O processo de verificação em listas restritivas e de sanções exige que as instituições financeiras (e outros negócios regulados) realizem a verificação de nomes de clientes contra listas nacionais e internacionais. Assunto parece até bobo e simples demais (e é mesmo), mas muita gente não dá a devida atenção e importância.
Mas queria começar falando das sanções propriamente ditas, e abordar ao menos 3 das mais importantes: OFAC, União Europeia (UE) e a ONU.
As sanções da OFAC (Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA), da UE (União Europeia) e da ONU (Organização das Nações Unidas) são medidas impostas por diferentes entidades para alcançar vários objetivos, incluindo promover a paz e a segurança internacionais, lidar com abusos de direitos humanos e combater o terrorismo. Acho importante saber mais de alguns detalhes sobre cada uma delas abaixo:
Sanções da OFAC:
- Autoridade Emissora e Enfoque: Departamento do Tesouro dos EUA, com enfoque nos interesses nacionais e políticas externas dos EUA.
- Escopo e Jurisdição: Foco em indivíduos, entidades e países que afetam os interesses dos EUA, com efeitos extraterritoriais em certos casos.
- Processo Decisório: Decisões tomadas pelo governo dos EUA, em particular pelo Presidente e pelo Departamento do Tesouro.
- Implementação e Cumprimento: Obrigatoriedade de cumprimento por cidadãos e entidades dos EUA, com penalidades civis e criminais para violações.
Sanções da UE:
- Autoridade Emissora e Enfoque: Imposição coletiva pela União Europeia, abordando violações de direitos humanos, conflitos e outras questões que afetam os interesses da UE.
- Escopo e Jurisdição: Aplicam-se a indivíduos e entidades dentro dos estados-membros da UE, com potenciais efeitos extraterritoriais.
- Processo Decisório: Decisões coletivas dos estados-membros da UE, frequentemente baseadas em recomendações do Conselho Europeu.
- Implementação e Cumprimento: Cumprimento obrigatório por indivíduos e entidades dentro da UE, com mecanismos de cumprimento variados.
Sanções da ONU:
- Autoridade Emissora e Enfoque: Autorizadas pelo Conselho de Segurança da ONU, sendo consideradas as mais autoritárias e vinculativas para todos os estados-membros.
- Escopo e Jurisdição: Escopo global, aplicável a todos os estados-membros da ONU.
- Processo Decisório: Imposição pelo Conselho de Segurança da ONU, exigindo apoio de pelo menos nove dos 15 membros do Conselho, incluindo todos os cinco membros permanentes.
- Implementação e Cumprimento: Os estados-membros são obrigados a implementar e fazer cumprir as sanções, sendo vinculativos globalmente.
Mas existem pontos em comuns que queria destacar abaixo:
- Alcance Internacional: Todas as sanções têm alcance internacional, aplicando restrições além de suas próprias jurisdições. Precisamos seguir aqui no Brasil também.
- Congelamento de Ativos: Congelamento ou bloqueio de ativos financeiros e recursos econômicos de indivíduos, organizações ou nações alvo.
- Embargo de Armas: Restrições ao comércio, venda ou transferência de armas e materiais relacionados para entidades ou países designados.
- Proibições de Viagem: Restrições de viagem para indivíduos e entidades alvo, incluindo restrições de visto e proibições de entrada em determinados países.
- Obrigações de Conformidade: Entidades e instituições financeiras devem cumprir as sanções impostas, o que envolve a realização de devida diligência, monitoramento de transações e relatórios de atividades suspeitas.
Dito isto vamos para alguns pontos práticos do dia a dia que sempre geram dúvidas e que vou tentar ajudar.
Mas agora na prática e quando um nome é passado nas listas e verificado o que acontece depois? O que devo fazer?
Queria começar comentando para quem não conhece este processo das opções de ações que podem ser tomadas dependendo do resultado da correspondência:
A) Para Clientes Existentes:
- Se a Correspondência do Nome For Confirmada em uma Lista: Deve-se para começar fazer um eventual congelamento de ativos dentro de 24 horas, assim como de sacar fundos ou serviços disponíveis. Deveriam suspender todas as transações imediatamente, informar ao COAF dentro dos prazos regulamentados.
- Se a Correspondência For Parcial: O bom seria nesta dúvida até uma investigação maior, de suspender preventivamente todas as transações imediatamente, e permanecer suspenso até o resultado da diligência mais profunda que precisa ser feita para tirar esta dúvida. Não informaria por enquanto ao COAF.
- Sem Correspondência Alguma: Acredito que ainda nenhuma ação é necessária, mas deve-se continuar a diligência devida do cliente.
B) Para Potenciais Clientes:
- Se houver correspondência confirmada ou parcial: Acho que aqui o novo potencial cliente deve ser rejeitado. Pessoalmente também informaria ao COAF, mesmo que não tenha aceito o cliente ou feito qualquer transação com ele.
Queria aproveitar o tema da verificação em listas, para também comentar sobre o ponto de quais seriam os identificadores normalmente usados para a busca nestas listas, que variam entre pessoas físicas naturais e jurídicas:
- Para Pessoas Físicas Naturais: Nome, Apelido, Data de nascimento, Nacionalidade, Número de identidade (CPF no Brasil) ou passaporte, assim como último endereço conhecido.
- Para Pessoas Jurídicas (Empresas): Nome, nome fantasia, endereço de registro, endereço das filiais e outras informações relevantes.
Sabemos bem na prática do dia a dia de que a busca de nomes em listas de sanções envolve uma série de desafios técnicos e operacionais, bem como riscos legais e reputacionais. Queria falar de algumas destas dificuldades abaixo:
- Variabilidade de Dados e Nomes: Nomes podem variar em ortografia, especialmente de estrangeiros quando traduzidos de seus idiomas originais que usam alfabetos não latinos. Isso aumenta bastante o risco de falsos positivos e negativos.
- Quantidade e Formato e Campos de Listas: Existem diversas listas de sanções emitidas por diferentes jurisdições e órgãos reguladores, cada uma com seus próprios critérios e atualizações frequentes.
- Tecnologia de Correspondência: A tecnologia de verificação de lista precisa ser rápida e sofisticada o suficiente para identificar correspondências parciais e variações de nomes, o que exige algoritmos avançados e atualizações constantes.
Queria também comentar abaixo sobre quais alguns dos principais riscos deste processo:
- Risco Legal: Falha em detectar uma entidade sancionada pode resultar em violações legais e sanções severas. Talvez o maior de todos. As multas ultimamente do Bacen são sempre de milhões. Basta ver no site deles os acordos feitos sobre o tema que são públicos.
- Risco Reputacional: Associação inadvertida com entidades sancionadas pode prejudicar a reputação da instituição. Veja o caso recente da Binance que operava criptoativos com grupos terroristas.
- Risco Operacional: Falsos positivos podem levar a bloqueios indevidos de transações legítimas, causando atrasos e impacto na experiência do cliente. Talvez seja o maior problema e desafio no dia a dia. Gera muito retrabalho manual e perda de eficiência.
Mas então quais os cuidados e mitigadores que podemos usar neste caso?
Seguem algumas opções:
- Soluções Tecnológicas Avançadas: Não dá para deixar de usar softwares de verificação em listas que utilizam inteligência artificial e aprendizado de máquina para melhorar a precisão das correspondências. Não dá mais para viver sem isto no dia a dia. Principalmente se você trabalha com muitos estrangeiros, e ainda mais se em países árabes, China ou que usem outros caracteres e tem um nome local e um internacional.
- Processos Claros: Implementação de procedimentos claros para a investigação de correspondências, incluindo passos para a verificação manual quando necessário. Tem que saber como resolver os falsos positivos rápidos e com menos esforço manual possível. Para alocar menos gente nesta tarefa ingrata.
- Treinamento Contínuo: Capacitação constante das equipes para que estejam atualizadas sobre as melhores práticas de triagem e mudanças regulatórias. Sempre falo isto, pois tudo começa com um time bem preparado.
- Atualização de Dados: Manter os dados dos clientes atualizados para facilitar a identificação precisa. Cadastro é algo que não se dá a devida atenção e prioridade, mas ele é o começo de um bom trabalho de KYC.
- Auditoria e Testes Periódicos: Realização de auditorias internas e testes regulares dos sistemas de listas para garantir que estão funcionando conforme o esperado.
- Política de Conformidade: Nem precisava falar, mas sempre bom reforçar a importância do desenvolvimento de uma política de conformidade forte que inclua monitoramento e revisão das listas de sanções.
A implementação de processos robustos e a adoção de ferramentas de listas apropriadas ajudam a minimizar os riscos associados à busca de nomes em listas de sanções. Além disso, a cooperação e comunicação são fundamentais para a eficácia do processo de triagem de sanções.
Lembrando de que o não cumprimento das exigências de verificação em listas de sanções pode resultar em penalidades severas do regulador, incluindo multas e até restrições operacionais e inabilitação dos envolvidos e responsáveis.