Muito utilizado no universo de TI, o termo “sandbox” refere-se a um ambiente isolado e seguro propício para realização de testes de uma aplicação, de modo que o teste não provoque danos à outras aplicações que já estão rodando normalmente no sistema ou ao próprio sistema em si.
Como exemplo, podemos pensar em um desenvolvedor de software que usa um sandbox para testar novos códigos, ou ainda, um profissional de segurança que utiliza o sandbox para testar potenciais riscos e vulnerabilidades de um sistema.
No mundo regulatório, o termo vem sendo muito utilizado a partir da expansão das chamadas Fintechs (Finance and Technology) que são startups prestadoras de serviços financeiros de base tecnológica constituídas, geralmente, com o intuito de desburocratizar e aprimorar determinados serviços financeiros ao maior número de pessoas possíveis.
As fintechs prestam serviços tanto para pessoas físicas quanto às pessoas jurídicas oferecendo serviços similares aos bancos tradicionais com o diferencial de serem originalmente digitais.
Segundo o relatório The Pulse of Fintech, elaborado pela consultoria KPGM, na metade de 2019, os investimentos no setor atingiram US$ 37,9 bilhões, sendo o Brasil o líder em investimentos na América Latina.
Para as plataformas, as incertezas que norteiam as normas e os requisitos aplicáveis às suas atividades tornam-se barreiras para seu desenvolvimento. Assim, da complexidade inerente à regulação dos serviços financeiros, nasce a necessidade da criação de uma forma de regulação mais simples possibilitando o crescimento do mercado para as Fintechs.
O que é um Sandbox Regulatório?
Podemos definir “Sandbox Regulatório” como um ambiente estruturado criado pelo regulador do setor financeiro que permite testes práticos, em pequena escala, de inovações por empresas privadas sob sua supervisão e controle.
Neste ambiente, os regulamentos podem ser formulados e testados em ritmo acelerado o suficiente propiciando às empresas um espaço para desenvolver suas inovações de forma mais segura.
Os sandboxes formam uma relação simbiótica entre entidades públicas e privadas com o objetivo de garantir um ambiente favorável ao desenvolvimento de tecnologias que estejam em conformidade com a legislação nacional e possibilitem aos órgãos reguladores uma melhor compreensão da complexidade e impacto dessas tecnologias disruptivas na sociedade.
Geralmente, os sandboxes possuem um prazo determinado, permitindo que as Fintechs em estágio inicial de constituição testem suas aplicações e sistemas sob o escopo regulatório flexível, controlado e supervisionado pela autoridade reguladora competente.
Apesar deste modelo ser muito utilizado em ambientes relativos à tecnologia, sua utilização no mercado financeiro é recente.
A necessidade de um sandbox regulatório para as Fintechs
Como vimos, o principal objetivo do sandbox regulatório é tornar possível a conformidade e regulamentação em conjunto com o rápido desenvolvimento das fintechs prezando sempre pela segurança do cliente.
Há também um outro objetivo importante quando falamos em sandbox regulatório que é o de atrair a atenção de bancos, private equity e fundos de capital de riscos para investimentos em fintechs.
Isso porque a insegurança jurídica e regulatória desencoraja o investimento em setores não regulamentados tendo em vista que a qualquer momento, órgãos reguladores podem considerar ilegais as operações das plataformas, ocasionando a mudança drástica no sistema ou negócio, inviabilizando, com isso, suas atividades empresariais.
Ao participar de iniciativas do tipo sandbox regulatório, as fintechs têm a oportunidade de, em conjunto com os reguladores, testar seus produtos no mercado.
Desta forma, as startups podem, com isso, conseguir convencer investidores de seu real potencial para cumprir suas obrigações regulamentares sem deixar de garantir a inovação em seus produtos ou serviços por meio de suas plataformas.
Por outro lado, os reguladores podem desenvolver políticas públicas e regulamentos mais apropriados ao mercado, fomentando a inovação e competitividade.
Em resumo, um sandbox regulatório beneficia não somente as startups, mas também reguladores, clientes, investidores e sociedade como um todo.
Quais são os principais benefícios esperados?
A partir do modelo de regulação via sandboxes, espera-se que haja o impulsionamento da atividade criativa, uma vez que as assimetrias de informação são eliminadas e são estabelecidas regras básicas que asseguram condições mais justas, gerando confiança e minimizando as distorções do mercado.
No Brasil, a iniciativa visa fomentar o empreendedorismo e o desenvolvimento do mercado de capitais por meio da criação de um ambiente regulatório experimental, no qual as entidades participantes poderão testar seus modelos de negócio disruptivos em atividades regulamentadas pela CVM.
Sandbox Regulatório: experiências
No Brasil, foi criado pelo BC o Laboratório de Inovações Financeiras e Tecnológicas (LIFT), na experiência do Banco da Inglaterra e da autoridade monetária de Cingapura.
O LIFT é uma iniciativa que busca criar um ambiente propício para as fintechs que operam no Brasil desenvolveram soluções inovadoras usando contratos inteligentes, blockchain e outras tecnologias disruptivas.
No entanto, o LIFT não se trata de um sandbox regulatório padrão. Nele não há suspensão de exigências regulatórias e por isso essa experiência é considerada um sandbox setorial.
Neste modelo, as fintechs testem novas soluções fora do mercado, em um ambiente sem clientes reais e, portanto, sem implicações regulatórias.
Dessa forma, elas podem colaborar entre si com novos produtos, serviços e provas de conceito.
O sandbox setorial é utilizado para simulação de comportamento de clientes no intuito de testar aplicações e, até mesmo, desenvolver um novo produto para submissão ao sandbox regulatório.
No contexto internacional, verificamos que em 2015 o governo britânico lançou o primeiro sandbox para fintechs, chamado Project Innovate, sob a supervisão da Autoridade de Conduta Financeira do Reino Unido.
Dentre os objetivos do sandbox britânico, destacam-se:
- Aumentar a capacidade de testar produtos e serviços em um ambiente controlado;
- Redução do time-to-market a um custo potencialmente mais baixo;
- Melhoria no acesso ao financiamento.
Em 2016, a Autoridade Monetária de Singapura lançou o seu sandbox visando incentivar a experimentação e a inovação nas fintechs no país.
Esse experimento permite, segundo a Autoridade, que as fintechs experimentem produtos ou serviços financeiros inovadores no ambiente de produção, em espaço controlado e supervisionado.
Cada sandbox regulatório conta com sua particularidade, levando em consideração o ordenamento jurídico de cada país.
No entanto, o que todos têm em comum é o objetivo de promover o crescimento em inovação no sistema financeiro, mantendo, por sua vez, a proteção aos seus clientes e investidores.
Como funcionará o Sandbox Regulatório no Brasil?
A Comissão de Valores Mobiliários do Brasil lançou neste mês a Instrução CVM 626, que regulamenta a constituição e o funcionamento do sandbox regulatório, entrando em vigor dia 01 de junho de 2020.
De acordo com informações extraídas do site da CVM, o participante admitido no sandbox receberá autorização temporária para desenvolver seu modelo de negócio inovador, e poderá receber dispensas de requisitos regulatórios para reduzir o ônus da conformidade com as regras vigentes estabelecidas pela Autarquia.
Em contrapartida, serão estabelecidas condições e limites à atuação do participante, bem como salvaguardas para mitigar riscos identificados, de modo a assegurar o bom funcionamento do mercado e a proteger clientes e demais partes interessadas.
O participante será continuamente monitorado pela CVM ao longo da trajetória, proporcionando aprendizado mútuo e oportunidade de atuação tempestiva pelo regulador, caso necessário.
Os principais benefícios esperados com a medida, segundo o órgão, são:
- Fomento à inovação no mercado de capitais.
- Orientação aos participantes sobre questões regulatórias durante o desenvolvimento das atividades para aumentar a segurança jurídica.
- Diminuição do custo e do tempo de maturação para desenvolver produtos, serviços e modelos de negócio inovadores.
- Aumento da visibilidade e tração de modelos de negócio inovadores, com possíveis impactos positivos em sua atratividade para o capital de risco.
- Aumento da competição entre prestadores de serviço e entre fornecedores de produtos financeiros no mercado de capitais.
- Inclusão financeira decorrente do lançamento de produtos e serviços financeiros menos custosos e mais acessíveis.
- Aprimoramento do arcabouço regulatório aplicável às atividades regulamentadas pela CVM.
A composição e o funcionamento do Comitê de Sandbox serão disciplinados por Portaria do Presidente da CVM.
Sandbox Regulatório: O que será considerado como modelo inovador?
A Instrução CVM 626/2020 trouxe alguns critérios para que o modelo de negócio seja considerado inovador.
Assim, serão considerados modelos de negócios inovadores, para efeitos do sandbox, aqueles que, cumulativamente ou não:
- Utilizem tecnologia inovadora ou faça uso inovador de tecnologia; ou
- Desenvolvam produto ou serviço que ainda não seja oferecido ou com arranjo diverso do que esteja sendo ofertado no mercado de valores mobiliários.
Destaca-se que o modelo de negócio inovador deve ter o potencial de promover ganhos de eficiência, redução de custos ou ampliação do acesso do público em geral a produtos e serviços do mercado de valores mobiliários.
Como será o processo de admissão?
De acordo com a Instrução CVM 626/2020, o processo de admissão de participantes no sandbox regulatório terá início por meio de comunicado ao mercado, previamente aprovado pelo Colegiado, divulgado na página oficial da CVM, indicando:
- o cronograma de recebimento e análise de propostas; e
- os critérios de elegibilidade e o conteúdo exigido das propostas a serem apresentadas, assim como os critérios de seleção e priorização aplicáveis
O Comunicado ao mercado deverá indicar o número máximo de proponentes que poderão ser selecionados para participar do sandbox regulatório, bem como poderá restringir a admissão de participantes àqueles que exerçam uma ou mais atividades regulamentadas definidas pela CVM.
Fica previsto que o Comitê de Sandbox poderá estabelecer procedimentos complementares para o processo de admissão de participantes, destinados a:
- analisar propostas de participação no sandbox regulatório que envolvam atividades regulamentadas por mais de um órgão regulador; e
- viabilizar testes conjuntos de modelos de negócios inovadores em jurisdições estrangeiras, em parceria com autoridades reguladoras de países que tenham ambientes regulatórios experimentais similares ou compatíveis.
Quais os critérios de elegibilidade?
A Instrução CVM 626/2020 traz alguns critérios mínimos que serão avaliados para a participação no Sandbox Regulatório. Abaixo elencamos os critérios que serão analisados:
- a atividade regulamentada deve se enquadrar no conceito de modelo de negócio inovador;
- o proponente deve demonstrar possuir capacidades técnicas e financeira suficientes para desenvolver a atividade pretendida em ambiente regulatório experimental;
- os administradores e sócios controladores diretos ou indiretos do proponente não podem: a) estar inabilitados ou suspensos para o exercício de cargo em instituições financeiras e demais entidades autorizadas a funcionar pelos órgãos reguladores; b) ter sido condenados por crime falimentar, prevaricação, corrupção, concussão, peculato, lavagem de dinheiro ou ocultação de bens, direitos e valores, contra a economia popular, a ordem econômica, as relações de consumo, a fé pública ou a propriedade pública, o sistema financeiro nacional, ou a pena criminal que vede, ainda que temporariamente, o acesso a cargos públicos, por decisão transitada em julgado, ressalvada a hipótese de reabilitação; e c) estar impedidos de administrar seus bens ou deles dispor em razão de decisão judicial ou administrativa;
- o proponente não pode estar proibido de: a) contratar com instituições financeiras oficiais; e b) participar de licitação que tenha por objeto aquisições, alienações, realização de obras e serviços e concessões de serviços públicos, no âmbito da administração pública federal, estadual, distrital e municipal e das entidades da administração pública indireta;
- o proponente deve demonstrar que tem capacidade de estabelecer, no mínimo, mecanismos de: a) proteção contra ataques cibernéticos e acessos lógicos indevidos a seus sistemas; b) produção e guarda de registros e informações, inclusive para fins de realização de auditorias e inspeções; e c) prevenção à lavagem de dinheiro e ao financiamento do terrorismo; e
- o modelo de negócio inovador deve ter sido preliminarmente validado por meio, por exemplo, de provas de conceito ou protótipos, não podendo se encontrar em fase puramente conceitual de desenvolvimento.
Por fim, ressalta-se que é permitida a participação de pessoas jurídicas estrangeiras no sandbox regulatório, observados os critérios de elegibilidade acima mencionados.
O que deve constar nas propostas?
A proposta formal deve ser apresentada pelo proponente para participar do sandbox regulatório e esta deve conter:
- Descrição da atividade a ser desenvolvida e dos aspectos que a caracterizam como modelo de negócio inovador.
Neste ponto, o proponente deverá descrever os seguintes pontos:
- o nicho de mercado a ser atendido pelo serviço ou produto oferecido;
- os benefícios esperados em termos de ganhos de eficiência, redução de custos ou ampliação do acesso do público em geral a produtos e serviços do mercado de valores mobiliários;
- as métricas previstas para mensuração de desempenho e periodicidade de aferição; e
- a validação preliminar do modelo de negócio inovador (prova de conceito ou protótipo).
2. Indicação das dispensas de requisitos regulatórios pretendidas e dos motivos pelos quais, em sua visão, são necessárias para o desenvolvimento da atividade regulamentada objeto da autorização temporária pleiteada;
3. Sugestões de condições, limites e salvaguardas que podem ser estabelecidos pela CVM, isoladamente ou em conjunto com outro órgão regulador, para fins de mitigação dos riscos decorrentes da atuação sob dispensa de requisitos regulatórios.
Como exemplo, tem-se:
- limitações quanto ao número de clientes;
- volume máximo de operações;
- mecanismos para receber e responder reclamações de clientes e investidores;
- medidas adicionais de transparência em relação às regras de comunicação previstas nesta Instrução; e
- restrição dos valores mobiliários que podem ser transacionados;
As sugestões para mitigação de riscos devem apresentar soluções e possíveis medidas reparadoras para eventuais danos causados aos clientes, investidores e partes interessadas durante o período de participação no sandbox regulatório, incluindo, caso aplicável, eventuais seguros contratados.
4. Análise dos principais riscos associados à sua atuação, incluindo aqueles relativos:
- à segurança cibernética;
- ao tratamento de dados pessoais; e
- à prevenção à lavagem de dinheiro e ao financiamento do terrorismo;
5. Procedimentos necessários para a entrada em operação, contendo necessariamente um cronograma operacional indicativo;
6. Plano de contingência para descontinuação ordenada da atividade regulamentada, por qualquer motivo, incluindo o tratamento a ser dado aos clientes, investidores ou partes interessadas, conforme o caso; e
7. Documentos e informações necessários para se aferir o atendimento aos critérios de elegibilidade, bem como aos de seleção e priorização, conforme divulgados no comunicado ao mercado.
Por fim, o proponente deverá:
- indicar, de forma justificada, as informações contidas na proposta cuja divulgação possa representar vantagem competitiva a outros agentes econômicos, e que, portanto, devem ser tratadas pela CVM como sigilosas, protegidas ao amparo das hipóteses legais de sigilo; e
- manifestar, expressamente, que anui com a possibilidade de a CVM compartilhar suas informações, inclusive sigilosas, com eventuais terceiros que possam auxiliar a CVM na análise das propostas.
Sobre a autora
Graziela Brandão é advogada e fundadora do BL Consultoria Digital, mestra em Ciências Humanas e Sociais Aplicadas pela UNICAMP e pós-graduanda em Legal Tech, Inovação e Startups pela PUCMinas. Atua na área de Direito Digital e Regulatório com foco em Compliance, Blockchain, Bitcoin e Proteção de Dados Pessoais.