Tenho ajudado uma série de instituições a resolver uma série de apontamentos relacionados a PLD que o Decon do Banco Central do Brasil tem cobrado, e queria então dar algumas dicas de cuidados que precisam ter, levando em consideração os pontos relevantes do capítulo 30 do Guia de Prática da Supervisão (GPS), que exatamente aborda a conduta referente à lavagem de dinheiro (LD) e financiamento do terrorismo (FT), e a gestão do risco de LD e FT, são detalhados os principais pontos que o supervisor bancário (Bacen), através do Departamento de Conduta (Decon), verifica ao analisar as instituições supervisionadas.
Como bem sabemos, e o Bacen também, a gestão do risco de LD/FT envolve políticas, estruturas organizacionais, procedimentos, sistemas, controles internos e manuais, e todos eles precisam estar em conformidade com a regulamentação vigente e boas práticas, em especial com a 3978.

Por isto mesmo o Decon está em constante avaliação das IFs em relação à sua adequação da gestão do risco de LD/FT em relação às normas vigentes e melhores práticas de PLD/FT. Dito isto, queria detalhar abaixo os pontos que acho mais relevantes de tomarem cuidado com:
Elementos de Controle e Itens a Avaliar:
Abaixo um resumo dos elementos de controle e respectivos itens a serem avaliados pelo Bacen:
Política, Estrutura organizacional e Capacitação: Política de PLD/FT, Estrutura organizacional de PLD/FT, Capacitação em PLD/FT.
Avaliação Interna de Risco: Escopo da metodologia, Formalização, revisão e atualização.
Procedimentos - Conheça seu Cliente: Identificação, Qualificação, Classificação, Compatibilidade com o perfil de risco dos clientes.
Outros Procedimentos de Conhecimento: Conheça seus funcionários, parceiros e prestadores de serviços terceirizados.
Monitoramento, Seleção, Análise e Comunicação (MSAC): Monitoramento e seleção de operações e situações suspeitas, Procedimento de análise de operações e situações suspeitas, Comunicação de operações e situações suspeitas, Comunicação de operações em espécie.
Gestão e Controles: Gestão do processo de PLD/FT, Conformidade e controles internos, Auditoria Interna.
Avaliação de Efetividade: Metodologia, Relatório, Plano de ação.
Bloqueio de Clientes e Comunicação ao COAF: Mecanismos de bloqueio administrativo, Comunicação a autoridades (COAF).
Registro de Operações: Infraestrutura para registro de operações, Acesso a informações, Procedimentos para registro de operações.
Política de PLD/FT:
A Instituição deve implementar uma política de PLD/FT compatível com os perfis de risco de seus clientes, operações, produtos e serviços, e a política deve incluir diretrizes para a avaliação interna de risco, monitoramento de operações suspeitas e comprometimento da alta administração.
Estrutura Organizacional de PLD/FT:
A Instituição deve estabelecer uma estrutura de governança para assegurar o cumprimento da política de PLD/FT, o que inclui a indicação de um diretor responsável capacitado e especialista que conheça do tema, com a atribuição de responsabilidades claras às três linhas de defesa: operacional, controles internos e auditoria interna.
Capacitação em PLD/FT:
A capacitação dos funcionários e prestadores de serviços deve ser compatível com suas atividades e alinhada com a política de PLD/FT, onde a Instituição deve manter controles sobre a capacitação, atualizando treinamentos e avaliando o conhecimento assimilado.
Avaliação Interna de Risco (AIR):
A Instituição deve adotar uma abordagem baseada em riscos para identificar e mensurar o risco de LD/FT, ainda a AIR deve categorizar os riscos e definir controles proporcionais a cada categoria, sendo documentada, aprovada e revisada periodicamente.
Procedimentos do Conheça seu Cliente (KYC):
A Instituição deve implementar procedimentos de devida diligência na identificação, qualificação e classificação de clientes, considerando também o beneficiário final e pessoas politicamente expostas (PEPs), e a qualificação deve ser compatível com o perfil de risco do cliente e a natureza da relação de negócios.
Conheça seus Funcionários (KYE):
Procedimentos para identificação e qualificação dos funcionários, compatíveis com a política de PLD/FT e a AIR, devem ser adotados.
Conheça seus Parceiros e Prestadores de Serviços (KYP):
A Instituição deve adotar procedimentos semelhantes para parceiros e prestadores de serviços, especialmente correspondentes e instituições financeiras sediadas no exterior.
Monitoramento, Seleção, Análise e Comunicação (MSAC):
A Instituição deve implementar procedimentos para monitorar, selecionar e analisar operações suspeitas de LD/FT, formalizando alertas e comunicações ao Coaf. Procedimentos e prazos para análise e comunicação são definidos, assegurando que todas as etapas sejam documentadas.
Gestão do Processo de PLD/FT:
A Instituição deve possuir mecanismos de controle para garantir a implementação e adequação da política de PLD/FT, buscando sempre o aperfeiçoamento contínuo.
Conformidade e Controles Internos:
Funções de conformidade e controles internos devem assegurar que os procedimentos da primeira linha de defesa estejam sendo seguidos adequadamente.
Auditoria Interna:
A auditoria interna deve testar periodicamente os controles de PLD/FT, identificando e corrigindo deficiências.
Avaliação de Efetividade:
A Instituição deve avaliar anualmente a efetividade da política, procedimentos e controles internos de PLD/FT, documentando em relatório e elaborando planos de ação para corrigir deficiências identificadas.
Bloqueio Administrativo e COAF:
A Instituição deve cumprir imediatamente as medidas de indisponibilidade de ativos determinadas por resoluções do Conselho de Segurança das Nações Unidas (CSNU) e comunicar às autoridades competentes.
Registro de Operações:
A Instituição deve manter registros de todas as operações realizadas, produtos e serviços contratados, permitindo o rastreamento das transações para identificar atos ilícitos.
A gestão do risco de LD/FT exige um conjunto robusto de políticas, estruturas, procedimentos e controles internos. O Bacen, através do Decon, realiza uma avaliação detalhada desses aspectos para assegurar que as instituições supervisionadas estejam em conformidade com as normas vigentes e as melhores práticas. A implementação eficaz desses controles é essencial para evitar processos administrativos (PA), que podem gerar multas enormes e inabilitação dos envolvidos.