Nesta página
António Polo é Diretor de Compliance da MyInvestor, um banco digital apoiado pelo Grupo Andbank, El Corte Inglés, AXA e vários investidores privados. Com um percurso consolidado no setor financeiro e experiência prévia em entidades do Grupo Santander, António supervisiona o cumprimento normativo de uma instituição que gere centenas de milhares de utilizadores, auxiliando na implementação de processos automatizados para categorizar clientes e prevenir atividades fraudulentas.
"O equilíbrio é o maior desafio diário: ser esse apoio para que os projetos de negócio avancem cumprindo os requisitos regulatórios, sem perder de vista as nossas próprias obrigações como função de compliance", afirma, enquanto destaca que "o perfil multidisciplinar será essencial não só para sobreviver nesta profissão, mas para acrescentar verdadeiro valor num ambiente regulatório cada vez mais complexo".
Pergunta: Poderia contar-nos sobre o seu percurso profissional até chegar à MyInvestor?
Resposta: O meu caminho começou como licenciado em direito. Embora tenha iniciado num escritório de advocacia, rapidamente percebi que a minha vocação estava noutro lado e entrei no setor bancário através de serviços externalizados para assessoria jurídica. Um dos principais atrativos era a possibilidade de estas entidades contratarem-nos diretamente, o que felizmente aconteceu comigo mesmo antes de a crise financeira eclodir.
Ingressei no Grupo Santander quando começavam a formar equipas multidisciplinares para digitalizar processos, especialmente o onboarding de clientes. Procuravam perfis com visão jurídica que pudessem internalizar as novas normativas e explicá-las à equipa. Inicialmente trabalhei a nível de Espanha, mas à medida que aumentou o fluxo regulatório e surgiram normativas com impacto global, incorporaram-me numa equipa global para implementar estas normativas nos mais de 25 países onde o banco operava.
Atribuíram-me inicialmente a América Latina, mas gradualmente fui assumindo mais regiões, o que me permitiu colaborar com consultoras da Big Four e evoluir de um perfil puramente jurídico para um mais completo. Já não só interpretava normativas, como também implementava procedimentos, controlos, políticas e formações para diferentes departamentos.
Depois de vários projetos, incorporaram-me numa unidade que acabava de obter autorização para se converter em banco depositário. O meu trabalho aí implicava supervisionar que as gestoras e fundos de investimento cumprissem com as diferentes normativas, bem como as obrigações próprias como banco. Enfrentámos grandes desafios como a implementação da MiFID II e o Regulamento Europeu de Proteção de Dados, enquanto construímos toda a estrutura de governance e supervisionámos as unidades na América Latina.
Estive lá aproximadamente quatro anos até 2020, quando após uma operação corporativa com o Crédit Agricole, a unidade espanhola passou a ter acionistas maioritariamente franceses. Embora o acolhimento tenha sido excelente, depois de 10 anos no grupo senti a necessidade de uma mudança.
Em plena pandemia, quando parecia que todos os processos iriam parar, contactou-me uma Fintech que acabava de receber autorização da CNMV para operar como corretora em Espanha. O projeto procurava democratizar o acesso ao investimento, eliminando barreiras como o desconhecimento e os custos elevados. Ofereceram-me ser responsável de compliance, assessoria jurídica e responsável pela proteção de dados.
Foi uma experiência intensa que me obrigou a abrir a mente, trabalhando com perfis diferentes e enfrentando desafios de todo o tipo, incluindo as rondas de financiamento. Conseguimos crescer e formar equipas, mas a rápida subida das taxas de juro impactou severamente a empresa enquanto startup dependente de financiamento externo. Após três anos, considerei que era momento de procurar novos horizontes.
Foi então que a MyInvestor me contactou. Impulsionada pelo Grupo Andbank, tradicionalmente especializado em banca privada, tinham lançado a MyInvestor, um banco digital especializado em investimentos para clientes de retalho. Acabavam de completar uma cisão de atividade e necessitavam de um responsável de compliance para enfrentar todas as obrigações regulatórias que implica ser um banco. Em abril completarei dois anos nesta posição.
P: Com tantos utilizadores como tem a MyInvestor (500.000), como gerem os perfis de risco durante o onboarding para manter um fluxo eficiente de trabalho?
R: Embora não seja diretamente responsável pela prevenção de branqueamento de capitais na MyInvestor, estou familiarizado com o processo pela minha experiência prévia. Com o volume de clientes que gerimos e o nosso elevado ritmo de crescimento, a automatização é absolutamente essencial. Sem ela, estaríamos completamente sobrecarregados.
A nossa estrutura baseia-se num manual de prevenção de branqueamento de capitais que estabelece os critérios segundo a normativa aplicável. O processo de onboarding e categorização de risco está desenhado para classificar automaticamente os clientes em diferentes categorias. Para a maioria dos perfis, este processo é completamente automático, enquanto apenas aqueles com requisitos especiais passam para uma revisão mais manual e detalhada.
Para dar uma ideia do volume: não só gerimos cerca de meio milhão de clientes, como recebemos milhares de registos semanais. Com estes números, qualquer processo manual que não seja estritamente necessário deve ser eliminado ou minimizado ao máximo.
P: Quantas pessoas compõem a equipa dedicada a estas verificações?
R: A equipa é cada vez maior e está a crescer constantemente. O importante é entender que não se trata unicamente de verificar a identidade do cliente na entrada, mas de monitorizar continuamente. A normativa exige não só confirmar que a pessoa pode ser cliente, mas também vigiar que não realize operações suspeitas ou fraudulentas posteriormente.
Esta atividade de monitorização é muito intensa e requer uma análise constante de documentação para detetar possíveis atividades fraudulentas. De facto, juntamente com a correta identificação inicial, um dos nossos maiores desafios é a prevenção da fraude. Como entidade digital, devemos estabelecer mecanismos robustos e em constante evolução para anteciparmo-nos às novas técnicas utilizadas pelos burladores.
P: Com o auge da IA e dos deepfakes, têm notado um aumento nas tentativas de fraude utilizando estas tecnologias?
R: Não poderia confirmar um aumento quantitativo significativo, mas definitivamente observamos uma maior sofisticação nos métodos. Vemos mais capacidade e imaginação nas tentativas de fraude: usurpação de cartões de cidadão, emails fazendo-se passar por clientes, e até mesmo usurpação de identidades de colaboradores com responsabilidade para solicitar ações internas.
Isto complica extraordinariamente a operativa diária. Imagine a gestão normal de emails em departamentos que já estão com uma elevada atividade de trabalho, e acrescente a necessidade de verificar constantemente a autenticidade de cada comunicação. É um problema que vai além do evidente.
E isto olhando apenas da perspetiva humana. No âmbito técnico, os ataques de cibersegurança representam outro desafio para a banca para o qual precisamos de estar preparados com equipas especializadas e cumprindo com as múltiplas normativas emergentes.
P: O que acha sobre a utilização da IA como ferramenta para melhorar os processos de compliance?
R: Acredito que será uma ferramenta extremamente útil. O volume de informação que gerimos continua a crescer e cada vez temos mais dados para analisar, filtrar, depurar e reportar, tanto internamente como aos reguladores. A IA pode ajudar-nos a condensar e processar toda esta informação para estabelecer conclusões mais precisas.
No entanto, isto também nos coloca novos desafios regulatórios. O recente Regulamento de IA na União Europeia obriga-nos a estabelecer mecanismos específicos para a utilização destas ferramentas. Adicionalmente, devemos ter sempre presente a proteção de dados. Precisamos de ser extremamente cuidadosos com que informação incorporamos nestes sistemas e como protegemos a privacidade.
Sou a favor de utilizar estas tecnologias, mas com cautela e sendo conscientes dos riscos que podem surgir. Ao tratar-se de inovações tão recentes, é possível que ainda não tenhamos completamente interiorizados todos os riscos ou não possamos visualizar todas as consequências a longo prazo.
P: Da sua experiência, como tem visto evoluir a normativa de prevenção e conhecimento do cliente, e que impacto teve no setor?
R: Houve um antes e um depois desde a aprovação da lei de 2010. Embora os bancos sempre tenham realizado identificações de clientes, com diferentes níveis de diligência, não existia essa obrigação normativa tão específica como fundamento.
Com a nova normativa para sujeitos obrigados, entramos num universo completamente distinto onde a devida diligência deve ser realizada com máximo detalhe para pessoas físicas e jurídicas. Com pessoas jurídicas, a complexidade aumenta exponencialmente, especialmente em ambientes multinacionais onde cada jurisdição tem as suas particularidades, mesmo dentro da União Europeia.
O que temos visto é uma transferência parcial de responsabilidade dos reguladores para as entidades financeiras, que agora são atores-chave para assegurar que o circuito do dinheiro e a identificação de pessoas estejam adequadamente controlados. Sem as entidades financeiras, seria praticamente impossível supervisionar adequadamente o sistema dado o seu tamanho e complexidade.
No entanto, ainda há caminho a percorrer, já que nem todos os atores estão ao mesmo nível de implementação e cumprimento.
P: Diria que o setor Fintech, tanto em Espanha como na Europa, está suficientemente consciente de todas estas normativas?
R: Houve avanços, mas ainda falta caminho a percorrer. Pessoalmente, apoio as novas empresas que surgiram porque revolucionaram a banca em muitos aspetos, oferecendo serviços mais acessíveis, próximos e com menores custos. Nós próprios, embora sejamos um banco, partilhamos muitas características com as Fintech.
O nível de consciencialização depende muito dos fundadores e responsáveis de cada entidade. É fundamental que compreendam que, embora sejam empresas de recente criação, desde o primeiro momento são entidades reguladas com todas as obrigações que isso implica.
Vamos na direção certa, mas é questão de tempo até que tudo se estabeleça adequadamente. As empresas devem entender que tão importante como oferecer produtos inovadores é cumprir com a normativa, porque qualquer problema regulatório pode paralisar completamente o negócio.
Tenho conhecimento de que algumas Fintech e neobancos já experimentaram problemas por incumprimentos regulatórios. E nem sempre se deve a uma decisão deliberada de não cumprir, mas muitas vezes a não terem plena consciência de todas as implicações da sua atividade. As obrigações são tantas que, quando se está a criar um negócio novo, é fácil que algo escape, especialmente se não contas com perfis com essa experiência específica.
P: Quais são os maiores desafios para nos mantermos atualizados com a constante evolução normativa?
R: Mesmo para os especialistas dedicados exclusivamente ao aconselhamento regulatório, é extraordinariamente difícil manter-se a par do volume de novidades: normativas, requisitos, diretrizes e circulares que surgem constantemente. A pressão regulatória dos últimos anos tem sido avassaladora.
Embora agora haja sinais de que se quer reduzir alguns requisitos na União Europeia devido ao contexto geopolítico, a situação atual continua a ser de uma pressão regulatória extrema. Qualquer profissional em funções de controlo de uma entidade financeira confirmar-te-á o mesmo.
O desafio intensifica-se porque não só devemos interpretar e aconselhar sobre estas normativas, como também fazemos parte integral do dia a dia do negócio. Isto reduz significativamente o tempo disponível para analisar, interpretar e implementar as novas normativas que vão surgindo.
P: A nível prático, qual considera ser o maior desafio diário na sua posição?
R: A palavra-chave é equilíbrio. Devemos ser esse apoio diário para que os projetos de negócio avancem corretamente cumprindo com todos os requisitos regulatórios, mas simultaneamente não podemos perder de vista as nossas próprias obrigações como função de compliance. Além disso, somos uma figura cada vez mais relevante, porque temos de interagir e entender todos os departamentos, conhecer as suas necessidades e aconselhar nos aspetos-chave.
Temos um calendário regulatório constante: reportings em janeiro, relatórios à alta direção em fevereiro, e assim sucessivamente. Não podemos desatender estas obrigações, mas também não podemos deixar de apoiar as áreas de negócio, os novos projetos e as novas ideias.
Além disso, devemos antecipar-nos às normativas em desenvolvimento para alertar sobre requisitos que deverão ser implementados em projetos futuros. Este equilíbrio é particularmente difícil no nosso caso devido ao rápido crescimento que experimentamos, o que intensifica a pressão sobre todos os processos.
P: Que tendências pensa que marcarão a gestão do compliance no setor financeiro durante os próximos anos?
R: Há uns anos, a figura do responsável de compliance era "quase invisível", alguém a quem se consultava ocasionalmente para tomar decisões, informar sobre problemas ou interagir com reguladores.
A evolução foi radical em pouco tempo. Devido à proliferação normativa, tivemos de nos converter em profissionais multidisciplinares. Já não é viável estar limitado a um conhecimento especializado em áreas muito concretas; necessita-se de uma visão ampla de todo o espectro regulatório.
As normativas continuam a expandir-se para novos territórios. Há dez anos ninguém esperava uma normativa como o regulamento DORA. Há oito anos existia uma lei de proteção de dados à qual se dava pouca importância, e de repente apareceu um regulamento europeu que transformou completamente a proteção de dados.
Este padrão repete-se em múltiplos âmbitos: proteção ao consumidor, proteção ao investidor, reporting de distinta índole aos reguladores, identificação de clientes, cibersegurança, inteligência artificial, sustentabilidade... Cada um com os seus próprios requisitos de informação, reporting e implicações dentro das entidades, é estranha a norma que não impacte de forma transversal nas empresas.
O profissional de compliance do futuro necessitará de conhecimentos cada vez mais amplos. O perfil multidisciplinar será essencial não só para sobreviver nesta profissão, mas para aportar verdadeiro valor à organização num ambiente regulatório cada vez mais complexo e expansivo.
Notícias Didit