O compliance de prevenção de crimes de lavagem de dinheiro e financiamento ao terrorismo (PLDFT) tem sido cada vez mais exigido pelo Banco Central (BCB) das instituições por ele supervisionadas.
Bancos, Cooperativas de Crédito, Fintechs, DTVMs, Securitizadoras, entre outras devem observar as exigência da Circular n° 3.978/2020, que trata sobre política, procedimentos e controles internos para PLDFT.
Administratoras e Gestoras de Fundos, Assessores de Investimentos, entre outros player de mercado, também devem observar atentamente suas respectivas normas de PLDFT.
Entenda abaixo 8 dos principais pontos sobre a regulação do BCB sobre PLDFT que suas instituições supervisionadas devem observar:
1. Quais Instituições Devem Fazer o Compliance de Política de Prevenção à Lavagem de Dinheiro (PLDFT): Todas as instituições reguladas pelo BCB, incluindo Bancos, Cooperativas de Crédito, Fintechs, DTVMs, Securitizadoras.
Administratoras e Gestoras de Fundos, Assessores de Investimentos, entre outros, também devem observar suas respectivas normas de PLDFT.
2. O Que Deve Conter na Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD)? A PLD deve contemplar (i) diretrizes para responsabilidades para o cumprimento da Circular; (ii) procedimentos para avaliação de novos produtos, serviços, tecnologias; (iii) avaliação interna de risco e a avaliação de efetividade; (iv) verificação do cumprimento da política, dos procedimentos e dos controles internos, bem como a identificação e a correção das deficiências; (v) promoção de cultura organizacional relacionado à PLD; (vi) contratação de funcionários e de prestadores de serviços terceirizados, observando a PLD; e (vii) capacitação dos funcionários sobre o tema.
A PLD deve ser compatível com os perfis de risco dos clientes; da instituição; das operações, produtos e serviços; e dos funcionários, parceiros e prestadores de serviços terceirizados.
3. Exigências de Formalização da Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD): A PLD deverá ser (i) documentada; (ii) aprovada pelo conselho de administração ou, se inexistente, pela diretoria da instituição; e (iii) mantida atualizada.
As instituições deverão (i) dispor de estrutura de governança para assegurar o cumprimento da PLD e (ii) indicar formalmente ao BCB diretor responsável pelo seu cumprimento.
4. Realização de Avaliação Interna de Risco (Internal Risk Assessment) Frente à PLD: As instituições deverão realizar avaliação interna para identificar e mensurar o risco de utilização de seus produtos e serviços na prática da lavagem de dinheiro e do financiamento do terrorismo.
A avaliação interna deve considerar os perfis de risco (i) dos clientes; (ii) da instituição, incluindo o modelo de negócio e a área geográfica de atuação; (iii) das operações, transações, produtos e serviços; e (iv) das atividades dos funcionários, parceiros e prestadores de serviços terceirizados.
5. Procedimentos Destinados a Conhecer os Clientes (Know Your Client) Frente à PLD: As instituições devem implementar procedimentos destinados a conhecer seus clientes, incluindo (i) identificar o perfil de risco do cliente; (ii) se é compatível com a PLD; e (iii) se foi submetido à avaliação interna de risco.
Deverá ser mantindo registros das operações realizadas, produtos e serviços contratados, inclusive saques, depósitos, aportes, pagamentos, recebimentos e transferências de recursos.
6. Instituições São Obrigadas a Realizar Comunicação ao COAF: Operações ou situações suspeitas de lavagem de dinheiro e de financiamento do terrorismo deverão ser comunicadas ao COAF.
A decisão de comunicação da operação ou situação ao COAF deve (i) ser fundamentada com base nas informações contidas em dossiê; (ii) ser registrada de forma detalhada no dossiê; e (iii) ser realizada até o dia útil seguinte ao da decisão de comunicação.
7. Que Procedimentos as Instituições Devem Implementar Para Conhecer Funcionários, Parceiros e Prestadores de Serviços: As instituições devem implementar procedimentos para conhecer seus funcionários, parceiros e prestadores de serviços, compatíveis com a PLD.
8. Preparação de Relatório Anual de Efetividade: As instituições devem avaliar anualmente a efetividade da PLDFT, mediante a emissão de Relatório de Efetividade.
O Relatório de Efetividade deve ser (i) elaborado anualmente, com data-base de 31 de dezembro; e (ii) encaminhado, para ciência, até 31 de março do ano seguinte ao comitê de auditoria, quando houver; e ao conselho de administração ou, se inexistente, à diretoria da instituição.
9. Exigência de Guarda de Documentos Relacionados à PLDFT Pelas Instituições: As Instituições deverão manter à disposição do BCB, (i) por 5 anos, os documentos relacionados à PLDFT, e (ii) por 10 anos, as informações coletadas de KYC, funcionários, parceiros e prestadores de serviços; de operações suspeitas e do dossiê sobre operações suspeitas.
O compliance à prevenção de crimes de lavagem de dinheiro e financiamento ao terrorismo será mais e mais exigio de Bancos, Cooperativas de Crédito, Fintechs, DTVMs, Securitizadoras, assim como Administratoras e Gestoras de Fundos, Assessores de Investimentos, de mais organizações que trabalham com a circulação de recursos no Brasil e com o exterior.
