Categories
Artigos Due Diligence

Classificação de risco: procedimentos e benefícios em PLD-FTP

Classificação de risco: procedimentos e benefícios em PLD-FTP

A classificação de risco é feita com uma análise das informações de clientes, parceiros, fornecedores e prestadores. A partir daí, é possível criar um plano de ação com medidas proporcionais aos riscos encontrados no relacionamento comercial.

Incertezas sobre os riscos e suas consequências são pontos importantes para definir o que priorizar, a gravidade e a probabilidade de ocorrência. As regulamentações e normas de PLD-FTP dos órgãos reguladores principais determinam que seja realizada a classificação de todas as atividades e pessoas do relacionamento da organização em níveis de risco.

Classificação de risco: quais pontos considerar

Há uma série de pontos importantes a serem observados na etapa de classificação e cálculo do nível de risco ao qual sua instituição está disposta a se expor. A Aplicação de medidas preventivas de checagem e análise das informações asseguram mais eficiência e assertividade às medidas de due diligence.

Classificação de riscos: procedimentos iniciais

  • Programas Conheça;
  • Identifique clientes e garanta atualização constante das informações cadastrais;
  • Identifique beneficiários finais das operações;
  • Dedique especial atenção a clientes PEP (Pessoas Expostas Politicamente);
  • Registrar operações realizadas, produtos e serviços contratados relacionados;
  • Monitoramento frequente com procedimentos mais rigorosos de apuração e análise de suspeitas.

Classificação de risco: análise de cadastro e informações reputacionais

Uma análise das informações cadastrais, reputacionais, jurídicas e outras relacionadas a colaboradores, clientes, parceiros e fornecedores é uma medida prevista em regulamentações nacionais sobre o tema. Conforme as normas vigentes preveem uma aplicação de procedimentos de KYC, KYE, KYS e KYP ou Programa Conheça .

Além de cumprimento o cumprimento de normativos obrigatórios no mapeamento de avaliação, na prevenção de fraudes, irregularidades e envolvimento da instituição com crimes financeiros. Uma pesquisa, checagem, avaliação e monitoramento devem ocorrer durante todo o relacionamento comercial.

Conheça seu Cliente
Análise de dados cadastrais de pessoas físicas ou jurídicas. As informações precisam estar atualizadas e completas, para que seja possível garantir maior grau de confiabilidade na classificação. São Distribuídos como Fontes de Receita, o Faturamento, o Patrimônio, o Perfil Econômico-Financeiro e os Beneficiários Finais do Cliente.

Conheça seu Colaborador
São analisadas informações de colaboradores da instituição. É preciso coletar dados cadastrais, consultar informações de candidatos em listas restritivas nacionais, internacionais e socioambientais, entre outras. O objetivo é evitar o envolvimento, vínculo ou proximidade com crimes financeiros, de lavagem de dinheiro e de financiamento do terrorismo.

Conheça seu Parceiro
Esse processo investiga a relação da instituição com negócios no negócio. A análise e o monitoramento de todas as informações relacionadas ao parceiro são importantes para evitar fraudes e envolvimento com empresas e pessoas ligadas a ilícitos.

Conheça seu Fornecedor
São os procedimentos de investigação no relacionamento com prestadores de serviço, que garante na garantia de que fornecedores diretos e indiretos observam os direitos humanos, responsabilidade socioambiental e como boas práticas nas relações de trabalho, entre outros pontos. 

Abordagem baseada em risco

A Abordagem Baseada em Risco (ABR) permite que as equipes de controle definam medidas de PLD-FTP proporcionais à natureza de cada risco. Essa metodologia torna os procedimentos mais eficientes, já que as ações são direcionadas para o que é necessário.

As correções não são iguais, o que significa que cada uma delas exige tratamento diferente.

O GAFI, em suas 40 recomendações, propõe nenhum item nº 1 que “essa abordagem deve ser um fator essencial para uma alocação eficiente de recursos para a política de PLD-FTP como para a implementação das medidas baseadas em risco em todas as recomendações”.

Pensando em PLD-FTP, o objetivo principal da ABR é estabelecer práticas de supervisão consistentes e eficazes para diferentes setores. É um processo contínuo e cíclico, baseado em 4 etapas:

1 – Identificação do Risco

É uma etapa que identifica os fatores de risco existentes, com uma avaliação de clientes, países ou áreas geográficas onde há operação, dos produtos e serviços oferecidos pela instituição. São avaliadas também como transações realizadas e os canais existentes para uma operação.

2 – Avaliação de Risco

Essa etapa considera a avaliação de risco da qualidade dos sistemas e controles em vigor. São apara a governança corporativa, como políticas e procedimentos, controles internos, eficácia na função de conformidade, o treinamento e as boas práticas.

3 – Supervisão e Decisão

Os reguladores aloquem supervisores proporcionalmente à exposição e de acordo com os riscos identificados.

4 – Monitoramento e Acompanhamento

Requer que reguladores monitorem e revisem os riscos levantados para garantir uma gestão de riscos eficiente.

Com a ABR é possível estimar uma probabilidade de lavagem de dinheiro de acordo com as características dos clientes, parceiros e fornecedores da instituição. A vantagem dessa ferramenta para PLD-FTP é avaliar os riscos conjuntamente e ordenar a carteira de acordo com as classificações individuais de cada cliente.

Graduação dos riscos

As novas regulamentações em PLD-FTP indicam a implementação de procedimentos e controles internos. A responsabilidade das instituições é maior ao determinar e definir sua abordagem na avaliação do risco, ou seja, há mais flexibilidade neste aspecto, porém, uma cobrança sob medida aumenta. 

A ABR auxilia também na alocação de recursos, estabelecendo como prioridades de nível elevado. A partir da análise dos dados, é construída uma matriz de decisão, determinando uma combinação entre o risco de modelos e demais atributos de risco de lavagem de dinheiro.

Para isso, é preciso determinar os parâmetros e atributos quanto a sua gravidade e a probabilidade de ocorrência com pontuação de risco. Além disso, também é possibilitar como regras, definindo o objetivo mais assertivas de acordo com outros parâmetros, tais como o risco na visão de produtos, de canais ou de segmentos. 

Avaliação interna de Riscos

A Avaliação Interna de Risco (AIR) é outra ferramenta essencial para aplicação dos procedimentos internos de uma empresa. Ela é um estudo técnico que tem por objetivo identificar e analisar os possíveis riscos presentes no ambiente corporativo. Conhecer esses riscos é essencial para criar controles eficientes de PLD-FTP.

A Avaliação Interna de Risco é um dos procedimentos de prevenção à lavagem de dinheiro exigidos pelos principais órgãos reguladores, como na   Circular 3.978 / 20 do Bacen  , na   Resolução 50 da CVM   e na   Circular 612/20 da Susep  . 

A exigência normativa tem como objetivo identificar e mensurar o risco de utilização dos produtos e serviços da organização na prática da lavagem de dinheiro e do financiamento ao terrorismo. 

A partir da Avaliação Interna de Risco, é possível desenvolver um plano de ação para mitigação dos riscos encontrados. Ela começa com um levantamento minucioso e profundo, com foco em identificar e avaliar alguns pontos importantes e não exaustivos relacionados aos produtos e serviços da instituição e canais de comercialização.

Tecnologias inovadoras para gestão de riscos

Especificando como características das instituições que atuam neste segmento (quantidade de clientes, volume de informação a ser analisada, quantidade de fontes pesquisadas), realizar esta tarefa de forma manual é quase impossível. 

A AML possui uma   tecnologia com recursos inovadores para realização de processos de due diligence de cliente, colaboradores, parceiros e terceiros  para potencializar e dar mais eficiência aos Programas de Conheça da sua instituição.