Artigo
11/05/2023
Atualizado em 10/04/2026

Implementação, desafios e melhores práticas no Brasil da Abordagem Baseada em Riscos (ABR) no segmento de PLD

A ABR no segmento de PLD no Brasil envolve identificar, avaliar e mitigar riscos de lavagem de dinheiro e financiamento do terrorismo, conforme a Circular nº 3.978 do Bacen, com foco em políticas, controles e monitoramento contínuo.

Imagem de capa do artigo

A pedido da Katiana N., que tem acompanhado meus posts, e fez me um pedido especial, queria falar hoje um pouco mais sobre a abordagem baseada em riscos (ABR), que genericamente falando é uma metodologia amplamente utilizada em diversos setores, inclusive no segmento de Prevenção à Lavagem de Dinheiro (PLD) no Brasil, que tem como objetivo identificar, avaliar e mitigar os riscos associados a atividades ilícitas, como lavagem de dinheiro e financiamento do terrorismo.

Queria comentar então sobre alguns dos benefícios da ABR no segmento de PLD, assim como implementá-la na prática, além dos principais desafios e erros comuns, tentando passar algumas dicas úteis e exemplos práticos de uso em instituições no Brasil.

Mas começo falando sobre as exigências regulatórias locais, e norma do Banco Central do Brasil (Bacen), que aborda exatamente a Abordagem Baseada em Riscos (ABR) para a Prevenção à Lavagem de Dinheiro (PLD) que é originalmente a Circular nº 3.978, de janeiro de 2020, que estabelece as diretrizes para a implementação de políticas, procedimentos e controles internos voltados para a prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLDFT).

No artigo 4º dessa circular trata especificamente da ABR para PLDFT. Segue o texto do referido artigo:

"Art. 4º As instituições referidas no art. 1º devem adotar abordagem baseada em risco para conhecer e monitorar continuamente os clientes e para implementar, manter, avaliar e aprimorar as políticas, os procedimentos e os controles internos previstos nesta Circular, de modo a identificar, avaliar, monitorar, gerenciar e mitigar os riscos de lavagem de dinheiro e de financiamento do terrorismo a que estão expostas e para assegurar a efetividade das ações de prevenção desses ilícitos."

Como podem ver acima o artigo 4º estabelece que as instituições devem adotar uma ABR para conhecer e monitorar seus clientes continuamente e implementar políticas, procedimentos e controles internos para identificar, avaliar, monitorar, gerenciar e mitigar os riscos de lavagem de dinheiro e financiamento do terrorismo. Além disso, a norma enfatiza a importância de assegurar a efetividade das ações de prevenção a esses ilícitos.

Isso significa que as instituições devem realizar uma análise cuidadosa dos seus clientes, desde a fase de onboarding até durante todo o relacionamento comercial. Elas devem entender o perfil de risco de cada cliente, incluindo a natureza do seu negócio, o padrão das suas transações e quaisquer outros fatores que possam indicar um risco aumentado de lavagem de dinheiro ou financiamento do terrorismo.

As instituições devem estabelecer políticas e procedimentos internos claros para gerenciar os riscos de PLDFT. Estes devem incluir medidas de controle para prevenir, detectar e reportar atividades suspeitas. Além disso, as instituições devem monitorar a eficácia dessas medidas regularmente e fazer os ajustes necessários para aprimorá-las.

Isso envolve a realização de uma avaliação de risco abrangente, considerando todos os fatores relevantes, como os tipos de clientes, a natureza dos produtos e serviços oferecidos, os canais de distribuição utilizados e os países onde a instituição opera, entre outros fatores. A instituição deve então usar esta avaliação de risco para desenvolver estratégias de mitigação eficazes.

As instituições devem garantir que as medidas adotadas para prevenir a lavagem de dinheiro e o financiamento do terrorismo sejam eficazes. Isso pode envolver a realização de auditorias internas ou externas, a revisão periódica das políticas e procedimentos e a implementação de programas de treinamento para os funcionários.

Resumidamente a Circular nº 3.978 reforça um ponto importante de que a ABR não é uma abordagem única para todas as instituições, ou seja cada instituição deve adaptar a abordagem às suas próprias circunstâncias e ao nível de risco de PLDFT que enfrenta.

Pode acessar a norma completa neste link abaixo:

https://normativos.bcb.gov.br/Lists/Normativos/Attachments/50905/Circ_3978_v3_P.pdf

Para as demais empresas não reguladas pelas exigências do Bacen, de acordo com a GAFI, apesar de sugerir e indicar o uso, cabe às Instituições adotarem em seu Programa de Prevenção à Lavagem de Dinheiro (PLD) a metodologia ABR, ou não, ou seja, é necessário que a Alta administração da empresa compre essa ideia, pensando nas mudanças culturais do mercado e na segurança da organização.

Dado este contexto, trago mais informações sobre o tema abaixo.

Benefícios da Abordagem Baseada em Riscos no segmento de PLD

A ABR tem diversos benefícios, como:

1) Aumento da eficiência:

Diria que o principal deles é que a ABR permite que as instituições concentrem seus recursos nas áreas de maior risco, otimizando o uso de recursos e aumentando a eficiência na identificação e mitigação dos riscos de PLD.

2) Melhoria na tomada de decisões:

Ao estabelecer critérios claros e objetivos para a avaliação dos riscos, a ABR contribui para uma tomada de decisão mais informada e baseada em dados.

3) Conformidade com regulamentações:

A implementação da ABR auxilia as instituições a cumprir as exigências regulatórias relacionadas à prevenção de lavagem de dinheiro e financiamento do terrorismo.

Implementação prática da Abordagem Baseada em Riscos

A ABR envolve normalmente de forma genérica um processo de quatro etapas:

1) Identificação do Risco:

A primeira etapa envolve a identificação dos riscos potenciais que podem afetar um sistema, processo ou organização. No contexto de Prevenção à Lavagem de Dinheiro (PLD), isso pode incluir riscos como a possibilidade de um cliente usar a instituição para lavagem de dinheiro ou financiamento do terrorismo.

2) Avaliação do Risco:

Uma vez identificados os riscos, eles são avaliados em termos de sua gravidade e probabilidade de ocorrência. Essa avaliação pode ser qualitativa ou quantitativa, e ajuda a determinar quais riscos exigem atenção prioritária.

3) Mitigação do Risco:

Depois que os riscos são identificados e avaliados, as estratégias de mitigação são implementadas para gerenciar e reduzir o impacto desses riscos. No contexto de PLD, isso pode envolver a implementação de controles internos mais rigorosos, a revisão de políticas e procedimentos ou a educação e treinamento de funcionários sobre como identificar e relatar atividades suspeitas.

4) Monitoramento e Revisão:

A última etapa do processo é o monitoramento contínuo e a revisão dos riscos e das estratégias de mitigação. Isso garante que os riscos continuem a ser gerenciados de forma eficaz e que novos riscos sejam identificados e gerenciados à medida que surgem.

Desafios e erros comuns na implementação da Abordagem Baseada em Riscos

Algumas dificuldades e erros mais comuns na implementação da ABR incluem:

1) Falta de entendimento dos riscos:

Um erro comum é não compreender completamente os riscos associados às atividades, produtos e serviços da instituição. Isso pode levar a uma avaliação imprecisa dos riscos, prejudicando a eficácia da ABR.

2) Falta de treinamento adequado:

A ABR requer que os funcionários tenham um entendimento claro dos riscos de PLD e saibam como identificá-los e mitigá-los. A falta de treinamento adequado pode resultar em uma implementação ineficaz da ABR.

3) Falta de recursos:

A implementação eficaz da ABR pode exigir recursos significativos, como sistemas de monitoramento e reporte e treinamento de funcionários. A falta de recursos adequados pode prejudicar a eficácia da ABR.

4) Não revisão e atualização regular:

A eficácia da ABR depende de uma revisão e atualização regular dos riscos e das medidas de controle. A falta de revisão e atualização regular pode resultar em uma mitigação ineficaz dos riscos.

Dicas úteis e práticas

Algumas dicas úteis para implementar a ABR de forma eficaz incluem:

1) Treinamento regular dos funcionários:

O treinamento regular ajuda a garantir que os funcionários entendam os riscos de PLD e saibam como identificá-los e mitigá-los.

2) Estabelecer políticas e procedimentos claros:

As instituições devem criar políticas e procedimentos internos bem definidos para identificar, avaliar e mitigar os riscos de PLD. Isso inclui a definição de responsabilidades e a criação de um processo sistemático para a gestão de riscos.

3) Utilizar ferramentas e tecnologias adequadas:

Adotar tecnologias avançadas, como sistemas de monitoramento e análise de dados, pode melhorar a eficácia da ABR, ajudando na identificação e na avaliação de riscos de maneira mais precisa e oportuna.

4) Cooperação e comunicação entre departamentos:

A colaboração entre diferentes departamentos é crucial para a implementação eficaz da ABR. Isso inclui a troca de informações e a comunicação regular entre as áreas de conformidade, operações, tecnologia da informação e outros departamentos relevantes.

Exemplos reais e práticos de casos do uso da ABR em instituições:

No Brasil, diversas instituições financeiras têm adotado a ABR no segmento de PLD, como bancos, corretoras de valores e instituições de pagamentos.

Sobre a implementação de sistemas automatizados de monitoramento de transações, por exemplo um grande banco brasileiro implementou um sistema de monitoramento automatizado para identificar transações suspeitas e gerar alertas para a equipe de conformidade, melhorando a eficácia na detecção de atividades ilícitas.

Sobre o treinamento e conscientização de funcionários, poderia ser o caso de uma instituição de pagamento brasileira que realizou treinamentos regulares e promoveu a conscientização dos funcionários sobre os riscos de PLD e a importância de seguir políticas e procedimentos internos.

Quanto a cooperação com autoridades reguladoras, seria o caso de uma corretora de valores no Brasil que estabeleceu uma comunicação eficaz com as autoridades reguladoras e compartilhou informações sobre riscos de PLD, contribuindo para ações coordenadas de prevenção e combate à lavagem de dinheiro e ao financiamento do terrorismo.

Como podem ver acima a Abordagem Baseada em Riscos (ABR) no segmento de PLD é fundamental para a eficácia das instituições financeiras na identificação e mitigação de riscos associados à lavagem de dinheiro e financiamento do terrorismo. A implementação bem-sucedida da ABR envolve a compreensão dos riscos, a capacitação dos funcionários, a adoção de políticas e procedimentos claros e a utilização de tecnologias adequadas. Os desafios e erros comuns devem ser identificados e abordados para garantir uma implementação efetiva e em conformidade com as regulamentações aplicáveis.

As opiniões dos autores convidados da nossa comunidade são independentes e não necessariamente representam a opinião da Okai.

Autor

Foto de perfil de Luiz Henrique Lobo

Luiz Henrique Lobo

Membro Independente de Conselhos | Comitê de Riscos da Caixa e de Auditoria da BR Partners | Consultor e Palestrante