José Antonio Bravo Mateu: “O Compliance não deve ser vigilância, mas sim uma vantagem para o cliente e a empresa”
Nesta página
Índice
José Antonio Bravo Mateu é um renomado especialista em consultoria tributária e fiscal, com especialização em tributação de criptomoedas e ativos digitais. Formado em Ciências Econômicas e Empresariais pela Universitat de Valencia, possui mestrado em Tributação e Assessoria Fiscal pela CEF-UDIMA e mestrado em Direção Econômico-Financeira pela UOC. Após 16 anos como Chefe de Contabilidade e responsável pela área tributária em uma empresa de médio porte, Bravo Mateu decidiu focar na consultoria e formação independente.
"A tecnologia avança muito mais rápido do que a legislação", afirma Bravo Mateu, que considera fundamental que as empresas possuam um departamento de compliance robusto para navegar na complexa regulamentação atual, especialmente no âmbito das criptomoedas e ativos digitais.
Pergunta: Depois de muitos anos trabalhando em diferentes aspectos financeiros em PMEs, você se especializou em tributação de criptomoedas. Por quê? O que essa tecnologia tem que te atrai tanto?
Resposta: Comecei a ler sobre Bitcoin ($BTC) em 2013. Me interessei por como funciona e tudo relacionado a essa tecnologia. Eu estava muito interessado, sobretudo, na questão do Open Source e como se relacionava com o dinheiro. Então, comecei a estudar sobre o que significa Bitcoin.
A partir daí, fui adaptando meu trabalho como assessor fiscal ao tema da tributação desses ativos digitais.
Ou seja, comecei a ver como diferentes fatos tributáveis que podem ocorrer com criptomoedas se encaixam no imposto de Renda, principalmente, mas também em outros impostos. Comecei a falar, a ler e comecei a me especializar nessa matéria.
P: Como a normativa evoluiu desde seus primeiros passos com cripto até agora?
R: O que houve foi uma contínua interpretação da normativa por parte da Administração. Principalmente, no tema tributário não há uma normativa específica, salvo para alguns impostos ou obrigações informativas. É o caso da obrigação, muito recente, de um ano atrás, de informar sobre criptomoedas desses ativos que se tenha no exterior ou a obrigação informativa que os provedores de serviço têm sobre os movimentos e saldos de clientes.
Tudo isso tem sido interpretado mediante consultas à Diretoria-Geral de Tributos. Tem sido criada doutrina administrativa com base em perguntas que os contribuintes realizaram à Diretoria-Geral de Tributos para saber como tinham que cumprir suas obrigações fiscais.
Nem todos os fatos tributáveis possíveis foram tratados. Ainda continuam existindo fatos tributáveis que seguem sem estar claros.
Sim, tenho visto que em alguns casos, como pode ser no caso de MiCA, que influencia mais os mercados e os provedores de serviços, tem se produzido uma evolução normativa grande. Sobretudo, porque vem marcada, de uma forma ou de outra, pelo Grupo de Ação Financeira Internacional (GAFI) e desde a OCDE.
É uma evolução que está em marcha, que fica muito por fazer, mas que tem ido se fazendo através de interpretações e normativas internacionais.
P: Dado que as criptomoedas, em sua maioria, se caracterizam pela descentralização, como se deve equilibrar a privacidade dos usuários com as exigências regulatórias do KYC (Know Your Customer)?
R: Isso é algo bastante complicado de equilibrar. A possibilidade de você ser pseudônimo com suas criptomoedas fica bastante comprometida desde o momento em que, para adquirir criptomoedas em Exchanges Centralizadas, você necessita realizar procedimentos de due diligence, nos quais você vai ser identificado, vão saber onde você está domiciliado e vão ser conhecidos mais dados sobre você.
De qualquer forma, os provedores de serviço, os Exchanges, no que seria a evolução das criptomoedas, são uma necessidade. No início não existe uma economia na qual você possa usar criptomoedas como meio de pagamento e, portanto, são adquiridas com a esperança de que no futuro se convertam em meio de pagamento. Principalmente, as que podem ser consideradas como tal, como Bitcoin, Bitcoin Cash ou etc.
Creio que os Exchanges são circunstanciais. No momento em que exista uma economia circular, na qual se possa fazer circular Bitcoin ou outras criptomoedas como meio de pagamento, não serão necessários estes centros, porque as moedas serão adquiridas vendendo seu trabalho ou bens e serviços. Ao mesmo tempo, você vai gastá-las. Por isso não seriam necessários.
Por isso, creio que este é um passo intermediário e necessário agora que vai estar aí durante bastante tempo.
P: Qual você considera que é, atualmente, o maior desafio que as empresas enfrentam ao implementar procedimentos de KYC? Porque não cumprir com as normativas acarreta riscos substanciais…
R: Para os provedores de serviço, é importantíssimo fazer uma boa due diligence e ter muito bem estudados quais são os procedimentos. Seu negócio, sua sobrevivência e sua duração no mercado vão depender disto. Se não realizarem procedimentos suficientes, poderão ter grandes sanções por parte dos organismos nacionais de prevenção do branqueamento de capitais. No Brasil, por exemplo, falamos do COAF.
Então, para mim é fundamental criar uma boa equipe que tenha muito bom conhecimento acerca dos procedimentos de lavagem de dinheiro.
P: Então, é fundamental que exista uma filosofia de empresa…
R: Por certo. Para mim, e não falamos só de criptomoedas, é fundamental que haja um departamento de compliance em empresas de um determinado tamanho. O objetivo é que esta equipe possa ajudar a empresa acerca de toda a normativa que deve cumprir.
Em PMEs ou similares, é muito possível que essa figura seja um Assessor ou outros serviços externos. Mas creio que, em qualquer empresa, é fundamental que exista um bom departamento de compliance para entender umas normas que cada vez são mais complexas, mais difíceis de compreender para uma só pessoa. De fato, uma pessoa que estuda direito, não vai saber toda a normativa, conhecerá uma parte unicamente e vai se centrar nessa parte.
Por isso, creio que é importante que nos departamentos de compliance haja vários profissionais que ajudem a empresa para cumprir com a normativa desde distintos aspectos: Civil, Mercantil, Penal, Trabalhista, Lavagem de Dinheiro, Tributário… que os ajudem a ter essa visão geral de como cumprir com a normativa que afete à companhia.
P: Que papel a tecnologia desempenha na automatização de processos de KYC e AML (Anti-Money Laundering)? É possível estar em compliance sem tecnologia?
R: A tecnologia, sobretudo a Inteligência Artificial Generativa, creio que vai ajudar muitíssimo a que os departamentos de compliance automatizem muitos processos. Estou pensando, por exemplo, em processos de identificação biométrica dos clientes, reconhecimento facial, identificação de documentos… Ou seja, a IA está ajudando e ajudará muito mais a cumprir com todos estes procedimentos. Isto fará que os departamentos de compliance sejam menores, mas mais eficientes.
Agora bem, nem tudo se pode nem deve fiar à tecnologia. Há que ter uma supervisão por parte dos responsáveis do departamento para assegurar e verificar que o que está fazendo essa inteligência artificial é correto.
Então, poder-se-ia estar em compliance sem tecnologia? Sim, poder-se-ia, mas é muito mais custoso e menos eficiente. Há que apoiar-se nas novas tecnologias para cumprir com os objetivos.
P: Que recomendações você daria a uma empresa, sujeito obrigado, que deve implementar processos de KYC e AML para cumprir com a normativa?
R: Principalmente, recomendaria que se apoiassem em ferramentas que ajudassem a que os processos sejam eficientes. E, por certo, que não descuidassem o cumprimento normativo, porque é importantíssimo. Sobretudo em AML e proteção de dados, o compliance é fundamental para uma boa relação com os clientes, não só com a administração.
P: Como se equilibra o cumprimento normativo com uma boa experiência de usuário?
R: É necessário que aprendamos com nossos processos, por se devemos fazer mudanças. Devemos orientá-los a melhorar a usabilidade e que o cliente não se sinta agravado ou incomodado pelo excesso de informação.
Devemos limitar a informação que solicitamos ao máximo, sempre cumprindo com a normativa e, ademais, com um procedimento que seja amigável com o cliente.
P: Se falássemos de prevenção de lavagem de dinheiro, quais são as red flags ou sinais de alerta mais comuns a que as empresas devem prestar atenção?
E: Para mim, os alertas mais importantes estão relacionados com a atividade ou a nacionalidade do cliente. Temos encontrado, às vezes, clientes de algum país que pode resultar suspeito, são evitados porque o compliance com eles pode ser mais complicado e poder-se-iam necessitar muitos mais dados.
No tema de AML, há muitas coisas para afinar. Mas como depende de uma normativa que não vem sequer da União Europeia, que vem de mais acima, é complicado. O que se necessita é que todos os processos se afinem de baixo para cima; que desde as empresas que se dedicam à prevenção da lavagem de dinheiro, se detectem uma série de temas que podem provocar falsos positivos, que às vezes passa, e que se comuniquem aos organismos nacionais correspondentes para que, por sua vez, os elevem aos foros internacionais como GAFI. Assim creio que se pode refinar muito mais o processo.
Muitas vezes vejo que se pede muita documentação que, a meu critério, não tem muita importância e podem derivar em falsos positivos. Então, seria bom que estas incidências se fossem comunicando de baixo para cima para favorecer, sobretudo, o cliente.
P: É uma casuística habitual em real estate…
R: Sim, falava principalmente disto. Tenho-me encontrado principalmente em banca, com clientes de zonas da Rússia, Ucrânia ou China. Falo de anos atrás, de 2018 ou assim, quando já me encontrava com estes problemas de gente de outras nacionalidades.
Esta gente possivelmente viria trabalhar. E, apesar de não estar em nenhuma lista negra ou similar, mas pelo fato da nacionalidade, por não ter que fazer um compliance mais profundo e evitar riscos, preferiu-se deixar de lado.
Eu creio que isto se tem que refinar muito mais. Se nos centrarmos em criptomoedas, ademais, vemos que os organismos internacionais têm bastante desconhecimento. Às vezes dá-se um endereço público e uma mesma conta pode gerar infinitos endereços públicos. Ou seja, se eu bloqueio um, isso não quer dizer que a posteriori não se possa gerar outro que não esteja em lista de vigilância dos Estados Unidos ou outros organismos similares, e que não se possa bloquear sendo da mesma pessoa.
O tratamento deve melhorar-se, tanto para eles, para melhorar a sua vigilância; como para os clientes. Se calhar um cliente que transacionou com esta pessoa com a sua conta bloqueada, mas está o terceiro na cadeia, pode-se impedir transacionar porque operou com este perfil bloqueado por questões de lavagem.
Há que afinar muito e conhecer como funciona a parte técnica das criptomoedas e criação de endereços.
P: Sempre ocorre que a tecnologia vai à frente da legislação.
R: Isso há que tê-lo em conta sempre: a tecnologia vai muito mais depressa do que vai a legislação. Apesar de que GAFI tem muito bons conhecimentos sobre a parte técnica das criptomoedas como Bitcoin, algumas vezes fica resguardado, quiçá por excesso de precaução. Pode ocorrer que, em alguma ocasião, ferramentas se considerem lavagem de capitais. Estou a lembrar-me do caso de Tornado Cash ou Samourai Wallet.
Mas realmente estamos a condenar pessoas que estão a fazer coisas para melhorar a sua privacidade, não só face ao Estado, também a possíveis atos contra eles mesmos, porque esse procedimento pode utilizar-se em lavagem de capitais, ainda que não necessariamente seja utilizado para isso. Por exemplo, uma chave de fendas pode utilizar-se para aparafusar parafusos, mas também pode usar-se para matar uma pessoa. Isso não quer dizer que proibamos as chaves de fendas.
Por ende, há que fazer um esforço por parte dos organismos que ditam estas normativas anti-lavagem para entender o propósito real destas ferramentas. Que, ainda que se possam utilizar de forma delitiva, não necessariamente têm um objetivo delitivo.
É algo que também tem evoluído nestes últimos anos com respeito às criptomoedas: empresas que se dedicam à rastreabilidade, como pode ser Chain Analysis, chegaram à conclusão de que os delitos que os delitos que se detetam em criptomoedas, apesar da má publicidade que existe, são muitíssimo menores dos que se creem. Estamos a falar de menos de 1% das transações que se realizam.
Inclusive, há pouco, uma destas empresas disse que a maioria de grupos terroristas do Oriente Médio já não usam criptomoedas por sua rastreabilidade.
P: Quanto de importante consideras que exista nas instituições uma filosofia de compliance first?
R: Os processos de due diligence são importantes. Ainda que não sejamos sujeitos obrigados, o conhecer nosso cliente e saibamos que não nos vai dar nenhum tipo de problemas desde o ponto de vista legal, é importante. Ou seja, ter a tua própria base de dados, muito bem controlada, com informação de quem é, se se pode transacionar com ele ou se vamos ter problemas com terceiros, para mim é fundamental.
Em outras empresas nas que trabalhei, fazíamos procedimentos, digamos, laxos de due diligence. Costumávamos usar agências de qualificação ou chamadas a terceiros para gerar uma ficha de cliente. Fazias uma investigação para não ter problemas desde o ponto de vista mercantil. Faziam-se e devem-se seguir fazendo.
Ocorre também no caso de aquisições de empresas: antes disso, deves fazer uma diligência para saber se a companhia tem dívidas ou similares. É um compliance laxo, não como o dos processos de KYC ou AML, mas também é compliance.
P: Finalizamos com um olhar para o futuro: desde o teu ponto de vista e a tua experiência até agora, como crees que evoluirão as regulações de KYC e AML nos próximos anos, principalmente em sua relação com criptomoedas e outros ativos digitais?
A ver, o tema da legislação de AML deve melhorar muitíssimo. Até agora, sua efetividade face a possíveis delitos não está sendo do todo satisfatória. Podem-se impedir delitos? Sim. Mas desde o meu ponto de vista, deveria mudar a percepção das pessoas: que não se sentissem vigiadas, que o vemos muito no tema cripto, e sim que o víssemos como algo necessário. Até agora vê-se como vigilância e deveria ver-se mais como algo focado tanto a vantagens para o cliente como para a empresa.
Creio que é um desafio importante: impedir que agentes maliciosos, mas se é à custa de recortar liberdades aos utilizadores, creio que nos encontraremos com bastante resistência. Devemos encontrar um equilíbrio entre a normativa e a liberdade do utilizador. Que não é fácil, eh? Mas há que fazê-lo. Para isso é fundamental a educação.
Também considero chave a segurança das bases de dados de compliance. Para mim isso é um desafio importante nas empresas, que estas BBDD só sejam visíveis para as empresas que as estão a usar e que a informação esteja encriptada em caso de qualquer tipo de roubo ou hackeo. Porquê? Entre as normativas de AML e as normativas de proteção de dados, há um equilíbrio que há que cumprir que é bastante complexo em muitas ocasiões. Há que ver em que medida se cumprem ambas normativas sem que uma ou outra se veja afetada.
Atualmente, procedimentos de AML em bases de dados de due diligence poderiam ver-se afetados e ter problemas com a proteção de dados.
Notícias Didit
José Antonio Bravo Mateu: “O Compliance não deve ser vigilância, mas sim uma vantagem para o cliente e a empresa”
