A circular emitida pela Comissão de Valores Mobiliários (CVM) aborda minuciosamente a classificação dos tokens no Brasil, considerando-os como operações de securitização ou contratos de investimento coletivo. Ao serem oferecidos publicamente, esses tokens são enquadrados como valores mobiliários, conforme a Lei nº 6.385/76. Tal classificação submete esses ativos digitais às mesmas regras e regulamentações aplicáveis a outras formas de valores mobiliários, tais como ações e títulos. Consequentemente, a CVM possui jurisdição sobre a oferta pública desses tokens.
A regulamentação também aborda as ofertas públicas de certos tipos de instrumentos de crédito. Isso é especialmente relevante para empresas e indivíduos que almejam levantar capital por meio da emissão de tokens. A Instrução CVM 400, que regula as ofertas públicas de distribuição de valores mobiliários nos mercados primário ou secundário, é aplicável nessas circunstâncias.
Interpretação da Resolução CVM No. 88/22 em Ofertas de Tokens
A Resolução CVM No. 88/22 é um documento fundamental que estabelece as diretrizes e regulamentações para a oferta de tokens no cenário brasileiro. A circular fornece valiosas interpretações sobre a aplicação dessa resolução em ofertas de tokens relacionados a recebíveis ou renda fixa. Esse esclarecimento auxilia as empresas e investidores a compreender como a regulamentação se aplica a esses ativos digitais específicos.
A Oferta Pública de Tokens como Valores Mobiliários
Com base na classificação como operações de securitização ou contratos de investimento coletivo, a emissão de tokens é considerada uma oferta pública de valores mobiliários. Isso implica que tais ofertas estão sujeitas à regulamentação da CVM, conforme estabelecido pela Lei nº 6.385/76.
Necessidade de Avaliação por Parte dos Ofertantes
A circular destaca a responsabilidade dos ofertantes de investimentos de avaliar cuidadosamente a aderência total ou parcial de suas ofertas às orientações do PO 40, do OC 4/23 e do presente Ofício Circular. Essa análise é crucial para determinar se a regulação da CVM se aplica às ofertas, com base na classificação do token em questão.
Aprofundando na complexidade do Real Digital, urge a análise minuciosa da legislação que o regirá. Essa estrutura legal não apenas garantirá o adequado funcionamento do Real Digital, mas também assegurará os direitos dos usuários, mitigando os riscos associados à sua utilização.
O arcabouço regulatório para o Real Digital ainda está em construção pelo Banco Central do Brasil, um trabalho meticuloso e multifacetado, considerando que se trata de um conceito inédito no país. Nesse sentido, espera-se que o marco regulatório do Real Digital seja norteado pelos princípios e normas já estabelecidos pelo ordenamento jurídico brasileiro, bem como por padrões internacionais, dada a natureza global das moedas digitais.
Em âmbito internacional, o Banco de Compensações Internacionais (BIS), juntamente com o Fórum de Estabilidade Financeira (FSB), têm fornecido diretrizes para a emissão e gestão de moedas digitais de bancos centrais (CBDCs), orientando, assim, os países interessados em seguir essa direção. Portanto, o BIS e o FSB delineiam aspectos cruciais que devem ser considerados, como a segurança da moeda digital, sua interoperabilidade com outras moedas e a proteção da privacidade dos usuários, entre outros.
No contexto nacional, o Banco Central do Brasil instituiu, por meio da Portaria nº 108.092/20, um grupo de trabalho com a missão de estudar a emissão do Real Digital. Essa Portaria sinaliza um movimento significativo em direção à efetivação desse projeto. Adicionalmente, vale mencionar que outras normas correlatas ao sistema financeiro nacional, como a Lei nº 12.865/13 (que trata, entre outros assuntos, dos arranjos de pagamento no Brasil) e a Resolução Conjunta nº 01/2020 do Conselho Monetário Nacional (que regulamenta o Sistema de Pagamentos Instantâneos – Pix), também deverão ser observadas e adaptadas para incorporar o novo Real Digital.
A formulação de uma legislação específica para o Real Digital não é um processo isolado, mas faz parte de um ecossistema regulatório mais amplo, que abrange normas e princípios de Direito Digital, Direito Financeiro, Direito Bancário, Direito do Consumidor, Direito da Privacidade e Proteção de Dados, entre outros. Portanto, a criação do Real Digital está longe de ser um simples exercício tecnológico, mas uma verdadeira empreitada jurídica, exigindo uma harmonização profunda entre variados ramos do Direito.
Distinção Jurídica entre o Real Digital e as Criptomoedas
Para compreender a distinção jurídica entre o Real Digital e as criptomoedas, é essencial examinar os diferentes princípios e estruturas que fundamentam cada um desses ativos digitais.
As criptomoedas, como o Bitcoin e o Ethereum, são ativos digitais descentralizados, baseados em tecnologia de blockchain. São emitidas e controladas por uma rede de computadores dispersa globalmente, em vez de serem reguladas por uma autoridade centralizada. A natureza descentralizada dessas moedas significa que suas transações são, na maioria das vezes, anônimas e irreversíveis. Embora isso possa oferecer vantagens em termos de privacidade e segurança, também pode facilitar atividades ilícitas, como lavagem de dinheiro e financiamento ao terrorismo.
No Brasil, a Instrução Normativa RFB nº 1.888/2019 determina a obrigação de prestação de informações relativas às operações realizadas com criptoativos à Receita Federal. Essa Instrução Normativa define o conceito de “criptoativo” como sendo “a moeda virtual utilizada em plataformas eletrônicas com a finalidade de investimento, como ativo, instrumento de transferência de valores ou acesso a serviços, e que não constitui moeda de curso legal”.
Já o Real Digital é uma moeda digital do Banco Central do Brasil. Como tal, é centralizada e emitida exclusivamente pelo órgão regulador monetário do país. Sua emissão e uso são rigorosamente regulamentados, garantindo a segurança das transações e a prevenção de atividades ilícitas. A confiabilidade do Real Digital é assegurada pela reputação e credibilidade do Banco Central.
A diferença mais significativa, no entanto, é que o Real Digital será uma representação digital da moeda de curso legal brasileira, o real. Enquanto as criptomoedas não possuem o status de moeda de curso legal e, portanto, não são aceitas obrigatoriamente em todas as transações e não são garantidas por nenhuma entidade governamental. Essas diferenças fundamentais influenciam diretamente o status jurídico de cada uma dessas moedas digitais. O Real Digital, como uma extensão da moeda fiduciária, será regido pelas leis bancárias e financeiras do Brasil, enquanto as criptomoedas operam em uma área cinzenta da lei, sendo objeto de regulamentações diversas e muitas vezes fragmentadas.
Nesse contexto, é essencial considerar as implicações jurídicas e regulatórias que acompanham o Real Digital. A legislação que regerá essa nova forma de moeda digital deve assegurar a proteção dos direitos dos usuários e a integridade do sistema financeiro. A garantia da segurança cibernética, a prevenção da lavagem de dinheiro e do financiamento ao terrorismo, bem como a proteção dos dados pessoais dos usuários são aspectos cruciais que devem ser contemplados na legislação pertinente.
Além disso, é fundamental que haja uma abordagem regulatória que considere a inclusão financeira e a acessibilidade do Real Digital para todos os brasileiros. A legislação deve ser projetada de forma a incentivar e facilitar o uso da moeda digital por pessoas que atualmente não têm acesso a serviços bancários tradicionais, promovendo a equidade no acesso aos recursos financeiros.
A implementação do Real Digital é um desafio complexo que requer uma abordagem cuidadosa e multidisciplinar. A colaboração entre especialistas em Direito Digital, Direito Financeiro, Direito Bancário, Direito do Consumidor e Direito da Privacidade e Proteção de Dados será fundamental para a elaboração de um marco legal sólido e eficiente para o Real Digital.
Nesse sentido, é importante que o Banco Central do Brasil e os órgãos reguladores trabalhem em conjunto com profissionais do Direito, da área financeira e da tecnologia para garantir que o Real Digital seja implementado de forma segura, justa e eficaz. Somente com uma abordagem abrangente e consciente dos aspectos jurídicos e regulatórios envolvidos, o Real Digital poderá alcançar seu potencial de transformação na vida financeira dos brasileiros e contribuir para o desenvolvimento econômico e social do país.
A utilização da identificação biométrica facial como meio de confirmar pagamentos, sem dúvida, representa uma proposta futurista repleta de promessas de conveniência e praticidade, aliviando os usuários do fardo de carregar consigo dinheiro, cartões e carteiras físicas. Contudo, a análise aprofundada dessa abordagem revela complexidades e desafios inerentes que merecem atenção especial, principalmente no que concerne à privacidade e à segurança dos dados pessoais.
Sob a perspectiva legal, a biometria facial é classificada como dado pessoal sensível, atribuindo-lhe um caráter íntimo e exclusivo. Sua natureza singular torna-a capaz de identificar um indivíduo com precisão quase absoluta, o que ressalta a necessidade de abordagens cautelosas ao lidar com tais informações. O vazamento desses dados, caso ocorra, pode desencadear consequências irreversíveis e prejudiciais ao indivíduo em questão.
O cenário tecnológico contemporâneo, marcado pela proliferação da Inteligência Artificial e dos conhecidos Deepfakes, já não permite encarar como mera ficção científica a possibilidade de criar vídeos e imagens fraudulentos, utilizando o rosto de pessoas reais. A exploração inadequada de dados de biometria facial pode dar origem a cenários nefastos, como golpes, montagens difamatórias e humilhações virtuais, despertando justificadas preocupações.
É notável que sistemas de validação de identidade por meio de biometria facial têm se tornado cada vez mais presentes em aplicativos de bancos virtuais, aproximando essa tecnologia da vida cotidiana dos usuários. No entanto, urge reconhecer que um fraudador mal-intencionado, ao obter os dados biométricos de uma vítima, poderia, com a mesma facilidade que esta realiza uma compra, efetuar operações financeiras fraudulentas. Essa possibilidade não deve ser menosprezada e exige a adoção de medidas preventivas robustas.
Cumpre ressaltar que não se busca, neste contexto, obstar o progresso tecnológico, mas sim promover o entendimento dos riscos subjacentes a essas escolhas. Imperativo é que as empresas compreendam que a proteção desses dados sensíveis não se restringe meramente ao cumprimento formal das obrigações legais, mas trata-se de uma necessidade premente. Além disso, é imprescindível que tais empresas respeitem o direito de escolha dos clientes em relação ao compartilhamento de suas informações pessoais. Consequentemente, é de vital importância que as empresas assumam o compromisso de educar seus usuários quanto ao uso seguro da biometria, implementar mecanismos de segurança sólidos e garantir que o consentimento informado seja uma opção para seus clientes. Mais do que isso, é fundamental que estejam preparadas para agir de forma ágil e
transparente diante de vazamentos de dados, minimizando danos e restabelecendo a confiança dos clientes.
O desenvolvimento de uma cultura corporativa robusta de privacidade é essencial e não pode limitar-se ao mero cumprimento das leis de proteção de dados. É necessário que tais práticas sejam incorporadas em todas as esferas da organização, o que inclui a designação de um encarregado de proteção de dados, a realização de auditorias regulares de privacidade e a implementação de medidas de segurança adequadas.
Ademais, é altamente recomendável que as empresas estabeleçam planos de resposta a incidentes bem definidos, os quais contemplem a contenção da violação, a avaliação do impacto, a notificação das autoridades competentes e o devido informe às vítimas. A adoção de tais medidas não só garantirá a conformidade legal, mas também aumentará a confiança dos clientes, que, cada vez mais, valorizam a proteção de sua privacidade.
Considerando a complexidade e a constante evolução dessas questões, é prudente buscar a orientação de um especialista em Lei Geral de Proteção de Dados (LGPD) para garantir que a empresa esteja devidamente preparada para lidar com as demandas de um cenário em constante mudança.
Em suma, a utilização da identificação biométrica facial para confirmar pagamentos representa uma inegável conveniência futurista. No entanto, para que essa inovação tecnológica se concretize de maneira benéfica e ética, é fundamental que as empresas compreendam os riscos associados, adotem medidas de proteção eficazes e respeitem a privacidade e a autonomia de seus clientes. Somente com uma abordagem responsável e engajada será possível colher os frutos dessa promissora ferramenta sem comprometer a confiança e a segurança de todos os envolvidos.
Identificação biométrica facial, Pagamentos com o rosto, Proteção de dados pessoais, Privacidade digital, Lei Geral de Proteção de Dados (LGPD), Deepfakes e fraudes digitais, Segurança em transações financeiras, Interação humano-computador, Consentimento informado, Integridade de informações biométricas, Responsabilidade corporativa, Auditoria de privacidade, Cultura de privacidade, Vazamento de dados, Conveniência e praticidade, Autenticação biométrica, Proteção de identidade digital, Tecnologias de reconhecimento facial, Proliferação da Inteligência Artificial, Uso ético da biometria facial.
Nova onda de investigações e acusações atinge a Microsoft após invasão cibernética com potencial de espionagem na administração Biden
Pesquisadores de segurança estão alarmados com a extensão da invasão cibernética que permitiu à China espiar importantes figuras da administração Biden através de e-mails não-classificados geridos pela Microsoft. Descoberta no início de julho, a invasão comprometeu as caixas de entrada de altos funcionários do Departamento de Estado dos EUA, incluindo o embaixador dos EUA na China e a secretária do Comércio, Gina Raimondo, entre outros, conforme fontes de alto escalão do governo relataram.
As acusações de negligência na segurança têm gerado intensas investigações e questionamentos sobre a abrangência do incidente, com alguns pesquisadores apontando que a brecha pode ser ainda mais séria do que se suspeitava inicialmente. A situação colocou a Microsoft sob pressão, enquanto a empresa enfrenta críticas e demandas por respostas.
A invasão, que envolveu o comprometimento das caixas de e-mails de funcionários de alto nível do governo dos EUA, levantou questões preocupantes sobre a segurança de sistemas críticos e a proteção de informações sensíveis em plataformas digitais. A investigação continua, com autoridades buscando identificar os responsáveis e adotar medidas para evitar futuros ataques cibernéticos de tal magnitude.
Enquanto as repercussões dessa violação de segurança se desdobram, analistas e especialistas estão de olho na resposta da Microsoft e nas implicações que esse incidente pode ter nas relações internacionais e na confiança no cenário político.
Detalhes completos sobre o ataque hacker não são amplamente divulgados, mas suas consequências têm gerado uma série de inquéritos no Congresso dos EUA. Na quinta-feira (27), o senador Ron Wyden, legislador líder em questões de segurança cibernética, solicitou três investigações federais distintas sobre as “práticas negligentes de cibersegurança” por parte da Microsoft. O senador alegou que essas práticas permitiram à China iniciar uma campanha de espionagem contra o governo dos EUA.
A Microsoft afirmou que os hackers conseguiram acesso a uma parte obscura, mas crítica, de sua infraestrutura, conhecida como chave de assinatura digital MSA, que foi usada para obter acesso aos dados dos usuários. A empresa divulgou alguns aspectos do hack em seu blog, mas os detalhes completos sobre como o ataque se desenrolou permanecem desconhecidos.
Após o incidente, a Microsoft se comprometeu a disponibilizar certas ferramentas que podem auxiliar na detecção de ataques cibernéticos de forma gratuita, uma vez que seu modelo de pagamento por esses serviços foi criticado após o ataque.
Um porta-voz da Microsoft afirmou que a empresa está colaborando com agências governamentais dos EUA e está empenhada em compartilhar informações sobre o ataque. No entanto, especialistas em segurança e o próprio senador Wyden têm levantado questionamentos sobre várias práticas da gigante dos softwares, incluindo o aparente uso da mesma chave MSA por anos, o que pode ter contribuído para a vulnerabilidade que permitiu o ataque.
De acordo com os pesquisadores da empresa de segurança em nuvem Wiz, a chave digital obtida pelos hackers estava danificada desde 2016 e não foi removida até semanas após a descoberta do ataque. A Microsoft, por sua vez, alega que as descobertas da Wiz são baseadas em “cenários hipotéticos de ataque” que não foram observados pela empresa.
As chaves MSA têm a finalidade de garantir acesso aos produtos da Microsoft destinados aos consumidores, porém, devido a uma falha na nuvem da empresa, os hackers conseguiram usar a chave roubada para acessar contas corporativas e do governo, agravando a gravidade do incidente.
