A Avaliação Interna de Riscos com a nova Carta Circular nº 3.978

Disponibilizado em 17/03/2020

A nova Circular nº 3978, divulgada pelo Banco Central em janeiro de 2020, tem por objetivo aprimorar as regras de prevenção da utilização do sistema financeiro para a prática dos crimes de "lavagem" ou ocultação de bens, direitos e valores e de financiamento do terrorismo. Um dos pontos mais importantes da nova norma é a Avaliação Interna de Riscos (AIR), que deve ser a base da Abordagem Baseada em Risco (ABR) a ser adotada pelas instituições financeiras. A norma entra em vigor a partir de 1º de julho de 2020.

As mudanças trazem desafios, mas também oportunidades. Anteriormente as instituições financeiras deveriam seguir regras bem objetivas em seus programas de PLD/CFT, enquanto a nova norma é menos prescritiva. O impacto disso é que, a partir de julho, as instituições deverão definir a sua ABR, a partir da AIR, considerando o tamanho e a complexidade dos seus riscos (dado seu modelo de negócios, base de clientes, etc.), bem como a magnitude dos impactos e a probabilidade de ocorrência desses riscos. Importante ressaltar a necessidade de não apenas definir e formalizar a ABR, mas também de aplicá-la efetivamente.

A ABR já é praticada internacionalmente como método efetivo de prevenção à lavagem de dinheiro e financiamento ao terrorismo. O guia de ABR para o setor bancário do Grupo de Ação Financeira Internacional (GAFI) orienta que a metodologia deve permitir que cada instituição entenda, a partir de seus riscos e controles, o quão vulnerável está aos riscos de LD/FT. Assim, a instituição será capaz de fazer uma categorização customizada e determinar o nível de recursos necessários para mitigação do risco. O processo deve ser documentado, mantido atualizado e comunicado às autoridades e pessoas relevantes internamente. 

Dessa forma, as instituições financeiras terão a oportunidade de definir como melhor direcionar seus recursos e implementar seus controles. Por outro lado, há o desafio de continuamente aprimorar a sua AIR – e, por consequência, a sua ABR. Vale destacar que o documento deve ser elaborado, antes de mais nada, para gerar conhecimento e possibilitar a governança do assunto pela própria instituição e que não há um modelo padrão a ser seguido. A nova norma apresenta apenas as diretrizes e cada instituição deverá definir o modelo que mais se adequa às suas particularidades.

Mais informações relativas à AIR estão disponíveis no capítulo IV da norma:

CAPÍTULO IV

DA AVALIAÇÃO INTERNA DE RISCO

Art. 10. As instituições referidas no art. 1º devem realizar avaliação interna com o objetivo de identificar e mensurar o risco de utilização de seus produtos e serviços na prática da lavagem de dinheiro e do financiamento do terrorismo.

• 1º Para identificação do risco de que trata o caput, a avaliação interna deve considerar, no mínimo, os perfis de risco:

I - dos clientes;

II - da instituição, incluindo o modelo de negócio e a área geográfica de atuação;

III - das operações, transações, produtos e serviços, abrangendo todos os canais de distribuição e a utilização de novas tecnologias; e

IV - das atividades exercidas pelos funcionários, parceiros e prestadores de serviços terceirizados.

• 2º O risco identificado deve ser avaliado quanto à sua probabilidade de ocorrência e à magnitude dos impactos financeiro, jurídico, reputacional e socioambiental para a instituição.
• 3º Devem ser definidas categorias de risco que possibilitem a adoção de controles de gerenciamento e de mitigação reforçados para as situações de maior risco e a adoção de controles simplificados nas situações de menor risco.
• 4º Devem ser utilizadas como subsídio à avaliação interna de risco, quando disponíveis, avaliações realizadas por entidades públicas do País relativas ao risco de lavagem de dinheiro e de financiamento do terrorismo.

Art. 11. A avaliação interna de risco pode ser realizada de forma centralizada em instituição do conglomerado prudencial e do sistema cooperativo de crédito.

Parágrafo único. As instituições que optarem por realizar a avaliação interna de risco na forma do caput devem formalizar essa opção em reunião do conselho de administração ou, se inexistente, da diretoria da instituição.

Art. 12. A avaliação interna de risco deve ser:

I - documentada e aprovada pelo diretor referido no art. 9º;

II - encaminhada para ciência:

1. a) ao comitê de risco, quando houver;
2. b) ao comitê de auditoria, quando houver; e
3. c) ao conselho de administração ou, se inexistente, à diretoria da instituição; e

III - revisada a cada dois anos, bem como quando ocorrerem alterações significativas nos perfis de risco mencionados no art. 10, § 1º.

	Hérica de Paula Andrade
Formada em Engenharia de Produção pela UFOP (Universidade Federal de Ouro  Preto). Há mais de 7 anos trabalhando com Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo em instituição financeira de grande porte, já atuou na governança das Unidades Internacionais e, atualmente, é responsável pelas Políticas de PLD/CFT.