Untitled

Transcrição

Untitled

A WorldCompliance, em parceria com Ana Maria De Alba e o Programa de CBC/CFT,
elaboraram um Manual de Bolso para Cumprimento destinado a servir como um guia de
referência e de consulta para os agentes responsáveis pelo cumprimento das normas. Esta
publicação tem por objectivo salientar os aspectos essenciais relacionados com o processo de
Diligência Devida, nomeadamente no que concerne à regulamentação para efeitos de Conheça
o Seu Cliente, Lei do Sigilo Bancário e Combate ao Branqueamento de Capitais.
Para tal, o manual foi dividido em três secções:
Manual de Cumprimento 1
Abordagem Baseada no Risco para Cumprimento das Normas ALD/CFT
Avaliação de Riscos “ABR na Prática”
Mitigação de Riscos “Depois da Avaliação de Riscos”
No fim de cada uma das secções existe um link para aceder a um teste de auto-avaliação online,
o qual lhe permite determinar o nível de risco existente na sua organização. Depois de concluído
o teste, gostaríamos que nos enviasse os resultados para o ajudar a conceber uma solução que
garanta o pleno cumprimento das normas e, sobretudo, que proteja a imagem e a reputação da
sua instituição.
©2011-2012 CSMB e WorldCompliance. Todos os direitos reservados.
As informações contidas neste manual destinam-se apenas para fins educacionais. Ele não pretende nem deve ser
usado como conselhos. Por favor, consulte um profissional responsável pela conformidade antes de empreender um
programa de due diligence.
Abordagem Baseada no Risco para Cumprimento das Normas ALD/CFT
Conteúdo
Abordagem Baseada no Risco para Cumprimento das Normas ALD/CFT....................... 4
O Que Devem Esperar os Reguladores de uma Abordagem “Baseada no Risco”
para o Cumprimento das Normas ALD/CFT? ........................................................ 6
Benefícios e Desafios da ABR para o Cumprimento das Normas ALD/CFT .................. 6
Definição de Riscos de Lavagem de Dinheiro e Financiamento do Terrorismo ................. 7
O Que Esperam os Bancos Correspondentes de seus Bancos Representados? . ............... 10
Conclusão . ....................................................................................................................... 13
Teste de Auto-avaliação 1 . ............................................................................................... 13
Tabela 1: Definição Global de Pessoa Politicamente Exposta (PPE)................................. 14
Tabela 2: Definição de PPE/Requisitos por Jurisdição ..................................................... 22
MANUAL DE CUMPRIMENTO 1
Dada a necessidade de compreender e
aplicar, de forma simplificada e eficaz, uma
abordagem baseada no risco para combater
a lavagem de dinheiro e o financiamento
do terrorismo (normas ALD/CFT), a
WorldCompliance preparou um Manual
de Cumprimento, dividido em três partes
dedicadas à “Abordagem Baseada no Risco
para Cumprimento das Normas ALD/
CFT”, que pode ser usado como um guia
A Abordagem Baseada no Risco para
Cumprimento das Normas ALD/CFT
FRAUDE
LAVAGEM
DE DINHEIRO
CORRUPÇÃO
4
para elaborar um Programa ALD/CFT
e verificar se sua instituição considerou
todos os processos críticos para alcançar
um programa consistente e eficaz.
O Manual de Cumprimento 1 destina-se
a compreender a Abordagem Baseada
no Risco (ABR) e a fornecer um guia
para satisfazer as expectativas de seus
reguladores, assim como dos correspondentes
internacionais de sua instituição.
TRÁFICO
DE ARMAS
TERRORISMO
Na seqüência da publicação das 40
Recomendações + 9 Recomendações especiais
do GAFI/FATF, que constituem o padrão
internacional para cumprimento das normas
ALD/CFT, têm sido feitos esforços ao nível
mundial para criar leis e regulamentos com
vista a combater a Lavagem de Dinheiro
e o Financiamento do Terrorismo.
Muitos países de todo o mundo aderiram
a esta luta contra atividades criminosas,
promulgando leis orgânicas que, apesar
de serem diferentes e redigidas em
vários idiomas, todas compartilham os
mesmos objetivos fundamentais. A tabela
a seguir descreve alguns exemplos:
PAÍS
LEIS ALD
LEIS CFT
Colômbia
Lei 599 de 2000 do Código Penal
Artigo 340 do Código Penal
México
Lei 115 e 400 Bis do Código Penal
Artigo 139 e 139 Bis do Código Penal
Brasil
Lei 9.613 de Março de 1998
Lei 7170, Artº 20 de 14 de Dez. de 1983
Em geral, as leis ALD1/CFT2
listadas acima foram promulgadas
por cada um desses países para:
• Criminalizar a lavagem de dinheiro
e o financiamento do terrorismo
• Exigir ações concretas por parte
das entidades reguladoras; e
• Emitir penalidades por
descumprimento
Todas essas leis têm exigências semelhantes:
• Identificação de cliente
• Conservação e manutenção
de registros
• Requisitos para relatórios
1. http://www.gafisud.info/biblioteca.asp
2 . http://www.gafisud.info/biblioteca.asp
O GAFI/FATF Também fez recomendações
com relação à “Abordagem Baseada
no Risco” para combater a lavagem
de dinheiro e o financiamento do
terrorismo, como as melhores práticas
no processo de implementação das
leis e regulamentos ALD/CFT.
Ao adotar uma abordagem baseada no
risco (ABR), as autoridades e as entidades
reguladoras devem assegurar que “as medidas
para evitar ou mitigar a lavagem de dinheiro
e o financiamento do terrorismo sejam
proporcionais aos riscos identificados.”3
3. FATF Guidance on the Risk-Based Approach to
Combating Money Laundering and Terrorist Financing –
High Level Principles and Procedures, June 2007.
http://www.fatf-gafi.org/dataoecd/43/46/38960576.pdf
5
O que devem esperar os reguladores
de uma Abordagem “Baseada
no Risco” para o Cumprimento
das normas ALD/CFT?
Os supervisores/reguladores procuram
programas de cumprimento das normas
ALD/CFT, projetados e implementados
a partir de uma abordagem “baseada no
risco”, que permita o melhor uso dos recursos
disponíveis, com foco nas prioridades, e onde
os maiores riscos recebam a máxima atenção e
análise. Eles não pretendem um programa de
cumprimento com base em uma abordagem
de “marcar com sinal de visto”, que se limite
a responder às exigências administrativas.
Em geral, existem três considerações
principais para os supervisores/reguladores
determinarem a adequação de uma estrutura
de controles internos das normas ALD/
CFT da entidade. Estas incluem o seguinte:
1.
2.
3.
6
A entidade atende aos requisitos
mínimos regulamentares;
A entidade identificou riscos de
lavagem de dinheiro e financiamento
do terrorismo e atribuiu recursos
adequados para realizar a tarefa; e
A gerência sênior é devidamente
responsável pelos controles
das normas ALD/CFT
Para adotar uma abordagem baseada no
risco com vista a prevenir a lavagem de
dinheiro e o financiamento do terrorismo,
o Oficial de Cumprimento, juntamente
com a gerência sênior, devem executar
os quatro passos que se seguem:
1.
2.
3.
4.
Identificar e classificar os riscos de
LD/FT (ex.: baixo, moderado, alto)
Realizar uma avaliação para medir
e qualificar os riscos de LD/FT
Aplicar um critério razoável e bem
fundamentado para determinar o risco
residual (ex.: concordar e estabelecer
uma metodologia de qualificação
de risco para avaliar o impacto dos
eventos que possam ocorrer e a eficácia
dos fatores de mitigação de risco)
Implementar controles razoáveis
para gerenciar e mitigar os
riscos identificados
Benefícios e Desafios da ABR para o
Cumprimento das Normas ALD/CFT4
Entre os benefícios potenciais se incluem:
• Melhor gerenciamento dos
riscos e ganhos de custo
• Enfoque em ameaças
reais e identificadas
• Flexibilidade de adaptação a riscos
que mudam ao longo do tempo
Entre os desafios potenciais se incluem:
• Identificar as informações
apropriadas para realizar uma
análise de risco razoável
• Abordar os custos de
transição no curto prazo
• Maior necessidade de pessoal
qualificado para emitir juízos razoáveis
• Resposta política à potencial
diversidade de práticas
Definição de Riscos de Lavagem
de Dinheiro e Financiamento
do Terrorismo
Considerando que toda atividade
financeira envolve algum risco, se
identificam diferentes tipos de risco:
Fatores de risco
4 . FATF Guidance on the Risk-Based Approach to
Combating Money Laundering and Terrorist Financing –
High Level Principles and Procedures, June 2007.
http://www.fatf-gafi.org/dataoecd/43/46/38960576.pdf
Características do cliente (individual,
empresarial, estrangeiros, nacionais, Pessoa
Politicamente Exposta (PPE), etc.); tipos de
transações (volume alto – freqüência elevada,
pagamentos em dinheiro, transferências
internacionais, etc.); jurisdições envolvidas
(países listados pelo OFAC, países listados
pela ONU, países não cooperantes, etc.).
Alto risco
Clientes, produtos, serviços e segmentos
geográficos, incluindo PPE (Pessoas
Politicamente Expostas); relações entre
correspondentes bancários; relações entre
bancos privados; clientes estrangeiros;
transferências internacionais; alto volume
de transações; jurisdições não cooperantes;
jurisdições identificadas pelo OFAC; etc.
Para cada caso, se deve aplicar uma diligência
devida reforçada (EDD) para mitigar o risco
(ver Recomendação 5, 6 e 7 do GAFI).
Baixo risco
Clientes, produtos, serviços e segmentos
geográficos, tais como empresas públicas
sujeitas a deveres de informação; empresas
ou autoridades governamentais; instituições
financeiras sujeitas a requisitos ALD/
CFT, de acordo com as Recomendações
do GAFI, e supervisão de cumprimento
(por exemplo, bancos nacionais); contas
de clientes nacionais de baixo volume;
contas de aposentadoria ou investimentos
de longo prazo; determinadas apólices
de seguro (por exemplo, sem cláusula de
resgate ou inadequadas como garantia);
contas de poupança; base de clientes
estáveis conhecidos; jurisdições sob
supervisão adequada e estrita observância
com as normas internacionais.
7
Para cada caso poderão ser aplicadas
medidas limitadas de Diligência Devida ao
Cliente (CDD) (ver Recomendação 5 do
GAFI – Medidas reduzidas de CDD).
Risco de inovação
Consiste em novas tecnologias ou tecnologias
em desenvolvimento que favorecem o
anonimato, tais como transações bancárias
via Internet ou redes globais de pagamento
(ver Recomendação 8 do GAFI).
Mecanismo de avaliação de risco
(por exemplo, alto ou baixo), na forma
como é controlado esse risco e que medidas
são tomadas para qualificar o risco.
É fundamental compreender as
“ameaças” de LD e FT. As ameaças são
comportamentos incomuns ou suspeitos
de clientes ou transações, que tendem
a ocorrer mais quando os riscos não são
identificados e/ou os controles internos
são fracos. Portanto, a identificação
atempada dos fatores de risco e de controles
internos eficazes é essencial para entender
e mitigar as ameaças de LD e FT.
Consiste nos procedimentos adotados
para determinar o nível de risco
REDE DE PPE
EDD
CDD
FATORES
DE RISCO
8
ALTO RISCO E
BAIXO RISCO
RISCO DE
INOVAÇÃO
MECANISMO DE
AVALIAÇÃO DE RISCO
Por exemplo, consideremos uma PPE
(Pessoa Politicamente Exposta), que
normalmente é uma pessoa que exerce uma
função pública de destaque, ou alguém
estreitamente ligado a essa pessoa. Em
virtude de sua posição e influência, uma
PPE representa, geralmente, um risco
maior de possível envolvimento em
subornos e/ou corrupção. Os termos PPE,
Pessoa Politicamente Exposta, e Figura
Política Estrangeira de Alto Nível, se usam
indistintamente. Em geral, o termo PPE foi
reconhecido, definido e aprovado pelo Grupo
Wolfsberg, pelo GAFI/FATF, pela Lei
IDENTIFICAÇÃO ATEMPADA
DOS FATORES DE RISCO
PATRIÓTICA DOS ESTADOS UNIDOS,
pela Convenção das Nações Unidas Contra
a Corrupção (UNCAC) e pela Terceira
Diretiva da União Europeia, e outros.
Não obstante a definição variar entre
jurisdições e, independentemente da
definição atribuída ao termo, uma PPE
tem sido mundialmente identificada
como um fator de risco ou variável
de risco com relação aos clientes.
De acordo com a Recomendação nº 6
do GAFI/FATF e devido ao fator de
risco inerente, uma entidade deve:
9
1.
2.
Adotar os procedimentos de Diligência
Devida Reforçada com os clientes
identificados como PPE, e
Possuir sistemas adequados de
gerenciamento de risco para
determinar se um cliente é
realmente uma PPE ou não.
Portanto, para identificar atempadamente
os fatores de risco e estabelecer um sistema
eficaz de controle interno, o Oficial de
Cumprimento deve considerar a aplicação de
padrões globais de identificação e controle, e:
1.
2.
3.
4.
5.
Observar a definição interna ou
nacional de PPE, em conformidade
com os requisitos regulamentares
locais, que podem reforçar ou
substituir os padrões globais
Determinar se o cliente foi identificado
por um governo local como PPE
Classificar o cliente como PPE
Realizar uma análise mais
aprofundada com vista a
controlar o relacionamento, e
Estabelecer políticas e procedimentos
claros para desclassificar a relação
quando a condição de PPE do
cliente já não se aplicar
Ver Tabelas 1 e 2 para obter mais
detalhes sobre os padrões globais
para a definição de PPE e algumas
definições mais amplas de jurisdição.
10
O que esperam os Bancos
Correspondentes de seus
Bancos Representados?
Os supervisores/controladores identificaram
e indicaram os serviços de correspondência
bancária como serviços potenciais de alto
risco. Como tal, as entidades que oferecem
serviços de correspondência bancária devem
realizar a Diligência Devida Reforçada
(EDD), de acordo com o risco que
representam seus representados (clientes).
Além disso, os bancos correspondentes
devem se esforçar diligentemente
para manter um conjunto de normas
reguladoras com vista a reduzir críticas à
regulamentação, evitar multas e cumprir
com os regulamentos atuais ALD/CFT.
Então, o que espera o banco correspondente
de seus bancos representados (clientes)?
3.
Para um banco representado atender
a essas expectativas, deve:
1.
2.
3.
Três expectativas principais:
1.
2.
Controles internos eficazes, de
acordo com uma abordagem baseada
no risco, ou seja, procedimentos
razoáveis CDD e EDD, que são
um elemento essencial para a gestão
eficaz dos riscos de LD/FT
Garantir que o programa ALD/
CFT seja aprovado pelo Conselho
de Administração e que sua eficácia e
adequação sejam avaliadas de forma
independente, pelo menos anualmente
Supervisão adequada pelo Conselho
de Administração e seu envolvimento
em matéria de Cumprimento
das normas ALD/CFT
4.
Adotar procedimentos “Conheça
Seu Cliente” (KYC) ou Diligência
Devida à clientela (CDD) como
característica fundamental dos
procedimentos de gerenciamento
e controle de riscos da entidade
Possuir procedimentos
documentados de gerenciamento e
controle de riscos aprovados pelo
Conselho de Administração
Realizar avaliações periódicas
independentes dos procedimentos de
gerenciamento e controle de riscos
(pelo menos uma vez por ano ou mais
freqüentemente se as circunstâncias o
exigirem—por exemplo, ao entrar em
novos mercados através de aquisições,
oportunidades de mercado, aquisição
ou entrada em nova clientela, etc.)
Possuir uma metodologia de
qualificação de risco do cliente para
identificar clientes de alto risco:
a. Tipo de cliente (Individual,
empresarial, ONG, PPE, estrangeiro,
negócios de elevado fluxo de
dinheiro, banco correspondente, etc.)
b. Tipo de produtos utilizados
(contas de depósito à vista, contas
do mercado monetário, contas
de cartão de crédito, contas de
poupança, contas fiduciárias, contas
de gerenciamento de fundos, contas
de investimento, etc.)
c. Tipos de serviços utilizados
(transferências internacionais,
cheques bancários, letras de crédito,
empréstimos garantidos, depósitos
coletivos, transações ACH, serviços
de correspondentes bancários,
serviços de bancos privados
internacionais, etc.)
d. Volume e número de transações
antecipadas:
i. Definir o valor médio de
transações por cliente e
por produto na entidade
para determinar que valor
é considerado como um
risco mais elevado
ii. Definir o número de transações
por cliente e por produto
na entidade para determinar
o que é considerado como
um risco mais elevado
iii. Definir a freqüência média
de transações por cliente e
por produto na entidade para
determinar o que é considerado
como um risco mais elevado
11
5.
e. Exposição geográfica (por exemplo,
país e cidade de residência, país de
origem, jurisdições a partir das quais
e para as quais são gerados e enviados
fundos)
Possuir um programa de identificação de
clientes (CIP) documentado com base
no risco, que inclua procedimentos para:
a. EDD para clientes de maior risco.
Indicar todos os passos para a
Diligência Devida Reforçada,
incluindo:
i. Revisão no local dos
controles internos das
instituições financeiras
ii. Visita à sede social ou ao
local de residência de todos
os clientes de alto risco
iii. Investigação dos antecedentes
do pessoal-chave ou
beneficiário final
iv. Tipo de identificação exigida
b. Procedimentos de CDD para
riscos menores. Indicar o tipo
de identificação, informação e
procedimentos de verificação
necessários
c. Política de admissão de clientes
faseada (por exemplo, aprovação da
gerência sênior para clientes de alto
6.
7.
8.
BANCO
12
A
B
PROCEDIMENTOS KYC OU CDD
C
AVALIAÇÕES INDEPENDENTES DOS
PROCEDIMENTOS E CONTROLE DE RISCOS
D
METODOLOGIA DE QUALIFICAÇÃO
DE RISCO DO CLIENTE
E
PROGRAMA DE IDENTIFICAÇÃO DE CLIENTES
(CIP) DOCUMENTADO
F
G
H
MONITORAMENTO CONTÍNUO DAS TRANSAÇÕES
PROCEDIMENTOS APROVADOS
PELO CONSELHO DE ADMINISTRAÇÃO
AVALIAÇÕES PERIÓDICAS
FORMAÇÃO SOBRE AS NORMAS ALD/CFT
risco, relações entre correspondentes
bancários, relações entre bancos
privados, ou contas de PPEs)
Manter um monitoramento contínuo,
eficaz e automatizado das transações, das
contas de alto risco, correspondentes
bancários, bancos privados
internacionais e contas de PPEs
Realizar avaliações periódicas das
contas de alto risco, correspondentes
bancários, relações entre bancos
privados internacionais, e PPEs (tais
avaliações devem incluir visitas a clientes,
análises de transações, atualização
e verificação da documentação
pelo menos uma vez por ano)
Fornecer formação sobre as normas
ALD/CFT com um escopo, freqüência
e público adequados, incluindo
uma avaliação de conhecimentos
Esperamos entregar brevemente o
Manual de Cumprimento 2, dedicado
a “implementar a ABR”. Fique atento…
Teste de Auto-avaliação 1
Bem-vindo ao teste de auto-avaliação
referente à Secção 1 do Manual de Bolso
para Cumprimento. Por favor aceda a
http://tinyurl.com/wcquiz1p
O teste demora apenas alguns minutos
a estar concluído e está concebido para
o ajudar a determinar o nível de risco
existente na sua organização. Ser-lhe-á
solicitado o nome e o contacto com vista à
criação de uma identidade única. Os seus
dados, bem como os resultados obtidos,
serão mantidos em sigilo e no anonimato.
Conclusão
Esperamos que esta introdução à “Abordagem
Baseada no Risco para Cumprimento das
Normas ALD/CFT” tenha despertado
seu interesse e tenha servido como uma
ferramenta simples para verificar se seu
sistema atual de controle interno está
projetado para efetivamente gerenciar e
controlar as relações de seus representados,
e se atende às expectativas de seus
reguladores e correspondentes estrangeiros.
13
TABELA 1
Definição Global de Pessoa Política ou Publicamente Exposta (PPE)
14
Lei Patriótica
dos Estados Unidos
GAFI/FATF
Grupo de Wolfsberg (WG)
Convenção das Nações Unidas
Contra a Corrupção (UNCAC)
Terceira Diretiva da UE
Definição Básica
Uma atual ou ex-Figura Política
Estrangeira de Alto Nível ou uma
entidade constituída por ou para
benefício de uma Figura Política
Estrangeira de Alto Nível, que
exerce um cargo público com
autoridade significativa sobre
políticas, operações ou uso de
recursos governamentais em um
país estrangeiro, que seja, tenha
sido ou não um funcionário eleito,
familiar imediato de uma Figura
Política Estrangeira de Alto Nível,
ou qualquer pessoa publicamente
conhecida (ou conhecida por
instituição financeira relevante),
relacionada de forma pessoal ou
profissional com a Figura Política
Estrangeira de Alto Nível
Indivíduos a quem são ou
foram confiados cargos públicos
proeminentes em um país
estrangeiro, seus familiares e seus
colaboradores mais próximos
Uma pessoa “física”,
estrangeira ou nacional,
que exerce um cargo
público em uma posição
proeminente, de alto nível
ou de importância, com
autoridade significativa
sobre políticas, operações
ou uso ou alocação de
recursos governamentais
e/ou com autoridade para
conduzir adjudicações de
contratos ou propostas
governamentais; seus
familiares imediatos ou
colaboradores públicos
mais próximos
Indivíduos a quem são ou
foram confiados cargos
públicos proeminentes, seus
familiares e colaboradores
Pessoas físicas que exercem
ou exerceram cargos
públicos proeminentes e
seus familiares imediatos,
ou pessoas conhecidas
como colaboradores
próximos dessas pessoas
Pessoa Física
ou Jurídica
Figura Política Estrangeira de
Alto Nível ou uma entidade
jurídica constituída por ou para
benefício de uma Figura Política
Indivíduos
Pessoa Física
Pessoa Física
Pessoa Física
A PPE pode ser
Estrangeira ou
Nacional
Apenas estrangeira
Apenas estrangeira
Estrangeira ou Nacional
(não é explícito)
Estrangeira ou Nacional
(não é explícito)
PPEs que vivem
em outros países
15
16
Lei Patriótica
dos Estados Unidos
GAFI/FATF
Período específico
para Desclassificar
uma PPE
Não especificado
Não especificado
Não especificado
Não especificado
Um ano, com
uma abordagem
baseada no risco
Política ou Publicamente Exposta
Politicamente
Politicamente
Politicamente
Publicamente
Publicamente
Familiares
Familiar imediato de uma
Figura Política Estrangeira
de Alto Nível, tal como:
(a) Um cônjuge; (b) Pais;
(c) Irmãos; (d) Filhos, e
(e) Pais ou irmãos do cônjuge
Não especificado
Familiar próximo, tal
como um cônjuge, filhos,
pais e irmãos da PPE
Não especificado
Colaboradores
mais Próximos
Qualquer indivíduo
publicamente conhecido (ou
conhecido por instituição
financeira relevante), relacionada
de forma pessoal ou profissional
com a Figura Política
Não especificado
Um colaborador próximo,
por exemplo, colegas de
trabalho e/ou assessores
pessoais publicamente
próximos, nomeadamente
assessores financeiros
ou pessoas agindo como
mandatários financeiros
Pessoas ou empresas
claramente relacionadas com
o indivíduo que exerce cargos
públicos proeminentes
Familiar imediato inclui:
(a) o cônjuge; (b) qualquer
parceiro que a legislação
nacional considere
equivalente a cônjuge;
(c) filhos e seus cônjuges
ou parceiros; (d) os pais
Em colaboradores
próximos está incluída:
(a) qualquer pessoa física
que é conhecida por
possuir titularidade efetiva
conjunta com entidades
jurídicas ou instrumentos
jurídicos, ou qualquer
outra relação comercial
próxima com uma PPE (b)
qualquer pessoa física com
titularidade efetiva exclusiva
de uma entidade jurídica ou
instrumento jurídico, que se
conheça ter sido constituída
para benefício de uma PPE
17
Lei Patriótica
dos Estados Unidos
GAFI/FATF
Chefes de Estado
Não especificado
Chefes de Estado
Chefes de Estado
Não especificado
Chefes de Estado
Chefes de Governo
Não especificado
Chefes de Governo
Chefes de Governo
Não especificado
Chefes de Governo
Ministros Membros
do Parlamento
Inclui um Funcionário de Alto
Nível de um partido político
importante estrangeiro
Inclui Políticos de Alto
Nível e Funcionários
Governamentais de Alto Nível
Não especificado
Ministros e Viceministros; Membros
do Parlamento
Partidos Políticos
Principais partidos políticos
estrangeiros
Partidos políticos importantes
Chefes de Governo e
Ministros, bem como
Membros do Parlamento
ou Legisladores Nacionais
Não especificado
Não especificado
Atuais ou ex-funcionários de
alto nível do Poder Judiciário
de um país estrangeiro
Funcionários do Poder Judiciário
Principais partidos
políticos
Funcionários de Alto
Nível do Poder Judiciário
Não especificado
Exército
Atuais ou ex-autoridades de
alta patente do exército
Autoridades do exército
Não especificado
Representantes
Diplomáticos
Não especificado
Não especificado
Chefes ou outras
autoridades de alta patente
com cargos diretivos
nas Forças Armadas
Membros de supremos
tribunais, de tribunais
constitucionais ou outros
órgãos judiciários de alto
nível, cujas decisões sejam
definitivas, exceto em
circunstâncias excecionais
Não especificado
Embaixadores e
Encarregados de Negócios
Administradores de
Bancos Centrais
Não especificado
Não especificado
Membros do Conselho
de Bancos Centrais
Não especificado
Membros dos Tribunais de
Contas ou dos Conselhos
de Bancos Centrais
Poder Judiciário
18
Membros Diretivos de
Corpos Diplomáticos,
tais como Embaixadores e
Encarregados de Negócios
Autoridades de alta
patente das Forças Armadas
19
20
Lei Patriótica
dos Estados Unidos
GAFI/FATF
Empresas Estatais
Não, mas fez referência a
executivos de alto nível de uma
empresa estatal estrangeira com
autoridade significativa sobre
políticas, operações ou uso de
Executivos de alto nível
de empresas do Estado
Não, mas faz referência
a titulares de cargos
públicos de posição
proeminente, de alto nível
ou de importância, com
autoridade significativa
sobre políticas, operações
ou uso ou alocação de
e/ou com autoridade para
conduzir adjudicações de
contratos ou propostas
governamentais
Não especificado
Membros de organismos
administrativos e
gerenciais ou supervisores
de empresas estatais
Membros de
Famílias Reais
Governantes
Não especificado
Não especificado
Membros de Famílias
Reais governantes
com responsabilidades
governamentais
Não especificado
Chefes de Órgãos
Supranacionais
Não especificado
Não especificado
Chefes de Órgãos
Supranacionais, tais
como ONU, FMI e
Banco Mundial
Exclusões
Exclusões não explícitas, mas
Pessoas de nível médio
faz referência explícita a figuras
ou inferior
políticas estrangeiras de alto
nível, funcionários ou autoridades
de alto nível, e principais
partidos políticos estrangeiros
Pessoas de nível
médio ou inferior
Exclusões não explícitas
Pessoas de nível
médio ou inferior
21
TABELA 2
Definicão de PPE / Requisitos por Jurisdição
Argentina
Brasil
Chile
Colômbia
Costa Rica
República Dominicana
Equador
México
Perú
Inclui PPE
Local/Nacional
✔
✔
✔
✔
✔
✔
✔
✔
✔
Inclui PPE
Estrangeira
✔
✔
✔
✔
✔
✔
✔
✔
A PPE deve ser
uma Pessoa Física
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
A Entidade pode
ser uma PPE
Período Específico
para Desclassificar
uma PPE
Politicamente
Exposta
✔
✔
✔
✔
✔
Publicamente
Exposta
Familiares
Colaboradores
mais Próximos
Chefes de Estado
22
✔
Venezuela
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
Panamá
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
23
Argentina
Brasil
Chile
Colômbia
Costa Rica
República Dominicana
Equador
México
Perú
Panamá
Venezuela
Chefes de Governo
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
Ministros e
Membros do
Parlamento
✔
✔
✔
✔
✔
✔
✔
✔
✔
Partidos Políticos
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
Poder Judiciário
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
Exército
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
Representantes
Diplomáticos
✔
✔
✔
✔
✔
✔
✔
Administradores de
Bancos Centrais
✔
✔
✔
✔
Empresas Estatais
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
Membros de
Famílias Reais
Governantes
Chefes de Órgãos
Supranacionais
Exclusões
24
✔
✔
25
Conteúdo
Avaliação de Riscos “ABR na Prática” .............................................................................. 28
A Espinha Dorsal de um Programa de Cumprimento ALD/CFT Eficaz ....................... 28
A Avaliação de Riscos ...................................................................................................... 30
Identificação, Mensuração e Qualificação de Riscos de LD/FT ...................................... 32
Melhores Práticas para Avaliação de Riscos
Risco geográfico/jurisdição...................................................................................... 36
Risco do cliente . ..................................................................................................... 38
Risco de produtos/serviços . .................................................................................... 40
Mensuração de Riscos de LD/FT .................................................................................... 42
Conclusão . ....................................................................................................................... 47
Teste de Auto-avaliação 2 . ............................................................................................... 47
Bem-vindo ao Manual de Cumprimento
2, um guia para Avaliação de Riscos, que
integra nossa série de três partes dedicadas
à “Abordagem Baseada no Risco para
Cumprimento das Normas ALD/CFT”.
O Manual de Cumprimento1 forneceu
informações simples e fáceis de entender
com relação a uma abordagem baseada no
risco para implementar as normas ALD/
CFT, e abordou pontos essenciais para
satisfazer as expectativas de reguladores
e correspondentes internacionais.
O objetivo do Manual de Cumprimento 2 é
implementar a ABR. A WorldCompliance
compilou alguns passos simples para ajudar
você a desenvolver e implementar um
programa de cumprimento com base no
risco, para entender e se preparar para uma
avaliação de riscos ALD/CFT, bem como
identificar e medir os riscos de LD/FT.
28
A Espinha Dorsal de um Programa
de Cumprimento ALD/CFT Eficaz
Não existem metodologias universalmente
aceites com relação a uma ABR. Na verdade,
os detalhes de um processo com base no
risco de uma entidade devem estar de
acordo com as operações específicas dessa
entidade e implementados ao nível do grupo.
Para desenvolver e implementar
com sucesso um Programa eficaz de
Cumprimento ALD/CFT baseado no
risco, o Oficial de Cumprimento, com
o apoio da gerência sênior, deve (A)
implementar processos-chave; e (B)
adotar uma metodologia para alocação de
recursos, conforme detalhado abaixo:
A. Implementar os processoschave a seguir:
1.
Estabelecer uma estrutura de trabalho
para concentrar-se nos clientes
e transações que potencialmente
representam o maior risco através de:
a. Identificação de critérios para avaliar
riscos de LD e FT (por exemplo,
tipo de clientes, tipo de transações,
jurisdições, etc.); e
2.
3.
b. Identificação do nível de risco de
LD e FT potencialmente associado
com os clientes ou categorias de
clientes e transações (por exemplo:
alto, moderado e baixo risco)
Estabelecer controles razoáveis
para mitigar os riscos (por exemplo,
optar entre aplicar EDD a clientes
estrangeiros ou medidas de CDD
reduzidas para clientes de menor
risco, ou analisar mais profundamente
as transações de transferências
internacionais, cheques sacados sobre
contas pessoais ou de clientes, etc.)
Alocar os recursos adequados para
financiar o Programa ALD/CFT
a. Realizar uma avaliação analítica do
risco de eventos passados e possíveis
ameaças, com base em dados válidos,
tais como:
i. Investigações realizadas
ii. Relatório de atividades
suspeitas (SAR) registradas
iii. FinCen, GAFI ou outros
consultores públicos
b. Com base na avaliação acima,
identificar as ameaças de LD
e FT em sua organização
(possíveis transações incomuns
ou comportamento de clientes
relevantes para sua organização)
4.
c. Elaborar um orçamento para
financiar a mitigação das ameaças
identificadas (necessidade de
tecnologia automatizada, pessoal
para efetuar análises, etc.)
d. Identificar e priorizar questões que
requerem atenção mais imediata:
i. Problemas identificados
por meio de auditorias ou
ações corretivas exigidas
pelo controlador
ii. Treinamento anual e
formação contínua
iii. Financiamento de processos
automatizados
iv. Apoio e pessoal
Estabelecer prioridades para
monitoramento e controle:
a. Para enfrentar e responder aos
alertas de transações
b. Para gerenciar as mudanças no
perfil do cliente
c. Para revisar e analisar contas de
alto risco
d. Para capacitar e informar
e. Para testar os controles críticos
29
B. A metodologia para
alocação de recursos deve:
1.
2.
3.
30
Cobrir a abordagem
comercial, que inclui:
a. Tecnologias automatizadas para
monitorar volumes e números
de transações elevados, serviços
bancários eletrônicos e outros “riscos
de inovação”
b. Pessoal especializado e treinado
para administrar contas de alto risco,
PPEs, correspondentes bancários,
bancos de investimento, ONGs
c. Pessoal especializado e treinado para
monitorar atividades financeiras e
comércio internacional
Cobrir o perfil de risco da
organização (por exemplo, o
investimento em recursos deve
ser proporcional com o apetite ao
risco e o perfil da organização)
Analisar e medir o ambiente de
controle interno para investir ou
alocar recursos tendo em conta:
a. A existência de fortes controles
internos com nenhuma ou mínima
debilidade através de auditorias ou
inspeções regulatórias
b. A necessidade de melhorar o sistema
de controle interno
4.
c. As debilidades, necessidade de
melhorias significativas
d. A existência de controles internos
instáveis devido a fusões ou
aquisições
Realizar atualizações de forma
contínua e permanente
A Avaliação de Riscos
Uma avaliação de riscos de LD/FT é uma
descrição das informações genericamente
fundamentais, que ajuda a Gerência
Sénior e o Conselho de Administração
a garantir que as decisões relacionadas à
alocação de responsabilidades e recursos
para a organização sejam baseadas
em um conhecimento abrangente,
prático e atualizado dos riscos.
O primeiro passo para implementar uma
avaliação eficaz dos riscos consiste em
verificar se você compreendeu perfeitamente
quais são os riscos. Por esta razão, o Oficial
de Cumprimento, juntamente com a
gerência sênior, deve desenvolver uma
avaliação de riscos para identificar e medir
a ocorrência e impacto das ameaças.
NÍVEL DE RISCO
DE LD/FT DE UM CLIENTE
Para compreender de forma consistente
e razoável a exposição da organização à
LD/FT, o Oficial de Cumprimento, com
o apoio da gerência sênior, irá conduzir
uma avaliação de riscos para identificar:
• O nível de risco de LD/FT de
um cliente específico ou uma
categoria de clientes; e
• A exposição geral de uma organização
ao risco de LD/FT (de acordo com sua
dimensão e natureza de suas atividades)
EXPOSIÇÃO GERAL DE UMA
ORGANIZAÇÃO AO RISCO DE LD/FT
Para determinar o nível de risco do cliente,
o Oficial de Cumprimento irá avaliar o
perfil de risco dos clientes da organização:
1.
2.
Ao iniciar a relação, com base
em uma combinação de fatores,
tais como atividade transacional
prevista ou esperada da relação; e
Ao longo do tempo, uma vez que
o cliente começou as transações
por meio da conta, monitorando
essas transações e realizando
análises contínuas, com base em:
31
a. Alertas produzidos a partir de um
conjunto de regras ou esquemas de
transação
b. Alertas a partir do limite individual
aplicados às contas de maior risco
c. Alertas produzidos a partir de
médias ou outros recursos de
inteligência, como resultado das
medidas em vigor de diligência
devida, geral ou reforçada (por
exemplo, se um cliente se torna um
PPE ou se a jurisdição do cliente
fica sob a supervisão do GAFI, etc.)
Para entender o nível geral de exposição
da organização ao risco de LD/FT, o
Oficial de Cumprimento deve identificar
os riscos relevantes para a organização.
O Oficial de Cumprimento irá
utilizar as categorias de risco a seguir
para medir os riscos associados:
1.
2.
3.
32
Risco geográfico/jurisdição
Risco do cliente
Risco de produtos/serviços
Identificação, Mensuração e
Qualificação de Riscos de LD/FT
ETAPA
Em uma Abordagem Baseada no Risco
para Cumprimento das Normas ALD/
CFT, o primeiro passo consiste em realizar
uma avaliação do risco, que permitirá
à organização identificar onde está o
maior risco para alocar mais recursos
e estabelecer controles adequados e
razoáveis para mitigar esse risco.
A avaliação do risco é um processo de
quatro etapas:
• Etapa Um: Identificar os
fatores de risco
• Etapa Dois: Medir os riscos
identificados
• Etapa Três: Qualificar os riscos
• Etapa Quatro: Classificar a exposição
global ao risco e documentar o processo
Etapas Um e Dois
Para as Etapas Um e Dois do processo, é
necessário coletar dados históricos, enquanto
que para a terceira etapa é preciso combinar
os dados históricos com critérios de
“razoabilidade” e “perfeitamente constituídos”.
Estes critérios requerem a percepção e
antecipação da gerência sênior com relação
à possível ocorrência e nível de impacto
de uma situação específica. Por exemplo:
ETAPA
ETAPA
DOIS
TRÊS
QUATRO
IDENTIFICAR
MEDIR
QUALIFICAR
CLASSIFICAR
• Quais são as probabilidades de uma
situação política adversa em um país
onde nossa organização efetua um
número significativo de operações?; ou
• De que forma o impacto dessa
situação pode afetar nosso objetivos
com relação ao Cumprimento?
O Oficial de Cumprimento e a
gerência sênior envolvidos no processo
de avaliação de risco vão responder a
estas questões da seguinte forma:
1.
ETAPA
UM
Coletando os dados históricos
arquivados na organização para
analisar eventos anteriores similares;
2.
3.
Obtendo informações disponíveis
em fontes fidedignas1; e
Aplicando o critério de
“razoabilidade” da gerência sênior
1 . “Fontes fidedignas” se refere à informação produzida
por organizações reconhecidas e de grande reputação,
que tornam pública e disponível tal informação. Além
do Grupo de Ação Financeira Internacional (GAFI/
FATF) e de organismos regionais semelhantes ao
FATF, tais fontes podem incluir, entre outras, órgãos
supranacionais ou internacionais como FMI, Banco
Mundial e Grupo Egmont de Unidades de Inteligência
Financeira, bem como agências governamentais
nacionais e organizações não governamentais relevantes.
33
Todas as categorias de risco possuem
um nível de risco inerente. No entanto,
a qualidade dos fatores de mitigação
(controles internos estabelecidos), bem
como a combinação de variáveis de risco
(agitação política contra um governo
estável) atenuarão ou agravarão o risco
residual de uma determinada categoria.
Como descrito acima, há pelo menos
três categorias de risco de LD/FT: (1)
risco geográfico/jurisdição, (2) risco de
cliente e (3) risco de produtos/serviços.
Seguindo o processo de quatro etapas de
avaliação de risco para determinar o nível
geral de exposição da organização ao risco
de LD/FT, o Oficial de Cumprimento,
juntamente com a gerência sênior, deve:
1.
34
Identificar todos os fatores de risco
para cada categoria de risco (por
exemplo, o fator de risco de uma
linha de crédito = o cliente direciona
o produto a uma terceira parte não
relacionada; fator de risco do cliente
= as contas abertas por meio de
métodos à distância tornam mais difícil
determinar a verdadeira identidade
do cliente; fator de risco geográfico
= país listado pelo OFAC ou uma
jurisdição não cooperante, etc.)
2.
3.
Medir a quantidade de risco dentro
de cada categoria para estabelecer
a probabilidade de ocorrência (por
exemplo, uma elevada porcentagem
de contas abertas à distância em uma
organização aumentará a probabilidade
de a mesma não poder estabelecer a
verdadeira identidade de seus clientes;
ou uma elevada porcentagem de
produtos de financiamento comercial
aumentará as probabilidades de
efetuar transações com países
sancionados pelo OFAC, etc.); e
Qualificar os riscos medindo os
fatores de mitigação, tendo em conta
a probabilidade de ocorrência e o
impacto do evento, para obter um
valor residual e determinar quais
controles devem ser estabelecidos
para controlar a exposição ao risco
Etapa Três
A etapa três exige uma avaliação da “eficácia”
dos controles internos da organização
(fatores de mitigação) e dos fatores externos
(por exemplo, ações de terceiros).
O Oficial de Cumprimento usará as
seguintes informações e documentos
para qualificar os riscos:
1.
2.
Fatores internos, tais como:
a. Os resultados de avaliações
independentes ao programa
ALD/CFT da organização
b. O relatório de revisão emitido pelo
supervisor/regulador principal da
organização
c. Os relatórios das atividades
suspeitas (SAR) registradas em um
determinado ano
d. Resultados do treinamento
e avaliações de desempenho
do pessoal
Fatores externos, tais como
informações obtidas a partir
de fontes fidedignas sobre:
a. Uma determinada categoria de
clientes (por exemplo, PPE)
b. Os níveis de corrupção conhecidos
em uma determinada jurisdição
Etapa Quatro
A etapa quatro do processo de avaliação
de risco consiste em obter uma conclusão
sobre a exposição ao risco de LD/
FT, em geral, e classificar esse risco.
Normalmente, os riscos são classificados
como “alto”, “moderado” ou “baixo”.
Em esta última etapa, o Oficial
de Cumprimento:
1.
2.
Documentará todo o processo sobre
o qual a organização baseou sua
avaliação de risco e tirou conclusões, e
Apresentará essa avaliação
documentada ao Conselho de
Administração para sua aprovação
Como mencionado acima, existem fatores
internos e externos que influenciam o
nível de risco associado com a LD/FT.
Por exemplo, uma organização com poucos
recursos de cumprimento, controles de
risco inadequados e fraco envolvimento
da gerência sênior, são fatores internos
que podem aumentar o nível de risco de
LD/FT. Além disso, as ações de terceiros
(por exemplo, do cliente ou do fornecedor
da organização) ou as questões políticas (por
exemplo, agitação social, instabilidade política,
corrupção, etc.), são fatores externos de risco
que podem aumentar o nível de exposição ao
risco de LD/FT por parte da organização.
O Oficial de Cumprimento considerará
os seguintes fatores ao avaliar o risco:
• Cultura de Cumprimento
• Gestão empresarial
• Qualidade e eficácia das
políticas e procedimentos
ALD/CFT implementados
35
• Qualidade e eficácia do Programa
de Capacitação ALD/CFT
• Diversidade de operações, incluindo
a diversidade geográfica
• Perfil de cliente, produto e atividade
• Canais de distribuição utilizados
• Volume e número de transações
• Tipos de produtos e serviços oferecidos
• Tipos de clientes atendidos
2.
Para determinar o nível de risco geográfico,
o Oficial de Cumprimento deve
considerar os seguintes fatores de risco:
1.
Melhores Práticas para
Avaliação de Riscos
2.
Aqui estão algumas das melhores práticas
para implementar as Etapas Um a Três:
Risco geográfico/jurisdição
O risco geográfico é uma das três categorias
de risco de LD/FT e um indicador-chave
de possíveis riscos relacionados à lavagem
de dinheiro e financiamento do terrorismo.
36
2.
Obter informações confiáveis a
partir do sistema principal do
banco de dados da organização
para compreender corretamente
sua exposição ao risco “geográfico”
Para avaliar o risco geográfico/
jurisdição global da organização, o
Oficial de Cumprimento deve:
Depois de identificadas todas as
jurisdições, o Oficial de Cumprimento
medirá o risco por meio de:
1.
1.
Coletar informações sobre
todos os países ou jurisdições
onde a organização opera e
oferece seus serviços; e
Percentual do total de operações
realizadas em cada jurisdição,
especialmente onde a organização
opera ou oferece serviços
Obtenção de dados fiáveis a partir do
sistema de bancos centrais para medir o
volume total de operações efetuadas em
cada jurisdição comparativamente com
o total de operações da organização; e
3.
4.
5.
Países sujeitos a sanções, embargos
ou medidas similares emitidas,
por exemplo, pelas Nações
Unidas (“ONU”) ou OFAC
Países que, de acordo com fontes
fidedignas, carecem de legislação,
regulamentos e outras medidas
apropriadas de ALD/CFT
Países ou áreas geográficas dentro
de um país que, de acordo com
fontes fidedignas, financiam ou
apoiam atividades terroristas e que
possuem organizações terroristas
operando dentro de seus territórios
Países ou áreas geográficas específicas
que, de acordo com fontes fidedignas,
possuem altos níveis de corrupção
ou outras atividades criminosas
Questões geográficas internas ou
locais (por exemplo, zonas de grande
intensidade de crimes financeiros
(HIFCA) ou zonas de grande
intensidade de narcotráfico (HIDTA)
Por exemplo, uma organização que recebe,
movimenta ou opera um número significativo
de transações por meio de serviços de
correspondentes bancários em uma jurisdição
com legislação rigorosa, regulamentos e
outras medidas ALD/CFT, pode indicar que
sua exposição ao risco de LD/FT com relação
ao “risco geográfico” naquela jurisdição em
particular é menor do que o pequeno número
de transações para ou de uma jurisdição que,
de acordo com fontes fidedignas, possui altos
níveis de corrupção ou atividade criminosa.
Portanto, os fatores de risco, juntamente
com a mensuração de risco identificado,
são um elemento-chave para determinar
o nível de risco que será atribuído
a uma determinada jurisdição.
Além disso, ao identificar e medir o
risco, também devem ser levadas em
consideração as questões internas ou locais.
Por exemplo, uma organização com uma
alta concentração de empresas em uma área
costeira conhecida localmente por possuir
uma alta taxa de atividade criminosa, pode
ser decisiva para classificar essa área como
uma área de maior risco, mesmo que o
país como um todo não seja considerado
como uma jurisdição de alto risco, como
é o caso do Peru, Chile ou Equador.
37
Risco do cliente
Além disso, o Oficial de Cumprimento deve
considerar outras variáveis de risco, tais como:
Em um processo baseado no risco, a
organização deve determinar quais clientes
ou categoria de clientes apresenta maiores
riscos, a fim de desenvolver controles
adequados para mitigá-los. Para obter essa
determinação, a organização deve “classificar
o risco” de seus clientes individualmente.
1.
2.
Geralmente, os clientes se dividem
em duas categorias: “Privado” ou
“Empresarial”. As duas categorias de
clientes terão “subcategorias” que devem
ser classificadas em termos de risco.
Por exemplo, uma organização pode ter
as seguintes “subcategorias” de clientes
dentro da categoria de contas “Privadas”:
•
•
Indivíduos Nacionais/Locais
Indivíduos Internacionais/
Estrangeiros
• Clientes de Alto Risco
• Pessoas Politicamente
Expostas (PPE)
Para avaliar o risco do cliente da organização,
o Oficial de Cumprimento deve:
1.
2.
3.
38
Identificar todas as categorias
e subcategorias de clientes
(individual, empresarial, estrangeiro,
alto risco, PPE, etc.)
Calcular o número total de
contas em cada categoria; e
Qualificar o volume e número de
transações dentro de cada categoria
Canais de distribuição (as contas
abertas via Internet ou outros
métodos à distância para abrir
contas na agência, abertura de contas
por meio de corretores, etc.) e
Estabilidade da base de clientes
(crescimento, classificação em
outras categorias, etc.)
Para avaliar o nível de risco do
cliente individualmente, o Oficial de
Cumprimento deve considerar diversas
variáveis em ambas as categorias de
clientes e estabelecer uma metodologia
de classificação de risco, que inclui:
1.
2.
3.
4.
5.
O tipo de conta ou serviços
utilizados pelo cliente
A localização geográfica do cliente
A finalidade da conta
A duração da relação e freqüência
de contato com o cliente, ou
O nível de volume real ou antecipado
das transações efetuadas pelo cliente
A organização, com base em seus
próprios critérios de classificação de
riscos, determinará se um determinado
cliente apresenta um risco aumentado. Em
geral, uma conta pessoal, internacional ou
estrangeira, pode apresentar maior risco do
que uma conta pessoal nacional para facilitar
as transações de clientes designados como
tradicionais ou de segmento inferior. No
entanto, se o percentual de operações de
contas pessoais nacionais for muito maior
que o percentual das operações de contas
internacionais, o nível geral de exposição da
organização ao risco de LD/FT será baixo.
A organização deve prestar atenção para os
fatores de mitigação de riscos para avaliar
sua exposição geral ao risco de LD/FT.
Por exemplo, os fatores de mitigação de
riscos, tais como procedimentos “rigorosos
e eficazes” de diligência devida de clientes
podem diminuir o risco residual de uma
conta de cliente estrangeiro, enquanto a
capacitação inadequada do pessoal ou a
escassez de recursos para implementar os
procedimentos de diligência devida reforçada
de clientes pode aumentar o risco residual
de uma conta pessoal nacional/local.
39
Risco de produtos/serviços
O Oficial de Cumprimento irá identificar
todos os produtos e serviços para
determinar se algum dos listados acima, com
características inerentes de alto risco, ou
qualquer outro que a organização considere
que tem um alto nível de risco inerente, está
incluído na oferta de produtos ou serviços.
Outro elemento-chave para avaliar o risco
geral de LD/FT de uma organização
consiste em determinar uma possível
exposição ao risco dos produtos e serviços
que oferece. Quando se trata de produtos e
serviços, a organização deve prestar especial
atenção aos riscos relacionados a produtos/
serviços novos ou inovadores oferecidos por
instituições não financeiras, que utilizam os
serviços da organização para oferecer seus
produtos. Um exemplo destes produtos
são os cartões “pré-pagos” ou o “dinheiro
digital”, distribuídos ou oferecidos por
instituições financeiras não bancárias.
Para avaliar a exposição geral da
organização ao risco de LD/FT, o Oficial
de Cumprimento deve identificar, medir
e qualificar os seguintes fatores de risco:
1.
40
Serviços potencialmente de
alto risco, tais como:
a. Serviços internacionais de
correspondentes bancários que
envolvem transações, tais como
pagamentos comerciais para não
clientes (por exemplo, atuando como
banco intermediário), garantia de
depósitos por correio ou serviços de
financiamento comercial; e
b. Serviços do sistema bancário privado
internacional
Depois de identificados todos os
produtos e serviços oferecidos, o
Oficial de Cumprimento medirá
o risco da seguinte forma:
1.
2.
3.
Produtos/serviços que envolvem
maior grau inerente de anonimato
ou que podem facilmente passar
fronteiras internacionais, tais como:
a. Serviços bancários on-line
b. Cartões pré-pagos
c. Transferências internacionais
d. Empresas de investimento privado
(PIC), ou
e. Fundos fiduciários
Serviços que envolvem a
comercialização e distribuição
de metais preciosos
2.
Obtendo dados fidedignos do sistema
bancário central da organização para
determinar o número e volume total de
transações de cada produto oferecido; e
Levando em consideração
variáveis como o tipo de cliente
que utiliza os produtos ou serviços
e as jurisdições onde são usados
ou oferecidos os produtos
2.
3.
4.
Determinar o número e volume das
transferências de entrada e saída para
cada categoria de cliente que utiliza o
serviço, bem como por cada jurisdição
Medir a adequação e eficácia dos
fatores de mitigação, tais como
controles internos estabelecidos
(fatores internos) ou normas
rigorosas antilavagem de dinheiro
nas jurisdições onde o serviço é
oferecido (fatores externos)
Medir o nível de risco para determinar
a probabilidade de ocorrência e impacto
(com base no critério “perfeitamente
constituído” ou “razoabilidade” da
gerência sênior) para determinar
a exposição ao risco residual
Por exemplo, o Oficial de Cumprimento deve:
1.
Determinar o número e volume total
de transferências de entrada e saída
em relação ao número total de todas
as outras transações de entrada e
saída da organização, para determinar
qual o percentual de transferências
41
Mensuração de Riscos de LD/FT
Para chegar a uma conclusão sobre o nível
geral de exposição de uma organização à LD/
FT, o Oficial de Cumprimento, juntamente
com a gerência sênior, deve realizar uma
avaliação do risco para cada categoria
de risco, conforme detalhado abaixo:
Avaliação do risco
geográfico/jurisdição
Para realizar uma Avaliação de Risco
Geográfico, o Oficial de Cumprimento
deve medir o risco da seguinte forma:
1.
Criar uma matriz de riscos que
inclua o percentual de negócios
realizados pela organização em cada
uma das jurisdições (por região:
local e internacional) para obter o
risco total residual, considerando
e definindo o seguinte:
a. Fatores de Risco Inerentes:
alto, moderado ou baixo, como
determinado pelos padrões
pré-estabelecidos (por exemplo,
jurisdições de alto risco = países
não cooperantes de acordo com a
designação do GAFI, etc.)
2.
fórmula
ALTO
MODERADO
BAIXO
RISCO
INERENTE
42
FATORES DE
MITIGAÇÃO DE RISCOS
RISCO
RESIDUAL
3.
b. Fatores de Mitigação de Riscos:
são estabelecidos pelos controles
internos projetados pela organização
para reduzir o impacto do risco (por
exemplo, procedimentos internos
para identificar países de alto
risco, tais como implementação de
sistemas automatizados para filtrar
nomes que podem aparecer na lista
do OFAC, processos de diligência
devida reforçada, etc.)
c. Risco Residual: o nível de risco
assumido efetivamente pela
organização, que pode ser alto,
moderado ou baixo dependendo da
adequação e eficácia dos fatores de
mitigação de riscos
Calcular os negócios efetuados
em cada jurisdição como uma
porcentagem do total de débitos
e créditos da organização
Aplicar a seguinte fórmula
de mensuração de riscos
para a matriz de riscos:
Risco inerente
(–) Fatores de mitigação de riscos
(=) Risco residual
Avaliação de risco do cliente
do Cliente, o Oficial de Cumprimento
1.
Criar uma matriz de riscos que inclua
cada uma das categorias e subcategorias
dos clientes da organização para obter
o risco total residual, considerando
a. Fatores de Risco Inerentes: alto,
moderado ou baixo, como determinado
pelos padrões pré-estabelecidos
(por exemplo, clientes de alto risco =
clientes ou empresas estrangeiras com
elevado fluxo de caixa, etc.)
exemplo, metodologias internas de
classificação de riscos para identificar
clientes de alto risco, implementação
de sistemas automatizados para
filtrar nomes de pessoas que podem
aparecer na lista do OFAC, medidas
de diligência devida reforçada para
PPEs identificadas, etc.)
43
2.
3.
Calcular o total de cada uma das
categorias e subcategorias como
uma porcentagem da população
total de clientes da organização
Risco inerente
(=) Risco residual
Avaliação de risco de produtos/serviços
Para realizar uma Avaliação de Risco de
Produtos e Serviços, o Oficial de Cumprimento
1.
inclua cada um dos produtos e
serviços oferecidos pela organização
para obter o risco total residual,
considerando e definindo o seguinte:
determinado pelos padrões préestabelecidos (por exemplo, produtos
fórmula
ALTO
MODERADO
BAIXO
RISCO
INERENTE
44
FATORES DE
RISCO
RESIDUAL
de alto risco = transferências
internacionais; serviços de alto risco =
serviços de correspondentes bancários
internacionais ou serviços de bancos
privados internacionais, etc.)
b. Probabilidade de Ocorrência
de Risco: é medida pelos dados de
histórico de eventos passados, bem
como pela natureza dos negócios da
empresa e, especialmente, pelo nível
de risco da categoria (por exemplo,
se a empresa oferece cartões de
crédito, a probabilidade de o usuário
direcionar o pagamento para um
terceiro não relacionado, de acordo
com os dados atuais da organização,
será proporcional ao percentual
dos negócios)
c. Impacto da Ocorrência: se trata da
melhor “estimativa” razoável baseada
no conhecimento do Oficial de
Cumprimento e da gerência sênior.
Em geral, o impacto da ocorrência
é medido desde alto impacto até
nenhum impacto (por exemplo, 0 =
sem impacto e 4 = alto impacto)
d. Exposição ao Risco Inerente: é a
probabilidade de risco dividida pelo
impacto de ocorrência estimado
e. Fatores de Mitigação de Riscos:
para reduzir o impacto do risco
(por exemplo, procedimentos
2.
internos para filtrar os nomes de um
cartão de crédito, procedimentos
para monitorar retiradas no caixa
eletrônico, ou medidas de diligência
devida reforçada para PPEs
identificadas ou, segundo necessário,
para clientes de correspondentes
bancários, etc.)
f. Risco Residual: o nível de risco
Aplicar as seguintes fórmulas
A. Probabilidade de fatores de risco
(x) Impacto da ocorrência
(=) Exposição ao risco inerente
B. Exposição ao risco inerente
(÷) Fatores de mitigação de riscos
(=) Risco residual
C.Somar todos os resultados de Risco
residual e dividir pelo número total
de Fatores de risco para obter o
Fator de Risco Residual do Produto
45
fórmula a
PROBABILIDADE DE
FATORES DE RISCO
IMPACTO
DA OCORRÊNCIA
EXPOSIÇÃO AO
RISCO INERENTE
fórmula b
ALTO
Conclusão
Com o Manual de Cumprimento 2 sobre
a “Abordagem Baseada no Risco para
Cumprimento das Normas ALD/CFT”
estamos convencidos de que fornecemos
ferramentas práticas e fáceis de usar para
que você implemente sua ABR para
Cumprimento das Normas ALD/CFT, bem
com os conhecimentos básicos necessários
para entender as bases da avaliação de risco,
a metodologia para elaborar sua matriz de
riscos e as fórmulas simples para calcular e
medir os riscos de LD/FT de sua organização.
Estamos empenhados em fechar o ciclo com
o Manual 3, onde iremos fornecer matrizes
de risco simples para cada categoria de
risco, bem como para uma avaliação de risco
consistente e um guia prático para criar uma
estrutura de controle interno adequada para
a exposição ao risco de sua organização.
MODERADO
BAIXO
EXPOSIÇÃO AO
RISCO INERENTE
46
FATORES DE
RISCO
RESIDUAL
47
Mitigação de Riscos “Depois da Avaliação de Riscos”
Conteúdo
Mitigação de Riscos “Depois da Avaliação do Risco” ....................................................... 50
Matriz de Risco ALD/CFT . ........................................................................................... 50
Controles de Mitigação de Riscos .................................................................................... 50
Capacitação e Informação ................................................................................................ 52
Diligência Devida e Diligência Devida Reforçada do Cliente . ........................................ 54
Estrutura de Controles Internos . ..................................................................................... 56
Conclusão . ....................................................................................................................... 59
Teste de Auto-avaliação 1 . .............................................................................................. 59
Modelos de Matrizes de Riscos . ...................................................................................... 59
Glossário de Termos e Acrônimos . .................................................................................. 77
Sobre o Autor ................................................................................................................... 80
Fale Conosco .................................................................................................................... 82
Mitigação de Riscos
“Depois da Avaliação do Risco”
Nos Manuais 1 e 2 de “Abordagem
Normas ALD/CFT”, fornecemos um
guia e informações práticas sobre leis e
regulamentos, riscos de LD/FT, requisitos
para realizar uma avaliação do risco e
etapas de procedimentos para efetuar
uma avaliação do risco, a fim de você
compreender o nível geral de risco de LD/
FT a que uma organização está exposta.
No Manual de Cumprimento 3, vamos
contextualizar todos estes processos e
representar uma matriz simples de avaliação
de riscos para cada uma das categorias
de risco, bem como fornecer orientação
para você desenvolver e implementar
controles para mitigar os riscos.
Matriz de Risco ALD/CFT
Este Manual inclui matrizes de risco para as
três categorias de risco (geográfico, clientela,
produtos/serviços), além de uma matriz de
50
riscos consolidada com a avaliação geral
de riscos de uma organização hipotética.
Estas matrizes foram desenvolvidas como
um método prático para compreender
a metodologia de classificação de risco.
Ver Manual de Cumprimento 2 quando
revisar cada matriz de risco.
ALTO
MODERADO
Controles de Mitigação de Riscos
Os controles internos para mitigar os
riscos são desenvolvidos após a finalização
da avaliação do risco e depois de definida
a exposição geral ao risco. Os resultados
da avaliação refletem o apetite ao risco
da organização e permitem ao Conselho
de Administração emitir juízos razoáveis
sobre sua estratégia de assunção de riscos.
Considerando que as leis, regulamentos
e padrões internacionais, impuseram a
necessidade de as entidades implementarem
políticas, procedimentos e controles
apropriados para mitigar potenciais riscos
de LD/FT, a ABR está focada na aplicação
dessas políticas, procedimentos e controles,
através de um processo gradual ou escalonado.
Por essa razão, para mitigar a exposição ao
risco de cada uma das categorias de risco,
BAIXO
AVALIAÇÃO DO RISCO
que a avaliação constatou que são de
maior risco, o Oficial de Cumprimento
aplicará as seguintes medidas e controles:
1.
Aumentar o nível de capacitação
e informação sobre os clientes e
transações de maior risco através
das linhas de negócios (por exemplo,
fornecendo capacitação funcional:
estudos de caso que destaquem
as tipologias de LD/FT, técnicas
para detetar atividades suspeitas,
técnicas de investigação, etc.)
APETITE DE RISCO DO CLIENTE
2.
3.
Níveis mais elevados de Diligência
Devida da clientela (CDD), Conheça
Seu Cliente (KYC) ou Diligência
Devida Reforçada (EDD) dentro das
linhas de negócios da organização (por
exemplo, aplicação de um processo
gradual no momento de abertura de
conta e ao longo da vida da conta)
Escalonar o processo para aprovação
de abertura de conta, nomeadamente
para contas de PPEs, correspondentes
bancários e níveis de alto risco
51
4.
5.
Aumentar o nível de monitoramento
e análise de transações de alto risco
(por exemplo, alertas estabelecidos
por meio de regras, fixação de limites
mais baixos para transações, transações
estruturadas, transações complexas, etc.)
Controles mais rígidos e mais
freqüentes para revisar as relações
(por exemplo, aumentar a freqüência
para contas de risco, contas de
PPEs, novas contas, etc.)
Capacitação e Informação
O compromisso da organização para
manter um sistema de controle de LD/FT,
razoável e eficiente, depende de um
programa de “capacitação e informação”. A
Recomendação 15 do GAFI/FATF exige que
as entidades assegurem formação adequada
e proporcional ao pessoal sobre questões de
ALD/CFT. A abordagem baseada no risco
é flexível com relação à freqüência, métodos
de ensino e objetivo do treinamento.
Conforme especificado no Manual 2, o
Oficial de Cumprimento deve orçamentar
e alocar os recursos adequados para
implementar o programa de cumprimento da
entidade. A capacitação é uma característica
essencial do programa de cumprimento
ALD/CFT e deve ser adaptada para as
responsabilidades específicas do pessoal,
principalmente para o pessoal que deve estar
ciente das questões relacionadas à ALD/CFT.
Para desenvolver e implementar um
Programa de Capacitação Baseado nos Riscos
adequado, o Oficial de Cumprimento deve:
1.
2.
CAPACITAÇÃO
ALD/CFT
1. ADAPTAR O MATERIAL DE TREINAMENTO
2. ADAPTAR O MÉTODO DE APRESENTAÇÃO
3. ELABORAR MATERIAL DETALHADO
4. FREQÜÊNCIA DE TREINAMENTO
RELACIONADA AO NÍVEL DE RISCO
5. AVALIAR O CONHECIMENTO
DE ACORDO COM O NÍVEL DE DETALHE
52
Adaptar o material de treinamento
para as responsabilidades do pessoal
(por exemplo, contato com o cliente,
operações, mesa de negociação, etc.)
Adaptar o método de apresentação
(por exemplo, pessoalmente, on-line,
seminários, etc.), de acordo com
a. O público (por exemplo, pessoal
em geral, gerência de nível médio,
gerência sênior, membros do
Conselho de Administração e
pessoal da mesa de negociação, etc.)
b. Os conteúdos (por exemplo,
conceitos gerais, material básico de
treinamento, material para funções
específicas, etc.)
3.
4.
5.
Elaborar ou fornecer material com
um nível adequado de detalhe e
cobrindo todas as linhas de negócios
(por exemplo, pessoal da linha de
frente, serviços fiduciários, serviços
bancários internacionais, etc.)
Manter uma freqüência de treinamento
diretamente relacionada ao nível de
risco da linha de negócios envolvida
(por exemplo, aumentar a freqüência
para os caixas que têm contato com
o cliente e não tanto para o pessoal
administrativo interno, que não
estabelece contato com os clientes)
Avaliar o conhecimento de acordo
com o nível de especificidade do
treinamento (por exemplo, um
teste de autoavaliação com 10 – 15
perguntas no final do treinamento
presencial ou on-line, submeter
um caso para resolver com base em
exemplos reais da organização, etc.)
53
Diligência Devida e Diligência
Devida Reforçada do Cliente
O ponto principal e a característica
fundamental de um programa ALD/CFT,
consistente e razoável, consiste em possuir
um programa rigoroso de Diligência
Devida/Conheça Seu Cliente. Para uma
organização ter bases sólidas para detetar e
suster a atividade de lavagem de dinheiro
ou financiamento do terrorismo, deve
conhecer bem a identidade de cada um de
seus clientes e compreender as transações
que seus clientes normalmente efetuam.
Para implementar um Programa de
CDD/EDD Baseado no Risco sólido, o
Oficial de Cumprimento deve desenvolver
e aplicar controles internos que permitam:
1.
Um nível padrão de Diligência
Devida para todos os clientes
(por exemplo, solicitar uma cópia
do documento de identificação
emitido pelo Estado e registrar
as informações de identificação
pessoal, incluindo a ocupação e/ou
a atividade comercial do cliente)
EDD
CDD
DILIGÊNCIA DEVIDA / CONHEÇA SEU CLIENTE
54
2.
3.
Identificar de forma precisa e
atempada os clientes, incluindo
as medidas baseadas no risco para
identificar o beneficiário final:
a. No momento da abertura de conta
ou dentro de 10 dias úteis de tal
abertura (por exemplo, a conta não
será ativada até que você tenha
determinado a identidade)
b. Quando você tiver conhecimento
de alterações ao beneficiário da
conta (por exemplo, novos acionistas,
novos signatários, etc.)
c. No momento da atualização e/ou
renovação das informações da conta
e dentro de 15 dias úteis a partir de
uma revisão periódica de contas
Aplicar métodos precisos e atempados
de verificação da identidade do cliente,
incluindo medidas baseadas no risco
para identificar a identidade dos
beneficiários ou titulares das contas,
dependendo do método de abertura:
a. Presencial: solicitar cópia de
documentos de identificação e
outros documentos relevantes
b. On-line e outros métodos
à distância: o cliente deve
apresentar cópia dos documentos
de identificação, mostrando os
documentos originais pessoalmente
na organização ou enviando cópia
4.
5.
autenticada e certificada por uma
autoridade competente, tal como
consulado, embaixada ou notário
público registrado e reconhecido
pela entidade
c. Contas por meio de corretores:
a organização deve possuir um
contrato com um prestador de
serviços terceirizados, que inclua
processos detalhados para identificar
o cliente e executar a diligência
devida com o agente, antes de aceitar
clientes desse agente
Realizar investigações dos antecedentes
dos clientes de alto risco para
estabelecer sua verdadeira identidade e
identificar laços familiares com PPEs
ou outras questões de alto risco
Realizar outros procedimentos
de diligência devida (diligência
devida reforçada), conforme
necessário, para compreender a
natureza dos negócios do cliente:
a. Conhecer suficientemente as
atividades comerciais de seu cliente,
b. Identificar quem são seus clientes e,
se possível, sua reputação
c. Verificar se as jurisdições e os
mercados são adequados à natureza
dos negócios e das transações
comerciais
55
6.
7.
56
Obter mais informações para
compreender a natureza e nível
esperado de transações:
a. Verificar o nome de seu cliente
através de pesquisas de mídia e
outras aplicações de inteligência
para estabelecer conexões com
outros negócios similares
b. Conhecer o mercado de seu
cliente para fundamentar seu nível
de transações
c. Realizar uma análise a grupos de
pares para estabelecer o nível de
atividade esperado
Realizar a Diligência Devida
Reforçada para clientes de alto
risco, relações de correspondentes
bancários e PPEs identificados:
a. Realizar inquéritos ou
investigações de antecedentes de
pessoas e empresas com elevado
patrimônio líquido
b. Verificar os nomes de seus clientes
nos motores de busca, bancos de
dados e aplicações de inteligência
c. Realizar visitas no local para verificar
se os requisitos regulamentares estão
sendo cumpridos
d. Verificar a adequação e eficácia dos
sistemas de controle interno
Estrutura de Controles Internos
O Oficial de Cumprimento irá desenvolver
e implementar uma estrutura de controles
internos para garantir que os riscos mais
elevados sejam devidamente gerenciados.
Esta estrutura vai incluir procedimentos para:
1. Testar e verificar de forma
independente os controles
implementados, pelo menos uma
vez por ano ou mais freqüentemente,
conforme necessário (por exemplo,
testes ao processo de avaliação de
riscos, metodologia de classificação de
riscos, perfis de risco dos clientes, etc.)
2. Garantir que sejam implementados
controles adequados antes de
oferecer novos produtos e serviços:
a. O Oficial de Cumprimento
deve conhecer todos os planos
estratégicos da organização,
incluindo a entrada em novos
mercados, novos produtos e serviços,
linhas de negócio existentes, etc.
b. O Oficial de Cumprimento irá
avaliar o risco de LD/FT de novos
mercados, produtos ou serviços,
antes de sua entrada, liberação
e distribuição
NÍVEIS DE CONTROLO
CLIENTE DE BAIXO RISCO
3.
c. Documentar novos controles,
se for o caso, e atualizar o Manual
ALD/CFT, conforme apropriado
d. Capacitar todo o pessoal relevante
para os riscos associados com novos
produtos e serviços, bem como para
novos controles
Manter informado o Conselho
de Administração e a gerência
sênior sobre as iniciativas de
Cumprimento, deficiências detetadas
com relação ao cumprimento e
implementação de ações corretivas
CLIENTE DE ALTO RISCO
4.
Incorporar o Cumprimento
ALD/CFT nas descrições de tarefas de
trabalho e as avaliações de desempenho
do pessoal, conforme necessário
A estrutura de controles internos
projetada pelo Oficial de Cumprimento
e pela gerência sênior, deve permitir a
verificação e avaliação independente da
eficácia e adequação do Programa de
Cumprimento ALD/CFT da entidade.
O Oficial de Cumprimento é responsável
por garantir que:
57
1.
2.
3.
58
As partes responsáveis pela verificação do
sistema de controle não estejam envolvidas
na implementação ou execução do
Programa de Cumprimento ALD/CFT; e
A avaliação independente seja
atribuída a:
a. Equipe de auditoria interna da
organização, ou
b. Consultores especializados, ou
c. Outros profissionais qualificados
que também devem ser devidamente
capacitados e credenciados em
questões de LD/FT
A avaliação independente inclui:
a. Escopo e metodologia adequados
e suficientes;
b. Procedimentos de avaliação
apropriados e suficientes para
a dimensão da organização e
complexidade de suas operações;
c. Procedimentos e testes de avaliação
baseados no risco (orientados para
clientes, produtos e serviços com
maior risco);
d. Testes de estresse de transações, que
cubram todas as atividades e linhas
de negócios;
e. Avaliação da qualidade da gestão de
risco para operações, departamentos
e subsidiárias da entidade; e
f. Avaliação e parecer sobre a
eficiência e adequação global
do programa de cumprimento
ALD/CFT da organização
Com este Manual se conclui nossa série
de três partes relacionadas à “Abordagem
Normas ALD/CFT”. Com o Manual
3 encerramos o ciclo fornecendo um
guia prático para você desenvolver uma
estrutura de controles internos, consistente e
razoável, relacionados aos riscos específicos
e exclusivos de sua organização; além disso,
compartilhamos modelos de matrizes
de riscos que vão ao encontro de um
processo razoável para gerenciar os riscos.
Se você seguir as etapas descritas em
cada um dos Manuais, você pode:
• Compreender os fundamentos
e a finalidade de realizar uma
avaliação dos riscos de LD/FT
• Estar preparado para realizar
uma avaliação dos riscos;
• Compreender o processo de alocação
de recursos para a implementação;
• Ter o conhecimento necessário
para identificar, medir e qualificar
os riscos de sua instituição; e
• Possuir as ferramentas para desenvolver
sistemas de controles internos
adequados para sua organização e
que atendam às expectativas de seu
regulador e correspondente estrangeiro
Conclusão
Modelos de Matrizes de Riscos
Estamos confiantes que estes três Manuais
vão ocupar um espaço permanente em sua
biblioteca relacionada ao Cumprimento ALD/
CFT e que estarão sempre disponíveis como
material de consulta, referência e ferramenta
de capacitação para o pessoal, gerência e
membros do Conselho de Administração.
Nosso objetivo é fornecer um guia prático
para ajudá-lo a alcançar seus objetivos
relacionados ao cumprimento, a partir de uma
abordagem baseada no risco. Nos considere
um colega de trabalho para continuar
apoiando sua organização na luta contra a
lavagem de dinheiro e financiamento do
terrorismo. Entre em contato conosco se você
precisar de mais assistência para implementar
uma Abordagem Baseada no Risco para
Cumprimento das Normas ADL/CFT.
Estes modelos de matrizes de riscos
devem ser revisados com o Manual 2
Bem-vindo ao Apêndice “Modelos de
Matrizes de Riscos” do Manual 3. Os
modelos de matrizes de riscos deste apêndice
foram criados para permitir ao usuário
trabalhar amostras para aplicar as etapas três
e quatro do processo de avaliação de riscos
abordado no Manual 2 e para complementar
ou encerrar o ciclo discutido no Manual 3.
A avaliação de riscos ALD/CFT é um
processo de controle interno, que permite que
a organização localize os maiores riscos, a fim
de alocar mais recursos e definir controles
apropriados e razoáveis para mitigá-los.
Cada um dos seguintes modelos de avaliação
de risco integra e documenta o processo,
mostrando as medidas que foram tomadas
para medir o risco e classificar a exposição
geral ao risco de LD/FT de uma organização.
59
AVALIAÇÃO DE RISCOS DO OFAC E TABELA DEMONSTRATIVA
Para as entidades sujeitas a regulamentos OFAC, a tabela a seguir ilustra a avaliação consolidada
dos riscos e os principais fatores de risco especificados para os controles do OFAC. O nível
consolidado de risco do OFAC será equivalente à média de todos os fatores de risco considerados.
Ver Tabela Demonstrativa abaixo:
Fator de Risco
Nível de Risco do OFAC
Descrição do Nível de Risco
dentro da Organização
Número de transferências
de fundos
Moderado
Número de outros
tipos de transações
internacionais (por
exemplo, financiamento
de operações comerciais,
transações transfronteiras
ACH e transações
de câmbio (FX)
Moderado
A Organização realiza um número
moderado de transferências de
fundos para clientes e uma grande
quantidade de transferências de
fundos internacionais, apenas
para clientes. O número de
transferências internacionais é
superior a 2.000 por semana
Antecedentes de
violações OFAC
Baixo
RISCO CONSOLIDADO
DO OFAC
Moderado
AVALIAÇÃO DE RISCOS OFAC
Os fatores a seguir indicam o potencial risco geral do OFAC para a Organização
60
Fator de Risco
Nível de Risco do OFAC
Descrição do Nível de Risco
dentro da Organização
Estabilidade da
base de clientes
Baixo
Estável, base de clientes conhecidos
em um ambiente identificado
Número de clientes
de alto risco
Moderado
Um número moderado de
clientes de alto risco determinado
pela avaliação de risco dos
clientes da Organização
Número de agências e
subsidiárias estrangeiras e
contas de correspondentes
com bancos estrangeiros
Moderado
Serviços bancários
eletrônicos
Moderado
A Organização mantém
três subsidiárias e dois
escritórios de representação
em toda América Latina
A Organização oferece um
número limitado de serviços
bancários eletrônicos, muitas vezes
informativos, mas inclui serviços
de transferências de contas
A Organização é essencialmente
um banco comercial que oferece
serviços bancários para empresas
e financiamento de operações
comerciais, mas sua base de clientes
é constituída principalmente por
grandes empresas conhecidas ou
registradas em bolsa de valores,
muitas das quais pertencendo
ao Estado
Sem antecedentes de violações
OFAC. Não há registro de
alegadas violações ou situações que
poderão envolver uma violação
O perfil de risco da Organização, de
acordo com o OFAC é MODERADO,
porque sua base de clientes é estável, o
alcance de operações é limitado e não
há antecedentes de violações OFAC,
razão pela qual o risco inerente de
seus serviços bancários corporativos
e atividades de financiamento de
operações comerciais internacionais
é relativamente mitigado
61
AVALIAÇÃO CONSOLIDADA DE RISCOS E TABELA DEMONSTRATIVA
Área de Risco
A matriz de Avaliação Consolidada de Riscos ALD/CFT é uma representação gráfica do resumo
de cada categoria de risco, que tem como finalidade fornecer um nível de risco “consolidado” para
os riscos globais de LD/FT de uma organização. Ver Tabela Demonstrativa abaixo:
Classificação
de Risco
AVALIAÇÃO CONSOLIDADA DE RISCO ALD/CFT
A Avaliação Consolidada de Risco da Organização analisa as avaliações de risco de
produtos e serviços, clientes e segmentos geográficos, bem como os fatores críticos
de negócios de cada análise para chegar a uma conclusão sobre o risco potencial de
lavagem de dinheiro da Organização em geral
62
Área de Risco
Classificação
de Risco
Fundamentos da Classificação de Risco
Risco geral
geográfico/
jurisdição
Moderado
A maioria das operações da Organização está
concentrada no Brasil, Argentina, México,
Colômbia e Panamá, que no total representam
54,5% de todas as transações. Estes países são
geralmente classificados como sendo de risco
baixo e Moderado. Há alguns países classificados
como de alto risco, mas representam uma menor
concentração de nossas operações e a Organização
possui controles rígidos para mitigar os riscos
relacionados às operações nessas jurisdições
Risco geral
de clientes
Baixo-Moderado
Grande parte das atividades da Organização
é realizada com empresas privadas, algumas
empresas estatais e um pequeno número de contas
pessoais, sob a forma de um serviço prestado a seus
clientes corporativos. As empresas são industriais,
agrícolas e de fabricação, existindo um pequeno
número de empresas de investimento privado
Risco geral
de produtos
e serviços
Baixo-Moderado
POTENCIAL
RISCO geral
Baixo-Moderado
de lavagem de
dinheiro para a
Organização
(PIC) e instituições financeiras não bancárias. A
Organização também tem um pequeno número de
contas PPE e contas de Alto Risco. De acordo com
o Manual do FFIEC e os relatórios das orientações
do GAFI/FATF sobre a ABR de nossos clientes,
as únicas empresas consideradas de alto risco são
as PIC, que podem possuir ações ao portador e/
ou estar constituídas em jurisdições de alto risco, e
as instituições financeiras não bancárias. Atualmente,
apenas 4% de nossa base de clientes está dentro destas
duas categorias de clientes. As restantes categorias
apresentam um risco mais baixo para a Organização
Em geral, os fatores de risco específicos de lavagem
de dinheiro com relação a produtos e serviços da
Entidade, representam uma exposição à lavagem
de dinheiro classificada como baixa a média.
Isto é devido a fatores rigorosos de mitigação,
tais como diligência devida de grande alcance
para a clientela, bem como revisões periódicas
e detalhadas de todos os serviços de alto risco, e
monitoramento consistente, manual e automático,
de todas as transações da Organização. Por estas
razões, o risco residual de lavagem de dinheiro
de cada produto é, em geral, baixo a Moderado.
Portanto, a classificação de risco para produtos e
serviços é geralmente considerada Baixa-Média
A média das áreas de risco (segmentos geográficos,
clientes e produtos e serviços) é Baixa-Moderada
63
AVALIAÇÃO DE RISCO GEOGRÁFICO
E TABELA DEMONSTRATIVA
Geográfico, o Oficial de Cumprimento
1.
2.
64
Estabelecer o nível de risco por país
ou região geográfica, considerando:
a. Cada região geográfica (país ou
região local)
b. Comentários sobre deficiências
identificadas ou programas especiais
de sanções (por ex., atividades de
corrupção, produção ou tráfico de
drogas, terrorismo)
c. Um resumo sobre Avaliação Mútua
do GAFI/FATF mais recente ou,
no caso de não ter sido emitido
um relatório, qualquer informação
conhecida sobre a região geográfica
com relação à LD/FT (por ex., Relatório INCSR, sanções da ONU, etc.)
d. Um valor (por ex., 1-3) para
determinar as jurisdições com
Classificação Alto, Moderado ou
Baixo Risco
inclua o percentual de negócios
realizados pela organização em cada
uma das jurisdições (por região:
local e internacional) para obter o
risco total residual, considerando
3.
4.
determinado pelos padrões préestabelecidos (por ex., jurisdições de
alto risco = países não cooperantes
listados no FATF, etc.)
ex., procedimentos internos para
identificar países de alto risco, tais
como implementação de sistemas
automatizados para filtrar nomes
que podem aparecer na lista do
OFAC, processos de diligência
devida reforçada, etc.)
Calcular os negócios efetuados em cada
jurisdição como uma porcentagem do
total de débitos e créditos da organização
Aplicar a seguinte fórmula de mensuração
de riscos para a matriz de riscos:
Risco inerente
(=) Risco residual
Ver Tabela Demonstrativa ao lado:
AVALIAÇÃO DO RISCO GEOGRÁFICO
País
Classificação do Risco ALD*
Argentina
Inserir a classificação de risco da escala de
Qualificação Soberana (baixo, moderado ou alto)
15.50%
1.50%
8.50%
4.30%
4.30%
3.20%
Brasil
Bolívia
Chile
Colômbia
Costa Rica
Equador
El Salvador
Ilhas Caiman
Honduras
Equador
Porcentagem de
Negócios Realizados
no País (para 31 de
Julho de 2011)
12.00%
5.60%
5.40%
4.30%
3.20%
65
AVALIAÇÃO DO RISCO GEOGRÁFICO
País
El Salvador
Honduras
México
Panamá
Peru
Paraguai
República
Dominicana
Venezuela
Uruguai
Classificação do Risco ALD*
QUALIFICAÇÃO DE RISCO SOBERANO
Porcentagem de
Negócios Realizados
no País (para 31
de Julho de 2011)
2.20%
3.30%
10.20%
2.20%
1.50%
1.00%
Países
Comentários
Informações
do GAFI/FATF
Risco
A.
Inserir o nome
do País
B.
Inserir comentários sobre
deficiências identificadas ou
programas especiais de sanções
(por exemplo, atividades de
corrupção, produção ou tráfico
de drogas, terrorismo)
C.
Inserir resumo da
última Avaliação
Mútua do GAFI/
FATF ou indicar
se não existe
esse relatório
D.
Atribuir um
valor (1-3) para
determinar a
Classificação
de Risco Baixo,
Moderado ou Alto
8.30%
2.20%
1.30%
* Incluir uma Escala de “Classificação de Risco Soberano” com as decisões que foram tomadas para atribuir um valor de risco. Em geral, usa-se uma escala de 1=baixo, 2=moderado e 3=alto.
66
67
AVALIAÇÃO DE RISCO DE CLIENTES
de Clientes, o Oficial de Cumprimento
1.
68
Criar uma matriz de riscos que inclua
cada uma das categorias e subcategorias
de clientes da organização para obter
o risco total residual, considerando
determinado por padrões préestabelecidos (por exemplo, clientes
de alto risco = clientes ou empresas
estrangeiras com elevado fluxo de
caixa, etc.)
para reduzir o impacto do risco
(por exemplo, metodologias
internas de classificação de riscos
para identificar clientes de alto
risco, implementação de sistemas
automatizados para filtrar nomes de
pessoas que podem aparecer na lista
do OFAC, medidas de diligência
identificadas, etc.)
2.
3.
Calcular o total de cada uma das
categorias e subcategorias como
uma porcentagem da população
total de clientes da organização
Risco inerente
(=) Risco residual
Ver Tabela Demonstrativa ao lado:
A tabela a seguir mostra as categorias de clientes da Organização para 31 de julho de
2011. Além disso, fornece uma breve descrição de cada categoria de cliente e inclui a
avaliação de risco da Organização
Categoria
de Cliente
Descrição e Fundamentação
da Classificação ALD
Empresas:
Industriais
Registradas em bolsa, privadas,
estatais, principalmente
empresas petrolíferas mexicanas
e algumas empresas brasileiras
de bens de consumo (minérios,
cimento e petróleo)
Baixo
25%
Produtos agrícolas e alimentares.
Todas as empresas agrícolas
brasileiras e colombianas.
Baixo
12%
Empresas com ações ao
portador e constituídas em
jurisdições estrangeiras
Alto
3%
Principalmente empresas privadas
Baixo
43%
Empresas:
Agrícolas
Empresas:
Empresas de
investimento
privado
Empresas:
Fabricação e
produção de
máquinas
Classificação
Porcentagem
da Base Total
de Clientes
para 31 de
Julho de 2011
69
AVALIAÇÃO CONSOLIDADA DE RISCO DE PRODUTOS E SERVIÇOS
Categoria
de Cliente
Descrição e Fundamentação
da Classificação ALD
Instituições
financeiras não
bancárias: Casas
de câmbio,
agentes de
transferências
de fundos e
corretores
de bolsa
Principalmente empresas privadas
de beneficiários conhecidos, algumas
empresas registradas em bolsa e dois
agentes de transferências de fundos
de um Banco estatal no Brasil
Alto
Pessoal: Cliente
individual
Os clientes são quase todos
nacionais, que utilizam os
serviços bancários para pequenas
transações tradicionais
Baixo
13%
Clientes de alto
risco e Pessoas
Politicamente
Expostas
Foi identificado um número
moderado de clientes e empresas
de alto risco, bem como algumas
PPEs, mas dentro de uma base
de clientes conhecidos estável; a
Organização possui procedimentos
adequados de EDD, cuja eficácia
é avaliada regularmente
Moderado
2%
AVALIAÇÃO CONSOLIDADA DE
RISCO DE CLIENTES
70
Classificação
Porcentagem
da Base Total
de Clientes
para 31 de
Julho de 2011
2%
A matriz de Avaliação Consolidada de Risco de Produtos e Serviços é uma representação gráfica
do resumo da avaliação de risco para produtos e serviços de uma organização. A avaliação de risco
de LD/FT para cada produto ou serviço deve ser realizada antes de chegar ao nível de risco
“consolidado”. A tabela de avaliação consolidada de risco de produtos e serviços vai incluir a
matriz de avaliação de risco de cada produto ou serviço. Ver Tabela Demonstrativa abaixo:
Esta tabela reúne as avaliações de risco das avaliações de risco para Produtos/Serviços
da Organização encontradas em tabelas resultantes. Consulte as tabelas resultantes
para obter mais detalhes sobre a classificação de cada produto
BaixoModerado
100%
Produto
Classificação
de Risco
Global do
Produto
Atividade de créditocapital circulante
Baixo
Ver Tabela 1
Atividade de créditoFinanciamento
operações comerciais
Baixo
Ver Tabela (foi criada uma tabela para outro
produto; fazer referência a essa tabela aqui)
Cartões de crédito
Baixo
Contas correntes/
poupança
Baixo
71
Produto
Classificação
de Risco
Global do
Serviço
privados
Moderado
Serviços de
transferências
internacionais
Moderado
Alto
RISCO CONSOLIDADO
DE PRODUTOS
E SERVIÇOS
BaixoModerado
eletrônicos
Em geral, os fatores de risco específicos de
lavagem de dinheiro com relação a produtos
e serviços da Entidade, representam uma
exposição à lavagem de dinheiro classificada
como baixa a média. Isto é devido a
fatores rigorosos de mitigação, tais como
diligência devida de grande alcance para
a clientela, bem como revisões periódicas
e detalhadas de todos os serviços de alto
risco, e monitoramento consistente, manual
e automático, de todas as transações da
Organização. Por estas razões, o risco residual
de lavagem de dinheiro de cada produto
é, em geral, baixo a Moderado. Portanto, a
classificação de risco para produtos e serviços
é geralmente considerada Baixa-Moderada
Para realizar uma Avaliação de Risco de Produtos e Serviços, o Oficial de Cumprimento deve medir
o risco da seguinte forma:
72
1.
inclua cada um dos produtos e
serviços oferecidos pela organização
para obter o risco total residual,
considerando e definindo o seguinte:
determinado pelos padrões préestabelecidos (por ex., produtos de alto
risco = transferências internacionais;
serviços de alto risco = serviços
de correspondentes bancários
internacionais ou serviços de bancos
privados internacionais, etc.)
b. Probabilidade de Ocorrência de
Risco: é medida pelos dados de
histórico de eventos passados, bem
como pela natureza dos negócios
da empresa e, especialmente, pelo
nível de risco da categoria (por
ex., se a empresa oferece cartões de
crédito, a probabilidade de o usuário
direcionar o pagamento para um
terceiro não relacionado, de acordo
com os dados atuais da organização,
será proporcional ao percentual dos
negócios).
c. Impacto da Ocorrência: se trata da
melhor “estimativa” razoável baseada
no conhecimento do Oficial de
Cumprimento e da gerência sênior.
Em geral, o impacto da ocorrência
é medido desde alto impacto até
nenhum impacto (por ex., 0 = sem
impacto e 4 = alto impacto)
2.
d. Exposição ao Risco Inerente: é a
probabilidade de risco dividida pelo
impacto de ocorrência estimado
e. Fatores de Mitigação de Riscos:
(por ex., procedimentos internos
para filtrar os nomes de um cartão
de crédito, procedimentos para
monitorar retiradas no caixa
eletrônico, ou medidas de diligência
identificadas ou, segundo necessário,
para clientes de correspondentes
bancários, etc.)
f. Risco Residual: o nível de risco
Probabilidade de fatores de risco
(x) Impacto da ocorrência
(=) Exposição ao risco inerente
Exposição ao risco inerente
(÷) Fatores de mitigação de riscos
(=) Risco residual
Somar todos os resultados de Risco
Residual e dividir por o número total
de fatores de risco para obter o fator
de risco residual final do produto
Ver seguinte Tabela Demonstrativa:
73
AVALIAÇÃO DE RISCO DE PRODUTOS E SERVIÇOS (Capital Circulante)
Produto ou
Serviço
Definição do Produto
ou Serviço
Fatores de Risco
Atividade
de crédito Capital
de giro
Pagamentos de
créditos relacionados
ao capital circulante
Os créditos de capital
circulante são empréstimos
no curto prazo para
financiar as operações
diárias de uma empresa.
Normalmente o valor
desse empréstimo é
pequeno e não é usado
para fins de investimento
no longo prazo. Ao invés,
é utilizado para financiar
necessidades imediatas,
como por exemplo, pagar
uma transação comercial
Probabilidade
Impacto
A estrutura da transação
parece inutilmente complexa
e ocultar a verdadeira
natureza da transação
2
3
6
Moderado
O cliente direciona o
pagamento do produto para
um terceiro não relacionado.
2
3
6
2
4
Clientes ou países
subjacentes listados no
OFAC e em outras listas
2
4
Transações para regiões
geográficas não reguladas
ou que não cumprem com
os regulamentos para a
prevenção da lavagem de
dinheiro ou financiamento
do terrorismo.
Exposição
Fatores de Mitigação
Investigação ALD—incluindo
CIP, KYC, CDD e EDD—
todas as transações são
cuidadosamente analisadas
independentemente de seu valor
Risco
Efetivo
Risco
Residual
2
3
Moderado
2
3
8
Moderado
2
4
8
Moderado
2
4
Verificações OFAC – A
Organização usa a ferramenta da
WorldCompliance para verificar
se os clientes ou países subjacentes
não estão envolvidos em atividades
criminosas ou referidos em listas
SDN ou outras listas semelhantes
4
BAIXO
74
75
Probabilidade
Impacto
Eficácia dos
Controles
Exposição Global
e Risco Residual
1
Baixo
0
Sem
impacto
1
Ruim
0–4
BAIXO
2
Moderado
1
Baixo
2
Média
5–8
MODERADO
3
Alto
2
Moderado
3
Boa
9 – 12
3
Alto
ALTO
Glossário de Termos e Acrônimos
ALD/CFT
Anti-Lavagem de Dinheiro/Contra
Financiamento de Terrorismo.
LD/FT
Lavagem de Dinheiro/
Financiamento de Terrorismo.
FATF-GAFI (siglas em Inglês)
Siglas em Inglês e Francês para “Financial
Action Task Force – Le Groupe d’Action
Financiére”, ou “Grupo de Ação
Financeira”, este sendo um organismo
intergovernamental estabelecido com sede
principal em Paris para o desenvolvimento
e promoção de políticas nacionais e
internacionais para o combate à lavagem de
dinheiro e financiamento de terrorismo.
SAR (sigla em Inglês)
Relatório de Atividade Suspeita.
ONG
Organização Não Governamental.
76
HIFCA (sigla em Inglês)
Zona Geográfica com Alta Intensidade
de Crimes Financeiros (High
Intensity Financial Crime Area).
HIDTA (sigla em Inglês)
Zona Geográfica com Alta
Intensidade de Narcotráfico (High
Intensity Drug Trafficking Area).
PIC (sigla em Inglês)
Companhia de Investimento Privada
(Private Investment Company), geralmente
empresas de gaveta com ações ao portador.
KYC (sigla em Inglês)
Conheça Seu Cliente (Know Your Customer).
FinCEN (sigla em Inglês)
Rede de Aplicação de Crimes Financeiros
(Financial Crimes Enforcement Netwok).
É a unidade de inteligência financeira
dos EUA criada pelo Departamento do
Tesouro. Sua missão é melhorar a segurança
nacional dos EUA, detectar e dissuadir
atividades criminais, além de proteger o
sistema financeiro de abusos mediante a
promoção da transparência nos EUA e
nos sistemas financeiros internacionais.
77
78
OFAC (sigla em Inglês)
Sigla em Inglês para o organismo norteamericano denominado “Office of Foreign
Assets Control” (Escritório de Controle
de Ativos Estrangeiros), sendo este o
organismo do Departamento de Tesouro dos
EUA responsável por administrar e aplicar
sanções econômicas e comerciais com base
na política estrangeira nos EUA e medidas
de segurança nacional focadas em países
estrangeiros, terroristas e/ou qualquer ameaça
à segurança nacional, política estrangeira ou
a economia dos EUA. Além disso, muitas
das sanções do OFAC se baseiam em
mandatos internacionais e das Nações Unidas,
são de alcance multilateral e implicam na
estreita cooperação dos governos aliados.
Lei Patriota dos EUA
Lei dos EUA promulgada pelo Congresso
dos Estados Unidos em Outubro de 2001
em resposta aos atentados terroristas de
11 de Setembro de 2001. Esta lei se apoia
em tratados internacionais e convênios
bilaterais. Se baseia, fundamentalmente,
nas Resoluções 1373 e 1390 das Nações
Unidas sobre nacionalidade e imigração e
na lei de Segurança Nacional dos EUA e
complementa, como regulamento, a Lei
de Sigilo Bancário (BSA, sigla em Inglês),
especificamente pensada para o cumprimento
dos requisitos de prevenção à lavagem
de ativos. O objetivo da Lei Patriota dos
EUA é ampliar a capacidade de controle
do Estado para combater o terrorismo.
Grupo Wolfsberg
Grupo de 11 bancos privados internacionais
criado no ano 2000 na cidade de
Wolfsberg, Suíça. Entre as suas principais
contribuições estão os princípios sobre
a prevenção à lavagem de dinheiro em
bancos privados e em correspondentes
bancários, a declaração de Wolfsberg
contra a corrupção e a declaração de
repressão ao financiamento do terrorismo.
UNCAC (sigla em Inglês)
Convenção das Nações Unidas contra a
Corrupção (United Nations Convention
Against Corruption). O propósito desta
Convenção é promover e fortalecer medidas
para prevenir e combater a corrupção de
maneira eficiente e eficaz, promover, facilitar
e apoiar a cooperação internacional e
assistência técnica na prevenção e guerra
contra a corrupção, incluindo a recuperação
de ativos, além de promover a integridade,
responsabilidade e administração adequada
de assuntos e propriedade pública.
de transferências, comércio exterior,
cobrança e compensação, entre outros.
Terceira Diretriz da União Européia
Diretrizes do Parlamento Europeu e
do Conselho, que têm como objetivo
impedir a utilização do sistema financeiro
para a lavagem de dinheiro e para o
financiamento do terrorismo, mediante
as quais se estabelecem normas de
aplicação relativas à definição de
pessoas no meio político e os critérios
técnicos aplicáveis nos procedimentos
simplificados de vigilância da clientela.
Banco Representado
Instituição financeira que mantém uma
relação de correspondência bancária com
um banco correspondente para receber
serviços de transferências, comércio exterior,
cobranças e compensação, entre outros.
CIP (sigla em Inglês)
Programa de Identificação do Cliente.
CDD (sigla em Inglês)
Vigilância da Clientela.
EDD (sigla em Inglês)
Vigilância da Clientela Ampliada.
Banco Correspondente
Instituição financeira que oferece serviços
de correspondência bancária a outras
instituições financeiras. Mediante a
relação de correspondência bancária, o
cliente, “banco representado” ou “instituição
representada”, pode oferecer serviços
79
Sobre o Autor
Ana María H. de Alba
AMLCA, CPAML
Ana María de Alba é consultora especializada
em administração e gerenciamento de riscos,
tendo mais de 25 anos de experiência e
formação profissional em serviços bancários
e de consultoria. Em 1997, Ana María
fundou a empresa Consulting Services
for Management & Banking (CSMB), e
desde então está associada com vários
projetos, tendo vindo a servir, a título
consultivo, diversas empresas internacionais
de inteligência, investigação e segurança,
tais como Andrews International, Vance
International, GardaWorld, Pinkerton
Consulting and Investigations, Kroll
Associates, Bob Lindquist FCA, IPSA
International, e Freeh International Group.
Como executiva do Banco trabalhou
em instituições bancárias nacionais e
internacionais, tais como SunTrust, Banco
Atlântico, International Finance Bank
e Banco Internacional de Costa Rica
(BICSA). Além disso, Ana María conduziu
e participou de projetos de consultoria em
80
investigação, tanto nos Estados Unidos como
em toda a América Latina e no Caribe.
Ana María de Alba integrou, supervisionou
e desenvolveu projetos de administração
de riscos, avaliação de controles internos,
contabilidade e investigação forense,
deteção de fraude bancária e corrupção
governamental, administração e organização
de Bancos Privados, análise e controle da
confusão entre ativos e passivos, análise
e gerenciamento de operações cambiais,
planos de estratégia organizacional, análise
de investimentos, análise de marketing,
desenvolvimento de serviços e produtos
financeiros, desenvolvimento, formação e
implementação de políticas e procedimentos
de controles internos, procedimentos e
políticas regulamentares para prevenir a
lavagem de dinheiro, e desenvolvimento
e apresentação de ações de formação de
nível corporativo. Além disso, destacou-se
como professora assistente da Universidade
Internacional da Florida (FIU) em Miami
e como docente do curso/seminário
“Organização e Empreendedorismo”, de nível
superior, no Departamento de Administração
de Negócios em Miami, entre 1997 e
2002. Como instrutora chefe e assessora
acadêmica da Florida International Bankers
Association (FIBA), em parceria com a
Universidade FIU, atualmente leciona dois
cursos de certificação sobre Prevenção de
Lavagem de Dinheiro e Financiamento do
Terrorismo, o AMLCA e o CPAML, bem
como vários cursos de formação profissional.
Como conferencista, apresentou seus
conhecimentos em assembléias de grande
renome em matéria de AML/CFT, tais
como Assembléia Anual de FIBA (em
Miami, Florida), Congresso Hemisférico
Para a Prevenção de Lavagem de Dinheiro e
Combate ao Financiamento do Terrorismo
(Panamá, República do Panamá), e
Congresso Internacional para a Prevenção
de Lavagem de Dinheiro e Financiamento
do Terrorismo (Lima, Perú), entre outros.
Ana María é bacharel em Administração
de Empresas e Finanças da Universidade
de Miami e possui um mestrado (MBA)
em Instituições Bancárias e Finanças da
Universidade Nova Southeastern. Também
é certificada pelo GAFIC (FSRB do GAFI/
FATF) como especialista em Metodologia
de Avaliações Mútuas, e possui duas
certificações da FIBA: AMLCA e CPAML.
Além disso, sua formação acadêmica inclui
vários cursos de formação emitidos por
instituições credenciadas e associações
bancárias internacionais, tais como INCAE
e FIBA, sobre análise e avaliação de ativos,
formação financeira para os requisitos da
New York Stock Exchange NASD Série 7,
bancos de investimento na América
Latina, executivos bancários, empréstimos
comerciais, vistos e questões fiscais do sistema
bancário internacional, e cumprimento
regulamentar do sistema bancário dos
Estados Unidos. Ana María de Alba é
totalmente bilingüe em Espanhol e Inglês.
Para entrar em contato com
Ana María H. de Alba:
201 S Biscayne Blvd., 28th Floor
+1. 305. 865. 5664
[email protected]
www.cs-mb.com
81
Fale Conosco
A WorldCompliance® oferece uma solução completa para
realizar a tarefa cada vez mais implacável do cumprimento.
Um número crescente de líderes está consciente de que a inteligência
de negócios de código aberto significa maior proteção dos
benefícios, vendo na WorldCompliance® sua solução de prevenção.
Para proteger totalmente sua organização, onde quer que esteja,
envie um email para:
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
Ou acesse worldcompliance.com para obter mais detalhes.
América do Norte Miami, FL. USA
América Latina
Europa
México
Ásia
82
+1. 877. 258. 1877
+1. 305. 579. 2298
+571. 211. 9601
+39. 041. 963. 7171
+52. 722. 477. 3985
+852. 8191. 4432

Untitled

Transcrição

Documentos relacionados

Peroxissomos - Departamento de Biologia

Comunicado ao mercado - ppe fios esmaltados sa

Modulo I – Introdução aos Conceitos de Controles Internos

ESTADO DE MATO GROSSO

HandPunch® 1000

Resultados

Java eXtreme Programming

gestão da propriedade rural - CRMV-RS

o óleo de lorenzo: o uso do cinema para contextualizar o ensino de

Ferritin - Wiener lab.