A Abordagem Baseada em Risco (ABR) no segmento de PLD é um importante conceito usado para focar, priorizar e alocar com mais eficiência os recursos para as tarefas de conformidade e de monitoramento, para clientes, produtos e operações, onde estão mais expostas a riscos de lavagem de dinheiro (PLD), financiamento ao terrorismo (FT) e outras atividades ilícitas relacionadas.
No passado, antes desta nova forma de abordar os riscos, a estratégia era das abordagens baseadas em regras, que exigem que as empresas sigam um conjunto específico de instruções sem levar em conta a exposição diferenciada ao risco.
Queria então falar abaixo sobre alguns dos fundamentos desta abordagem baseada em riscos:
- Identificação de Riscos: A ABR começa com a identificação dos riscos potenciais que uma empresa pode enfrentar. Estes podem incluir riscos associados a clientes, produtos e serviços financeiros, ou geografias onde opera, e canais de entrega de seus produtos ou serviços.
- Avaliação de Riscos: Após identificar os riscos, a empresa deve avaliar o grau de risco associado a cada área, levando em consideração a probabilidade de ocorrência e o impacto potencial. Esta avaliação ajudará a empresa a entender melhor as ameaças e a vulnerabilidade de seus produtos, serviços e operações aos riscos identificados.
- Controles Internos e Mitigação de Riscos: Com base na avaliação acima, a empresa desenvolve e implementa políticas, procedimentos e controles internos para mitigar os riscos identificados. A intensidade e natureza dos controles são proporcionais aos riscos identificados.
- Monitoramento e Revisão Contínua: A ABR exige uma revisão e monitoramento constantes dos riscos e da eficácia dos controles implementados. Novos riscos podem surgir e os riscos existentes podem se alterar; portanto, é importante que as políticas e procedimentos sejam revistos e ajustados conforme necessário.
- Comunicação e Treinamento: Uma parte importante da ABR é garantir que todos os envolvidos estejam cientes dos riscos e das políticas de controle. Para isso, a empresa deve realizar treinamentos regulares e comunicações eficazes.
- Responsabilidade da Alta Administração: A alta administração deve estar envolvida e comprometida com a ABR, garantindo que haja uma cultura de conformidade em toda a empresa.
Dito isto, queria comentar sobre algumas das vantagens de se usar esta abordagem baseada em riscos na sua empresa:
- Eficiência de Recursos: Permite que as empresas concentrem recursos nas áreas de maior risco, evitando desperdício em áreas de baixo risco.
- Flexibilidade: A ABR proporciona às empresas a flexibilidade para adaptar seus controles de conformidade às mudanças nas condições de mercado e nas táticas dos criminosos.
- Melhoria Contínua: Promove uma cultura de melhoria contínua e aprendizagem organizacional em relação ao gerenciamento de riscos.
- Atendimento Regulatório: Ajuda a cumprir os requisitos regulatórios, que muitas vezes exigem que as empresas demonstrem que entendem seus riscos específicos e que alocam recursos adequadamente.
A implementação de uma Abordagem Baseada em Risco (ABR) não está isenta de desafios e potenciais erros na sua implementação, por isto mesmo queria detalhar abaixo alguns dos principais pontos de atenção e estratégias de mitigação:
Subjetividade na Avaliação de Riscos
Erro: Tudo começa com uma boa avaliação de riscos, mas que pode ser excessivamente subjetiva, levando a interpretações inconsistentes entre diferentes avaliadores ou entidades.
Mitigação: Padronizar metodologias de avaliação de risco, com critérios claros e treinamento adequado dos avaliadores para garantir a consistência nas avaliações.
Falhas no Mapeamento de Riscos
Erro: Um mapeamento de riscos ruim e incompleto pode resultar na falta de cobertura de certas ameaças.
Mitigação: Realizar mapeamentos abrangentes e regulares, envolvendo todas as áreas da empresa, e atualizar os riscos com base nas mudanças no ambiente de negócios e no cenário de ameaças.
Falta de Comprometimento da Alta Direção
Erro: Sem o comprometimento e o entendimento adequado da alta direção, a ABR pode ser mal implementada.
Mitigação: Assegurar que a alta direção esteja engajada e compreenda a importância da ABR, atribuindo recursos adequados e promovendo uma cultura de conformidade.
Treinamento e Conscientização Insuficientes
Erro: Funcionários sem a devida formação podem não reconhecer ou reportar adequadamente atividades suspeitas.
Mitigação: Programas contínuos de treinamento e conscientização para todos os funcionários, assegurando que a política de ABR seja compreendida e aplicada consistentemente.
Avaliação Incorreta do Apetite ao Risco
Erro: Definir um apetite ao risco muito alto ou muito baixo pode levar a controles excessivos ou insuficientes.
Mitigação: Estabelecer um processo formal de definição de apetite ao risco, com revisões periódicas e input da gestão de topo.
Medidas de Mitigação
Erro: A adoção de controles de risco que não estão alinhados com o perfil de risco da empresa pode resultar em falhas de mitigação.
Mitigação: Desenvolver medidas de mitigação de riscos que estejam sincronizadas com o perfil de risco identificado, utilizando um processo sistemático e documentado para a seleção de controles.
Revisão e Atualização
Erro: Falta de revisões periódicas pode tornar o programa de ABR obsoleto diante de novos riscos emergentes.
Mitigação: Estabelecer um ciclo contínuo de revisão e atualização da ABR para refletir mudanças no ambiente de negócios e regulatório.
Comunicação Deficiente
Erro: Um problema comum e clássico de acontecer com uma comunicação falha entre departamentos pode levar a uma visão fragmentada dos riscos.
Mitigação: Fomentar uma comunicação efetiva e regular entre os departamentos e com a alta gestão.
Conformidade como Foco Único
Erro: Outro problema comum de vermos acontecer, de se concentrar apenas na conformidade regulatória pode resultar em uma abordagem reativa, em vez de uma estratégia de gestão de riscos proativa.
Mitigação: Integrar a conformidade regulatória dentro de uma estratégia de gestão de riscos mais ampla, orientada por objetivos de negócio e boas práticas de mercado.