agentes do FBI que dirigia uma empresa com sede em Luxemburgo chamada Payment Consultants e trabalhava com uma grande variedade de prestadores de serviços técnicos e comerciantes. Ele conhecia praticamente todas as chamadas empresas de aquisição de pagamentos da Europa, que assumem o risco de inadimplência dos comerciantes, disse ele, de acordo com uma transcrição da entrevista de 2020.
Ele também entregou dois telefones e um laptop a um agente especial de um esquadrão de fraude de títulos do FBI que também investiga lavagem de dinheiro e fraude bancária. As autoridades dos Estados Unidos estão entre as que auxiliaram a investigação alemã e os registros de comunicações nos dispositivos foram fundamentais para a investigação dos promotores alemães. Weigand também foi posteriormente alvo de vigilância telefônica, de acordo com documentos judiciais vistos pela Bloomberg.
As autoridades alemãs disseram em novembro que três redes estavam por trás das transações supostamente fraudulentas que a “Operação Chargeback” havia descoberto.
Weigand tinha laços estreitos com duas das redes, que foram responsáveis pela maior parte dos danos, de acordo com os mandados dos Estados Unidos.
Ambas as redes - identificadas como WebOps e FSX - estavam sediadas nos Estados Unidos e, de acordo com os mandados, usaram cartões de crédito roubados para criar mais de 18 milhões de assinaturas de sites falsos de pornografia ou namoro entre 2016 e 2021. Para evitar que as vítimas percebessem as transações, os valores eram geralmente pequenos, em torno de 50 euros por mês.
No total, a WebOps e a FSX são acusadas de operar pelo menos 1.500 sites por meio de mais de 500 empresas de fachada, em grande parte no Reino Unido ou no Chipre. Ainda assim, eles precisavam de alguém para enviar o dinheiro que são acusados de roubar de suas vítimas. Foi aí que as empresas de pagamento alemãs supostamente entraram em cena.
Os promotores alegam que a WebOps, a maior das duas, era inicialmente administrada por Hamid “Ray” Akhavan, que também era um corréu ao lado de Weigand no caso de fraude bancária nos Estados Unidos e foi condenado a 30 meses de prisão em 2021. Ele morreu de overdose de drogas em 2024, de acordo com um registro do médico legista do condado de Los Angeles.
A WebOps tinha contatos com a Wirecard desde pelo menos 2011, de acordo com os mandados de prisão. Akhavan era próximo de Marsalek, de acordo com uma pessoa que os conheceu na Wirecard. O ex-diretor de operações da Wirecard é um fugitivo internacional desde que a empresa entrou em colapso em 2020, na maior fraude corporativa da Alemanha.
Os advogados dos homens que lideraram as duas redes, de acordo com os mandados de prisão, não responderam aos e-mails solicitando comentários.
Não está claro nos documentos analisados pela Bloomberg se Weigand desempenhou um papel na apresentação de Akhavan à Wirecard, mas as comunicações citadas nos mandados de prisão dos Estados Unidos mostram que ele trabalhou com a WebOps e a FSX desde pelo menos 2013.
Número de suspeitos
No total, as autoridades alemãs afirmaram ter identificado 44 suspeitos em sua investigação. Embora não tenham fornecido nomes, os documentos de fiança de um dos seis indivíduos presos nos Estados Unidos - todos supostamente parte das redes WebOps e FSX - incluem nomes de vários suspeitos na questão. Vários deles trabalharam para a Wirecard, Concardis e Unzer, de acordo com registros corporativos.
Outros trabalharam para a empresa de Weigand e para uma empresa de serviços corporativos com escritórios no Chipre. A lista também inclui Weigand, Marsalek e Mirko Hüllemann, que fundou uma empresa antecessora da Unzer.
Hüllemann foi preso em novembro. Em dezembro, um juiz de Koblenz rejeitou seu pedido para ser liberado da prisão preventiva. Ele recorreu, mas um painel de três juízes rejeitou a contestação, afirmando que há fortes suspeitas de que ele tenha cometido os supostos crimes e que é um risco de fuga, de acordo com a decisão judicial por escrito vista pela Bloomberg.
O documento diz que os promotores suspeitam que, sob a liderança de Hüllemann, a unidade da Unzer em Luxemburgo usou uma ferramenta de “solução de liquidação” para permitir o fluxo de dinheiro das transações ilícitas. Duas testemunhas citadas no documento afirmam que uma grande parte dos comerciantes que lidavam com esse sistema vinha da Weigand. Suspeita-se que os comerciantes que vieram através da Weigand tenham sido isentos de controles de risco, de acordo com o documento.
“As razões para o desenvolvimento inicial desse produto não são conhecidas por nós, mas estamos cientes de que ele atendia a uma série de clientes, incluindo aqueles considerados de baixo risco”, disse uma porta-voz da Unzer. “Pelo que sabemos, não foram concedidas isenções”.
O produto foi descontinuado em 2021, logo após a entrada da nova diretoria na empresa, disse a porta-voz. No entanto, uma auditoria sobre o assunto realizada pelo órgão regulador de Luxemburgo constatou que “os controles foram considerados insuficientes”. As descobertas foram resolvidas desde então, disse Unzer.
Hüllemann também escreveu uma carta em abril de 2020 para um juiz dos Estados Unidos apoiando a fiança de Weigand no caso de pagamentos de maconha nos Estados Unidos. Ele escreveu que havia conhecido Weigand há mais de 10 anos e os descreveu como “amigos inabaláveis”.
Ele também declarou que estava preparado para contribuir com US$ 800.000 para a garantia em dinheiro de Weigand e assinar sua fiança no valor total de US$ 4 milhões, conforme mostram os registros da época.
Um advogado de Hüllemann não quis comentar.
De acordo com a decisão do tribunal de Koblenz, Hüllemann rejeitou as alegações quando foi interrogado na investigação em dezembro. Ele disse que não tinha conhecimento de nenhuma fraude e que a empresa de pagamentos apenas prestava serviços regulares. A Settlement Solution era um instrumento legítimo e ele não estava envolvido no contato inicial com os clientes, segundo os juízes. Sua defesa argumentou que ele não tinha motivos para participar dos supostos crimes, dados os riscos à reputação e sua situação financeira, de acordo com os documentos.
Embora tenham supostamente cooptado alguns funcionários, as redes dos Estados Unidos procuraram evitar a detecção por outros funcionários das empresas de pagamento e, em última instância, pelas operadoras de cartão de crédito, conforme sugerem as comunicações citadas nos mandados de prisão dos Estados Unidos.
Para não levantar suspeitas, elas também teriam manipulado o software da Web Shield, uma empresa fundada por ex-funcionários da Wirecard que as empresas de pagamento usam para analisar os sites de seus clientes. Akhavan adquiriu ações da Web Shield e, em seguida, pediu ao seu diretor administrativo que manipulasse os relatórios de risco, de acordo com os mandados de prisão.
Pessoas familiarizadas com o setor de pagamentos descrevem o Web Shield como um serviço amplamente utilizado e confiável. Em 2021, a empresa foi vendida para uma empresa sueca de tecnologia regulatória, que por sua vez foi adquirida pela empresa norte-americana G2 Risk Solutions em 2024.
A G2RS disse à Bloomberg que está ciente da investigação e que está cooperando. A empresa disse que não é um alvo e que nenhum funcionário da G2RS está envolvido na investigação.
Os promotores dizem que o capítulo alemão da fraude chegou ao fim em 2021, quando o regulador BaFin, sob pressão depois de não conseguir detectar a fraude contábil que levou ao colapso da Wirecard, começou a reprimir o setor. Na época, várias empresas de pagamento se desfizeram de clientes considerados de alto risco.
Em 2022, o BaFin proibiu a divisão da Unzer, que participou da suposta fraude, de aceitar novos clientes e instalou um monitor para supervisionar seus esforços para resolver as deficiências. Mais tarde naquele ano, o órgão de fiscalização ordenou que a Concardis melhorasse seus controles de lavagem de dinheiro. Em 2023, o BaFin proibiu a Payone de realizar transações para determinados clientes de alto risco e, em janeiro de 2025, informou que também havia instalado um monitor na empresa.
A diretora executiva do BaFin, Birgit Rodolphe, disse aos repórteres em novembro que nem todas as medidas tomadas pelo órgão de fiscalização foram divulgadas.
“Desde 2021, intensificamos nosso exame das empresas de pagamento”, disse Rodolphe, acrescentando que a grande maioria das mais de 70 empresas de pagamento que operam na Alemanha leva suas obrigações a sério. “Os pagamentos são uma janela para a lavagem de dinheiro, por isso é um grande foco para a BaFin.”
Para as empresas de pagamento envolvidas na investigação, tem sido uma experiência longa e cara. A Payone ainda tem seu monitor em vigor e está sujeita à chamada “supervisão de foco” da BaFin, que implica em verificações mais rigorosas, de acordo com pessoas familiarizadas com o assunto.
A Worldline, que detém 60% da Payone, reforçou sua estrutura de risco comercial em 2023 e parou de trabalhar com clientes que não atendiam a esses padrões. A receita foi ainda mais afetada em 2025, quando cortou os laços com o restante do portfólio de “alto risco de marca”.
A Unzer disse em 2024 que a BaFin havia encerrado o monitoramento especial da unidade Unzer E-Com e suspendido totalmente a proibição de integração. A empresa diz que investiu 27 milhões de euros desde 2021 para melhorar seus controles.
“Se alguém acha que a conformidade é cara, experimente a não conformidade”, diz o CEO Robert Bueninck, que ingressou na empresa em 2021.
-- Com a colaboração de Verena Sepp e Karolina Sekula.
Veja mais em Bloomberg.com
Leia também:
Trump diz que objetivos da guerra estão ‘quase concluídos’, mas prevê ampliar ataques
Traders dos EUA miram exportação de fertilizantes nitrogenados com guerra no Irã
