A nova circular 3978 (BACEN) já está em vigor desde janeiro de 2020. Por meio dela, o Banco Central do Brasil (BACEN) atualizou uma série de pontos sobre políticas, procedimentos e controles que as instituições financeiras precisam executar, principalmente para Prevenção à Lavagem de Dinheiro e ao Financiamento ao Terrorismo (PLD/FT).
Esse é um tema muito importante no mercado, uma vez que esses mecanismos de defesa estão sendo profissionalizados e aprimorados com ferramentas de inteligência de dados. Neste artigo, abordaremos os desafios e as oportunidades trazidas pela nova circular 3978 BACEN.
Veja os pontos de destaque da nova circular 3978 BACEN
-
Âmbito de aplicação
Todas as instituições financeiras autorizadas a funcionar pelo BACEN devem seguir a nova circular e definir áreas específicas para atuar em PLD/FT. A construção dessas estruturas gera uma movimentação de mercado, pois a circular é clara quando diz que não se pode terceirizar essas funções.
2. Política
A instituição deve ter diretrizes claras para a implementação e a atualização de sua política de PLD/FT. Especificar os procedimentos e responsabilidades de cada área, realizar avaliações internas de risco e cuidar da cultura organizacional são fatores essenciais e devem ser aprovados pelo Conselho de Administração da empresa ou, se ele não existir, por uma diretoria da instituição que seja responsável por esses itens.
3. Governança
Neste quesito, é essencial manter em vigência uma estrutura que assegure o cumprimento da política, sem deixar de formalizar quem é o diretor legalmente responsável pelo cumprimento das obrigações.
Saiba como a IdMax te ajuda a ficar em conformidade com a circular 3978
4. Avaliação interna de risco
Identificar e mensurar o risco da organização, de acordo com todos os seus produtos e serviços de PLD/FT. A identificação precoce de perfis de risco (clientes, instituição, operações, transações, produtos e serviços, atuação geográfica) ajuda a quantificar o impacto (financeiro, jurídico, reputacional e socioambiental) e a probabilidade de ocorrência de fraudes.
É importante definir categorias específicas de risco para determinar o nível de recursos para situações que pedem ajustes ou controle reforçado. Todos esses procedimentos devem ser constantemente atualizados, além de aprovados e revisados pela direção a cada dois anos — e posteriormente encaminhados para comitês de risco, auditoria e conselho de administração. O ideal é buscar exemplos internacionais para montar a sua avaliação interna.
5. Procedimentos de KYC
Este item é um dos maiores desafios que a nova circular 3978 BACEN traz. Além dos procedimentos que asseguram a diligência, deve-se atentar para pessoas politicamente expostas (PEPs), que devem ser monitoradas até cinco anos após deixarem essa condição (também pessoas relacionadas a elas e seus estreitos colaboradores).
Deve-se ainda identificar toda a cadeia de beneficiários finais que represente pelo menos 25% de participação no corpo social de uma empresa, algo desafiador, considerando organizações estrangeiras ou fintechs, que têm aportes financeiros de fundos difíceis de ter 100% de sua composição identificada. Todo procedimento de KYC (know your customer) deve ser revisto e atualizado no máximo até 30 dias após a abertura da conta.
6. Registro de operações
Operações realizadas, produtos e serviços contratados (como saques, depósitos, aportes, pagamentos e recebimentos) devem ser registrados. Independentemente do tipo de produto ou valor, a completude de informações é essencial para identificar a origem e o destino de recursos e manter essa cadeia de relacionamentos sob diligência.
Registros de operações em espécie acima de R$ 2 mil requerem especial atenção, porque, em bancos do varejo, há uma série de clientes que fazem depósitos no caixa eletrônico. Transações acima de R$ 50 mil, requerem a identificação do proprietário, o portador e a origem dos recursos.
7. Monitoramento, seleção e análise
Na circular BACEN 3978 esses procedimentos, assim como a avaliação interna de risco, passam a respeitar novos prazos e carências para alertas e tratamento. O monitoramento e a seleção seguem a Carta Circular 4.001 para procedimentos como compatibilidade de patrimônio e movimentação financeira, PEPs e fragmentação de saques.
Caso identifique alguma situação atípica durante o monitoramento, a instituição tem 45 dias para comunicar o time de análises. Os analistas, por sua vez, têm outros 45 dias para dar o devido tratamento. Todas as análises devem ser formalizadas em dossiê – mesmo aquelas que não sejam comunicadas ao Conselho de Controle de Atividades Financeiras (COAF) – e realizadas por uma equipe interna, sendo proibida a contratação de terceiros para esse trabalho.
8. Comunicação ao COAF
A partir do momento em que se decide comunicar o COAF por situações suspeitas de PLD/FT, o prazo é de um dia útil, contemplado dentro dos 45 dias da análise. As informações devem ser formalizadas em dossiê e seus relatórios, armazenados.
Em relação aos depósitos, aportes ou saques em espécie acima de R$ 50 mil, essas operações devem ser comunicadas em até um dia útil, sem dar ciência aos envolvidos.
9. Procedimentos de KYE, KYP e KYS
Os procedimentos de Know Your Employee (KYE), Know Your Partner (KYP) e Know Your Supplier (KYS) devem ser compatíveis com a política que foi definida e com a avaliação interna de risco. Todo o mapeamento da cadeia de colaboradores, parceiros e fornecedores deve ser especificado nos relatórios: relacionados pela compatibilidade com a política; definidos com base na AIR (Análise de Impacto Regulatório); e classificados nas categorias de risco.
Nas relações com instituições financeiras sediadas no exterior, deve-se conhecer os controles relativos ao PLD/FT que existem no respectivo país, investigar as informações reputacionais e verificar se existe alguma investigação em andamento — todos esses procedimentos aprovados por governança.
10. Acompanhamento e controle
A implementação e a adequação de processos de PLD/FT devem ser asseguradas por mecanismos de acompanhamento e de controle. As métricas devem ser claras (com estruturas adaptadas à nova circular) e estar no relatório entregue ao BACEN.
11. Avaliação de efetividade
A avaliação de efetividade, suas políticas e procedimentos, deve ser feita por uma área de controles internos dentro da organização e o relatório, entregue anualmente (até 31 de março) para o comitê de auditoria ou o conselho de administração. Esta avaliação deve analisar procedimentos de KYC, KYE, KYP e KYS, monitoramento, comunicação, governança, política, cultura organizacional e acompanhamento dos apontamentos da auditoria e supervisão das exigências do BACEN.
O relatório deve conter a metodologia e os testes aplicados, além de apontar a qualificação e as deficiências dos avaliadores. Todos os pontos levantados por auditoria ao longo da jornada devem contemplar planos de ação para solucionar eventuais deficiências nos controles de PLD/FT que a organização possua. Este é um procedimento necessário para dar transparência aos processos e facilitar os trabalhos do regulador e de quem for auditar externamente o banco.
No nosso artigo Gestão de Risco, você pode aprender um pouco mais sobre a importância de implementar a gestão de riscos e como a tecnologia ajuda nessa questão.