Artigo
05/03/2024
Atualizado em 17/04/2026

Uso do Conceito de 3 Linhas de Defesa em PLD

O conceito das Três Linhas de Defesa divide responsabilidades para gerenciar riscos de lavagem de dinheiro e financiamento do terrorismo, envolvendo funcionários, gerência de PLD e auditoria independente.

Imagem de capa do artigo

A abordagem das "Três Linhas de Defesa" é um conceito importante usado na gestão de riscos, e queria trazer esta visão também para os riscos associados à lavagem de dinheiro (PLD) e ao financiamento do terrorismo (CFT).

Detalhe: continuo gostando de usar a palavra "defesa", apesar do IIA-The Institute of Internal Auditors querer injustamente sumir com ela na nova versão de seus conceitos, mas continuo achando a palavra mais importante deste conceito, que resume bem o mesmo.

Afinal essa estrutura divide as responsabilidades de gerenciamento de risco em três níveis distintos, garantindo que haja verificações e equilíbrios suficientes, além de promover uma governança corporativa eficaz.

Vou tentar detalhar cada uma destas linhas aplicado a PLD abaixo:

1) Primeira Linha de Defesa = Todos os Funcionários:

A primeira linha de defesa é formada pelos funcionários de linha de frente, que estão em contato direto com os clientes e suas transações diárias.

São esses funcionários que têm a responsabilidade inicial de identificar e avaliar os riscos de lavagem de dinheiro e financiamento do terrorismo, já que são eles que observam o comportamento do cliente e as transações que são realizadas, e que devem:

  • Ser diligentes na identificação de atividades suspeitas, utilizando para isso os indicadores de alerta (red flags) definidos pela instituição.
  • Seguir estritamente as políticas e procedimentos estabelecidos pela direção e pela alta gestão, o que inclui conhecer o cliente (KYC), monitoramento contínuo e diligência devida aprimorada para situações de alto risco.
  • Comunicar imediatamente qualquer transação suspeita ao oficial de conformidade, utilizando os canais de comunicação estabelecidos pela política interna da empresa.
  • Só trazer e fazer negócios seguros com clientes limpos e confiáveis verificados. Seu papel não é apenas trazer negócios, mas sim negócios bons e sem risco de PLD.

2) Segunda Linha de Defesa = Gerente de PLD

Esta linha de defesa é especializada e se concentra na supervisão e no desenvolvimento de políticas e procedimentos de PLD/CFT, e são os responsáveis por:

  • Identificar os riscos associados à empresa como um todo, levando em conta fatores como o tipo de clientes, os produtos e serviços oferecidos e países nas quais a empresa opera.
  • Desenvolver políticas e procedimentos que se alinhem com as leis e regulamentações de PLD/CFT, garantindo que eles sejam atualizados conforme as mudanças nas leis e nas práticas do mercado.
  • Treinar e comunicar aos funcionários sobre suas responsabilidades em PLD/CFT, assegurando que estejam cientes das políticas e saibam como aplicá-las.
  • Conduzir investigações sobre transações suspeitas e, se necessário, reportar às autoridades competentes através de relatórios de transações suspeitas aos COAF.

3) Terceira Linha de Defesa = Função de Auditoria Independente:

A terceira linha de defesa é uma função de garantia independente que avalia a eficácia do programa de conformidade de PLD implementado pela empresa. As auditorias interna ou externa devem:

  • Avaliar e assegurar a eficácia das duas primeiras linhas de defesa, garantindo que as políticas e procedimentos estão sendo seguidos e que são efetivos no gerenciamento de riscos de PLD/CFT.
  • Identificar áreas de melhoria, fornecendo uma visão objetiva sobre o alinhamento das políticas internas de PLD/CFT com as exigências regulatórias.
  • Recomendar melhorias e acompanhar a implementação de ações corretivas, funcionando como um mecanismo de feedback para aprimorar continuamente o programa de conformidade.

A auditoria independente deve ter acesso irrestrito a todos os registros, pessoal e recursos necessários para realizar suas funções eficazmente. Além disso, deve manter uma postura de independência, não tendo responsabilidades diretas pelas atividades que está auditando.

Queria ainda fazer mais algumas considerações adicionais, reforçando a importância que a eficácia da abordagem das Três Linhas de Defesa no contexto de PLD/CFT depende muito de uma cultura organizacional robusta que promova a integridade, a transparência e a responsabilidade.

Além disto a alta gestão deve estar comprometida com a conformidade e fornecer os recursos necessários para implementar um programa de PLD/CFT eficiente.

Assim como um cuidado com uma comunicação clara e aberta entre as linhas de defesa é importante para identificar e gerenciar os riscos eficazmente.

Além disso, a evolução constante das técnicas de lavagem de dinheiro e financiamento do terrorismo exige que as empresas estejam sempre atualizadas com as melhores práticas e tendências do setor, bem como com as mudanças na legislação e nas normativas regulatórias. A formação contínua dos empregados e a atualização das políticas e procedimentos são elementos críticos para manter a robustez do sistema de defesa contra esses riscos financeiros.

Como podemos ver acima a estrutura das Três Linhas de Defesa, quando bem implementada e apoiada por uma cultura de conformidade forte, é uma ferramenta poderosa para gerenciar os riscos de lavagem de dinheiro e financiamento do terrorismo, protegendo a integridade financeira das instituições.

Por fim para quem desejar ir mais a fundo no tema, recomendo a leitura do documento oficial em português do IIA Brasil em:

https://iiabrasil.org.br/korbilload/upl/editorHTML/uploadDireto/20200758glob-th-editorHTML-00000013-20082020141130.pdf

As opiniões dos autores convidados da nossa comunidade são independentes e não necessariamente representam a opinião da Okai.

Autor

Foto de perfil de Luiz Henrique Lobo

Luiz Henrique Lobo

Membro Independente de Conselhos | Comitê de Riscos da Caixa e de Auditoria da BR Partners | Consultor e Palestrante