A pedido da Katiana N., que tem acompanhado meus posts, e fez me um pedido especial, queria falar hoje um pouco mais sobre a abordagem baseada em riscos (ABR), que genericamente falando é uma metodologia amplamente utilizada em diversos setores, inclusive no segmento de Prevenção à Lavagem de Dinheiro (PLD) no Brasil, que tem como objetivo identificar, avaliar e mitigar os riscos associados a atividades ilícitas, como lavagem de dinheiro e financiamento do terrorismo.
Queria comentar então sobre alguns dos benefícios da ABR no segmento de PLD, assim como implementá-la na prática, além dos principais desafios e erros comuns, tentando passar algumas dicas úteis e exemplos práticos de uso em instituições no Brasil.
Mas começo falando sobre as exigências regulatórias locais, e norma do Banco Central do Brasil (Bacen), que aborda exatamente a Abordagem Baseada em Riscos (ABR) para a Prevenção à Lavagem de Dinheiro (PLD) que é originalmente a Circular nº 3.978, de janeiro de 2020, que estabelece as diretrizes para a implementação de políticas, procedimentos e controles internos voltados para a prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLDFT).
No artigo 4º dessa circular trata especificamente da ABR para PLDFT. Segue o texto do referido artigo:
"Art. 4º As instituições referidas no art. 1º devem adotar abordagem baseada em risco para conhecer e monitorar continuamente os clientes e para implementar, manter, avaliar e aprimorar as políticas, os procedimentos e os controles internos previstos nesta Circular, de modo a identificar, avaliar, monitorar, gerenciar e mitigar os riscos de lavagem de dinheiro e de financiamento do terrorismo a que estão expostas e para assegurar a efetividade das ações de prevenção desses ilícitos."
Como podem ver acima o artigo 4º estabelece que as instituições devem adotar uma ABR para conhecer e monitorar seus clientes continuamente e implementar políticas, procedimentos e controles internos para identificar, avaliar, monitorar, gerenciar e mitigar os riscos de lavagem de dinheiro e financiamento do terrorismo. Além disso, a norma enfatiza a importância de assegurar a efetividade das ações de prevenção a esses ilícitos.
Isso significa que as instituições devem realizar uma análise cuidadosa dos seus clientes, desde a fase de onboarding até durante todo o relacionamento comercial. Elas devem entender o perfil de risco de cada cliente, incluindo a natureza do seu negócio, o padrão das suas transações e quaisquer outros fatores que possam indicar um risco aumentado de lavagem de dinheiro ou financiamento do terrorismo.
As instituições devem estabelecer políticas e procedimentos internos claros para gerenciar os riscos de PLDFT. Estes devem incluir medidas de controle para prevenir, detectar e reportar atividades suspeitas. Além disso, as instituições devem monitorar a eficácia dessas medidas regularmente e fazer os ajustes necessários para aprimorá-las.
Isso envolve a realização de uma avaliação de risco abrangente, considerando todos os fatores relevantes, como os tipos de clientes, a natureza dos produtos e serviços oferecidos, os canais de distribuição utilizados e os países onde a instituição opera, entre outros fatores. A instituição deve então usar esta avaliação de risco para desenvolver estratégias de mitigação eficazes.
As instituições devem garantir que as medidas adotadas para prevenir a lavagem de dinheiro e o financiamento do terrorismo sejam eficazes. Isso pode envolver a realização de auditorias internas ou externas, a revisão periódica das políticas e procedimentos e a implementação de programas de treinamento para os funcionários.
Resumidamente a Circular nº 3.978 reforça um ponto importante de que a ABR não é uma abordagem única para todas as instituições, ou seja cada instituição deve adaptar a abordagem às suas próprias circunstâncias e ao nível de risco de PLDFT que enfrenta.
Pode acessar a norma completa neste link abaixo:
https://normativos.bcb.gov.br/Lists/Normativos/Attachments/50905/Circ_3978_v3_P.pdf
Para as demais empresas não reguladas pelas exigências do Bacen, de acordo com a GAFI, apesar de sugerir e indicar o uso, cabe às Instituições adotarem em seu Programa de Prevenção à Lavagem de Dinheiro (PLD) a metodologia ABR, ou não, ou seja, é necessário que a Alta administração da empresa compre essa ideia, pensando nas mudanças culturais do mercado e na segurança da organização.
Dado este contexto, trago mais informações sobre o tema abaixo.
Benefícios da Abordagem Baseada em Riscos no segmento de PLD
A ABR tem diversos benefícios, como:
1) Aumento da eficiência:
Diria que o principal deles é que a ABR permite que as instituições concentrem seus recursos nas áreas de maior risco, otimizando o uso de recursos e aumentando a eficiência na identificação e mitigação dos riscos de PLD.
2) Melhoria na tomada de decisões:
Ao estabelecer critérios claros e objetivos para a avaliação dos riscos, a ABR contribui para uma tomada de decisão mais informada e baseada em dados.
3) Conformidade com regulamentações:
A implementação da ABR auxilia as instituições a cumprir as exigências regulatórias relacionadas à prevenção de lavagem de dinheiro e financiamento do terrorismo.
Implementação prática da Abordagem Baseada em Riscos
A ABR envolve normalmente de forma genérica um processo de quatro etapas:
1) Identificação do Risco:
A primeira etapa envolve a identificação dos riscos potenciais que podem afetar um sistema, processo ou organização. No contexto de Prevenção à Lavagem de Dinheiro (PLD), isso pode incluir riscos como a possibilidade de um cliente usar a instituição para lavagem de dinheiro ou financiamento do terrorismo.
2) Avaliação do Risco:
Uma vez identificados os riscos, eles são avaliados em termos de sua gravidade e probabilidade de ocorrência. Essa avaliação pode ser qualitativa ou quantitativa, e ajuda a determinar quais riscos exigem atenção prioritária.
3) Mitigação do Risco:
Depois que os riscos são identificados e avaliados, as estratégias de mitigação são implementadas para gerenciar e reduzir o impacto desses riscos. No contexto de PLD, isso pode envolver a implementação de controles internos mais rigorosos, a revisão de políticas e procedimentos ou a educação e treinamento de funcionários sobre como identificar e relatar atividades suspeitas.
4) Monitoramento e Revisão:
A última etapa do processo é o monitoramento contínuo e a revisão dos riscos e das estratégias de mitigação. Isso garante que os riscos continuem a ser gerenciados de forma eficaz e que novos riscos sejam identificados e gerenciados à medida que surgem.
Desafios e erros comuns na implementação da Abordagem Baseada em Riscos
Algumas dificuldades e erros mais comuns na implementação da ABR incluem:
1) Falta de entendimento dos riscos:
Um erro comum é não compreender completamente os riscos associados às atividades, produtos e serviços da instituição. Isso pode levar a uma avaliação imprecisa dos riscos, prejudicando a eficácia da ABR.
2) Falta de treinamento adequado:
A ABR requer que os funcionários tenham um entendimento claro dos riscos de PLD e saibam como identificá-los e mitigá-los. A falta de treinamento adequado pode resultar em uma implementação ineficaz da ABR.
3) Falta de recursos:
A implementação eficaz da ABR pode exigir recursos significativos, como sistemas de monitoramento e reporte e treinamento de funcionários. A falta de recursos adequados pode prejudicar a eficácia da ABR.
4) Não revisão e atualização regular:
A eficácia da ABR depende de uma revisão e atualização regular dos riscos e das medidas de controle. A falta de revisão e atualização regular pode resultar em uma mitigação ineficaz dos riscos.
Dicas úteis e práticas
Algumas dicas úteis para implementar a ABR de forma eficaz incluem:
1) Treinamento regular dos funcionários:
O treinamento regular ajuda a garantir que os funcionários entendam os riscos de PLD e saibam como identificá-los e mitigá-los.
2) Estabelecer políticas e procedimentos claros:
As instituições devem criar políticas e procedimentos internos bem definidos para identificar, avaliar e mitigar os riscos de PLD. Isso inclui a definição de responsabilidades e a criação de um processo sistemático para a gestão de riscos.
3) Utilizar ferramentas e tecnologias adequadas:
Adotar tecnologias avançadas, como sistemas de monitoramento e análise de dados, pode melhorar a eficácia da ABR, ajudando na identificação e na avaliação de riscos de maneira mais precisa e oportuna.
4) Cooperação e comunicação entre departamentos:
A colaboração entre diferentes departamentos é crucial para a implementação eficaz da ABR. Isso inclui a troca de informações e a comunicação regular entre as áreas de conformidade, operações, tecnologia da informação e outros departamentos relevantes.
Exemplos reais e práticos de casos do uso da ABR em instituições:
No Brasil, diversas instituições financeiras têm adotado a ABR no segmento de PLD, como bancos, corretoras de valores e instituições de pagamentos.
Sobre a implementação de sistemas automatizados de monitoramento de transações, por exemplo um grande banco brasileiro implementou um sistema de monitoramento automatizado para identificar transações suspeitas e gerar alertas para a equipe de conformidade, melhorando a eficácia na detecção de atividades ilícitas.
Sobre o treinamento e conscientização de funcionários, poderia ser o caso de uma instituição de pagamento brasileira que realizou treinamentos regulares e promoveu a conscientização dos funcionários sobre os riscos de PLD e a importância de seguir políticas e procedimentos internos.
Quanto a cooperação com autoridades reguladoras, seria o caso de uma corretora de valores no Brasil que estabeleceu uma comunicação eficaz com as autoridades reguladoras e compartilhou informações sobre riscos de PLD, contribuindo para ações coordenadas de prevenção e combate à lavagem de dinheiro e ao financiamento do terrorismo.
Como podem ver acima a Abordagem Baseada em Riscos (ABR) no segmento de PLD é fundamental para a eficácia das instituições financeiras na identificação e mitigação de riscos associados à lavagem de dinheiro e financiamento do terrorismo. A implementação bem-sucedida da ABR envolve a compreensão dos riscos, a capacitação dos funcionários, a adoção de políticas e procedimentos claros e a utilização de tecnologias adequadas. Os desafios e erros comuns devem ser identificados e abordados para garantir uma implementação efetiva e em conformidade com as regulamentações aplicáveis.