O que não se pode perder de vista antes, durante e após a realização da AIR
Se você chegou até este texto deve ser porque já começou a estudar sobre a Avaliação Interna de Risco (AIR) e está querendo se aprofundar mais. Não custa relembrar, só para ter certeza, que a AIR, hoje, não é algo opcional, um plus. A Circular 3.978/20 do Bacen, a Circular 612/20 da Susep e a Resolução 50/21 da CVM tornaram o procedimento compulsório. O que isso quer dizer? Ficará pressuposto que todas as instituições fizeram a AIR e elas podem ser instadas a apresentá-la.
No fundo, espera-se que as próprias empresas tomem consciência de que essa nova obrigação se configura em um benefício para todas as partes. Embora o foco, do ponto de vista normativo, seja a prevenção à lavagem de dinheiro e financiamento do terrorismo, internamente a instauração dessa metodologia pode trazer inúmeros benefícios, em especial para a identificação de elos fracos, em sentido amplo, que possam representar risco financeiro ou reputacional para a própria instituição.
Quais os principais cuidados que se deve ter em uma Avaliação Interna de Risco?
- A AIR é uma análise que deve ser realizada com minúcia e profundidade. Vamos relembrar quais são os perfis de risco que devem ser, no mínimo, contemplados em seu exercício? A partir do entendimento das regulamentações, são eles: (I) clientes; (II) instituição; (III) operações, transações, produtos e serviços; (IV) funcionários, parceiros e prestadores de serviços terceirizados.
- Achar que qualquer um pode executar uma AIR é um sério erro. As perguntas a seguir são exemplos de sua complexidade: o risco de envolvimento com um cliente com mídia negativa por atividade não criminosa é baixo, médio ou alto? E se o cliente for uma associação sem fins lucrativos? Uma PEP ou alguém com condenação criminal tem a mesma classificação? Um bom procedimento de Know Your Costumer saberá responder essas perguntas. E quanto aos produtos e serviços oferecidos, você saberia para onde olhar para identificar vulnerabilidades no que toca à PLD-FTP? Assim como com tantas outras áreas, para a AIR também a experiência com o tema é imprescindível.
- A AIR não pode ser um fim em si mesma, esperam-se ações de fortalecimento da segurança com base em seus resultados. Se ficou concluído que há falhas no procedimento “conheça seu cliente”, então ações mais incisivas serão necessárias, como aumentar a frequência da atualização cadastral, ou exigir mais informações (beneficiário final, fonte de renda…). Outro exemplo: concluiu-se que o perfil de risco das “transações” é baixo. Mesmo isso deve ser fruto de reflexão: o diagnóstico está conforme a realidade ou houve falta de atenção em algum ponto?
- Também não é aceitável deixar a AIR ficar desatualizada após o primeiro exercício. Na verdade, também é compulsório que ela seja recorrentemente atualizada para espelhar os procedimentos atuais da Instituição. Todavia – desde que adotando de início um sistema inteligente – isso não precisa ser um desafio.
- A AIR não pode ser de fachada, seus resultados precisam ser utilizados para tornar seu programa de PLD mais robusto. Ou seja, você realizou a AIR, fez as melhorias que ela apontou serem necessárias, manteve-a atualizada… Não é suficiente? Quase! Vamos concordar que toda essa estrutura ruiria se sua eficiência fosse questionada, não é mesmo? Daí a importância de pô-la à prova.
Novamente: a AIR não deve ser encarada de forma negativa, mera obrigação onerosa, e sim como um “ganha-ganha”. Estamos falando de um estudo e diagnóstico que avalia a possível existência de riscos reais que podem ter impactos graves para a instituição, tirando proveito de suas vulnerabilidades.
AML Avaliação Interna de Risco
Imagine uma ferramenta que transforme as exigências normativas em um conjunto de questões, a serem respondidas pela sua instituição, com o fim de medir a exposição a riscos em cada uma das categorias que necessitam ser observadas.
O AML Avaliação Interna de Risco foi concebido para esmiuçar e automatizar cada ponto das novas exigências normativas. É preciso, naturalmente, alimentar a plataforma com as informações de cada empresa, mas sua utilização é intuitiva e adaptável, além de possibilitar interface com outras ferramentas de monitoramento e de base de dados e ser de fácil atualização/edição (mudanças de cadastro, inclusão ou exclusão de produtos…).
Entre seus diferenciais estão as referidas questões; elas cercam os temas auxiliando para que nada fique esquecido. Em resumo, a plataforma proporciona autonomia, pois a estrutura já está pronta, basta seu preenchimento (com critério, é claro). Quanto aos resultados da avaliação, sua apresentação em forma de gráficos torna a relação com a ferramenta ainda mais amigável.
Você poderá contar com uma cobertura ampla, análise profunda, suporte para que se realize o exercício da AIR de maneira mais eficiente, facilidade de atualização e uma base confiável sobre a qual trabalhar – além de agregar à sua empresa o know-how e respeitabilidade adquiridos pela AML na área da PLD-FTP. Clique aqui para saber mais sobre a ferramenta e agendar uma demonstração.
Confira outros textos da AML Risco Reputacional sobre o tema:
– Como fazer uma Avaliação Interna de Risco (AIR)
– Avaliação Interna de Risco em detalhes
Outras referências:
Circular nº 3.978, de 23 de janeiro de 2020
Circular Susep nº 612, de 18 de agosto de 2020
Live: O BC e os resultados da avaliação interna de risco
AML Avaliação Interna de Risco
O que é avaliação interna de risco?
Avaliação interna de riscos de lavagem de dinheiro e financiamento ao terrorismo – SAMI
Atualização das Normas sobre PLDFT e Avaliação Interna de Riscos
