A adoção efetiva do risk based approach pelas instituições do setor financeiro regulado oferece uma oportunidade única para os profissionais de Compliance. Eles terão a discricionariedade para estabelecer o seu programa verdadeiramente de acordo com o porte e o nível de riscos do seu negócio, junto com os processos e controles necessários, para que ele seja efetivo dentro daquela realidade. E é justamente esse modelo que irá separar os profissionais de Compliance verdadeiramente bons, a começar pela capacidade de entender quais os reais riscos das operações daquela companhia
A análise de riscos é reconhecidamente o ponto de partida para qualquer programa de Compliance que se queira robusto e efetivo. Sem saber a quais riscos a empresa está de fato exposta, como estabelecer controles e processos adequados para monitorar e mitigar sua exposição?
Ao estabelecer o risk based approach (abordagem baseada em risco) como pilar central para a implementação e a execução das suas recomendações, o Grupo de Ação Financeira Internacional (GAFI) – organização multilateral que dita as diretrizes para o combate à lavagem de dinheiro e o financiamento do terrorismo (PLDFT) em todo o mundo –, alçou a importância do Compliance dentro das instituições financeiras (e por consequência, em outros mercados) a patamares mais altos.
O princípio central do risk based approach é o de que os maiores riscos recebam a maior atenção por parte das instituições e que as medidas para prevenir ou mitigar a lavagem de capitais e o financiamento do terrorismo sejam proporcionais aos riscos identificados.
É meio óbvio, mas, até então, as abordagens não baseadas em risco geravam uma pasteurização na avaliação dos riscos e, consequentemente, na alocação dos recursos para mitigá-los, não levando em conta as diferenças que existem na operação de cada instituição, nos seus produtos e clientes. O que a introdução do risk based approach se propôs a eliminar é a abordagem do Compliance “check in the box”, muito mais preocupado em atender às necessidades regulatórias (que em boa parte dos casos é igual para todas as instituições de um mesmo território), do que em combater à lavagem de dinheiro.
Já em sua primeira versão de 2007, o guidance do GAFI para a abordagem baseada em risco direcionada ao sistema financeiro, apontava como benefícios potenciais dessa nova abordagem um melhor gerenciamento de riscos e de custo x benefício; foco em identificar ameaças reais; além da maior flexibilidade para se adaptar a riscos que mudam com o tempo (hoje em dia, mais rapidamente do que nunca).
O próprio approach da entidade em relação ao tema vem evoluindo constantemente. Foi a partir da atualização das recomendações do órgão, em 2012, que o risk based approach ganha mais importância e sua aplicação deixa de ser opcional para se transformar num pré-requisito para a implementação efetiva dos padrões adotados pela entidade.
Tanto que em 2014, o GAFI lança um novo guidance para o sistema bancário, que serve de base à sua concepção atual e deixa claro que o approach baseado em risco deve ser tratado de forma individualizada e não apresentando restrições a clientes ou setores no atacado. Conhecido como de-risking, o fenômeno refere-se ao fato de que muitas instituições financeira, que em tese deveriam estar usando uma abordagem baseada em risco, estavam simplesmente encerrando ou restringindo relações comerciais com clientes ou categorias de clientes para evitar o risco para si, ao invés de gerenciá-lo, além de caracterizar a redução do risco exclusivamente como uma questão de combate à lavagem de dinheiro.
Para o GAFI, o fenômeno não pode ser tratado como uma decisão individual de cada instituição financeira. Ao negar o acesso a clientes que poderiam ter a sua exposição ao risco gerenciada, as instituições financeiras poderiam levar um número grande de empresas e pessoas a ter de buscar alternativas em mercados menos ou sem nenhuma regulamentação, o que tornaria muito mais difícil o trabalho de combate à lavagem de dinheiro. Isso vai contra o compromisso do GAFI com a inclusão financeira. O objetivo da entidade é conseguir que o maior número possível de entidades, ainda que ofereçam níveis de riscos considerados altos (mas gerenciáveis e não inevitáveis), esteja dentro do mercado regulado.
“’Reduzir o risco’ nunca deve ser usado como desculpa para um banco evitar a implementação de uma abordagem baseada no risco, de acordo com os padrões do GAFI”, diz a entidade. O corte no atacado de classes inteiras de clientes, sem levar em consideração, de forma séria e abrangente, seu nível de risco ou medidas de mitigação de risco para clientes individuais em um determinado setor é algo que não encontra respaldo na entidade. O GAFI espera que as instituições financeiras identifiquem, avaliem e compreendam os seus riscos e tomem medidas proporcionais para mitigá-los. Para o organismo global, isso não implica uma abordagem de “falha zero”.
Os desafios ainda são os mesmos
Aqui no Brasil, novas normativas apresentadas entre o segundo semestre de 2019 e o início deste ano pela Comissão de Valores Mobiliários (Instrução CVM 617), pela Superintendência de Seguros Privados (Circular SUSEP 612) e pelo Banco Central (Circular BC 3978/20), trouxeram a abordagem baseada em risco para o centro dos programas de Compliance das instituições financeiras. Não que sua aplicação já não fosse esperada pelos reguladores locais. Era, e muitos bancos, particularmente os de grande porte, já vinham adotando-a.
Mas, até por pressão do GAFI – que está para avaliar a aplicação das suas recomendações pelo Brasil –, a aplicação da abordagem baseada em risco deixa de ser uma espécie de liberalidade das instituições para ser a regra. O impacto sobre as áreas de Compliance das instituições financeiras é direto na veia, exigindo da liderança da área nessas instituições um trabalho árduo para se adaptar a esse novo cenário, que vai muito além do que uma simples mudança regulatória. Trata-se de um novo jeito de abordar o trabalho.
“A mudança principal é que as novas regras de CVM, Susep e BC deixam de ser genéricas pra se tornarem principiológicas. E a primeira grande mudança é o risk based approach”, explica Gustavo Lucena, sócio da área de Risco Regulatório da Deloitte. Na prática, a abordagem baseada em risco torna o processo de prevenção à lavagem de dinheiro mais estratégico do que uma mera rotina operacional de Compliance.
Não é pouca coisa. A partir dessa abordagem produtos, clientes e parceiros de negócios podem ter uma classificação de riscos de lavagem de dinheiro menor e com isso menos procedimentos, menos monitoramento e menos diligência em relação àqueles considerados de alto risco dentro da realidade de cada instituição. “Como colocar uma regra de S1 (denominação dada pelo Banco Central a bancos gigantes como Itaú e Bradesco), para um banco digital”, questiona Renata Andrade, advogada especializada em Compliance e PLDFT e co-coordenadora do curso de Compliance Financeiro da LEC. “O risk based approach traz essa evolução, a possibilidade das instituições adaptarem seus programas e controles para atenderem ao que pede o regulador a partir da sua realidade e da dos seus clientes”, explica Ricardo Binnie, sócio de Regulação Bancária do escritório Pinheiro Neto. Dessa forma, a alocação dos recursos segue a determinação do Compliance acerca dos riscos de lavagem de dinheiro e financiamento do terrorismo mais relevantes naquela instituição.
Mas, afinal, o que é relevante em se tratando de prevenção à lavagem de dinheiro e ao financiamento do terrorismo? Não existe consenso, muito menos uma receita pronta para a abordagem baseada em risco. Ainda mais porque ela só faz sentido quando aplicada caso a caso. As entidades ainda estão conhecendo os critérios de relevância com base nessa abordagem interna de riscos. “O principal é uma gestão de mudança de cultura. Não é preciso mais fazer tudo para todos, será necessário desapegar”, reforça Lucena.
É no “não fazer tudo para todos” que reside o desafio basilar para a construção de um Compliance de prevenção à lavagem de dinheiro sob a abordagem baseada em riscos. Para identificar os reais riscos na operação de uma empresa é preciso, antes de tudo, conhecer profundamente sobre o negócio e a operação do seu setor de atuação. E isso precisa ficar demonstrado “O programa de PLDFT precisa refletir fidedignamente a estratégia de negócios da instituição e a reconhecer o quão suscetíveis ao crime de lavagem de dinheiro elas estão em suas diferentes etapas”, lembra o sócio da Deloitte.
Embora seja uma das questões mais básicas e repetidas dentro do universo de Compliance, conhecer o negócio, ainda mais no amplo e diversificado universo das instituições financeiras, não é tarefa fácil, particularmente para os profissionais menos rodados. Só que é a partir dos riscos identificados nas operações da empresa é que se consegue vão se estruturar os processos e mecanismos de controles internos e processos adequados a mitigar os seus riscos.
Até algum tempo, o profissional tinha uma indicação do que precisava ter. Cumprindo com um check list baseado no que o regulador pedia, ele já tinha resolvida sua questão. “Hoje, as regras deixaram de ser fechadas. Isso vai exigir desses profissionais uma análise maior”, pontua Alexandre Buaiz, sócio da área de Compliance também do escritório Pinheiro Neto.
Alcançar a efetividade de um programa que agora precisa ser obrigatoriamente feito sob medida, vai depender muito do desenho dado a ele pelo profissional de Compliance. “Uma das principais tarefas do profissional de Compliance é conhecer a operação. E muitos não conhecem. Eles conhecem muito de PLD e Know your Client (KYC), mas não conhecem a própria empresa”, acredita o consultor especializado em Compliance e PLDFT, Angelo Calori.
O que muda para os profissionais?
Calori, que antes de atuar com Compliance, trabalhou por 17 anos na área comercial de instituições do setor financeiro, lembra que apesar da nova rodada regulatória, muitas das questões trazidas por elas não são realmente novas e que as dificuldades decorrem, principalmente, do fato de os Compliance Officers que atuam no setor financeiro não irem atrás do negócio. “Acho engraçado como alguns profissionais vem falando, por causa da mais recente rodada regulatória, que o regulador mudou as regras”, diz o consultor. “O que tem que ser feito operacionalmente não mudou. KYC, registro de operações, comunicações ao COAF… Tudo isso está lá na origem, vem de duas gerações atrás”, emenda.
O que na verdade aflige os profissionais nesse momento é que a mudança se dá na visão estratégica que o próprio regulador está atribuindo ao trabalho dos Compliance Officers. Não é uma nova normativa que diz que as instituições devem fazer a guarda de documentos de um determinado jeito; ou estabelecer determinados mecanismos de controle. “Essa lógica baseada em risco muda a governança do programa. Por isso se fala em avaliação de efetividade e self assessment”, exemplifica Calori.
Nesse novo modelo de abordagem baseada em risco, a responsabilidade não só da gestão e dos processos, mas da própria concepção do programa para dar conta do que pede o regulador, recai muito mais sobre a liderança do Compliance do que antes. Porque os reguladores tiraram ao menos uma parte chão dos profissionais de PLDFT, e isso é um problema para quem passou boa parte das carreira agarrado à norma, que lhes dava certo conforto sobre o que fazer e como fazer e, até mesmo, para justificar a adoção de determinados mecanismos de controle e mitigação à diretoria. Com o novo approach, esse conforto diminui bastante.
E tem mais. Ao abrir a possibilidade de estabelecer o desenho do programa e quais os riscos que precisam ser controlados com mais atenção e recursos (e quais não precisam), os profissionais de Compliance ficam ainda mais necessitados de justificar os investimentos realizados na área e a dar respostas que convençam o board sobre o porquê de cada investimento sem poder recorrer ao “o regulador exige que isso seja feito”. “Não diria que os profissionais vão suar frio, mas será um período de adaptação, para entender melhor como as coisas vão funcionar”, acredita Buaiz, do Pinheiro Neto.
Particularmente em operações de menor porte, o trabalho é desafiador. Como o programa deve ser proporcional ao porte e ao riscos do negócio, é natural que essas empresas tenham estruturas menores e que a pressão por reduzir os custos (e relaxar controles), ainda mais sem a exigência explicita do regulador em relação à adoção de políticas e procedimentos específicos por todo o mercado, pode ser ainda maior. “Essa pressão sempre existiu, mas se o Compliance Officer monta um programa que faz um contraponto com a área de negócios, nunca vai dar certo”, pontua Calori. Por isso, a importância de o programa estar adequado à realidade da empresa.
Ao abrir a possibilidade de “customizar” (dentro dos limites permitidos pelos reguladores, claro) o programa de Compliance PLDFT com base nos seus próprios critérios, os profissionais da área foram empoderados com maior flexibilidade e poder de decisão. “O desafio agora é que junto com o poder, vem a responsabilidade”, lembra Binnie. Mais importante do que montar um plano que contemple o que de mais avançado em termos de Compliance existe no mercado financeiro mundial, é ter a sabedoria de desenhar um programa que possa ser aplicável em sua integralidade pela companhia. As autoridades regulatórias estão olhando para o que está descrito e aprovado nos programas e checando se o que está lá é colocado em prática.
Separando o joio do trigo
Se isso é um problema para parte dos profissionais, é também o momento no qual os profissionais mais capacitados e experientes podem deixar claro o valor que agregam às instituições e demonstrar o quão parceiro dos negócios eles realmente são, sem para isso expô-la a riscos além daqueles tido como toleráveis pela empresa. “Ao se eliminar esse parâmetro, você distingue os meninos dos homens”, acredita Angelo Calori, que ainda vê muitos profissionais em busca de receitas prontas, algo que tende a ficar mais escasso no novo contexto do risk based approach. É importante para os profissionais de PLDFT encontrarem uma calibragem que é sutil e delicada entre entender onde estão os riscos de prevenção à lavagem de dinheiro da instituição, criar os controles e processos que atendam ao requerimento regulatório e manter o business girando e fechando negócios. É preciso criatividade e equilíbrio, mas também proatividade, inclusive no sentido de buscar conversar com os diferentes reguladores para entender o que de fato eles esperam da empresa dentro das suas condições.
A abordagem baseada em risco e as novas normas (além dos enforcements mais recentes de autoridades internacionais), também deixa explícita a necessidade de aprovação das políticas de prevenção à lavagem de dinheiro e financiamento do terrorismo pela alta direção das instituições. Como a política é principiológica e baseada no perfil de negócios de cada empresa, o comprometimento da alta direção com o que está descrito no plano, passa a ser maior. Não chega a ser uma mudança drástica, mas como lembra Binnie, do Pinheiro Neto, é algo que vai gerar da parte da alta administração uma maior atenção política de risco e ao monitoramento. “Será preciso olhar mais para as entranhas da empresa e não só para o umbigo, porque as políticas e procedimentos vão ser mais sob medida e os membros da alta direção vão ter de participar mais desse processo”, diz o sócio de Regulação Bancária do Pinheiro Neto.
Além disso, hoje uma norma do Banco Central estabelece a necessidade de apontar um diretor responsável pelo Compliance PLD, o que faz com que a dinâmica em relação a esse tema em todo o banco ganhe novo status. “Quando você tem uma pessoa física respondendo legalmente pela prevenção à lavagem de dinheiro da instituição, bem ou mal, isso gera um cuidado maior”, diz Buaiz, do Pinheiro Neto, para quem essa responsabilidade torna o Compliance PLDFT um tanto diferente dentro do mundo de Compliance, já que casos relacionados à fraude ou corrupção, o profissional responsável pela área até pode vir a ser responsabilizado se falhar no seu trabalho, mas não pelo cargo em si. “Agora, no caso de um diretor de prevenção à lavagem de dinheiro, será preciso esperar para ver como essa responsabilidade será tratada pelo Banco Central ou pelo COAF”, explica o sócio de Compliance do Pinheiro Neto. Talvez seja um dos motivos pelo qual seu colega, Binnie, diga que a cadeira de diretor de PLDFT nas instituições reguladas seja sempre uma daquelas cadeiras “quentes”, que ninguém quer.
Supervisores preparados
Ao exigir a abordagem baseada em risco das empresas sob sua regulação, as autoridades também precisam mudar a forma como avaliam e fiscalizam as instituições. Também elas deixam de lado uma abordagem mais tradicional e fechada de cumprimento regulatório tradicional e passam a ter de entender também do funcionamento de cada negócio, para poder dizer se o programa de Compliance, os processos e mecanismos de controles e mitigação estão adequados ao porte e ao perfil de negócios e clientes daquela instituição, inclusive apontando fraquezas e pontos de melhoria. “Como o critério passa a ser da empresa, devem acontecer muitos questionamentos num primeiro momento. Será um aprendizado mútuo”, diz Binnie, que acredita que nesse novo modelo, num processo de fiscalização, os reguladores poderão avaliar se a empresa fez o máximo para evitar o ato que eles entendem como uma infração.
“Preocupa-me muito mais o profissional de Compliance do que o regulador, porque do outro lado é preciso ter robustez para defender o programa”, aponta Calori. De forma geral, os reguladores são órgãos muito afeitos a conversar e a orientar os regulados. “O BC tem muito esse lado de orientação, até porque ele sabe da complexidade”, reforça Buaiz.
Abordagem de risco para os novos riscos
As novas normativas também vêm ao encontro das novas formas de relacionamento entre clientes e o mercado financeiro, como o open banking, pagamentos instantâneos, arranjos de pagamentos, uso de moedas eletrônicas e a internacionalização de movimentações financeiras. Todo esse mundo de grandes novidades demanda também uma abordagem baseada em risco que não trave processos. “Esse é um desafio para as instituições. Tornarem mais ágeis os seus processos garantindo a mesma segurança bancária em meio a um maior nível de exigência regulatória”, aponta Gustavo Lucena.
Para criar o modelo de pagamento eletrônico, nossos reguladores usaram como referência os modelos de Índia e China, modelos mais avançado do que os em vigor nos Estados Unidos e Europa. “A tendência é que nos próximos não mais que três anos, todos os brasileiros já estejam utilizando moedas eletrônicas ou meios digitais de pagamento como Picpay, Ame e Applepay e pagamentos via celular, viabilizando assim acesso a todos a movimentações financeiras, mesmo aquelas de regiões com menor índice de bancarização”, acredita Lucena.
Uma mudança importante no que diz respeito a análise transacional de operações que envolvem pagamentos online, é que a abordagem “Money in, Money out”, é mais efetiva do que processos tradicionais, como o “Follow the Money”. Toda essa movimentação está abrindo novas oportunidades para profissionais de Compliance no segmento financeiro. “Notadamente por conta das mudanças nos processos de onboarding de clientes, due diligence, monitoramento de transações, análises de alertas de tipificação de lavagem de dinheiro e da profundidade de análises para report ao COAF”, elenca o sócio da Deloitte.
Conceitualmente, um bom exemplo de como a abordagem baseada em risco pode jogar um papel importante diz respeito à situação das Exchanges, companhias responsáveis por fazer a gestão e a movimentação de criptomoedas. Por não estarem regulamentadas no Brasil e em vários países importantes, elas representam um mecanismo de lavagem e ocultação de dinheiro considerável. E as instituições financeiras (e os próprios reguladores) não querem assumir esse risco para si, por isso, muitos bancos tem se recusado a abrir, fechado ou até bloqueado contas de Exchanges por conta de regras relacionadas à prevenção à lavagem de dinheiro.
A advogada especializada em Compliance e PLDFT, Renata Andrade, conta que se viu um aumento no número de enforcements relacionados à lavagem de dinheiro e que foram encontradas novas formas de lavagem de dinheiro e uma grande parte migrou para os criptoativos. “O cruzamento de inteligência entre instituições e países vem aumentando. Se não tenho conta de chegada (quando o dinheiro não é transferido de um lugar para outro), como a gente viu na Lava Jato do Rio de Janeiro, e preciso movimentar recursos para o exterior e numa operação de cambio tem 500 questões para responder, é obvio que vai se buscar algo mais fácil”, aponta Renata.
Claro que aqui se fala de algo totalmente novo e cujo risco para lavagem é reconhecidamente alto, além do que, não existe clareza sobre qual a responsabilidade da Exchange em relação aos processos de lavagem de dinheiro. “No ano passado, alguns bancos se recusaram a manter contas de Exchanges, algumas muito grandes inclusive”, lembra Renata Andrade. “Por não serem reguladas, as Exchanges não tem, ao menos formalmente, nível de controle equivalente ao de outros atores do setor financeiro, os bancos entendem que o risco está com eles”, emenda a advogada. Como podem ser punidos, os bancos têm estado receosos em relação a essas contas.
“O que a gente conhece da indústria de criptoativos é que há controles internos suficientes para fazer o trekking das operações. Mas, por já ter havido práticas de lavagem de dinheiro ali, isso gera uma situação de risco maior e cabe a cada uma das instituições financeiras olharem para os seus sistemas e controles para entender se existe adequação de ter operadores de criptoativos como clientes. Mas uma coisa é ter como cliente uma Exchange e as contas da própria Exchange. A discussão relacionada com lavagem de dinheiro é mais do usuário das Exchanges do que delas mesmas”, pontua Ricardo Binnie. “A maioria das instituições, assim como os reguladores, ainda não sabem como lidar como esse mundo novo. Exchanges têm tido dificuldades para manutenção de suas contas, porque no final do dia, as transações que elas realizam precisam passar pelo sistema financeiro”, corrobora Calori. É algo que vai contra a essência do risk based approach, que é a de gerenciar os riscos e não o de eliminá-los em detrimento do cliente, ao invés de buscar soluções que permitam mitigar os riscos nesse novo mundo. “O próprio GAFI estabeleceu como um dos objetivos para os países e supervisores tratar a questão das Exchanges como serviços financeiros”, diz Renata Andrade. Afinal, quando se abre uma conta numa Exchange para aquisição de criptoativos, o cidadão transfere moeda corrente para essa conta e faz a compensação para unidades do criptoativos equivalente aquele valor. “Dessa forma, as Exchanges podem fazer todo o processo de KYC, tanto no aporte quanto na retirada do valor. Isso já acontece na Inglaterra”, aponta a advogada, lembrando que as maiores empresas desse segmento já estão fazendo isso por meio de uma espécie de autorregulação. A ABCRIPTO, entidade que reúne algumas das maiores empresas do segmento, como Foxbit e Mercado Bitcoin, trabalha no sentido de uma autorregulação para criar um diferencial de segurança jurídica e mitigar a vulnerabilidade dessas empresas se tornarem um instrumento de lavagem de dinheiro. “Temos notícias de que algumas Exchanges já se cadastraram junto ao COAF, fazendo o KYC e comunicando atividades suspeitas. Eles não são regulados, mas estão usando as melhores práticas do mercado que o mercado financeiro conhece como processo”, conta Renata.
A evolução do mercado não vai parar e novos riscos vão aparecer com cada vez mais velocidade. E nem todos eles vão gerar o mesmo impacto por todo o mercado financeiro e de capitais. Mas existe um risco, esse eterno, muito caro a qualquer instituição financeira que se queira séria: o reputacional; “Reputação é algo muito caro às instituições financeiras, mais importante do que a regulação”, conclui Alexandre Buaiz.
Mesmo fora do mercado financeiro, é preciso nova abordagem na outra ponta
Embora o conceito do risk based approach proposto pelo GAFI seja hoje muito mais presente no mercado financeiro – principal gatekeeper global para a prevenção à lavagem de dinheiro -, o conceito tende a se proliferar para além desse setor por pelo menos dois motivos.
O primeiro é que a digitalização da economia trouxe uma série de novos mecanismos de pagamentos instantâneos, moeda eletrônicas e transações sem nenhum tipo de contato físico. Tudo isso abre novas portas para os crimes relacionados com o branqueamento de capitais, portas que hoje são mais difíceis de serem fechadas ou, ao menos, monitoradas. “A lavagem de dinheiro não acontece só no sistema financeiro tradicional. A Lei 12.683, que atualizou a lei de lavagem de dinheiro, trouxe muitos outros agentes para isso, como bens de luxo, obras de arte e eventos”, lembra Angelo Calori. Com o avanço de plataformas de compartilhamento como Uber e Airbnb, e os próprios marketplaces, que conectam centenas de milhares de lojas independentes (os sellers) do Brasil e, em alguns casos de fora com milhões de consumidores, sem que se tenha um controle efetivo sobre quem são esses sellers.
Dá para lavar dinheiro por meio dessas novas plataformas e é algo para o qual os profissionais ainda estão pouco atentos aos riscos ou maneiras de integrar esses novos agentes ao programa de prevenção à lavagem de dinheiro. “Passa por estrutura de câmbio, envolve o ecossistema todo de meios de pagamentos convencional e não-convencional”, diz Calori, que exemplifica dizendo que é possível cadastrar uma casa no Airbnb com um perfil, e abrir outros perfis que vão alugar aquela casa, que não existe. “Eu pago para o Airbnb que transfere o dinheiro para mim. Quantos usuários eu posso criar? Posso ter 20, 30 casas e elas não existem. Posso criar milhares de perfis de usuários viajantes pelo mundo”, explica. O desafio é ainda maior porque por se tratar de um pagamento internacional, as facilitadoras de pagamento mandam um lote de dois milhões de reais para serem transferidos à diferentes destinatários no exterior. “Nesse lote, pode ter 500 mil para a Uber, 500 mil para a 99/DIDI, 500 mil para Airbnb e 500 mil para a Sony, que são oriundos de diversos CNPJ’s ou CPF’S e até onde sei, ninguém faz uma checagem disso”. A mesma dinâmica se aplica aos Marketplaces. “Não sei quem é o seller e o marketplaces também não”, emenda o consultor.
Ainda não existe uma pressão mais forte por parte dos reguladores locais que versam sobre lavagem de dinheiro e financiamento do terrorismo diretamente sobre as plataformas de marketplaces ou de compartilhamento. Mas existe pressão do regulador junto às empresas de pagamento para que elas exijam dos marketplaces e dos sellers que abram as informações dos verdadeiros beneficiários finais das transações.
Para além do regulador, os subcredenciadores, que ajudam a viabilizar os arranjos de pagamento, estão ligados a um credenciador, que por sua vez, está muito mais exposto às regras de PLDFT, inclusive de suas matrizes no caso das bandeiras internacionais. Segundo Ricardo Bonnie, isso faz com que muitos desses arranjos de pagamento sigam como padrão, as mesmas regras do Banco Central, além de um set mínimo de regras não vindas do regulador, mas de práticas do mercado que elevam o padrão do trabalho de PLDFT, mesmo nas empresas não reguladas.
Como as instituições passam a ter responsabilidade elas se preocupam com que tipo de controle essas outras empresas vão acabar tendo em relação aos seus clientes. “Claro que eles fazem uma pressão natural. Se tiver uma má gestão, você deixa de ter uma acesso ao mercado. Por isso, uma empresa de marketplace passa a ter uma necessidade de reagir ao mercado rapidamente. Ou você cumpre ou pode ter uma dificuldade”, diz Buaiz, do Pinheiro Neto.
Mais espaço para os profissionais de PLD
Essas mudanças todas em mercados importantes e de rápido crescimento devem fazer aumentar a demandas por profissionais com formação e vivencia na área de Compliance financeiro e prevenção à lavagem de dinheiro por setores não-financeiros, mas cada vez mais integrados ao sistema financeiro, como os provedores de produtos e serviços viabilizados por transações instantâneas de pagamento. “Isso vai requere de mercados não financeiros, como os marketplaces e os seus sellers, que tenham profissionais de Compliance adaptados ao novo modelo de interação com os serviços financeiros. Principalmente na identificação do beneficiário final do recebimento/pagamento dos recursos”, acredita Gustavo Lucena. “Os sellers podem vir a ser a nova lavanderia e as plataformas não têm controle sobre isso”, emenda o sócio da Deloitte.
Ainda que não sejam oriundos do setor financeiro, os profissionais de Compliance da atualidade, mesmos atuando em outros mercados, precisam conhecer os mecanismos de riscos e controle de PLDFT. “Esse conhecimento vai ajudar a garantir que suas empresas não sejam descredenciadas por essas instituições de pagamentos instantâneos, pela falta de garantias de que ali existe governança, procedimentos e políticas para evitar que a empresa seja inserida no mecanismo de uso para lavagem de dinheiro”, explica Lucena.
FINANCIAMENTO DO TERRORISMO
Embora gostemos de dizer que no Brasil todos os povos e religiões convivem em comunhão e que por isso mesmo o terrorismo não nos tem como alvo, a verdade é que essa é m aspecto que vem ganhando mais relevo nos últimos anos, embora ainda possa se dizer que por aqui o trabalho de prevenção e combate ao financiamento do terrorismo está longe de ter da parte dos profissionais de Compliance, o mesmo grau de conhecimento e expertise que eles construíram em relação à prevenção à lavagem de dinheiro. Mas isso é algo que tende a mudar de forma um pouco mais rápida daqui para frente.
O trabalho de prevenção ao financiamento do terrorismo por aqui ainda é difícil de implementar. Até 2016, não tínhamos sequer uma lei contra o crime que atendesse às convenções internacionais com as quais tínhamos nos comprometidos. É também um trabalho muito mais complexo do que aquele necessário para analisar o casos de lavagem, como explica o consultor especializado Angelo Calori: “O trabalho de prevenção ao financiamento do terrorismo é ingrato e difícil de implementar. Para prevenir a lavagem, grosso modo, você coloca o CPF da pessoa e está ok. Já no caso do terrorismo, você tem que lidar com pessoas sancionadas, é preciso acessar listas de sanções internacionais de órgãos multilaterais e de países como os Estados Unidos e checar nomes com fonética de línguas estrangeiras super complicadas”, pontua o consultor, que conta ter iniciado sua atuação na área justamente por conta de uma multa que o banco no qual trabalhava tomou uma multa altíssima por falhas em observar as sanções relacionadas com o financiamento do terrorismo no Oriente Médio.
Além da tríplice fronteira entre Brasil, Paraguai e Argentina, reconhecidamente uma região de alto risco em relação ao tema, o País é um grande exportador de commodities para mercados internacionais como África, Leste europeu e o próprio Oriente Médio, que costumam ter sempre nomes sancionados por autoridades norte-americanas, o que torna as exportações para esses países, um foco de atenção em relação às práticas de Compliance PLDFT.
Por fim, existe um novo assunto, já pautado pelo GAFI e que deve emergir com força nos próximos anos que é a do financiamento à proliferação de armas destruição em massa. “Ninguém está falando muito disso no mercado e aqui no Brasil os reguladores ainda não trouxeram o tema para a pauta, que pode envolver países como Irá e Coréia do Norte”, diz Calori.
Assine agora a Revista LEC gratuitamente e seja o primeiro a receber a próxima edição, contendo estas e muitas outras matérias exclusivas.
Publicado originalmente na edição 30 da revista LEC com o título “Hora de descobrir quem realmente sabe”.
Imagem: Freepik