Categories
Artigos

Como fazer uma Avaliação Interna de Risco (AIR)

Avaliação Interna de Risco é um dos procedimentos de prevenção à lavagem de dinheiro exigidos pelos principais órgãos reguladores. Prevista na Circular 3.978/20 do BACEN, na Resolução 50 da CVM e na Circular 612/20 da Susep, é uma exigência normativa que tem como objetivo identificar e mensurar o risco de utilização de produtos e serviços da organização na prática da lavagem de dinheiro e do financiamento ao terrorismo. A partir da Avaliação Interna de Risco, é possível desenhar um plano de ação para a mitigação dos riscos encontrados.

No primeiro editorial dessa série sobre Avaliação Interna de Risco, tratamos sobre seus componentes essenciais. Porém, assim como para seguir uma receita culinária, não basta saber os ingredientes para realizar a Avaliação Interna de Risco, não basta ter conhecimento dos seus componentes. É necessário também aprender como fazer.

As normas de PLD-FTP, editadas pelos órgãos reguladores determinam que seja realizada a classificação de todas as atividades e pessoas do relacionamento da organização em níveis de risco. Mas como fazer essa classificação?

Conheça seu cliente – KYC (Know Yout Costumer)

Primeiramente, é necessário que a instituição adote um bom programa “Conheça seu Cliente”, pois a partir dele, será mais fácil realizar a classificação dos clientes em níveis de risco. Além disso, é importante que a instituição tenha mapeado suas operações, transações, produtos e serviços, incluindo canais de distribuição e utilização de novas tecnologias. Ademais, deve-se mapear as atividades exercidas pelos funcionários, parceiros e prestadores de serviço terceirizados.

Somando todas essas informações a uma visão dos riscos do modelo de negócio e a área geográfica de atuação da empresa, tem-se os subsídios necessários para a realização da Avaliação Interna de Risco.

Consolidar dados e considerar impactos

Após a consolidação das informações mencionadas, a instituição pode avaliar os riscos referentes a cada um dos grupos (clientes; instituição: operações, transações, produtos e serviços; atividades), considerando a probabilidade de ocorrência e a magnitude dos impactos.

Para isso, deve-se estabelecer quais são os níveis de risco que serão utilizados. Eles serão definidos considerando o porte da instituição e a natureza de sua atividade. É comum a classificação em risco baixo, médio e alto, mas podem ser adotadas classificações intermediárias para proporcionar uma visão mais clara e objetiva dos riscos tratados. Além disso, é importante definir de forma objetiva os critérios de classificação, para que o resultado da avaliação corresponda de fato à realidade da empresa.

O próximo passo é classificar item por item, até chegar a uma visão global dos riscos da organização. Essa parte pode ser bem demorada e trabalhosa. Por isso, faz-se necessário um sistema robusto de PLD-FTP, capaz de reunir todos os dados e extrair inputs fundamentais para direcionar as tomadas de decisões.

Finalizando a Avaliação Interna de Risco, é possível mensurar quais são os pontos da organização que necessitam de maior atenção e controle. É neste momento que a Avaliação Interna de Risco se comunica com a Abordagem Baseada em Risco (ABR), que é uma metodologia que busca a priorização dos controles de PLD-FTP para as atividades de maior risco e a aplicação proporcional desses controles às atividades de menor risco.

Ferramenta para Avaliação Interna de Risco

Para auxiliar durante todo o processo, a AML Risco Reputacional cumpriu esse desafio ao lançar a ferramenta AML Avaliação Interna de Risco. Única solução para dimensionar e identificar riscos jurídicos, financeiros, reputacionais, socioambientais e PEPs de acordo com as novas normas.

Obtenha uma visão consolidada e gerencial dos riscos em PLD-FTP de clientes, parceiros, funcionários e prestadores de serviços terceirizados, em conformidade com Bacen 3.978, CVM 50 e Susep 612. Um dos principais diferenciais da nossa ferramenta é o apoio para a Avaliação de Efetividade.

Entre em contato conosco para entender como o AML Avaliação Interna de Risco pode melhor auxiliá-lo na gestão dos riscos regulatórios e reputacionais de sua empresa.

Categories
Artigos Segmentos

Obrigações dos bancos e um bom Programa de Integridade

Quando se fala em instituição financeira, a imagem mais recorrente e popular está relacionada aos bancos. Estes devem seguir diversas legislações e regulamentações sobre os mais variados aspectos, incluindo a prevenção e o combate à lavagem de dinheiro e ao financiamento ao terrorismo.

É por meio da lavagem de dinheiro que os recursos vindos de diversos crimes, como corrupção, tráfico de drogas e de armas, passam a integrar a economia formal como se fosse um dinheiro lícito. Assim, ao facilitar a incorporação deste dinheiro na economia, a lavagem de dinheiro fortalece as organizações criminosas e suas atividades. Porém, ao interromper este mecanismo, ocorre o fortalecimento do combate à criminalidade.

Desta forma, o papel das instituições financeiras é fundamental no processo de prevenção e combate à lavagem de dinheiro.

O dinheiro ilícito, ao se movimentar pela instituição financeira, acaba por se transformar em recurso aparentemente lícito. A velocidade com que se pode movimentar recursos entre bancos, até transferindo-os para o exterior, facilita a dissimulação de sua origem. Por este motivo, os bancos são alvo preferencial para a prática de lavagem de dinheiro.

Com a necessidade de implementar e manter uma política de conformidade compatível com a natureza, o porte, a complexidade, a estrutura, o perfil de risco e o modelo de negócio da instituição, visando o aperfeiçoamento deste combate, o Banco Central desenvolveu a Resolução nº 4.595, em 2017, sobre Compliance em instituição financeira. O Bacen teve o objetivo de aperfeiçoar as determinações da Lei 9.613/98 para os bancos.
Entre as principais medidas propostas na Resolução estão:

  • Proibição de vínculo da remuneração dos membros do Compliance ao desempenho das áreas de negócios, dando maior liberdade para a área apontar os potenciais problemas de uma operação que pareça vantajosa do ponto de vista do negócio;
  • Alocação de pessoal em quantidade suficiente, adequadamente treinado e com experiência necessária para o exercício das atividades relacionadas à função de conformidade;
  • Acesso a informações internas, além daquelas pertencentes tanto à carteira de pessoas jurídicas quanto ao perfil dos clientes de private banking e suas movimentações.

Além dessas medidas, a recusa na entrega de informações para o Compliance poderá ser vista como uma red flag, ainda que de menor importância. A Resolução também exige que as atividades de compliance sejam registradas em relatório de periodicidade mínima anual, com armazenamento das informações por, no mínimo, cinco anos.

Circular 3.858/17 do Banco Central

Além da Resolução, o Banco Central também desenvolveu uma circular estabelecendo os parâmetros para a aplicação das penalidades administrativas previstas na Lei 9.613/98. A determinação se aplica às instituições financeiras, instituições supervisionadas pelo Banco Central e à pessoa física que atue como administradora das instituições citadas.

Entre as penalidades descritas estão: advertência, multa, inabilitação temporária pelo prazo de até dez anos e cassação da autorização para o exercício das atividades.

A Circular prevê punições para infrações relacionadas tanto à obrigação de se cadastrar junto aos órgãos de controles, como COAF e Banco Central, quanto à comunicação em si, ou reporte, de operações suspeitas, como indicam os quadros:

Principais medidas para implantar PLD-FTP

A partir da Lei 9.613/98, que definiu e criminalizou a “lavagem de dinheiro”, os órgãos reguladores passaram a desenvolver medidas para que as empresas também ajudassem no processo de prevenção e combate ao crime de lavagem de dinheiro e ao financiamento ao terrorismo.

Diante de todas essas regulamentações, os bancos, com o objetivo de inibir e evitar o eventual uso de seus produtos e serviços para realização de lavagem de dinheiro, além de proteger sua própria imagem, seus acionistas, colaboradores e clientes, implantou diversas atividades para atender às legislações de combate e prevenção à lavagem de dinheiro.

Dentre as medidas práticas adotadas para combater e prevenir eventuais operações ilícitas, destacam-se:

  1. Procedimentos de “Conheça Seu Cliente”, “Conheça Seu Funcionário” e “Conheça seu Parceiro”;
  2. Investimentos em treinamento do pessoal, incluindo colaboradores e parceiros comerciais;
  3. Investimentos em ferramentas de controle e monitoramento de PLD, que permitam a detecção de operações atípicas; e
  4. Procedimentos de consulta prévia à área de PLD, por parte dos gerentes comerciais, sobre clientes novos e/ou operações novas.

Estar atento às suas atividades e as determinações dos reguladores é essencial para que a instituição financeira não sofra sanções, além de contribuir para o combate à lavagem de dinheiro que afeta toda a sociedade, em suas mais variadas formas.

Pensando nisso, a AML desenvolveu ferramentas que identificam clientes suspeitos e PEPs (Pessoas Expostas Politicamente), além de fornecer treinamento on-line, cursos e palestras, para que a equipe fique sempre capacitada, para então fazer o melhor uso das ferramentas desenvolvidas pela AML.

O Programa de Integridade

De acordo com o Decreto, o Programa pode ser definido como: conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.

O Programa prevê, inclusive, que a empresa deve aplicar, quando necessário, o seu código de ética e de conduta na relação com os fornecedores, prestadores de serviços e agentes intermediários.

Conheça: 5 etapas essenciais ao Programa de Integridade

Diante disso, é possível afirmar que esta política deve ser implantada pelas mais variadas empresas, não apenas para cumprir a legislação, mas com o objetivo de garantir transparência e conformidade em toda a cadeia produtiva. Afinal, nenhuma empresa quer ver seu nome envolvido em casos de corrupção, questões socioambientais e outros crimes como lavagem de dinheiro, que podem destruir a sua reputação. 

Nossa plataforma para auxílio aos Programas de Conhecimento

A AML desenvolveu o AML Integridade, plataforma on-line para a realização de processos de due diligence de colaboradores e terceiros, voltada para o auxílio aos Programas de Conhecimento, também integrada com nossa poderosa solução AML Due Diligence e adaptável à sua instituição.

Somos líderes em gestão de risco reputacional e podemos ajudar você na gestão dos riscos regulatórios e reputacionais de sua empresa.

Ainda ficou com alguma dúvida? Entre em contato com nossa equipe, veja uma demostração do AML Integridade.

Nossas soluções podem te ajudar nessa jornada.

Categories
Artigos PEP

Diferenciais da Lista PEP mais abrangente, flexível e assertiva do mercado

Lançada no ano de 2011 após reivindicações de vários clientes, a Lista PEP produzida pela equipe de Conteúdo da AML Risco Reputacional já é considerada a base de dados mais abrangente, flexível e assertiva do mercado.

São mais de meio milhão de perfis CPF / CNPJ e em conformidade com a Circular 3.978/20 do BACEN, Resolução 50 da CVM, Circular 612/20 da SUSEP e demais reguladores.

Concebida por profissionais com vasta experiência em áreas de gestão de riscos do mercado financeiro, nossa Lista PEP conta atualmente com cerca de 500 mil perfis de pessoas classificadas como politicamente expostas, tendo por base os critérios estabelecidos na legislação, na regulamentação e nas melhores práticas nacionais e internacionais.

Nela são encontradas informações detalhadas sobre os PEPs titulares, representantes, familiares ou estreitos colaboradores.

Para construir nossa Lista PEP, recorremos à experiência dos nossos técnicos, que conseguiram desenvolver uma maneira única de trabalhar, desde a prospecção de diversas fontes qualificadas e confiáveis para a estruturação da sua base de dados, até a formação e a capacitação de uma equipe de especialistas que se dedica à atualização diária das informações.

Atualmente, nossa equipe da Lista PEP tem a capacidade de incluir cerca de 3 mil novos perfis a cada mês, isso sem contar os milhares de perfis que são atualizados mensalmente em função das frequentes alterações na composição dos quadros públicos. Identificamos desde alterações nos quadros dos ministérios, assim como mudanças na direção de empresas públicas e na gestão de prefeituras de municípios de pequeno porte. A troca de gestores é sempre muito intensa.

Para garantir o constante aprimoramento das informações que compõem nossa Lista PEP, estamos sempre atentos à identificação de novos canais de informações, bem como constante prospectação de profissionais de mercado com experiência no assunto que possam compor a equipe.

Aprendendo com os clientes

O sucesso da nossa Lista PEP está também atrelada com nossa capacidade de ouvir os clientes. Sabemos que os clientes têm políticas diferentes em relação à classificação e ao tratamento das PEPs e temos que estar preparados para atender às expectativas de todos.

Seria correto afirmar que o ex-presidente Lula, o prefeito de Campinas ou algum membro da alta administração de um partido político não devem ser classificados como PEPs? Ou ainda, que o irmão de um PEP não deve ser considerado familiar porque não é parente na linha reta até o primeiro grau? Nossa resposta será: depende da política do cliente.

Nossos clientes dispõem de um canal direto para formular questionamentos ou esclarecer dúvidas sobre as informações constantes em nossa base de dados e, sem dúvida, este é o melhor termômetro para avaliar a qualidade de nosso trabalho.

Respeitando as diferenças

A Lista PEP da AML é utilizada atualmente por dezenas de instituições dos mais variados portes e segmentos, entre bancos públicos e privados, seguradoras, financeiras, cooperativas de crédito e corretoras de valores e de câmbio, além de outros segmentos obrigados por lei a cumprir as diretrizes relativas às pessoas expostas politicamente.

Respeitamos e entendemos as diferenças e temos que nos adaptar para atender às necessidades específicas de cada cliente. Pensando nisso, nossas equipes de Atendimento, Conteúdo e Tecnologia vivenciam o dia a dia dos nossos clientes, ou seja, quando um cliente contrata a nossa Lista PEP, ele também está contratando todo o suporte necessário para utilizá-la da melhor forma possível, sejam quais forem os recursos humanos, materiais e tecnológicos disponíveis.

Vantagens e exclusividades

Confira outras vantagens e algumas exclusividades da Lista PEP da AML:

• Equipe especializada, com dedicação exclusiva na atualização diária da base de dados;

• Utilização de Diários Oficiais, diversas outras fontes oficiais e cerca de 20 mil fontes web, com milhares de dados capturados e tratados diariamente;

• Atualização tempestiva das informações constantes da base de dados;

• Indicação de score de risco para cada perfil cadastrado, viabilizando a aplicação da metodologia de Abordagem Baseada em Risco (ABR) ou Risk Based Approach (RBA), conforme diretrizes estabelecidas pelo GAFI;

• Distinção entre PEPs e Relacionados oficiais (identificados estritamente de acordo com a regulamentação vigente) e extraoficiais (identificados de acordo com as melhores práticas de mercado);

• Exibição de informações detalhadas sobre o órgão de atuação da PEP, data de início no cargo, data fim do cargo (quando for o caso), CPF, data da última atualização do perfil e até mesmo sobre ocorrências desabonadoras, tendo como base as informações capturadas na mídia e disponíveis no Módulo Listas Restritivas Nacionais do AML Due Diligence;

• Determinação exata do nível de relacionamento entre PEP, seus familiares e outras pessoas do seu círculo profissional e social;

• Indicação dos PEPs oficiais depois de atingida a vigência regulamentar de cinco anos;

• Apontamento dos sócios e administradores de empresas em que a PEP tenha participação societária, direta ou indireta;

• Indicação de PEPs que ocupem outros cargos não previstos na regulamentação vigente, mas que seguem as melhores práticas de mercado, tais como vice-governadores, deputados estaduais que não sejam presidentes de assembleias legislativas, prefeitos de municípios que não sejam capitais de estado e vereadores que não sejam presidentes de câmaras municipais de capitais de estado;

• Inclusão de outros cargos considerados de especial atenção, tais como membros de partidos políticos, integrantes do alto escalão de autoridades policiais e das forças armadas;

• Exibição de outras pessoas de relacionamento próximo não previstas na regulamentação, tais como comparsas, “laranjas”, babás, motoristas e caseiros, entre outros;

• Tecnologia avançada para a realização de consultas pontuais, downloads e consultas automáticas através de web services;

• Contratação de planos diferenciados de acordo com o porte e as necessidades de cada instituição.

Realize consultas internacionais

Se até agora nós já oferecíamos aos nossos clientes o maior banco de informações reputacionais do país, agora passamos a contar com a extensa base de listas internacionais da Accuity, parceira da AML, que possui listas de sanções internacionais com aprimoramentos, mídia negativa, listas de restritivos locais, listas de empresas estatais e base de PEPs de 250 países e territórios, incluindo o titular, familiares e relacionados.

Com a novidade, as empresas unem forças para que seus clientes se beneficiem do que existe de mais avançado em ferramentas para PLD-FTP, Compliance Anticorrupção, dentro e fora do Brasil.

Quer entender melhor sobre como essa parceria pode beneficiar a sua empresa? Entre em contato com nossos especialistas.

Categories
Artigos Compliance

Programa de Integridade: quais empresas devem ter?

De acordo com o Relatório Integridade e Empresa no Brasil, divulgado pela organização Transparência Internacional, o país ainda tem um longo caminho a percorrer no combate à corrupção no setor empresarial.

Segundo o levantamento, as grandes empresas, por medo de sofrerem sanções e multas, adotaram mecanismos de Controles Internos, porém, estas iniciativas ainda não chegaram de forma íntegra à Alta Administração, tampouco no processo de diligência dos fornecedores.

Isso revela que, apesar dos últimos avanços, o ambiente corporativo ainda precisa assumir compromissos de combate a este crime, e um deles é o entendimento de que o Programa de Integridade deve ser adotado de forma adequada em todas as empresas, independentemente da área de atuação. 

Programa de Integridade: todos são responsáveis

Engana-se quem pensa que corrupção e fraudes são problemas que atingem apenas alguns setores. Ao contrário, estes crimes podem afetar toda e qualquer empresa.

Em 2013a Lei nº 12.846 passou a dispor sobre a responsabilização administrativa e civil de pessoas jurídicas, pela prática de atos contra a administração pública nacional ou estrangeira.  Também conhecida como Lei Anticorrupção ou Lei da Empresa Limpa, ela prevê o pagamento de multa que pode chegar a 20% do faturamento bruto da empresa ou, em caso de não utilização do valor do faturamento bruto, a multa pode chegar a R$ 60 milhões de reais, além da obrigação de reparação integral do dano causado. A legislação também determina a publicação da decisão condenatória em meios de comunicação, o que pode gerar um risco reputacional 

O Programa de Integridade deve ser estruturado e aplicado de acordo com as características e riscos das atividades desenvolvidas por cada empresa, cabendo a ela a responsabilidade de aprimorá-lo de maneira contínua. Desta forma, o Decreto não isenta nenhuma empresa de adotar tal medida.  

Porém, mesmo com a responsabilização de pessoas jurídicas, não se exclui as responsabilidades individuais de seus dirigentes, administradores e funcionários envolvidos com o ato ilícito.

Para regulamentar esta lei, fazendo com que fosse cumprida na prática, desenvolveu-se o Decreto nº 8.420, publicado em 2015 que, entre outras ações, indicou a adoção do Programa de Integridade.

Programa de Integridade: como deve ser

De acordo com o Decreto, o Programa pode ser definido como: conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.

O Programa prevê, inclusive, que a empresa deve aplicar, quando necessário, o seu código de ética e de conduta na relação com os fornecedores, prestadores de serviços e agentes intermediários.

Conheça: 5 etapas essenciais ao Programa de Integridade

Diante disso, é possível afirmar que esta política deve ser implantada pelas mais variadas empresas, não apenas para cumprir a legislação, mas com o objetivo de garantir transparência e conformidade em toda a cadeia produtiva. Afinal, nenhuma empresa quer ver seu nome envolvido em casos de corrupção, questões socioambientais e outros crimes como lavagem de dinheiro, que podem destruir a sua reputação. 

Nossa plataforma para auxílio aos Programas de Conhecimento

A AML desenvolveu o AML Integridade, plataforma on-line para a realização de processos de due diligence de colaboradores e terceiros, voltada para o auxílio aos Programas de Conhecimento, também integrada com nossa poderosa solução AML Due Diligence e adaptável à sua instituição.

Somos líderes em gestão de risco reputacional e podemos ajudar você na gestão dos riscos regulatórios e reputacionais de sua empresa.

Ainda ficou com alguma dúvida? Entre em contato com nossa equipe, veja uma demostração do AML Integridade.

Nossas soluções podem te ajudar nessa jornada.

 

Categories
Artigos

Pessoa Exposta Politicamente: evite riscos sem deixar de fazer negócios

Pessoa Exposta Politicamente (PEP) é o conceito definido pelo Grupo de Ação Financeira Internacional (GAFI) para representar o profissional que atua ou que tenha atuado em uma função pública relevante em seu país.

Por causa de sua posição e influência, estas pessoas têm um risco maior de serem envolvidas em esquemas de corrupção ou em infrações penais antecedentes ao crime de lavagem de dinheiro. Este risco foi mapeado em todo o mundo, tanto que o GAFI lista algumas medidas preventivas para o relacionamento comercial com PEPs.

A recomendação 12  do GAFI sugere que os países assegurem que as instituições financeiras criem políticas e procedimentos internos preventivos para o relacionamento comercial com PEPs. Por outro lado, o requisito é uma medida preventiva e que a PEP não deve ser estigmatizada, ou seja, a instituição financeira não deve recusar uma relação comercial apenas pelo fato de ele fazer parte da lista.

O relacionamento da Instituição com PEPs

Qualquer instituição pode, em algum momento, estabelecer uma relação comercial com PEP ou alguma pessoa de seu relacionamento próximo. Nestas situações, cabe à instituição assumir uma conduta preventiva, amparando-se com informações e ferramentas para assegurar que não há risco em potencial. Boas práticas do mercado, como o processo Conheça o seu Cliente (KYC), colaboram nesta verificação da identidade e da idoneidade dos clientes.

As instituições devem criar suas próprias políticas de identificação e relacionamento com clientes PEP. A dificuldade está  no detalhamento dos procedimentos e controles internos que devem ser realizados pela instituição.

As normas não especificam quais são os procedimentos e controles específicos para clientes PEP, então a escolha deverá ser feita de acordo com a necessidade e porte da instituição. Por isso, é fundamental que a instituição estabeleça as suas próprias diretrizes para a classificação, identificação, aceitação e tratamento das pessoas expostas politicamente.

Pessoa Exposta Politicamente: ações para acompanhar clientes 

  • Implementar política institucional de classificação, identificação, aceitação e tratamento de PEPs;
  • Assegurar que os procedimentos de identificação e aceitação de PEPs estão sendo cumpridos;
  • Garantir que as propostas de início de relacionamento com PEPs estejam sendo submetidas à aprovação das alçadas competentes;
  • Promover análises periódicas da base de clientes para identificar casos de clientes que se tornaram PEPs durante o relacionamento com a instituição;
  • Disseminar a política interna e promover o treinamento continuado das equipes;
  • Promover o acompanhamento rigoroso das operações financeiras realizadas pelos clientes PEPs, com a finalidade de identificar transações atípicas e/ou suspeitas;
  • Comunicar tempestivamente ao COAF as operações e situações atípicas e/ou suspeitas identificadas.

Qualquer instituição pode adotar medidas mais cautelosas em suas políticas e processos que envolvam PEPs, tais como solicitar documentos adicionais do cliente PEP e das pessoas de sua relação ou mesmo conhecer e entrevistar este cliente pessoalmente, antes de qualquer tomada de decisão.

Seja qual for o nível de cautela adotado pela instituição nos negócios que envolvam PEPs, o cliente não precisa ser informado de que foi classificado como tal, nem tampouco sobre a forma mais rigorosa com a qual será tratado. Além de desnecessária, essa prática pode gerar desconfortos e constrangimentos.

Pessoa Exposta Politicamente: como um sinal de alerta

O ponto mais importante é não colocar o termo PEP como uma pessoa que possa ser ruim para o seu negócio. Na verdade, é apenas um sinal de alerta. Deve-se considerar as partes envolvidas, a operação em si, o tipo de negócio que ela está fazendo, a habitualidade dos negócios e a fundamentação econômica da transação que ela (a PEP) quer realizar.

Nossa Lista PEP integra o AML Due Diligence, ferramenta que auxilia na classificação de clientes para avaliação interna de risco de PLD-FTP, além do apoio a Programas de Integridade, Compliance Anticorrupção e Combate a Fraudes.

São mais de meio milhão de perfis CPF / CNPJ e em conformidade com a Circular 3.978, do Bacen, Instrução Resolução 50, da CVM e demais reguladores.

Entre em contato conosco para entender como a Lista PEP da AML pode auxiliá-lo na gestão dos riscos financeiros, regulatórios e reputacionais de sua empresa.

Categories
Artigos Segmentos

Fintechs: 5 marcos regulatórios que toda deve conhecer

A tecnologia tem mudado a maneira como as pessoas se relacionam com o dinheiro. Daqui a pouco, ninguém mais usará carteiras, tudo será feito a partir do celular. Nesse contexto moderno, as fintechs estão conquistando cada vez mais espaço no mercado brasileirodevido aos seus serviços financeiros práticos e descomplicados, oferecidos com inovação e tecnologia. 

Elas têm atraído, especialmente, a atenção dos consumidores mais jovens que, além do ambiente digital, se identificam com a política de valores defendida por estas startups, voltada para sustentabilidade e para a inclusão financeira. 

Mas e quando o assunto é regulamentação? Quais são as leis que regularizam o setor das fintechs?

Aqui no Brasil, elas são regulamentadas pelo Banco Central, CVM e SUSEPApesar das características do ambiente digital, elas são obrigadas a adotar uma série de medidas capazes de detectar o uso de seus serviços e produtos na prática de crimes como a lavagem de dinheiro, o financiamento ao terrorismo e fraudes financeiras. 

Conheça as principais leis que toda fintech deve se atentar 

1 – O novo Sistema de Pagamentos e o surgimento das fintechs 

Em 2013, foi promulgada a Lei nº 12.865/13, que alterou o Sistema de Pagamentos Brasileiro (SPB), permitindo a criação de novas modalidades de contas, incentivando assim a inovação no sistema financeiro. Ela foi primordial para o surgimento de novos modelos financeiros, como, por exemplo, as fintechs. 

2 – Lavagem de dinheiro e ocultação de bens são crimes 

As startups financeiras devem ficar atentas às determinações impostas pela Lei nº 9.613/98 e Lei nº 12.683/12,  que tratam dos crimes de lavagem de dinheiro e ocultação de bens. De acordo com estas leisas instituições financeiras são obrigadas a criar controles internos capazes de detectar esses crimes financeiros. O envolvimento da empresa, mesmo que de forma involuntária, com atos ilícitos, pode causar danos legais e reputacionais. Lei nº 12.683/12 estipula o valor da multa a ser aplicada: R$ 20 milhões. Isso significa que as empresas precisam contar com sistemas internos mais robustos, além de uma equipe preparada para detectar e analisar todas as situações suspeitas e, com base na lei, ter os devidos cuidados. 

3 – Proteção de dados pessoais é responsabilidade das empresas 

No Brasil, a Lei nº 3.709/18, conhecida pela sigla LGPD (Lei Geral de Proteção de Dados), impõe às empresas que atuam no ambiente digital a adoção de medidas acerca da coleta e armazenamento de informações. Segundo a Lei, a empresa é responsável pela segurança dos dados coletados. Ela também prevê ao cliente o direito de revogar, a qualquer momento, a permissão ao tratamento dos seus dados. Além disso, estabelece a aplicação de multa no valor de até 2% do faturamento da empresa envolvida em irregularidades durante esse processo. 

4 – O que a lei diz sobre a criação de programas de integridade 

A Lei nº 12.846/13, também conhecida como Lei Anticorrupção ou Lei da “Empresa Limpa”, traz observações que devem ser seguidas pelas fintechs. A lei responsabiliza, no âmbito civil e administrativo, empresas envolvidas em atos de corrupção contra a administração pública. O valor das multas pode chegar até 20% do faturamento bruto anual da empresa ou até 60 milhões de reais quando não for possível calcular o faturamento bruto. Na esfera judicial, a empresa pode até mesmo ser impedida de continuar a operar, ou seja, sofrer dissolução compulsória. 

Vale lembrar que está em vigor, desde março de 2015, o decreto 8.420/15 que tem como objetivo regulamentar a Lei 12.846/13. Em termos práticos, ele define como a lei deverá ser cumprida. Entre as exigências impostas por ele está a obrigatoriedade da criação de um programa de integridade, conhecido também como Conheça seu Cliente. 

Ainda no contexto de regulamentação, a Circular 3.978/20 e a Carta Circular 4.001/20, ambas do Bacen, que entram em vigor em 1º de outubro de 2020, consolidam as regras sobre os procedimentos a serem adotados pelas fintechs na prevenção e combate à lavagem de dinheiro e ao financiamento ao terrorismo. 

5 – Flexibilidade na concessão de crédito 

Já a Resolução nº 4.656/18 do Bacen permite que as fintechs forneçam crédito sem a intermediação de um banco. Elas podem operar por meio das modalidades SDC (Sociedade de Crédito Direto) ou SEP (Sociedade de Empréstimos entre Pessoas). 


Uma plataforma inovadora para Programas de Integridade

Estes foram os 5 marcos regulatórios que toda fintech deveria conhecer”. Apesar de serem modernas e focarem no ambiente digital, as fintechs são submetidas a alguns marcos regulatórios do setor financeiro da mesma forma que as empresas tradicionais. Por esse motivo, conhecer a legislação vigente é o melhor caminho para se adequar a ela.  

Diante destes grandes desafios a AML desenvolveu o AML Integridade, plataforma on-line para a realização de processos de due diligence de colaboradores e terceiros, voltada para o auxílio aos Programas de Conhecimento, também integrada com nossa poderosa solução AML Due Diligence e adaptável à sua instituição.

Somos líderes em gestão de risco reputacional e podemos ajudar você na gestão dos riscos regulatórios e reputacionais de sua empresa.

Ainda ficou com alguma dúvida? Entre em contato com nossa equipe, veja uma demostração do AML Integridade.

Nossas soluções podem te ajudar nessa jornada. 

Categories
Artigos

Avaliação Interna de Risco: informações que não podem faltar

A Avaliação Interna de Risco é um dos procedimentos de prevenção à lavagem de dinheiro exigidos pelos principais órgãos reguladores. Prevista na Circular 3.978/20, do BACEN, na Resolução 50, da CVM e na Circular 612/20, da Susep, é uma exigência normativa que tem como objetivo identificar e mensurar o risco de utilização dos produtos e serviços da organização na prática da lavagem de dinheiro e do financiamento ao terrorismo. A partir da Avaliação Interna de Risco, é possível desenhar um plano de ação para a mitigação dos riscos encontrados.

Avaliação Interna de Risco: como é realizada na prática?

Para a realização da Avaliação Interna de Risco, é necessário seguir as instruções normativas, que exigem as seguintes classificações de risco:

  • Classificar todos os produtos e serviços da organização em níveis de risco, abrangendo os canais de distribuição e a utilização de novas tecnologias;
  • Classificar as operações e transações em níveis de risco, também abrangendo os canais de distribuição e a utilização de novas tecnologias;
  • Classificar os clientes em níveis de risco;
  • Classificar os funcionários, parceiros e prestadores de serviço terceirizados, bem como suas atividades em níveis de risco.

Ou seja, todas as atividades e pessoas do relacionamento da organização devem ser classificadas em níveis de risco, o que permitirá o desenvolvimento de estratégias para lidar com esses riscos.

A avaliação dos riscos deve considerar a probabilidade e o impacto de sua ocorrência. Além disso, devem ser observadas as listas restritivas nacionais e internacionais de pessoas e de países, bem como as melhores práticas nacionais e internacionais de PLD-FTP.

Todo o procedimento deve ser documentado e revisado periodicamente.

Essas são as informações imprescindíveis para uma adequada Avaliação Interna de Risco, de acordo com as normas editadas pelo BACEN, CVM e Susep. Porém, é evidente que cada uma das normas tem suas particularidades e seu nível específico de detalhamento, então, é importante efetuar uma leitura bem atenta.

É recomendável, ainda, que a avaliação de cada um desses grupos de risco seja feita de forma detalhada, integrada aos sistemas e ferramentas utilizados pela instituição. Também pode ser útil uma visão gráfica, para uma melhor análise do diagnóstico de riscos da organização.

Avaliação Interna de Risco: Tecnologia inovadora

Sua instituição não deseja pagar multas milionárias, muito menos favorecer esquemas ilícitos para lavagem de dinheiro.

Pensando nisso, desenvolvemos a única solução disponível no mercado capaz de dimensionar e identificar riscos jurídicos, financeiros, reputacionais, socioambientais e Pessoas Expostas Politicamente (PEP).

Nossa solução AML Avaliação Interna de Risco, permite a integração com informações cadastrais, reputacionais, comportamentais e de produtos e serviços.

Tenha por meio de dashboards, visões consolidadas de risco de LD-FTP e crie relatórios gerenciais e analíticos que auxiliarão na avaliação de efetividade, um dos principais pré-requisitos estabelecidos pelas normas.

 

Categories
Artigos

Avaliação Interna de Riscos em LD-FTP

A mudança de perspectiva, da abordagem baseada em regras para a abordagem baseada em riscos em matéria de PLD-FTP, coloca a Avaliação Interna de Riscos (AIR) das organizações em evidência.

Nessa nova abordagem, os controles e mecanismos adotados pelas organizações deverão ser pautados nos riscos concretos identificados e terão por objetivo prevenir e mitigar esses riscos, o que faz com que a avaliação se torne o coração dos programas de PLD-FTP.

A partir de uma boa AIR, os parâmetros de implementação de um bom programa estarão dados, bem como os parâmetros para uma ponderação objetiva a ser realizada a título de Avaliação de Efetividade.

Mas em que consiste uma boa AIR?

Quando falamos em risco, é lugar comum descrever essa categoria como sendo composta de dois fatores relacionados: a probabilidade e o impacto. Esses dois fatores dizem respeito a um evento cujas chances de ocorrência e danosidade à organização são objetos de mensuração. Medir o risco é medir a probabilidade de ocorrência e o potencial de dano de determinado evento.

Acontece que os riscos podem ser identificados, mensurados e avaliados e essa operações tem metodologias próprias e resultados distintos.

A identificação de um risco geralmente diz respeito a percepção de uma possibilidade que se torna concreta. Por exemplo, em matéria de LD-FTP, uma determinada pessoa obrigada não irá identificar riscos de lavagem atrelados à atividade imobiliária se ela não atua nesse setor. No entanto, ao adquirir determinada participação societária em uma empresa que atua nesse setor, essa possibilidade passa a existir, de modo que o evento “lavagem de dinheiro por meio de transação imobiliária” se torna possível, tornando esse risco identificável.

Vamos continuar com nosso exemplo

Se a nossa empresa fictícia investe em uma companhia que loca imóveis próprios, o risco de lavagem existe, mas a probabilidade identificada é menor do que se a empresa investida atuasse no mercado de fundos imobiliários, incorporação ou loteamento. Essa avaliação da probabilidade diz respeito às facilidades de se utilizar determinado instrumento contratual (a locação ou a aquisição de cotas ou a compra e venda de imóvel) com o intuito de lavar dinheiro.

Uma menor possibilidade de ocorrência do evento danoso não diminui o impacto que esse evento traria para a instituição, mas certamente diminui o risco e o torna mais fácil de ser controlado, diminuindo a exigência sobre os controles – aqui, já estamos falando de mensuração de riscos.

As metodologias de identificação e mensuração de riscos sempre dependem, em algum grau, de critérios subjetivos, geralmente atrelados aos conhecimentos prévios de quem realiza essa análise. Esse conhecimento diz respeito não apenas ao aparato legal e regulatório, mas também de casos concretos, de recomendações de órgãos nacionais e internacionais, da jurisprudência, da imprensa, além de um bom conhecimento do próprio negócio, das estruturas contratuais, dos ativos reais e societários, e assim por diante.

Para evitar que a análise de identificação e mensuração dos riscos se torne um evento muito subjetivo, porém, as pessoas obrigadas podem recorrer a soluções da AML Risco Reputacional.

Os elementos objetivos na análise dos riscos em matéria de LD-FTP dizem respeito ao fato de que, de forma global, há uma metodologia bastante consolidada com relação aos passos que devem ser seguidos na identificação e na mensuração desses riscos a partir da revisão de determinados fatores que geram o risco de lavagem.

Por isso, a metodologia de avaliação de riscos LD-FTP é estruturada a partir da avaliação do estado real dos grupos que são considerados não riscos em si, mas fatores de risco ou causadores de risco, que são: os clientes, os parceiros, os funcionários, os produtos e serviços e os canais de venda ou distribuição.

Podemos falar que a avaliação de riscos é o processo total de análise desses fatores e que permite mapear o risco a partir de tomadas de posicionamento sobre esses fatores.

Ou seja, a regulamentação já lista quais são os principias elementos que precisam ser verificados para a identificação de riscos atrelados a fatores concretos. Essa é a razão pela qual se analisam as bases de clientes em busca de indícios que podem apontar um acréscimo do risco não pelo impacto, mas pela probabilidade.

O sistema regulatório da matéria de PLD-FTP considera mais provável que pessoas com um histórico criminal declarado ou pessoas com exposição política, entre outros, possuem uma chance maior de utilizar os produtos de determinada empresa com o intuito de lavar dinheiro.

A AIR típica de lavagem, portanto, não é um procedimento de identificação e de mensuração dos diversos eventos-lavagem possíveis dentro de uma organização específica, e sim uma avaliação a partir da identificação dos elementos que podem aumentar ou diminuir a probabilidade de ocorrência de uma operação ilícita.

Por isso, são avaliados os causadores de risco e a avaliação precisa considerar a exposição da organização a esses causadores. 

Ter clientes que sejam pessoas expostas politicamente é um fator que aumenta o risco de lavagem pelo eixo da probabilidade, mas isso pode ser objeto de medidas de prevenção específica, como, por exemplo, saber quem são esses clientes e controlar suas operações. 

É por esta razão que a AIR não é apenas um procedimento de identificação, mas uma verdadeira avaliação que precisa dizer se as medidas concretas adotadas pela organização tratam corretamente o risco a que a organização se expõe e se são compatíveis com seu apetite de risco.

Uma boa AIR, portanto, precisa incluir uma análise dos gaps da instituição, que podem estar nas etapas de identificação ou mensuração dos riscos, a partir dos elementos que são de análise obrigatória (clientes, produtos, parceiros, etc.) ou nas medidas de tratamento desses riscos, que são os controles adotados.

A etapa final de toda AIR bem sucedida deverá ser um plano de ação para remediar os gaps identificados e prevenir e mitigar os riscos identificados.

Por fim, uma AIR excepcional vai além: antecipa potenciais gaps e riscos futuros a partir dos movimentos de expansão e novos negócios que serão engajados na organização.

Pílulas:

  • Os riscos são a possibilidade e o impacto da ocorrência de um evento danoso para a organização, como, por exemplo, ter um de seus produtos utilizados para lavar dinheiro;
  • Os riscos LD-FTP podem ser identificados e mensurados de acordo com a probabilidade e o impacto, de forma direta, avaliando cada evento possível ou de forma indireta, avaliando os gaps da organização;
  • Os gaps são avaliados de acordo com as falhas da organização em identificar, mensurar e tratar os fatores que podem causar ou aumentar o risco LD-FTP, como, por exemplo, os clientes, os produtos, os canais, os parceiros, etc. 
  • Uma boa Avaliação Interna de Riscos aborda não apenas os fatores que causam ou aumentam os riscos, mas também apresenta um plano de ação para prevenir e mitigar os riscos a partir de soluções concretas para os gaps identificados.

Por:
Pedro Simões

Especializado na defesa de clientes em causas de direito penal econômico. Possui experiência na atuação de casos de crimes financeiros e contra o mercado de capitais, crimes contra a administração pública, crimes tributários e contra o meio ambiente. Possui também larga experiência em compliance, atuando nos interesses de companhias nacionais e estrangeiras, na estruturação de programas de compliance de prevenção à lavagem de capitais, de prevenção à corrupção e a fraudes privadas e de gestão de dados pessoais. Coordenou algumas das maiores investigações internas na Operação Lava Jato e em outros casos de destaque. Já atuou em investigações e due diligences nacionais e internacionais nas indústrias de Óleo e Gás, Educação, Life Sciences, Mercado de Luxo, Mercado das Artes e Construção Civil.

Categories
Compliance

Compliance e Integridade: entenda a diferença entre os programas

Já foi o tempo em que a única preocupação de uma empresa era o lucro. Atualmente, os processos de um empreendimento vão muito além e observam, por exemplo, a qualidade da sua matéria-prima e o impacto ambiental ao extraí-la, a qualidade dos seus produtos e serviços, as condições de trabalho dos funcionários e o desenvolvimento dos valores da empresa, além de ações para o combate a práticas ilícitas. Ou seja, uma companhia hoje tem várias preocupações que impactam diretamente seu futuro.

Diante disso, passou a ser comum e, em certa medida compulsório, as empresas desenvolverem um Programa de Compliance. Assim, caminham de forma segura em direção às suas metas, sem renunciar aos seus valores. Compliance vem do termo to comply, que significa agir de acordo com uma regra. Este programa é definido como um conjunto de procedimentos para o cumprimento de regras gerais, como se fosse o passo a passo para a organização de todas as atividades. Significa atender às exigências legais, normativas e éticas, bem como as políticas de cada negócio, envolvendo as áreas de controles internos e gestão de riscos, entre outras. Pois, além de interpretar as regras que regem as suas atividades, a empresa precisa ter um eficiente controle interno, além de estar atenta para os riscos operacionais.

Ou seja, é uma política interna, responsável por garantir o cumprimento de todas as regulamentações externas, além das regras internas da própria empresa. Observa e aplica os processos determinados pelos órgãos reguladores, além de evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer.

No início, as áreas de Compliance estavam ligadas apenas ao cumprimento de normas e políticas, e acabavam ficando subordinadas às áreas jurídicas. Entretanto, hoje inclui também os processos realizados dentro da empresa, sendo necessário seu mapeamento e gestão. Para isso, é preciso ter conhecimento de todo o negócio.

Para a implantação desta área recomenda-se seguir alguns passos, conhecidos como os Pilares do Compliance:

1) Mapear e avaliar os riscos da empresa

Este passo é importante para que se tenha uma visão completa sobre todas as atividades e riscos do negócio. Assim, é possível identificar qual é o impacto que uma empresa pode sofrer, especialmente ao não seguir determinadas normas. A análise de riscos também significa compreender como eles podem ser eliminados ou reduzidos. Ações de mitigação devem estar associadas a cada risco, apurando de modo que seja possível ter uma visão mais clara do que deve ser feito.

2) Sensibilização e Comprometimento da Alta Administração

O comprometimento da Alta Administração da empresa é essencial para o bom funcionamento de qualquer programa de Compliance. A Alta Administração ensina pelo exemplo e dá o tom que será seguido por toda a estrutura empresarial (“Tone at the Top”).

3) Estabelecer código de ética e conduta, políticas e procedimentos internos

Traz diretrizes específicas de como o negócio deve ser conduzido em relação a um determinado setor ou quais ações não podem ser executadas.

4) Comunicar à empresa toda e realizar treinamentos contínuos

É essencial para garantir que todos na empresa sejam informados sobre o que deve ser colocado em prática.

5) Devida diligência no relacionamento com colaboradores e terceiros (due diligence)

Você sabe quem é o seu cliente? Você sabe quem é o seu funcionário? É importante lembrar que a imagem da empresa está diretamente ligada aos seus relacionamentos. Dessa forma, é necessário conhecer bem seus colaboradores e terceiros, para minimizar possíveis riscos de imagem.

6) Acompanhar os resultados por meio de controles internos

O acompanhamento torna possível ajustar e alterar ações quase que em tempo real, para que as boas práticas sejam alcançadas.

7) Implementar canal de denúncia

O canal de denúncia é um importante canal de comunicação entre a empresa e seus colaboradores e clientes.

8) Investigações

É importante, ainda, que a empresa estabeleça procedimentos de apuração das denúncias e que sejam aplicadas sanções quando forem constatadas condutas irregulares.

9) Monitorar o programa e implementar melhorias

Por mais que o negócio esteja de acordo com as normas e regulamentações externas, é importante buscar formas de melhorar continuamente.

Além de tudo isso, para desenvolver um bom programa de Compliance, é importante analisar os objetivos e estratégias do negócio. Esta análise garante que as ações arquitetadas sejam especificamente voltadas para a realidade do negócio.

Lei 12.846/2013 e Decreto 8.420/2015

Como os empreendimentos não estão separados da sociedade, as mudanças de rumo de um país e a implantação de novas leis também impactam as suas ações. No Brasil, por exemplo, a Lei 12.846/2013, conhecida como Lei Anticorrupção, abriu espaço para uma forma de Compliance mais específica, voltada para implantação de medidas anticorrupção, o chamado Programa de Integridade.

Este programa teve seu surgimento com o Decreto 8.420/2015, que regulamentou a Lei Anticorrupção. Segundo o decreto, o Programa de Integridade “consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira”.

Ou seja, seu objetivo é prevenir e combater atividades ilícitas dentro de uma empresa privada, e que, por vezes, acabam impactando o setor público, como: corrupção de agentes públicos, fraude em processo licitatório, embaraço às atividades de investigação ou fiscalização, entre outras.

Porém, não basta entender a diferença entre Programa de Compliance e Programa de Integridade. É preciso observar como este programa se concretiza e quais as fases para a sua implantação, para que as empresas possam seguir corretamente o que é determinado pelo decreto.

Os pilares do Programa de Integridade

Para o sucesso do programa é necessário o desenvolvimento de cinco ações ou pilares, que devem ser realizadas simultaneamente, de forma integrada. Elas funcionam como os pilares de uma construção, em que quando não há um, a construção não permanece em pé.

São eles:

    • Comprometimento e apoio da alta direção;
    • Instância responsável;
    • Análise de perfil e riscos;
    • Estruturação das regras e instrumentos;
    • Estratégias de monitoramento contínuo.

Como se pode perceber, os pilares de um Programa de Integridade não são muito diferentes dos pilares de um Programa de Compliance. No entanto, o termo “programa de integridade” passou a ser utilizado após a regulamentação da Lei Anticorrupção no Decreto 8.420/2015 e nas iniciativas promovidas pela Controladoria Geral da União (CGU), o que fez com que o termo apresentasse relação direta com as práticas anticorrupção.

Entenda agora cada um dos pilares:

Comprometimento e apoio da alta direção: é fundamental, para o sucesso do programa, o apoio total daqueles que ocupam o topo da hierarquia da empresa. Começa por eles a vivência de uma cultura ética, de respeito às leis e às determinações do Programa de Integridade.

Instância Responsável: o programa necessita de um grupo de pessoas voltadas para esta função, com total autonomia e independência para realizar suas atividades, tendo acesso a todos os campos da empresa (inclusive os da direção), sem deixar de contar com recursos humanos, materiais e financeiros.

Análise de perfil e riscos: a empresa precisa se entender, conhecer seus processos e sua estrutura organizacional. Dessa forma, pode realizar uma avaliação de riscos ligada ao mercado no qual atua, mantendo um mapeamento periódico destes.

Estruturação das regras e instrumentos: a partir do conhecimento de seu perfil e de seus riscos, a empresa deve elaborar ou atualizar o código de ética (valores e princípios da empresa) e o código de conduta (regras a serem seguidas pelos funcionários do empreendimento). Além disso, deve implantar políticas e procedimentos de prevenção de irregularidades, aliado a um plano de comunicação e treinamento.

Estratégias de monitoramento contínuo: é preciso garantir a aplicabilidade do programa. Para isso, recomenda-se uma rotina que atue de maneira integrada com outras áreas como recursos humanos, departamento jurídico, auditoria interna e departamento contábil-financeiro.

É importante reafirmar que a realização de todas as etapas deve ser feita de forma integrada, pois o programa não se realiza com a ausência de um dos pilares, ou a atuação isolada de um deles. O caminho deve ser trilhado de forma coletiva.

Todavia, a implantação desses pilares deve ser feita respeitando-se as características específicas de cada empresa. Não é possível ter um Programa de Integridade genérico, ele precisa atender as necessidades de cada empresa, que variam de acordo com todas as circunstâncias que a envolvem.

Para que este programa tenha credibilidade e seja seguido, é essencial que a empresa, em sua totalidade, saiba de sua existência. Mais do que isso, seja ensinada sobre as políticas e normas internas e externas. A capacitação, inclusive, está dentro das 40 recomendações do GAFI (Grupo de Ação Financeira contra a Lavagem de Dinheiro e o Financiamento ao Terrorismo). Esta forma de educação da equipe pode ser feita de diversas maneiras, como ações na intranet, cursos e workshops.

Da mesma forma que as empresas melhoram seus produtos e atendimento ao cliente, também precisam estar sempre atentas às regulamentações que norteiam novos passos em direção a uma gestão mais transparente e eficaz, protegendo o seu negócio de qualquer tipo de delito.

Para isso, a AML, entre os diversos cursos que oferece, conta com um específico para esta temática, o curso de GRCC – Governança, Riscos, Compliance e Controles Internos.

Entenda a Lei Anticorrupção

A Lei 12.846/2013, Lei Anticorrupção, veio para mudar a cultura das empresas, responsabilizando-as por práticas ilegais lesivas à Administração Pública, independentemente da comprovação do conhecimento ou conivência de seus diretores ou donos. Por meio dela, diversas medidas começaram a ser tomadas, como o desenvolvimento de áreas para combater a realização de ações ilícitas. Isso ocorre para que a companhia não seja punida, já que o valor pode ser bem alto (de 0,1% até 20% de seu faturamento bruto). Além da prevenção, se for encontrado algum ato irregular, a empresa pode ter uma redução da sanção, caso tenha implantado um programa de combate a estes atos.

Como está o trabalho de gestão de risco da sua equipe? Conheça o AML Integridade, plataforma on-line que irá ajudar sua equipe na a realização de processos de due diligence de colaboradores e terceiros, mitigando os riscos de imagem e legal.