Compras online, pagamentos à distância e (ciber)segurança nos novos anos vinte
A entrada nos novos anos vinte implicou, entre outros fenómenos, uma aceleração considerável nas compras online, nos pagamentos à distância, “contactless”, com recurso a códigos “QR” ou através de palavras-chave que são geradas com esse propósito e que recebemos em mensagens nos nossos telemóveis. Os chamados “smartpayments” (pagamentos inteligentes, para quem não goste de estrangeirismos inventados, como os que vou usar abundantemente neste texto)[1].
É fácil encontrarmos vários estudos e relatórios que demonstram e revelam o quanto a pandemia global de COVID-19 impulsionou estes fenómenos ao longo do último ano[2], abrindo novas possibilidades aos consumidores, mas vindo, também, acompanhada de uma outra epidemia[3], esta fora do domínio da saúde: as “smart frauds” ou “smart attacks”, que são hoje uma das maiores preocupações de autoridades, supervisores e reguladores, crescentemente preocupados com a cibersegurança e a proteção dos consumidores “digitais”[4].
As compras à distância ou o “homebanking” não são novos, mas, nos últimos dois anos, o facto de as pessoas terem sido obrigadas a ficar em casa fez com que o número de utilizadores tenha aumentado bastante[5]. É certo que, em alguns casos, estamos a falar de realidades ainda recentes entre nós. A abertura de contas à distância, em Portugal, só se generalizou nos últimos quatro anos, após a publicação do Aviso n.º 3/2017, de 3 de julho, do Banco de Portugal, que veio regular essa possibilidade que até lá era limitada, em nome dos deveres de prevenção e combate ao branqueamento de capitais e financiamento do terrorismo que exigiam um “KYC” (“know your costumer” ou, em português, dever de identificação e diligência) assente em contactos físicos, até àquela data.
A distância digital era temida pelas autoridades, que desconfiavam da facilidade de acesso à internet, da despersonalização do contacto cliente-instituição, da velocidade das transações eletrónicas e das dificuldades quanto à identificação dos verdadeiros titulares das contas. No entanto, rapidamente, a nível europeu e nacional, houve uma inversão desta tendência. Do GAFI (Grupo de Ação Financeira Internacional[6]) até ao Banco de Portugal, do Ministério Público e da UIF à CMVM, ASF, IMPIC ou à ASAE, que regula o cumprimento dos deveres “AML” (do original em inglês “Anti-Money Laundering”, que também podemos traduzir para “antilavagem de dinheiro”) no comércio em geral, passámos a aceitar e valorizar os registos permanentes e os dados (de identificação, geolocalização, etc.) que podemos associar a cada pagamento ou transferência.
E assim, entre nós, num curto espaço de tempo, “MBWay” passou a ser um meio normal para pagarmos almoços, dívidas a amigos ou para comprarmos pão ou fruta[7] na mercearia. Temos cada vez mais aplicações ou “fintechs” a tentar seduzir os clientes bancários com promessas de um admirável mundo novo nas formas de fazer pagamentos, investimentos ou poupanças, muito diferentes daquelas a que nos habituámos nos últimos séculos de banca tradicional.
É verdade que os bancos, instituições de crédito com estruturas bem mais complexas e desenvolvidas do que todas estas “start-ups” (para além dos mecanismos regulatórios que devem, legal e regulamentarmente, cumprir) que florescem diariamente, podem ser menos flexíveis e ágeis a lidar com a mudança e aceleração tecnológica, mas também eles estão hoje apostados em oferecer soluções novas para os seus clientes, tipicamente mais seguras e confiáveis, pela experiência acumulada de décadas a atuar no sistema financeiro.
Não sou dos que acreditam que a inovação e as novas tecnologias vêm ameaçar os velhos bancos, hoje em dia já confrontados com muitos outros problemas mais sérios e graves, como por exemplo as dificuldades criadas pela existência de um unlevel playing field decorrentes de uma união bancária (europeia) pouco ou deficientemente construída em que os responsáveis nacionais não têm sabido não só supervisionar adequadamente, mas também não têm conseguido proteger e promover os bancos portugueses. Diferentemente do que é feito em outros ordenamentos europeus, a começar no nosso vizinho do lado, mas também, cá, lá, e em outros ordenamentos onde se tem permitido o crescimento de verdadeiras “criptolavandarias” de dinheiro (por referência aos ativos virtuais, conforme são designados na legislação comunitária), em nome de experiências regulatórias duvidosas.
No entanto, parece-me que as novas tecnologias, as maravilhas identificadas por data scientists mais poderosos do que nunca, e as propostas com que bons engenheiros, aliados a bons economistas, bons gestores, e também bons juristas e advogados, nos têm presenteado, trar-nos-ão melhores soluções para reforçar a confiança em que assenta o sistema bancário e financeiro. Adicionalmente, dão-nos novos mecanismos para proteger o sigilo e a privacidade dos clientes e para prevenir e combater novas e velhas ameaças, do branqueamento de capitais e financiamento do terrorismo à fraude e aos agora chamados “ciberataques”, que muitas vezes assentam nas mais velhas vulnerabilidades humanas.
Assim, a cibersegurança tornou-se hoje uma das maiores prioridades a nível europeu e internacional, estando documentadas perdas elevadas, um pouco por todo o mundo. Apenas no Reino Unido, os bancos britânicos terão assumido mais de 147 milhões de libras, em 2020, para reembolsar perdas decorrentes de “cibergolpes”, em que clientes inadvertidamente fizeram pagamentos das suas contas para criminosos[8]. Num relatório publicado em agosto de 2020, a Interpol informa que o efeito da pandemia nos crimes cibernéticos terá implicado uma mudança significativa nos alvos: dos indivíduos e pequenas empresas para as grandes empresas, governos e infraestruturas críticas[9].
E se é verdade que a desmaterialização a que temos assistido tem conduzido a uma grande poupança energética e material, não temos atingido todas as vantagens que se podem conseguir ao deixar de ter dinheiro em papel, passando a funcionar só na base do digital. Nestes domínios, há muitas promessas por que esperávamos que se têm verificado desastres ambientais. Com a pandemia de 2020 em diante, o foco que em 2019 se prometia para as “finanças sustentáveis” e os chamados “ESG” (“environmental, social & governance”, inglês para fatores ambientais, sociais e de governo das sociedades) perdeu-se e os responsáveis políticos e reguladores querem agora retomá-lo na recuperação pós-covid.
Há hoje cada vez mais a vontade de incluir estes critérios no âmbito das decisões das empresas e dos investidores (juntamente com o fator económico-financeiro), com o objetivo de contribuir para a estabilidade dos mercados financeiros. A consideração dos riscos sociais, ambientais e de governo das sociedades, associados às atividades dos agentes desses mercados, tem o objetivo declarado de contribuir para diminuir os riscos financeiros de motivação ambiental (por exemplo, os associados a indústrias poluentes), preservar o mercado e potenciar o retorno financeiro e o desenvolvimento empresarial e dos mercados[10].
A informática e, em especial, o acesso à internet, permitem-nos, hoje em dia, muito mais formas de interagir com os nossos bancos (homebanking), de comprar à distância (garantindo a segurança com que o fazemos), de protegermos a nossa privacidade e salvaguardarmos os direitos dos consumidores.
Acredito que haja saltos tecnológicos que ainda não demos, códigos que ainda não conhecemos e que estão hoje a ser descobertos e construídos por engenheiros e cientistas que conhecem muito melhor esse futuro que nos cabe a nós, juristas e advogados, enquadrar e ajudar a construir. Para isso, é precisa criatividade e inovação jurídica, mas também saber recorrer às estruturas clássicas que o nosso Direito velhinho, com raízes em Roma, continua a ter para proteger consumidores, assegurar justiça nos contratos, e garantir meios para detetar e sancionar melhor a fraude e as infrações. Desta articulação entre saberes far-se-á um futuro que está só a começar, mas que tem tudo para nos dar ânimo e esperança para o enfrentar.
[1] Cf. os resultados preliminares do Estudo da Fundação Francisco Manuel dos Santos: “Impactos económicos, sociais e políticos da covid-19 em Portugal”, disponível online em: https://www.ffms.pt/destaques/detalhe/5648/
dados-preliminares-do-estudo-sobre-a-covid19-em-portugal, onde, entre outros dados, verificamos um aumento de mais de 34% no comércio online ou o Relatório “365 dias de pandemia”, da SIBS Analytics, disponível em https://www.sibsanalytics.com/noticias/relatorio-365-dias-de-pandemia/.
[2] V., entre outros: “How COVID-19 triggered the digital and e-commerce turning point”, em https://unctad.org/news/how-covid-19-triggered-digital-and-e-commerce-turning-point, “Global e-commerce jumps to $26.7 trillion, fuelled by COVID-19”, em https://news.un.org/en/story/2021/05/1091182; “10 Consumer Trends We’re Watching in 2021”, em https://www.npd.com/news/thought-leadership/2021/10-consumer-trends-we-re-watching-in-2021/; “How Coronavirus (COVID-19) Is Impacting Ecommerce”, em https://www.roirevolution.com/blog/2021/07/coronavirus-and-ecommerce/; ou “Responding to consumer trends in the new reality – COVID-19 pulse survey”, em https://assets.kpmg/content/dam/kpmg/xx/pdf/2020/11/consumers-new-reality.pdf.
[3] Cf. “Coronavirus triggers epidemic of cyber fraud”, em https://www.ft.com/content/30553ae9-cdfd-483c-a1ef-c04e3135f9da.
[3] V. “OECD Policy Responses to Coronavirus – Protecting online consumers during the COVID-19 crisis”, em https://www.oecd.org/coronavirus/policy-responses/protecting-online-consumers-during-the-covid-19-crisis-2ce7353c/ ou a página da Associação Portuguesa de Bancos dedicada à segurança online em https://www.apb.pt/cliente_bancario/seguranca_online/.
[5] Cf. “Number of active online banking users worldwide in 2020 with forecasts from 2021 to 2024”, em https://www.statista.com/statistics/1228757/online-banking-users-worldwide/; “Digital Banking As The New Normal In 2021: What To Expect From Banks”, em https://www.forbes.com/advisor/banking/digital-banking-as-new-normal-2021-what-to-expect/; “Digital Banking Statistics UK”, em https://cybercrew.uk/blog/digital-banking-statistics-uk/; ou, entre nós, “Pandemia acelera digitalização da banca: mobile é o canal que mais cresce em Portugal”, em https://marketeer.sapo.pt/pandemia-acelera-digitalizacao-da-banca-mobile-e-o-canal-que-mais-cresce-em-portugal.
[6] V. https://www.fatf-gafi.org/ ou https://www.bportugal.pt/page/grupo-de-accao-financeira-gafi.
[7] V. https://www.sibsanalytics.com/noticias/alteracoes-nos-habitos-de-consumo-dos-portugueses-2/
[8] Contudo, no estudo “Fraud – The Facts 2021”, da UK Finance, disponível em https://www.ukfinance.org.uk/policy-and-guidance/reports-publications/fraud-facts-2021, estima-se que quase o dobro desta quantia terá sido perdida com este tipo de fraude.
[9] Cf. “INTERPOL report shows alarming rate of cyberattacks during COVID-19”, em https://www.interpol.int/en/News-and-Events/News/2020/INTERPOL-report-shows-alarming-rate-of-cyberattacks-during-COVID-19.
[10] Seguindo a explicação da CMVM, disponível em https://www.cmvm.pt/pt/AreadoInvestidor/Faq/Pages/faq-financas-sustentaveis.aspx. Sobre este tema, recomenda-se a muito simpática leitura de Marc Carney, Value(s) – Building a better world for all, William Collins, 2021, livro em que o ex-governador dos Bancos centrais do Canadá e de Inglaterra aborda a importância destes valores nos mercados globais.