Dois supervisores, um só regulamento
Pela primeira vez, o Comité Europeu para a Proteção de Dados e a recém-operacional Autoridade para o Combate ao Branqueamento de Capitais escrevem juntos um único conjunto de regras. O seu anúncio de 1 de julho de 2026 compromete ambos os organismos com orientações conjuntas sobre como as empresas podem reunir informações para combater o branqueamento e o financiamento do terrorismo, respeitando ao mesmo tempo o Regulamento Geral sobre a Proteção de Dados. Uma equipa de redação composta por ambas as autoridades liderará o trabalho, e os dois supervisores afirmam que contribuirão como iguais.
A importância para proprietários e operadores é estrutural. Ate agora, um banco que quisesse partilhar sinais de atividade suspeita com um concorrente enfrentava dois supervisores que podiam chegar a conclusões diferentes sobre a mesma transferência. Um texto coordenado elimina essa bifurcação. E o sinal mais claro até agora de que Bruxelas pretende gerir a supervisão do crime financeiro e a proteção de dados como um regime entrosado, e não como duas agências que falam sem se ouvir.
O que o artigo 75 realmente permite
O motor jurídico é o artigo 75 do Regulamento antibranqueamento. Autoriza às entidades obrigadas - bancos, empresas de pagamento, prestadores de criptoativos e outras profissões reguladas - a trocar informações entre si e com as autoridades públicas onde tal sirva o combate ao crime financeiro. E um alargamento significativo dos canais pelos quais os dados dos clientes podem circular licitamente entre concorrentes.
O problema é que cada troca deste tipo e também um tratamento de dados pessoais e, portanto, fica sob o RGPD. As orientações conjuntas existem para resolver essa tensão: detalhar como uma parceria de partilha pode ser construída de modo a ser defensavel sob ambos os regimes ao mesmo tempo. Os proprietários devem ler isto como o modelo de conformidade que definira o aspeto de uma parceria de partilha juridicamente limpa em todo o bloco.
O relógio de 10 de julho de 2027
O mecanismo de partilha de informações do Regulamento produz efeitos em 10 de julho de 2027. Não e um objetivo brando. Os bancos e instituições financeiras que pretendam usar os novos poderes de partilha - ou a quem os parceiros peçam para receber dados partilhados - precisam de governança, contratos e avaliações de impacto sobre a proteção de dados antes dessa data.
A sequência é apertada. Os reguladores planeiam um evento com partes interessadas ainda em 2026 para trazer à tona os pontos que mais precisam de esclarecimento, e depois abrir uma consulta pública sobre o projeto no primeiro semestre de 2027. Isso deixa uma janela estreita entre o texto final e à data de entrada em vigor, pelo que as empresas não podem esperar pelas orientações concluídas antes de iniciar a conceção.
A jogada do proprietario
A instrução pratica para os conselhos é tratar isto como um programa conjunto de AML e privacidade, e não como uma tarefa de conformidade de uma unica mesa. As funções jurídica, de crime financeiro e de proteção de dados que historicamente funcionavam em separado devem agora responder a um único padrão coordenado, o que significa que devem planear juntas agora em vez de conciliar posições depois de as orientações chegarem.
Ha também uma vantagem estratégica. As empresas que se envolvam no evento e na consulta de 2027 poderão moldar o regulamento sob o qual vão viver, e quem se mover primeiro pode transformar um quadro de partilha limpo numa vantagem competitiva em confiança e rapidez. O custo de esperar e uma corrida atabalhoada no segundo semestre de 2027 contra um prazo que não se movera.
Leia a seguir: Um primeiro pedido de dados pode ser abusivo | Dados Ilícitos Podem Vencer no Tribunal



