Artigo
23/07/2024
Atualizado em 24/04/2026

PLD e a Gestão do Risco de Lavagem de Dinheiro no Olhar do Bacen através do Guia de Prática da Supervisão (GPS)

O Banco Central, via Decon, avalia instituições financeiras conforme o Guia de Prática da Supervisão, exigindo políticas, controles e procedimentos robustos para prevenção de lavagem de dinheiro e financiamento do terrorismo.

Imagem de capa do artigo

Tenho ajudado uma série de instituições a resolver uma série de apontamentos relacionados a PLD que o Decon do Banco Central do Brasil tem cobrado, e queria então dar algumas dicas de cuidados que precisam ter, levando em consideração os pontos relevantes do capítulo 30 do Guia de Prática da Supervisão (GPS), que exatamente aborda a conduta referente à lavagem de dinheiro (LD) e financiamento do terrorismo (FT), e a gestão do risco de LD e FT, são detalhados os principais pontos que o supervisor bancário (Bacen), através do Departamento de Conduta (Decon), verifica ao analisar as instituições supervisionadas.

Como bem sabemos, e o Bacen também, a gestão do risco de LD/FT envolve políticas, estruturas organizacionais, procedimentos, sistemas, controles internos e manuais, e todos eles precisam estar em conformidade com a regulamentação vigente e boas práticas, em especial com a 3978.

Conteúdo do artigo
PLD e a Gestão do Risco de Lavagem de Dinheiro no Olhar do Bacen através do Guia de Prática da Supervisão (GPS)

Por isto mesmo o Decon está em constante avaliação das IFs em relação à sua adequação da gestão do risco de LD/FT em relação às normas vigentes e melhores práticas de PLD/FT. Dito isto, queria detalhar abaixo os pontos que acho mais relevantes de tomarem cuidado com:

Elementos de Controle e Itens a Avaliar:

Abaixo um resumo dos elementos de controle e respectivos itens a serem avaliados pelo Bacen:

Política, Estrutura organizacional e Capacitação: Política de PLD/FT, Estrutura organizacional de PLD/FT, Capacitação em PLD/FT.

Avaliação Interna de Risco: Escopo da metodologia, Formalização, revisão e atualização.

Procedimentos - Conheça seu Cliente: Identificação, Qualificação, Classificação, Compatibilidade com o perfil de risco dos clientes.

Outros Procedimentos de Conhecimento: Conheça seus funcionários, parceiros e prestadores de serviços terceirizados.

Monitoramento, Seleção, Análise e Comunicação (MSAC): Monitoramento e seleção de operações e situações suspeitas, Procedimento de análise de operações e situações suspeitas, Comunicação de operações e situações suspeitas, Comunicação de operações em espécie.

Gestão e Controles: Gestão do processo de PLD/FT, Conformidade e controles internos, Auditoria Interna.

Avaliação de Efetividade: Metodologia, Relatório, Plano de ação.

Bloqueio de Clientes e Comunicação ao COAF: Mecanismos de bloqueio administrativo, Comunicação a autoridades (COAF).

Registro de Operações: Infraestrutura para registro de operações, Acesso a informações, Procedimentos para registro de operações.

Política de PLD/FT:

A Instituição deve implementar uma política de PLD/FT compatível com os perfis de risco de seus clientes, operações, produtos e serviços, e a política deve incluir diretrizes para a avaliação interna de risco, monitoramento de operações suspeitas e comprometimento da alta administração.

Estrutura Organizacional de PLD/FT:

A Instituição deve estabelecer uma estrutura de governança para assegurar o cumprimento da política de PLD/FT, o que inclui a indicação de um diretor responsável capacitado e especialista que conheça do tema, com a atribuição de responsabilidades claras às três linhas de defesa: operacional, controles internos e auditoria interna.

Capacitação em PLD/FT:

A capacitação dos funcionários e prestadores de serviços deve ser compatível com suas atividades e alinhada com a política de PLD/FT, onde a Instituição deve manter controles sobre a capacitação, atualizando treinamentos e avaliando o conhecimento assimilado.

Avaliação Interna de Risco (AIR):

A Instituição deve adotar uma abordagem baseada em riscos para identificar e mensurar o risco de LD/FT, ainda a AIR deve categorizar os riscos e definir controles proporcionais a cada categoria, sendo documentada, aprovada e revisada periodicamente.

Procedimentos do Conheça seu Cliente (KYC):

A Instituição deve implementar procedimentos de devida diligência na identificação, qualificação e classificação de clientes, considerando também o beneficiário final e pessoas politicamente expostas (PEPs), e a qualificação deve ser compatível com o perfil de risco do cliente e a natureza da relação de negócios.

Conheça seus Funcionários (KYE):

Procedimentos para identificação e qualificação dos funcionários, compatíveis com a política de PLD/FT e a AIR, devem ser adotados.

Conheça seus Parceiros e Prestadores de Serviços (KYP):

A Instituição deve adotar procedimentos semelhantes para parceiros e prestadores de serviços, especialmente correspondentes e instituições financeiras sediadas no exterior.

Monitoramento, Seleção, Análise e Comunicação (MSAC):

A Instituição deve implementar procedimentos para monitorar, selecionar e analisar operações suspeitas de LD/FT, formalizando alertas e comunicações ao Coaf. Procedimentos e prazos para análise e comunicação são definidos, assegurando que todas as etapas sejam documentadas.

Gestão do Processo de PLD/FT:

A Instituição deve possuir mecanismos de controle para garantir a implementação e adequação da política de PLD/FT, buscando sempre o aperfeiçoamento contínuo.

Conformidade e Controles Internos:

Funções de conformidade e controles internos devem assegurar que os procedimentos da primeira linha de defesa estejam sendo seguidos adequadamente.

Auditoria Interna:

A auditoria interna deve testar periodicamente os controles de PLD/FT, identificando e corrigindo deficiências.

Avaliação de Efetividade:

A Instituição deve avaliar anualmente a efetividade da política, procedimentos e controles internos de PLD/FT, documentando em relatório e elaborando planos de ação para corrigir deficiências identificadas.

Bloqueio Administrativo e COAF:

A Instituição deve cumprir imediatamente as medidas de indisponibilidade de ativos determinadas por resoluções do Conselho de Segurança das Nações Unidas (CSNU) e comunicar às autoridades competentes.

Registro de Operações:

A Instituição deve manter registros de todas as operações realizadas, produtos e serviços contratados, permitindo o rastreamento das transações para identificar atos ilícitos.

A gestão do risco de LD/FT exige um conjunto robusto de políticas, estruturas, procedimentos e controles internos. O Bacen, através do Decon, realiza uma avaliação detalhada desses aspectos para assegurar que as instituições supervisionadas estejam em conformidade com as normas vigentes e as melhores práticas. A implementação eficaz desses controles é essencial para evitar processos administrativos (PA), que podem gerar multas enormes e inabilitação dos envolvidos.

As opiniões dos autores convidados da nossa comunidade são independentes e não necessariamente representam a opinião da Okai.

Autor

Foto de perfil de Luiz Henrique Lobo

Luiz Henrique Lobo

Membro Independente de Conselhos | Comitê de Riscos da Caixa e de Auditoria da BR Partners | Consultor e Palestrante