As empresas afiliadas à Associação Brasileira de Criptoeconomia (ABCripto) organizaram-se para padronizar as práticas de Conduta e de Prevenção à Lavagem de Dinheiro no mercado de criptoativos. Alinhada com as melhores práticas internacionais, a entidade lançou seu Código de Conduta e Autorregulação. Pois, apesar de as Exchanges não estarem explicitamente citadas no rol das Pessoas Obrigadas descritas na Lei de Lavagem, entendem que evitar o mau uso do mercado, aplicando regras rígidas de conduta e governança, é essencial para o desenvolvimento e segurança do setor como um todo.

A iniciativa destaca-se frente ao mercado internacional. Um exemplo é o estudo “Spring 2020 Cryptocurrency Crime and Anti-Money Laundering Report”, de junho de 2020, que analisou a relação entre lavagem de dinheiro e o segmento de criptoativos. Sua conclusão apontou que parte das empresas de intermediação e custódia de criptoativos localizadas fora do Brasil ainda não possuíam níveis adequados de procedimentos de PLD-FT, entre eles o de conhecer a fundo os seus clientes.

Para implementar de maneira efetiva as boas práticas recomendadas na autorregulação, o manual de Prevenção à Lavagem de Dinheiro, documento de suporte do Código de Autorregulação da ABCripto indica seguir esses três passos básicos.

1) Cadastro

O primeiro passo consiste em requerer ao COAF a realização de cadastro ao Sistema de Controle de Atividades Financeiras (SISCOAF) pelo site aqui. Ao fazê-lo, a Exchange passa a ter acesso a um canal de relacionamento exclusivo com o órgão, possibilitando a atualização de dados, comunicação direta, recebimento de informações de interesse, verificação da conformidade com as normas pertinentes e consulta da lista de pessoas expostas politicamente (PEPs), entre outras funcionalidades. 

2) Adoção de políticas de KYC, KYE, KYP e KYT

Para integrar os esforços de PLD-FT, as Exchanges devem cadastrar e identificar adequadamente seus clientes, empregados e parceiros comerciais. É preciso estar preparado para atender ao COAF, que durante um prazo de cinco anos poderá solicitar informações armazenadas – mantendo o sigilo dos dados prestados. Para tanto, é preciso manter as informações referentes às pessoas físicas e jurídicas sempre atualizadas, executando renovações periódicas e a manutenção dos registros.

O sucesso de um cadastro depende da adoção de quatro políticas. A primeira delas é a KYC (Know Your Client ou Conheça Seu Cliente). Ela consiste no conhecimento das características e especificidades do negócio do cliente. É preciso saber identificar a origem e o destino dos ativos financeiros movimentados, além de aferir a compatibilidade entre a operação e o perfil da contraparte – classificando o risco do cliente diante dos produtos ofertados.

Um dos recursos utilizados dentro da KYC é a verificação de antecedentes. No geral, ela é executada de duas formas: a simplificada, em que se avalia a situação cadastral na Receita Federal, antecedentes criminais, protestos e a situação econômico-financeira. E a detalhada, onde entram alguns elementos somados à análise. Entre eles, os destaques são o acesso às listas de Pessoas Expostas Politicamente (PEPs), possíveis expulsões da administração federal e inscrições em lista de inabilitados em instituições financeiras – além de avaliações em listas de sanções ao financiamento do terrorismo (ONU, EU, OFAC, ect), por exemplo. 

Também é preciso atentar às determinações da Recomendação nº 10 do GAFI. Ela trata sobre Customer Due Diligence (CDD ou Devida Diligência do Cliente) e estabelece a necessidade de identificar o cliente, verificando suas informações por dados confiáveis e de fontes independentes, assim como o beneficiário, sendo a Exchange responsável por obter conhecimento satisfatório sobre quem é ele. Entram na conta dados sobre o propósito e a natureza pretendidos da relação de negócios e uma análise minuciosa das transações conduzidas durante a relação de ambos. 

Ainda dentro da política de KYC, é vital que as Exchanges se atentem à possibilidade de uso de synthetic identities – termo utilizado para um tipo de fraude em que informações reais são combinadas com informações falsas, criando uma identidade nova. Para isso, é preciso adotar um segundo fator de autenticação que não o que utiliza os dados de identidade em si. 

A pandemia da Covid-19 criou um ambiente fértil para fraudes financeiras e golpes de exploração. Entram aí as ofertas fraudulentas de oportunidades de investimento e envolvimento em esquemas de phishing baseados no medo do vírus. Esses crimes, que por vezes envolvem a captação de fundos para ONGs fictícias, também precisam entrar no radar das Exchanges. 

A segunda política é chamada KYE (Know Your Employee ou Conheça seu Funcionário). Ela começa no ato de contratação dos colaboradores e requer das Exchanges a adoção de procedimentos que a assegurem de que seus funcionários têm aderência completa a seus padrões de ética e de conduta. 

Com a política KYP (Know Your Partner ou Conheça Seu Parceiro) a atenção se volta aos parceiros comerciais. É preciso proteger a empresa de qualquer ligação a operações com contrapartes inidôneas ou que não sigam adequados padrões de PLD-FT. 

Por fim, a política KYT (Know Your Transaction ou Conheça Sua Transação) está prevista na Recomendação nº 20 do GAFI, que indica a que “se uma instituição financeira suspeitar ou tiver motivos razoáveis para suspeitar que os fundos sejam produtos de atividade criminosa ou estejam relacionados ao financiamento do terrorismo, ela deveria estar obrigada, por lei, a comunicar prontamente suas suspeitas à unidade de inteligência financeira (UIF)”. 

Aqui a atenção se volta às transações possivelmente arriscadas, sob o ponto de vista da prática de condutas de lavagem de dinheiro, financiamento do terrorismo e outras ações fraudulentas. Para fim de identificá-las, é preciso avaliar os padrões de transação, seus códigos, países de origem, nomes de clientes e bancos de origem. 

3) Comunicação de ocorrência ou inocorrência de operações suspeitas

A comunicação com o COAF, órgão que atua no monitoramento e registro de atividades suspeitas de lavagem de dinheiro, pode ocorrer de três formas distintas – dependendo do setor. Elas são as comunicações de operações em espécie (COE), comunicações de operações suspeitas (COS) e as comunicações de não ocorrência, também conhecidas como “Declaração Negativa” ou “Declaração de Inocorrência”, e por isso chamadas de DI.

As DIs devem ser realizadas até o dia 31 de janeiro, quando não tiveram sido feitas notificações a título de COE ou COS no ano anterior. Importante: uma COE se diferencia de uma COS por conta do parâmetro “probabilidade-imediatismo” da ocorrência dos crimes. Esses três passos devem ser compatíveis com o porte da empresa e seu volume das operações, como prevê o artigo 10º da Lei de Lavagem

Fonte: 

Manual de Boas Práticas em Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo para Exchanges brasileiras – ABCripto – acessado em 23 de outubro de 2020

Autor: Bernardo Srur
Advisor do AML Group, já foi Chefe de Riscos, Compliance e Relacionamento Institucional do Mercado Bitcoin e Meubank.

Onde ingressou em 2018, e liderou a adoção das melhores práticas de combate a ilicitudes, gestão de risco, ética, relação governamental e comunicação institucional na maior empresa do segmento na América Latina. Atualmente, também é conselheiro da ABCripto, onde coordenou os trabalhos que resultaram na construção dos códigos e manuais de boas práticas para o setor.