Você conhece quais são as 40 recomendações do GAFI Financial Action Task Force (FATF) sobre PLD?
Vou tentar fazer um resumo delas abaixo, agrupando em categorias e temas.
A Categoria sobre Políticas e Coordenação trata do desenho do “sistema nervoso central” do regime de PLD/FT, em que exige que o país conheça seus riscos por meio de uma avaliação nacional com uma abordagem baseada em risco, e assegure coordenação doméstica real entre autoridades, de modo que políticas públicas, supervisão e enforcement atuem de forma integrada e orientada por prioridades.
A Categoria sobre Lavagem de Dinheiro e Recuperação de Ativos concentra-se no núcleo repressivo-econômico da LD, ao criminalizar a lavagem como delito operacionalizável e garantir instrumentos para rastrear, apreender e confiscar ativos, pois a efetividade do sistema depende de transformar inteligência e investigação em responsabilização e, sobretudo, em retirada do benefício econômico do crime.
A Categoria sobre Financiamento do Terrorismo e da Proliferação abrange o arcabouço de prevenção e interrupção do fluxo financeiro associado ao terrorismo e à proliferação: tipificação do financiamento do terrorismo como crime autônomo, aplicação de sanções financeiras direcionadas como o congelamento de fundos e bloqueios e mitigação do risco de abuso do setor sem fins lucrativos, combinando urgência operacional com calibragem para não sufocar atividades legítimas.
A Categoria sobre Medidas Preventivas cobre o “front office” do controle, em que define obrigações de KYC/CDD, retenção de registros, monitoramento e reporte de operações suspeitas, controles sobre PEPs, correspondentes, remessas, novas tecnologias/ativos virtuais e transferências, além de regras sobre reliance em terceiros e controles internos de grupos, buscando garantir rastreabilidade, detecção precoce e coerência entre risco e intensidade de controles ao longo da cadeia financeira e também no setor não financeiro (DNFBPs).
A Categoria sobre Transparência e Beneficiário Final trata de impedir que estruturas societárias e arranjos legais sejam usados como “camadas de fumaça!”, em que exige mecanismos que permitam identificar quem realmente controla e se beneficia de pessoas jurídicas e de arranjos legais como trusts, porque sem transparência de propriedade e controle a trilha financeira se encerra em intermediários e a responsabilização e a recuperação de ativos se tornam frágeis.
A Categoria sobre Poderes e Responsabilidades das Autoridades Competentes define a capacidade institucional do Estado para fazer o sistema funcionar: regulação e supervisão dos setores financeiro e não financeiro, poderes de supervisores e autoridades investigativas, papel e funcionamento da unidade de inteligência financeira, controles sobre transporte de numerário, além de métricas estatísticas, orientação/feedback ao setor privado e sanções, assegurando que as regras não fiquem apenas no papel e que a efetividade seja mensurável e corrigível.
Por fim, a Categoria G sobre Cooperação Internacional, que cobre o fato de que LD/FT é estruturalmente transnacional: exige adesão a tratados, assistência jurídica mútua, mecanismos de cooperação para recuperação de ativos, extradição e outras formas de colaboração entre países, reduzindo a arbitragem entre jurisdições e aumentando a velocidade e a profundidade de resposta a redes que operam em múltiplos territórios.
Vamos agora às 40 recomendações separadas nestas categorias:
Políticas e Coordenação
Recomendação 1 — Avaliação de riscos e Abordagem Baseada em Risco:
O núcleo desta recomendação é exigir que o país conheça, priorize e trate seus riscos de lavagem de dinheiro e financiamento do terrorismo (LD/FT) de maneira estruturada: identificar onde o risco é maior, concentrar supervisão e recursos onde há maior exposição e calibrar controles, fiscalização e enforcement proporcionalmente. Em termos de governança pública, ela “puxa” o sistema inteiro para um modelo orientado por risco, em que políticas, regulação e supervisão deixam de ser genéricas e passam a refletir tipologias, setores e canais mais vulneráveis, evitando tanto a complacência em áreas críticas quanto o excesso de burocracia em áreas de baixo risco.
Recomendação 2 — Cooperação Nacional:
Aqui, o objetivo é garantir coordenação efetiva entre autoridades e órgãos domésticos (supervisores, unidades de inteligência financeira, polícia, Ministério Público, aduanas, reguladores setoriais etc.), de modo que o combate à LD/FT não seja um conjunto de “ilhas” com dados fragmentados, lacunas de responsabilidade e respostas incoerentes. Na prática, esta recomendação demanda mecanismos de governança como comitês, fluxos de informação, protocolos, indicadores e rotinas que façam a engrenagem funcionar de ponta a ponta: prevenção no setor privado, detecção, inteligência, investigação e persecução penal, com retroalimentação para melhorar continuamente o sistema.
Lavagem de Dinheiro e Recuperação de Ativos
Recomendação 3 — Tipificação do crime de lavagem de dinheiro:
Esta recomendação exige que a lavagem de dinheiro seja devidamente criminalizada, com enquadramento legal claro e capaz de sustentar investigações e condenações. A ênfase não é apenas “ter a lei”, mas ter um tipo penal funcional, aplicável a diferentes formas de ocultação e dissimulação, e compatível com a complexidade real das cadeias financeiras e societárias usadas para inserir recursos ilícitos no sistema. Ela é a base jurídica que transforma alertas e inteligência em responsabilização efetiva.
Recomendação 4 — Leis e regras de recuperação de ativos:
O foco é assegurar instrumentos legais e procedimentais para rastrear, apreender e confiscar produtos e proveitos do crime, de forma que “o crime não compense” economicamente. Na prática, isso envolve poderes, medidas cautelares, gestão de bens, destinação e mecanismos para confisco efetivo, inclusive em estruturas complexas como laranjas, empresas de fachada, ativos no exterior, criptoativos, bens de luxo, reduzindo o incentivo econômico que sustenta redes criminosas.
Financiamento do Terrorismo e da Proliferação
Recomendação 5 — Crime de financiamento do terrorismo:
Determina a criminalização do financiamento do terrorismo como conduta autônoma, não dependente da consumação do ato terrorista. O ponto essencial é permitir a atuação antecipatória: investigar e punir quem viabiliza recursos, logística e suporte financeiro, mesmo que o ataque não ocorra, porque o financiamento é o “oxigênio” operacional do terrorismo.
Recomendação 6 — Sanções financeiras direcionadas para FT:
Exige a implementação de sanções direcionadas como o congelamento de fundos e ativos e proibições associadas para impedir que pessoas e entidades ligadas ao terrorismo movam ou utilizem recursos. Na prática, isso obriga o país e o setor privado a terem processos de triagem, congelamento e reporte compatíveis com listas aplicáveis e com a urgência do tema, pois atrasos e falhas operacionais podem permitir o escoamento de recursos.
Recomendação 7 — Sanções para financiamento da proliferação:
Direciona a adoção e o enforcement de sanções das Nações Unidas relacionadas à proliferação de armas de destruição em massa, bloqueando o financiamento associado a tais programas. O efeito esperado é impedir que a infraestrutura financeira, como bancos, pagamentos, comércio exterior, seguros, logística, seja usada como canal para aquisição de bens sensíveis, uso duplo, componentes e serviços proibidos.
Recomendação 8 — Organizações sem fins lucrativos:
Trata de proteger entidades sem fins lucrativos contra abuso para financiamento do terrorismo, sem sufocar a atividade legítima. A ideia é calibragem de reconhecer que o setor tem relevância social e, ao mesmo tempo, pode ser vulnerável a infiltração, desvio de finalidade, captação direcionada, remessas a zonas de conflito e uso como “fachada” reputacional. Por isso, recomenda abordagem baseada em risco, transparência e salvaguardas proporcionais.
Medidas Preventivas
Recomendação 9 — Leis de sigilo financeiro:
O objetivo é impedir que normas de sigilo e confidencialidade sejam usadas para obstruir controles de PLD/FT, supervisão, investigação e cooperação. Em termos práticos, esta recomendação “resolve o conflito” entre privacidade e integridade do sistema, em que o sigilo não pode virar barreira para compartilhar informações com autoridades competentes e nem inviabilizar a rastreabilidade mínima necessária.
Recomendação 10 — Diligência devida do cliente / KYC:
Exige verificar identidade, compreender relacionamento e como o cliente transaciona, para identificar atividade suspeita. Na prática, é o alicerce do controle preventivo, pois sem KYC robusto, incluindo propósito da relação e perfil transacional, alertas de monitoramento ficam “cegos”, e o sistema vira reativo, dependente apenas de denúncias e investigações posteriores.
Recomendação 11 — Manutenção de registros:
Determina que registros de transações e informações essenciais sejam mantidos para sustentar investigações, auditorias e reconstrução de trilhas financeiras. O ponto relevante é a evidência, mas sem retenção adequada, a empresa até pode “suspeitar”, mas não consegue demonstrar, explicar e apoiar a persecução penal e a inteligência financeira.
Recomendação 12 — Pessoas Politicamente Expostas (PEPs):
Exige escrutínio reforçado sobre PEPs, reconhecendo risco inerente mais alto (especialmente por exposição a corrupção, suborno e abuso de posição). Na prática, pede controles reforçados de aceitação, revisão, monitoramento e mitigação, porque o risco não está “na pessoa” em si, mas no poder de decisão e no entorno relacional que pode gerar fluxos incompatíveis com renda e patrimônio declarados.
Recomendação 13 — Correspondente bancário:
Foca em mitigar riscos em relações bancárias transfronteiriças entre instituições correspondentes, onde há assimetria de informação e possibilidade de “encapsular” risco via terceiros. Na prática, exige due diligence sobre o correspondente, clareza de responsabilidades, capacidade de obter informações sobre a cadeia e controles para evitar que a conta de correspondente vire um corredor opaco para fluxos ilícitos.
Recomendação 14 — Serviços de transferência de dinheiro:
Endereça o risco de uso indevido de remessas e transferências formais e equivalentes para LD/FT. Na prática, o objetivo é garantir que provedores tenham controles, rastreabilidade, identificação adequada e reporte, porque esses canais são frequentemente explorados por sua capilaridade, velocidade e fragmentação de valores.
Recomendação 15 — Novas tecnologias e ativos virtuais:
Determina que riscos decorrentes de inovação digital e cripto sejam identificados e tratados, evitando que velocidade, pseudonimato e desintermediação fragilizem o sistema. Na prática, trata de governança e controles para onboarding, travel rule quando aplicável, monitoramento on-chain/off-chain, e avaliação de tipologias emergentes como mixers, bridges, DeFi, ransomware, fraudes.
Recomendação 16 — Pagamentos e transferências de valor:
O foco é assegurar capacidade de rastrear fundos ao longo da cadeia de pagamentos, preservando informações essenciais do originador e beneficiário, reduzindo perda de dados em “saltos” entre instituições. Em termos práticos, isso fortalece a trilha de auditoria e evita zonas cegas em arranjos complexos de pagamento, inclusive transfronteiriços.
Recomendação 17 — Dependência de terceiros:
Permite reliance em terceiros para certas etapas, como, por exemplo, identificação, desde que existam proteções. A lógica é equilibrar eficiência e risco, pois terceirizar não pode significar terceirizar responsabilidade e, portanto, exige critérios de seleção, controles contratuais, acesso tempestivo às evidências e supervisão contínua do desempenho.
Recomendação 18 — Controles internos:
Determina programas de PLD/FT consistentes em grupos financeiros, com governança, políticas e controles harmonizados. Na prática, evita que conglomerados tenham “pontos fracos” em subsidiárias, filiais ou jurisdições diferentes, reduzindo arbitragem regulatória interna e garantindo padrões mínimos corporativos de compliance e risco.
Recomendação 19 — Países de maior risco:
Exige medidas mais estritas em operações envolvendo jurisdições com sistemas fracos de PLD/FT. Na prática, isso se traduz em EDD (diligência reforçada), aprovações adicionais, controles de origem/destino de recursos e, em casos extremos, restrições e descontinuação de relações, reduzindo exposição a redes transnacionais e a ambientes permissivos.
Recomendação 20 — Comunicação de operações suspeitas:
Determina o dever de reportar suspeitas de LD/FT às autoridades competentes, criando um fluxo estruturado entre setor privado e Estado. Na prática, é a ponte que transforma sinais dispersos como alertas, inconsistências, padrões em inteligência acionável, permitindo correlação entre múltiplas fontes e identificação de redes.
Recomendação 21 — Proibição de “tipping-off” e confidencialidade:
Proíbe alertar o suspeito e protege quem reporta, para não comprometer investigações e nem criar retaliação contra reportantes. Na prática, sustenta a integridade operacional do reporte: se o cliente percebe que foi sinalizado, adapta comportamento, destrói evidências e migra de canal; se o reportante não é protegido, o sistema se torna silencioso.
Recomendação 22 — Setor não financeiro:
Estende KYC aos facilitadores e parceiros como advogados, imobiliárias, contadores etc., reconhecendo que muitos esquemas de LD dependem de portas de entrada fora do sistema bancário tradicional. Na prática, reduz uso de compra de imóveis, estruturas societárias e serviços profissionais como camada de ocultação.
Recomendação 23 — Setor não financeiro: outras medidas:
Amplia deveres de reporte e compliance para DNFBPs, indo além do KYC, através de controles, políticas, monitoramento e colaboração com o sistema de prevenção. Na prática, fecha o “anel” preventivo, pois se apenas bancos reportam, o crime desloca etapas críticas para setores com menor supervisão e menor maturidade de controles.
Transparência e Beneficiário Final
Recomendação 24 — Beneficiário final de pessoas jurídicas:
Exige mecanismos para identificar quem de fato possui o controle de empresas, impedindo uso de estruturas societárias para esconder indivíduos por trás de camadas de participação. Na prática, mira empresas de fachada e complexidade artificial: sem transparência de controle, a trilha financeira termina em “nomes intermediários” e a responsabilização se dissipa.
Recomendação 25 — Beneficiário final de arranjos legais:
Trata de trusts e arranjos similares, exigindo divulgação adequada de quem controla e se beneficia dessas estruturas. Na prática, reduz o uso de arranjos legais para segregação patrimonial opaca, planejamento abusivo e ocultação de ativos, fortalecendo a capacidade de investigar fluxos e recuperar valores.
Poderes e Responsabilidades das Autoridades Competentes
Recomendação 26 — Regulação e supervisão de instituições financeiras:
Exige supervisão para assegurar compliance com PLD/FT, não apenas “existência de políticas”. Na prática, implica avaliação de efetividade, inspeções, testes, revisão de governança, qualidade de dados, coerência entre risco e controles e capacidade de correção rápida de fragilidades.
Recomendação 27 — Poderes dos supervisores:
Determina que supervisores tenham instrumentos para monitorar e fazer cumprir regras, incluindo exigências, sanções e medidas corretivas. Na prática, sem poder real de intervenção, a supervisão vira diagnóstico sem consequência, mas, com poder, passa a induzir melhoria sistêmica e disciplina.
Recomendação 28 — Regulação e supervisão do setor não financeiro:
Estende a supervisão ao setor não financeiro, reconhecendo que riscos de LD/FT frequentemente se materializam em imóveis, luxo, estruturas societárias e serviços profissionais. Na prática, busca reduzir assimetrias: se apenas bancos são bem supervisionados, o risco migra para onde o controle é mais fraco.
Recomendação 29 — Unidades de inteligência financeira:
Define a centralidade das FIUs na coleta e análise de inteligência financeira, conectando reportes do setor privado a investigações e ações de enforcement. Na prática, uma UIF, no nosso caso o COAF, eficaz transforma volume de dados em sinais priorizados, padrões, conexões e conhecimento tático sobre tipologias e redes.
Recomendação 30 — Responsabilidades das autoridades de investigação:
Exige clareza de papéis e responsabilidades na investigação de LD/FT, para evitar lacunas e sobreposições improdutivas. Na prática, define quem lidera, como coopera, como prioriza casos e como integra inteligência financeira com técnicas investigativas tradicionais e digitais.
Recomendação 31 — Poderes das autoridades investigativas:
Determina que autoridades tenham ferramentas investigativas adequadas. Na prática, trata de capacidade real de seguir o dinheiro: obter dados, analisar, congelar, cumprir medidas cautelares e explorar provas com rapidez compatível com a velocidade dos fluxos financeiros.
Recomendação 32 — Transportadores de numerário:
Foca em monitorar e controlar transporte transfronteiriço de dinheiro em espécie, um canal clássico de evasão de controles digitais. Na prática, envolve declarações, inspeções, inteligência aduaneira e integração com investigações, porque a espécie continua sendo um “meio de liquidação” resiliente para crime.
Recomendação 33 — Estatísticas:
Exige manutenção de dados para avaliar efetividade do sistema de PLD/FT. Na prática, sem métricas consistentes o país “não enxerga” desempenho, como o volume e a qualidade de reportes, investigações, condenações, valores recuperados, tempos de resposta e resultados por tipologia/setor. Estatística aqui é gestão: governar por evidências, não por percepção.
Recomendação 34 — Orientação e feedback:
Determina que autoridades ofereçam clareza e suporte às entidades reportantes. Na prática, isso melhora a qualidade dos reportes e alinha expectativas: tipologias, red flags, padrões de preenchimento, retornos sobre utilidade de RIF e mudanças regulatórias, criando um ciclo de aprendizado contínuo entre regulador e mercado.
Recomendação 35 — Sanções:
Exige penalidades por não conformidade. Na prática, sanção tem dupla função: corrigir o caso específico e induzir comportamento sistêmico como a dissuasão, deixando claro que controles preventivos e deveres de reporte não são opcionais e que falhas relevantes têm consequência proporcional.
Cooperação Internacional
Recomendação 36 — Tratados internacionais:
Trata do compromisso do país com convenções e instrumentos internacionais de PLD/FT. Na prática, é a base jurídica para cooperar, harmonizar conceitos e reduzir “refúgios legais” onde criminosos exploram diferenças entre jurisdições.
Recomendação 37 — Assistência jurídica mútua:
Exige mecanismos para troca de informações e cooperação formal entre países. Na prática, viabiliza obtenção de provas, medidas cautelares e compartilhamento estruturado de dados quando partes do esquema estão em múltiplas jurisdições. 1767694584605
Recomendação 38 — Recuperação de ativos via cooperação:
Direciona a cooperação para localizar, congelar e devolver ativos ligados a crimes, cruzando fronteiras. Na prática, enfrenta o “ponto de fuga” mais comum: o deslocamento rápido de recursos para fora do alcance doméstico, exigindo coordenação jurídica e operacional entre países.
Recomendação 39 — Extradição:
Prevê suporte à extradição de infratores de LD/FT. Na prática, reduz impunidade por arbitragem geográfica; sem extradição ou mecanismos equivalentes, autores intelectuais e operadores se protegem pela simples mudança de território.
Recomendação 40 — Outras formas de cooperação internacional:
Abre o leque para cooperação mais ampla além da assistência jurídica formal, reconhecendo que a velocidade do crime exige intercâmbio ágil, coordenação operacional e colaboração contínua. Na prática, complementa os instrumentos “pesados” como tratados e MLA com formas efetivas de colaboração para impedir que redes transnacionais se beneficiem de fricções burocráticas.
Uma vez explicadas as 40 recomendações, queria comentar sobre quais vejo sendo os maiores desafios, e também, na prática do dia a dia, os erros mais recorrentes. Ao implementar as 40 Recomendações do GAFI/FATF no dia a dia de uma área de PLD/FT em uma empresa, decorrem menos de “não conhecer o texto das recomendações acima” e mais de transformar um framework de padrão internacional em processos operacionais sustentáveis, calibrados por risco, integrados a dados, tecnologia, governança e às fricções do negócio.
Aliás, neste sentido, o próprio GAFI enfatiza que a abordagem baseada em risco é o centro da implementação efetiva e que jurisdições e sistemas financeiros são diversos, de modo que a aplicação não é “cópia e cola” de controles idênticos, mas é uma arquitetura que precisa ser adaptada, sem perder substância.
O primeiro bloco de desafios costuma estar na Políticas e Coordenação, quando a empresa tenta operar PLD como um “manual de procedimentos” e não como um sistema de gestão de risco. O erro típico aqui é tratar a avaliação de risco como um documento anual “para inglês ver”, desconectado de dados reais do negócio, produtos, canais, geografias, tipologias e mudanças rápidas como novos parceiros, novos meios de pagamento, novos perfis de cliente, novos vetores de fraude.
A orientação do GAFI para o setor bancário deixa claro que a abordagem baseada em risco pressupõe identificar, avaliar e entender o risco e aplicar medidas proporcionais ao nível de risco; operacionalmente, isso exige taxonomia de riscos, critérios verificáveis de classificação, gatilhos de revisão e governança de decisão.
Mas, quando isso não existe, surgem dois efeitos colaterais previsíveis: primeiro, ter controles demais onde o risco é baixo, com custo e atrito comercial; e, depois, ter controles de menos onde o risco é alto, com uma exposição material e falhas de detecção. Também é recorrente o problema de “coordenação interna”, em que PLD não conversa com fraude, cibersegurança, cadastro, crédito, canais, jurídico, compras/terceiros e auditoria; o resultado é um mosaico de bases inconsistentes e decisões não rastreáveis.
Na parte sobre Medidas Preventivas, os desafios tendem a ser diários e muito concretos, em que o KYC/CDD vira mera coleta documental, sem entendimento do propósito da relação, fonte de recursos, coerência patrimonial e perfil transacional; revisões periódicas que atrasam, acumulam backlog e perdem o timing do risco; e EDD aplicada por “rótulo”, como, por exemplo, PEP ou offshore, sem profundidade, ou aplicada de forma tão burocrática que incentiva o “cumprir tabela”, daí a importância de reforçar os padrões rigorosos de diligência abrangem aceitação de clientes, identificação, tratamento de contas de maior risco e contexto transfronteiriço; no cotidiano, isso se traduz em decisões de onboarding consistentes, trilhas de evidência e capacidade de justificar por que um cliente foi aceito, recusado ou condicionado.
Um erro operacional comum é não transformar políticas em regras de decisão implementáveis, sobre quem aprova o quê, com quais evidências mínimas, em quanto tempo e com quais exceções documentadas, gerando “decisão por costume”, que é exatamente onde auditorias e supervisores encontram fragilidade.
Ainda em medidas preventivas, dois pontos geram falhas sistêmicas, que são as sanções e sanções financeiras direcionadas (TFS) e monitoramento transacional. Em sanções/TFS, o erro típico é tratar screening como um “filtro de nomes”, sem governança de listas com atualização, priorização, abrangência), sem tuning de matching, com excesso de falsos positivos que paralisa; ou falsos negativos que passam; e sem processos claros de “stop/freeze/reject/report” dentro do SLA exigido pela natureza do tema.
Em monitoramento, o desafio é sair do modelo “regras genéricas” para um arranjo que conecte cenários a tipologias e risco inerente do portfólio; os erros recorrentes incluem falsos positivos com milhares de alertas irrelevantes, baixa qualidade de dados com campos incompletos, chaves que não casam, ausência de beneficiário final confiável, ausência de métricas de efetividade sobre quanto do que alertou virou caso robusto/STR útil, e falta de gestão de mudança quando o crime muda de padrão. Na prática, muitas áreas de PLD não tratam monitoramento como um modelo que precisa de validação, recalibração e controle de “drift” operacional, e isso no mundo real equivale a aceitar degradação silenciosa de detecção.
Na parte sobre Transparência e Beneficiário Final, o desafio mais difícil é “fazer o básico funcionar” quando o cliente usa estruturas complexas: camadas societárias, holdings, procurações, administradores profissionais, instrumentos contratuais e arranjos equivalentes. O erro clássico é aceitar declarações de beneficiário final sem evidências razoáveis e sem coerência com o resto do dossiê, com a atividade econômica, fluxo esperado, vínculos, jurisdições, capacidade financeira, ou tratar beneficiário final como um “campo do cadastro”, não como um elemento central para entender risco e rastrear controle. Quando a empresa não consegue sustentar a lógica do beneficiário de forma auditável, ela perde a capacidade de explicar decisões e enfraquece a utilidade de qualquer monitoramento a jusante, porque o “quem está por trás” é justamente o que conecta transações aparentemente desconexas.
Na parte sobre Poderes e Responsabilidades e da efetividade, governança, independência, recursos, qualidade do reporte e disciplina interna, um erro recorrente é o “programa de PLD sem dentes” com políticas bonitas, mas sem segregação adequada, sem autonomia para travar negócios, sem orçamento para dados e tecnologia, sem trilha de auditoria de decisões e sem consequências internas para reincidência e exceções injustificadas. Outro erro é medir sucesso por volume de quantos alertas tratados, quantos STR enviados, e não por qualidade e impacto sobre quantos STR foram tempestivos, completos, coerentes, úteis; quantos casos relevantes foram identificados; qual a cobertura de risco por segmento. A recomendação de estatísticas e feedback, quando trazida para dentro da empresa, vira gestão por indicadores de efetividade: tempo de ciclo, qualidade de dossiê, taxa de conversão de alertas, performance por cenário, consistência de decisões e aprendizado contínuo com achados de auditoria e supervisão.
Na parte sobre a Cooperação Internacional, o desafio corporativo aparece como fricção entre PLD e restrições de compartilhamento de dados, além da complexidade de operações cross-border, correspondentes, intermediários e prestadores críticos. Erros comuns incluem: não ter padrões mínimos “de grupo” para KYC, sanções e monitoramento; não possuir processos de escalonamento e troca interna de informação entre unidades; e subestimar o risco de relações indiretas com cadeias longas de pagamentos, correspondentes, terceiros que fazem etapas do processo. Sobre correspondentes bancários, a prática de mercado consolidada (Wolfsberg) trata isso como parte de um programa de compliance de crime financeiro mais amplo, com distinções claras sobre o que é relacionamento correspondente e quais controles e informações são necessários; o erro típico é fazer due diligence superficial do correspondente, sem visão de risco real da relação, sem governança de exceções e sem capacidade de responder a mudanças, de novas jurisdições atendidas, novos produtos, novos perfis de clientes atendidos pelo correspondente.
Por fim, há ainda um conjunto de “erros transversais” que atravessam todas as 40 Recomendações no cotidiano de PLD, com os dados como ativo de controle sem dicionário, qualidade, linhagem e reconciliação, em que PLD opera no escuro; depois, processos não desenhados para escala, em que o crescimento de base e volume transacional explode backlog e deteriora qualidade; e ainda o treinamento formalista com conteúdo genérico, sem tipologias do próprio portfólio, sem testes de proficiência e sem responsabilização; e a terceirização sem controle de terceiros, sem SLA, sem acesso tempestivo a evidências e sem validação de qualidade; e ainda uma governança de exceções fraca, em que o “jeitinho” operacional vira regra silenciosa. Quando esses erros se combinam, a empresa tipicamente cumpre a forma de vários requisitos, mas não entrega a substância que o GAFI espera: controles proporcionais ao risco, rastreabilidade, capacidade de detecção e reporte útil, e consistência de decisões ao longo do tempo.
