No início de 2020 foi publicada uma nova Circular BACEN nº 3.978. Por meio dela, o Banco Central atualizou uma série de pontos sobre políticas, procedimentos e controles que as instituições financeiras precisam executar, principalmente para Prevenção à Lavagem de Dinheiro e ao Financiamento ao Terrorismo (PLD/FT).
PLD/FT: como o KYC pode ajudar a prevenir lavagem de dinheiro
Esse é um tema latente no mercado, uma vez que esses mecanismos de defesa estão sendo profissionalizados e aprimorados com ferramentas de inteligência de dados. O objetivo desse artigo é abordar os desafios e as oportunidades trazidas por essa nova Circular BACEN nº 3.978.
Circular BACEN nº 3.978
1. Instituições Reguladas
Todas as instituições financeiras autorizadas a funcionar pelo BACEN devem seguir a nova Circular BACEN nº 3.978 e definir áreas específicas para atuar em Prevenção à Lavagem de Dinheiro e ao Financiamento ao Terrorismo (PLD/FT)
2. Diretrizes de Prevenção à Lavagem de Dinheiro
A instituição deve ter diretrizes claras para a implementação e a atualização de sua política de PLD/FT.
Especificar os procedimentos e responsabilidades de cada área, realizar avaliações internas de risco e cuidar da cultura organizacional são fatores essenciais e devem ser aprovados pelo Conselho de Administração da empresa ou, se ele não existir, por uma diretoria da instituição que seja responsável por esses itens.
3. Avaliação de risco
Identificar e mensurar o risco da organização, de acordo com todos os seus produtos e serviços de PLD/FT. A identificação precoce de perfis de risco (clientes, instituição, operações, entre outros) ajuda a quantificar o impacto (financeiro, jurídico, reputacional e socioambiental) e a probabilidade de ocorrência de fraudes.
É importante definir categorias específicas de risco para determinar o nível de recursos para situações que pedem ajustes ou controle reforçado.
4. KYC, KYE, KYP e KYS
O procedimentos de Know Your Employee (KYE), Know Your Partner (KYP) e Know Your Supplier (KYS) devem ser compatíveis com a política que foi definida e com a avaliação interna de risco.
Todo o mapeamento da cadeia de colaboradores, parceiros e fornecedores deve ser especificado nos relatórios: relacionados pela compatibilidade com a política; definidos com base na AIR (Análise de Impacto Regulatório); e classificados nas categorias de risco.
Além dos procedimentos que asseguram a diligência (identificação, qualificação e classificação), deve-se atentar para pessoas politicamente expostas (PEP’s), que devem ser monitoradas até cinco anos após deixarem essa condição (também pessoas relacionadas a elas e seus estreitos colaboradores, denominados PEPs relacionados).
Deve-se ainda identificar toda a cadeia de beneficiários finais que represente pelo menos 25% de participação no corpo social de uma empresa, algo desafiador, considerando organizações estrangeiras ou fintechs, que têm aportes financeiros de fundos difíceis de ter 100% de sua composição identificada.
Todo procedimento de KYC (Know Your Client) deve ser revisto e atualizado no máximo até 30 dias após a abertura de conta.
5. Registro de operações
Operações realizadas, produtos e serviços contratados (como saques, depósitos, aportes, pagamentos e recebimentos) devem ser registrados.
6. Monitoramento e análise de Prevenção à Lavagem de Dinheiro
Caso identifique alguma situação atípica durante o monitoramento, a instituição tem 45 dias para comunicar o time de análises. Os analistas, por sua vez, tem outros 45 dias para dar o devido tratamento.
Todas as análises devem ser formalizadas em dossiê – mesmo aquelas que não sejam comunicadas ao Conselho de Controle de Atividades Financeiras (COAF) – e realizadas por uma equipe interna, sendo proibida a contratação de terceiros para esse trabalho.
7. Reporte ao COAF
A partir do momento em que se decide reportar ao COAF alguma situação suspeita de PLD/FT, o prazo é de um dia útil, contemplado dentro dos 45 dias da análise. As informações devem ser formalizadas em dossiê e seus relatórios, armazenados.
Em relação aos depósitos, aportes ou saques em espécie acima de R$ 50 mil, os mesmos devem ser comunicados em até um dia útil, sem dar ciência aos envolvidos.
8. Acompanhamento e controle
A implementação e a adequação de processos de PLD/FT devem ser asseguradas por mecanismos de acompanhamento e de controle. As métricas devem ser claras (com estruturas adaptadas à nova circular) e estar no relatório entregue ao BACEN.
9. Conservação de documentos
As informações devem ficar à disposição do BACEN por dez anos, pois são fundamentais para identificar os eventos de risco que historicamente acontecem e podem ser revistos ao longo do tempo. Devem ser conservadas informações de KYC, KYE, KYP e KYS, registros de operações e dossiês de análise e comunicação.
10. Como facilitar o controle?
Existem hoje ferramentas de mercado para facilitar o controle e enquadramento das empresas na Circular BACEN nº 3.978, através da realização de Check’s de forma automática, além do armazenamento dessas análises para auditoria futura.
Entre em contato com o nosso time e tire suas dúvidas sobre onboarding digital. Dessa forma, é possível mitigar um gasto financeiro razoável, além de tempo dos analistas e gestores das áreas responsáveis.