Setor farmacêutico e o tratamento de dados pessoais

A Autoridade Nacional de Proteção de Dados (ANPD) vem publicando uma série de pareceres técnicos envolvendo questões específicas sobre o tratamento de dados. Um exemplo recente é a nota técnica com constatações sobre o tratamento de dados pessoais e dados pessoais sensíveis no setor farmacêutico, compreendendo tanto as indústrias farmacêuticas quanto as empresas intermediadoras e varejistas (farmácias). O documento relata as investigações que a ANPD conduziu nos últimos anos em relação ao setor e aponta possíveis medidas que serão adotadas pela autarquia.

Início das avaliações

O setor farmacêutico foi um dos primeiros a merecer atenção especial da ANPD por conta de diversas denúncias na mídia, pela provocação do Instituto Brasileiro de Defesa do Consumidor (Idec), e em razão de diversas reclamações de titulares feitas à Autoridade.

Nesse cenário, a ANPD se reuniu com associações que representam parcela significativa do setor farmacêutico: Abrafarma (Associação Brasileira de Redes de Farmácias e Drogarias), Febrafar (Federação Brasileira das Redes Associativas e Independentes de Farmácias), Abrafad (Associação Brasileira das Redes Associativas de Farmácias e Drogarias) e ABCFarma (Associação Brasileira do Comércio Farmacêutico). Por meio dessas reuniões, obteve-se um entendimento de como funcionam (i) os Programas de Benefícios em Medicamentos – PBMs, (ii) os convênios e (iii) os programas de fidelização, seja por ofertas exclusivas, publicidade ou programas de pontos.

Depois dessas reuniões iniciais, a ANPD analisou as políticas de privacidade disponibilizadas por diversas empresas do setor.

Constatações da ANPD

Pontos de atenção elencados pela ANPD

A ANPD demonstrou uma preocupação quanto ao desrespeito de princípios da LGPD, destacando-se os princípios da necessidade, adequação, transparência e finalidade.

Outra preocupação demonstrada pela ANPD refere-se à capacidade das empresas do setor de atender os direitos dos titulares de dados, de forma simples e acessível. Em especial, os direitos de acesso dos titulares e oposição ao tratamento de dados foram aspectos que mais se destacaram negativamente.

Também não ficou claro para a ANPD se as medidas de segurança adotadas pelos agentes de tratamento do setor farmacêutico são suficientes para proteger os dados pessoais coletados.

Todas as preocupações apontadas no documento se tornam mais relevantes e graves, se considerarmos que a associação e cruzamento dos dados coletados no contexto farmacêutico podem gerar dados de natureza sensível, relacionados à saúde e vida sexual do titular.

Próximos passos – medidas urgentes de adequação

A Coordenação-Geral de Tecnologia e Pesquisa encaminhou a nota técnica para apreciação da Coordenação-Geral de Fiscalização, de modo que eventuais medidas cabíveis possam ser tomadas, nos termos da Resolução CD/ANPD n. 1, de 28 de outubro de 2021. Não será surpresa se o setor farmacêutico passar a ser objeto de atenção especial da Coordenação-Geral de Fiscalização.

Pelo teor da nota técnica, está claro que a medida mais urgente e imediata para fins de adequação é a revisão das políticas e avisos de privacidade disponibilizados por cada agente de tratamento aos titulares. Em um segundo momento, a realização de uma revisão aprofundada das práticas de tratamento de dados, com registro formal das avaliações que foram realizadas para justificar o tratamento de dados pessoais e dados pessoais sensíveis por cada agente de tratamento, seria a medida esperada e recomendada.

Cabe lembrar que a ANPD já disponibilizou o regulamento sobre aplicação de sanções administrativas e pode, portanto, punir quem infringir a LGPD com multas e publicação da infração, além de outras medidas mais severas que podem implicar a suspensão do tratamento de dados.

Fontes
https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-divulga-nota-tecnica-sobre-tratamento-de-dados-pessoais-no-setor-farmaceutico/NotaTecnica4Atualizada.pdf/view

Resolução CVM nº 175 – Regularização de Fundos já constituídos

No dia 23 de dezembro de 2022, a Comissão de Valores Mobiliários (“CVM”) publicou a Resolução nº 175, introduzindo um novo alicerce regulatório para o mercado dos fundos de investimento. A Resolução nº 175 adotou um formato simplificado, e uniformizou preceitos gerais que devem ser observados por todas as estruturas aplicáveis, fornecendo regras específicas a diferentes categorias de fundos de investimento em seus anexos.

Vale lembrar que suas disposições entrarão em vigor no dia 3 de abril deste ano, substituindo as Instruções CVM 356, 555 e outras normas que orientavam o funcionamento de fundos de investimento no Brasil anteriormente.  

Em linhas gerais, são pontos de destaque na nova regulamentação:

Cotistas.

a. Adaptação à Lei nº 13.874/2019 (Lei da Liberdade Econômica), com a introdução de limitação de responsabilidade dos cotistas ao valor das suas cotas.

b. Possibilidade de emissão de classes de cotas com obrigações e direitos políticos e econômicos distintos, bem como de subclasses, permitida a constituição de patrimônio segregado para cada classe. Há vedação expressa de classes híbridas, não sendo permitida a coexistência de subclasses abertas e fechadas.

c. Previsão de “cotas restritas”, destinadas a investidores qualificados ou profissionais, que dentre outras características, podem ser integralizadas ou resgatadas com ativos financeiros, bem como impor restrição a pedidos de resgate e limites de concentração/alocação diferenciados para cada tipo de fundo de investimento.

Governança e Funcionamento

a. Previsão de maior autonomia do gestor, com delineamento de responsabilidades dos “prestadores de serviços essenciais”, assim chamados o administrador e o gestor na nova regulamentação. Tanto administrador quanto gestor são agora considerados participantes centrais para a constituição e funcionamento de fundos de investimento, mas com deveres distintos. Com maior segregação dos papéis desempenhados, as responsabilidades entre os prestadores de serviços essenciais deixaram de ser obrigatoriamente solidárias.

b. O gerenciamento de liquidez, bem como seus controles e aplicação de políticas próprias correlatas, é de responsabilidade conjunta do administrador e do gestor, podendo ser acordado entre eles os limites de suas respectivas responsabilidades.

c. Flexibilização na criação de estruturas de governança e quóruns de assembleias gerais de cotistas.

d. Previsão de regime de insolvência civil em caso de patrimônio negativo ou insuficiente para cumprimento de obrigações de cada classe de cota, sem que a insolvência contamine o fundo como um todo. Dentre outras hipóteses, pedidos de insolvência poderão ser feitos pelos cotistas, e se aplicam somente à classe de cota especifica que deu origem ao pedido.

e. Possibilidade de caracterização de fundos como “socioambientais” mediante o cumprimento de determinados requisitos atrelados a fatores ambientais, sociais e de governança (“ASG” ou “ESG”), como por exemplo, política de investimento do fundo empenhada em originação de benefícios socioambientais, certificação por entidade responsável e divulgação de relatórios ASG.

FIF – Fundo de Investimento Financeiro.

a. São reconhecidos como ativos financeiros elegíveis os criptoativos e créditos de descarbonização (CBIO e créditos de carbono), desde que realizados por instituições autorizadas por órgãos reguladores financeiros e/ou CVM, dentre outros critérios, conforme o caso.

b. Previsão de aplicação de até a totalidade do patrimônio no exterior por FIF destinado ao público em geral (ou classe de cota destinada ao público em geral), atendidos determinados requisitos.

c. Estabelecimento de limites de exposição ao risco de capital, conforme o tipo da classe do FIF.

FIDC – Fundo de Investimento em Direitos Creditórios

a. Possibilidade de constituição de FIDCs destinados ao público de varejo e não apenas a investidores professionais, desde que atendidos determinados requisitos.

b. Atribuição de responsabilidade ao gestor pela estruturação do fundo e pela verificação do lastro dos direitos creditórios, bem como a obrigação de se submeter a registro todos os direitos creditórios adquiridos pelo FIDC perante entidades registradoras autorizadas pelo Banco Central do Brasil.

c. A categoria de “FIDC-NP” deixa de existir, de forma que direitos creditórios não padronizados podem ser adquiridos por FIDC (ou classe de cotas) destinado exclusivamente a investidores profissionais. Precatórios federais passam a ser categorizados como direitos creditórios padronizados, e portanto, podem ser adquiridos por FIDC (ou classe de cota) destinado ao público em geral.

Ainda não foi dado tratamento específico aos fundos de investimento imobiliários e fundos de investimento em participações nesta Resolução, que devem surgir em um próximo momento.

Um alerta: A partir de 3 de abril, novos fundos de investimento já devem ser constituídos de acordo com a Resolução nº 175.  Além disso, todo FIDC e FIDC-NP deve se adaptar à nova regulamentação até o fim de 2023, e demais fundos de investimento até o fim de 2024. A depender das adaptações a serem realizadas, será necessária a realização de assembleia de cotistas para aprovar a alteração do regulamento em conformidade com a nova regulamentação.

Resumidamente, a nova versão do Regulamento deverá ser estruturada da seguinte forma:

Parte geral. Informações do Fundo aplicáveis a todas as Classes, como identificação dos prestadores de serviços e suas responsabilidades, forma de rateio de despesas comuns entre todas as classes e de contingências do Fundo, prazo de duração, e exercício social.

Anexos. Específicos para cada Classe, incluindo público-alvo, responsabilidades dos cotistas, regime (aberto ou fechado), política de investimentos, distribuição de resultados, possibilidade de futuras emissões, e informações sobre resgate.

Apêndices. Específicos para subclasses, se houverem. Devem dispor sobre as particularidades das respectivas subclasses, como público-alvo, prazos e condições de aplicação, amortização, resgate e taxas.

Por enquanto, Fundos estabelecidos antes da entrada em vigor da Resolução são considerados como constituídos na forma de classe única de cotas, preservados direitos e obrigações das cotas seniores e subordinadas existentes à ocasião, que deverão ser tratadas como subclasses para fins de adaptação. Não obstante, seus regulamentos deverão ser readaptados nos prazos já mencionados. 

Fiscalização das operações com criptoativos pela Receita Federal

Panorama da Instrução Normativa 1.888/2019

Com o aumento do interesse no mercado de criptoativos no Brasil, principalmente de moedas virtuais, a Receita Federal (“RFB”) iniciou em 2018 um processo de consulta pública de sua proposta para fiscalização do tema. O resultado foi a publicação da Instrução Normativa nº 1.888 em 07 de maio de 2019 (“IN 1.888”), que disciplina a obrigatoriedade de prestação de informações relativas às operações realizadas com criptoativos.

Pela IN 1.888, as pessoas físicas ou jurídicas domiciliadas no Brasil que realizarem operações envolvendo criptoativos sem intermédio de exchanges ou por meio de exchanges domiciliadas no exterior deverão prestar informações à Secretaria Especial da RFB. Esta obrigação também deverá ser observada por exchanges domiciliadas no Brasil que intermediarem essas operações.

Para a prestação das informações será utilizado o Coletor Nacional, sistema da RFB disponível no e-CAC. O formato ainda será definido em Ato Declaratório Executivo (ADE) a ser publicado pela Coordenação-Geral de Programação e Estudos (Copes) no prazo de 60 dias contados da publicação da IN 1.888.

Do começo: criptoativos, exchanges?

Um ponto importante trazido pela RFB foi o glossário de termos do mercado, que, atribuindo-lhes definição jurídica, poderá ser referenciado em dispositivos vindouros. Estas definições são fruto de contribuição de participantes do segmento durante o processo de consulta pública, mas nem sempre estão alinhadas com os conceitos de mercado. Aduz o Art. 5º da IN 1.888:

Art. 5º Para fins do disposto nesta Instrução Normativa, considera-se:

I – criptoativo: a representação digital de valor denominada em sua própria unidade de conta, cujo preço pode ser expresso em moeda soberana local ou estrangeira, transacionado eletronicamente com a utilização de criptografia e de tecnologias de registros distribuídos, que pode ser utilizado como forma de investimento, instrumento de transferência de valores ou acesso a serviços, e que não constitui moeda de curso legal; e

II – exchange de criptoativo: a pessoa jurídica, ainda que não financeira, que oferece serviços referentes a operações realizadas com criptoativos, inclusive intermediação, negociação ou custódia, e que pode aceitar quaisquer meios de pagamento, inclusive outros criptoativos.

Parágrafo único. Incluem-se no conceito de intermediação de operações realizadas com criptoativos, a disponibilização de ambientes para a realização das operações de compra e venda de criptoativo realizadas entre os próprios usuários de seus serviços.

 Assim, para a IN 1.888, os conceitos de criptomoedas e criptoativos se aglutinam sob a mesma definição de criptoativos. Além disso, o parágrafo único traz linguagem abrangente ao conceito de intermediação de operações que pode ser interpretado para incluir serviços de fóruns de discussão, correspondência eletrônica e até mensageiros instantâneos e chat virtual genéricos – o que nos parece não ser o objetivo da instrução normativa. Maior esclarecimentos são necessários.

Quais informações devem ser prestadas?

Segundo a IN 1.888, as informações a serem prestadas e a forma de apresentação variam de acordo com as características de cada operação:

a. Exchanges domiciliadas no Brasil.

Informações:

  • Por cada operação: data, tipo, titulares, criptoativos usados, quantidade de criptoativos negociados (em unidades, até a décima casa decimal), valor da operação em reais, valor das taxas de serviços cobradas em reais e o endereço da wallet de remessa e de recebimento, se houver.
  • Por cada usuário no período até 31 dezembro de cada ano: saldo em moedas fiduciárias, em reais, saldo de cada espécie de criptoativos, em unidade dos respectivos criptoativos e custo em reais, de obtenção de cada espécie de criptoativo, declarado pelo usuário de seus serviços, se houver.

Prazo:

  • Mensal, no último dia útil do mês subsequente ao da operação.

b. Pessoa física ou jurídica sem intermédio de exchanges.

Informações:

  • Por cada operação: data, tipo, titulares, criptoativos usados, quantidade de criptoativos negociados (em unidades, até a décima casa decimal), valor da operação em reais, valor das taxas de serviços cobradas em reais e o endereço da wallet de remessa e de recebimento, se houver.
  • Sujeitam-se à declaração de informações apenas as operações que, isoladamente ou em conjunto, ultrapassarem R$ 30.000,00 (trinta mil reais).

Prazo:

  • Mensal, no último dia útil do mês subsequente ao da operação.

c. Pessoa física ou jurídica por intermédio de exchanges no exterior.

Informações:

  • Por cada operação: identificação da exchange, data, tipo, criptoativos usados, quantidade de criptoativos negociados (em unidades, até a décima casa decimal), valor da operação em reais, valor das taxas de serviços cobradas em reais e o endereço da wallet de remessa e de recebimento, se houver.
  • Sujeitam-se à declaração de informações apenas as operações que, isoladamente ou em conjunto, ultrapassarem R$ 30.000,00 (trinta mil reais).

Prazo:

  • Anual, no último dia útil do mês de janeiro do ano subsequente ao da operação.

O envio de informações deverá ser assinado digitalmente pela pessoa física, pelo representante legal da pessoa jurídica ou pelo procurador, mediante uso de certificado digital ICP-Brasil, e o primeiro conjunto de informações deve ser entregue em setembro de 2019 – já se referindo às operações realizadas em agosto de 2019.

Descumprimento e penalidades

O normativo traz também consequências em caso de descumprimento das obrigações estabelecidas, nos seguintes termos:

a. Prestação de informações extemporâneas (fora do período adequado):

  • Pessoa física: Multa de R$ 100,00 (cem reais) por mês ou fração de mês.
  • Pessoa jurídica: Multa de R$ 1.500,00 (um mil e quinhentos reais) por mês ou fração de mês.
  • Se o declarante for pessoa jurídica em início de atividade, imune ou isenta, optante do Simples Nacional ou que na última declaração apurou IRPJ pelo lucro presumido – Multa de R$ 500 (quinhentos reais) por mês ou fração de mês.

b. Omissão de informações, prestação de informações inexatas, incompletas ou incorretas ou não prestação das informações a que estiver obrigado:

  • Pessoa física: Multa no valor de 1,5% (um virgula cinco por cento) do valor da operação.
  • Pessoa jurídica: Multa no valor de 3% (três por cento) do valor da operação, não inferior a R$ 100,00 (cem reais).

Nestes casos, não incidirá multa por erros, inexatidões e omissões, desde que que sejam corrigidos ou supridas antes de iniciado qualquer procedimento de ofício.

c. Não cumprimento de intimação da Receita Federal para cumprir obrigação acessória ou para prestar esclarecimentos:

  • Multa de R$ 500,00 (quinhentos reais) por mês calendário.

d. Indício de “Crimes de Lavagem ou Ocultação de Bens, Direitos e Valores”:

  • Além da aplicação de multa, haverá comunicação ao Ministério Público Federal.

O que esperar sobre a regulação de operações com criptoativos?

A implementação de um sistema para fiscalizar as operações com criptoativos apresenta esforços importantes para coibir a sonegação e lavagem de dinheiro ligados a este tema.

Adicionalmente, é bem claro que a obrigação acessória trazida pela IN 1.888 busca também impulsionar a arrecadação de tributos incidentes sobre estas operações – o que é de fato mero exercício das funções e da competência da RFB quando aplicada a este escopo.

Espera-se que a IN 1.888 seja uma medida que, em conjunto com outras normas, tenha o potencial significativo de aliar o combate aos crimes associados às operações com criptoativos, a justa arrecadação e a segurança jurídica de investidores. Para tanto, é essencial que não apenas a RFB, como também os órgãos reguladores (em especial, a CVM e o Banco Central) e, por que não, o Congresso, estejam abertos às considerações de participantes do mercado, no Brasil e no exterior, na publicação de novas normas sobre o tema.

Alterações na legislação societária e a MP da Liberdade Econômica

Mesmo com todas as atenções voltadas para a reforma previdenciária, a medida provisória nº 881/2019 (MP da Liberdade Econômica) teve repercussão na grande mídia e trouxe alterações importantes no Código Civil, tanto em matéria contratual como também em matéria societária – esta última, o objeto deste artigo.

Independentemente da discussão sobre a adequação da forma escolhida para promover tais alterações (medida provisória), seu espírito é consistente com o discurso de Estado mínimo que foi defendido na campanha do atual governo.

Antes da publicação da MP da Liberdade Econômica, uma medida provisória anterior (MP 876/2019) e a lei 13.818/19 anteciparam o objetivo de desburocratizar e flexibilizar os meandros e procedimentos existentes para o regular exercício da atividade empresarial. O conjunto dessas três normas introduziu mudanças relevantes na legislação societária.

O que mudou na Lei das S.A?

A lei 13.818, de 24 de abril de 2019, ampliou o alcance da dispensa das publicações obrigatórias das sociedades por ações, especialmente as demonstrações financeiras e as convocações para assembleia geral de acionistas. Antes da alteração, apenas as companhias fechadas com menos de 20 acionistas e patrimônio líquido de até R$ 1 milhão estavam dispensadas de tais publicações. Quem trabalha com sociedades por ações sabe que o custo das publicações na imprensa oficial e em jornal local não é desprezível – a alteração, assim, é bem-vinda.

Indo além, a lei 13.818/2019 também disciplinou as publicações das sociedades por ações no formato digital em jornais locais de grande circulação, com divulgação simultânea da íntegra dos documentos na página do mesmo jornal na internet, que deverá providenciar certificação digital da autenticidade dos documentos mantidos na página própria emitida por autoridade certificadora credenciada no âmbito da Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil)”. Essa mudança passa a valer em 1º de janeiro de 2022.

A lei 13.818/2019 não abordou, contudo, controvérsia sobre a obrigatoriedade de publicação das demonstrações financeiras de empresas consideradas de grande porte, independentemente de serem sociedades por ações ou não. Apesar de a lei 11.638 estabelecer claramente que as empresas consideradas de grande porte devem observar as disposições aplicáveis às S.A. sobre escrituração e elaboração de demonstrações financeiras, auditadas por auditor independente registrado na Comissão de Valores Mobiliários – sem mencionar a necessidade de sua publicação, há várias ações judiciais movidas contra juntas comerciais que não aceitam o arquivamento de atos societários sem a comprovação de que as demonstrações financeiras foram de fato publicadas. A questão poderia ter sido esclarecida pelo lei 13.818/2019.

O que muda para as sociedades limitadas e a Eireli?

A MP da Liberdade Econômica alterou o Código Civil, introduzindo a sociedade limitada unipessoal – instituto que ainda gera debate no meio jurídico e não é uma unanimidade.

Com essa mudança, a empresa individual de responsabilidade limitada – Eireli, criada em 2011, pode perder apelo como tipo societário para o empresário que quer empreender sozinho, sem sócios, mas com limitação de responsabilidade ao capital da empresa. Não houve alteração no capital mínimo inicial e integralizado de 100 salários mínimos para a abertura da EIRELI, o que não é exigido da sociedade limitada unipessoal.

A alteração do art. 980-A do Código Civil trazida pela MP, reforçando que “o patrimônio social da empresa responderá pelas dívidas da empresa individual de responsabilidade limitada, hipótese em que não se confundirá, em qualquer situação, com o patrimônio do titular que a constitui, ressalvados os casos de fraude” pode não ser suficiente para evitar a migração do modelo de Eireli para a limitada unipessoal.

Resta saber como a MP da Liberdade Econômica tramitará no Congresso: será transformada em lei, com ou sem emendas, ou perderá eficácia?

O que mudou nas normas de registro público de empresas?

A desburocratização deu o tom da medida provisória nº 876, de 13 de março de 2019: (i) estabeleceu o prazo de 5 dias úteis para o arquivamento de atos societários, sob pena de serem considerados arquivados, e (ii) dispensou os empresários da autenticação de documentos em cartório se houver advogado(a) ou contador(a) declarando a autenticidade das cópias apresentadas.

Longe da discussão sobre a adequação da MP da Liberdade Econômica como instrumento para estimular a atividade empresarial e a economia do País, ou sobre o conceito de medida provisória, em si, como instrumento para legislar, o propósito almejado de desburocratização desponta de forma otimista para os empresários e os profissionais que atuam na área societária.

 

Open banking no Brasil: Bacen publica comunicado, dando início à implementação do sistema

O Banco Central do Brasil publicou em 24.04.2019 o Comunicado 33.455, dando início à implantação do Open Banking – Sistema Financeiro Aberto. 

O que é Open Banking?

O Open Banking, referido pelo Banco Central do Brasil como Sistema Financeiro Aberto, é um sistema que permite que dados e serviços de clientes de instituições financeiras tradicionais sejam compartilhados com outras empresas por meio de API abertas. O compartilhamento pressupõe autorização do cliente – já que todo o sistema se baseia no princípio de que os dados bancários pertencem ao cliente.

Um exemplo no Brasil mais próximo ao conceito de compartilhamento de dados, um dos pilares do open banking, é o do aplicativo Guiabolso. Por meio do acesso aos extratos de contas bancárias e cartões de crédito de seus usuários, o app funciona como um guia financeiro, organizando e categorizando as transações, além de oferecer outras funcionalidades como monitoramento do CPF do usuário e possibilidade de contratação de crédito.

O Open Banking já é uma realidade no exterior

É fato que o Open Banking veio para ficar. Em recente painel promovido pela Capital Aberto e o BSH Law, constatamos ainda que a expectativa de fintechs, bancos tradicionais e especialistas em regulação é de que o Open Banking promoverá uma mudança mais profunda para população desbancarizada brasileira (em 2018, cerca de 60 milhões de brasileiro não possuíam conta em banco, segundo o IBGE). Espera-se que o Open Banking democratize principalmente o acesso a serviços de pagamento e linhas de crédito.

No exterior, o Open Banking já é uma realidade. A União Europeia, por exemplo, já adota uma série de normas que regulam a atividade (como a PSD2 – Payment Services Directive), tratando desde os protocolos mínimos de segurança a serem observados tanto por bancos como pelas aplicações OTT (como são conhecidos os aplicativos de open banking por serem “over the top”), até a questão da neutralidade no tratamento das OTTs pelas instituições financeiras e da responsabilidade pelo custo da aplicação e vazamento de dados.

O que se pode esperar no Brasil, a partir do Comunicado 33.455 do Bacen?

O Comunicado ressalta, logo em seu início, que a implementação do Open Banking “tem como objetivo aumentar a eficiência no mercado de crédito e de pagamentos no Brasil, mediante a promoção de ambiente de negócio mais inclusivo e competitivo, preservando a segurança do sistema financeiro e a proteção dos consumidores”. A discussão sobre a regulação para o Open Banking ganha contornos mais relevantes, também, em razão da LGPD – Lei Geral de Proteção de Dados, cuja entrada em vigor está prevista para agosto de 2020.

Espera-se que os atos normativos do Bacen sejam submetidos à consulta pública já no 2º semestre de 2019. O Comunicado menciona ainda iniciativas de autorregulação das instituições participantes (bancos, instituições de pagamento e demais instituições autorizadas a funcionar pelo Bacen) em relação a padronização tecnológica, processos operacionais e padrões e certificados de segurança.

Para os entusiastas do Open Banking que o enxergam como uma ferramenta essencial para democratizar os serviços financeiros e fomentar um ambiente de negócios mais competitivo e transparente, a regulação do Bacen será bem-vinda, sobretudo se não dificultar o acesso de novos players para fornecer o recurso.

 

Conselho Federal de Medicina aprova nova regulamentação para atendimento médico remoto

Nova resolução amplia permissões para atuação médica online.

A nova Resolução do Conselho Federal de Medicina (CFM), que será apresentada oficialmente no II Fórum de Telemedicina nesta semana em Brasília, autoriza novas modalidades de atendimento médico a distância. O texto avança em relação à normativa anterior sobre o tema e cria oito modalidades de interação médica online. Destacam-se aqui as principais alterações.

Consultas

A consulta a distância (chamada teleconsulta), pela regra, deverá ser precedida de uma consulta presencial entre o médico e o paciente. A exceção está no caso de pacientes que se encontrem em áreas geograficamente remotas, os quais poderão ser atendidos remotamente sem prévio encontro presencial, desde que existam as condições físicas e técnicas recomendadas e profissional de saúde no local. Porém, a norma não traz definição de quais seriam as áreas geograficamente remotas.

Cirurgias

A previsão relativa à telecirurgia trata da possibilidade de o paciente ser operado por meio de robôs controlados por médicos cirurgiões à distância. A norma traz, além da obrigação de haver um cirurgião da mesma especialidade junto ao paciente, uma preocupação técnica para evitar interferências no procedimento, como fornecimento de energia e internet e segurança contra ataques de terceiros (hackers).

Triagem

Também merece destaque a possibilidade da teletriagem, procedimento pelo qual um médico poderá avaliar sintomas e encaminhar o paciente corretamente ao especialista ou cuidado necessário. A ideia é evitar que o paciente se desloque entre diferentes profissionais até encontrar aquele capaz de tratá-lo.

Outros assuntos

Além dessas, foram regulados o telediagnóstico; a teleconferência de ato cirúrgico, que pode ocorrer mediante consentimento do paciente para fins educacionais; o telemonitoramento; a teleorientação; a teleinterconsulta – a consulta e auxílio entre médicos, que já era permitida – e a teleconsultoria. Para se utilizar de quaisquer dessas modalidades, as pessoas jurídicas deverão ter sede no Brasil e estarem inscritas no Conselho Regional de Medicina do estado onde estão sediadas, com a respectiva responsabilidade técnica de médico regularmente inscrito no mesmo Conselho.

A norma não se limitou a tratar dos tipos de atendimento a distância, mas trouxe obrigações no que tange à tecnologia utilizada e à segurança da informação. Segundo o texto, os dados e imagens dos pacientes só podem devem trafegar na internet com infraestrutura, gerenciamento de riscos e requisitos obrigatórios para assegurar o registro digital apropriado e seguro, obedecendo às normas atinentes a guarda, manuseio, integridade, veracidade, confidencialidade, privacidade e garantia do sigilo profissional das informações.

Relevância da medida

A presente resolução veio em momento importante para a área da saúde no Brasil, especialmente após a transição do Programa Mais Médicos e da dificuldade de alocar o número suficiente de profissionais em regiões remotas do País. Conforme justificativa do próprio órgão, a questão estava em discussão no Conselho há tempos e pretende preparar a classe médica brasileira para a inovação, especialmente quando o acesso à internet de qualidade estiver disponível em maior escala. A publicação da Lei de Proteção de Dados em 2018 também é mencionada como marco regulador importante por fornecer a base legal para o trânsito de dados sensíveis.

O próprio CFM vê a nova regulamentação como uma possibilidade de novos paradigmas para o atendimento médico no Brasil, não apenas no âmbito privado, como também no público. O objetivo é que, obedecendo às diretrizes estabelecidas, seja possível a implementação de novos modelos de negócios e de plataformas digitais de atendimento remoto.

 

MP nº 869/2018: criação da ANPD e outras alterações na LGPD

Histórico – LGPD. Em 14 de agosto de 2018, a Lei n.º 13.709 foi publicada no Brasil. Essa lei foi logo alcunhada de Lei Geral de Proteção de Dados – LGPD, e sua edição, amplamente celebrada. Contudo, a LGPD, isoladamente, não esgota a questão de proteção de dados.

Por conta disso, o texto da LGPD submetida à sanção presidencial previa a criação de uma Autoridade Nacional de Proteção de Dados (“ANPD”) para tratar dos detalhes associados com a lei. A criação da ANPD acabou sendo vetada no texto final da LGPD, sob a alegação de que havia um vício de iniciativa na criação de um órgão da administração pública pelo Congresso. Esse veto foi acompanhado de uma promessa de que seria editada uma norma que suprisse a lacuna criada. Essa promessa foi cumprida dia 27 de dezembro de 2018 com a edição da Medida Provisória n.º 869.

Assuntos tratados na MP. Apesar de ter sido prometido que a norma viria a tratar da criação da ANPD, e de fato tê-lo feito, a MP 869/18 também abordou outros assuntos relacionados com a LGPD. Tratou da figura do encarregado pelo processamento de dados, permitindo que empresas indiquem pessoas jurídicas para exercer essa função; alterou questões relacionadas com os dados de saúde, permitindo a comercialização desses dados em determinadas hipóteses; modificou previsões sobre a obrigatoriedade de revisão de perfil dos titulares dos dados, que agora pode ser feita por meio automatizado; ampliou significativamente a possibilidade de compartilhamento de dados pela Administração Pública com entidades privadas; e excluiu artigos da LGPD.

Além disso, a MP 869/18 também adiou o início da vigência da LGPD, de 16 de fevereiro de 2020 para 16 de agosto de 2020. Com isso, as empresas terão seis meses adicionais para se adequar à LGPD.

Porém, as regras para criação e estruturação da ANPD passaram a vigorar já no dia 28 de dezembro de 2018. A vigência quase imediata das regras relacionadas com a criação da ANPD se mostra acertada. Assim, essa autoridade poderá se estruturar e estar preparada para auxiliar empresas e indivíduos a se adequarem à LGPD antes de a lei começar a produzir outros efeitos.

ANPD. A Agência Nacional de Proteção de Dados Pessoais foi criada basicamente com a mesma estrutura pensada inicialmente, composta pelo Conselho Diretor, que passou de 3 para 5 membros, nomeados pelo Presidente da República; e pelo Conselho Nacional de Proteção de Dados Pessoais e da Privacidade – CNPDP. A estrutura regimental da ANPD ainda será definida por ato do Presidente da República. Até tal momento, a ANPD receberá apoio técnico e administrativo da Casa Civil para exercício de suas atividades. Apesar do aumento da estrutura da ANPD, a MP 869/18 determina que a criação da ANPD não deve acarretar aumento de despesa.

Status. Outra novidade foi a migração da ANPD, originalmente concebida como órgão integrante do Ministério da Justiça, para a estrutura da Presidência da República. Também foi alterada a previsão de que a ANPD seria uma autarquia especial, com independência administrativa, ausência de subordinação hierárquica e estabilidade de seus dirigentes. Foi mantida apenas a autonomia técnica no texto da Medida Provisória.

Na prática, as alterações impactam pouco na independência da ANPD. O maior risco enfrentado pela ANPD será no controle das suas receitas, que poderão sofrer cortes e restrições pela Presidência da República com base em controle orçamentário.

Competência. A maioria das atribuições da ANPD previstas na Medida Provisória encontra similaridade com o texto vetado da LGPD. A ANPD continuará com a tarefa de interpretar a LGPD, receber e averiguar solicitações dos titulares de dados sobre violações da LGPD, podendo requisitar informações aos controladores e operadores de dados pessoais e aplicar sanções em caso de violação das disposições legais. Além disso, ficará responsável por editar resoluções para regulação específica de matérias de proteção de dados, podendo realizar consultas públicas, oitiva de entidades ou órgãos da administração pública.

Apesar da migração da ANPD do Ministério da Justiça para a Presidência da República, há previsão de que a ANPD deverá articular sua atuação com o Sistema Nacional de Defesa do Consumidor (Senacon) do Ministério da Justiça e com outros órgãos e entidades com competências sancionatórias e normativas relacionadas ao tema de proteção de dados pessoais. A ANPD não deixará, contudo, de ser o órgão central de interpretação da LGPD e do estabelecimento de normas e diretrizes para a sua implementação.

Fiscalização do Poder Público. A MP ainda retirou algumas regras que importariam em maior controle da ANPD sobre o compartilhamento de dados pela Administração Pública, mas sem impor vedações dessas atividades. Na prática, a ANPD continuará sendo a responsável por fiscalizar e controlar o uso de dados pessoais, tanto por pessoas naturais quanto jurídicas, no âmbito privado ou público.

Sanções. A Medida Provisória ainda prevê que a aplicação das sanções previstas na LGPD compete exclusivamente à ANPD, prevalecendo a competência da ANPD sobre as competências correlatas de outras entidades ou órgãos da administração pública. Com isso, por mais que exista uma cooperação para fiscalizar a aplicação da LGPD, evita-se que ocorram punições reiteradas sobre a mesma situação. Assim, aqueles que eventualmente cometerem alguma infração terão certeza de que deverão tratar com a ANPD para solucionar a questão.

Ainda há uma incerteza. Em geral, a edição da MP 869/18 se mostra acertada, mas também gera o risco de questionamentos caso não venha a ser convertida em lei dentro do prazo regulamentar. Nesse caso, em não havendo a criação definitiva da ANPD, poderemos enfrentar nova alteração do início da vigência da LGPD. Ou, ainda, termos a vigência da LGPD sem uma autoridade que acompanhe essa norma, tornando a sua fiscalização inócua e seus efeitos interessantes majoritariamente para o campo dos estudos. Resta aguardar se a nova legislatura aprovará ou rejeitará a proposta da MP 869/18.

Compliance | COAF – Declaração de não ocorrência

Termina em 31 de janeiro o prazo de entrega da declaração de não ocorrência (DNO) de operações sujeitas à comunicação ao Conselho de Controle de Atividades Financeiras (COAF).

As pessoas físicas ou jurídicas, não submetidas à regulação de órgão próprio (por ex., CVM Banco Central, Cofeci), que prestem, mesmo que eventualmente, serviços de assessoria, consultoria, contadoria, auditoria, aconselhamento ou assistência, de qualquer natureza, incluindo operações financeiras, societárias ou imobiliárias, de compra e venda de imóveis, valores mobiliários ou outros ativos, bem como as factorings e securitizadoras (não reguladas pela CVM), entre outras entidades descritas em lei, sujeitam-se à regulação do COAF.

Essas pessoas têm o dever de comunicar ao COAF as operações listadas na norma e na lei, incluindo aquelas (i) que aparentemente não são resultante de atividade ou negócios usuais do cliente ou do seu ramo de negócio; (ii) cuja origem ou fundamentação econômica ou legal não sejam claramente aferíveis; (iii) incompatíveis com o patrimônio ou com a capacidade econômico-financeira do cliente, e (iv) envolvendo pessoa jurídica domiciliada em jurisdições consideradas de alto risco pelo Grupo de Ação contra a Lavagem de Dinheiro e o Financiamento do Terrorismo (GAFI), entre outras.

Caso em 2018 a pessoa obrigada não tenha comunicado qualquer operação ao COAF, ela deverá, até 31 de janeiro de 2019, emitir uma declaração de não ocorrência por meio da plataforma online do COAF.

As pessoas físicas e jurídicas, cuja atividade seja regulada por órgão próprio, também estão obrigadas a apresentar a declaração de não ocorrência, se aplicável – as datas-limite e formas de declaração podem ser distintas do apontado acima.

A omissão ou imprecisão de informações prestadas ao COAF sujeita os responsáveis às penalidades previstas na legislação em vigor.

 A equipe do BSH Law está à disposição para prestar assessoria jurídica para auxiliá-los na apresentação das declarações ao COAF.

 

ICVM 555 e Criptoativos: enfim, algumas respostas.

A Superintendência de Relações com Investimentos Institucionais da Comissão de Valores Mobiliários se posicionou, em janeiro de 2018, pela proibição de aquisição direta de criptoativos pelos fundos de investimento regulados pelo órgão, desqualificando-os expressamente como ativos financeiros, nos termos da Instrução CVM 555. Este posicionamento gerou muitas incertezas quanto a outras modalidades de investimento oblíquas que não foram consideradas pela Superintendência.

Ao final de setembro, a fim de complementar a publicação anterior, a CVM divulgou novo Ofício Circular nº 11/2018/CVM/SIN em que prevê a possibilidade de aplicação indireta em criptoativos no exterior, como, por exemplo, mediante a aquisição de cotas de fundos estrangeiros que invistam nestes ativos – desde que admitidos e regulamentados naqueles mercados. Os limites de concentração para aplicações em ativos financeiros, estabelecidos na ICVM 555, não mudam para aplicação indireta em criptoativos no exterior – com mais flexibilidade de alocação para fundos destinados exclusivamente a investidores qualificados.

Respostas, sim, mas com alertas

Em razão da natureza própria dos criptoativos, a CVM alerta quanto aos seguintes riscos e cuidados, e que deverão ser objeto da devida vigilância dos gestores e administradores de fundos:

  • Destino da operação. Uma das principais inquietações apresentadas pelo órgão se refere à possibilidade de financiamento, direta ou indiretamente, de operações ilegais por meio do mercado de criptoativos – incluindo práticas de lavagem de dinheiro. Para o atendimento a esta e outras preocupações tangenciais, a CVM recomenda que esses investimentos sejam realizados por meio de exchanges que estejam submetidas, nessas jurisdições estrangeiras, à supervisão dos órgãos reguladores competentes para coibir tais práticas.
  • Risco de fraude. A CVM alerta sobre a importância de se verificar se o criptoativo não representa fraude ou pirâmide, exemplificando pontos importantes a serem avaliados pelo gestor:

(i)  se o software base é livre e de código fonte aberto ou fechado;

(ii) se a tecnologia é pública, transparente acessível e verificável por qualquer usuário;

(iii) se há arranjos que suscitem conflitos de interesse ou a concentração de poderes excessivos no emissor ou promotor do criptoativo, ou o uso de técnicas agressivas de venda;

(iv) a liquidez de negociação do criptoativo;

(v)  a natureza da rede, dos protocolos de consenso e validação e do software utilizado; ou

(vi)  o perfil do time de desenvolvedores, bem como seu grau de envolvimento com o projeto.

  • Criptoativos representativos. Caso os criptoativos representem outro ativo, direito ou contrato subjacente, será exigido do gestor a condução de due diligence especializada sobre o emissor – incluindo eventual necessidade de registro prévio caso seja verificado que tais ativos devem ser considerados valores mobiliários[1]. A CVM também destaca o papel vital a ser cumprido pelos auditores independentes contratados pelo fundo no cumprimento dessas auditorias.
  • Custódia. O Ofício Circular 11/2018 alerta ainda sobre a suscetibilidade de invasões e ataques por terceiros mal-intencionados às posições em custódia nos criptoativos, destacando, porém, que a operação por meio de plataformas reguladas é fator substancial à mitigação desses riscos.
  • Liquidez e precificação. A volatilidade inerente aos criptoativos e demais características específicas desse mercado fogem do escopo tradicional regulado pela Instrução CVM nº 555, e, portanto, deverão (i) receber tratamento especial nas políticas dos fundos, prevendo medidas para eventos singulares a criptoativos como forks e airdrops[2]; e (ii) divulgar preços em consonância com índices globalmente reconhecidos por terceiros independentes com base em negócios efetivamente realizados pelos seus investidores.

É provável que uma futura regulação brasileira se inspire em normas estrangeiras já testadas

As orientações apresentadas pelo Ofício Circular 11/2018 trazem avanços sobre a matéria e representam, neste primeiro momento, um importante experimento para investimentos em criptoativos no sistema nacional de distribuição de capitais. Trata-se, portanto, de primeiro passo essencial para adaptar o cenário normativo brasileiro às evoluções orgânicas do mercado.

Tal ensaio é extremamente oportuno frente às inovações tecnológicas que guiam as relações de comércio mundial e que não devem ser ignoradas. No entanto, as manifestações da CVM continuam tímidas e não abrangem todo o universo de possibilidades sobre a matéria.

A despeito do aparente esfriamento em relação ao ano passado, o ICORating aponta que foram levantados $11.690.981.663,00 só nos primeiros dois trimestres de 2018 no mercado internacional de ICOs (Initial Coin Offerings)[3] – aproximadamente 6,4 vezes maior do que nos primeiros dois trimestres de 2017[4]. O relatório mais recente da agência destaca que os melhores resultados foram obtidos por companhias registradas em Malta e Gibraltar – o que é atribuído à receptividade a projetos de blockchain e mudanças favoráveis na legislação promovidas pelas autoridades financeiras nestes países.

Sob a mesma escala e como já melhor explorado, a própria CVM nomeadamente tem a regulamentação estrangeira como principal norte na avaliação de segurança para investimentos indiretos nessa categoria de ativos. Isto é: embora a CVM se mostre reticente quanto à permissibilidade de investimentos diretos em criptoativos, recorre o órgão à regulamentação no exterior sobre o tópico para instruir os investimentos indiretos por fundos brasileiros.

Assim, fica demonstrada a necessidade da expedição de instrução normativa própria que disponha sobre estes investimentos, tanto diretos quanto indiretos, sendo ideal que eventual regulamentação brasileira viabilize a oferta pública inicial de criptoativos o quanto antes. E, em razão da essência dinâmica de sua negociação, a matéria deverá ser normatizada tendo como meta descomplicar e facilitar estas operações, propiciando o desenvolvimento do mercado doméstico de criptoativos. Afinal, o criptomercado é incontritamente disruptivo e continuará progredindo – com ou sem o Brasil.

[1] Lei 10303/2001, Art. 2º, IX – quando ofertados publicamente, quaisquer outros títulos ou contratos de investimento coletivo, que gerem direito de participação, de parceria ou de remuneração, inclusive resultante de prestação de serviços, cujos rendimentos advêm do esforço do empreendedor ou de terceiros.

[2] https://www.investopedia.com/tech/cryptocurrency-forks-vs-airdrops-whats-difference/ https://guiadobitcoin.com.br/nao-tenha-medo-do-fork-so-existe-um-bitcoin/

[3] ICOrating Quarterly Reports 2018:

https://icorating.com/reports/quarterly/

[4] ICOrating Annual Report 2017: https://icorating.com/pdf/1/1//mjL8hLbkOfPuJCo2KCKq6gPwZUYd72WZrGMSIeco.pdf

 

Negócios de empresas em crise reputacional e o seu futuro

Em determinado momento, um conjunto de fatos associados produzem uma crise reputacional em um bom negócio, bem administrado, até mesmo por pessoas sem qualquer responsabilidade direta pela origem da má imagem. A cultura tende a associar nomes e sobrenomes, empresas e pessoas e, pior, a explorar esses fatos para depreciar o negócio e gerar oportunidades muitas vezes irrazoáveis. O que fazer?

Ao longo de meses fomos desafiados a estruturar operações de aquisição e alienação de  ativos/negócios em situações peculiares. Os negócios a que estamos nos referindo, pela sua essência, eram saudáveis, geradores de caixa e tinham perspectiva de crescimento. Mas, por conta de quem os detêm e controla, esse mesmo bom negócio perde valor da noite para o dia: pelo fato de pertencer ao “grupo tal”.

Diante de um negócio obviamente saudável e em um segmento em alta, o risco reputacional perde significância na avaliação de compra. Mas, e aqueles negócios não tão óbvios, cujo segmento ainda se recupera em cenário crítico de mercado, porém bem administrados, geram caixa, e foi assolado por mais um fator de dificuldade: a crise reputacional de seu controlador?

Tradicionais linhas de financiamento se tornam caras ou até desaparecem. Clientes se afastam reduzindo ou cancelando negócios. Colaboradores chaves começam a testar o mercado. Um efeito em cascata começa a destruir valor de um bom negócio.

Sob a perspectiva de quem detém e controla o negócio –o “causador” da crise – o raciocínio natural é de atacar o problema na sua raiz: governança corporativa, programas de compliance, injeção de recursos próprios ou venda desse ativo antes que perca mais valor. Investimentos esses que, com exceção da alternativa de venda do ativo, demoram para mostrar resultados, apesar de louváveis.

A alternativa de fazer caixa rápido com a venda de ativos saudáveis apresenta a sua dificuldade. Ao se mandatar alguém para a venda do ativo, o assessor financeiro se depara com uma equação difícil de se resolver. Como precificar o risco reputacional do “grupo”? Qual o limite de desconto aceitável por conta desse risco?

Por que devo queimar um bom negócio se tenho caixa para financiar a sua atividade até a crise passar? Diante da dúvida, o “grupo tal” sentencia: “se o desconto exigido for muito alto, prefiro investir e manter o meu negócio”. Entra em cena outra equação de difícil resolução: por que o dinheiro do “grupo” parece valer menos?

O potencial adquirente também se depara com uma pergunta de difícil resposta: qual o valor que reflete corretamente o risco reputacional associado ao ativo se e quando da sua materialização?

As preocupações postas pelos dois lados têm seus fundamentos, mas fato é que vendedor não se dispõe a sofrer desconto de algo não materializável, subjetivo, nem o comprador tem apetite para tal risco.

O exercício aqui proposto é de aproximar os dois polos que se repelem ante o “risco reputacional”, de difícil precificação.

Separar o controle da propriedade

O negócio é detido, controlado pelo “grupo tal”. Portanto, esse ativo sofre as restrições do tal “grupo”. Seja para emprestar dinheiro novo, rolar dívida tomada, seja na imagem perante o cliente e sua decisão de compra.

Quem detém um negócio não precisa ser necessariamente quem o controla. E é exatamente nessa diferença que enxergamos a possibilidade de se afastar do bom negócio o risco reputacional de quem o detém.

Normalmente, quem detém o negócio também o controla. Controlador e proprietário se confundem. Isso ocorre no Brasil na esmagadora maioria dos casos.

Entendemos que o risco reputacional do “grupo tal” contamina seu bom negócio pela via do controle, mas consideravelmente em menor escala pela via da propriedade.

Como separo o controle da propriedade de um negócio? O corpo de administradores do negócio deverá ser empoderado e alçado ao posto de controlador do negócio. A gestão do negócio deverá ser segregada da influência dos proprietários e originadores da crise reputacional.

A administração blindada ou renovada (conforme o caso) para a preservação de valor do negócio

A administração e os membros que a compõe passarão por escrutínio de avaliadores independentes. Caso se aponte a necessidade de renovação, o time de gestores já terá poderes de contratar os novos membros.

A estrutura colegiada de administração, composta por membros previamente avaliados e renovados, passa a ser um requisito importante para a eficiente “mudança de controle”.

O que irá se ofertar é o controle, dissociado da propriedade

O ativo a ser ofertado consistirá no negócio sob o controle de um time de administradores blindados contratualmente e fora do alcance de influência do antigo controlador, agora “investidor passivo”. O novo adquirente do controle irá remunerar a compra se comprometendo a capitalizar o negócio (cash-in) e atraindo novas linhas de financiamento.

O valor atribuído à propriedade sofrerá desconto (prêmio pelo risco assumido) em caso de oferta ao terceiro adquirente. Eventual contingência oriunda da contaminação do “risco reputacional” do antigo controlador será garantida pela propriedade detida por este último.

Estipula-se um cronograma de chamadas de compra da participação passiva detida pelo antigo controlador, aplicando-lhes fórmula de pagamento conforme indicadores de sucesso da operação de valorização do bom negócio.

Pressupostos fundamentais

  • Avaliação, renovação e blindagem da administração
  • Determinação do prazo para o empoderamento da administração e afastamento do
    “grupo” do controle
  • Determinação de incentivos da administração para a alienação do negócio
  • Potencial adquirente assume o compromisso de remuneração da administração e
    continuidade do negócio (financiamento)
  • Novo adquirente passa a controlar de fato e de direito o negócio
  • Determinação do cronograma de chamadas de compra de participação e métricas para cálculo do prêmio ao ex-controlador