A Avaliação Interna de Risco é um dos procedimentos de prevenção à lavagem de dinheiro exigidos pelos principais órgãos reguladores. Prevista na Circular 3.978/20 do BACEN, na Resolução 50 da CVM e na Circular 612/20 da Susep, é uma exigência normativa que tem como objetivo identificar e mensurar o risco de utilização de produtos e serviços da organização na prática da lavagem de dinheiro e do financiamento ao terrorismo. A partir da Avaliação Interna de Risco, é possível desenhar um plano de ação para a mitigação dos riscos encontrados.
No primeiro editorial dessa série sobre Avaliação Interna de Risco, tratamos sobre seus componentes essenciais. Porém, assim como para seguir uma receita culinária, não basta saber os ingredientes para realizar a Avaliação Interna de Risco, não basta ter conhecimento dos seus componentes. É necessário também aprender como fazer.
As normas de PLD-FTP, editadas pelos órgãos reguladores determinam que seja realizada a classificação de todas as atividades e pessoas do relacionamento da organização em níveis de risco. Mas como fazer essa classificação?
Conheça seu cliente – KYC (Know Yout Costumer)
Primeiramente, é necessário que a instituição adote um bom programa “Conheça seu Cliente”, pois a partir dele, será mais fácil realizar a classificação dos clientes em níveis de risco. Além disso, é importante que a instituição tenha mapeado suas operações, transações, produtos e serviços, incluindo canais de distribuição e utilização de novas tecnologias. Ademais, deve-se mapear as atividades exercidas pelos funcionários, parceiros e prestadores de serviço terceirizados.
Somando todas essas informações a uma visão dos riscos do modelo de negócio e a área geográfica de atuação da empresa, tem-se os subsídios necessários para a realização da Avaliação Interna de Risco.
Consolidar dados e considerar impactos
Após a consolidação das informações mencionadas, a instituição pode avaliar os riscos referentes a cada um dos grupos (clientes; instituição: operações, transações, produtos e serviços; atividades), considerando a probabilidade de ocorrência e a magnitude dos impactos.
Para isso, deve-se estabelecer quais são os níveis de risco que serão utilizados. Eles serão definidos considerando o porte da instituição e a natureza de sua atividade. É comum a classificação em risco baixo, médio e alto, mas podem ser adotadas classificações intermediárias para proporcionar uma visão mais clara e objetiva dos riscos tratados. Além disso, é importante definir de forma objetiva os critérios de classificação, para que o resultado da avaliação corresponda de fato à realidade da empresa.
O próximo passo é classificar item por item, até chegar a uma visão global dos riscos da organização. Essa parte pode ser bem demorada e trabalhosa. Por isso, faz-se necessário um sistema robusto de PLD-FTP, capaz de reunir todos os dados e extrair inputs fundamentais para direcionar as tomadas de decisões.
Finalizando a Avaliação Interna de Risco, é possível mensurar quais são os pontos da organização que necessitam de maior atenção e controle. É neste momento que a Avaliação Interna de Risco se comunica com a Abordagem Baseada em Risco (ABR), que é uma metodologia que busca a priorização dos controles de PLD-FTP para as atividades de maior risco e a aplicação proporcional desses controles às atividades de menor risco.
Ferramenta para Avaliação Interna de Risco
Para auxiliar durante todo o processo, a AML Risco Reputacional cumpriu esse desafio ao lançar a ferramenta AML Avaliação Interna de Risco. Única solução para dimensionar e identificar riscos jurídicos, financeiros, reputacionais, socioambientais e PEPs de acordo com as novas normas.
Obtenha uma visão consolidada e gerencial dos riscos em PLD-FTP de clientes, parceiros, funcionários e prestadores de serviços terceirizados, em conformidade com Bacen 3.978, CVM 50 e Susep 612. Um dos principais diferenciais da nossa ferramenta é o apoio para a Avaliação de Efetividade.
Entre em contato conosco para entender como o AML Avaliação Interna de Risco pode melhor auxiliá-lo na gestão dos riscos regulatórios e reputacionais de sua empresa.