Queria comentar hoje sobre uma importante etapa do processo de conheça seu cliente (KYC) dentro da área de Prevenção à Lavagem de Dinheiro (PLD), que é o processo de Client Due Diligence (CDD).
Nada mais é do que uma série de medidas e procedimentos que devem ser adotados pelas instituições financeiras e outras empresas sujeitas às regras de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/CFT), com objetivo de conhecer bem o cliente e seus negócios, a fim de identificar e avaliar os riscos de lavagem de dinheiro e financiamento do terrorismo.
Ele deve ser realizado no momento da abertura de uma conta ou início de uma relação comercial com um cliente, e também deve ser repetido periodicamente durante o relacionamento comercial. Além disso, o CDD deve ser conduzido sempre que houver uma mudança significativa no perfil do cliente ou na natureza da relação comercial, como uma alteração no volume de transações, na atividade econômica ou no perfil de risco do cliente, ou seja, é um processo contínuo que deve ser realizado ao longo do relacionamento comercial com o cliente.
Existem normas tanto do Banco Central do Brasil (Bacen), como do Conselho de Controle de Atividades Financeiras (COAF), que exigem a realização do processo de Client Due Diligence (CDD) para a Prevenção à Lavagem de Dinheiro (PLD).
Começo com a Circular nº 3681 de 2013, que foi substituída pela atual 3978 de 2020, estabelecendo as novas diretrizes para a implementação de políticas, procedimentos e controles internos para a prevenção à lavagem de dinheiro e ao financiamento do terrorismo pelas instituições financeiras. Especificamente no Capítulo II, Seção III, a resolução estabelece as diretrizes para a realização do processo de CDD, incluindo a identificação do cliente, a verificação da fonte de recursos e o monitoramento contínuo das operações.
Lembrando de que existem punições previstas para as instituições financeiras que não cumprem as obrigações previstas na legislação, que vão desde sanções administrativas, civis e penais, que podem incluir advertência, multa pecuniária, suspensão temporária das atividades da instituição, cassação da autorização para funcionamento, além da inabilitação temporária ou definitiva dos responsáveis legais ou responsabilização civil e criminal dos responsáveis (ou seja está no seu CPF), e a interdição total ou parcial das atividades da instituição.
Sem falar no risco de imagem com a reputação da instituição, que pode ser afetada negativamente, o que pode prejudicar a aquisição de novos clientes e a manutenção daqueles já existentes.
É importante destacar que a aplicação das sanções é de responsabilidade dos órgãos reguladores e fiscalizadores, como o Banco Central e o COAF, e varia de acordo com a gravidade da infração cometida. Já vi mais de um PA que um dos pontos era exatamente a falha deste processo.
Vamos então agora detalhar quais são as diversas etapas e informações que precisa passar e cobrir como:
1) Identificação do cliente e verificação de sua identidade:
A identificação do cliente é um dos passos mais importantes no processo de Client Due Diligence (CDD), por isto segue abaixo alguns detalhes sobre como realizar a identificação do cliente no processo de CDD:
1.A) Coletando informações:
Para identificar o cliente, é necessário coletar informações básicas, como nome completo, endereço, data de nascimento, número de identificação (CPF ou CNPJ), entre outras informações relevantes, como nome da empresa (no caso de PJ) e informações de contato. As informações podem ser coletadas por meio de formulários no cadastro, ou em documentos oficiais, ou comunicação direta com o cliente.
1.B) Verificação da autenticidade das informações:
Após a coleta das informações, é necessário verificar a autenticidade e validade das informações fornecidas pelo cliente. Isso pode ser feito verificando documentos oficiais, como passaportes, carteiras de identidade e outras identificações aceitas. Além disso, pode ser necessário solicitar comprovantes de endereço ou outras informações adicionais, dependendo do nível de risco associado ao cliente. Incluindo se ele está vivo ou morto (laranja).
1.C) Avaliação da qualidade das informações:
É importante avaliar a qualidade das informações fornecidas pelo cliente para garantir que sejam precisas e completas. Isso pode incluir a verificação da consistência entre as informações fornecidas pelo cliente e outras fontes de informações públicas, e dados comprados de empresas externas especializadas em dados.
1.D) Identificação de clientes politicamente expostos (PEPs) e outras listas:
Outro aspecto crítico da identificação do cliente é verificar se o cliente é uma pessoa politicamente exposta (PEP), o que pode aumentar o risco de corrupção e lavagem de dinheiro. É importante realizar uma verificação adicional para garantir que o cliente não esteja sujeito a sanções ou restrições.
Pode parecer fácil fazer isto, mas existem sim algumas dificuldades no processo de identificação do cliente que deve tomar cuidado como o fornecimento de informações falsas pelo cliente, a falta de disponibilidade de documentos ou informações oficiais, a complexidade ou falta de clareza em relação às leis e regulamentos aplicáveis, e principalmente a dificuldades e alto custo e tempo que leva para verificar a autenticidade das informações.
A identificação do cliente deve ser realizada por profissionais capacitados e treinados, como compliance officers ou profissionais de PLD, que entendam as leis e regulamentações aplicáveis e estejam familiarizados com os procedimentos adequados de CDD.
É essencial que todas as informações necessárias sejam coletadas e verificadas com precisão para garantir que o cliente seja identificado corretamente. Além disso, a verificação da autenticidade das informações e a avaliação da qualidade das informações fornecidas pelo cliente são críticas para garantir a eficácia do processo de CDD. Por outro lado, informações menos relevantes ou excessivas podem ser deixadas de lado, a fim de tornar o processo de identificação do cliente mais eficiente.
Alguns cuidados importantes a serem tomados durante a identificação do cliente como garantir que a documentação apresentada seja autêntica e esteja em conformidade com os padrões exigidos, e verificar a consistência das informações fornecidas pelo cliente.
2) Verificação da origem dos recursos e da finalidade das transações:
A verificação da capacidade financeira e origem do dinheiro é uma das etapas mais importantes na minha opinião no processo de Client Due Diligence (CDD)
Por isto mesmo aqui estão alguns detalhes sobre como realizar a verificação da capacidade financeira no processo de CDD:
2.A) Coletando informações:
Para verificar a capacidade financeira, é necessário coletar informações sobre as fontes de receita do cliente, incluindo seus empregadores, renda de investimentos ou outros meios de subsistência. As informações também podem incluir detalhes sobre transações financeiras anteriores e outras fontes de renda.
2.B) Análise das informações:
Após a coleta de informações, é necessário analisar os dados para avaliar a origem dos fundos. Isso pode incluir a análise de documentos financeiros, como extratos bancários, recibos de salário, declarações fiscais e outras informações relevantes.
2.C) Verificação da capacidade financeira:
Depois de analisar as informações, é necessário verificar a origem do dinheiro para garantir que eles não sejam provenientes de atividades ilegais ou não declaradas. Isso pode envolver a realização de pesquisas em bancos de dados públicos ou solicitação de informações adicionais do cliente como declaração do imposto de renda, extratos bancários e de cartão de crédito, balanço (no caso de pessoa jurídica).
2.D) Avaliação do risco:
Dependendo do nível de risco associado ao cliente, pode ser necessário realizar verificações adicionais para garantir que os fundos sejam provenientes de fontes legítimas.
Algumas das principais dificuldades no processo de verificação da capacidade financeira são, por exemplo, as dificuldades em acessar informações financeiras precisas ou completas, a complexidade das transações financeiras, as dificuldades em identificar as origens do dinheiro e, principalmente, a falta de cooperação do cliente (aí neste caso ligue o sinal amarelo).
É essencial que a verificação da fonte de fundos seja realizada com precisão para garantir que os fundos sejam provenientes de fontes legítimas e não estejam associados a atividades criminosas. Informações adicionais, como histórico financeiro, podem ser úteis para avaliar o risco, mas podem não ser tão críticas como a verificação da origem dos fundos.
Alguns cuidados importantes a serem tomados durante a verificação da capacidade financeira podem ser garantir que a documentação apresentada seja autêntica e esteja em conformidade com os padrões exigidos, a verificação da consistência das informações fornecidas pelo cliente, realizar verificações adicionais se houver suspeita de atividades ilegais ou não declaradas e sempre manter registros completos e precisos de todas as verificações realizadas durante o processo de CDD.
3) Análise do perfil de risco do cliente e de sua atividade econômica:
A análise do perfil de risco do cliente e de sua atividade econômica é outro passo importante no processo de CDD de PLD, e pode ser dividida em algumas etapas:
3.A) Identificação do cliente:
Começa com a etapa anterior da coleta de informações básicas sobre o cliente, tais como nome completo, endereço, data de nascimento, nacionalidade, etc., que vai precisar usar nas próximas.
3.B) Análise da atividade econômica do cliente:
Inicia-se com a validação do setor de atuação do cliente, bem como da natureza e complexidade de suas atividades econômicas.
3.C) Avaliação de risco do cliente:
Depois precisa fazer uma classificação do nível de risco do cliente com base nas informações coletadas, utilizando metodologias de avaliação de risco (score de PLD).
3.D) Análise do perfil de risco do cliente:
Aí vai partir para a elaboração de um perfil detalhado do cliente com base nas informações coletadas e na avaliação de risco realizada, incluindo informações sobre sua renda, patrimônio, origem dos recursos, entre outros aspectos relevantes.
3.E) Monitoramento contínuo:
Como sempre, mais uma vez temos o acompanhamento constante das atividades do cliente, para identificar eventuais alterações em seu perfil de risco e tomar medidas adequadas.
Aproveitando que comentei acima do tema, o "Score de PLD" é uma metodologia utilizada para avaliar o risco de um cliente em relação à prevenção à lavagem de dinheiro (PLD). É um sistema de pontuação que atribui uma pontuação para cada variável que indica o risco potencial que um cliente representa para a instituição financeira.
Segue abaixo algumas dicas de variáveis que acho importante que incluam no seu modelo e cálculo, como por exemplo:
- País de origem ou localização do cliente (zona de fronteira ou proximidade de comunidades pelo CEP)
- Natureza das atividades do cliente
- Volume e frequência das transações financeiras
- Origem e destino dos fundos envolvidos nas transações
- Tipo de produto ou serviço financeiro utilizado pelo cliente
- Tipo e tamanho da empresa ou pessoa jurídica
- Processos Judiciais
- Existência de mídia negativa
- Capacidade Financeira
Cada variável é ponderada de acordo com sua relevância para a análise de risco. Para dar peso adequado a cada variável, é necessário realizar uma avaliação dos riscos associados a cada uma delas e considerar o impacto que elas têm no risco geral do cliente.
A escala de risco pode variar de acordo com a instituição financeira e as políticas internas de cada uma. Algumas podem utilizar uma escala de 0 a 10, outras de 0 a 100. Normalmente, uma pontuação mais alta indica um risco maior de lavagem de dinheiro, o que pode levar a um maior monitoramento das atividades do cliente ou, em casos extremos, até mesmo o encerramento da conta.
Para calcular o score de PLD, é necessário ter um sistema de análise de risco, que pode ser desenvolvido internamente pela instituição financeira ou adquirido de terceiros. Esse sistema deve ser capaz de coletar as informações relevantes sobre o cliente, ponderar cada variável de acordo com sua relevância e atribuir uma pontuação para cada uma delas. Por fim, as pontuações são somadas para gerar o score final do cliente.
Um dos principais desafios na análise do perfil de risco do cliente é garantir que todas as informações relevantes sejam coletadas e consideradas na avaliação de risco. Além disso, a avaliação de risco pode ser afetada por fatores como a complexidade das atividades econômicas do cliente, a disponibilidade de informações precisas sobre sua atividade e a origem de seus recursos, entre outros.
Entre os aspectos que não podem faltar na análise do perfil de risco do cliente estão a avaliação da natureza e complexidade de suas atividades econômicas, bem como a identificação da origem dos recursos utilizados. Por outro lado, alguns aspectos podem ser menos críticos, como informações sobre a vida pessoal do cliente que não estejam diretamente relacionadas a sua atividade econômica.
Entre os cuidados que devem ser tomados estão a garantia de que todas as informações coletadas sejam precisas e atualizadas, bem como a utilização de metodologias adequadas para a avaliação de risco. Além disso, é importante garantir que o processo de monitoramento contínuo seja realizado de forma adequada, para identificar eventuais alterações no perfil de risco do cliente e tomar medidas adequadas.
4) Monitoramento contínuo das operações e da relação com o cliente:
O monitoramento contínuo é outra das etapas do processo de CDD de PLD, pois permite às instituições financeiras identificar ao longo do tempo as mudanças de comportamentos suspeitos e possíveis tentativas de lavagem de dinheiro.
Veja abaixo um passo a passo detalhado de como essa etapa pode ser feita na prática:
4.A) Definir a periodicidade de monitoramento:
As instituições devem definir a periodicidade do monitoramento, que pode ser diário, semanal, mensal, trimestral ou anual, dependendo do perfil de risco do cliente.
4.B) Coletar informações relevantes:
Durante o monitoramento, é importante coletar informações relevantes sobre as transações e atividades do cliente, incluindo as transações financeiras, as fontes de renda e as mudanças no perfil do cliente. Lembro de ter montado um sistema que lia periodicamente em uma base de dados cadastrais externa, e verificava mudanças significativas, como número de funcionários, mudança de endereço, ou de sócios, etc, e ligava os sinais de alertas para maior verificação destes clientes.
4.C) Realizar análise de anomalias:
As instituições devem realizar uma análise das anomalias detectadas durante o monitoramento, comparando as atividades do cliente com seu perfil de risco e sua atividade econômica. Por exemplo, transações financeiras incompatíveis com o perfil do cliente ou com sua atividade econômica podem ser consideradas suspeitas.
4.D) Identificar e investigar atividades suspeitas:
As instituições devem investigar quaisquer atividades suspeitas identificadas durante o monitoramento, a fim de avaliar se elas podem estar relacionadas a atividades de lavagem de dinheiro. Caso seja necessário, a instituição pode entrar em contato com o cliente para obter esclarecimentos adicionais, mas cuidado ao fazer isto, pois precisa ser bem discreto sem levantar preocupações e alertas neles.
4.E) Documentar o processo de monitoramento:
Todas as atividades realizadas durante o processo de monitoramento devem ser documentadas adequadamente, a fim de garantir que a instituição tenha um registro completo das atividades do cliente e do processo de análise de risco.
Alguns dos principais desafios enfrentados pelas instituições durante o monitoramento contínuo incluem a identificação de atividades suspeitas em meio a grandes volumes de transações, a falta de informações precisas ou atualizadas sobre os clientes e a necessidade de tomar decisões rápidas e precisas com base nas informações disponíveis.
Durante o processo de monitoramento contínuo, é importante garantir que todas as informações coletadas sejam precisas, atualizadas e relevantes para o perfil de risco do cliente. Além disso, a instituição deve estar atenta às mudanças nas leis e regulamentações aplicáveis e garantir que seus processos de monitoramento estejam em conformidade com as normas vigentes.
5) Atualização constante das informações cadastrais e da avaliação de risco:
O processo de atualização constante das informações cadastrais e da avaliação de risco no processo de CDD de PLD tem como objetivo garantir que as informações do cliente estejam atualizadas e que o seu perfil de risco seja reavaliado periodicamente, com base em novas informações e em eventuais mudanças em sua atividade econômica.
A seguir, apresento um passo a passo do processo de atualização constante das informações cadastrais e da avaliação de risco no processo de CDD de PLD:
5.A) Identificação dos dados a serem atualizados:
A primeira etapa como sempre é identificar quais dados precisam ser atualizados, como informações pessoais, endereço, telefone, e-mail, atividade econômica, entre outros.
5.B) Coleta de informações:
Depois também como sempre é preciso coletar as informações atualizadas do cliente, por meio de questionários, formulários, documentos ou outras fontes confiáveis.
5.C) Verificação das informações:
Depois de coletadas as informações, é importante verificar se elas são precisas e confiáveis, por meio de análise documental, consulta a bases de dados públicas ou outras fontes confiáveis.
5.D) Atualização dos registros:
Com as informações verificadas, é necessário atualizar os registros do cliente, no sistema de cadastro e nas demais bases de dados da instituição.
5.E) Reavaliação do perfil de risco:
Além da atualização cadastral, é preciso reavaliar o perfil de risco do cliente, com base nas novas informações e em eventuais mudanças em sua atividade econômica. Essa reavaliação deve ser feita de forma periódica e sempre que houver indícios de risco elevado.
5.F) Tomada de decisão:
Com base na reavaliação do perfil de risco, a instituição deve tomar decisões quanto à manutenção, alteração ou encerramento do relacionamento com o cliente.
Os principais problemas e dificuldades desta tarefa incluem a obtenção de informações precisas e atualizadas do cliente, a verificação da veracidade das informações coletadas e a identificação de eventuais mudanças na atividade econômica do cliente que possam impactar o seu perfil de risco.
A responsabilidade pela atualização das informações cadastrais e da avaliação de risco pode ser atribuída a diferentes áreas da instituição, como a área de compliance, a área de cadastro e a área de análise de risco.
Não pode faltar a verificação da veracidade das informações coletadas e a reavaliação periódica do perfil de risco do cliente. Não é tão crítico a frequência de atualização cadastral, que pode variar de acordo com o perfil do cliente e a política da instituição.
Os cuidados que se deve ter incluem a utilização de fontes confiáveis para a coleta e verificação das informações, a observância das normas e regulamentações aplicáveis, a manutenção de registros completos e atualizados do cliente e o estabelecimento de controles internos adequados para garantir a eficácia do processo de atualização cadastral e de avaliação de risco.
Essas medidas e tarefas acima deveriam ser aplicadas em diversos setores, incluindo obviamente as instituições financeiras, corretoras de valores, cooperativas de crédito, seguradoras, mas também por outras empresas que realizam operações financeiras ou que estejam sujeitas às normas de PLD/CFT.
Existem normalmente três tipos principais de CDD, que detalho abaixo cada uma delas e suas diferenças entre si e quando são usadas:
1) Due Diligence Simplificada (SDD):
A SDD é aplicável a clientes que apresentam risco baixo, com base em critérios de risco pré-definidos. Esses critérios incluem, por exemplo, clientes que são organizações governamentais, clientes com baixo valor transacionado ou clientes com relação de longo prazo. A SDD requer menos informações e verificações do que os outros tipos de DD.
A principal diferença em relação aos outros tipos de CDD (CDD e EDD) é que a SDD permite a simplificação de alguns procedimentos, o que pode tornar o processo mais ágil e menos oneroso para a instituição.
Para a SDD, é preciso coletar algumas informações básicas do cliente, como nome completo, data de nascimento, número de CPF ou CNPJ, endereço, telefone e e-mail. Além disso, é necessário verificar a existência de restrições legais, tais como bloqueios judiciais ou administrativos, e confirmar se o cliente é pessoa exposta politicamente (PEP) ou tem algum vínculo com uma PEP.
Outro ponto importante é a verificação da compatibilidade entre as informações fornecidas pelo cliente e o seu perfil de transação, a fim de identificar qualquer tipo de inconsistência. Essa verificação pode ser feita com base em sistemas automatizados de cruzamento de dados, que podem comparar as informações do cliente com diversas fontes, como bases públicas de dados, registros de crédito, entre outros.
Apesar da simplificação de alguns procedimentos, é importante lembrar que o processo de SDD ainda requer atenção e cuidado na análise dos riscos envolvidos na relação com o cliente. Caso seja identificado algum risco elevado, é necessário que a instituição aplique os procedimentos de CDD ou EDD, conforme apropriado.
2) Diligência quanto à clientela (CDD):
A CDD é aplicável a todos os clientes que não atendem aos critérios de risco baixo da SDD.
A CDD envolve a obtenção de informações sobre o cliente, incluindo sua identidade, atividades empresariais e fonte de fundos. O objetivo é entender o perfil de risco do cliente e identificar quaisquer potenciais riscos de lavagem de dinheiro ou financiamento do terrorismo.
Ao contrário do SDD, que pode ser aplicado para clientes de baixo risco, mas somente em circunstâncias especiais, a CDD é obrigatória para todos os clientes, independentemente do nível de risco. Já o EDD é mais completo e se aplica aos clientes considerados de alto risco.
O processo de CDD envolve a coleta de informações sobre o cliente, incluindo nome, endereço, atividade econômica, além de dados de identificação, como RG, CPF/CNPJ, comprovante de endereço, entre outros documentos. É preciso também verificar a origem e a natureza dos recursos envolvidos nas operações, para garantir que não sejam provenientes de atividades ilícitas.
Algumas das informações que não podem faltar na CDD são a análise de risco do cliente, que permite classificar o nível de risco de acordo com os critérios estabelecidos pela instituição financeira, bem como a revisão das informações e documentação do cliente, de forma a garantir sua atualidade e precisão.
Entre os cuidados que devem ser tomados durante o processo de CDD, destaca-se a necessidade de avaliar cuidadosamente a documentação apresentada pelo cliente, para verificar sua autenticidade e integridade. Também é importante realizar verificações adicionais caso haja suspeita de atividades ilícitas ou incongruência entre as informações fornecidas.
3) Diligência Devida Reforçada (EDD):
A EDD é aplicável a clientes considerados de alto risco, como clientes com atividades empresariais complexas, clientes envolvidos em negócios não regulamentados ou clientes com exposição a países ou territórios com alta taxa de lavagem de dinheiro.
Diferentemente do SDD e CDD, a EDD exige uma análise mais criteriosa e individualizada de cada cliente, levando em consideração o seu perfil de risco, incluindo fontes da capacidade financeira e origem do dinheiro, natureza dos negócios e relações com terceiros. O objetivo é mitigar o risco desses clientes e garantir que eles estejam em conformidade com as regulamentações de PLD.
A EDD é aplicada em casos em que a avaliação inicial do risco indica que o cliente apresenta um nível de risco significativamente mais elevado do que a média. Isso pode incluir clientes que possuem um histórico de atividades suspeitas, clientes de países com histórico de lavagem de dinheiro, Pessoas Politicamente Expostas (PEPs) ou clientes que possuem estruturas de propriedade complexas.
No processo de EDD, são coletadas informações adicionais e detalhadas sobre o cliente, incluindo a origem dos seus recursos financeiros e informações sobre os seus beneficiários finais. Além disso, são realizadas análises mais profundas de seus relacionamentos de negócios, fontes de renda e atividades financeiras.
Outras medidas que podem ser adotadas no processo de EDD incluem a obtenção de opiniões independentes de especialistas em PLD, análise de documentos adicionais, entrevistas com o cliente e verificação presencial de endereço.
Existem vários erros que os analistas de PLD podem cometer durante o processo de Client Due Diligence (CDD) para a Prevenção à Lavagem de Dinheiro (PLD) que devem se preparar para evitar e não cometer igual como:
1) Falta de conhecimento das regulamentações e leis aplicáveis:
Os analistas de PLD devem estar familiarizados com as regulamentações e leis aplicáveis à PLD em sua jurisdição para garantir que estejam cumprindo adequadamente seus requisitos.
2) Falha na obtenção de informações adequadas do cliente:
Os analistas de PLD devem obter informações precisas e suficientes do cliente, como identificação pessoal, fonte de renda e natureza da atividade comercial. A falta de informações adequadas pode levar a um risco maior de lavagem de dinheiro.
3) Falha na análise adequada de informações:
Os analistas de PLD devem analisar cuidadosamente as informações do cliente para determinar se há riscos de lavagem de dinheiro. A falta de análise adequada pode levar a uma avaliação incorreta do risco.
4) Falta de monitoramento contínuo:
O monitoramento contínuo é importante para garantir que as informações do cliente estejam atualizadas e para detectar qualquer atividade suspeita. A falta de monitoramento pode levar a um maior risco de lavagem de dinheiro.
5) Falta de comunicação interna:
Os analistas de PLD devem se comunicar com outras áreas da empresa, como a equipe de compliance, para garantir que todas as informações relevantes sejam consideradas na avaliação do risco. A falta de comunicação pode levar a uma avaliação incorreta do risco.
6) Uso de tecnologias inadequadas:
O uso de tecnologias inadequadas pode dificultar o processo de CDD, levando a erros e a uma avaliação incorreta do risco. Os analistas de PLD devem utilizar tecnologias apropriadas para ajudar a avaliar adequadamente o risco de lavagem de dinheiro.
Diria para terminar de que é essencial que os analistas de PLD estejam bem informados, coletem informações adequadas, analisem cuidadosamente as informações, realizem monitoramento contínuo, se comuniquem com outras áreas da empresa e utilizem tecnologias apropriadas para garantir a eficácia do processo de CDD.