Enrique Palacios: "Adotar uma visão de 'compliance first' proporciona uma grande vantagem competitiva"
Nesta página
Índice
Enrique Palacios é Diretor de Compliance & Legal na Bit2me Security Token Exchange. Formado em economia, com experiência internacional em bancos e consultoria em projetos blockchain, trabalhou nos últimos anos na área de Compliance e Fincrime da Onyze, e colaborou com a EBA (Autoridade Bancária Europeia) em questões relacionadas com a lavagem de dinheiro através de criptoativos, como a Regra de Viagem.
"A formação contínua é fundamental", destaca Palacios, que também considera essencial a existência de um "consórcio na indústria em Espanha para ter uma presença multinível nas várias instituições europeias".
Pergunta: Como um economista acaba por se especializar em compliance e prevenção de crimes financeiros no setor das criptomoedas?
É uma excelente pergunta. Sou economista de formação, mas fui-me dedicando a esta área de forma gradual. Passei por vários cargos na banca e trabalhei em diversos mercados. Sou Compliance Officer devido ao meu conhecimento do mercado e do produto. Quando me juntei à Onyze, tudo estava por fazer. A parte que mais me motivava era a de compliance e a prevenção da lavagem de dinheiro, pois podia aplicar a minha experiência em compliance bancário, adquirida após ter sido diretor de investimentos na Irlanda. Cumpro com as capacidades exigidas pelas diretrizes da EBA (Autoridade Bancária Europeia), além de ter uma boa comunicação, um sólido engajamento com o regulador e conhecimento da indústria.
Também me impulsionou a curiosidade pelo novo e o desejo de estar atualizado na regulamentação tanto do mundo financeiro tradicional quanto do setor cripto. Com praticamente tudo por fazer, gerar o padrão normativo é muito atrativo, especialmente quando se vem de uma indústria altamente regulamentada. É atrativo e apaixonante poder ajudar a criar a primeira camada normativa, fazendo parte de vários comités junto com o regulador. Em resumo, o conhecimento da tecnologia e dos novos modelos de negócio financeiros, juntamente com a regulamentação mais tradicional, levou-me a especializar-me nesta área, que considero necessária para a escalabilidade do setor, para gerar confiança no âmbito institucional e para oferecer serviços financeiros baseados na tecnologia blockchain.
Pergunta: Você colaborou com a EBA (Autoridade Bancária Europeia): como foi essa experiência?
Foi algo espetacular. Que, a partir de uma startup, eu pudesse candidatar-me à EBA e ser selecionado para contribuir com o meu grão de areia é, na minha opinião, um marco. Relaciono um pouco com a primeira pergunta: eles pediam conhecimentos de tecnologia blockchain, de criptoativos e experiência em banca, e pensei: "bem, talvez eu encaixe". E assim foi. Acho que ter feito parte de um comité europeu, aconselhando sobre como adaptar a regulamentação de fundos ao mundo cripto —a chamada Regra de Viagem— foi uma experiência excecional, especialmente ao ver como funcionam estas organizações e comprovar a quantidade de talento e conhecimento que dedicam aos novos serviços financeiros.
A possibilidade de partilhar e debater com outros colegas da indústria e com reguladores de outros países foi incrível. Nunca tinha participado num comité a esse nível. Poder debater questões tão importantes como o regulamento de transferência de fundos europeus e a prevenção da lavagem de dinheiro no mundo cripto, onde a sua opinião é valorizada por estar em contacto direto com o utilizador e ver o impacto da regulamentação na prática, é muito relevante. Isto faz-te compreender a importância de ter um consórcio na indústria em Espanha para ter uma presença multinível nas instituições europeias, especialmente no que diz respeito a novas tecnologias e serviços em que competiremos com outros países da UE.
Pergunta: Com a Onyze, sua última experiência profissional, vocês aplicavam os controles de conhecimento do cliente (KYC) e prevenção da lavagem de dinheiro (AML) mesmo antes de serem entidades obrigadas. Quais são as vantagens de tentar estar um passo à frente da regulamentação?
Para responder, vou retroceder um pouco. O facto de criar uma equipa com uma nova tecnologia —uma equipa jovem e multidisciplinar composta por criminologistas, advogados e economistas— que tinha pouca experiência em setores regulamentados, mas que partilhava o conhecimento da tecnologia blockchain e das criptomoedas, foi uma vantagem para avançar e evoluir rapidamente quando a regulamentação chegasse. Explico-me: quando entras diretamente num setor regulamentado, existem barreiras difíceis de superar. Em contrapartida, quando trabalhas com pessoas que têm a liberdade de agir, apesar de saberem que a regulamentação chegará, podes avançar muito mais rápido. A equipa operou sem restrições desde o início e, posteriormente, foi aproximando a teoria da prática.
Por isso, a filosofia de "compliance first" permite-te adotar várias ferramentas tecnológicas desde o início, que podem ser modificadas e adaptadas ao longo do tempo. Por exemplo, quando trabalhas num banco, sabes que as infraestruturas regulamentares são difíceis e caras de mudar. No entanto, com uma mentalidade modular, semelhante à das startups, tens a vantagem de poder adaptar-te às mudanças. Ter habilidades técnicas e uma adaptabilidade modular face à regulamentação é fundamental e proporciona-te uma clara vantagem competitiva. Nos últimos anos, vimos empresas nascidas no mundo tech que, por não terem essa consciência normativa e serem reativas, tiveram grandes dificuldades para se adaptarem quando chega uma nova regulamentação. Até mesmo, em algumas jurisdições como a Estónia, muitos projetos tiveram que fechar. Assim, esta visão de "compliance first" resultou muito benéfica, algo que não é habitual nem no setor cripto nem na banca tradicional, mas que nos deu uma grande vantagem competitiva desde o início.
Pergunta: Quais são os aspectos-chave que as empresas cripto devem ter em conta para cumprir com os novos requisitos regulamentares em Espanha?
É fundamental ter um conhecimento profundo do produto e da tecnologia. Um compliance officer neste setor não deve apenas conhecer a regulamentação. Estamos a ver uma grande migração de talento proveniente do âmbito do cumprimento normativo tradicional para o tecnológico, e essa transição é complexa, pois existem conceitos normativos que só se entendem realmente quando se conhece a fundo a tecnologia e se aplica a regulamentação de forma adequada. Por exemplo, se compreendes a blockchain e o conceito de flash loan —um empréstimo que se auto-concede e que só se executa se não se cumprirem certos parâmetros—, explicá-lo a alguém com formação tradicional em regulamentação pode ser um verdadeiro desafio. Existem muitos exemplos semelhantes, pois há inúmeros produtos e serviços tokenizados que podem ser implementados com a tecnologia blockchain. Um exemplo é o Didit, o vosso produto, que é muito transversal.
Com regulamentações futuras como a MiCA, será necessário que as pessoas que fazem parte dos conselhos de administração tenham conhecimentos e experiência nestes temas. Dado que atualmente é complicado encontrar profissionais que reúnam todas estas capacidades, é indispensável compensar com formação, o que explica a proliferação de programas especializados.
Pergunta: Quais considera que são as melhores práticas para implementar um processo de KYC e AML?
Em primeiro lugar, é fundamental ter claro qual é o modelo de negócio. Não é o mesmo um modelo B2B, orientado para empresas, do que um B2C, orientado para utilizadores. Deve defini-lo com precisão e depois determinar se és uma entidade obrigada ou se terás relações com entidades obrigadas, como será feito o onboarding, se cumpre a Lei Orgânica de Proteção de Dados, etc.
Em segundo lugar, deves decidir se irás gerir o processo internamente (in-house), confiar em fornecedores externos ou combinar ambas as estratégias, como fizemos na Onyze.
Tudo depende da visão estratégica do produto. Geris internamente e investes nisso sem depender de terceiros? Ou preferes externalizar? Isto leva-nos à terceira consideração: conhecer bem os fornecedores. É importantíssimo investigar o mercado em áreas como identidade digital, screening, blockchain analytics, etc. Além disso, é crucial conhecer e gerir os riscos. Fala-se de AML e lavagem de dinheiro, mas a prevenção de riscos no mundo cripto vai além. Conhecê-los e abordá-los de forma proativa, tanto nos processos internos como externos, é essencial.
Pergunta: Entendo que a tecnologia desempenhava um papel fundamental. Pode-se ser compliant sem ela? Os processos são melhores ou piores?
Pode-se ter a vocação de cumprimento, mas num setor tão tecnológico é muito complexo. Sempre se diz que os compliance officers devem ter autonomia, independência, estar apoiados pela alta direção e contar com recursos, e muitos dirão que nem sempre recebem o apoio desejado. Para mim, quando inicias um negócio ou projeto do zero, o compliance deve andar de mãos dadas com o modelo de negócio. Se o negócio não funciona, estará complicado, mas não o vejo como um departamento de suporte (como muitas vezes se entende a partir da direção), mas sim como uma parte fundamental do negócio. Um bom compliance pode posicionar-te com vantagem em indústrias com tecnologias muito inovadoras, onde a regulamentação está em desenvolvimento, como é o caso da blockchain ou da inteligência artificial. No entanto, sem ferramentas tecnológicas, é complexo, especialmente no mundo cripto. Em muitos casos, precisarás de uma ferramenta poderosa que identifique riscos nas transações e wallets, que te ofereça dados fiáveis e que cumpra com a regulamentação de prevenção da lavagem de dinheiro, de transferência de fundos e de proteção de dados. Sem isso, é difícil.
Pergunta: Falámos muito sobre normas e regulamentações... mas, como afetam os processos de compliance a experiência do utilizador?
Aqui surge a clássica dicotomia entre inovação e regulamentação, e como devem complementar-se. O ideal é ter uma abordagem "compliance first" que avance em paralelo com a inovação. Embora seja complicado fazer uma visão preditiva, o objetivo é evitar processos que sejam onerosos, como duplas autenticações ou a repetição de pedidos de dados. Por isso, contar com uma tecnologia que facilite o processo é fundamental. Acredito que o Didit pode contribuir para que a experiência do utilizador seja mais fluida, pois cumpre com o eIDAS e outras regulamentações que insistem em não solicitar dados de forma desnecessária.
Além disso, é importante garantir que os fornecedores cumpram com o GDPR e a Lei Orgânica de Proteção de Dados, e conhecer como a informação é armazenada e transferida, ou se os dados estão centralizados num único repositório. Por exemplo, a Lei 10/2010 permite certas casuísticas, embora seja verdade que, no caso dos bancos, nem sempre se facilita esta informação. Em resumo, deve-se buscar um equilíbrio, pois uma má experiência do utilizador pode provocar a perda de clientes.
Pergunta: A MiCA está à porta, quais considera que são os principais desafios para o setor cripto na Europa com a entrada em vigor desta regulamentação?
Com a MiCA, o setor se institucionaliza. Estabelece padrões para fornecedores e emissores, normaliza os serviços que podem ser oferecidos e define aqueles que não são permitidos, evitando problemas legais que existem, por exemplo, nos Estados Unidos. Obriga-te a cumprir com as leis de prevenção da lavagem de dinheiro e de mercados, exigindo licenças aos fornecedores para operar. Para quem está no setor há muitos anos, era muito difícil estabelecer relações com entidades financeiras sem uma licença regulamentar; tê-la é um passo fundamental. Além disso, do ponto de vista do consumidor, a regulamentação oferece proteção, o que é crucial dada a quantidade de fraudes que ocorreram no mundo cripto.
Também abre a possibilidade de operar em todos os estados membros da União Europeia. Com uma licença nacional, poderás prestar serviços nos restantes países. Em resumo, acredito que isto mudará as regras do jogo. Antes, se quisesses oferecer um serviço global, tinhas que te registar em cada país e adaptar-te a regulamentações diversas, o que causava um grande atraso. Isto impulsionará o setor e o normalizará. Embora haja quem opine que a MiCA já nasce desatualizada, é muito provável que, em um par de anos, seja emitida uma segunda versão que inclua essas zonas cinzentas que ainda não foram abordadas, como os protocolos De-Fi, os NFTs puros, as DAO, ou a normalização do staking e do lending.
Sem dúvida, a regulamentação dará um maior impulso às stablecoins, em particular aos EMoney Tokens (EMTs), que são as killer apps do setor neste momento. De facto, já estamos a ver como alguns grandes projetos americanos, como o Circle com a sua moeda USDC e EuroC, decidiram vir para a Europa devido à segurança jurídica que aqui se oferece.
Pergunta: Acredita que uma maior regulamentação favorecerá a adoção dos criptoativos por parte de investidores institucionais e do público em geral?
Pela minha experiência, tendo vivido a crise do setor em 2018, demonstra-se que a autorregulação não foi suficiente; muitas pessoas foram enganadas. À medida que a regulamentação foi sendo implementada, a indústria começou a consolidar-se. É curioso, porque a indústria cripto evoluiu de forma contrária ao que costuma acontecer em outros setores financeiros: quando nasce um produto ou serviço, normalmente vem de cima para baixo, com o apoio institucional, e depois se expande no âmbito retail. No mundo cripto foi ao contrário, e as instituições foram aceitando-o aos poucos. No entanto, acredito firmemente que a regulamentação é fundamental para que o setor cresça e escale.
Pergunta: Suponhamos que quero desenvolver-me como profissional no mundo do cumprimento normativo, especializado em criptomoedas, que conselho me daria?
É fundamental que te apaixones tanto pela tecnologia quanto pelo cumprimento normativo. É importante sujar as mãos: aprende a programar um smart contract, familiariza-te com termos como API, nós, Solidity, etc. Ter conhecimentos básicos da tecnologia é essencial. Além disso, deves formar-te em modelos de negócio e na regulamentação, e ser muito flexível. Em muitas ocasiões, é necessário desaprender para voltar a aprender. É imprescindível dar um salto quântico para entender como funciona o Bitcoin (BTC), que para mim é a base, e a partir daí, adaptar-te com o conhecimento tecnológico.
Recomendo-te inscrever-te em cursos, participar em eventos e procurar informação na internet. Hoje em dia existe muita mais informação; em 2017 era difícil até encontrar pessoas com quem trocar conhecimentos, e foi então que surgiram os meetups e a iniciativa Blockchain España, de onde emergiram grandes profissionais do setor. Agora há inúmeros programas e eventos, tanto a nível nacional como global. A formação contínua é a chave: tiras um mês de férias e, ao voltar, encontras-te com que tudo avança a uma velocidade incrível.
Notícias Didit
Enrique Palacios: "Adotar uma visão de 'compliance first' proporciona uma grande vantagem competitiva"
