No dia 7 de novembro de 2024, o IPLD promoveu o webinar Avaliação de Efetividade do Programa de PLD-FTP: 10 equívocos a serem evitados, com moderação de Edgard Rocha, Diretor Especialista em PLD-FTP e Integridade Corporativa do IPLD, e exposição de Adilson Lobato, Diretor da AML Outsourcing, com mais de três décadas de experiência em integridade corporativa e compliance. O webinar abordou a avaliação de efetividade nos Programas de Prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo (PLD-FTP), enfocando erros comuns que podem comprometer a eficiência do controle interno das instituições financeiras e reguladas. Testar compliance ou riscos: à base de uma avaliação eficiente Adilson Lobato iniciou a discussão apontando o primeiro e frequente erro em avaliações de efetividade: a realização de testes focados em compliance em vez de riscos. Segundo o especialista, a conformidade isolada não garante proteção contra riscos reais, é essencial direcionar os esforços de controle para mitigá-los. Essa abordagem focada no risco é cada vez mais exigida pelos reguladores e requer que as instituições verifiquem se seus programas mitigam, de fato, os riscos inerentes. Essa primeira questão coloca em perspectiva a importância de avaliações voltadas para resultados efetivos, fugindo da tendência de validação de processos internos sem a verificação de impactos concretos. Relatórios de avaliação: validar processos ou o programa? Em seguida, o webinar destacou que um erro frequente em relatórios de avaliação é concentrar-se na validação dos trabalhos das equipes envolvidas, sem focar nos resultados práticos e nas melhorias possíveis. Adilson argumenta que essa abordagem gera ineficiência e dificulta a identificação de falhas e oportunidades de aprimoramento. Uma sugestão do especialista é que a Avaliação de Efetividade (AE) seja conduzida por profissionais externos ou equipes independentes, minimizando vieses e ampliando a perspectiva de diagnóstico. A reflexão suscitada reforça a importância de uma AE objetiva, capaz de oferecer uma visão clara sobre o desempenho dos controles internos no combate a crimes financeiros. A Relação entre Avaliação Interna de Risco (AIR) e Avaliação de Efetividade (AE) Outro ponto relevante abordado foi a conexão entre a Avaliação Interna de Risco (AIR) e a Avaliação de Efetividade (AE). Enquanto a AIR identifica os riscos inerentes de uma instituição, a AE verifica se as políticas, procedimentos e controles são eficazes na mitigação desses riscos. Lobato enfatizou que é fundamental ter clareza sobre quais riscos estão sendo mitigados, de modo que a AIR e a AE atuem de forma coordenada. Esse entendimento sobre a relação entre AIR e AE é essencial para que as instituições alinhem suas políticas e controles com as reais necessidades de mitigação de risco, garantindo um ambiente de conformidade mais seguro e adaptado aos desafios atuais. Definição de um roteiro lógico para testes No debate, ficou claro que um erro comum na avaliação de efetividade é a falta de um roteiro lógico de testes. A recomendação é seguir um passo a passo estruturado, como o sugerido pelos reguladores, que segmenta o processo em blocos para facilitar a análise e garantir abrangência. Esse roteiro lógico contribui para a organização e permite a identificação de áreas específicas de melhoria. Ao estabelecer um plano de ação para aprimorar itens não conformes, a instituição fortalece sua capacidade de detecção e resposta a atividades suspeitas. Testes Superficiais: a armadilha da efetividade A superficialidade nos testes foi apontada como um dos erros críticos que compromete a eficácia dos controles. Adilson Lobato lembrou que apenas em situações de crise os controles foram testados em profundidade. Porém, ele defendeu que testes rigorosos devem ocorrer regularmente, não apenas em períodos críticos. O especialista recomendou estressar os controles para verificar sua robustez e assegurar que os colaboradores compreendem os procedimentos adequados. A prática de “estressamento” dos controles agrega uma camada de segurança que permite à organização identificar antecipadamente possíveis falhas e corrigi-las antes que se tornem vulnerabilidades exploráveis. Importância de Amostragem Representativa e Abordagem Baseada em Risco (ABR) Outro tema foi o uso de amostragem nos testes, que é frequentemente negligenciado. A ausência de uma amostra adequada limita a confiabilidade dos testes e pode comprometer a precisão dos resultados. Desde 2012, recomenda-se a Abordagem Baseada em Risco (ABR), que determina que o nível de controle seja proporcional ao risco. A metodologia da ABR possibilita uma análise personalizada, onde as áreas com maior risco recebem mais atenção. Dessa forma, a seleção de amostras passa a ser um critério fundamental para garantir que as avaliações de efetividade cubram todos os cenários de exposição ao risco. A aplicação da ABR na seleção das amostras representa um ponto essencial para tornar a Avaliação de Efetividade mais abrangente e precisa, favorecendo uma análise proporcional ao perfil de risco. Graduação dos resultados e plano de ação A ausência de um modelo de gradação para os resultados dos testes também foi discutida como uma falha que dificulta o desenvolvimento de um plano de ação eficaz. Adilson sugeriu uma classificação clara, com categorias como “controle efetivo”, “controle parcialmente efetivo” e “controle não efetivo”, o que facilita a identificação de áreas problemáticas e a definição de ações corretivas. Essa gradação permite que as organizações elaborem planos de ação específicos e otimizados para sanar as deficiências identificadas, contribuindo para uma melhoria contínua do programa de PLD-FTP. O Papel da IA na automação de testes de efetividade No encerramento do evento, abordou-se o potencial da Inteligência Artificial (IA) como aliada nas Avaliações de Efetividade. A IA pode auxiliar na realização de testes automáticos ao longo do ano, promovendo um monitoramento constante e ágil dos controles internos. Esse recurso reduz a sobrecarga de testes no final de cada ciclo, permitindo que as instituições entrem no próximo ano com uma visão mais precisa e um controle já aprimorado. A automação é vista como uma ferramenta de inovação que fortalece o processo de AE, ajudando as instituições a responderem prontamente às exigências regulatórias e aos riscos emergentes. Conclusão O webinar sobre Avaliação de Efetividade em Programas de PLD-FTP trouxe uma visão prática e detalhada sobre as armadilhas mais comuns e as boas práticas na execução da AE. Entre os pontos-chaves discutidos, destacam-se a necessidade de testar riscos, definir uma amostragem adequada e adotar a abordagem baseada em risco. A importância de graduar resultados e utilizar IA para automatizar testes de efetividade também se mostra fundamental para garantir que o programa de PLD-FTP esteja em constante evolução e alinhado às demandas do mercado e dos reguladores. Com a adesão a essas práticas, as instituições poderão fortalecer seus programas de compliance, criando um ambiente seguro e preparado para os desafios da conformidade. Da Redação