Open banking no Brasil: Bacen publica comunicado, dando início à implementação do sistema

O Banco Central do Brasil publicou em 24.04.2019 o Comunicado 33.455, dando início à implantação do Open Banking – Sistema Financeiro Aberto. 

O que é Open Banking?

O Open Banking, referido pelo Banco Central do Brasil como Sistema Financeiro Aberto, é um sistema que permite que dados e serviços de clientes de instituições financeiras tradicionais sejam compartilhados com outras empresas por meio de API abertas. O compartilhamento pressupõe autorização do cliente – já que todo o sistema se baseia no princípio de que os dados bancários pertencem ao cliente.

Um exemplo no Brasil mais próximo ao conceito de compartilhamento de dados, um dos pilares do open banking, é o do aplicativo Guiabolso. Por meio do acesso aos extratos de contas bancárias e cartões de crédito de seus usuários, o app funciona como um guia financeiro, organizando e categorizando as transações, além de oferecer outras funcionalidades como monitoramento do CPF do usuário e possibilidade de contratação de crédito.

O Open Banking já é uma realidade no exterior

É fato que o Open Banking veio para ficar. Em recente painel promovido pela Capital Aberto e o BSH Law, constatamos ainda que a expectativa de fintechs, bancos tradicionais e especialistas em regulação é de que o Open Banking promoverá uma mudança mais profunda para população desbancarizada brasileira (em 2018, cerca de 60 milhões de brasileiro não possuíam conta em banco, segundo o IBGE). Espera-se que o Open Banking democratize principalmente o acesso a serviços de pagamento e linhas de crédito.

No exterior, o Open Banking já é uma realidade. A União Europeia, por exemplo, já adota uma série de normas que regulam a atividade (como a PSD2 – Payment Services Directive), tratando desde os protocolos mínimos de segurança a serem observados tanto por bancos como pelas aplicações OTT (como são conhecidos os aplicativos de open banking por serem “over the top”), até a questão da neutralidade no tratamento das OTTs pelas instituições financeiras e da responsabilidade pelo custo da aplicação e vazamento de dados.

O que se pode esperar no Brasil, a partir do Comunicado 33.455 do Bacen?

O Comunicado ressalta, logo em seu início, que a implementação do Open Banking “tem como objetivo aumentar a eficiência no mercado de crédito e de pagamentos no Brasil, mediante a promoção de ambiente de negócio mais inclusivo e competitivo, preservando a segurança do sistema financeiro e a proteção dos consumidores”. A discussão sobre a regulação para o Open Banking ganha contornos mais relevantes, também, em razão da LGPD – Lei Geral de Proteção de Dados, cuja entrada em vigor está prevista para agosto de 2020.

Espera-se que os atos normativos do Bacen sejam submetidos à consulta pública já no 2º semestre de 2019. O Comunicado menciona ainda iniciativas de autorregulação das instituições participantes (bancos, instituições de pagamento e demais instituições autorizadas a funcionar pelo Bacen) em relação a padronização tecnológica, processos operacionais e padrões e certificados de segurança.

Para os entusiastas do Open Banking que o enxergam como uma ferramenta essencial para democratizar os serviços financeiros e fomentar um ambiente de negócios mais competitivo e transparente, a regulação do Bacen será bem-vinda, sobretudo se não dificultar o acesso de novos players para fornecer o recurso.

 

MP nº 869/2018: criação da ANPD e outras alterações na LGPD

Histórico – LGPD. Em 14 de agosto de 2018, a Lei n.º 13.709 foi publicada no Brasil. Essa lei foi logo alcunhada de Lei Geral de Proteção de Dados – LGPD, e sua edição, amplamente celebrada. Contudo, a LGPD, isoladamente, não esgota a questão de proteção de dados.

Por conta disso, o texto da LGPD submetida à sanção presidencial previa a criação de uma Autoridade Nacional de Proteção de Dados (“ANPD”) para tratar dos detalhes associados com a lei. A criação da ANPD acabou sendo vetada no texto final da LGPD, sob a alegação de que havia um vício de iniciativa na criação de um órgão da administração pública pelo Congresso. Esse veto foi acompanhado de uma promessa de que seria editada uma norma que suprisse a lacuna criada. Essa promessa foi cumprida dia 27 de dezembro de 2018 com a edição da Medida Provisória n.º 869.

Assuntos tratados na MP. Apesar de ter sido prometido que a norma viria a tratar da criação da ANPD, e de fato tê-lo feito, a MP 869/18 também abordou outros assuntos relacionados com a LGPD. Tratou da figura do encarregado pelo processamento de dados, permitindo que empresas indiquem pessoas jurídicas para exercer essa função; alterou questões relacionadas com os dados de saúde, permitindo a comercialização desses dados em determinadas hipóteses; modificou previsões sobre a obrigatoriedade de revisão de perfil dos titulares dos dados, que agora pode ser feita por meio automatizado; ampliou significativamente a possibilidade de compartilhamento de dados pela Administração Pública com entidades privadas; e excluiu artigos da LGPD.

Além disso, a MP 869/18 também adiou o início da vigência da LGPD, de 16 de fevereiro de 2020 para 16 de agosto de 2020. Com isso, as empresas terão seis meses adicionais para se adequar à LGPD.

Porém, as regras para criação e estruturação da ANPD passaram a vigorar já no dia 28 de dezembro de 2018. A vigência quase imediata das regras relacionadas com a criação da ANPD se mostra acertada. Assim, essa autoridade poderá se estruturar e estar preparada para auxiliar empresas e indivíduos a se adequarem à LGPD antes de a lei começar a produzir outros efeitos.

ANPD. A Agência Nacional de Proteção de Dados Pessoais foi criada basicamente com a mesma estrutura pensada inicialmente, composta pelo Conselho Diretor, que passou de 3 para 5 membros, nomeados pelo Presidente da República; e pelo Conselho Nacional de Proteção de Dados Pessoais e da Privacidade – CNPDP. A estrutura regimental da ANPD ainda será definida por ato do Presidente da República. Até tal momento, a ANPD receberá apoio técnico e administrativo da Casa Civil para exercício de suas atividades. Apesar do aumento da estrutura da ANPD, a MP 869/18 determina que a criação da ANPD não deve acarretar aumento de despesa.

Status. Outra novidade foi a migração da ANPD, originalmente concebida como órgão integrante do Ministério da Justiça, para a estrutura da Presidência da República. Também foi alterada a previsão de que a ANPD seria uma autarquia especial, com independência administrativa, ausência de subordinação hierárquica e estabilidade de seus dirigentes. Foi mantida apenas a autonomia técnica no texto da Medida Provisória.

Na prática, as alterações impactam pouco na independência da ANPD. O maior risco enfrentado pela ANPD será no controle das suas receitas, que poderão sofrer cortes e restrições pela Presidência da República com base em controle orçamentário.

Competência. A maioria das atribuições da ANPD previstas na Medida Provisória encontra similaridade com o texto vetado da LGPD. A ANPD continuará com a tarefa de interpretar a LGPD, receber e averiguar solicitações dos titulares de dados sobre violações da LGPD, podendo requisitar informações aos controladores e operadores de dados pessoais e aplicar sanções em caso de violação das disposições legais. Além disso, ficará responsável por editar resoluções para regulação específica de matérias de proteção de dados, podendo realizar consultas públicas, oitiva de entidades ou órgãos da administração pública.

Apesar da migração da ANPD do Ministério da Justiça para a Presidência da República, há previsão de que a ANPD deverá articular sua atuação com o Sistema Nacional de Defesa do Consumidor (Senacon) do Ministério da Justiça e com outros órgãos e entidades com competências sancionatórias e normativas relacionadas ao tema de proteção de dados pessoais. A ANPD não deixará, contudo, de ser o órgão central de interpretação da LGPD e do estabelecimento de normas e diretrizes para a sua implementação.

Fiscalização do Poder Público. A MP ainda retirou algumas regras que importariam em maior controle da ANPD sobre o compartilhamento de dados pela Administração Pública, mas sem impor vedações dessas atividades. Na prática, a ANPD continuará sendo a responsável por fiscalizar e controlar o uso de dados pessoais, tanto por pessoas naturais quanto jurídicas, no âmbito privado ou público.

Sanções. A Medida Provisória ainda prevê que a aplicação das sanções previstas na LGPD compete exclusivamente à ANPD, prevalecendo a competência da ANPD sobre as competências correlatas de outras entidades ou órgãos da administração pública. Com isso, por mais que exista uma cooperação para fiscalizar a aplicação da LGPD, evita-se que ocorram punições reiteradas sobre a mesma situação. Assim, aqueles que eventualmente cometerem alguma infração terão certeza de que deverão tratar com a ANPD para solucionar a questão.

Ainda há uma incerteza. Em geral, a edição da MP 869/18 se mostra acertada, mas também gera o risco de questionamentos caso não venha a ser convertida em lei dentro do prazo regulamentar. Nesse caso, em não havendo a criação definitiva da ANPD, poderemos enfrentar nova alteração do início da vigência da LGPD. Ou, ainda, termos a vigência da LGPD sem uma autoridade que acompanhe essa norma, tornando a sua fiscalização inócua e seus efeitos interessantes majoritariamente para o campo dos estudos. Resta aguardar se a nova legislatura aprovará ou rejeitará a proposta da MP 869/18.

Compliance | COAF – Declaração de não ocorrência

Termina em 31 de janeiro o prazo de entrega da declaração de não ocorrência (DNO) de operações sujeitas à comunicação ao Conselho de Controle de Atividades Financeiras (COAF).

As pessoas físicas ou jurídicas, não submetidas à regulação de órgão próprio (por ex., CVM Banco Central, Cofeci), que prestem, mesmo que eventualmente, serviços de assessoria, consultoria, contadoria, auditoria, aconselhamento ou assistência, de qualquer natureza, incluindo operações financeiras, societárias ou imobiliárias, de compra e venda de imóveis, valores mobiliários ou outros ativos, bem como as factorings e securitizadoras (não reguladas pela CVM), entre outras entidades descritas em lei, sujeitam-se à regulação do COAF.

Essas pessoas têm o dever de comunicar ao COAF as operações listadas na norma e na lei, incluindo aquelas (i) que aparentemente não são resultante de atividade ou negócios usuais do cliente ou do seu ramo de negócio; (ii) cuja origem ou fundamentação econômica ou legal não sejam claramente aferíveis; (iii) incompatíveis com o patrimônio ou com a capacidade econômico-financeira do cliente, e (iv) envolvendo pessoa jurídica domiciliada em jurisdições consideradas de alto risco pelo Grupo de Ação contra a Lavagem de Dinheiro e o Financiamento do Terrorismo (GAFI), entre outras.

Caso em 2018 a pessoa obrigada não tenha comunicado qualquer operação ao COAF, ela deverá, até 31 de janeiro de 2019, emitir uma declaração de não ocorrência por meio da plataforma online do COAF.

As pessoas físicas e jurídicas, cuja atividade seja regulada por órgão próprio, também estão obrigadas a apresentar a declaração de não ocorrência, se aplicável – as datas-limite e formas de declaração podem ser distintas do apontado acima.

A omissão ou imprecisão de informações prestadas ao COAF sujeita os responsáveis às penalidades previstas na legislação em vigor.


 A equipe do BSH Law está à disposição para prestar assessoria jurídica para auxiliá-los na apresentação das declarações ao COAF.

 

Negócios de empresas em crise reputacional e o seu futuro

Em determinado momento, um conjunto de fatos associados produzem uma crise reputacional em um bom negócio, bem administrado, até mesmo por pessoas sem qualquer responsabilidade direta pela origem da má imagem. A cultura tende a associar nomes e sobrenomes, empresas e pessoas e, pior, a explorar esses fatos para depreciar o negócio e gerar oportunidades muitas vezes irrazoáveis. O que fazer?

Ao longo de meses fomos desafiados a estruturar operações de aquisição e alienação de  ativos/negócios em situações peculiares. Os negócios a que estamos nos referindo, pela sua essência, eram saudáveis, geradores de caixa e tinham perspectiva de crescimento. Mas, por conta de quem os detêm e controla, esse mesmo bom negócio perde valor da noite para o dia: pelo fato de pertencer ao “grupo tal”.

Diante de um negócio obviamente saudável e em um segmento em alta, o risco reputacional perde significância na avaliação de compra. Mas, e aqueles negócios não tão óbvios, cujo segmento ainda se recupera em cenário crítico de mercado, porém bem administrados, geram caixa, e foi assolado por mais um fator de dificuldade: a crise reputacional de seu controlador?

Tradicionais linhas de financiamento se tornam caras ou até desaparecem. Clientes se afastam reduzindo ou cancelando negócios. Colaboradores chaves começam a testar o mercado. Um efeito em cascata começa a destruir valor de um bom negócio.

Sob a perspectiva de quem detém e controla o negócio –o “causador” da crise – o raciocínio natural é de atacar o problema na sua raiz: governança corporativa, programas de compliance, injeção de recursos próprios ou venda desse ativo antes que perca mais valor. Investimentos esses que, com exceção da alternativa de venda do ativo, demoram para mostrar resultados, apesar de louváveis.

A alternativa de fazer caixa rápido com a venda de ativos saudáveis apresenta a sua dificuldade. Ao se mandatar alguém para a venda do ativo, o assessor financeiro se depara com uma equação difícil de se resolver. Como precificar o risco reputacional do “grupo”? Qual o limite de desconto aceitável por conta desse risco?

Por que devo queimar um bom negócio se tenho caixa para financiar a sua atividade até a crise passar? Diante da dúvida, o “grupo tal” sentencia: “se o desconto exigido for muito alto, prefiro investir e manter o meu negócio”. Entra em cena outra equação de difícil resolução: por que o dinheiro do “grupo” parece valer menos?

O potencial adquirente também se depara com uma pergunta de difícil resposta: qual o valor que reflete corretamente o risco reputacional associado ao ativo se e quando da sua materialização?

As preocupações postas pelos dois lados têm seus fundamentos, mas fato é que vendedor não se dispõe a sofrer desconto de algo não materializável, subjetivo, nem o comprador tem apetite para tal risco.

O exercício aqui proposto é de aproximar os dois polos que se repelem ante o “risco reputacional”, de difícil precificação.

Separar o controle da propriedade

O negócio é detido, controlado pelo “grupo tal”. Portanto, esse ativo sofre as restrições do tal “grupo”. Seja para emprestar dinheiro novo, rolar dívida tomada, seja na imagem perante o cliente e sua decisão de compra.

Quem detém um negócio não precisa ser necessariamente quem o controla. E é exatamente nessa diferença que enxergamos a possibilidade de se afastar do bom negócio o risco reputacional de quem o detém.

Normalmente, quem detém o negócio também o controla. Controlador e proprietário se confundem. Isso ocorre no Brasil na esmagadora maioria dos casos.

Entendemos que o risco reputacional do “grupo tal” contamina seu bom negócio pela via do controle, mas consideravelmente em menor escala pela via da propriedade.

Como separo o controle da propriedade de um negócio? O corpo de administradores do negócio deverá ser empoderado e alçado ao posto de controlador do negócio. A gestão do negócio deverá ser segregada da influência dos proprietários e originadores da crise reputacional.

A administração blindada ou renovada (conforme o caso) para a preservação de valor do negócio

A administração e os membros que a compõe passarão por escrutínio de avaliadores independentes. Caso se aponte a necessidade de renovação, o time de gestores já terá poderes de contratar os novos membros.

A estrutura colegiada de administração, composta por membros previamente avaliados e renovados, passa a ser um requisito importante para a eficiente “mudança de controle”.

O que irá se ofertar é o controle, dissociado da propriedade

O ativo a ser ofertado consistirá no negócio sob o controle de um time de administradores blindados contratualmente e fora do alcance de influência do antigo controlador, agora “investidor passivo”. O novo adquirente do controle irá remunerar a compra se comprometendo a capitalizar o negócio (cash-in) e atraindo novas linhas de financiamento.

O valor atribuído à propriedade sofrerá desconto (prêmio pelo risco assumido) em caso de oferta ao terceiro adquirente. Eventual contingência oriunda da contaminação do “risco reputacional” do antigo controlador será garantida pela propriedade detida por este último.

Estipula-se um cronograma de chamadas de compra da participação passiva detida pelo antigo controlador, aplicando-lhes fórmula de pagamento conforme indicadores de sucesso da operação de valorização do bom negócio.

Pressupostos fundamentais

  • Avaliação, renovação e blindagem da administração
  • Determinação do prazo para o empoderamento da administração e afastamento do
    “grupo” do controle
  • Determinação de incentivos da administração para a alienação do negócio
  • Potencial adquirente assume o compromisso de remuneração da administração e
    continuidade do negócio (financiamento)
  • Novo adquirente passa a controlar de fato e de direito o negócio
  • Determinação do cronograma de chamadas de compra de participação e métricas para cálculo do prêmio ao ex-controlador