Regulação

Como montar uma Matriz de Risco PLD/FT

Neste artigo, você vai entender como implementar uma Matriz de Prevenção à Lavagem de Dinheiro (PLD) e Financiamento do Terrorismo (FT) de forma prática.


Introdução

Implementar uma Matriz de Prevenção à Lavagem de Dinheiro (PLD) e ao Financiamento do Terrorismo (FT) é um dos maiores desafios que as instituições financeiras enfrentam atualmente. As regulamentações exigem que as empresas adotem uma abordagem baseada em riscos, o que significa avaliar, monitorar e classificar cada cliente e transação de acordo com seu potencial de risco. No entanto, com a quantidade crescente de dados, transações complexas e soluções tecnológicas disponíveis, esse processo pode rapidamente se tornar esmagador.

Afinal, não é fácil lidar com a coleta de dados cadastrais de clientes, monitoramento de grandes transações, verificação de beneficiários finais, integração de novas ferramentas tecnológicas e adaptação às normativas nacionais e internacionais. Isso pode gerar dúvidas sobre por onde começar, quais critérios aplicar e como garantir que tudo esteja funcionando conforme as exigências legais.

Este artigo foi criado exatamente para ajudar nesse processo. Vamos detalhar o que a Circular no 3.978 e a Resolução BCB no 119 pedem, dividindo o conteúdo em duas grandes áreas: Matriz PLD para Pessoas Físicas e Matriz PLD para Pessoas Jurídicas. Também incluiremos dicas práticas para implementação, exemplos reais, ferramentas recomendadas para automação e os riscos de não se manter em conformidade.

Se sua instituição está enfrentando dificuldades em montar e gerir uma matriz de risco eficiente, você está no lugar certo. Aqui, vamos fornecer orientações claras e aplicáveis para que você crie um monitoramento eficaz e robusto, garantindo a segurança e conformidade do seu negócio através de uma Abordagem Baseada em Riscos.

O que é Abordagem Baseada em Riscos?

A abordagem baseada em riscos (ABR) é um conceito central nas diretrizes de prevenção à lavagem de dinheiro e ao financiamento do terrorismo. Ao invés de adotar uma política única para todos os casos, essa metodologia exige que as instituições financeiras e outras entidades adaptem suas medidas de controle e monitoramento de acordo com o nível de risco apresentado por cada cliente, produto ou operação.

Na prática, isso significa que clientes e transações com maior probabilidade de envolvimento em atividades suspeitas, como lavagem de dinheiro ou financiamento ao terrorismo, recebem uma vigilância mais intensa, enquanto atividades de baixo risco podem ser monitoradas de maneira menos rigorosa. Essa flexibilidade permite uma alocação mais eficiente de recursos, garantindo que áreas de alto risco sejam tratadas com a devida prioridade.

Ao adotar a abordagem baseada em riscos, as instituições não apenas cumprem os requisitos regulatórios, mas também reforçam sua própria segurança, minimizando as chances de serem utilizadas para práticas ilícitas. A Circular no 3.978 e a Resolução BCB no 119 são claras ao exigir que a avaliação de risco esteja no centro de qualquer programa de PLD/FT.

Resumo da Lei: O que a Circular 3.978 e a Resolução BCB no 119 Pedem?

A Circular no 3.978/2020 e a Resolução BCB no 119/2021 estabelecem diretrizes para que instituições financeiras e outras autorizadas pelo Banco Central do Brasil implementem políticas de prevenção à lavagem de dinheiro e ao financiamento do terrorismo. As normas exigem que as instituições adotem uma abordagem baseada em risco, conhecendo seus clientes, monitorando operações suspeitas e estabelecendo controles internos para garantir a conformidade.

Em resumo, as instituições devem:

1. Conhecer seus clientes (Pessoas Físicas e Jurídicas), bem como parceiros e prestadores de serviços.
2. Monitorar operações suspeitas, com foco em grandes movimentações e padrões irregulares.
3. Classificar riscos com base em fatores como o perfil dos clientes, geografia e tipo de operação.
4. Comunicar operações suspeitas ao COAF (Conselho de Controle de Atividades Financeiras)
5. Avaliar riscos continuamente, ajustando suas políticas conforme necessário.

Como Funciona a Lei PLD

A legislação de Prevenção à Lavagem de Dinheiro existe para evitar práticas fraudulentas e garantir a integridade do sistema financeiro. Entre os principais crimes que a lei busca combater estão:

  • Contrabando de moedas
  • Criação de empresas fantasmas ou uso de “laranjas”
  • Importações e exportações fraudulentas
  • Operações de “dólar-cabo”
  • Transferências eletrônicas ilícitas
  • Vendas fraudulentas de imóveis
  • Cumplicidade de agentes internos em esquemas de lavagem.

Essas práticas não apenas comprometem a segurança financeira, mas também colocam as empresas em desacordo com a lei. Caso uma organização seja envolvida em qualquer uma dessas atividades, estará sujeita a penalidades severas, incluindo reclusão de 3 a 10 anos, além de multa. Manter-se em conformidade com a legislação é crucial para evitar esses riscos e garantir a sustentabilidade do negócio.

O que Fazer para Estar Adequado à Lei

Estar em conformidade com a Lei de Prevenção à Lavagem de Dinheiro significa adotar práticas e hábitos que promovem segurança e transparência dentro da organização. Para isso, é essencial que a instituição implemente processos robustos de Know Your Partner (KYP), Know Your Customer (KYC) e Know Your Employee (KYE), além de identificar a presença de Pessoas Expostas Politicamente (PEP) e monitorar Listas Restritivas.

Essas práticas são fundamentais para revelar informações cruciais que podem ajudar a identificar se a empresa está exposta ao risco de estar associada a indivíduos ou empresas envolvidas em crimes, especialmente relacionados à lavagem de dinheiro.

Vamos às matrizes PLD para pessoas físicas e jurídicas:

Matriz PLD para Pessoas Físicas

1. Identificação do Cliente (KYC, KYE)

A lei exige que as instituições conheçam seus clientes através de informações básicas como nome completo, CPF, endereço residencial e capacidade financeira (renda).

Tarefas e Dados Requeridos:

  • Coletar nome, CPF, endereço e renda.
  • Verificar a autenticidade dos documentos e informações.
  • Identificar presença em listas restritivas ou se é PEP.
  • Checar histórico criminal.
  • Classificar o cliente com base em seu perfil de risco.

Exemplos de Riscos:

  • Baixo: Perfis financeiros claros, com informações consistentes.
  • Médio: Movimentações financeiras incompatíveis com a renda.
  • Alto: Informações incompletas ou inconsistentes.
  • Severo: Ligação com PEPs ou histórico de atividades ilícitas.

Dica VAAS: Na identificação de clientes, é essencial combinar a verificação facial com a validação automática de documentos. A VAAS facilita esse processo ao oferecer soluções integradas com fornecedores de confiança e tecnologias avançadas de IA, que fazem a leitura e validação de documentos de forma rápida e precisa.

2. Monitoramento de Operações

A instituição deve monitorar todas as transações financeiras, especialmente movimentações em espécie superiores a R$50.000, e qualquer comportamento suspeito.

Tarefas e Dados Requeridos:

  • Monitorar todas as operações acima de R$50.000.
  • Identificar transações fora do padrão ou suspeitas.
  • Monitorar padrões transacionais.

Exemplos de Riscos:

Baixo: Transações regulares e compatíveis com o perfil financeiro do cliente.
Médio: Transações de valores elevados sem justificativa aparente.
Alto: Movimentações frequentes de grandes volumes que não condizem com a renda. Severo: Operações em espécie de grande volume ou sem justificativa clara.

Dica VAAS: Monitorar transações manualmente pode ser arriscado e ineficiente. Com a nossa solução de monitoramento automatizado, você aplica regras de compliance de forma rápida e precisa, reduzindo erros e garantindo uma análise contínua das transações.

3. Classificação do Risco

As pessoas físicas devem ser monitoradas e classificadas conforme o risco que apresentam, levando em conta fatores como idade, ocupação, histórico financeiro e comportamento de transações.

Tarefas e Dados Requeridos:

  • Faixa etária: Avaliar o risco associado a diferentes grupos etários, como jovens com altas movimentações ou idosos com transações incomuns.

  • Capacidade financeira: Verificar se a renda declarada é compatível com o comportamento financeiro.

  • Endereço/Região: Identificar se a pessoa reside em áreas consideradas de maior risco para lavagem de dinheiro ou crimes financeiros.

  • Ocupação: Avaliar se a profissão do cliente representa um risco adicional, como profissões ligadas a cargos públicos ou operações de alto risco.

Exemplos de Riscos

Baixo: Clientes com histórico financeiro estável, idade entre 25 e 60 anos e sem atividades suspeitas.
Médio: Jovens adultos com renda elevada para a faixa etária ou clientes com transações fora do padrão.
Alto: Idosos com grandes movimentações financeiras ou jovens com transações incompatíveis com a renda declarada.
Severo: Clientes com histórico de envolvimento em atividades suspeitas, em listas restritivas, ou ligados a PEPs.

Dica VAAS: Monitoramos todos os fatores relacionados à pessoa física, como histórico financeiro, perfil de idade, e comportamento de transações, para gerar um score de risco preciso e automatizado, facilitando a tomada de decisões seguras e informadas.

Matriz PLD para Pessoas Jurídicas

1. Identificação do Cliente (KYP, KYS)

Para pessoas jurídicas, a identificação deve incluir nome social, CNPJ, endereço da sede, faturamento e a qualificação dos administradores e beneficiários finais.

Tarefas e Dados Requeridos:

  • Coletar CNPJ, nome social, endereço da sede e faturamento.
  • Verificar a autenticidade das informações fornecidas.
  • Identificar o beneficiário final (pessoa física que detém controle da empresa).
  • Background check em sócios e beneficiário final.

Exemplos de Riscos:

  • Baixo: Empresas com estrutura e operações claras.
  • Médio: Empresas com estrutura complexa ou operando em setores de risco.
  • Alto: Empresas que não fornecem informações suficientes ou estão localizadas em áreas vulneráveis.
  • Severo: Empresas sem beneficiário final claro ou com indícios de envolvimento em lavagem de dinheiro.

Dica VAAS: É comum que empresas apresentem documentos variados e sem padronização. Nossa solução de IA lê e extrai informações desses documentos de forma automática, integrando-os diretamente na esteira de decisão, tornando o processo mais ágil e eficiente.

2. Monitoramento de Operações

As empresas também devem ter suas movimentações monitoradas, especialmente transações de grande volume ou com destinos internacionais, para prevenir lavagem de dinheiro.

Tarefas e Dados Requeridos:

  • Monitorar movimentações de valores elevados ou sem justificativa econômica.
  • Identificar padrões incomuns de transações.

Exemplos de Riscos:

  • Baixo: Operações compatíveis com o setor de atuação da empresa.
  • Médio: Operações recorrentes de grande valor sem correspondência com o faturamento declarado.
  • Alto: Operações entre empresas ou países de alto risco ou com fins aparentes de ocultação de ativos.
  • Severo: Operações internacionais de alto volume sem justificativa clara, que podem indicar financiamento ao terrorismo.

Dica VAAS: Monitorar transações, especialmente para gateways de pagamento, oferece mais do que informações sobre risco. Ele proporciona insights valiosos sobre os perfis de empresas e seus comportamentos, ajudando a identificar padrões e oportunidades estratégicas para o negócio.

3. Classificação do Risco

As pessoas jurídicas também devem ser classificadas conforme o risco que apresentam, levando em conta o setor de atuação, complexidade das operações e geografia.

Tarefas e Dados Requeridos:

• Avaliar o modelo de negócios, a área de atuação e a capacidade financeira.
• Classificar a empresa em categorias de risco (baixo, médio, alto).

Exemplos de Riscos:

Baixo: Empresas transparentes e com histórico financeiro sólido.
Médio: Empresas em setores de risco ou com estrutura corporativa complexa.
Alto: Empresas que não fornecem dados suficientes sobre beneficiários ou administradores.
Severo: Empresas com indícios de participação em atividades ilícitas, como lavagem de dinheiro ou evasão fiscal. 

Dica VAAS: Nós monitoramos todos os fatores relevantes sobre a empresa, como histórico financeiro, movimentações e dados de mercado, para calcular um score de risco preciso. Assim, ajudamos você a tomar decisões seguras e informadas de forma automatizada e eficiente.

Exemplos práticos

Exemplo 1: Pessoa Física

Um cliente de um banco começa a fazer depósitos frequentes de R$40.000, enquanto sua renda mensal reportada é de apenas R$10.000. Nesse caso, o banco deve classificar o cliente como de risco médio, monitorar essas operações e solicitar justificativas. Se o cliente não fornecer explicações adequadas, o caso pode ser reportado ao COAF.

Exemplo 2: Pessoa Jurídica

Uma empresa recém-constituída começa a realizar operações de grande volume com transferências frequentes para contas no exterior. Se a empresa não fornecer justificativa clara para essas movimentações, a instituição deve classificá-la como de alto risco e intensificar o monitoramento, reportando qualquer atividade suspeita.

Dicas para Implementar a Matriz PLD/FT

1. Revisão Contínua

A Matriz PLD deve ser atualizada regularmente. Auditorias internas e ajustes são essenciais para garantir que as políticas estejam alinhadas às novas exigências regulatórias e perfis de risco. Ao utilizar uma plataforma de decisão, essas revisões tornam-se mais ágeis, pois é possível ajustar e melhorar políticas rapidamente, garantindo que a instituição se mantenha em conformidade com o mínimo esforço.

2. Colaboração entre Departamentos

Diferentes áreas da instituição, como Compliance, TI e Jurídico, devem trabalhar de forma integrada para garantir a efetividade dos processos de PLD. A colaboração entre essas áreas assegura que os dados sejam analisados e monitorados corretamente, reduzindo o risco de erros. Usar uma plataforma de decisão integrada facilita essa colaboração, automatizando fluxos e promovendo transparência entre os departamentos.

3. Capacitação Contínua

Realize treinamentos frequentes para os funcionários e prestadores de serviços sobre PLD e FT. Educar a equipe ajuda a garantir que todos estejam aptos a identificar transações suspeitas e a seguir os procedimentos adequados. A implementação de uma plataforma de decisão também simplifica o processo, garantindo que fluxos automatizados estejam sempre em conformidade, diminuindo a dependência de processos manuais e potencializando a capacitação da equipe com foco estratégico.

Considerações Finais

A implementação de uma Matriz PLD eficiente é crucial para as instituições financeiras e outras organizações que precisam cumprir a Circular no 3.978/2020 e a Resolução BCB no 119/2021. Além de garantir a conformidade com a lei, a adoção dessas medidas protege as operações da empresa contra fraudes, contribui para a transparência e fortalece a reputação corporativa.

O uso de tecnologias, como plataformas de decisão automatizadas e inteligência artificial, é uma forma eficaz de garantir que todos os processos de compliance sejam seguidos de maneira eficiente, minimizando o risco de erros humanos e acelerando a detecção de irregularidades.

Com uma abordagem baseada em risco, treinamentos contínuos, revisão de políticas e a integração entre departamentos, as instituições estarão preparadas para enfrentar os desafios de prevenção à lavagem de dinheiro e ao financiamento do terrorismo, protegendo seu negócio e seus clientes de possíveis danos financeiros e reputacionais.

Dica Final: Como a VAAS Pode Ajudar

Se você precisa criar uma Matriz de PLD, a VAAS está aqui para ajudar.

Oferecemos uma inteligência especializada para encontrar a melhor forma de implementação e fornecemos soluções que integram os melhores dados do mercado.

Com nossa experiência, criamos projetos customizados que atendem às necessidades específicas do seu negócio.

Temos todos os provedores de dados plugados e prontos para uso, permitindo montar sua Matriz de PLD com máxima eficiência, o melhor custo e no menor tempo possível – tudo isso sem a necessidade de código.

Outros posts

Pronto para automatizar suas decisões?