Mariona Pericas: “O setor cripto europeu precisava urgentemente de regulação para ter segurança jurídica, atrair investimento e reter talentos”

Mariona Pericas Estrada é uma das principais referências europeias em regulação financeira e ativos digitais, com foco especial em criptoativos e tecnologia blockchain.

Formada em Direito e Administração e Direção de Empresas pela Universidade Abat Oliba (CEU), ela acumula mais de 9 anos de experiência assessorando instituições financeiras. Como diretora e sócia principal da finReg360, uma consultoria regulatória de destaque, liderou diversos projetos de autorização para instituições de pagamento, emissores de moeda eletrônica e agregadores.

Antes disso, atuou como associada no departamento de regulação financeira da KPMG Legal e possui sólido conhecimento em regulação de serviços de pagamento, normas de prevenção à lavagem de dinheiro e financiamento ao terrorismo (AML/CFT) e nos novos marcos regulatórios, como o MiCA. Sua expertise vem sendo reconhecida há vários anos pela Chambers & Partners, onde figura como Star Associate no ranking Individual Fintech.

“Agora, no universo cripto, estamos vivendo o ano do MiCA. Essa regulação é como ir de zero a sessenta em termos de exigências”, explica Mariona sobre o regulamento que está transformando o setor. Para ela, o MiCA era justamente o que o mercado precisava: “Até agora, havia muita insegurança jurídica: você não sabia se a sua atividade violava alguma regra, ou se seus criptoativos seriam bloqueados se a plataforma quebrasse… Com a regulação, surgem as obrigações de segregação de ativos, requisitos de licenciamento, supervisão… Tudo isso oferece mais garantias aos investidores e aumenta a confiança.”

Pergunta: Como você acabou se especializando em regulação financeira?

Resposta: Sempre fui fascinada por macroeconomia, economia, movimentos de mercado e pela forma como o ser humano tenta aprender e melhorar depois de grandes crises. No fundo, é assim que a teoria econômica funciona: depois de uma crise, buscamos entender o que deu errado, pensar em como melhorar e construir um novo modelo.

Eu tinha estudado Direito porque adorava a área, mas também me interessava muito por economia, e, no fim, encontrei o meu nicho profissional justamente na regulação financeira.

A regulação financeira abrange todo o conjunto de normas que, principalmente após a crise de 2008, passaram a disciplinar de forma minuciosa as atividades e serviços financeiros: bancos, serviços de investimento, serviços de pagamento, infraestruturas de mercado, seguradoras e por aí vai. São normas altamente técnicas, que muitas vezes parecem “invisíveis” para o público em geral, mas têm um impacto enorme no nosso dia a dia. Um exemplo: a PSD2 alterou o limite para inserção de PIN em terminais de pagamento, que passou de 20 para 50 euros. São detalhes que quase ninguém relaciona com regulação, mas que afetam diretamente a experiência das pessoas.

Eu já trabalhava nessa área quando, por volta de 2016 ou 2017, assisti a uma palestra sobre Bitcoin sob a ótica da teoria econômica. Fiquei absolutamente encantada, em parte porque sempre fui muito fã da teoria dos jogos e do trabalho do John Nash. Para mim, o Bitcoin representava um fenômeno libertário — para alguns, até anárquico — e eu queria me aprofundar mais. Comecei a pesquisar e a fazer cursos.

Ao mesmo tempo, em 2018, os reguladores passaram a demonstrar preocupação real com fenômenos como as ICOs, que levantavam quantias enormes em prazos muito curtos por meio da emissão de tokens, sem as proteções típicas do setor financeiro tradicional, especialmente no que diz respeito à prevenção à lavagem de dinheiro. Eram temas nos quais eu já era especializada, mas sob a perspectiva das finanças tradicionais. E eu via claramente que a regulação estava começando a se voltar para esse novo mundo.

Na finReg360, que é uma consultoria especializada em regulação financeira, também perceberam a minha paixão pelo tema. Criamos então uma equipe dedicada a ativos digitais e começamos a assessorar clientes interessados em entrar no setor cripto.

P: Quais são hoje os desafios mais urgentes das organizações na área de compliance?

R: No ecossistema cripto, estamos claramente no ano do MiCA. Esse regulamento representa uma mudança de zero a sessenta em termos de exigências. Até pouco tempo, as principais obrigações estavam ligadas basicamente à prevenção à lavagem de dinheiro, mas o MiCA muda o jogo de forma estrutural.

Quando o Bitcoin surgiu, os reguladores tentaram enquadrá-lo nas categorias jurídicas existentes: seria uma moeda, um instrumento financeiro? Não havia uma classificação clara. Depois vieram o Ethereum e outros tokens, e ficou evidente que, dependendo da natureza de cada token, poderiam se aplicar regulamentos já existentes (instrumentos financeiros, serviços de pagamento etc.). Mesmo assim, continuava havendo um vácuo regulatório para alguns criptoativos e, sobretudo, uma grande preocupação com o uso e a expansão das stablecoins, especialmente após o anúncio da Libra, que acendeu alertas importantes sobre a estabilidade da política monetária.

Em 2018, foi aprovada às pressas uma diretiva que incluiu os prestadores de serviços de criptomoedas como sujeitos obrigados em matéria de prevenção à lavagem de dinheiro e financiamento ao terrorismo. A partir daí, ganhou força a ideia de regular de forma ampla todo o universo dos criptoativos, o que acabou resultando no MiCA. O primeiro rascunho foi publicado em 2020, e a aplicação plena entrou em vigor em dezembro de 2024.

E o que isso significa na prática? Que toda prestação de serviços relacionados a criptoativos passará a exigir licença. As empresas terão de cumprir uma série de requisitos: capital suficiente, três linhas de defesa (gestão de riscos, compliance e auditoria interna), uma estrutura de governança robusta, políticas e procedimentos internos, segregação de ativos… É um modelo muito semelhante ao imposto às instituições financeiras tradicionais.

Isso é uma mudança enorme e, sob a ótica de compliance, significa que as empresas precisarão de políticas específicas, capital “travado” como colchão regulatório, conselhos de administração com conhecimento real em cripto… Muitas não conseguirão atingir esse patamar de exigência, e nem todos os players sobreviverão em um ambiente mais regulado.

P: Você acha que toda essa regulação vai melhorar a percepção do público de varejo?

R: Tenho certeza que sim. Eu acredito que o MiCA é justamente o que o setor precisava. Até agora, havia um nível muito alto de insegurança jurídica: você não sabia se a sua atividade violava alguma norma ou se os seus criptoativos poderiam ficar presos caso a plataforma quebrasse… Com o novo marco, surgem obrigações de segregação de ativos, requisitos de licenciamento, supervisão… Tudo isso entrega mais garantias ao investidor e melhora a confiança.

Além disso, para as empresas cripto, é uma oportunidade de atrair talentos e investimento, e de se expandir pela Europa com um único “passaporte” regulatório. Isso também incentiva que instituições financeiras tradicionais entrem no setor, impulsionando o crescimento global da indústria cripto.

P: Na sua visão, a cultura de compliance já está consolidada nas empresas ou ainda é um grande desafio?

R: Ainda é um desafio contínuo. Cumprir todo esse conjunto de normas exige muitos recursos e equipes muito qualificadas. No setor financeiro tradicional, a função de compliance já é bem conhecida e vem sendo estruturada há anos. No universo cripto, a regulação chegou depois, e mesmo assim eu me surpreendi positivamente com o fato de muitas empresas terem investido desde cedo em sistemas antifraude, ferramentas de Know Your Customer e mecanismos de transparência… Elas tentaram se antecipar às regras que estavam por vir.

Na Espanha, a reforma do Código Penal de 2010 introduziu a responsabilidade penal da pessoa jurídica, obrigando todas as empresas a implementar sistemas de prevenção de riscos penais, com todas as implicações que isso traz. Isso forçou muitas delas a considerar seriamente a criação de departamentos de compliance regulatório.

No setor financeiro, tudo é ainda mais complexo, porque a regulação se renova constantemente e abrange áreas muito diversas. Mas, apesar disso, existe uma cultura de conformidade que está cada vez mais forte.

P: Você considera a tecnologia blockchain a revolução industrial do século XXI?

R: Ela traz mudanças e ganhos de eficiência muito relevantes. A blockchain permite que alguns modelos diminuam o número de intermediários e automatizem processos de forma extremamente transparente. Porém, há muitos fatores que vão determinar se essa tecnologia vai, de fato, transformar completamente determinados setores.

Por exemplo: se a negociação e a liquidação de ações puderem ser executadas em uma única transação em blockchain, isso muda o paradigma das infraestruturas de mercado. Mas também significa que os intermediários tradicionais precisarão se reinventar e oferecer um valor agregado real.

Na minha opinião, a blockchain torna muitos intermediários dispensáveis. Isso não significa que eles vão desaparecer automaticamente: alguns oferecem serviços de consultoria, atendimento ao cliente, garantias… e continuarão sendo relevantes. Mas é uma tecnologia com capacidade para mudar várias regras do jogo, assim como aconteceu com a chegada da internet.

P: Já falamos do MiCA, mas também existe o regulamento DORA. O que você destacaria e que conselhos daria para a adaptação?

R: Eu não sou uma especialista técnica em DORA, mas sei que ele impacta fortemente os meus clientes, porque tem como objetivo garantir a resiliência digital das instituições financeiras. Ele faz parte do pacote de estratégia digital da União Europeia, que também inclui o MiCA e o Pilot Regime para infraestruturas de mercado.

O DORA exige que empresas do setor financeiro tenham planos de contingência robustos, medidas de continuidade de negócios, controles de cibersegurança e procedimentos de auditoria. Ele também atinge provedores de serviços de tecnologia, especialmente aqueles que prestam funções críticas, como os fornecedores de serviços em nuvem (caso da AWS), que passarão a estar sujeitos a uma supervisão mais rigorosa e a obrigações de reporte ampliadas.

Em resumo, trata-se de um marco pensado para garantir a resiliência operacional e minimizar riscos decorrentes de falhas tecnológicas. Meu conselho seria montar uma equipe multidisciplinar (tecnologia, cibersegurança, compliance) para revisar os novos requisitos e elaborar planos de ação específicos, porque a implementação adequada vai exigir tempo e recursos.

P: Na prática, você acha que o excesso de regulação é visto como uma barreira à inovação?

R: Sim, e acho que passamos um pouco do ponto na quantidade de normas. É verdade que os objetivos são estabilidade e proteção do consumidor, mas o excesso de regras pode desacelerar a inovação ou torná-la mais cara. Ainda assim, basta olhar para os bancos: são algumas das instituições mais reguladas que existem e continuam registrando lucros recordes. Ou seja, inovar sob forte pressão regulatória não é impossível; apenas é mais caro e exige mais talento.

Por outro lado, acredito que, em algum momento, a União Europeia vai tentar simplificar esse ecossistema. Há tantas normas que, às vezes, é difícil até saber qual delas se aplica a cada situação. E é normal — e saudável — que a regulação venha um pouco atrás da tecnologia, porque legislar sobre algo que ainda não é plenamente compreendido pode ser pior.

P: Quais tendências regulatórias você considera mais relevantes para os próximos anos?

R: O desafio imediato é assimilar a verdadeira “avalanche regulatória” que estamos enfrentando. MiCA, DORA, o regime piloto para infraestruturas de mercado, as mudanças em prevenção à lavagem de dinheiro com a nova autoridade AMLA em Frankfurt, os padrões de acessibilidade… Tudo isso está entrando em vigor ou entrará nos próximos anos e representa um volume enorme de mudanças.

Primeiro, é preciso implementar tudo isso corretamente. Depois, a grande incógnita é o que vai acontecer com a inteligência artificial. Quando a IA é utilizada na prestação de serviços financeiros e na tomada de decisões, como será feito o controle de conformidade? Esse será um grande desafio, porque rastrear as decisões de um sistema de IA não é simples. Mas, ao mesmo tempo, veremos surgir soluções baseadas em IA para facilitar o trabalho das equipes de compliance.

É um novo mundo que tende a crescer muito e a transformar a maneira como entendemos regulação e gestão de riscos no setor financeiro.