A Circular nº 3978 de 2020 do Banco Central do Brasil estabeleceu uma série de diretrizes robustas para a prevenção à lavagem de dinheiro (PLD) e ao financiamento do terrorismo (FT) no Brasil, aplicáveis a instituições financeiras e outras entidades reguladas, edxigindo a adoção de políticas e procedimentos voltados à prevenção de crimes financeiros, alinhados com padrões internacionais, como as recomendações do Grupo de Ação Financeira Internacional (GAFI/FATF).
Identificação de Clientes e Beneficiários na Circular 3978
A Circular 3978 exige que as instituições financeiras adotem medidas de diligência apropriadas para identificar e verificar a identidade de seus clientes, beneficiários finais e parceiros de negócios, com a coleta de informações tais como:
- Nome completo
- Data de nascimento
- Número de identificação
- Endereço residencial
- Nacionalidade
- Informações de contato
- Verificação de vínculo com Pessoas Politicamente Expostas (PEPs)
A Circular também exige também a coleta de dados sobre o patrimônio, origem dos fundos e renda, em particular para clientes de maior risco, como PEPs e seus familiares ou colaboradores próximos, em uma clara demonstração de fortalecimento dos controles internos para mitigar riscos associados a crimes financeiros.
Exigências Específicas para Pessoas Jurídicas
Para clientes pessoas jurídicas, a Circular 3978 é clara na obrigatoriedade de identificar e verificar os proprietários finais ou os beneficiários efetivos, onde o controle efetivo sobre uma entidade ou a condução de uma transação em nome de terceiros deve ser identificado e monitorado. Além disso, a norma brasileira estabelece que a estrutura de controle e administração da pessoa jurídica deve ser totalmente esclarecida, incluindo a identificação dos diretores e gerentes.
A Circular vai além ao exigir que as instituições implementem um processo de due diligence contínua, realizando revisões periódicas das informações obtidas e monitoramento de transações, especialmente em situações onde o perfil de risco do cliente se altera ou quando são detectadas operações atípicas ou suspeitas.
Diligência Reforçada e Procedimentos Especiais
A Circular 3.978 exige ainda a aplicação de diligência reforçada (Enhanced Due Diligence - EDD) para clientes de alto risco, como PEPs e clientes estrangeiros que representem um risco elevado de lavagem de dinheiro ou financiamento ao terrorismo aonde as empresas reguladas devem:
- Entender o propósito da transação e da relação de negócios.
- Obter aprovação da alta administração para iniciar ou continuar a relação.
- Identificar a origem dos fundos e riqueza do cliente.
Aplicar medidas de monitoramento contínuo e aprimorado
A Circular 3978 vai além ao especificar que, além de PEPs, clientes envolvidos em atividades econômicas vulneráveis, como movimentações em espécie, operações de câmbio e transações internacionais, também devem ser sujeitos a medidas de controle mais rígidas.
Relacionamento com Beneficiários Finais e Transparência
Um aspecto chave na Circular 3978 é a identificação e verificação do beneficiário final, que deve ser conduzida mesmo em estruturas societárias complexas, onde há camadas de controle.
A transparência na cadeia de propriedade e no controle das empresas é fundamental para garantir que os sistemas financeiros não sejam utilizados para ocultar atividades ilícitas. Portanto, a diligência devida deve ser aplicada com rigor, principalmente em estruturas societárias que incluam offshore e outros mecanismos que possam complicar a identificação de quem realmente controla a entidade.
Monitoramento Contínuo e Relatórios
A Circular 3.978 exige a implementação de sistemas contínuos de monitoramento de transações, visando identificar atividades suspeitas que possam indicar lavagem de dinheiro ou financiamento ao terrorismo. Em caso de detecção de irregularidades, as instituições são obrigadas a reportar imediatamente essas atividades às autoridades competentes, como o Conselho de Controle de Atividades Financeiras (COAF) no Brasil.
A Circular 3978 também impõe a criação de relatórios periódicos, que devem ser armazenados por um período mínimo de cinco anos, refletindo a necessidade de manter um histórico documentado de todas as atividades de diligência devida.
Queria agora relacionar os pontos acima com os artigos da Circular 3978, destacando os desafios e cuidados associados a cada um:
Identificação e Verificação de Clientes e Beneficiários Finais
Artigo 6º: Determina que as instituições devem identificar e verificar a identidade de clientes e de beneficiários finais, incluindo a obtenção de documentos válidos que comprovem essas informações. Para pessoas jurídicas, é necessário identificar os administradores e os beneficiários finais, assim como a estrutura de controle da empresa.
Desafios: O principal desafio é garantir a obtenção de informações precisas e atualizadas em um ambiente corporativo complexo, especialmente quando há estruturas de propriedade cruzada ou offshore. Empresas com diversas camadas societárias podem dificultar a identificação do beneficiário final.
Cuidados: As instituições devem assegurar que suas políticas de diligência sejam suficientemente robustas para captar os beneficiários reais e a estrutura de controle da empresa. O uso de ferramentas de inteligência artificial e big data pode ser um aliado, mas a instituição deve garantir a integridade e segurança dos dados coletados.
Coleta de Informações sobre Pessoa Natural e Pessoa Jurídica
Artigo 7º: Estabelece a obrigatoriedade de coleta de informações sobre os clientes, como nome, data de nascimento, nacionalidade, número de identificação e endereço. No caso de pessoas jurídicas, a instituição deve coletar informações sobre a natureza do negócio, local de registro, dados de contato e estrutura de controle.
Desafios: O principal desafio está na verificação da autenticidade dos documentos e na validação da informação fornecida pelos clientes. Falsificação de documentos ou fornecimento de informações falsas pode comprometer a eficácia do processo de KYC.
Cuidados: As instituições devem adotar métodos rigorosos de verificação documental, como a utilização de bases de dados governamentais e verificações por terceiros (third-party verification). O monitoramento contínuo dessas informações é igualmente importante para detectar alterações no perfil do cliente ao longo do tempo.
Verificação de Conexões com Pessoas Politicamente Expostas (PEPs)
Artigo 11º: A Circular exige que as instituições identifiquem e mantenham controles reforçados para clientes que sejam PEPs ou tenham relações com PEPs. Isso inclui a coleta de informações sobre seus familiares, sócios e parceiros de negócios próximos.
Desafios: O principal desafio aqui é identificar PEPs de maneira abrangente, especialmente em cenários internacionais, onde as bases de dados podem ser limitadas. A movimentação constante dessas pessoas entre diferentes cargos e países também pode dificultar a atualização do status de PEP.
Cuidados: As instituições devem utilizar bases de dados confiáveis e atualizadas para identificar PEPs e monitorar continuamente essas informações, aplicando a diligência reforçada quando necessário. O uso de ferramentas de verificação em listas automatizadas, como listas de sanções e registros públicos, pode mitigar riscos.
Diligência Reforçada para Clientes de Alto Risco
Artigo 8º: Define que para clientes considerados de alto risco, como PEPs e aqueles que realizam operações em países com deficiências de controle em PLD/FT, as instituições devem aplicar diligência reforçada. Isso inclui uma análise mais profunda sobre a origem dos fundos e o propósito das operações.
Desafios: Avaliar corretamente o risco de cada cliente pode ser desafiador, especialmente em jurisdições com leis e regulamentações de PLD/FT menos robustas. Outro desafio é garantir que os colaboradores da instituição tenham treinamento adequado para identificar e gerenciar clientes de alto risco.
Cuidados: É fundamental ter uma matriz de risco bem definida e treinar adequadamente a equipe para avaliar o risco de cada cliente. Assegurar que todos os processos sejam documentados e auditáveis é igualmente importante, pois facilita o cumprimento das exigências regulatórias e protege a instituição contra possíveis infrações.
Monitoramento Contínuo de Transações
Artigo 15º: Impõe a necessidade de as instituições monitorarem continuamente as operações realizadas por seus clientes, a fim de identificar atividades suspeitas que possam sugerir a prática de lavagem de dinheiro ou financiamento ao terrorismo.
Desafios: Um dos maiores desafios é implementar sistemas tecnológicos robustos que permitam monitorar o grande volume de transações de maneira eficaz e identificar padrões de comportamento que possam indicar atividades ilícitas. A análise de dados pode ser complexa em cenários de grandes volumes de dados transacionais.
Cuidados: As instituições devem adotar soluções tecnológicas avançadas, como sistemas de monitoramento em tempo real que utilizam inteligência artificial e Machine Learning, capazes de identificar comportamentos anômalos de forma eficaz. Além disso, é importante garantir que os profissionais de compliance estejam treinados para revisar e investigar alertas de transações suspeitas.
Exceções e Simplificação de Diligência
Artigo 9º: Define que a diligência devida pode ser simplificada em determinados casos, como para clientes de baixo risco ou instituições financeiras listadas em bolsas de valores que estejam sujeitas a adequada regulamentação. No entanto, mesmo nesses casos, qualquer atividade suspeita deve acionar a implementação de controles adicionais.
Desafios: A definição de “baixo risco” pode ser subjetiva e mal aplicada, resultando na não detecção de riscos ocultos. Além disso, o excesso de confiança na simplificação pode levar a falhas na identificação de clientes de risco elevado.
Cuidados: As instituições devem ter uma política clara sobre quando a diligência simplificada é permitida e devem monitorar continuamente mesmo os clientes de baixo risco. A realização de auditorias periódicas sobre esses processos pode ajudar a identificar eventuais falhas.
Relatórios e Armazenamento de Documentos
Artigo 18º: As instituições são obrigadas a manter registros de todas as diligências realizadas, bem como relatórios de atividades suspeitas por um período mínimo de cinco anos. Esses registros devem estar disponíveis para autoridades reguladoras e de supervisão.
Desafios: O principal desafio está em gerenciar o volume de documentação gerada e garantir que os registros sejam mantidos de maneira organizada e acessível por longos períodos. A falta de registros adequados pode levar a penalidades severas em auditorias e fiscalizações.
Cuidados: Implementar sistemas eletrônicos de gerenciamento de documentos e um protocolo rígido de arquivamento pode mitigar esses desafios. O acesso a esses documentos deve ser controlado e auditável, para garantir conformidade contínua e pronta resposta em casos de auditoria.
Achou interessante? Para ver este e mais artigos de Luiz Henrique Lobo visite sua página do LinkedIn.
