Conceito de ataque ao sistema de Internet. O símbolo do escudo foi destruído. notificação sobre ameaça de ataque na Internet
Foto: Shutterstock

Nos últimos tempos, o compliance tem alcançado uma importância sem precedentes no cenário global. O trabalho do compliance busca assegurar que empresas estejam em conformidade com leis e normas pertinentes às suas áreas de atuação, bem como fomentar a conduta ética e a integridade dos negócios. Isso envolve não só a prevenção de práticas corruptas e ilegais, mas também a administração de riscos, a salvaguarda de informações pessoais, a preservação da segurança laboral, dentre outros fatores. 

As práticas de compliance nunca foram secundárias, mas recentes episódios, como os incidentes envolvendo Credit Suisse, Silicon Valley Bank, Celsius e FTX, reforçaram a visibilidade do tema, evidenciando o quão oneroso pode ser a ausência de um programa eficiente e bem-organizado.

Publicidade

Desde a quebra da corretora de criptomoedas FTX, prestadores de serviços de ativos digitais que estão presentes em diversos locais, mas com pouca ou nenhuma regulação têm perdido cada vez mais espaço entre investidores e estado na mira de reguladores. As implicações não começam de hoje, são, na realidade, consequências de uma política de atuação que agora enfrenta ânimos mais acirrados no ambiente regulatório, sobretudo norte-americano, mas não apenas por lá.

Mais recentemente, vimos a Binance, maior plataforma de negociação de ativos digitais do mundo, sofrendo um duro golpe da CFTC (Commodity Futures Trading Commission). O órgão regulador dos EUA formalizou denúncia contra a Binance alegando, dentre outros ilícitos, que a exchange teria ofertado contratos futuros de criptoativos sem registro prévio e que esta tem, propositalmente, um “geofencing” ineficaz – algo gravíssimo do ponto de vista decCompliance. 

Binance, KYC e compliance

A alegação de que a Binance não tem um processo de KYC (know your client) que serve para identificação e verificação de clientes para reduzir o risco de lavagem de dinheiro, financiamento do terrorismo e outras atividades ilegais acende um alerta em todos. O KYC envolve a coleta de informações sobre os clientes, incluindo sua identidade, ocupação, fonte de renda e outras informações relevantes para a realização de negócios com eles. Essas informações são usadas para verificar a identidade dos clientes e avaliar seu risco, e podem ser usadas para monitorar atividades suspeitas ou incomuns.

Ora, os efeitos desse processo certamente não ficarão circunscritos aos EUA e poderemos ver implicações diretas e indiretas no Brasil, bem como em outras jurisdições. De forma direta — no que tange ao mérito subjacente à demanda da CFTC — as referidas práticas irregulares podem ser objeto de exame no Brasil, no que for aplicável, pelos nossos reguladores que poderão investigar evidências destas atividades por aqui também. Com a regulação que já temos disponível no Brasil, não restam dúvidas que serviços de intermediação de operações com derivativos exigem autorização prévia da CVM. 

Publicidade

Além disso, atenta aos movimentos do mercado em outras jurisdições, a CVM, no Parecer de Orientação nº 40, estabeleceu que os prestadores de serviços devem ser criteriosos para avaliar se há emprego de medidas efetivas em suas plataformas com intuito de impedir que investidores residentes no Brasil tenham acesso a produtos não regularizados no país. Ou seja, os fatos alegados pela CFTC são ampliamentos regulados no Brasil, de forma que, a CVM poderá apurar se fatos semelhantes ocorreram com investidores brasileiros e endereçar da maneira apropriada.

As práticas supostamente irregulares não são de hoje. Por aqui, ainda em 2020, a área técnica da CVM já havia emitido um ofício de alerta (stop order) para Binance por ofertar a intermediação de derivativos sem autorização prévia da autarquia. Ao menos em tese, a Binance parou de ofertar tais serviços a clientes que escolhessem o idioma português do Brasil — em outros idiomas e em português de Portugal, a oferta foi mantida para o cliente brasileiro.

Já de forma indireta, poderemos ver impactos em processos de aprovação que devam ser submetidos aos nossos reguladores, já que nestes processos há pesquisas e verificações de antecedentes criminais e administrativos das empresas envolvidas, seus controladores e executivos, e um apontamento relevante pode ser prejudicial para a aprovação. Há, no entanto, discussão sobre se o não trânsito em julgado (ou seja, não termos decisões finais de reguladores, órgãos judiciais ou arbitrais) de tal apontamento poderia ser utilizado como justificativa para uma não aprovação, portanto o impacto ainda é incerto.

Olhar dos reguladores

Assim, a denúncia da CFTC e suas fortes alegações, poderão sensibilizar as autoridades por aqui, lembrando que a CFTC não é pioneira em apontamentos contra a Binance. Por isso, mesmo aumentando substancialmente seu time de compliance, a organização precisa garantir que seu o programa de compliance seja efetivo. 

Publicidade

Em regra, reguladores entendem como falta de compliance efetivo (i) a reiterada ocorrência de falhas, não sanadas em prazos razoáveis; e (ii) a ausência de mecanismo ou evidência que demonstre a aplicação dos procedimentos estabelecidos na regulação, autorregulação ou nas próprias políticas internas.

Caminhamos a passos largos para a tão aguardada regulação infralegal dos ativos digitais no Brasil. Todas as sinalizações de nossos reguladores apontam no sentido de que o compliance continuará em posição de destaque.

Organizações que implementam procedimentos transparentes e éticos em suas atividades possuem uma vantagem competitiva relevante e tendem a atrair investidores e preservar a confiança de seus stakeholders a longo prazo. Já as companhias que não levam a sério o compliance estão sujeitas a sanções regulatórias e à rápida perda de reputação, as manchetes não nos deixam mentir.

Em um contexto global em constante mutação e cada vez mais regulamentado, as organizações devem estar prontas para enfrentar novas dificuldades e cumprir regulamentações aplicáveis e políticas internas de forma consistente. O compliance emerge como um dos pilares vitais para assegurar padrões éticos e a transparência de todas as operações, sendo, na verdade, um dos maiores aliados das empresas.

Sobre a autora

Nicole Dyskant é advogada especialista em regulação e compliance para os mercados financeiro, de capitais e ativos digitais. 

VOCÊ PODE GOSTAR
moedas de bitcoin e bandeira dos EUA no fundo

Andreessen acusa EUA de usar exclusão bancária como arma contra criptomoedas

O cofundador da empresa de capital de risco Andreessen Horowitz afirma que o governo Biden está usando o “debanking” como uma arma no que ele chama de “Operação Chokepoint 2.0”
Logo da SEC dos EUA

Gary Gensler está deixando a SEC, mas executivo da Robinhood não quer o cargo

Diretor jurídico da Robinhood, Dan Gallagher, não está interessado em assumir o cargo de próximo presidente da SEC
Imagem da matéria: ARMY: Conheça a memecoin da rede do XRP que está bombando

ARMY: Conheça a memecoin da rede do XRP que está bombando

As memecoins baseadas na rede XRP Ledger estão explodindo conforme o próprio XRP atinge sua máxima de sete anos
Imagem da matéria: Trump nomeia David Sacks como "Czar" de criptomoedas e IA da Casa Branca

Trump nomeia David Sacks como “Czar” de criptomoedas e IA da Casa Branca

A indicação de Sacks por Trump acompanha de perto a escolha do presidente eleito para um novo presidente da SEC pró-cripto