Classificação de risco: procedimentos e benefícios em PLD-FTP
A classificação de risco é feita com uma análise das informações de clientes, parceiros, fornecedores e prestadores. A partir daí, é possível criar um plano de ação com medidas proporcionais aos riscos encontrados no relacionamento comercial.
Incertezas sobre os riscos e suas consequências são pontos importantes para definir o que priorizar, a gravidade e a probabilidade de ocorrência. As regulamentações e normas de PLD-FTP dos órgãos reguladores principais determinam que seja realizada a classificação de todas as atividades e pessoas do relacionamento da organização em níveis de risco.
Classificação de risco: quais pontos considerar
Há uma série de pontos importantes a serem observados na etapa de classificação e cálculo do nível de risco ao qual sua instituição está disposta a se expor. A Aplicação de medidas preventivas de checagem e análise das informações asseguram mais eficiência e assertividade às medidas de due diligence.
Classificação de riscos: procedimentos iniciais
- Programas Conheça;
- Identifique clientes e garanta atualização constante das informações cadastrais;
- Identifique beneficiários finais das operações;
- Dedique especial atenção a clientes PEP (Pessoas Expostas Politicamente);
- Registrar operações realizadas, produtos e serviços contratados relacionados;
- Monitoramento frequente com procedimentos mais rigorosos de apuração e análise de suspeitas.
Classificação de risco: análise de cadastro e informações reputacionais
Uma análise das informações cadastrais, reputacionais, jurídicas e outras relacionadas a colaboradores, clientes, parceiros e fornecedores é uma medida prevista em regulamentações nacionais sobre o tema. Conforme as normas vigentes preveem uma aplicação de procedimentos de KYC, KYE, KYS e KYP ou Programa Conheça .
Além de cumprimento o cumprimento de normativos obrigatórios no mapeamento de avaliação, na prevenção de fraudes, irregularidades e envolvimento da instituição com crimes financeiros. Uma pesquisa, checagem, avaliação e monitoramento devem ocorrer durante todo o relacionamento comercial.
Conheça seu Cliente
Análise de dados cadastrais de pessoas físicas ou jurídicas. As informações precisam estar atualizadas e completas, para que seja possível garantir maior grau de confiabilidade na classificação. São Distribuídos como Fontes de Receita, o Faturamento, o Patrimônio, o Perfil Econômico-Financeiro e os Beneficiários Finais do Cliente.
Conheça seu Colaborador
São analisadas informações de colaboradores da instituição. É preciso coletar dados cadastrais, consultar informações de candidatos em listas restritivas nacionais, internacionais e socioambientais, entre outras. O objetivo é evitar o envolvimento, vínculo ou proximidade com crimes financeiros, de lavagem de dinheiro e de financiamento do terrorismo.
Conheça seu Parceiro
Esse processo investiga a relação da instituição com negócios no negócio. A análise e o monitoramento de todas as informações relacionadas ao parceiro são importantes para evitar fraudes e envolvimento com empresas e pessoas ligadas a ilícitos.
Conheça seu Fornecedor
São os procedimentos de investigação no relacionamento com prestadores de serviço, que garante na garantia de que fornecedores diretos e indiretos observam os direitos humanos, responsabilidade socioambiental e como boas práticas nas relações de trabalho, entre outros pontos.
Abordagem baseada em risco
A Abordagem Baseada em Risco (ABR) permite que as equipes de controle definam medidas de PLD-FTP proporcionais à natureza de cada risco. Essa metodologia torna os procedimentos mais eficientes, já que as ações são direcionadas para o que é necessário.
As correções não são iguais, o que significa que cada uma delas exige tratamento diferente.
O GAFI, em suas 40 recomendações, propõe nenhum item nº 1 que “essa abordagem deve ser um fator essencial para uma alocação eficiente de recursos para a política de PLD-FTP como para a implementação das medidas baseadas em risco em todas as recomendações”.
Pensando em PLD-FTP, o objetivo principal da ABR é estabelecer práticas de supervisão consistentes e eficazes para diferentes setores. É um processo contínuo e cíclico, baseado em 4 etapas:
1 – Identificação do Risco
É uma etapa que identifica os fatores de risco existentes, com uma avaliação de clientes, países ou áreas geográficas onde há operação, dos produtos e serviços oferecidos pela instituição. São avaliadas também como transações realizadas e os canais existentes para uma operação.
2 – Avaliação de Risco
Essa etapa considera a avaliação de risco da qualidade dos sistemas e controles em vigor. São apara a governança corporativa, como políticas e procedimentos, controles internos, eficácia na função de conformidade, o treinamento e as boas práticas.
3 – Supervisão e Decisão
Os reguladores aloquem supervisores proporcionalmente à exposição e de acordo com os riscos identificados.
4 – Monitoramento e Acompanhamento
Requer que reguladores monitorem e revisem os riscos levantados para garantir uma gestão de riscos eficiente.
Com a ABR é possível estimar uma probabilidade de lavagem de dinheiro de acordo com as características dos clientes, parceiros e fornecedores da instituição. A vantagem dessa ferramenta para PLD-FTP é avaliar os riscos conjuntamente e ordenar a carteira de acordo com as classificações individuais de cada cliente.
Graduação dos riscos
As novas regulamentações em PLD-FTP indicam a implementação de procedimentos e controles internos. A responsabilidade das instituições é maior ao determinar e definir sua abordagem na avaliação do risco, ou seja, há mais flexibilidade neste aspecto, porém, uma cobrança sob medida aumenta.
A ABR auxilia também na alocação de recursos, estabelecendo como prioridades de nível elevado. A partir da análise dos dados, é construída uma matriz de decisão, determinando uma combinação entre o risco de modelos e demais atributos de risco de lavagem de dinheiro.
Para isso, é preciso determinar os parâmetros e atributos quanto a sua gravidade e a probabilidade de ocorrência com pontuação de risco. Além disso, também é possibilitar como regras, definindo o objetivo mais assertivas de acordo com outros parâmetros, tais como o risco na visão de produtos, de canais ou de segmentos.
Avaliação interna de Riscos
A Avaliação Interna de Risco (AIR) é outra ferramenta essencial para aplicação dos procedimentos internos de uma empresa. Ela é um estudo técnico que tem por objetivo identificar e analisar os possíveis riscos presentes no ambiente corporativo. Conhecer esses riscos é essencial para criar controles eficientes de PLD-FTP.
A Avaliação Interna de Risco é um dos procedimentos de prevenção à lavagem de dinheiro exigidos pelos principais órgãos reguladores, como na Circular 3.978 / 20 do Bacen , na Resolução 50 da CVM e na Circular 612/20 da Susep .
A exigência normativa tem como objetivo identificar e mensurar o risco de utilização dos produtos e serviços da organização na prática da lavagem de dinheiro e do financiamento ao terrorismo.
A partir da Avaliação Interna de Risco, é possível desenvolver um plano de ação para mitigação dos riscos encontrados. Ela começa com um levantamento minucioso e profundo, com foco em identificar e avaliar alguns pontos importantes e não exaustivos relacionados aos produtos e serviços da instituição e canais de comercialização.
Tecnologias inovadoras para gestão de riscos
Especificando como características das instituições que atuam neste segmento (quantidade de clientes, volume de informação a ser analisada, quantidade de fontes pesquisadas), realizar esta tarefa de forma manual é quase impossível.
A AML possui uma tecnologia com recursos inovadores para realização de processos de due diligence de cliente, colaboradores, parceiros e terceiros para potencializar e dar mais eficiência aos Programas de Conheça da sua instituição.