Vanessa Sánchez Martín: “Compliance é como uma chuva fina que se infiltra gradualmente”
Nesta página
Índice
Vanessa Sánchez Martín é uma especialista em compliance e prevenção à lavagem de dinheiro, com uma base robusta em economia e gestão financeira. Formada em Economia e com Mestrado em Gestão Financeira e Mercado de Ações, ela possui certificações especializadas, como Corporate Compliance pela CUMPLEN, Especialista em Prevenção à Lavagem de Dinheiro pela INBLAC, Consultora Externa registrada na SEPBLAC e também é referência legal e de compliance em Blockchain, criptoativos, smart contracts e Web 3.0.
Ao longo de uma carreira que a levou do setor de seguros ao consultoria especializada, Vanessa desenvolveu uma visão única sobre como as organizações podem implementar, de forma gradual e eficaz, o cumprimento das normas regulatórias. “Compliance é como uma chuva fina”, afirma ela, “se você sair durante um aguaceiro, vai se molhar de imediato. Mas a chuva fina se infiltra aos poucos.”
Pergunta: O que, pessoalmente, te atraiu para o mundo do compliance e da prevenção à lavagem de dinheiro, considerando que você é economista por formação?
Resposta: Na verdade, acabei entrando nessa área meio que por acaso. Em 2015, quando tudo ainda estava começando, um chefe do departamento de benefícios de seguros me disse: “Precisamos fazer isso e, retroativamente, atualizar as informações KYC (Conheça Seu Cliente) dos clientes que já temos. Você topa?” Respondi que não fazia a menor ideia do que aquilo significava. Então, ele me passou a legislação para eu estudar.
Comecei a pesquisar e a entender do que se tratava. Acho que, por conta da minha personalidade, do meu jeito de ser e do desejo de ter tudo bem estruturado, acabei me atraindo para esse campo – o fato de que tudo tem uma regra e é bem definido me cativou.
Pergunta: Como a sua formação em economia e gestão financeira influenciou a sua abordagem em compliance regulatório e na prevenção à lavagem de dinheiro?
Resposta: Penso que muitos têm uma ideia equivocada, acreditando que, para trabalhar nessa área, é preciso ser advogado. No entanto, várias análises exigem uma visão econômica e financeira. Por exemplo, quando atuava em Unidades Técnicas, frequentemente analisava balanços, avaliava rácios e o capital de giro. Nessas situações, os advogados às vezes se sentiam perdidos, enquanto minha formação me permitia identificar aspectos incomuns – como a necessidade de solicitar mais informações quando algo não fechava.
Esse tipo de conhecimento é extremamente útil. Este campo não é tão juridicista quanto muitos imaginam. É preciso saber aplicar a lei, mas não estamos defendendo uma parte obrigada que cometeu um crime de lavagem de dinheiro. Acredito que o aspecto econômico é fundamental nessa área; de fato, já ensinei advogados a lidar com essas operações.
É uma experiência peculiar, pois ensinar finanças para um advogado pode ser um grande desafio.
Pergunta: Você trabalhou em diversas áreas do compliance regulatório e da prevenção à lavagem de dinheiro. Qual foi a evolução mais significativa das normas ao longo dos anos? Quais marcos recentes você considera os mais importantes?
Resposta: No início, quando se falava de prevenção à lavagem de dinheiro, muitos interpretavam isso como uma acusação – como se estivéssemos insinuando que alguém tinha cometido um crime. Era muito difícil fazer com que entendessem que o foco era garantir que a empresa cumprisse a lei, e não apontar o indivíduo.
Gradualmente, tanto as entidades obrigadas quanto o público passaram a ter mais consciência desse tipo de crime e entenderam a necessidade de colaborar. É verdade que a Lei Geral de Proteção de Dados complica constantemente nosso trabalho ao solicitar informações para combater a lavagem de dinheiro.
Um marco importante? Não acho que já tenha havido um ponto decisivo. Talvez, no quesito compliance, sim – as empresas precisam de um código ético e de um compliance officer. Porém, na prevenção, ainda há muitas hesitações, embora eu não entenda exatamente o motivo. Se essa norma deve ser seguida com rigor, não vejo por que se torna tão difícil para eles. Ou, talvez, seja porque os negócios não estão indo tão bem quanto gostariam.
Um exemplo claro são as imobiliárias – uma das entidades mais desafiadoras para se trabalhar. Talvez elas temam que, ao pedir informações aos clientes, estes desistam da compra do imóvel. Do ponto de vista comercial, isso acaba sendo visto como uma limitação, e não como um impulsionador de crescimento. Continuamos lutando contra essa mentalidade. Há progresso, mas ainda não alcançamos o patamar desejado.
Além disso, novas metodologias para aquisição de imóveis estão surgindo – até mesmo com Bitcoin. Por exemplo, é necessário ter cuidado redobrado com indivíduos de certas nacionalidades, cujos países, conforme listas oficiais, não cooperam plenamente. Esses casos carregam riscos maiores. Aos poucos, estão sendo desenvolvidos métodos para que esses indivíduos também possam comprar propriedades; contudo, voltamos a enfrentar o mesmo problema: empresas relutam em implementar sistemas KYC ou em solicitar comprovação da origem dos recursos.
É curioso, pois lembro de casos em que agentes imobiliários afirmavam que todos tinham €120.000 nas contas – e ficávamos perplexos. Não, nem todos possuem esse montante! Precisamos saber de onde vêm esses recursos. Em investigações, alguns diziam que eram poupanças, mas conseguir tais poupanças com o salário anual declarado parecia suspeito. Esses pequenos detalhes fazem toda a diferença.
Nas regiões costeiras da Espanha, por exemplo, essas áreas estão entre as mais problemáticas em todos os aspectos – uma verdadeira “zona vermelha” para se trabalhar.
Pergunta: A regulamentação sempre fica para trás da tecnologia. Você acha que as normas atuais são suficientes para enfrentar os riscos emergentes relacionados à Web 3.0 e às tecnologias descentralizadas? Ou seria necessário um arcabouço regulatório mais rigoroso?
Resposta: Não – ainda temos um longo caminho a percorrer. Na verdade, algo que me impressiona no que vocês estão fazendo com o Didit é o aspecto da identidade digital; acredito que isso pode ser crucial para o compliance.
Mas ainda há muitas questões a serem resolvidas. Entendo as preocupações em relação à proteção de dados, já que grande parte da documentação que precisamos solicitar pode se perder – e ainda não dispomos de ferramentas ou de uma legislação confiável para prevenir isso.
Será que o blockchain pode ajudar? Possivelmente – e gostei da ideia – porque, se criarmos um Smart Contract onde todas as informações sejam armazenadas de forma imutável e concedermos acesso apenas às partes interessadas aos dados relevantes, tudo se tornaria muito mais simples. No entanto, até o momento, nem isso está totalmente regulamentado; sempre há brechas legais.
Acontece sempre: a tecnologia avança rapidamente enquanto as leis ficam para trás. Ou nos adaptamos ou ficamos para trás.
Pergunta: Quais diferenças você observou entre os marcos regulatórios que regem o blockchain/criptoativos e as instituições financeiras tradicionais?
Resposta: No final das contas, as normas de prevenção à lavagem de dinheiro permanecem as mesmas – até mesmo para os fornecedores de criptomoedas ou os custodians de carteiras – o que me surpreende, considerando que utilizam uma tecnologia não regulamentada como o próprio blockchain. Mas, no que diz respeito aos requisitos específicos de AML, não há diferença; todos são responsabilizados de maneira igual sob regulamentos específicos, como o MiCA (Mercados de Criptoativos), e a aplicação das normas de AML é idêntica em ambos os setores.
Os fornecedores devem apresentar manuais juntamente com avaliações de risco desde o início, e quando são realizados relatórios de especialistas externos, as entidades tradicionais passam pelo mesmo escrutínio.
Os setores tradicionais deveriam adotar melhor as novas tecnologias – aproveitando-as em vez de temer sua adoção desnecessária! Ferramentas que aumentam a eficiência operacional já existem; adotar a inovação mais cedo beneficia todos os envolvidos.
Pergunta: Você acredita que uma regulamentação mais rigorosa incentivará a adoção de criptoativos por investidores institucionais e pelo público em geral?
Resposta: Essa pergunta já me foi feita diversas vezes. Quando há muitas regras, as pessoas tendem a sentir receio devido à burocracia envolvida. Para o público em geral? Sim, acredito que isso gerará mais confiança, pois a regulamentação ajuda a construir credibilidade. Para as instituições, porém, não tenho certeza de como será recebido, dado o peso do compliance.
Pela minha experiência, é preciso encontrar um meio-termo. Não se trata de regulamentar em excesso, mas de fazê-lo de forma eficaz. Estabelecer regras demais – especialmente quando algumas podem até se contradizer – não faz sentido. Excesso de regulamentação nunca é algo bom, na minha opinião.
Para atingir esse equilíbrio, penso que a educação é fundamental. Não é só uma questão de regular, mas também de educar as pessoas sobre esses novos ativos: explicar o que são, como funcionam, permitir que explorem e experimentem, além de oferecer plataformas de testes.
Costumo dizer que, na escola, há muitas matérias que podem não ser muito úteis no futuro, mas oferecer uma educação financeira básica é necessário para que os alunos se formem com o conhecimento suficiente para tomar decisões informadas sobre investir ou não.
Pergunta: As empresas precisam se preparar para implementar a Sexta Diretiva de Prevenção à Lavagem de Dinheiro (AMLD6). Como você enxerga essa transição e quais medidas práticas recomendaria para que as empresas se adaptem de forma eficaz?
Resposta: Primeiramente, é fundamental observar quando a diretiva será transposta para a legislação nacional, pois não acredito que isso ocorrerá na data prevista. Por exemplo, na Espanha, enfrentamos atrasos com a Quinta Diretiva (AMLD5), que resultaram em diversas sanções. Espero que isso não se repita desta vez.
Quando ministro cursos para diferentes empresas, procuro alertá-las sobre o caminho a seguir. Passo a passo, elas precisam analisar o que as afeta, já que nem todas as mudanças da AMLD6 impactarão cada entidade. Aqueles que forem afetados devem prestar muita atenção ao que lhes for aplicável. Recomendo que se mantenham informados por meio de consultas a especialistas ou recursos semelhantes, para não serem pegos de surpresa.
É verdade que, ao fazer adaptações para o compliance, muitos reclamam de ter que implementar tudo de uma vez. Meu conselho habitual é agir gradualmente, consolidando cada etapa do processo.
Esse conselho é especialmente relevante para as entidades recém-obrigadas. Elas devem internalizar, inicialmente, algumas obrigações e entender o que é necessário fazer; aqueles que não forem afetados pelas novas mudanças continuarão como estão, enquanto os que tiverem novas obrigações acharão a adaptação mais fácil. As novas diretrizes da AMLD6 não trazem mudanças radicais para aqueles que já cumprem suas obrigações.
Resumindo, acredito que a transição será relativamente simples para as empresas já consolidadas e um pouco mais desafiadora para as recém-obrigadas.
Pergunta: Qual o papel das novas tecnologias, como a inteligência artificial (IA) e o machine learning, no fortalecimento dos sistemas de KYC (Conheça Seu Cliente) e AML dentro das instituições financeiras?
Resposta: Elas desempenham um papel importante nas instituições financeiras, mas são raramente utilizadas em outros setores obrigados. Muitas empresas querem começar a usar IA, mas hesitam por não saber como implementá-la. Creio que o desafio da IA é semelhante ao da educação financeira: as pessoas não sabem como usá-la e temem que possa substituir seus empregos – o que não é verdade. Precisamos aprender a utilizar essas ferramentas para tornar o trabalho mais fácil e eficiente em todos os níveis.
Por exemplo, até um manual simples pode ser parametrizado conforme o tipo de entidade, facilitando bastante os processos. Não se trata de ter um modelo fixo, mas de usar a IA para criar um documento sob medida para suas necessidades. Contudo, atualmente isso não acontece na maioria dos casos. No Didit, por exemplo, usamos IA para verificação de identidade (KYC), enquanto muitas outras empresas utilizam IA apenas para criar apresentações no PowerPoint.
É possível atingir o compliance sem tecnologia? Sim, mas é mais caro e consome mais recursos, pois realizar tarefas manualmente demora muito mais do que automatizá-las. A SEPBLAC oferece opções para operações à distância, mas muitas empresas nem utilizam esses métodos tradicionais – acabam assinando um relatório de KYC que é simplesmente arquivado, sem qualquer ação adicional.
A tecnologia poderia melhorar significativamente processos como a elaboração de relatórios ou outras operações, mas, na minha experiência, seu potencial ainda não foi totalmente explorado. Algumas empresas assinam serviços de listas de verificação (por exemplo, grandes bancos ou instituições financeiras obrigadas por lei), mas, além disso, muitas ainda dependem do Excel para realizar essas tarefas.
Pergunta: Na sua experiência, quais os indicadores mais eficazes para detectar atividades suspeitas em um contexto de AML? Poderia fornecer exemplos práticos de como esses indicadores são aplicados na realidade?
Resposta: O primeiro passo é entender os riscos específicos do seu setor e da sua empresa. Assim que esses indicadores estiverem claros, é necessário implementar controles alinhados às suas operações. Gerenciar propriedades em Madrid ou Toledo difere de gerenciar imóveis na Costa del Sol, na Espanha – o perfil dos clientes é significativamente diferente. É imprescindível definir claramente quem são seus clientes, qual o setor ou atividade a que pertencem, onde as transações ocorrem, e elaborar um relatório sólido de avaliação de riscos, acompanhado de manuais e procedimentos apropriados, que devem ser rigorosamente seguidos.
Por exemplo, durante os processos de análise, não se deve assumir que, se o indicador X estiver positivo, o indicador Y pode ser ignorado. A intuição é fundamental: se algo não bater ou parecer fora do comum, continue solicitando informações adicionais até que tudo se alinhe. A documentação é essencial; fazer tudo de forma minuciosa e respeitosa não prejudica ninguém.
Quando os riscos diretamente ligados às operações são tratados de maneira abrangente desde o início, torna-se muito mais difícil ser surpreendido durante auditorias ou revisões. Pequenos erros podem ocorrer ocasionalmente, mas o rigor na execução dos procedimentos garante uma gestão mais eficaz sempre que surgirem problemas inesperados.
Pergunta: Como você equilibra os rigorosos requisitos de compliance regulatório com a necessidade de proporcionar uma experiência positiva ao cliente no setor financeiro?
Resposta: Os clientes precisam compreender que, ao serem solicitados a fornecer determinadas informações para que as empresas cumpram as normas, isso também os protege enquanto consumidores. Imagine comprar um imóvel sem a devida diligência; se o compliance falhar no meio da transação, todo o negócio pode desmoronar de forma catastrófica.
É fundamental comunicar que as obrigações regulamentares não servem apenas aos interesses da empresa, mas garantem a confiança dos usuários, permitindo-lhes acessar serviços e produtos de forma segura a longo prazo. No entanto, é importante estabelecer limites razoáveis, pois solicitar dados em excesso pode afastar os clientes desnecessariamente.
Pergunta: Além do compliance regulatório, quão importante é cultivar uma cultura de compliance dentro de uma organização? Quais práticas você recomendaria para promover uma cultura ética forte em uma empresa?
Resposta: A base de tudo é ter uma cultura de compliance enraizada na organização. A conscientização sobre esse tema vem crescendo, mas acredito que o aspecto mais crucial é garantir que os líderes – que muitas vezes são os mais resistentes às mudanças – internalizem essa cultura e a transmitam por toda a empresa.
Se cada colaborador entender como pode contribuir e o que pode fazer para evitar comportamentos inadequados, fica muito mais fácil estabelecer uma cultura ética sólida.
Algumas empresas já implementaram canais de denúncia anônima, que são ferramentas excelentes. Contudo, devido a fatores culturais, muitas pessoas na Espanha enxergam esses canais como “dedinhos” e, por isso, não os utilizam. Se, em vez disso, os encararmos como mecanismos para melhorar as operações e garantir o bom funcionamento da empresa, seriam muito mais eficazes. O objetivo é que todos na organização se alinhem à cultura de compliance.
Não é fácil alcançar isso. Se a empresa passa por mudanças rápidas, os colaboradores também precisam de motivação. O compliance não deve ser visto como uma obrigação, mas sim como uma melhoria. É fundamental explicar por que certas medidas estão sendo implementadas, como elas beneficiarão a empresa e qual é o seu propósito.
Costumo comparar o compliance a uma chuva leve: se você for pego em um aguaceiro, vai se molhar imediatamente, mas uma chuva leve te molha gradualmente, até se tornar parte natural do seu dia a dia.
Notícias Didit