Mariona Pericas: «O setor cripto europeu precisava urgentemente de regulação para ganhar segurança jurídica, atrair investimento e reter talento»

Mariona Pericas Estrada é uma das principais especialistas europeias em regulação financeira e ativos digitais, com foco especial em criptoativos e tecnologia blockchain.

Licenciada em Direito e em Administração e Gestão de Empresas pela Universidade Abat Oliba (CEU), conta com mais de 9 anos de experiência a aconselhar instituições financeiras. Enquanto diretora e sócia principal da finReg360, uma das firmas de consultoria regulatória de referência, liderou numerosos projetos de autorização para instituições de pagamento, emissores de moeda eletrónica e agregadores.

Anteriormente, foi associada no departamento de regulação financeira da KPMG Legal, e possui um conhecimento aprofundado em regulamentação de serviços de pagamento, prevenção de branqueamento de capitais e financiamento do terrorismo (AML/CFT), bem como nos novos enquadramentos regulatórios como o MiCA. A sua experiência tem sido reconhecida pela sua classificação como Star Associate no ranking Individual Fintech da Chambers & Partners durante vários anos consecutivos.

«Neste momento, no mundo cripto, vivemos o ano do MiCA. Esta regulação é como passar de zero a sessenta em termos de exigência», afirma Mariona sobre o regulamento que está a transformar o setor. Para ela, o MiCA era exatamente o que o ecossistema precisava: «Até agora, havia uma grande incerteza jurídica: não sabias se a tua atividade infringia alguma norma, ou se os teus criptoativos seriam apreendidos se a plataforma entrasse em insolvência… Com a regulação surgem as obrigações de segregação de ativos, os requisitos de licenciamento, a supervisão… Tudo isto oferece mais garantias aos investidores e melhora a confiança.»

Pergunta: Como chegaste a especializar-te em regulação financeira?

Resposta: Sempre me fascinaram a macroeconomia, a economia em geral, os movimentos de mercado e a forma como os seres humanos tentam aprender e melhorar depois das crises. No fundo, é assim que funciona a teoria económica: após uma crise, tentamos aprender, perceber o que pode ser melhorado e desenvolver um novo modelo.

Estudei Direito porque adorava a área, mas também me interessava muito a economia, e acabei por encontrar o meu nicho profissional na regulação financeira.

A regulação financeira abrange todo o conjunto de normas que, sobretudo após a crise de 2008, passaram a regular de forma exaustiva as atividades e serviços financeiros: bancos, serviços de investimento, serviços de pagamento, infraestruturas de mercado, seguradoras, etc. São regulamentos altamente técnicos, que podem parecer “invisíveis” para o público em geral, mas que têm um impacto enorme no nosso dia a dia. Por exemplo, a PSD2 alterou o limite a partir do qual é obrigatório introduzir o PIN nos terminais de pagamento, passando de 20 para 50 euros. São pequenos detalhes que raramente são associados à regulação, mas que têm efeitos muito concretos.

Trabalhava já nesta área quando, por volta de 2016 ou 2017, assisti a uma palestra sobre Bitcoin numa perspetiva de teoria económica. Fiquei completamente fascinada, em parte porque sempre fui grande fã da teoria dos jogos e da obra de John Nash. Para mim, o Bitcoin representava um fenómeno libertário — para alguns, até anárquico — e quis aprofundar o tema. Comecei a investigar e a frequentar cursos.

Ao mesmo tempo, em 2018, os reguladores começaram a demonstrar uma preocupação real com fenómenos como as ICO, que conseguiam angariar enormes quantias de fundos em períodos muito curtos através de emissões de tokens, sem as salvaguardas existentes no setor financeiro tradicional, nomeadamente em matéria de prevenção de branqueamento de capitais. Eram áreas em que eu já estava especializada, mas a partir da vertente da finança tradicional. Percebi, então, que o olhar regulatório se estava a virar para este novo mundo.

Na minha firma, a finReg360, especializada em regulação financeira, reconheceram essa minha paixão pelo tema; criámos uma equipa dedicada a ativos digitais e começámos a assessorar clientes que pretendiam entrar no setor cripto.

P: Quais são os desafios mais urgentes que as organizações enfrentam na área de compliance?

R: Neste momento, no ecossistema cripto, estamos claramente no ano do MiCA. Este regulamento representa uma mudança de zero a sessenta em termos de exigência. Até há pouco tempo, as obrigações incidiam essencialmente na prevenção de branqueamento de capitais, mas o MiCA traz uma alteração estrutural.

Quando o Bitcoin surgiu, os reguladores tentaram enquadrá-lo nas categorias jurídicas existentes: era uma moeda, um instrumento financeiro? Não havia uma classificação clara. Depois chegaram o Ethereum e muitos outros tokens, e tornou-se evidente que, consoante a natureza de cada token, se poderiam aplicar regulamentos já existentes (instrumentos financeiros, serviços de pagamento, etc.). Mas continuava a existir um vazio legal para determinados criptoativos e, sobretudo, uma enorme preocupação com o uso e a expansão das stablecoins, especialmente após o anúncio da Libra, que acendeu os alertas das autoridades quanto à estabilidade da política monetária.

Em 2018, foi aprovada à pressa uma diretiva que passou a incluir os prestadores de serviços de criptomoedas como entidades obrigadas em matéria de prevenção de branqueamento de capitais e financiamento do terrorismo. A partir daí, impulsionou-se uma regulação muito mais abrangente de todo o espaço dos criptoativos, que acabou por dar origem ao MiCA. O primeiro projeto foi publicado em 2020 e a aplicação plena chegou em dezembro de 2024.

E o que é que isto significa na prática? Que toda a prestação de serviços sobre criptoativos passará a exigir licença. As empresas terão de cumprir um conjunto alargado de requisitos: capital próprio suficiente, três linhas de defesa (controlo de risco, compliance e auditoria interna), uma estrutura de governação sólida, políticas e procedimentos internos, segregação de ativos… É um modelo muito semelhante ao que se aplica às instituições financeiras tradicionais.

Isto representa uma mudança enorme e, do ponto de vista do compliance, significa que as empresas precisam de políticas específicas, capital “imobilizado”, conselhos de administração com conhecimento efetivo em cripto… Muitas não conseguirão alcançar este nível de exigência e nem todos os operadores sobreviverão num ambiente mais regulado.

P: Achas que toda esta regulação vai melhorar a perceção do público de retalho?

R: Tenho a certeza que sim. Acredito que o MiCA é precisamente o que o setor precisava. Até agora, havia uma grande incerteza jurídica: não sabias se a tua atividade violava alguma regra ou se os teus criptoativos iriam ficar bloqueados se a plataforma entrasse em insolvência… Com a regulação, surgem obrigações de segregação de ativos, requisitos de licenciamento, supervisão… Tudo isto oferece mais garantias aos investidores e reforça a confiança.

Além disso, para as empresas cripto, é uma oportunidade para atrair talento e investimento, e para se expandirem em toda a Europa com um único “passaporte” regulatório. Ao mesmo tempo, incentiva as instituições financeiras tradicionais a entrar neste mercado, promovendo o crescimento global da indústria cripto.

P: Consideras que a cultura de compliance já está enraizada nas empresas, ou continua a ser um grande desafio?

R: Continua a ser um desafio permanente. Cumprir toda esta regulação exige muitos recursos e equipas altamente qualificadas. No setor financeiro tradicional, a função de compliance é bem conhecida e foi-se consolidando ao longo dos anos. Já no mundo cripto, a regulação chegou mais tarde, e ainda assim fiquei positivamente surpreendida com o facto de muitas empresas terem investido desde cedo em sistemas antifraude, ferramentas de Know Your Customer e mecanismos de transparência… Tentaram antecipar-se à regulação que estava a caminho.

Em Espanha, além disso, a reforma do Código Penal de 2010 introduziu a responsabilidade penal das pessoas coletivas, obrigando todas as empresas a implementar sistemas de prevenção de riscos penais, com tudo o que isso implica, o que as levou a ponderar seriamente a criação de departamentos de compliance regulatório.

No setor financeiro, tudo isto é ainda mais complexo, porque a regulação é constantemente atualizada e abrange áreas muito diversas. Mas, apesar disso, existe uma cultura de cumprimento normativo que está cada vez mais enraizada.

P: Consideras que a tecnologia blockchain é a revolução industrial do século XXI?

R: Esta tecnologia traz mudanças e ganhos de eficiência muito relevantes. A blockchain permite que alguns modelos reduzam intermediários e automatizem processos de forma transparente. No entanto, existem muitos fatores que podem determinar se esta tecnologia irá ou não transformar completamente determinados setores.

Um exemplo: se a negociação e liquidação de ações puderem ser executadas numa única transação em blockchain, isso muda o paradigma das infraestruturas de mercado. Mas também significa que os intermediários tradicionais terão de se adaptar e oferecer um valor acrescentado real.

Na minha opinião, a blockchain torna muitos intermediários dispensáveis. Isso não quer dizer que desapareçam automaticamente: alguns prestam serviços de consultoria, apoio ao cliente, garantias… e continuarão a ser úteis. Mas é, sem dúvida, uma tecnologia com capacidade para alterar muitas regras do jogo, tal como aconteceu com a chegada da internet.

P: Já falámos do MiCA, mas também existe o regulamento DORA. O que destacarias e que conselhos darias para a adaptação?

R: Não sou uma especialista técnica em DORA, mas sei que tem um impacto significativo nos meus clientes, porque o seu objetivo é garantir a resiliência digital das instituições financeiras. Faz parte do pacote estratégico digital da UE, que inclui igualmente o MiCA e o Pilot Regime para infraestruturas de mercado.

O DORA exige que as empresas do setor financeiro disponham de planos de contingência robustos, medidas de continuidade de negócio, controlos de cibersegurança e procedimentos de auditoria. Também afeta os prestadores de serviços tecnológicos, sobretudo aqueles que desempenham funções críticas, como os fornecedores de serviços cloud (por exemplo, a AWS), que passam a estar sujeitos a uma supervisão mais rigorosa e a obrigações de reporte reforçadas.

Em síntese, é um enquadramento criado para garantir a resiliência operacional e minimizar os riscos associados a disrupções tecnológicas. O meu conselho seria constituir uma equipa transversal (tecnologia, cibersegurança, compliance) para analisar os novos requisitos e definir planos de ação concretos, porque uma implementação adequada vai exigir tempo e recursos.

P: Achas que o excesso de regulação é visto como uma barreira à inovação?

R: Sim, e acho que fomos um pouco longe demais na quantidade de normas. É verdade que os objetivos passam pela estabilidade e pela proteção do consumidor, mas o excesso de regras pode abrandar a inovação ou torná-la mais cara. Ainda assim, basta olhar para os bancos: são das entidades mais reguladas que existem e continuam a apresentar lucros recorde, o que demonstra que inovar sob forte pressão regulatória não é impossível; simplesmente é mais caro e exige mais talento.

Por outro lado, acredito que a UE acabará por recuar um pouco e simplificar o quadro normativo. Há tantas regras que, por vezes, é difícil perceber qual delas se aplica a cada caso. E é normal — e até saudável — que a regulação vá um pouco atrás da tecnologia, porque legislar sobre algo que ainda não se compreende bem pode ser pior.

P: Que tendências regulatórias consideras que serão mais relevantes nos próximos anos?

R: O desafio imediato é absorver a avalanche regulatória que temos em cima da mesa. MiCA, DORA, o regime-piloto para infraestruturas de mercado, as mudanças em matéria de prevenção de branqueamento com a nova autoridade AMLA em Frankfurt, as normas de acessibilidade… Tudo isto está a entrar em vigor ou entrará nos próximos anos, e representa um volume de alterações enorme.

Primeiro, é preciso implementar tudo isto corretamente. Depois, a grande incógnita é o que acontecerá com a inteligência artificial. Quando a IA é utilizada na prestação de serviços financeiros e na tomada de decisões, como é que se vai controlar o seu cumprimento regulatório? Vai ser um desafio, porque rastrear as decisões de um sistema de IA não é assim tão simples. Mas também surgirão soluções baseadas em IA para facilitar o trabalho das equipas de compliance.

É um novo mundo que vai crescer de forma significativa e que obrigará a repensar a forma como entendemos a regulação e a gestão de riscos no setor financeiro.