Com o avanço tecnológico, as criptomoedas emergem como uma nova fronteira no mundo financeiro, trazendo tanto oportunidades quanto desafios inéditos. À medida que esses ativos digitais ganham popularidade e se integram mais profundamente aos sistemas econômicos globais, surgem preocupações significativas sobre seu potencial uso para fins ilícitos, incluindo a burla a sanções internacionais e o financiamento de atividades terroristas. Diante desse contexto, Togzhan Kassenova, especialista em Política Nuclear e Prevenção de Crimes Financeiros, discute, em entrevista exclusiva ao IPLD, como as instituições financeiras e reguladores ao redor do mundo buscam maneiras de se adaptar e responder às nuances que as criptomoedas introduzem no panorama de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD-FTP). IPLD: Quais são os principais desafios que as instituições financeiras enfrentam atualmente para prevenir o uso de criptomoedas em atividades ilícitas, incluindo a burla a sanções? Togzhan: As criptomoedas podem ser usadas para diversos fins prejudiciais, como burla a sanções, lavagem de dinheiro, financiamento ao terrorismo, tráfico humano, pagamento para desativação de ransomware (software que bloqueia o acesso do usuário aos seus arquivos ou ao dispositivo e cobra um valor para o resgate) e outras atividades ilícitas. Quando se trata de burla a sanções, segundo a Chainalysis, em 2023, 61,5% de todo o volume de transações ilícitas (equivalente a 14,9 bilhões de dólares) estava associado a entidades e jurisdições sancionadas. Vamos examinar o que isso significa na prática. Diferentes tipos de criptomoedas têm diferentes níveis de rastreabilidade e proporcionam certo anonimato aos usuários. Além disso, agentes mal-intencionados empregam técnicas enganosas e tornam a rastreabilidade mais difícil. Por exemplo, a Coreia do Norte, um país fortemente sancionado, aperfeiçoou a arte do disfarce. Atores norte-coreanos usam misturadores de criptomoedas (em inglês, “mixers” ou “tumblers”) – serviços que misturam criptomoedas de diferentes usuários, tornando a origem dos fundos difícil de rastrear. Eles também empregam outras técnicas, como o uso de redes privadas virtuais (VPNs) para ocultar jurisdições, identidades falsas (de modo que, mesmo se rastreadas, levem a uma identidade falsa), além de chain hopping (mudança entre diferentes tipos de criptomoedas) e peel chains (transferência de quantias progressivamente menores de um endereço de moeda virtual para outro). Para colocar em perspectiva, segundo dados da Chainalysis, em 2022, a Coreia do Norte se apropriou de 1,7 bilhão de dólares em cripto, e em 2023, 1 bilhão de dólares. Pelo menos parte desses fundos convertidos em moeda fiduciária acabou ajudando o programa nuclear da Coreia do Norte. Para lembrar, a Coreia do Norte já possui armas nucleares e mísseis e usa fundos que gera no exterior, inclusive de cripto, para financiar seu programa de armas. Embora existam outros atores preocupantes – Irã, Rússia, organizações terroristas – é a Coreia do Norte que, acredito, representa o maior risco. O principal desafio é a regulamentação de Prestadores de Serviços de Ativos Virtuais (“VASP”, na sigla em inglês) em todo o mundo. Alguns países começaram a desenvolver e implementar regulamentações; outros proibiram completamente o comércio de criptomoedas. Na maioria dos países, no entanto, os provedores de serviços de ativos virtuais não estão sujeitos às mesmas regras e regulamentações rigorosas que as instituições financeiras formais. Isso significa que os procedimentos de Conheça Seu Cliente (KYC) são fracos ou inexistentes, permitindo que agentes mal-intencionados usem criptomoedas para burla a sanções, lavagem de dinheiro, financiamento ao terrorismo e outros fins. IPLD: No contexto do aumento das tensões geopolíticas, como a invasão da Ucrânia pela Rússia, a potencial utilização de criptomoedas como meio para evadir sanções financeiras ocidentais tornou-se um tópico de intenso debate. Líderes e reguladores globais têm enfatizado a necessidade de um marco regulatório robusto para criptoativos, visando impedir a burla a sanções. Como você avalia a eficácia das regulamentações atuais para prevenir a burla a sanções através de criptomoedas? Togzhan: De fato, a Rússia é outro Estado que utiliza o espaço cripto para atividades ilícitas e burla a sanções. Embora a contribuição do cripto para a economia da Rússia seja consideravelmente menor em termos relativos devido ao tamanho de sua economia (diferente da Coreia do Norte, para a qual o cripto é uma fonte significativa de renda), qualquer ajuda que a Rússia obtenha para evadir sanções se traduz em vidas ucranianas perdidas. Há apenas algumas semanas, os Estados Unidos sancionaram 13 entidades e dois indivíduos por ajudarem a construir ou operar serviços baseados em blockchain ou habilitar transações de moeda virtual no setor financeiro russo. No ano passado, o órgão regulador financeiro dos EUA – FinCEN – proibiu transmissões de fundos entre instituições financeiras dos EUA e um provedor de serviços de ativos virtuais afiliado à Rússia, a Bitzlato Limited, por facilitar atividades de ransomware e de mercados darknet (uma parte da internet intencionalmente escondida e inacessível pelos mecanismos de busca tradicionais). É importante que o Grupo de Ação Financeira (GAFI) esteja pressionando por uma melhor regulamentação de ativos virtuais e VASPs por meio da Recomendação 15. Em março de 2024, o GAFI publicou os resultados da pesquisa que conduziu entre jurisdições com atividades VASP materialmente importantes. Segundo os dados relatados, o Brasil realizou uma avaliação de risco cobrindo ativos virtuais e VASPs, promulgou legislação regulatória relevante e realizou uma inspeção supervisora ou incluiu VASPs em seu plano de inspeção atual. No momento da pesquisa, o Brasil ainda não havia registrado nenhum VASP e estava em processo de promulgação da travel rule (regra de viagem) para VASPs (a regra de viagem exige que os VASPs comuniquem as informações dos originadores e beneficiários de transações cripto que excedam um determinado limite). Os Estados Unidos lideram na regulamentação de VASPs e exigem que eles cumpram as regulamentações de PLD-FTP do país. Nos Estados Unidos, as obrigações de compliance com sanções aplicam-se igualmente às transações em moeda virtual e fiduciária. A atenção do governo dos EUA aos riscos emanados de ativos virtuais tem um efeito extraterritorial. Por exemplo, o regulador financeiro dos EUA impõe regras mais rigorosas às suas instituições financeiras ao exigir que relatem transações envolvendo mistura de moeda virtual dentro ou envolvendo uma jurisdição fora dos EUA. Isso foi feito especificamente para reduzir o anonimato proporcionado pela mistura de ativos virtuais que poderia ajudar atores como a Coreia do Norte ou organizações terroristas. Os EUA também sancionaram várias corretoras de criptomoedas. Um dos casos envolveu a imposição de uma multa de 3,4 bilhões de dólares à Binance, a maior corretora de cripto do mundo. Como mencionado anteriormente, o principal problema para prevenir a burla a sanções e outras atividades ilícitas no domínio cripto é a falta de um padrão regulatório e a baixa quantidade de países que já normatizaram o tema. Como comunidade internacional, somos tão seguros quanto o elo mais fraco. Se vários países tiverem as melhores regulamentações do mundo sobre ativos virtuais, mas o resto estiver atrasado, os agentes mal-intencionados preencherão os espaços menos regulamentados. É quase impossível rastrear transações ilícitas e apreender os lucros se ocorrerem em jurisdições com nenhuma ou mínima regulamentação de ativos digitais. IPLD: A crescente preocupação com a vulnerabilidade das exchanges de criptomoedas (plataformas onde é possível comprar, vender e trocar criptomoedas) frente a ataques cibernéticos representa uma ameaça potencial para o financiamento do terrorismo e burla a sanções. Dado esse contexto, como os setores público e privado podem desenvolver e implementar estratégias mais eficazes para identificar e mitigar esses riscos, mantendo um equilíbrio entre a segurança e a inovação financeira? Togzhan: Os ataques cibernéticos a correrotas de criptomoedas são um problema grave. Em 2023, ocorreram mais de 230 ataques hackers a criptomoedas. Os agentes cibernéticos estão se tornando mais agressivos e sofisticados em relação aos ataques. Embora seja difícil erradicar todas as vulnerabilidades, é possível minimizar os riscos, e há ações relativamente simples que podem ser tomadas. Quero destacar especialmente o fator humano. Notamos que atores norte-coreanos frequentemente usam engenharia social ao preparar seus ataques. Houve um caso em que abordaram um funcionário de um jogo online, Axie Infinity, com uma oferta de emprego falsa e, por meio dessa correspondência, inseriram malware que lhes permitiu roubar mais de 600 milhões de dólares em cripto. Muitos casos começam porque alguém internamente confiou em um e-mail externo ou em uma mensagem no LinkedIn. Estar ciente da ameaça, ser diligente e exercer o bom senso podem ajudar a reduzir a exposição. No nível das instituições, acredito que deveria haver procedimentos e diretrizes claros em toda a empresa e treinamentos regulares. Eu recomendaria verificar recursos disponíveis gratuitamente, como o “Guidance on the North Korean Cyber Threat (2020)” desenvolvido pelo Departamento do Tesouro, Departamento de Estado, Departamento de Segurança Interna e FBI dos EUA. IPLD: Dadas as complexidades e brechas regulatórias que permitem agentes mal intencionados contornar as sanções internacionais, quais abordagens podem ser desenvolvidas e implementadas por instituições financeiras para fechar essas brechas e combater eficazmente a burla a sanções? Togzhan: A primeira coisa a saber sobre os agentes mal-intencionados, especificamente tratando de agentes norte-coreanos, é que eles usam empresas de fachada e laranjas, nomes de associados em vez dos próprios (se estão sancionados). Isso significa que confiar apenas na verificação de listas de entidades e indivíduos designados nunca é suficiente e não deve ser visto como uma ferramenta eficaz isolada para prevenir a burla a sanções. Cada instituição se beneficiaria ao realizar uma avaliação de risco e adaptar seus procedimentos aos riscos específicos que enfrenta. As seguintes perguntas ajudariam: Qual é a sua base de clientes? Quais categorias de serviços e contas você deve classificar como de maior risco, exigindo due diligence aprimorada? Quais localizações geográficas você considera de maior risco (por exemplo, certas províncias na China onde tendem a estar localizados agentes norte-coreanos)? Sua jurisdição tem uma relação diplomática com a Coreia do Norte? Há diplomatas norte-coreanos presentes em seu país? Uma vez que é difícil para as instituições financeiras identificarem que uma transação específica está ligada à Coreia do Norte, à transferência de bens sensíveis ou à burla a sanções, os oficiais de compliance devem ser encorajados a procurar transações “fora do padrão”. Se enquadrado desta maneira, a tarefa se torna menos intimidadora. Dos casos que conhecemos, o financiamento da proliferação de armas pela Coreia do Norte muitas vezes foi descoberto porque algo parecia suspeito, não porque estava claro que era burla a sanções. O melhor investimento que uma instituição financeira pode fazer é fortalecer os procedimentos de Conheça Seu Cliente (KYC). Perfis de clientes mais completos e uma melhor compreensão do tipo de negócio em que seu cliente está envolvido ajudarão a priorizar tempo e recursos no futuro. A instituição financeira, por exemplo, pode perceber que, se um cliente conhecido como uma padaria de repente começa a pagar por maquinário de alta tecnologia que não tem nada a ver com panificação, é necessário acompanhar tais transações mais de perto. IPLD: Considerando seu vasto conhecimento em política nuclear e prevenção de crimes financeiros, como você vê o futuro da implementação de sanções em um mundo cada vez mais digital e descentralizado? Existem oportunidades ou estratégias que as instituições financeiras e reguladores podem adotar, utilizando tecnologias como a blockchain, para combater a burla a sanções de maneira mais eficaz? Togzhan: Olhando para o futuro, a tecnologia oferece tanto desafios quanto oportunidades quando se trata da difícil tarefa de combater a burla a sanções. Por um lado, um mundo cada vez mais digital e descentralizado facilitará a vida dos evasores de sanções. Com o uso crescente de ativos digitais, onde é possível adquirir produtos, incluindo bens sensíveis, pagando com moeda digital, os evasores não precisarão converter a moeda digital em moeda fiduciária – uma etapa na qual as chances de serem pegos são maiores. À medida que mais transações dependem de finanças descentralizadas (DeFi, sigla em inglês), o espaço para burla a sanções se amplia se os serviços DeFi não aplicarem procedimentos de compliance com sanções. Ao mesmo tempo, a nova tecnologia é promissora, como ferramentas em desenvolvimento no campo de ativos digitais que podem confirmar a identidade dos indivíduos enquanto mantêm a privacidade. A inteligência artificial também pode ajudar – por exemplo, alimentando dados não estruturados (relatórios de atividades suspeitas, dados de monitoramento de transações, e-mails, etc.) para descobrir redes ou padrões que um oficial de compliance pode ter deixado passar. Ferramentas de análise de blockchain também podem ajudar a combater a burla a sanções. De fato, nos Estados Unidos, o governo já está cooperando de perto com empresas privadas de análise de blockchain para ajudar a descobrir o uso ilícito de ativos digitais. Fundamentalmente, é através de parcerias público-privadas que podemos garantir que atores nefastos não explorem o setor financeiro global. Em consonância com a perspicaz análise de Togzhan Kassenova sobre a crescente complexidade dos desafios enfrentados pelas instituições financeiras diante do uso de criptomoedas em atividades ilícitas, incluindo burla a sanções e financiamento ao terrorismo, é imperativo reforçar nossa compreensão e discussão sobre essas questões. Neste contexto, o 6º Congresso do IPLD abordará no painel Os criptoativos no Financiamento do Terrorismo – transações anônimas e ameaças globais os riscos e desafios associados às transações anônimas com criptoativos, analisando as ameaças globais no financiamento do terrorismo, com foco em estratégias de mitigação de riscos. Reforce seu entendimento sobre as temáticas de PLD-FTP, Integridade e ESG. Inscreva-se. Conheça a entrevistada Togzhan Kassenova Especialista em política nuclear, não proliferação de armas de destruição em massa, implementação de sanções e prevenção de crimes financeiros. PhD pela University of Leeds. Membro sênior do Projeto de Segurança Internacional, Comércio e Política Econômica da SUNY-Albany e membro não residente do Programa de Política Nuclear do Fundo Carnegie para a Paz Internacional. De 2011 a 2015, Kassenova serviu no Conselho Consultivo sobre Assuntos de Desarmamento do Secretário-Geral da ONU. É autora do livro Atomic Steppe: How Kazakhstan Gave Up the Bomb.