Profissão cripto: compliance no setor de criptomoedas, com Rodrigo França
O que é mais difícil: ajudar a reestruturar um banco após um escândalo de lavagem de dinheiro ou assinar um edital de licitação?
O advogado Rodrigo França, 42, não tem dúvidas, porque ele já passou pelos dois cenários antes de mergulhar no mundo das criptomoedas ao assumir o setor de compliance da Ripio e da exchange brasileira BitcoinTrade.
Assinar um edital de licitação de 300 páginas de obras viárias em torno de R$ 2 bilhões? Eu prefiro ir para o mercado regulado mesmo.
Após passar por cargos em secretaria de Estado e formar parte da equipe que ajudou a “limpar” o HSBC após os problemas mostrados na série “Na Rota do Dinheiro Sujo”, da Netflix, França se voltou para o mercado das criptomoedas.
Acostumado a mercados altamente regulados, ele chefia, na Ripio e na Bitcointrade, o setor de compliance, palavra complicada muito comum no mercado financeiro e que vem ganhando espaço no setor de criptomoedas.
O setor de compliance de exchanges está no centro de um esforço da indústria de se autorregular. De um lado, as empresas evitam que um ambiente totalmente aberto estimule a entrada de criminosos. De outro, as elas previnem desgaste de reputação junto aos clientes por conta de vazamento de dados, por exemplo.
Em conversa com o BeInCrypto, França fala sobre a profissão, conta um pouco da carreira e diz como é trabalhar em uma área que ainda dá os primeiros passos no Brasil e no mundo.
O que é compliance?
“O compliance do mercado financeiro, de bancos, diz que você deve seguir normas, regulações, políticas internas da empresa. É compliance em prevenção de lavagem de dinheiro, compliance ambiental. Aqui no Brasil isso tudo virou “cumprir”.
Em um jogo de futebol, por exemplo, se você não tiver uma chuteira, um meião, um shorts e uma camisa, você não entra em campo. Isso é compliance, é cumprir a regra, a meu ver. Às vezes a gente usa muito termo técnico, muito detalhismo, mas é isso. É cumprir uma norma do governo, de um órgão público, um código de boa conduta.”
Como funciona o compliance no mundo das criptomoedas?
“Nós não temos regulação para o mundo cripto brasileiro. Nós não somos regulados pelo Banco Central, nem pela CVM, não tem uma lei federal regulando o setor cripto. Recentemente nós tivemos que brigar com o IBGE para ter um CNAE próprio para as empresas cripto. O compliance no mundo cripto brasileiro é mais interno, é mirar no que existe fora do Brasil, nas regulações, e trazer para dentro. Mas, vem da nossa consciência, porque se eu não quiser cumprir nenhuma circular do Banco Central brasileiro, eu posso, porque não sou regulado por ele. Eu quero ser regulado, mas isso não parte da gente.
Então, nosso compliance é próprio, tenho que mirar nas empresas e regulações boas que existem no mundo. A única norma no mercado brasileiro que a gente responde e que nos obriga é a Instrução Normativa 1.888 da Receita. E essa eu garanto que nós somos 100% compliants. Eu respondo, entrego no prazo. Todos os meses a gente sobe o arquivo no site da Receita. Mas é a única norma brasileira que me obriga. Existem empresas que não querem, não fazem, acham que custa muito dinheiro, que não vale a pena. Mas essa não é a nossa ideia como agente do mercado cripto brasileiro.“
Como fazer isso se não já normas para seguir?
“Eu particularmente me apoio muito em legislação americana, legislação britânica, em normas da União Europeia, para adaptar as nossas atividades e processos no Brasil às melhores práticas no mundo. Porque, quando essa regulação vier, a gente já sai na frente.
Venho de mercado financeiro altamente regulado e migrei para o mercado cripto, que eu ainda considero no Brasil completamente desregulado. Só a IN 1.888 não significa regulação propriamente dita. O mercado cripto vem crescendo, mas eu não sou utópico de dizer que ele está completamente resguardado ou imune a crimes financeiros ou ao mal uso. É uma minoria? Sem dúvida, mas ainda existe.
O que mais nos preocupa hoje é dano reputacional. Eu não quero clientes que se envolvam com fraudes ou com lavagem de dinheiro, e outros clientes nossos sejam afetados por conta disso. O mercado ainda é muito sensível, então eu tenho uma grande preocupação com dano reputacional. Muita gente acha que toda compra e venda de Bitcoin ou está relacionada com pirâmide financeira, ou é usada por criminosos para lavar dinheiro, e a gente sabe que não é assim. Mas isso não me exime de ter um compliance forte e robusto para prevenir esse tipo de usufruto do ambiente para atividades criminosas. A gente não pode ficar sentado esperando uma regulação do governo.
E se em 10 anos não vier, o que eu faço? Aí eu quero expandir minha empresa para um outro país que é regulado. Como, por exemplo, o México, que tem a lei de fintech super desenvolvida. É complicado fazer negócio no México, tem que diferenciar cripto do que é caixa financeiro de moeda. Aí eu não consigo, fico travado, porque se aqui eu já não faço, como vou conseguir fazer fora? Então o compliance tem que partir da gente também para facilitar novos negócios. Como eu abro uma BitcoinTrade na Espanha, com toda a regulação espanhola e da União Europeia?“
Quem tem compliance bem estabelecido também sai na frente se empresas no Brasil começarem a comprar Bitcoin?
“Sai, porque o mercado aqui ainda é pequeno. A gente vê uma possibilidade de expansão bastante grande, e quem já tem isso estruturado, quem já conhece a área e pode aliar o compliance de outros mercados, como o financeiro, sai na frente.
Se a gente analisar, a primeira transação oficial mesmo de Bitcoin foi em 2010, com a história da compra da pizza com 20 mil bitcoins. Então temos praticamente 10 anos de mercado cripto, e cinco anos em que empresas passaram a ter compliance. A gente faz adaptação, porque não é possível se apoiar em normas e processos específicos para o mercado cripto. Eles são emprestados de outras áreas. Da área de seguros, de investimentos, da área bancária. Então se a gente tem esse conhecimento acaba saindo na frente.
O primeiro contato do cliente da BitcoinTrade é com o compliance, porque a gente cuida da validação daquele documento, se ele pode ser fraudado, clonado ou rasurado. O cliente não sabe, mas o [compliance] primeiro contato [com a exchange]. Isso toma bastante tempo apesar de bastante coisa ser automatizada. Nós temos provedores de serviço, que são globais, para fazer background check [checagem de antecedentes], para informar se essa pessoa é exposta politicamente [PEP – Pessoa Politicamente Exposta, categoria definida pelo COAF], para fazer uma análise e classificar como um cliente de alto risco.
Na parte jurídica tem a parte societária, análise de beneficiário final, quem responde pela empresa. Toda essa análise entra pela parte do compliance. Tem a revisão de políticas, análise de documentos ou de normas regulatórias de outros países ou do Brasil. Tem também o monitoramento de transações. Por exemplo, se o cliente tem uma média de R$ 1 mil por mês de compra de cripto e pede um aumento de limite para R$ 500 mil.“
Como o compliance ajuda a cumprir a LGPD e a evitar vazamento de dados?
“Nossas empresas estão no estágio final de adequação à LGPD. Os dados são seguros, guardados em servidores fora do Brasil. Mas, entre a LGPD e outras legislações brasileiras eu vejo um pouco de conflito. Se eu recebo um ofício da Polícia Federal ou da Justiça Federal, existem algumas normas que dizem que eu sou obrigado a fornecer a esses órgãos os dados das pessoas, inclusive transações financeiras. Por outro lado a LGPD diz que eu não posso divulgar sem o consentimento do cliente.
Às vezes nós nos colocamos entre a cruz e a espada. Porque se eu respondo isso para um juiz ou delegado federal, ele devolve dizendo que vai multar. Mas eu também tenho pena de multa se o cliente descobrir que eu falhei com a LGPD. Então isso é uma coisa mais delicada que a gente analisa caso a caso. Normalmente, quando é requisição de órgãos públicos, como Ministério Público, Polícia Federal, juízes, para investigações criminais, sobressai o pedido desses órgãos à LGPD.
Mas em nenhum outro caso a gente divulga dados. Para fazer uma mera alteração de e-mail o cliente tem que escrever para a área de atendimento, mandar um vídeo, para ter a verificação da pessoa. Tudo isso para prevenir vazamento de dados.”
Como foi passar do setor público para o privado e agora no mundo das criptomoedas?
“Eu me formei em direito na PUC Campinas e logo fui para a Europa. Continuei estudando na Europa e lá comecei efetivamente a trabalhar com compliance porque a minha tese de doutorado já era sobre lavagem de dinheiro e financiamento de terrorismo. Lá eu já trabalhava com compliance para o setor privado.
Quando eu voltei para o Brasil fui convidado para trabalhar no setor público, em uma época que o compliance no Brasil era muito desestruturado. A maioria dos bancos aqui nem tinha área de compliance. Mas o setor público te cansa, te suga. Eu cuidava de processos licitatórios bastante grandes, da ordem de bilhões de reais, não quero mais esse tipo de pressão.
Eu voltei, então, para o setor privado regulado, participei de consultorias, e depois participei da reformulação global do HSBC, responsável pela América Latina: Brasil, Argentina e México – com os casos de lavagem de dinheiro dos carteis mexicanos.
Depois desse projeto eu fui convidado para assumir essa posição no setor cripto. Estava há tanto tempo no mercado regulado que me pareceu interessante. Eu conhecia pouca coisa de Bitcoin e criptomoedas, não conhecia muito da parte técnica. O que fiz foi trazer o que eu sabia do mercado regulado para essa adaptação. Não tenho formação técnica de ciência de dados de engenharia, mas consegui adaptar bem o compliance [ao mercado de criptomoedas], para dar segurança para o ambiente.”
É preciso fazer Direito para trabalhar com compliance?
“Nem faça Direito, Direito é chatíssimo. Eu entendo que pode ter qualquer formação. Um dos caras que eu mais considerava era o diretor geral do Credit Suisse em Nova York. Ele virou o diretor geral de compliance de um banco de investimento e era formado em biblioteconomia. Ele tinha uma pequena livraria em Nova York quando resolveu entrar para o mundo do compliance.
Por exemplo, o Data Protection Officer [cargo exigido pela LGPD] precisa ter conhecimentos de A, B e C. Mas eu posso nomear qualquer pessoa na minha empresa, alguém do compliance ou da tecnologia, desde que ele tenha o conhecimento.
E hoje existem cursos muitos bons na área para uma especialização, como o MOOC [sigla em inglês para Curso Online Aberto e Massivo] da Universidade de Nocosia, no Chipre, do Andreas Antonopoulos, já oferece uma introdução ao blockchain, ao universo das criptomoedas.
A pessoa esforçada, que quer entrar nesse universo, não precisa ter um grande capital financeiro para investir em cursos. Já para a área de compliance é o mesmo. Um curso de especialização, um curso de extensão, para poder entrar na área. Porque aí não adianta: precisa ter uma primeira oportunidade no mercado cripto para ver como funciona a prática. Porque hoje eu não vejo nada específico de compliance para o mercado cripto.”
O artigo Profissão cripto: compliance no setor de criptomoedas, com Rodrigo França foi visto pela primeira vez em BeInCrypto.