Vanessa Sánchez Martín: “O compliance é como uma chuva fina que se infiltra lentamente”
Nesta página
Índice
Vanessa Sánchez Martín é uma referência em compliance e na luta contra o branqueamento de capitais, contando com uma base robusta em economia e gestão financeira. Licenciada em Economia e com um Mestrado em Gestão Financeira e no Mercado de Valores, possui certificações especializadas, tais como Corporate Compliance pela CUMPLEN, Especialista em Prevenção do Branqueamento de Capitais pela INBLAC, Consultora Externa registada na SEPBLAC, e Especialista Legal e de Compliance em Blockchain, criptoativos, smart contracts e Web 3.0.
Ao longo de uma carreira que a levou do setor dos seguros ao consultoria especializada, Vanessa desenvolveu uma visão única sobre como as organizações podem incorporar, de forma gradual e eficaz, o cumprimento das normas. “O compliance é como uma chuva fina”, afirma ela, “se saíres durante uma tempestade, ficas encharcada de imediato, mas a chuva fina infiltra-se aos poucos.”
Pergunta: O que te atraiu pessoalmente para o mundo do compliance e da prevenção do branqueamento de capitais, sendo economista por formação?
Resposta: Na verdade, entrei nesta área meio que por acaso. Em 2015, quando tudo ainda estava a começar, um chefe do departamento de benefícios de seguros disse-me: “Temos de fazer isto e, retroativamente, recolher as informações de KYC (Conhece o Teu Cliente) dos clientes que já temos para os atualizar. Estás preparada?” Respondi que não fazia ideia do que se tratava. Então, ele entregou-me a legislação para estudar.
Comecei a pesquisar e a perceber do que se tratava. Creio que, pela minha personalidade, pelo meu gosto por ordem e estrutura, fui naturalmente atraída para este campo – o facto de tudo ter regras bem definidas é fascinante.
Pergunta: De que forma a tua formação em economia e gestão financeira influenciou a tua abordagem ao compliance regulatório e à prevenção do branqueamento de capitais?
Resposta: Penso que há uma perceção errada por parte de muitos, que acreditam que, para trabalhar nesta área, é necessário ser advogado. Contudo, muitas análises exigem uma perspetiva económica e financeira. Por exemplo, quando trabalhei nas Unidades Técnicas, frequentemente tinha de analisar balanços, calcular rácios ou verificar o capital circulante. Nesses momentos, os advogados por vezes ficavam à deriva, enquanto a minha formação permitia-me identificar pontos fora do comum – como a necessidade de pedir mais informações quando algo não fechava.
Esse tipo de conhecimento é extremamente útil. Esta área não é tão jurídica como se pensa; há leis que temos de saber aplicar, mas não estamos a defender uma parte que cometeu um crime de branqueamento de capitais. Acredito que o aspeto económico é fundamental neste campo. De facto, já ensinei advogados a abordar estas operações.
É uma experiência peculiar, pois ensinar finanças a um advogado pode ser um verdadeiro desafio.
Pergunta: Trabalhaste em várias áreas do compliance regulatório e da prevenção do branqueamento de capitais. Qual foi a evolução mais significativa das normas ao longo dos anos? Que marcos recentes consideras os mais importantes?
Resposta: No início, quando se falava em prevenir o branqueamento de capitais, muitos interpretavam isso como uma acusação – como se insinuássemos que alguém tinha cometido um crime. Era bastante difícil fazê-los perceber que o foco era garantir que a empresa cumprisse a lei, e não punir indivíduos.
Com o tempo, tanto as entidades obrigadas como o público em geral passaram a reconhecer a gravidade deste tipo de crime e a perceber a necessidade de colaboração. É verdade que a Lei de Proteção de Dados complica constantemente o nosso trabalho ao solicitar informações para combater o branqueamento de capitais.
Um marco importante? Não penso que haja um ponto de viragem definitivo ainda. Talvez, no que toca ao compliance, sim – as empresas precisam de um código ético e de um responsável pelo compliance. Mas na prevenção, ainda existem muitas hesitações, embora não compreenda bem o motivo. Se esta norma deve ser seguida, não percebo por que motivo parece tão difícil. Ou talvez seja porque os negócios não estão a correr tão bem como se esperava.
Um exemplo claro são as imobiliárias – uma das entidades mais difíceis de lidar. Talvez temam que, ao pedir informações aos clientes, estes desistam de comprar o imóvel. Assim, do ponto de vista comercial, acham que isso os limita, em vez de os ajudar a crescer. Continuamos a combater essa mentalidade; há progresso, mas ainda não alcançámos o patamar desejado.
Além disso, surgem novos métodos de aquisição de imóveis – até mesmo com Bitcoin. Por exemplo, é necessário ter especial cuidado com indivíduos de certas nacionalidades, cujos países, segundo listas oficiais, não colaboram plenamente. Esses casos implicam riscos maiores. Gradualmente, estão a ser desenvolvidas novas metodologias para que estes também possam adquirir propriedades; no entanto, voltamos a deparar-nos com o mesmo problema: as empresas relutam em implementar sistemas de KYC ou em pedir comprovação da origem dos fundos.
É curioso, pois lembro-me de casos em que os agentes imobiliários afirmavam que todos tinham 120.000 € nas suas contas – e ficávamos estupefactos. Não, nem todos possuem esse montante! Precisamos de saber de onde vêm esses recursos. Em investigações, alguns diziam que eram poupanças, mas atingir poupanças assim com o salário anual declarado parecia suspeito. Esses detalhes fazem toda a diferença.
Nas zonas costeiras de Espanha, por exemplo, estas áreas estão entre as mais problemáticas em todos os aspetos – um verdadeiro “ponto vermelho” no mapa para se trabalhar.
Pergunta: A regulamentação está sempre a ficar atrás da tecnologia. Achas que as normas atuais são suficientes para enfrentar os novos riscos associados à Web 3.0 e às tecnologias descentralizadas? Ou é necessário um quadro regulatório mais robusto?
Resposta: Não – ainda temos um longo caminho pela frente. Na verdade, uma das coisas que me impressiona no que estão a fazer com o Didit é o aspeto da identidade digital; penso que pode ser crucial para o compliance.
Mas há ainda muitos pontos por resolver. Compreendo as preocupações relativas à proteção de dados, uma vez que muitos dos documentos que pedimos podem perder-se, e ainda não dispomos de ferramentas ou legislação fiável para prevenir isso.
Será que o blockchain pode ajudar? Possivelmente – e gosto muito da ideia – pois, se criarmos um Smart Contract onde toda a informação seja armazenada de forma imutável, e se concedermos permissões para que apenas as partes interessadas vejam o que for relevante, tudo se torna muito mais simples. Contudo, até à data, nem isto está completamente regulamentado; há sempre brechas legais.
Acontece sempre: a tecnologia avança rapidamente enquanto as leis ficam para trás. Ou avançamos nós ou ficamos para trás.
Pergunta: Que diferenças observaste entre os marcos regulatórios que regem o blockchain/criptoativos e as instituições financeiras tradicionais?
Resposta: Em última análise, as normas de prevenção do branqueamento de capitais permanecem as mesmas – mesmo para os fornecedores de criptomoedas ou para os custodios de carteiras – o que me surpreende, dado que utilizam uma tecnologia não regulamentada como o próprio blockchain. Mas, no que diz respeito aos requisitos AML especificamente, não há diferença; todos são responsabilizados de forma equitativa sob regulamentos específicos, como o MiCA (Mercados de Criptoativos), e a aplicação das normas AML é idêntica em ambos os setores.
Os fornecedores devem apresentar manuais juntamente com avaliações de risco desde o início, e quando são realizados relatórios de especialistas externos, as entidades tradicionais sofrem o mesmo escrutínio.
Os setores tradicionais deveriam adotar melhor as novas tecnologias – aproveitando-as em vez de temer uma adoção desnecessária. Já existem ferramentas que promovem uma maior eficiência operacional; abraçar a inovação mais cedo beneficia todos os envolvidos.
Pergunta: Achas que uma regulamentação mais rigorosa incentivará a adoção dos criptoativos por parte dos investidores institucionais e do público em geral?
Resposta: Já me fizeram essa pergunta muitas vezes. Quando há muitas regras, as pessoas tendem a ter medo por conta da burocracia. Para o público em geral? Sim, creio que haverá mais confiança, pois uma regulamentação robusta ajuda a construir credibilidade. No entanto, para as instituições, não tenho a certeza de como isso será recebido, dada a sobrecarga de conformidade.
Na minha experiência, é necessário encontrar um meio-termo. Não se trata de regulamentar em excesso, mas de o fazer de forma eficaz. Criar regras demais – especialmente quando algumas podem até se contradizer – não faz sentido. Excesso de regulamentação nunca é benéfico, na minha opinião.
Para alcançar esse equilíbrio, penso que a educação é fundamental. Não se trata apenas de regular, mas também de educar as pessoas sobre estes novos ativos: explicar o que são, como funcionam, permitir que explorem e experimentem, e disponibilizar plataformas de teste.
Costumo dizer que, na escola, há muitas disciplinas que podem não ser muito úteis no futuro, mas oferecer uma educação financeira básica é necessário para que os estudantes se formem com conhecimentos suficientes para tomar decisões informadas sobre investir ou não.
Pergunta: As empresas devem preparar-se para implementar a Sexta Diretiva de Prevenção do Branqueamento de Capitais (AMLD6). Como prevês esta transição e que medidas práticas recomendarias para que as empresas se adaptem de forma eficaz?
Resposta: Em primeiro lugar, é importante saber quando a diretiva será transposta para a legislação nacional, pois não penso que acontecerá na data prevista. Por exemplo, em Espanha, enfrentámos atrasos com a Quinta Diretiva (AMLD5), que resultaram em várias sanções. Espero que desta vez isso não se repita.
Quando ministro cursos para diversas empresas, procuro alertá-las sobre o caminho a seguir. Passo a passo, elas precisam analisar o que as afeta, pois nem todas as mudanças da AMLD6 impactarão cada entidade. Aqueles que forem afetados devem prestar atenção ao que lhes é aplicável e aconselho que se mantenham informados através de consultas a especialistas ou recursos semelhantes, para não serem apanhados desprevenidos.
É verdade que, ao adaptar os processos de compliance, muitos reclamam de ter de fazer tudo de uma vez. O meu conselho habitual é avançar por etapas, consolidando cada parte do processo.
Este conselho é especialmente relevante para as entidades recém-obrigadas. Devem internalizar inicialmente algumas obrigações e compreender o que é necessário fazer; aqueles que não forem afetados pelas novas mudanças manterão o seu estado, enquanto os que tiverem novas obrigações acharão mais fácil adaptar-se gradualmente. As novas diretrizes da AMLD6 não introduzem mudanças radicais para os que já cumprem as suas obrigações.
Resumindo, penso que será simples para as entidades já experientes e um pouco mais desafiante para as recém-obrigadas.
Pergunta: Que papel desempenham as novas tecnologias, como a inteligência artificial (AI) e o machine learning, no fortalecimento dos sistemas KYC (Conhece o Teu Cliente) e AML dentro das instituições financeiras?
Resposta: Estas tecnologias têm um papel importante nas instituições financeiras, mas raramente são usadas noutros setores obrigados. Muitas empresas querem começar a usar AI, mas hesitam por não saber como implementá-la. Creio que o desafio da AI é semelhante ao da educação financeira: as pessoas não sabem como usá-la e temem que possa roubar-lhes o emprego – o que não é verdade. Precisamos de aprender a utilizar estas ferramentas para facilitar o trabalho e torná-lo mais eficiente em todos os níveis.
Por exemplo, até um manual simples pode ser parametrizado consoante o tipo de entidade, o que torna tudo muito mais simples. Não se trata de ter um template fixo, mas de usar AI para criar um documento adaptado às tuas necessidades. Contudo, hoje em dia, isso ainda não acontece na maioria dos casos. Na Didit, por exemplo, utilizamos AI para verificação de identidade (KYC), enquanto muitas outras empresas a usam apenas para criar apresentações em PowerPoint.
É possível alcançar o compliance sem tecnologia? Sim, mas será mais dispendioso e exigirá mais recursos, pois realizar tarefas manualmente demora muito mais do que automatizá-las. A SEPBLAC oferece opções para realizar operações à distância, mas muitas empresas nem sequer utilizam os métodos tradicionais – acabam por assinar um relatório KYC que é simplesmente arquivado, sem mais ação.
A tecnologia poderia melhorar significativamente processos como a preparação de relatórios ou outras operações, mas, na minha experiência, o seu potencial ainda não foi totalmente explorado. Algumas empresas subscrevem serviços de listas de controlo (por exemplo, grandes bancos ou instituições financeiras obrigadas por lei), mas, além disso, muitas ainda dependem do Excel para realizar estas tarefas.
Pergunta: Segundo a tua experiência, quais os indicadores mais eficazes para detetar atividades suspeitas num contexto AML? Podes fornecer exemplos práticos de como estes indicadores são aplicados na realidade?
Resposta: O primeiro passo é compreender os riscos no teu setor e na tua empresa específica. Uma vez identificados esses indicadores, é necessário implementar controlos que estejam alinhados com as tuas operações. Gerir propriedades em Madrid ou Toledo difere de gerir imóveis na Costa del Sol, em Espanha – o perfil dos clientes é bastante diferente. É imprescindível definir claramente quem são os teus clientes, o setor/atividade a que pertencem, onde se efetuam as transacções, e elaborar um relatório sólido de avaliação de riscos, complementado por manuais e procedimentos adequados, que devem ser rigorosamente seguidos.
Por exemplo, durante processos de análise, não presumas que se o indicador X estiver em ordem, o indicador Y pode ser ignorado. A intuição é fundamental: se algo não estiver a fechar ou parecer estranho, continua a solicitar informações adicionais até que tudo se encaixe. A documentação é crucial; fazer tudo de forma minuciosa e respeitosa nunca é demais.
Quando os riscos, diretamente ligados às atividades operacionais, são devidamente abordados desde o início, torna-se muito mais difícil ser surpreendido durante auditorias ou revisões. Podem ocorrer pequenos erros ocasionalmente, mas o cumprimento rigoroso dos procedimentos garante uma gestão mais eficaz sempre que surjam problemas inesperados.
Pergunta: Como equilibras os rigorosos requisitos de compliance regulatório com a necessidade de proporcionar uma experiência positiva ao cliente no setor financeiro?
Resposta: Os clientes precisam compreender que, ao serem solicitados a fornecer determinadas informações para que as empresas cumpram as normas, isso também os protege enquanto consumidores. Imagina comprar um imóvel sem a devida diligência; se o compliance falhar no meio da transacção, todo o negócio pode desmoronar.
É fundamental transmitir que as obrigações regulamentares não servem apenas aos interesses da empresa, mas garantem a confiança dos utilizadores, permitindo-lhes aceder de forma segura aos serviços e produtos a longo prazo. Contudo, é igualmente importante estabelecer limites razoáveis, pois pedir dados em excesso pode afastar os clientes desnecessariamente.
Pergunta: Para além do compliance regulatório, quão importante é cultivar uma cultura de compliance dentro de uma organização? Que práticas recomendarias para promover uma forte cultura ética numa empresa?
Resposta: A base de tudo é ter uma cultura de compliance enraizada na organização. A consciencialização sobre este tema tem vindo a aumentar, mas acredito que o mais crucial é que os líderes – que muitas vezes são os mais resistentes às mudanças – interiorizem essa cultura e a transmitam por toda a empresa.
Quando cada colaborador compreende como pode contribuir e o que pode fazer para prevenir comportamentos inadequados, torna-se muito mais fácil estabelecer uma cultura ética sólida.
Algumas empresas já implementaram canais de denúncia anónima, que são excelentes ferramentas. No entanto, devido a fatores culturais, muitas pessoas em Espanha veem esses canais como “dedurismo” e, por isso, não os utilizam. Se, em vez disso, os encarássemos como mecanismos para melhorar a operação e assegurar o bom funcionamento, seriam muito mais eficazes. O objetivo é que todos na empresa se alinhem com a cultura de compliance.
Não é fácil conseguir isso. Se a organização passa por mudanças rápidas, os colaboradores também necessitam de motivação. O compliance não deve ser apresentado como uma obrigação, mas como uma melhoria. É essencial explicar por que certas medidas estão a ser implementadas, quais os benefícios para a empresa e qual o seu propósito.
Costumo comparar o compliance a uma chuva leve: se te apanhas debaixo de uma chuva forte, ficas encharcada de imediato, mas uma chuva leve molha-te gradualmente, até se tornar parte natural do teu dia a dia.
Notícias Didit