Nesta página
Antonio Polo é Head of Compliance do MyInvestor, um banco digital apoiado pelo Grupo Andbank, El Corte Inglés, AXA e diversos investidores privados. Com uma trajetória consolidada no setor financeiro e experiência prévia em instituições do Grupo Santander, Antonio supervisiona a conformidade regulatória de uma entidade que gerencia centenas de milhares de usuários, auxiliando na implementação de processos automatizados para categorizar clientes e prevenir atividades fraudulentas.
"O equilíbrio é o maior desafio diário: ser esse apoio para que os projetos de negócio avancem cumprindo os requisitos regulatórios, sem perder de vista nossas próprias obrigações como função de compliance", afirma, enquanto destaca que "o perfil multidisciplinar será essencial não apenas para sobreviver nesta profissão, mas para agregar valor real em um ambiente regulatório cada vez mais complexo".
Pergunta: Você poderia nos contar sobre sua trajetória profissional até chegar ao MyInvestor?
Resposta: Minha jornada começou como bacharel em direito. Embora tenha começado em um escritório de advocacia, rapidamente percebi que minha vocação estava em outro lugar e ingressei no setor bancário através de serviços terceirizados para consultoria jurídica. Um dos principais atrativos era a possibilidade de essas instituições contratarem você diretamente, o que felizmente aconteceu comigo pouco antes da crise financeira estourar.
Entrei no Grupo Santander quando começavam a formar equipes multidisciplinares para digitalizar processos, especialmente o onboarding de clientes. Buscavam profissionais com visão jurídica que pudessem internalizar as novas regulamentações e explicá-las à equipe. Inicialmente trabalhei no nível da Espanha, mas conforme o fluxo regulatório aumentou e surgiram normas com impacto global, fui incorporado a uma equipe global para implementar essas regulamentações nos mais de 25 países onde o banco operava.
Fui inicialmente designado para a América Latina, mas gradualmente assumi mais regiões, o que me permitiu colaborar com consultorias do Big Four e evoluir de um perfil puramente jurídico para um mais completo. Já não apenas interpretava normas, mas implementava procedimentos, controles, políticas e treinamentos para diferentes departamentos.
Após vários projetos, fui incorporado a uma unidade que acabava de obter autorização para se tornar banco custodiante. Meu trabalho ali envolvia supervisionar que as gestoras e fundos de investimento cumprissem com as diversas regulamentações, assim como as obrigações próprias como banco. Enfrentamos grandes desafios como a implementação da MiFID II e do Regulamento Europeu de Proteção de Dados, enquanto construíamos toda a estrutura de governança e supervisionávamos as unidades na América Latina.
Estive lá aproximadamente quatro anos até 2020, quando após uma operação corporativa com o Crédit Agricole, a unidade espanhola passou a ter acionistas majoritariamente franceses. Embora a recepção tenha sido excelente, depois de 10 anos no grupo senti a necessidade de uma mudança.
Em plena pandemia, quando parecia que todos os processos parariam, fui contatado por uma Fintech que acabava de receber autorização da CNMV para operar como corretora na Espanha. O projeto buscava democratizar o acesso ao investimento, eliminando barreiras como o desconhecimento e os altos custos. Me ofereceram o cargo de responsável por compliance, consultoria jurídica e proteção de dados.
Foi uma experiência intensa que me obrigou a abrir a mente, trabalhando com perfis diferentes e enfrentando desafios de todos os tipos, incluindo as rodadas de financiamento. Conseguimos crescer e formar equipes, mas a rápida subida das taxas de juros impactou severamente a empresa como startup dependente de financiamento externo. Após três anos, considerei que era hora de buscar novos horizontes.
Foi então que o MyInvestor me contatou. Impulsionado pelo Grupo Andbank, tradicionalmente especializado em private banking, haviam lançado o MyInvestor, um banco digital especializado em investimentos para clientes de varejo. Tinham acabado de completar uma cisão de atividade e precisavam de um responsável de compliance para enfrentar todas as obrigações regulatórias que implica ser um banco. Em abril completarei dois anos nesta posição.
P: Com tantos usuários como tem o MyInvestor (500.000), como vocês gerenciam os perfis de risco durante o onboarding para manter um fluxo eficiente de trabalho?
R: Embora eu não seja diretamente responsável pela prevenção à lavagem de dinheiro no MyInvestor, estou familiarizado com o processo por minha experiência anterior. Com o volume de clientes que gerenciamos e nosso elevado ritmo de crescimento, a automatização é absolutamente essencial. Sem ela, estaríamos completamente sobrecarregados.
Nossa estrutura é baseada em um manual de prevenção à lavagem de dinheiro que estabelece os critérios segundo a regulamentação aplicável. O processo de onboarding e categorização de risco é projetado para classificar automaticamente os clientes em diferentes categorias. Para a maioria dos perfis, esse processo é completamente automático, enquanto apenas aqueles com requisitos especiais passam por uma revisão mais manual e detalhada.
Para dar uma ideia do volume: não apenas gerenciamos cerca de meio milhão de clientes, mas recebemos milhares de novos cadastros semanalmente. Com esses números, qualquer processo manual que não seja estritamente necessário deve ser eliminado ou minimizado ao máximo.
P: Quantas pessoas compõem a equipe dedicada a essas verificações?
R: A equipe é cada vez maior e está crescendo constantemente. O importante é entender que não se trata apenas de verificar a identidade do cliente na entrada, mas de monitorar continuamente. A regulamentação exige não só verificar que a pessoa pode ser cliente, mas também vigiar que não realize operações suspeitas ou fraudulentas posteriormente.
Essa atividade de monitoramento é muito intensa e requer uma análise constante de documentação para detectar possíveis atividades fraudulentas. De fato, junto com a correta identificação inicial, um dos nossos maiores desafios é a prevenção de fraudes. Como entidade digital, devemos estabelecer mecanismos robustos e em constante evolução para nos anteciparmos às novas técnicas utilizadas pelos fraudadores.
P: Com o auge da IA e dos deepfakes, vocês notaram um aumento nas tentativas de fraude utilizando essas tecnologias?
R: Não poderia confirmar um aumento quantitativo significativo, mas definitivamente observamos uma maior sofisticação nos métodos. Vemos mais capacidade e imaginação nas tentativas de fraude: falsificação de documentos de identidade, e-mails se passando por clientes, e até mesmo usurpação de identidades de funcionários com responsabilidade para solicitar ações internas.
Isso complica extraordinariamente a operação diária. Imagine a gestão normal de e-mails em departamentos que já estão com uma alta carga de trabalho, e adicione a necessidade de verificar constantemente a autenticidade de cada comunicação. É um problema que vai além do evidente.
E isso apenas olhando a partir da perspectiva humana. No âmbito técnico, os ataques de cibersegurança representam outro desafio para o setor bancário para o qual precisamos estar preparados com equipes especializadas e cumprindo com as múltiplas regulamentações emergentes.
P: O que você acha sobre o uso da IA como ferramenta para melhorar os processos de compliance?
R: Acredito que será uma ferramenta extremamente útil. O volume de informação que gerenciamos continua crescendo e cada vez temos mais dados para analisar, filtrar, depurar e reportar, tanto internamente quanto aos reguladores. A IA pode nos ajudar a condensar e processar toda essa informação para estabelecer conclusões mais precisas.
No entanto, isso também nos apresenta novos desafios regulatórios. O recente Regulamento de IA na União Europeia nos obriga a estabelecer mecanismos específicos para o uso dessas ferramentas. Adicionalmente, sempre devemos ter em mente a proteção de dados. Precisamos ser extremamente cuidadosos com qual informação incorporamos a esses sistemas e como protegemos a privacidade.
Sou a favor de utilizar essas tecnologias, mas com cautela e sendo conscientes dos riscos que podem aparecer. Por se tratar de inovações tão recentes, é possível que ainda não tenhamos completamente interiorizados todos os riscos ou não possamos visualizar todas as consequências a longo prazo.
P: Com base na sua experiência, como você viu evoluir a regulamentação de prevenção e conhecimento do cliente, e qual impacto isso teve no setor?
R: Houve um antes e um depois desde a aprovação da lei de 2010. Embora os bancos sempre tenham realizado identificações de clientes, com diferentes níveis de diligência, não existia essa obrigação normativa tão específica como fundamento.
Com a nova regulamentação para entidades obrigadas, entramos em um universo completamente diferente onde a devida diligência deve ser realizada com máximo detalhe para pessoas físicas e jurídicas. Com pessoas jurídicas, a complexidade aumenta exponencialmente, especialmente em ambientes multinacionais onde cada jurisdição tem suas particularidades, mesmo dentro da União Europeia.
O que vimos foi uma transferência parcial de responsabilidade dos reguladores para as instituições financeiras, que agora são atores-chave para garantir que o circuito do dinheiro e a identificação de pessoas estejam adequadamente controlados. Sem as instituições financeiras, seria praticamente impossível supervisionar adequadamente o sistema dado seu tamanho e complexidade.
No entanto, ainda há caminho a percorrer, já que nem todos os atores estão no mesmo nível de implementação e cumprimento.
P: Você diria que o setor Fintech, tanto na Espanha quanto na Europa, está suficientemente conscientizado com todas essas regulamentações?
R: Houve progresso, mas ainda falta caminho a percorrer. Pessoalmente, apoio as novas empresas que surgiram porque revolucionaram o setor bancário em muitos aspectos, oferecendo serviços mais acessíveis, próximos e com menores custos. Nós mesmos, embora sejamos um banco, compartilhamos muitas características com as Fintechs.
O nível de conscientização depende muito dos fundadores e responsáveis de cada entidade. É fundamental que compreendam que, embora sejam empresas de recente criação, desde o primeiro momento são entidades reguladas com todas as obrigações que isso implica.
Estamos indo na direção certa, mas é questão de tempo até que tudo se estabeleça adequadamente. As empresas devem entender que tão importante quanto oferecer produtos inovadores é cumprir com a regulamentação, porque qualquer problema regulatório pode paralisar completamente o negócio.
Tenho conhecimento de que algumas Fintechs e neobancos já experimentaram problemas por descumprimentos regulatórios. E nem sempre isso se deve a uma decisão deliberada de não cumprir, mas muitas vezes por não estarem plenamente conscientes de todas as implicações de sua atividade. As obrigações são tantas que, quando você está criando um negócio novo, é fácil que algo escape, especialmente se não conta com profissionais com essa experiência específica.
P: Quais são os maiores desafios para nos mantermos atualizados com a constante evolução normativa?
R: Mesmo para os especialistas dedicados exclusivamente à consultoria regulatória, é extraordinariamente difícil manter-se atualizado com o volume de novidades: regulamentações, requisitos, diretrizes e circulares que aparecem constantemente. A pressão regulatória dos últimos anos tem sido avassaladora.
Embora agora haja sinais de que se quer reduzir alguns requisitos na União Europeia devido ao contexto geopolítico, a situação atual continua sendo de uma pressão regulatória extrema. Qualquer profissional em funções de controle de uma instituição financeira confirmará o mesmo.
O desafio se intensifica porque não só devemos interpretar e assessorar sobre essas regulamentações, mas também formamos parte integral do dia a dia do negócio. Isso reduz significativamente o tempo disponível para analisar, interpretar e implementar as novas regulamentações que vão surgindo.
P: Em nível prático, qual você considera ser o maior desafio diário na sua posição?
R: A palavra-chave é equilíbrio. Devemos ser esse apoio diário para que os projetos de negócio avancem corretamente cumprindo com todos os requisitos regulatórios, mas simultaneamente não podemos perder de vista nossas próprias obrigações como função de compliance. Além disso, somos uma figura cada vez mais relevante, porque você tem que interagir e entender todos os departamentos, conhecer suas necessidades e assessorar nos aspectos-chave.
Temos um calendário regulatório constante: relatórios em janeiro, informes à alta direção em fevereiro, e assim sucessivamente. Você não pode negligenciar essas obrigações, mas também não pode deixar de apoiar as áreas de negócio, os novos projetos e as novas ideias.
Além disso, devemos nos antecipar às regulamentações em desenvolvimento para alertar sobre requisitos que deverão ser implementados em projetos futuros. Este equilíbrio é particularmente difícil no nosso caso devido ao rápido crescimento que experimentamos, o que intensifica a pressão sobre todos os processos.
P: Quais tendências você acha que marcarão a gestão de compliance no setor financeiro durante os próximos anos?
R: Há alguns anos, a figura do responsável de compliance era "quase invisível", alguém a quem se consultava ocasionalmente para tomar decisões, informar sobre problemas ou interagir com reguladores.
A evolução foi radical em pouco tempo. Devido à proliferação normativa, tivemos que nos tornar profissionais multidisciplinares. Já não é viável estar limitado a um conhecimento especializado em áreas muito concretas; é necessária uma visão ampla de todo o espectro regulatório.
As regulamentações continuam se expandindo para novos territórios. Há dez anos ninguém esperava uma regulamentação como o regulamento DORA. Há oito anos existia uma LGPD à qual mal se dava importância, e de repente apareceu um regulamento europeu que transformou completamente a proteção de dados.
Este padrão se repete em múltiplos âmbitos: proteção ao consumidor, proteção ao investidor, relatórios de diferentes tipos aos reguladores, identificação de clientes, cibersegurança, inteligência artificial, sustentabilidade... Cada um com seus próprios requisitos de informação, relatórios e implicações dentro das entidades, é rara a norma que não impacte de maneira transversal nas empresas.
O profissional de compliance do futuro precisará de conhecimentos cada vez mais amplos. O perfil multidisciplinar será essencial não só para sobreviver nesta profissão, mas para agregar valor real à organização em um ambiente regulatório cada vez mais complexo e expansivo.
Notícias Didit