Abordagem Baseada em Risco (ABR) é um dos assuntos mais discutidos quando o tema é prevenção à lavagem de dinheiro e ao financiamento do terrorismo. Isso porque se trata de uma metodologia que avalia cada situação com singularidade e permite que os controles sejam diretamente proporcionais aos riscos avaliados. Marcus Vinicius de Carvalho, responsável pelo Núcleo de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo da Superintendência Geral da CVM, diz que a ABR é uma ferramenta de governança que, se for corretamente implementada, pode auxiliar no monitoramento de diversos riscos associados à atuação de uma instituição. “Particularmente, na gestão da prevenção à lavagem de dinheiro e do financiamento do terrorismo, a ABR passou a integrar a Recomendação 1 do GAFI/FATF na última revisão das 40 recomendações”, fala. Carvalho explica que a estruturação envolve um tripé, a elaboração da Avaliação Nacional de Riscos (ANR), a implementação da Supervisão Baseada em Risco por parte dos supervisores dos segmentos econômicos que devem se submeter aos comandos da Lei Antilavagem e a respectiva edição de normas por parte desses mesmos supervisores que incentivarão essas pessoas obrigadas a conduzirem a governança de PLD-FT por meio da ABR. “Os três pontos devidamente fixados serão importantes para a tomada de decisão no âmbito das pessoas obrigadas, dos supervisores e das autoridades de persecução penal. Certamente, diversas políticas públicas relacionadas à PLD-FT se pautarão nos insumos que lá serão gerados”, diz. Gestão de risco eficaz Carvalho fala que os passos necessários para uma gestão de riscos eficaz são identificar, analisar, compreender e mitigar os riscos de lavagem de dinheiro e do financiamento do terrorismo. “Para tanto, será necessário um diagnóstico por parte da instituição, visando classificação dos riscos de seus clientes, dos produtos ofertados, dos canais de distribuição, das principais áreas geográficas de atuação, entre outros. Também é fundamental a compreensão das vulnerabilidades da instituição, inclusive no que tange ao uso de novas tecnologias e ao lançamento de novos produtos e serviços”, diz. Mentalidade de risco Carvalho explica que não existe uma receita para estabelecer uma mentalidade de risco na cultura da empresa. No entanto, fala que existem diversas ações que devem ser implementadas simultaneamente: “Dentre elas, a disseminação do exemplo de conduta vinda da própria alta administração da empresa, que deve, de fato, dar ampla autonomia e independência para as funções de Compliance e de auditoria interna. Além disso, a implementação de um programa permanente de treinamento, disseminando as melhores práticas para os colaboradores da instituição”. Ele diz que a prestação de contas, por meio da apresentação tempestiva de indicadores de efetividade, será um dos principais elementos indicativos da maturidade da ABR dentro da instituição: “Deve-se ter em mente a importância da demonstração de que todos os riscos de LD/FT foram adequadamente digeridos e mitigados”. Segundo Carvalho, o processo de gestão de riscos é dinâmico: “O que é um alto risco hoje, por exemplo, não será, necessariamente, amanhã e assim sucessivamente. O correto monitoramento permanente dos riscos de LD/FT será o principal alicerce para a geração desses aprimoramentos”. Passo a passo Deivison Pedroza, presidente do Grupo Verde Ghaia diz que para que a organização tenha uma gestão de riscos eficaz, deve conhecer todos os procedimentos internos, clientes, fornecedores e colaboradores. A partir disso, identificar todos os riscos de cada um deles, como operacional, legal, contratual, político de liquidez, de terceirização, contábil, de controle, tributário, trabalhista, entre outros. “Feito isso, a organização deverá identificar, prioritariamente, os riscos, de acordo com a probabilidade de ocorrer ou não, bem como se configura uma ameaça ao alcance do objetivo organizacional. Posteriormente, desenhará e implementará respostas para os riscos identificados e priorizados”, diz. Pedroza ressalta que uma boa gestão de riscos e controle interno necessitam de revisões periódicas, para evitar falhas humanas, de sistemas e negligências operacionais. “A alta administração e os responsáveis pela governança têm a importante função de incorporar dentro da organização uma cultura íntegra, ética e de consciência dos riscos. Fornecendo normas, orientações, fortificando o comprometimento das lideranças com a cultura da gestão baseada em riscos e com os valores da organização, com a instituição de programas, código de ética, canais de conduta, ouvidoria e treinamentos, dentre outros. A mudança de hábito é um grande desafio em todas as áreas da atividade humana, incluindo as organizações”, diz. Avaliar e testar “De um modo geral, à medida que vamos amadurecendo, temos maior consciência do ambiente em que estamos inseridos, identificando de forma mais fácil vulnerabilidades, erros, fraquezas e ameaças da organização”, fala. Pedroza afirma que os relatórios de desempenho dos processos, assimilados a uma eficiente matriz de risco; o engajamento dos gerentes e colaboradores responsáveis com consciência de integridade; as pesquisas de satisfação dos clientes internos e externos ao processo, além dos trabalhos da auditoria interna, são importantes mecanismos para avaliar e testar a maturidade da gestão de riscos de uma empresa. “A supervisão da gestão de riscos pela instância máxima de governança da instituição envolve saber até que ponto a administração estabeleceu uma gestão de riscos eficaz, estar ciente e de acordo com a exposição dos riscos aceitáveis pela organização, revisar o portfólio dos riscos assumidos pela organização, ser notificado dos riscos assumidos e ter conhecimento das medidas tomadas frente a eles”, diz. Por fim, Pedroza fala que os processos de gerenciamento e supervisão de riscos devem ser partes integrantes das atividades diárias de uma empresa, demandando revisões de alto níveis, com controles físicos e eletrônicos, de forma constante. “Tal análise pode e deve ser usada na tomada de decisões, pois somente com essa conscientização é que podemos gerenciar melhor os riscos. O principal desafio é fazer com que a estratégia global seja comunicada e entendida em todos os níveis da organização”, finaliza. A ABR é um dos temas que aparecem na certificação da CSA Internacional. Autor: Da Redação