A nova Circular nº 3978, divulgada pelo Banco Central em janeiro de 2020, tem por objetivo aprimorar as regras de prevenção da utilização do sistema financeiro para a prática dos crimes de “lavagem” ou ocultação de bens, direitos e valores e de financiamento do terrorismo. Um dos pontos mais importantes da nova norma é a Avaliação Interna de Riscos (AIR), que deve ser a base da Abordagem Baseada em Risco (ABR) a ser adotada pelas instituições financeiras. A norma entra em vigor a partir de 1º de julho de 2020. As mudanças trazem desafios, mas também oportunidades. Anteriormente as instituições financeiras deveriam seguir regras bem objetivas em seus programas de PLD/CFT, enquanto a nova norma é menos prescritiva. O impacto disso é que, a partir de julho, as instituições deverão definir a sua ABR, a partir da AIR, considerando o tamanho e a complexidade dos seus riscos (dado seu modelo de negócios, base de clientes, etc.), bem como a magnitude dos impactos e a probabilidade de ocorrência desses riscos. Importante ressaltar a necessidade de não apenas definir e formalizar a ABR, mas também de aplicá-la efetivamente. A ABR já é praticada internacionalmente como método efetivo de prevenção à lavagem de dinheiro e financiamento ao terrorismo. O guia de ABR para o setor bancário do Grupo de Ação Financeira Internacional (GAFI) orienta que a metodologia deve permitir que cada instituição entenda, a partir de seus riscos e controles, o quão vulnerável está aos riscos de LD/FT. Assim, a instituição será capaz de fazer uma categorização customizada e determinar o nível de recursos necessários para mitigação do risco. O processo deve ser documentado, mantido atualizado e comunicado às autoridades e pessoas relevantes internamente. Dessa forma, as instituições financeiras terão a oportunidade de definir como melhor direcionar seus recursos e implementar seus controles. Por outro lado, há o desafio de continuamente aprimorar a sua AIR – e, por consequência, a sua ABR. Vale destacar que o documento deve ser elaborado, antes de mais nada, para gerar conhecimento e possibilitar a governança do assunto pela própria instituição e que não há um modelo padrão a ser seguido. A nova norma apresenta apenas as diretrizes e cada instituição deverá definir o modelo que mais se adequa às suas particularidades. Mais informações relativas à AIR estão disponíveis no capítulo IV da norma: CAPÍTULO IV DA AVALIAÇÃO INTERNA DE RISCO Art. 10. As instituições referidas no art. 1º devem realizar avaliação interna com o objetivo de identificar e mensurar o risco de utilização de seus produtos e serviços na prática da lavagem de dinheiro e do financiamento do terrorismo. 1º Para identificação do risco de que trata o caput, a avaliação interna deve considerar, no mínimo, os perfis de risco: I – dos clientes; II – da instituição, incluindo o modelo de negócio e a área geográfica de atuação; III – das operações, transações, produtos e serviços, abrangendo todos os canais de distribuição e a utilização de novas tecnologias; e IV – das atividades exercidas pelos funcionários, parceiros e prestadores de serviços terceirizados. 2º O risco identificado deve ser avaliado quanto à sua probabilidade de ocorrência e à magnitude dos impactos financeiro, jurídico, reputacional e socioambiental para a instituição. 3º Devem ser definidas categorias de risco que possibilitem a adoção de controles de gerenciamento e de mitigação reforçados para as situações de maior risco e a adoção de controles simplificados nas situações de menor risco. 4º Devem ser utilizadas como subsídio à avaliação interna de risco, quando disponíveis, avaliações realizadas por entidades públicas do País relativas ao risco de lavagem de dinheiro e de financiamento do terrorismo. Art. 11. A avaliação interna de risco pode ser realizada de forma centralizada em instituição do conglomerado prudencial e do sistema cooperativo de crédito. Parágrafo único. As instituições que optarem por realizar a avaliação interna de risco na forma do caput devem formalizar essa opção em reunião do conselho de administração ou, se inexistente, da diretoria da instituição. Art. 12. A avaliação interna de risco deve ser: I – documentada e aprovada pelo diretor referido no art. 9º; II – encaminhada para ciência: a) ao comitê de risco, quando houver; b) ao comitê de auditoria, quando houver; e c) ao conselho de administração ou, se inexistente, à diretoria da instituição; e III – revisada a cada dois anos, bem como quando ocorrerem alterações significativas nos perfis de risco mencionados no art. 10, § 1º. Leia mais: Banco Central – Circular n° 3.978 de 23/1/2020 Hérica de Paula Andrade Formada em Engenharia de Produção pela UFOP (Universidade Federal de Ouro Preto). Há mais de 7 anos trabalhando com Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo em instituição financeira de grande porte, já atuou na governança das Unidades Internacionais e, atualmente, é responsável pelas Políticas de PLD/CFT.