Governança, risco e compliance: papeis fundamentais na prevenção a lavagem de dinheiro e combate a corrupção

Resumo:


  • O Compliance é essencial para prevenir a lavagem de dinheiro e combater a corrupção, identificando e mensurando fatores de risco.

  • Clientes de alto risco exigem Enhanced Due Diligence (EDD) e monitoramento constante.

  • Além da identificação e classificação de riscos, é importante considerar o segmento comercial, atividades, recursos e localidade dos clientes.

Resumo criado por JUSTICIA, o assistente de inteligência artificial do Jus.

Atribuições do Compliance como forma de apoio para Prevenção a Lavagem de dinheiro e Combate a Corrupção

Uma das atribuições do Compliance como forma de apoio para Prevenção a Lavagem de dinheiro e Combate a Corrupção é estabelecer e mensurar quais os fatores de risco em função das condições que favorecem e facilitam ações como essa por parte de clientes e partes envolvidas.

Quanto maior o fator de risco, maior será a probabilidade da organização ser utilizada no processo de transformação de dinheiro ilícito em legal.

Alto risco implica em Enhanced Due Diligence (EDD), por consequência o monitoramento de forma constante.

Boas práticas recomendam que os riscos sejam identificados, mensurados, classificados e divididos níveis baixo, médio e alto.

Contudo não deve ser entendido como suficiente, outros fatores devem ser considerados tais como:

  • Segmento comercial do cliente;
  • Atividade desenvolvida;
  • Origem e a natureza de seus recursos;
  • Serviços ou produtos que necessita para consumo, seja aquisição ou distribuição.
  • Localidade onde atividades serão desenvolvidas.

Cada cliente apresenta um risco, e para este deve-se desenvolver um processo de acordo que o que é representado por esse. É importante ressaltar que não existe risco 0 (zero), sendo assim seus dados, movimentações e recursos e devem ser monitorados de forma a combater possíveis corrupções de lavagem de dinheiro.

A utilização da tecnologia pode ser primordial como ferramenta de combate a corrupção. Grandes volumes de dados e informações podem ser armazenados de forma legal obtendo insights, posteriormente possibilitando melhores direções estratégicas de negócios, tecnologia essa denominada como Big Data.

Outras recomendações devem ser seguidas conforme a CARTA CIRCULAR Nº 3.542, DE 12 DE MARÇO DE 2012 divulgada pelo BANCO CENTRAL DO BRASIL.

Nesta é divulgada a relação de operações e situações que podem configurar indícios de ocorrência dos crimes previstos na Lei nº 9.613, de 3 de março de 1998, passíveis de comunicação ao Conselho de Controle de Atividades Financeiras (Coaf).

Conforme carta circular cito algumas operações ou situações descritas que podem configurar indícios de ocorrência dos crimes previstos na Lei nº 9.613, de 3 de março de 1998.

III - situações relacionadas com dados cadastrais de clientes:

a) resistência ao fornecimento de informações necessárias para o início de relacionamento ou para a atualização cadastral, oferecimento de informação falsa ou prestação de informação de difícil ou onerosa verificação;

b) abertura, movimentação de contas ou realização de operações por detentor de procuração ou de qualquer outro tipo de mandato; Carta Circular nº 3.542, de 12 de março de 2012.

c) apresentação de irregularidades relacionadas aos procedimentos de identificação e registro das operações exigidos pela regulamentação vigente, seguidas ou não do encerramento do relacionamento comercial;

d) cadastramento de várias contas em uma mesma data, ou em curto período, com depósitos de valores idênticos ou aproximados, ou com outros elementos em comum, tais como origem dos recursos, titulares, procuradores, sócios, endereço, número de telefone, etc;

e) realização de operações em que não seja possível identificar o beneficiário final, observados os procedimentos definidos na regulamentação vigente;

f) informação de mesmo endereço comercial por diferentes pessoas jurídicas ou organizações, sem justificativa razoável para tal ocorrência;

 g) representação de diferentes pessoas jurídicas ou organizações pelos mesmos procuradores ou representantes legais, sem justificativa razoável para tal ocorrência;

h) informação de mesmo endereço residencial ou comercial por pessoas naturais, sem demonstração da existência de relação familiar ou comercial.

Além das recomendações já mencionadas, outras podem ser adotadas internamente como forma de prevenção e conscientização por parte de Compliance e Governança Corporativa, conforme a citado abaixo:

  1. Listas com nome ou identificação (CPF ou CNPJ) do cliente. A checagem deve ser realizada de forma periódica e sistemática com o intuito de analisar mudança de perfis para com os clientes. Essas podem conter: listas de atividades, lista de pessoas expostas politicamente (PEP), clientes proibidos que apresentem restrições e listas congeladas internacionais ou sob sanção do Office of Foreign Assets Control (OFAC). 

    Análise de Operações Internacionais com o objetivo diferente da freeze list da OFAC. As denominadas OP`s (Ordens de Pagamentos), neste caso Internacional, são processadas por meio da plataforma do sistema SWIFT (sistema eletrônico de comunicação interbancária mundial). Essas operações são confrontadas com a lista depois de um débito e antes de um crédito efetuados na conta da instituição localizada no exterior.
     
  2. Monitoramento de Operações e Movimentações Financeiras devem ser realizados. Existem suspeitas de lavagens de dinheiro quando são encontradas inconsistências entre as atividades e movimentações financeiras de demais identificações que não condizem com o esperado. estranhas. O parâmetro mais utilizado é o comparativo.
     
  3. Manuais, Políticas de Prevenção a Lavagem de Dinheiro e Procedimentos devem ser elaborados e utilizados pelo Compliance da forma mais clara e objetiva possível. O colaborador deve ser instruído como proceder (onde, como e porque) através de canais de denuncias e outros meios que devem ser disponibilizados pela organização.
  4. Treinamentos como forma de prevenção e conscientização devem ser desenvolvidos e praticados como forma de disseminar a cultura de Prevenção a Lavagem de Dinheiro e Anticorrupção em todos os níveis da instituição.
     

    Registros devem ser realizados pertinentes aos treinamentos proferidos incluindo também o conteúdo, período, lista de presença e questionário de avaliação. É aconselhável que este fique sob responsabilidade da Governança, Risco e Compliance, dependendo do porte da organização.

    Por derradeiro, concluo afirmando a necessidade da presença incisiva da Governança, Risco e Compliance utilizando o conhecimento e ferramentas existentes como forma de prevenir a Lavagem de dinheiro e ao Combate a Corrupção dentro das organizações que ali se encontram.

Assuntos relacionados
Sobre o autor
Pablo Jesus de Camargo Correia

Profissional com mais de 10 anos de experiência em Segurança da Informação atuando também em Gestão de Risco e Compliance. Graduado em Ciências da Computação, MBA – Gestão e Tecnologia em Segurança da Informação e discente em Ciências Jurídicas. Atuou como Coordenador dos departamentos de Compliance, Segurança da Informação e Gestão de Risco de uma multinacional Colombiana, atualmente é Consultor Sênior de Segurança da Informação e Compliance de uma empresa de soluções de pagamentos. Ministra palestras em Instituições Educacionais, Órgãos Públicos, Privados, Jurídicos e empresas que se interessem por assuntos pertinentes a Gestão de Riscos, Compliance, Proteção de Dados, Prevenção a Fraudes, Crimes Cibernéticos, Educação Digital, Redes Socais, IoT - Internet of Things entre outras. Atua como membro ABNT – Comissão de Estudos de Técnicas de Segurança da Informação Série ISO 27000 e membro consultor da Comissão de Direito Digital e Compliance (OAB/SP). Diretor Executivo da Consultoria PJCC, empresa especializada em Exames Forenses Computacionais, Segurança da Informação, Governança, Risco e Compliance. Examinador Lider da Certificadora Global PCS_IT atuando tambem como instrutor das certificações de Ethical Hacking, IT Governance, Ransomware Defense, Computer Forensics, Information Security. Possui certificações em Scrum Master, Computer Forensics, International Test Process Advanced - ISO/IEC 29119, Payment Card Industry Data Security Standard PCI/DSS, Six Sigma Yellow Belt Professional, ISO 27001:2013, ISO 27002, ITIL, ISO 9001 entre outras. Atuou em empresas como: Yokogawa América do Sul, Sony Pictures Entertainment, TUV-NORD, Thomas Greg & Sons. LinkedIn: www.linkedin.com/in/pablocamargocorreia

Informações sobre o texto

Este texto foi publicado diretamente pelos autores. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi

Leia seus artigos favoritos sem distrações, em qualquer lugar e como quiser

Assine o JusPlus e tenha recursos exclusivos

  • Baixe arquivos PDF: imprima ou leia depois
  • Navegue sem anúncios: concentre-se mais
  • Esteja na frente: descubra novas ferramentas
Economize 17%
Logo JusPlus
JusPlus
de R$
29,50
por

R$ 2,95

No primeiro mês

Cobrança mensal, cancele quando quiser
Assinar
Já é assinante? Faça login
Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!
Colabore
Publique seus artigos
Fique sempre informado! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos