Customer Due Diligence (CDD) é um processo essencial, mas tedioso, que precisa ser realizado com a máxima eficiência e atenção, e para ajudar vou descrever abaixo os detalhes das etapas do processo CDD, mostrando os desafios de cada etapa, assim como os erros comuns cometidos pelos profissionais da área.
Etapa 1 - Coleta de Dados
Nesta etapa inicial, as informações essenciais dos clientes ou potenciais clientes são coletadas. Isso inclui nome completo, endereço, contatos, data de nascimento, nacionalidade, entre outros como informações como natureza do negócio, certificado de constituição, informações sobre acionistas e relatórios anuais são coletados.
Se o cliente for um indivíduo: Informações pessoais, incluindo nome completo, endereço, números de contato, e-mail, local de nascimento, data de nascimento, nacionalidade, gênero, número de identificação emitido pelo governo, ocupação e assinatura, são coletadas.
Se o cliente for uma empresa: Informações como o nome da empresa, tipo de empresa (CNAE), natureza dos negócios, data e local de estabelecimento, informações relacionadas ao conselho de administração, certificado de constituição, informações sobre acionistas ou proprietários beneficiários finais, relatório anual do ano anterior e informações sobre a alta administração são coletadas.
Além disso, para todos os clientes, é importante verificar o perfil de riqueza, incluindo a fonte de renda, o patrimônio líquido aproximado e a receita anual média.
Desafios e Erros Comuns:
- Erros de inserção de dados: Erros de digitação ou omissões podem ocorrer durante a coleta de dados, comprometendo a precisão das informações.
- Relutância do cliente: Alguns clientes podem ser relutantes em fornecer informações detalhadas, tornando a coleta de dados um desafio.
- Desatualização de informações: Profissionais podem negligenciar a atualização de dados, levando a informações desatualizadas.
Etapa 2 - Verificação
Nesta etapa, verifica-se a autenticidade das informações coletadas. Isso geralmente é feito através de sites de agências governamentais ou instituições independentes e confiáveis.
Após coletar os dados, o próximo passo é verificar sua autenticidade. Isso é feito comparando as informações fornecidas com documentos oficiais ou bases de dados. Por exemplo, os documentos de identificação podem ser verificados consultando os números únicos associados a eles nos portais governamentais. O uso de identificação digital também está se tornando cada vez mais comum para agilizar este processo.
Desafios e Erros Comuns:
- Acesso a fontes de verificação: Nem sempre é fácil acessar fontes confiáveis para verificar informações, especialmente em países com infraestrutura digital limitada.
- Verificação superficial: Um erro comum é realizar verificações superficiais sem analisar adequadamente a autenticidade dos documentos.
Etapa 3 - Verificação em Listas
A verificação em listas é realizada para identificar se algum cliente pertence a um perfil de alto risco. Verifica-se se o cliente está em listas de sanções nacionais ou internacionais, ou se está categorizado como criminoso, terrorista, Pessoas Politicamente Expostas (PEPs), etc.
Essa etapa inclui vários sub-processos:
1) Consulta em Listas de Sanções:
O nome do cliente, bem como outros identificadores, são comparados com listas de sanções nacionais e internacionais. Essas listas podem incluir as publicadas por órgãos como o Departamento do Tesouro dos EUA (OFAC), Nações Unidas, União Europeia, entre outros. Essas listas contêm nomes de indivíduos, empresas e países que estão sujeitos a restrições comerciais devido a várias razões, incluindo violações de direitos humanos, terrorismo, tráfico de drogas e outros atos ilícitos.
2) Verificação de Pessoas Politicamente Expostas (PEPs):
Além das listas de sanções, a triagem deve ser realizada para identificar se o cliente ou pessoas associadas ao cliente são Pessoas Politicamente Expostas. PEPs são indivíduos que ocupam ou ocuparam posições de poder, como líderes governamentais, funcionários judiciais, executivos de empresas estatais e seus familiares. PEPs podem representar um risco maior de corrupção ou suborno devido à sua posição.
3) Mídia Negativa:
Este processo envolve a verificação de se um cliente tem algum histórico de envolvimento em atividades criminosas, fraudulentas ou outras condutas negativas que foram relatadas na mídia. Isso pode incluir notícias, artigos, publicações em blogs e outros tipos de conteúdo disponível publicamente.
4) Homônimos:
Quando uma possível correspondência é encontrada em listas de sanções, listas de PEPs ou de mídia negativa, é crucial realizar uma análise mais aprofundada para confirmar se a correspondência é precisa ou se trata de um falso positivo. Isso pode envolver a verificação de detalhes adicionais, como data de nascimento, endereço, números de identificação e outros dados para confirmar a identidade do cliente.
5) Tomada de Decisão:
Caso seja confirmado que um cliente está em uma lista de sanções, é uma PEP ou tem um histórico negativo, a organização deve decidir sobre a continuação ou não do relacionamento comercial, baseando-se na política interna e nos regulamentos aplicáveis. Isso também pode exigir a apresentação de relatórios a autoridades reguladoras.
6) Documentação:
Toda a informação e os resultados da verificação em listas de sanções devem ser documentados de forma adequada. Isso inclui manter registros de todas as verificações realizadas, decisões tomadas e comunicações com autoridades reguladoras.
Desafios e Erros Comuns:
- Falsos Positivos: A verificação em listas pode resultar em falsos positivos, onde indivíduos sem relação com atividades ilícitas são identificados erroneamente como tal.
- Listas Desatualizadas: Utilizar listas de sanções desatualizadas pode levar a avaliações imprecisas.
Etapa 4 - Perfil de Risco
Nesta etapa, o sistema e/ou analista de PLD determina o nível de risco de cada cliente com base em vários fatores, como tipo e natureza do relacionamento comercial, nacionalidade do cliente, entre outros.
Para ajudar nisto aqui estão abaixo mais detalhes desta etapa:
1) Avaliação de Fatores de Risco:
Nesta fase inicial, vários fatores que podem influenciar o risco associado ao cliente são avaliados. Esses fatores incluem:
- Tipo e natureza do relacionamento comercial/ transação: Algumas atividades comerciais ou tipos de transações podem ser intrinsecamente mais arriscadas, como aquelas que envolvem grandes volumes de dinheiro ou transações internacionais.
Exemplo: Um cliente que realiza transações financeiras de alto valor ou envolve-se em comércio internacional pode ser considerado de maior risco em comparação com alguém que realiza transações menores e locais. Além disso, setores como cassinos, corretoras de valores e comércio de antiguidades podem ser considerados mais arriscados.
- Nacionalidade do cliente: A nacionalidade pode ser um fator de risco se o cliente for de um país que tenha um histórico de corrupção, lavagem de dinheiro, financiamento ao terrorismo, ou que esteja sujeito a sanções internacionais.
Exemplo: Um cliente de um país com um alto índice de corrupção, como pode ser indicado pelo Índice de Percepção da Corrupção da Transparência Internacional, ou de um país sob sanções internacionais (por exemplo, Coreia do Norte ou Irã), seria considerado de maior risco.
- Exposição política do cliente: Como mencionado anteriormente, as Pessoas Politicamente Expostas (PEPs) podem representar um risco maior devido à possibilidade de envolvimento em corrupção ou abuso de poder.
Exemplo: Um cliente que é um alto funcionário do governo, ou tem parentes próximos que são, pode ser classificado como uma Pessoa Politicamente Exposta (PEP) e, consequentemente, ser considerado de maior risco, devido à possibilidade de envolvimento em corrupção.
- Modo de pagamento: Transações realizadas em dinheiro podem ser consideradas de maior risco em comparação com aquelas feitas através de transferências bancárias ou cheques.
Exemplo: Se um cliente prefere fazer transações em dinheiro, especialmente em grandes quantias, isso pode ser considerado mais arriscado porque o dinheiro é mais difícil de rastrear em comparação com transações eletrônicas ou cheques.
- Valor patrimonial líquido do indivíduo: Indivíduos com um patrimônio líquido significativamente alto podem necessitar de uma análise mais aprofundada.
Exemplo: Um indivíduo com um valor patrimonial líquido extremamente alto pode ser considerado de maior risco, pois eles têm os meios para se envolver em transações financeiras complexas, que podem potencialmente ser usadas para lavagem de dinheiro.
- Complexidade da estrutura empresarial: Empresas com estruturas organizacionais complexas e opacas podem ser usadas para ocultar atividades ilícitas e, portanto, representam um risco maior.
Exemplo: Uma empresa com várias subsidiárias em jurisdições offshore e uma estrutura acionária complicada pode ser considerada de alto risco, pois tal estrutura pode ser usada para esconder a verdadeira propriedade ou origem dos fundos.
- Relações comerciais internacionais ou locais: Relações comerciais que envolvam países com baixa transparência regulatória ou alta corrupção podem ser mais arriscadas.
Exemplo: Uma empresa que faz negócios com países conhecidos por terem controles regulatórios fracos ou um alto nível de corrupção pode ser considerada de maior risco. Por exemplo, se uma empresa tem parceiros comerciais significativos em um paraíso fiscal, isso pode aumentar o risco.
- Transações com países na lista negra ou cinza: Se o cliente realizar transações com países que estão em listas negras ou cinzas devido a deficiências em seus sistemas de combate à lavagem de dinheiro, isso aumenta o risco.
Exemplo: Se uma empresa está realizando transações frequentes com países que foram colocados em listas negras ou cinzas pelo Grupo de Ação Financeira (GAFI) por causa de deficiências em seus esforços de combate à lavagem de dinheiro e financiamento do terrorismo, isso seria considerado um fator de alto risco.
2) Pontuação de Risco:
Atribuir pesos aos fatores de risco e calcular uma pontuação de risco é uma prática comum em processos de avaliação de risco de clientes. Essa abordagem permite que a organização considere a relevância relativa de cada fator de risco no contexto de seu modelo de negócios e ambiente operacional. Vamos detalhar como isso pode ser feito:
2.A) Definição de Fatores de Risco e Pesos:
- Seleção de Fatores de Risco: Primeiro, a organização precisa identificar quais fatores de risco são mais relevantes para o seu negócio. Estes podem incluir os já mencionados, como nacionalidade, natureza do negócio, exposição política, entre outros.
Os principais fatores de risco que normalmente requerem atenção especial e podem ser atribuídos pesos mais altos em um sistema de pontuação de risco para detecção de indícios de lavagem de dinheiro são (dando uma sugestão de peso sendo 10 a maior de mais relevância e maior risco, e 1 a menor de menor risco):
Origem Geográfica dos Fundos (peso 10)
Países ou jurisdições de alto risco que são conhecidos por terem controles fracos contra a lavagem de dinheiro ou que estão em conflito/devastados pela guerra.
Este fator pode ter um alto peso, pois a origem dos fundos de países com alta incidência de corrupção ou financiamento ao terrorismo pode indicar um risco significativo.
Natureza e Complexidade da Transação (peso 8)
Transações incomuns que não têm aparente razão econômica ou visível benefício legítimo, ou que são complexas sem uma razão clara.
A natureza das transações e sua complexidade são críticas. Transações complexas e não usuais podem ser usadas para mascarar a lavagem de dinheiro.
Volume e Frequência das Transações (peso 7)
Grandes volumes de transações ou atividades de alta frequência que não estão alinhadas com o perfil esperado do cliente.
Um alto volume ou frequência de transações que não são consistentes com o perfil do cliente pode ser indicativo de tentativas de estruturação ou fracionamento.
Relacionamento com Pessoas Politicamente Expostas (PEPs) (peso 9)
Clientes que são PEPs ou que têm associações próximas com PEPs.
PEPs podem ter acesso a grandes somas de dinheiro público e, portanto, podem representar um alto risco de lavagem de dinheiro.
Uso de Empresas de Fachada ou Estruturas Jurídicas Complexas (peso 8)
A utilização de empresas que parecem existir apenas no papel ou estruturas corporativas complexas que poderiam ser usadas para ocultar a propriedade real ou a origem dos fundos.
Este fator pode ter um peso moderado para alto, pois o uso de tais estruturas pode ser uma tentativa de ocultar a origem dos fundos.
Modo de Pagamento (peso 5)
Pagamentos em dinheiro ou uso de moedas virtuais, que são difíceis de rastrear, especialmente quando em grandes quantias.
Pagamentos em dinheiro ou em criptomoedas têm um grau de anonimato, mas podem ter um peso menor em comparação com outros fatores.
Evasão de Controles de Cliente Conheça Seu Cliente (KYC) e Due Diligence (peso 7)
Clientes que são relutantes em fornecer informações ou documentos necessários para o processo KYC.
Se um cliente está ativamente evitando os controles de KYC, isso pode indicar que eles têm algo a esconder.
Relacionamento Bancário de Curto Prazo (peso 3)
Abertura e encerramento de contas em um curto espaço de tempo, possivelmente indicando um esforço para evitar a detecção.
Isso pode ter um peso menor, mas ainda é um indicador, especialmente se combinado com outros fatores de risco.
Transferências Internacionais Frequentes (peso 6)
Transferências frequentes de fundos para ou de jurisdições estrangeiras, especialmente para paraísos fiscais ou países de alto risco.
Transferências internacionais frequentes podem ser normais para alguns negócios, mas suspeitas em outros contextos.
Incompatibilidade entre transações e perfil/renda do cliente (peso 4)
Atividade transacional que não está alinhada com o que seria esperado com base na ocupação, renda, ou histórico do cliente.
Este fator é de risco mais baixo por si só, mas em combinação com outros fatores pode aumentar o risco.
Ao atribuir pesos a esses fatores, uma organização pode criar uma pontuação de risco mais representativa. Por exemplo, relacionamentos com PEPs e transações envolvendo países de alto risco podem ser atribuídos pesos mais altos, enquanto fatores como modo de pagamento podem ter pesos moderados. O sistema de ponderação deve ser personalizado de acordo com o perfil de risco específico da organização e da indústria em que opera.
- Atribuição de Pesos: Para cada fator de risco, um peso é atribuído com base na importância relativa desse fator. O peso pode ser um número entre 1 e 10, e a soma de todos os pesos deve ser igual a 10. Por exemplo, a nacionalidade pode receber um peso de 3 se for considerado altamente relevante, enquanto o modo de pagamento pode receber um peso de 1 se for considerado menos relevante.
- Estabelecer Escala de Risco para Cada Fator: Cada fator de risco deve ter uma escala associada a ele, geralmente de 1 a 5 ou 1 a 10, indicando o nível de risco. Por exemplo, um país com alto nível de corrupção pode ter uma pontuação de 9 em uma escala de 1 a 10 para o fator de risco de nacionalidade.
2.B) Cálculo da Pontuação de Risco:
- Multiplicar Pontuação por Peso: Para cada fator de risco, a pontuação atribuída deve ser multiplicada pelo peso do fator. Por exemplo, se a nacionalidade tem um peso de 0.3 e a pontuação é 9, o resultado será 2.7.
- Somar Resultados: Após multiplicar a pontuação pelo peso de cada fator, some todos esses resultados para obter a pontuação de risco total do cliente.
Exemplo:
Vamos supor que uma organização esteja avaliando um cliente e queira atribuir pesos a três fatores de risco: Nacionalidade, Exposição Política, e Tipo de Negócio. Os pesos são, respectivamente, 0.5, 0.3, e 0.2. As pontuações em uma escala de 1 a 10 para esses fatores são 8, 5, e 7.
- Nacionalidade: 8 (pontuação) x 0.5 (peso) = 4.0
- Exposição Política: 5 (pontuação) x 0.3 (peso) = 1.5
- Tipo de Negócio: 7 (pontuação) x 0.2 (peso) = 1.4
Somando esses resultados, obtemos uma pontuação de risco total de 6.9.
2.C) Utilização da Pontuação
Com a pontuação de risco total em mãos, a organização pode decidir como irá gerenciar o relacionamento com o cliente. Por exemplo, pode estabelecer faixas de pontuação que categorizem os clientes como baixo, médio ou alto risco, e desenvolver políticas específicas de monitoramento e controle para cada categoria.
3) Classificação de Risco:
Dependendo da pontuação de risco calculada, o cliente é classificado em categorias, como baixo, médio ou alto risco. Cada categoria terá diferentes níveis de monitoramento e controles.
Clientes de baixo, médio ou alto risco são categorias utilizadas para classificar o potencial de um cliente em estar envolvido em atividades ilícitas, como lavagem de dinheiro ou financiamento ao terrorismo. A categorização é parte de um processo de avaliação de risco e permite que as instituições financeiras e outras empresas adotem medidas de vigilância proporcionais ao nível de risco associado a um cliente.
A seguir, são detalhadas as características comuns de cada categoria:
Cliente de Baixo Risco
Clientes classificados como de baixo risco são aqueles que apresentam um baixo potencial de envolvimento em atividades ilícitas. Algumas características comuns incluem:
- Residentes em países com fortes controles regulatórios e baixos níveis de corrupção.
- Empregados em setores que não estão tipicamente associados a atividades financeiras ilícitas.
- Histórico de transações consistente e transparente.
- Natureza das transações alinhada com o perfil declarado.
- Não está envolvido em transações complexas ou opacas.
- Sem conexão com Pessoas Politicamente Expostas (PEPs) ou entidades sancionadas.
Cliente de Risco Médio
Clientes classificados como de risco médio apresentam características intermediárias entre os de baixo e alto risco. Algumas características incluem:
- Empresas com estruturas mais complexas, mas que operam em setores não necessariamente de alto risco.
- Indivíduos ou empresas que realizam transações internacionais, mas não estão associados a países de alto risco.
- O volume e a frequência das transações são moderados e podem ter algumas variações, mas não excessivamente inconsistentes.
- Pode ter conexões indiretas com PEPs ou jurisdições menos transparentes.
Cliente de Alto Risco
Clientes de alto risco são aqueles que têm um potencial significativamente maior de estar envolvidos em atividades ilícitas. As características comuns incluem:
- Residência ou operação em países conhecidos por altos níveis de corrupção ou fracos controles regulatórios.
- Envolvimento em setores ou atividades conhecidas por terem um alto risco de lavagem de dinheiro (por exemplo, cassinos, negociação de commodities).
- Estruturas empresariais altamente complexas ou opacas.
- Transações em grandes volumes ou altamente variáveis.
- Relações com PEPs ou indivíduos sancionados.
- Histórico de transações que mostra padrões incomuns ou inexplicáveis.
As instituições devem adotar políticas de diligência devida (CDD) mais rigorosas para clientes de alto risco, incluindo monitoramento mais frequente de transações, e podem exigir aprovação de níveis superiores de gestão para estabelecer ou continuar o relacionamento.
4) Definição de Protocolos de Monitoramento:
Com base na classificação de risco, são definidos protocolos de monitoramento para cada cliente. Por exemplo, um cliente de alto risco pode exigir uma revisão mais frequente e aprofundada de suas transações e atividades.
As instituições financeiras e outras entidades sujeitas a regulamentações de prevenção à lavagem de dinheiro (PLD) e combate ao financiamento do terrorismo (CFT) geralmente adotam protocolos de monitoramento diferenciados com base na classificação de risco do cliente. Vamos detalhar os protocolos de monitoramento típicos para clientes de baixo, médio e alto risco:
4.A) Protocolos de Monitoramento para Clientes de Baixo Risco:
- Revisão Periódica: Os clientes de baixo risco podem estar sujeitos a revisões periódicas menos frequentes, como anuais ou bianuais, para garantir que suas informações estejam atualizadas.
- Monitoramento de Transações: As transações são monitoradas de forma mais genérica, com alertas sendo gerados apenas para atividades significativamente fora do comum.
- Documentação Simplificada: Pode ser permitido o uso de uma abordagem de documentação simplificada para abrir e manter contas.
4.B) Protocolos de Monitoramento para Clientes de Risco Médio:
- Revisão Mais Frequente: A revisão do perfil do cliente e da atividade da conta pode ocorrer em intervalos mais frequentes, como semestrais.
- Monitoramento de Transações Mais Detalhado: As transações são monitoradas mais de perto, e o sistema pode ser configurado para gerar alertas com base em parâmetros mais restritos.
- Verificação de Documentos: Os clientes de risco médio podem ser solicitados a fornecer documentação adicional para determinadas transações ou alterações no perfil da conta.
4.C) Protocolos de Monitoramento para Clientes de Alto Risco:
- Revisões Frequentes e Abrangentes: Os clientes de alto risco devem estar sujeitos a revisões mais frequentes e abrangentes de suas contas e atividades, possivelmente em uma base trimestral ou até mesmo mensal.
- Monitoramento de Transações Rigoroso: O monitoramento de transações é realizado com um alto grau de escrutínio, com alertas configurados para uma ampla gama de atividades suspeitas.
- Aprovação de Nível Superior: Transações significativas ou alterações no perfil do cliente podem exigir aprovação de nível superior dentro da organização.
- Due Diligence Aprimorada: Pode ser necessária uma due diligence mais aprofundada, incluindo a obtenção de informações adicionais sobre a origem dos fundos, a natureza das atividades comerciais e a justificativa para transações específicas.
4.D) Protocolos de Monitoramento Contínuo:
Independentemente da classificação de risco, é importante que as instituições implementem um monitoramento contínuo de todas as contas. Isso inclui:
- Atualização de Perfis de Risco: Manter os perfis de risco dos clientes atualizados com base nas informações mais recentes.
- Revisão de Alertas: Analisar prontamente os alertas gerados pelos sistemas de monitoramento e tomar as medidas adequadas.
- Relatórios de Transações Suspeitas: As instituições devem seguir os procedimentos de relatórios conforme exigido pela regulamentação quando detectarem transações suspeitas.
A implementação destes protocolos ajuda as instituições a mitigar os riscos associados à lavagem de dinheiro e ao financiamento do terrorismo, protegendo assim a integridade.
5) Reavaliação Periódica:
É importante notar que o perfil de risco de um cliente não é estático e pode mudar com o tempo. Portanto, deve haver uma reavaliação periódica do perfil de risco para garantir que ele reflita as condições atuais.
Em resumo, a criação de perfil de risco é um processo dinâmico e contínuo que desempenha um papel fundamental no gerenciamento eficaz dos riscos associados aos clientes de uma organização.
Desafios e Erros Comuns:
- Avaliação subjetiva: O perfil de risco pode ser influenciado por julgamentos subjetivos, levando a classificações de risco imprecisas.
- Falta de critérios claros: A falta de critérios claros para avaliação de risco pode resultar em inconsistências na classificação de risco entre clientes similares.
Etapa 5 - Monitoramento Contínuo:
Após a conclusão do processo de CDD e a classificação de risco, é crucial realizar monitoramento contínuo do perfil de risco do cliente.
Desafios e Erros Comuns:
- Recursos insuficientes: O monitoramento contínuo pode ser intensivo em recursos, e uma falta de recursos adequados pode prejudicar a eficácia do monitoramento.
- Falhas na detecção de comportamento anômalo: Não identificar adequadamente atividades incomuns pode resultar em falhas na detecção de transações suspeitas.
Etapa 6 - Formalização:
Na etapa final, é necessário manter os registros de CDD de acordo com as políticas de retenção da organização e conforme prescrito pela regulamentação PLD.
Desafios e Erros Comuns:
- Manutenção inadequada de registros: Erros de arquivo, como a exclusão acidental de dados importantes ou falhas na atualização de registros, podem ocorrer.
- Conformidade regulamentar: Não estar atualizado com as regulamentações pode levar ao não cumprimento das obrigações legais.
Como podemos ver acima o processo de CDD é crítico para o cumprimento das regulamentações de PLD e para proteger as instituições de envolvimento inadvertido em atividades ilícitas. É fundamental que as organizações estejam cientes dos desafios e erros comuns associados a cada etapa e adotem práticas adequadas para mitigar esses riscos.