Com a chegada do final do ano, as empresas reguladas do mercado financeiro começam as discussões e planejamento para realização do relatório de efetividade de prevenção à lavagem de dinheiro e financiamento ao terrorismo (PLD/FT). Buscando maior agilidade e não atribulando o time interno nas entregas do dia a dia, é comum que seja contratada uma empresa de consultoria para a realização dos testes de efetividade. Pensando nisso, a Procsy se especializou neste tema nos últimos anos.
Porém, se você atua em uma instituição regulada que ainda não está no momento de contratar uma consultoria para a elaboração desse report, deixo aqui algumas dicas de como você pode se organizar e como deverá proceder para realizar um relatório com qualidade seguindo as obrigatoriedades dos órgãos reguladores.
1- Realize um planejamento minucioso sobre cada etapa do projeto e envolvimento das áreas de negócio
Defina e siga um cronograma detalhado para que o relatório seja concluído no prazo esperado. Sabemos que temos que disponibilizar o relatório de efetividade de PLD até dia 31 de março do ano subsequente ao ano do exercício em escopo (data base). Ou seja, o relatório de efetividade de PLD correspondente aos meses de janeiro a dezembro de 2023, deverão ser disponibilizados até 31 de março de 2024.
Neste cronograma devemos considerar principalmente:
a) Prazo de validação dos controles internos de PLD-FT;
b) Solicitação (e recebimento) de documentos;
c) Seleção de amostras;
d) Solicitação (e recebimento) das amostras para testes;
e) Elaboração e formalização dos testes de efetividade;
f) Recomendações de melhorias identificadas;
g) Alinhamento com os control-owners;
h) Elaboração e revisão do relatório;
i) E, no caso das empresas com report para outros países, também é preciso considerar a tradução do relatório para a língua de comunicação com a matriz.
Durante o andamento do projeto, o ideal é que o cronograma seja monitorado e tenha uma atualização periódica de status com um envio formal aos envolvidos na gestão do projeto e Diretor responsável por PLD-FT dentro da instituição.
2- Validação dos processos, controles internos de PLD-FT e execução dos testes de efetividade
Nessa fase serão levantados os controles internos de PLD-FT “in place” na organização, ou seja, os controles internos que estejam vigorando dentro do exercício em escopo (ano avaliado).
Caso a instituição esteja em fase de formalização de controles e ainda não tenha um escopo claramente definido, o ideal é usar como base a circular aplicável a fim de testar os controles que deveriam estar implementados, a fim de criar um plano de ação com base nas prioridades para o próximo exercício. O segundo cenário mencionado é muito comum em fintechs, insurtechs, empresas em fase de desenvolvimento e formalização de seus processos. Nestes casos, temos que ter em mente que é um cenário passageiro e que temos a oportunidade de apoiar a gestão em uma melhoria mais efetiva e direcionada com nosso trabalho.
Os principais processos que devem impreterivelmente constar no escopo dos testes de efetividade de PLD-FT, são:
a) Formalização de política de PLD-FT: elaboração, diretrizes gerais, divulgação e aprovação;
b) Estrutura de Governança de PLD-FT;
c) Nomeação do Diretor responsável por PLD-FT na instituição;
d) Procedimentos para conhecer clientes, funcionários, parceiros e terceiros (os famosos “KY’s – Know Your);
e) Avaliação Interna de Riscos (AIR) dos clientes, operações, transações, produtos/serviços, funcionários, parceiros, terceiros e prestadores de serviços (análises dos perfis de riscos e alertas);
f) Registro das operações / transações relacionadas;
g) Monitoramento e análise das situações suspeitas;
h) Comunicação periódica ao COAF;
i) Monitoramento de Controles Internos de PLD-FT;
j) Treinamentos de PLD-FT periódicos – aplicabilidade e certificados;
k) Documentação disponível ao órgão regulador (relatórios dos anos anteriores);
l) Auditorias de PLD-FT anteriores (internas e/ou independentes).
3- Formalização e estruturação do relatório de efetividade de PLD-FT
O ideal é que o relatório seja estruturado no decorrer do projeto, e não deixar para estruturar e complementar na última fase. Isso porque, chegada a fase final, o processo de ajustes e revisão fica mais eficaz, pois teremos os findings e recomendações no momento que os identificamos e alinhamos com os control owners. Quando deixamos para depois, é muito comum esquecermos ou não explicarmos com tanta riqueza detalhes importantes que deveriam ser formalizados no relatório.
Nas circulares de prevenção à lavagem de dinheiro dos órgãos reguladores, geralmente temos um direcionamento do que o relatório deve conter especificadamente, por isso, é recomendado que você leia com atenção a circular correspondente ao seu mercado. Porém, com o objetivo de facilitar na sua estruturação, deixo a seguir uma estrutura modelo a fim de ser um ponto de partida:
a) Termos e Definições – ter um glossário e dicionário de termos é importante quando elaboramos qualquer tipo de relatório. Temos sempre que partir do pressuposto de que o leitor é leigo no tema e não conhece os termos e siglas que constam no relatório;
b) Introdução, Objetivo e Aplicabilidade;
c) Metodologia de Avaliação de Efetividade – aqui você irá informar quais critérios usou nas avaliações de efetividade, tais como: critérios de amostragem, definições de impacto e probabilidade, tipos de riscos, tipos de controles testados etc.;
d) Estrutura de Governança de PLD-FT e Qualificação dos Avaliadores;
e) Avaliação de efetividade e abordagem dos trabalhos – aqui todo o detalhamento e resultados do item 2 deverá ser explicitado;
f) Oportunidades de Melhorias;
g) Planos de ação atualizados;
h) Sumário executivo de report ao COAF – esta costuma ser uma demanda mais voltada para seguradoras;
i) Conclusão;
j) Manifestação do Diretor Responsável por Compliance e PLD-FT;
k) Formalização das Aprovações Internas e Ciência.
A elaboração do relatório de efetividade de PLD-FT contempla uma profunda análise e testes dos controles relacionados aos processos apresentados neste artigo e que, idealmente, deve ser realizada por uma entidade independente à entidade dona dos processos, com o objetivo e foco de melhoria contínua e adequação às melhores práticas de mercado.
Caso você opte por, neste momento, realizar este trabalho internamente, este artigo será um bom direcionador para o planejamento e execução desse trabalho, mas não exclui a necessidade de leitura e estudo da circular a qual sua entidade deve seguir, no caso das fintechs a circular BACEN 3978, e no caso das seguradoras/insurtechs a circular SUSEP 612.
A Procsy atua como um parceiro com soluções práticas e adaptáveis a diferentes tipos e tamanhos de negócios. Somos especialistas no atendimento a Fintechs e Seguradoras em programas de Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo (PLD-FT), gestão de riscos e auditoria interna.
Por Mayara Correa – Dezembro/2023