ACH nos EUA: débito/crédito, devoluções
1) Mecânica base ACH
Rede: Operadora - Nacha, cálculos através do Federal Reserve/EPA.
Lados:- Originator (você/sócio), ODFI (seu banco/PSP), RDFI (banco do cliente), Receiver (cliente).
- ACH Debit (pull) - Débito da conta do cliente (depósitos).
- ACH Credit (push) - depósito na conta do cliente (pagamentos).
- Same Day ACH: 2-3 janelas diárias; inscrição no dia do envio ao entrar em deadline (limite de soma/tipo).
2) códigos SEC (destino e perfil de risco)
A Web - debêntures online de consumo - alto risco de iguais charjback → obrigatório de verificação de conta.
PPD - débitos pré-autorizados de consumo/crédito (menor risco, mandato).
TEL - débitos telefônicos (risco médio, registro obrigatório de consentimento).
CCD - B2B (empresas) empréstimos/débitos.
CIE - O consumidor → o bilionário (crédito).
3) Verificação de conta e redução de risco
O objetivo é reduzir os retornos não autorizados.
Micro-deposits (1-2 empréstimos de teste, confirmação de quantias) - barato, T + 1.
O IAV, através de agregadores (Plaid/Finity/Yodlee), é rápido, mais caro.
Conta/Roting validação + nome OFAC-screening.
Sinais Fraud: idade da conta, matchings de nome (COP-equivalente), base negativa de dispositivos/bancos, velocity em conta/dispositivo/IP.
Regras para a Web: verificação obrigatória de novas contas; retrai por NSF - no máximo 2 vezes.
4) Timing e clering
ACH normal: Envio → clering T + 1/T + 2.
Same Day ACH: entrar na janela → inscrição no dia do envio; mais taxas de rede, limites de valor.
Cut-off: depende do ODFI; planeje o planeador com base em armazéns e fins de semana/feriado.
5) Returns (Returns) e códigos R-chave
As restituições iniciam o RDFI e enviam para o ODFI. A maioria antes de abrir o 2º dia bancário após a data de cálculo; «não autorizados» para os consumidores - por Reg E até 60 dias a partir da data de alta (o cliente apresenta uma declaração).
Retrai: por R01 (NSF), até 2 debêntures repetidas são permitidas; por R07/R10, a repetição não é permitida sem nova autorização.
Política liminar Nacha (orientações):- Unauthorized Return Rate (URR — R05/R07/R10/R11/R29/R51) ≤ 0. 5%.
- Administrative Return Rate (R02/R03/R04) ≤ 3%.
- Overall Return Rate ≤ 15%.
6) Alterações de adereços: NOC (Notificações de Mudança)
RDFI envia NOC em 2 banking days.
O Originator é obrigado a fazer correções dentro de 6 banking days ou até o próximo registro - caso contrário, aumento das restituições e multas.
7) Regulação e complacência
Nacha Operating Rulas - requisitos operacionais, limites de retalhos, armazenamento de mandatos, manutenção de logs.
Reg E (Electronic Fund Transfers Act) - uma janela de 60 dias para discutir debêntures não autorizadas.
OFAC - listas de sanções (interdições antes do envio).
KYC/KYB/AML - para receber/pagar; limites de risco-base, velocity-limitações, monitoramento rapid in-out.
8) Políticas para iGaming (recomendações)
Depósitos (Web-debit):- Comprovação de conta (IAV ou micro-deposits).
- Limites per-tx/per-day por segmentos de risco; hold até a confirmação do mandato/resultado da verificação.
- Repetição por NSF ≤2 vezes, com backoff e notificação.
- KYC/KYB + OFAC antes de ser enviado.
- Whitelist adereços com TTL e revalidação.
- Same Day para VIP/emergência; ACH padrão - default.
- Device/IP/mapeamento comportamental; nome/conta não correspondida → hold.
- Velocity por roting/conta/dispositivo; listas negativas.
9) Lager, recondicionamento e investigação
Мэппинг: `payment_id / withdrawal_id ↔ trace_number / company_id / SEC / effective_entry_date`.
Extratos: análise automática de arquivos ODFI (NOC/Returns) → atualização de estatais.
T + 1 reconsilização: valores, comissões, devoluções, linhas unmatched para a fila de investigações.
Registros: armazenar mandatos/logs de concordâncias (WEB/TEL), versões de regras, auditorias de acessibilidade.
10) Métricas e OKR
Approval/Sucess Rate para débitos/empréstimos; Parte do Same Day.
URR/Administração/Overall Return Rate contra liminares de destino Nacha.
Time-to-Funds (in) / Time-to-Payout (out) p50/p95.
Proporção de NOC e SLA correção (≤6 dias).
Custo de aprovação (all-in), valor da mala manual/reembolso.
11) Anti-pattern
Web-debit sem comprovação de conta.
Ignorar NOC/retardo de adereços.
Falta de screening OFAC e de logs de mandatos.
Não há idimpotência/anti-dublê → duplos registros.
Um banco/um operador sem plano de degradação.
12) Folha de cheque de implementação (curta)
- Contratos ODFI/PSP: WEB-debit, CCD/PPD/CIE-credit, Same Day ACH.
- Verificação de conta: IAV ou micro-deposits, roting/check-out.
- Políticas de Retrações: NSF ≤2, proibição de retais não autorizados.
- OFAC + KYC/KYB + RBA e filtros velocity.
- Processamento de Returns/NOC: parsing de arquivos, SLA correções de ≤6 dias.
- Lager, T + 1 reconsilização, mapping trace/company/SEC.
- O Same Day é roteirizado por soma/segmento e dedline.
- Дашборды: URR/Admin/Overall, Time-to-Funds, NOC-rate, cost-per-approved.
- Treinamento de safort: códigos R, cenários de Reg E, modelos de notificação.
- Playbooks de incidentes: aumento de devoluções, tempestade de NOC, falhas de cut-off.
13) Resumos
ACH é um roteiro poderoso, barato e escalável para os Estados Unidos, se for cumprido a disciplina: verificação de conta para Web-debit, trabalho rigoroso com códigos R/NOC, OFAC/KYC/KYB, limites razoáveis e T + 1 reconsilização. Use o Same Day ACH onde a velocidade é importante e mantenha os retornos abaixo das liminares Nacha - de modo que os fluxos de pagamento sejam rápidos, adequados e eficientes.