A avaliação peer review feita pelo Grupo de Ação Financeira Internacional (GAFI) em relação ao Brasil fez com que o Banco Central (Bacen) alterasse por completo seu quadro normativo para fins de PLD-FT, por meio da Circular 3.978/2020. De acordo com o procurador do Bacen Marcel Mascarenhas o objetivo deste marco regulatório “é produzir um conjunto de normas de natureza mais principiológica e menos roteirizada e, assim, trabalhar com uma abordagem baseada em risco como norteadora da política de prevenção à lavagem de dinheiro e ao financiamento do terrorismo. Com isso, o Brasil estaria mais alinhado às orientações internacionais de boas práticas na área”. O foco da Circular está na adoção de políticas, procedimentos e controles internos pelas instituições autorizadas a funcionar pelo Banco Central do Brasil visando à prevenção da utilização do sistema financeiro para a prática dos crimes de lavagem ou ocultação de bens, direitos e valores, de que trata a Lei nº 9.613, de 3 de março de 1998, e de financiamento do terrorismo, previsto na Lei nº 13.260, de 16 de março de 2016. Para melhorar as informações enviadas aos órgãos de controle, o conceito de “check list“, uma lista de critérios de notificação de operações suspeitas que acabou gerando volumes enormes de Certificados de Operações Estruturadas sem qualquer efetividade para fins de persecução criminal, foi definitivamente abandonado, dando espaço para o conceito de Abordagem Baseada em Risco (ABR). De acordo com o GAFI, uma Abordagem Baseada em Risco “significa que países, autoridades competentes e bancos identificam, avaliam e compreendem o risco de lavagem de dinheiro e financiamento ao terrorismo a que estão expostos e adotam as medidas de mitigação apropriadas de acordo com o nível de risco. Essa flexibilidade permite um uso mais eficiente dos recursos, pois instituições financeiras, nações e autoridades competentes podem decidir sobre a maneira mais eficaz de mitigar os riscos de lavagem de dinheiro e financiamento do terrorismo que eles identificaram”. No caso específico das Exchanges, apesar da Circular 3.978/2020 do Banco Central não ser aplicável ao setor de criptoativos, a normativa traz inovações importantes ao mercado tradicional, além de estar alinhado com o que existe de mais moderno e eficiente em boas práticas de PLD-FT no Brasil e ao redor do mundo. Desta forma, boa parte do requerido nesta normativa foi incorporada ao Código de Autorrregulação e respectivo manual. A política deve conter cinco etapas que destacamos a seguir: 1) Elaboração da política de PLD/FT É tarefa da Exchange definir os papéis e responsabilidades de cada integrante e parceiro da empresa para o cumprimento da política de PLD-FT. Da mesma forma, é preciso cuidado especial no momento da seleção, contratação e capacitação dos empregados e parceiros, sendo necessária a promoção de cultura organizacional de prevenção à lavagem de dinheiro e financiamento do terrorismo. Sempre que houver adoção de novos produtos e serviços, assim como a utilização de novas tecnologias, é preciso rever os procedimentos voltados à avaliação e à análise prévia de PLD-FT. Entram também a implementação da Avaliação Interna de Risco, Avaliação de Efetividade e a verificação do cumprimento da política, dos procedimentos e dos controles internos de lavagem de dinheiro e financiamento ao terrorismo, bem como a identificação e a correção das deficiências verificadas, com definição de mecanismos de acompanhamento e de controle e a Governança da política de PLD-FT Precisarão estar bem definidos as formas pelas quais a política de PLD-FT formatará a classificação e qualificação dos clientes, da instituição via modelo de negócio e área geográfica de atuação; a detecção de operações, transações, produtos e serviços, incluindo canais de distribuição; e a approach com seus funcionários e terceirizados, parceiros, fornecedores e prestadores de serviços. Ressaltamos a importância de métricas e graduações definidas tanto para vetores macro (de probabilidade de ocorrência e magnitude dos impactos financeiro, jurídico e reputacional), como para vetores micro (processos, testes periódicos e eventuais, trilhas de auditoria, métricas e indicadores de avaliação de procedimentos, metodologia de identificação e correção de eventuais deficiências). 2) Aprovação da política de PLD-FT É preciso que um comitê de auditoria, conselho de administração ou diretoria da instituição aprove a política de prevenção à lavagem de dinheiro e financiamento ao terrorismo. A Nota Interpretativa da Recomendação nº 1 do GAFI determina que a alta administração participe de todas as subetapas que compõem a aprovação da política de PLD-FT. 3) Implementação da política de PLD-FT O procedimento de implementação da política de PLD-FT deve ficar à cargo do de controles internos, como indicado nos principais manuais internacionais. É preciso que haja indicação de uma pessoa responsável que responderá por esta etapa, perante a própria organização e o Estado. Neste momento é importante levar em conta itens como: – a elaboração de organograma que defina as linhas de subordinação funcional e a segregação de funções para a regular implementação da política de PLD-FT – a elaboração de um manual contendo práticas de autorizações, aprovações, processuais e de rotinas – a sistematização de estrutura contábil adequada, incluindo técnicas orçamentárias e de custos – a determinação de estrutura de uma auditoria interna capaz de verificar, avaliar e aperfeiçoar o procedimento de implementação É importante também considerar a implementação da política para filiais estrangeiras e subsidiárias, que precisa ter o mesmo rigor do procedimento de implementação utilizado no Brasil, como informa a Recomendação nº 18 do GAFI. A nova Circular criou a obrigação de compartilhamento de informações intragrupo envolvendo o beneficiário final das operações e pessoas expostas politicamente (PEPs), em linha com o que previu o Guideline “Private Sector Information Sharing”, publicado pelo órgão em 2017. A Exchange deve se preparar para cumprir três fases durante o procedimento de implementação: a coleta (momento de registro e armazenamento de informações), a análise (quando a empresa deve implementar procedimentos que assegurem a avaliação da política de PLD-FT) e a resposta (momento em que se deve apontar os mecanismos da companhia para a resolução de possíveis irregularidades na política de PLD-FT, com base na probabilidade e impacto do risco). 4) Testes da política de PLD-FT Uma das etapas mais importantes, a fase de testes serve como modo de análise do grau de accuracy da política de PLD-FT. É por meio desta avaliação que a Exchange realizará ajustes para a correção de inconstâncias, sem a necessidade de qualquer contato com o Estado. Os reparos promovidos na política de PLD-FT devem ter lastro em testes definidos pela própria Exchange, de acordo com o risco das operações, a diversidade de sua base de clientes, a localização geográfica e outras variáveis referentes a utilização da instituição para fins de lavagem de dinheiro e financiamento do terrorismo. Isso inclui testes conceituais, que consistem em avaliar a adequação entre os expedientes adotados pela empresa e as previsões legais e infralegais; testes sistêmicos, nos quais se realizada uma varredura nos cadastros internos da companhia, a fim de checar a completude da base cadastral da Exchange; e testes de fidedignidade de informações, onde os dados são comparados em meio físico com informações de bases digitais da empresa. A Exchange deve estar aberta à realização de outros testes para possibilitar a correção rápida dos expedientes dispostos em sua política de PLD-FT. 5) Plano de Ação da política de PLD-FT A última etapa consiste no Plano de Ação, uma série de procedimentos que devem ser acionados para corrigir eventuais irregularidades na efetividade da política de PLD-FT, dos procedimentos e controles internos previstos pela empresa. A revisão deste documento deve ocorrer em duas hipóteses: no momento em que a elaboração da política de PLD-FT completa dois anos e quando, na fase de testes, nota-se alguma irregularidade. A implementação do Plano de Ação precisa ser documentada em relatórios de acompanhamento, que devem ser enviados ao comitê de auditoria, a diretoria da instituição e ao conselho de administração, quando existentes. Fonte: Manual de Boas Práticas em Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo para Exchanges brasileiras – ABCripto – acessado em 23 de outubro de 2020 Autor: Bernardo SrurAdvisor do AML Group, já foi Chefe de Riscos, Compliance e Relacionamento Institucional do Mercado Bitcoin e Meubank. Onde ingressou em 2018, e liderou a adoção das melhores práticas de combate a ilicitudes, gestão de risco, ética, relação governamental e comunicação institucional na maior empresa do segmento na América Latina. Atualmente, também é conselheiro da ABCripto, onde coordenou os trabalhos que resultaram na construção dos códigos e manuais de boas práticas para o setor.