Por Nathalia Grizzi*

A história da regulação financeira é, em grande medida, a história das crises que obrigaram o Estado a reorganizar seus instrumentos de supervisão. Foi assim depois da quebra de 1929, foi assim após a crise do subprime de 2008 e tem sido assim, em outra escala, diante da expansão dos mercados digitais, dos meios de pagamento instantâneos, das fintechs e dos ativos virtuais.

A norma raramente nasce antes do fenômeno econômico. Em regra, ela chega depois, quando a inovação já produziu efeitos, riscos, assimetrias e, muitas vezes, perdas.

Essa defasagem não decorre apenas de lentidão institucional. Ela é própria da regulação de mercados complexos. O regulador precisa compreender o funcionamento do setor, mensurar riscos, ouvir agentes econômicos, avaliar impactos concorrenciais, calibrar exigências e evitar que a norma, ao pretender proteger o mercado, termine por inviabilizar soluções legítimas ou, no pior cenário possível, abafar a inovação.

Em ambientes tecnológicos, esse desafio se intensifica. A operação muda com velocidade superior à do processo normativo, os fluxos são transnacionais, os dados circulam em tempo real e os riscos deixam rastros que nem sempre cabem nas fronteiras do Direito Nacional.

É nesse ponto que os agentes privados, em especial protagonizados pelo setor de compliance, ganham uma função mais sofisticada. O setor do compliance financeiro não pode ser reduzido a um departamento de conformidade, responsável por cumprir normas já editadas, preencher formulários ou responder a auditorias.

Autoconhecimento da empresa

Em mercados regulados ou em vias de regulação, compliance é também uma forma de produção de conhecimento sobre o próprio negócio. Empresas que conhecem seus clientes, seus processos, seus fluxos financeiros, seus parceiros tecnológicos e seus pontos de vulnerabilidade constroem uma inteligência que, em muitos casos, antecede a capacidade de resposta do próprio Estado e da própria regulação do setor.

O conceito de know your client já se consolidou como uma das bases da prevenção à lavagem de dinheiro, ao financiamento do terrorismo e a fraudes financeiras. Identificar o cliente, compreender sua origem de recursos, mapear seu perfil transacional e monitorar incompatibilidades entre comportamento e risco declarado são práticas indispensáveis em qualquer ambiente financeiro minimamente responsável. Mas, no contexto digital, isso já não é suficiente.

A sofisticação das operações exige uma camada adicional, que pode ser compreendida como know your process. Afinal, não basta saber quem é o cliente. É preciso saber como a operação se forma, por quais sistemas transita, quais decisões automatizadas são tomadas, quais alertas são acionados, quais informações são descartadas, quais inconsistências se repetem e em que ponto uma falha operacional pode se converter em risco jurídico, reputacional ou sistêmico.

Esse deslocamento é relevante porque a fraude contemporânea raramente se apresenta de forma isolada. Ela aparece como padrão, recorrência, anomalia, combinação de sinais fracos. Surge em comportamentos aparentemente fragmentados, em documentos formalmente regulares, em operações individualmente pequenas, mas estruturalmente suspeitas.

Empresas com processos internos maduros conseguem, muitas vezes, identificar esses sinais antes que eles se tornem um problema público. Conseguem bloquear transações, produzir relatórios, preservar evidências e, quando necessário, encaminhar informações às autoridades competentes.

Supervisão pública

Ocorre que a capacidade privada de detecção nem sempre encontra, do outro lado, uma estrutura pública capaz de dar tração adequada a essas informações. Esse é um dos dilemas centrais da regulação financeira digital. Há agentes econômicos que já desenvolveram mecanismos robustos de rastreabilidade, monitoramento e reporte, mas que se deparam com limitações institucionais de integração, velocidade e especialização técnica. O Estado continua indispensável, mas nem sempre está organizado para absorver, processar e responder ao volume e à complexidade dos dados que recebe.

A conclusão não deve ser a defesa de uma autorregulação ampla e desassistida (definitivamente, não). A experiência brasileira e internacional demonstra que mercados financeiros dependem de supervisão pública, regras mínimas, sanções proporcionais e padrões de governança. A confiança não pode repousar apenas na boa vontade dos agentes privados.

Ao mesmo tempo, seria equivocado ignorar que, em setores de alta complexidade tecnológica, parte relevante do conhecimento regulatório está dentro das próprias empresas.

A Lei nº 14.478/2022, ao estabelecer diretrizes para a prestação de serviços de ativos virtuais, representou um primeiro passo relevante nesse percurso. O Decreto nº 11.563/2023, ao atribuir ao Banco Central competência para regular, autorizar e supervisionar as prestadoras de serviços de ativos virtuais, conferiu densidade institucional a esse movimento. A regulamentação posterior do Banco Central, ao tratar de autorização, funcionamento, governança e controles internos, confirma que o mercado brasileiro ingressou em uma etapa mais exigente de maturidade regulatória.

Essa etapa, contudo, não deve ser compreendida apenas como imposição externa. Para empresas que já estruturaram políticas consistentes de compliance, governança de dados, prevenção a fraudes, segregação de funções, trilhas de auditoria e reporte qualificado, a regulação não inaugura uma realidade. Ela reconhece, organiza e torna exigível um padrão que algumas organizações já vinham construindo internamente.

Experiência suíça

A experiência suíça oferece uma referência interessante, não por ser integralmente transplantável ao Brasil, mas por revelar uma lógica institucional mais madura. A Suíça buscou combinar abertura à inovação financeira com exigências relevantes de supervisão, prevenção à lavagem de dinheiro, governança e responsabilidade dos intermediários. Essa combinação é importante. Mercados digitais não se desenvolvem com segurança quando a inovação é tratada como exceção permanente ao controle público. Também não prosperam quando a regulação desconhece a arquitetura técnica dos negócios que pretende disciplinar.

Para que esta equação funcione é fundamental uma abertura institucional ancorada numa curiosidade legítima e na intenção de que a inovação e a tecnologia se desenvolvam. Não se deve regular a partir de um lugar de medo, desconfiança ou de proibição pura e simples. Com isso, perde-se a âncora do processo.

O desafio brasileiro está precisamente nesse equilíbrio. A regulação precisa ser suficientemente firme para coibir abusos, proteger investidores e afastar operadores oportunistas. Disso ninguém discorda. Mas também deve ser suficientemente informada para não confundir risco inerente à inovação com irregularidade, nem impor modelos incompatíveis com a dinâmica operacional do setor e com o seu próprio desenvolvimento.

A norma que desconhece o processo tende a regular apenas a aparência da atividade e, muitas vezes, regular mal. E, em mercados digitais, esse é o combo perfeito para problemas: por um lado, não se coíbe fraudes e, do outro lado, inibe inovação e desenvolvimento, além de imputar quase totalmente o custo para os agentes do setor.

Por isso, empresas que se antecipam podem exercer um papel pioneiro no desenvolvimento desse mercado e na própria construção da cultura democrática, tão ausente nos tempos atuais.

Diálogo com os reguladores

Para que isso aconteça, é preciso sair do modelo dual governo contra setor privado. Neste cenário, o governo é visto como algo exógeno, burocrata e profissional e a sociedade civil não se sente representada. E, do outro lado, o governo se põe apenas no papel de proibir, regular, restringir e não de efetivamente criar, em colaboração, o framework regulatório necessário para o florescimento de novos mercados.

Somos seres públicos e compartilhamos com o governo um senso de dever comum e uma preocupação com o bem-estar coletivo e com a construção democrática, mas isso precisa acontecer de forma madura, responsável e, sobretudo, de forma colaborativa de ambos os lados.

As empresas, ao participarem de consultas públicas apresentando dados, demonstrando controles, explicando fluxos operacionais e apontando impactos práticos de determinadas exigências, contribuem para uma regulação mais precisa. Mas o governo precisa estar preparado para receber essas informações e atuar de forma inteligente e estratégica nessa regulação.

Essa atuação não se confunde com captura regulatória. A captura ocorre quando o interesse privado distorce a finalidade pública da norma. Colaboração regulatória, em sentido próprio, ocorre quando a experiência concreta do mercado ajuda a construir parâmetros mais eficazes de proteção, transparência e responsabilização.

Maturidade democrática

Há uma diferença importante entre esperar a regulação para se adequar e construir, antes dela, uma cultura capaz de resistir ao escrutínio regulatório. A primeira postura é reativa. A segunda é estratégica. Empresas que conhecem seus clientes e seus processos, documentam decisões, rastreiam operações, preservam evidências, treinam equipes e organizam canais de comunicação com autoridades não apenas reduzem exposição sancionatória. Elas demonstram confiabilidade institucional.

No mercado financeiro digital, confiabilidade é um ativo jurídico e econômico. Ela influencia a relação com investidores, parceiros comerciais, instituições financeiras, reguladores e consumidores. Em setores nos quais o produto é, em grande parte, a confiança na infraestrutura que sustenta a operação, como é o caso dos criptoativos lastreados na distributed ledger technology (DLT), compliance deixa de ser custo administrativo e passa a integrar o próprio valor do negócio.

A próxima fase da regulação brasileira exigirá reforços para além de uma mera adaptação formal. Exigirá, à minha ótica, maturidade democrática e capacidade colaborativa efetiva entre setores público e privado.

Utopia? Talvez. Mas, como certa vez disse Eduardo Galeano, a utopia serve para nos fazer seguir caminhando.

*Nathalia Grizzi é sócia da área empresarial de Martorelli Advogados e autora do livro “Da Lex Mercatoria à Lex Cryptographia: análise jurídica da regulamentação global do blockchain e os seus impactos no comércio internacional”.

Siga o Future of Money nas redes sociais: Instagram | X | YouTube |  Tik Tok