José Antonio Bravo Mateu: "O Compliance não deve ser Vigilância, mas sim uma Vantagem para o Cliente e para a Empresa"
Nesta página
Índice
José Antonio Bravo Mateu é um reputado especialista em consultoria tributária e fiscal, com particular ênfase na fiscalidade de criptomoedas e ativos digitais. Licenciado em Ciências Económicas e Empresariais pela Universitat de Valencia, possui um Master em Tributação e Assessoria Fiscal pela CEF-UDIMA e um Master em Direção Económico-Financeira pela UOC. Após 16 anos como Chefe de Contabilidade e responsável pela área tributária numa empresa de média dimensão, Bravo Mateu decidiu dedicar-se à consultoria e formação independente.
"A tecnologia avança a um ritmo muito superior ao da legislação", afirma Bravo Mateu, que considera fundamental que as empresas possuam um departamento de compliance robusto para navegar na complexa regulamentação atual, especialmente no âmbito das criptomoedas e dos ativos digitais.
Pergunta: Após muitos anos a trabalhar em diversas áreas financeiras em PMEs, decidiu especializar-se na fiscalidade de criptomoedas. Porquê? O que é que esta tecnologia tem que o atrai tanto?
Resposta: Comecei a ler sobre Bitcoin ($BTC) em 2013. Interessei-me por como funciona e por tudo o que está relacionado com esta tecnologia. Estava muito interessado, sobretudo, na questão do Open Source e como se relacionava com o dinheiro. Então, comecei a estudar sobre o que significa Bitcoin.
A partir daqui, vou adaptando o meu trabalho como consultor fiscal ao tema da tributação destes ativos digitais.
Ou seja, começo a ver como podem encaixar diferentes factos tributários que se podem produzir com criptomoedas no imposto sobre o Rendimento, principalmente, mas também noutros impostos. Começo a falar, a ler e começo a especializar-me nesta matéria.
P: Como é que a regulamentação evoluiu desde os seus primeiros passos com criptomoedas até agora?
R: O que tem havido é uma contínua interpretação da regulamentação por parte da Administração. Principalmente, no tema tributário não existe uma regulamentação específica, salvo para alguns impostos ou obrigações informativas. É o caso da obrigação, muito recente, de há um ano, de informar sobre criptomoedas desses ativos que se tenham no estrangeiro ou a obrigação informativa que têm os prestadores de serviço sobre os movimentos e saldos de clientes.
Tudo isto tem sido interpretado mediante consultas à Direção-Geral de Impostos. Tem sido criada doutrina administrativa com base em perguntas que têm realizado os contribuintes à Direção-Geral de Impostos para saber como tinham de cumprir as suas obrigações fiscais.
Nem todos os factos tributários possíveis foram tratados. Ainda continuam a existir factos tributários que continuam sem estar claros.
Sim, tenho visto que em alguns casos, como pode ser no caso de MiCA, que influencia mais os mercados e os prestadores de serviços, tem-se produzido uma evolução regulamentar grande. Sobretudo, porque vem marcada, de uma forma ou de outra, pelo Grupo de Ação Financeira Internacional (GAFI) e desde a OCDE.
É uma evolução que está em marcha, que fica muito por fazer, mas que se tem ido fazendo através de interpretações e regulamentações internacionais.
P: Dado que as criptomoedas, na sua maioria, se caracterizam pela descentralização, como se deve equilibrar a privacidade dos utilizadores com as exigências regulatórias do KYC (Conheça o Seu Cliente)?
R: Isto é algo bastante complicado de equilibrar. A possibilidade de seres pseudónimo com as tuas criptomoedas fica bastante comprometida desde o momento em que, para adquirir criptomoedas em Exchanges Centralizadas, necessitas de realizar procedimentos de due diligence, nos quais vais ser identificado, vão saber onde estás domiciliado e vão ser conhecidos mais dados sobre ti.
De qualquer forma, os prestadores de serviço, os Exchanges, no que seria a evolução das criptomoedas, são uma necessidade. No início não existe uma economia na qual possas usar criptomoedas como meio de pagamento e, portanto, são adquiridas com a esperança de que no futuro se convertam em meio de pagamento. Principalmente, as que podem ser consideradas como tal, como Bitcoin, Bitcoin Cash ou etc.
Creio que os Exchanges são circunstanciais. No momento em que exista uma economia circular, na qual se possam fazer circular Bitcoin ou outras criptomoedas como meio de pagamento, não serão necessários estes centros, porque as moedas serão adquiridas vendendo o teu trabalho ou bens e serviços. Ao mesmo tempo, gastá-las-ás. Por isso não seriam necessários.
Por isso, creio que este é um passo intermédio e necessário agora que vai estar aí durante bastante tempo.
P: Qual considera que é, atualmente, o maior desafio que as empresas enfrentam ao implementar procedimentos de KYC? Porque não cumprir com as normas acarreta riscos substanciais…
R: Para os prestadores de serviço, é importantíssimo fazer uma boa due diligence e ter muito bem estudados quais são os procedimentos. O seu negócio, a sua sobrevivência e a sua duração no mercado vão depender disto. Se não realizarem suficientes procedimentos, poderão ter grandes sanções por parte dos organismos nacionais de prevenção do branqueamento de capitais. Em Portugal, por exemplo, falamos do SEPBLAC.
Então, para mim é fundamental criar uma boa equipa que tenha muito bom conhecimento acerca dos procedimentos de branqueamento de capitais.
P: Então, é fundamental que exista uma filosofia de empresa…
R: Por certo. Para mim, e não falamos só de criptomoedas, é fundamental que haja um departamento de compliance em empresas de um determinado tamanho. O objetivo é que esta equipa possa ajudar a empresa acerca de toda a normativa que deve cumprir.
Em PMEs ou similares, é muito possível que essa figura seja um Assessor ou outros serviços externos. Mas creio que, em qualquer empresa, é fundamental que exista um bom departamento de compliance para entender umas normas que cada vez são mais complexas, mais difíceis de compreender para uma só pessoa. De facto, uma pessoa que estuda direito, não vai saber toda a normativa, conhecerá uma parte unicamente e centrar-se-á nessa parte.
Por isso, creio que é importante que nos departamentos de compliance haja vários profissionais que ajudem a empresa para cumprir com a normativa desde distintos aspetos: Civil, Mercantil, Penal, Laboral, Branqueamento, Tributário… que lhes ajudem a ter essa visão geral de como cumprir com a normativa que lhe afete à companhia.
P: Que papel desempenha a tecnologia na automatização de processos de KYC e AML (Anti-Money Laundering)? É possível estar em compliance sem tecnologia?
R: A tecnologia, sobretudo a Inteligência Artificial Generativa, creio que vai ajudar muitíssimo a que os departamentos de compliance automatizem muitos processos. Estou a pensar, por exemplo, em processos de identificação biométrica dos clientes, reconhecimento facial, identificação de documentos… Ou seja, a IA está a ajudar e ajudará muito mais a cumprir com todos estes procedimentos. Isto fará que os departamentos de compliance sejam mais pequenos, mas mais eficientes.
Agora bem, nem tudo se pode nem deve fiar à tecnologia. Há que ter uma supervisão por parte dos responsáveis do departamento para assegurar e verificar que o que está a fazer essa inteligência artificial é correto.
Então, poder-se-ia estar em compliance sem tecnologia? Sim, poder-se-ia, mas é muito mais custoso e menos eficiente. Há que apoiar-se nas novas tecnologias para cumprir com os objetivos.
P: Que recomendações daria a uma empresa, sujeito obrigado, que deve implementar processos de KYC e AML para cumprir com a normativa?
R: Principalmente, recomendaria que se apoiassem em ferramentas que ajudassem a que os processos sejam eficientes. E, por certo, que não descuidassem o cumprimento normativo, porque é importantíssimo. Sobretudo em AML e proteção de dados, o compliance é fundamental para uma boa relação com os clientes, não só com a administração.
P: Como se equilibra o cumprimento normativo com uma boa experiência de utilizador?
R: É necessário que aprendamos com os nossos processos, por se devemos fazer mudanças. Devemos orientá-los a melhorar a usabilidade e que o cliente não se sinta agravado ou molesto pelo excesso de informação.
Devemos limitar a informação que solicitamos ao máximo, sempre cumprindo com a normativa e, ademais, com um procedimento que seja amigável com o cliente.
P: Se falássemos de prevenção de branqueamento de capitais, quais são as red flags ou sinais de alerta mais comuns a que as empresas devem prestar atenção?
E: Para mim, os alertas mais importantes estão relacionados com a atividade ou a nacionalidade do cliente. Temos encontrado, às vezes, clientes de algum país que pode resultar suspeito, são evitados porque o compliance com eles pode ser mais complicado e poder-se-iam necessitar muitos mais dados.
No tema de AML, há muitas coisas de afinar. Mas como depende de uma normativa que não vem sequer da União Europeia, que vem de mais acima, é complicado. O que se necessita é que todos os processos se afinem de baixo para cima; que desde as empresas que se dedicam a prevenção do branqueamento de capitais, se detetem uma série de temas que podem provocar falsos positivos, que às vezes passa, e que se comuniquem aos organismos nacionais correspondentes para que, por sua vez, os elevem aos foros internacionais como GAFI. Assim creio que se pode refinar muito mais o processo.
Muitas vezes vejo que se pede muita documentação que, a meu critério, não tem muita importância e podem derivar em falsos positivos. Então, seria bom que estas incidências se fossem comunicando de baixo para cima para favorecer, sobretudo, o cliente.
P: É uma casuística habitual em real estate…
R: Sim, falava principalmente disto. Tenho-me encontrado principalmente em banca, com clientes de zonas da Rússia, Ucrânia ou China. Falo de anos atrás, de 2018 ou assim, quando já me encontrava com estes problemas de gente de outras nacionalidades.
Esta gente possivelmente viria trabalhar. E, apesar de não estar em nenhuma lista negra ou similar, mas pelo facto da nacionalidade, por não ter que fazer um compliance mais profundo e evitar riscos, preferiu-se deixar de lado.
Eu creio que isto se tem que refinar muito mais. Se nos centrarmos em criptomoedas, ademais, vemos que os organismos internacionais têm bastante desconhecimento. Às vezes dá-se um endereço público e uma mesma conta pode gerar infinitos endereços públicos. Ou seja, se eu bloqueio um, isso não quer dizer que a posteriori não se possa gerar outro que não esteja em lista de vigilância dos Estados Unidos ou outros organismos similares, e que não se possa bloquear sendo da mesma pessoa.
O tratamento deve melhorar-se, tanto para eles, para melhorar a sua vigilância; como para os clientes. Se calhar um cliente que transacionou com esta pessoa com a sua conta bloqueada, mas está o terceiro na cadeia, pode-se impedir transacionar porque operou com este perfil bloqueado por questões de branqueamento.
Há que afinar muito e conhecer como funciona a parte técnica das criptomoedas e criação de endereços.
P: Sempre ocorre que a tecnologia vai à frente da legislação.
R: Isso há que tê-lo em conta sempre: a tecnologia vai muito mais depressa do que vai a legislação. Apesar de que GAFI tem muito bons conhecimentos sobre a parte técnica das criptomoedas como Bitcoin, algumas vezes fica resguardado, quiçá por excesso de precaução. Pode ocorrer que, em alguma ocasião, ferramentas se considerem branqueamento de capitais. Estou a lembrar-me do caso de Tornado Cash ou Samourai Wallet.
Mas realmente estamos a condenar pessoas que estão a fazer coisas para melhorar a sua privacidade, não só face ao Estado, também a possíveis atos contra eles mesmos, porque esse procedimento pode utilizar-se em branqueamento de capitais, ainda que não necessariamente seja utilizado para isso. Por exemplo, uma chave de fendas pode utilizar-se para aparafusar parafusos, mas também pode usar-se para matar uma pessoa. Isso não quer dizer que proibamos as chaves de fendas.
Por ende, há que fazer um esforço por parte dos organismos que ditam estas normativas anti-branqueamento para entender o propósito real destas ferramentas. Que, ainda que se possam utilizar de forma delitiva, não necessariamente têm um objetivo delitivo.
É algo que também tem evoluído nestes últimos anos com respeito às criptomoedas: empresas que se dedicam à rastreabilidade, como pode ser Chain Analysis, chegaram à conclusão de que os delitos que os delitos que se detetam em criptomoedas, apesar da má publicidade que existe, são muitíssimo menores dos que se creem. Estamos a falar de menos de 1% das transações que se realizam.
Inclusive, há pouco, uma destas empresas disse que a maioria de grupos terroristas do Oriente Médio já não usam criptomoedas por sua rastreabilidade.
P: Quanto de importante consideras que exista nas instituições uma filosofia de compliance first?
R: Os processos de due diligence são importantes. Ainda que não sejamos sujeitos obrigados, o conhecer o nosso cliente e saibamos que não nos vai dar nenhum tipo de problemas desde o ponto de vista legal, é importante. Ou seja, ter a tua própria base de dados, muito bem controlada, com informação de quem é, se se pode transacionar com ele ou se vamos ter problemas com terceiros, para mim é fundamental.
Em outras empresas nas que trabalhei, fazíamos procedimentos, digamos, laxos de due diligence. Costumávamos usar agências de qualificação ou chamadas a terceiros para gerar uma ficha de cliente. Fazias uma investigação para não ter problemas desde o ponto de vista mercantil. Faziam-se e devem-se seguir fazendo.
Ocorre também no caso de aquisições de empresas: antes disso, deves fazer uma diligência para saber se a companhia tem dívidas ou similares. É um compliance laxo, não como o dos processos de KYC ou AML, mas também é compliance.
P: Finalizamos com um olhar para o futuro: desde o teu ponto de vista e a tua experiência até agora, como crees que evoluirão as regulações de KYC e AML nos próximos anos, principalmente em sua relação com criptomoedas e outros ativos digitais?
A ver, o tema da legislação de AML deve melhorar muitíssimo. Até agora, a sua efetividade face a possíveis delitos não está sendo do todo satisfatória. Podem-se impedir delitos? Sim. Mas desde o meu ponto de vista, deveria mudar a perceção das pessoas: que não se sentissem vigiadas, que o vemos muito no tema cripto, e sim que o víssemos como algo necessário. Até agora vê-se como vigilância e deveria ver-se mais como algo focado tanto a vantagens para o cliente como para a empresa.
Creio que é um desafio importante: impedir que agentes maliciosos, mas se é à custa de recortar liberdades aos utilizadores, creio que nos encontraremos com bastante resistência. Devemos encontrar um equilíbrio entre a normativa e a liberdade do utilizador. Que não é fácil, eh? Mas há que fazê-lo. Para isso é fundamental a educação.
Também considero chave a segurança das bases de dados de compliance. Para mim isso é um desafio importante nas empresas, que estas BBDD só sejam visíveis para as empresas que as estão a usar e que a informação esteja encriptada em caso de qualquer tipo de roubo ou hackeo. Porquê? Entre as normativas de AML e as normativas de proteção de dados, há um equilíbrio que há que cumprir que é bastante complexo em muitas ocasiões. Há que ver em que medida se cumprem ambas normativas sem que uma ou outra se veja afetada.
Atualmente, procedimentos de AML em bases de dados de due diligence poderiam ver-se afetados e ter problemas com a proteção de dados.
Notícias Didit
José Antonio Bravo Mateu: "O Compliance não deve ser Vigilância, mas sim uma Vantagem para o Cliente e para a Empresa"
