As Instituições devem realizar avaliação interna de risco tendo como objetivo identificar e mensurar riscos de utilização de seus produtos, serviços e novas tecnologias para a prática de lavagem de dinheiro e financiamento ao tráfico (LD-FT). Essa avaliação é necessária para avaliar a efetividade das políticas, regras e procedimentos das Instituições.
Devem, também, no limite de suas atribuições, identificar, analisar, compreender e diligenciar para mitigar os riscos de LD-FT inerentes às atividades desempenhadas nos mercados financeiros e de capitais, sempre de forma proporcional aos riscos identificados.
Esta avaliação deve ser feita pela área de PLD-FT da Instituição, controles internos, gerenciamento de riscos ou, ainda, área equivalente. A ANBIMA não recomenda auditoria interna ou externa de fazer o relatório. Fica apenas na posição de monitoramento.
Uma avaliação mal feita pode expor a Instituição a uma operação de LD-FT, expondo a um risco legal e de imagem. Não existe risco zero para clientes, produtos, serviços e canais de distribuição. A missão da ABR (abordagem baseada em risco) é modelar de forma adequada a classificação de risco.
Análise de efetividade da Avaliação Interna de Risco
Agora é necessário verificar se todas as medidas e precauções desenvolvidas estão de fato sendo efetivadas.
A circular 3978/20 prevê que as instituições devem elaborar um relatório que avalie a efetividade do cumprimento da política, regras e procedimentos para a prevenção da LD-FT. A norma prevê a obrigatoriedade do documento, sendo aprovado pelo diretor da área de PLD-FT e encaminhado para o comitê de auditoria e, quando houver, conselho de administração ou diretoria.
Banco Central elencou informações mínimas necessárias para estar no documento da Análise de Efetividade:
⯀ Elaborado anualmente, com data-base de 31 de dezembro;
⯀ Ser encaminhado até 31 de março do ano seguinte ao da data-base;
⯀ Encaminhado para comitê de auditoria, conselho de administração ou/e à direção da instituição;
⯀ Informações mínimas na avaliação de efetividade:
◇ métodos adotados na avaliação;
◇ testes aplicados;
◇ qualificação dos avaliadores;
◇ deficiências identificadas no processo;
◇ procedimentos de conhecer clientes, com validação de informações;
◇ procedimento de monitoramento e comunicação ao COAF;
◇ governança da política PL-FT;
◇ medidas de desenvolvimento da cultura organizacional PL-FT;
◇ programas de capacitação periódica do pessoal envolvido no processo;
◇ procedimentos para conhecer funcionários, parceiros e terceirizados; e
◇ ações de regularização a partir dos apontamentos da auditoria interna e supervisão do BACEN.
Os indicadores de efetividade permitem estabelecer estatísticas capazes de comprovar a efetividade do processo de mitigar os riscos de LD-FT.
A classificação de risco dos clientes deve seguir a avaliação interna de risco da Instituição, detalhada em sua Abordagem Baseada em Risco. Deve considerar o perfil de risco LD-FT do cliente, a natureza da relação do negócio e as operações solicitadas. Esta classificação deve acompanhar a evolução do relacionamento com os clientes, conforme os critérios e metodologias da Política de PLD-FT da Instituição.
Sobre a classificação de risco dos clientes, recomenda-se que as instituições observam seguintes fatores:
⯀ Relacionamento comercial com PEP, organizações sem fins lucrativos, clientes ou terceiros de países de risco alto (de acordo com a classificação GAFI – Grupo de ação financeira internacional).
⯀ Instituições financeiras que operam com produtos offshore;
⯀ Clientes que atuem em negócios classificados de alto risco na metodologia de ADR da instituição;
⯀ Transações atípicas ou com valores incompatíveis com a fonte de renda do Cliente;
⯀ Consultas de autoridades governamentais, como intimações relativas a ilícitos de LD-FT.
A título de exemplo, se, com base na ABR da Instituição, for necessário o contato com um Cliente ativo para obter ou atualizar informações ou dirimir divergências, a impossibilidade de contato ou ausência de resposta podem ser consideradas pela Instituição na classificação de risco do Cliente ou para justificar, por exemplo, a decisão de encerrar ou não o relacionamento comercial.
Assim, para análise e elementos de classificação, as listas de atividades terroristas e sanções públicas pelos governos e pelas organizações internacionais são um bom ponto de partida para observar a relação ao risco de LD-FT.
Algumas listas são essenciais para cumprimento das normas da CVM e do BC, como as listas de PEPs, lista do Conselho das Nações Unidas, lista do GAFI e a lista que integra a norma da Receita Federal, contendo os países, jurisdições ou locais com tributação favorecida e com regimes fiscais privilegiados.
Deixe um comentário