Untitled
Transcrição
Untitled
A WorldCompliance, em parceria com Ana Maria De Alba e o Programa de CBC/CFT, elaboraram um Manual de Bolso para Cumprimento destinado a servir como um guia de referência e de consulta para os agentes responsáveis pelo cumprimento das normas. Esta publicação tem por objectivo salientar os aspectos essenciais relacionados com o processo de Diligência Devida, nomeadamente no que concerne à regulamentação para efeitos de Conheça o Seu Cliente, Lei do Sigilo Bancário e Combate ao Branqueamento de Capitais. Para tal, o manual foi dividido em três secções: Manual de Cumprimento 1 Abordagem Baseada no Risco para Cumprimento das Normas ALD/CFT Manual de Cumprimento 2 Avaliação de Riscos “ABR na Prática” Manual de Cumprimento 3 Mitigação de Riscos “Depois da Avaliação de Riscos” No fim de cada uma das secções existe um link para aceder a um teste de auto-avaliação online, o qual lhe permite determinar o nível de risco existente na sua organização. Depois de concluído o teste, gostaríamos que nos enviasse os resultados para o ajudar a conceber uma solução que garanta o pleno cumprimento das normas e, sobretudo, que proteja a imagem e a reputação da sua instituição. ©2011-2012 CSMB e WorldCompliance. Todos os direitos reservados. As informações contidas neste manual destinam-se apenas para fins educacionais. Ele não pretende nem deve ser usado como conselhos. Por favor, consulte um profissional responsável pela conformidade antes de empreender um programa de due diligence. Manual de Cumprimento 1 Abordagem Baseada no Risco para Cumprimento das Normas ALD/CFT Conteúdo Abordagem Baseada no Risco para Cumprimento das Normas ALD/CFT....................... 4 O Que Devem Esperar os Reguladores de uma Abordagem “Baseada no Risco” para o Cumprimento das Normas ALD/CFT? ........................................................ 6 Benefícios e Desafios da ABR para o Cumprimento das Normas ALD/CFT .................. 6 Definição de Riscos de Lavagem de Dinheiro e Financiamento do Terrorismo ................. 7 O Que Esperam os Bancos Correspondentes de seus Bancos Representados? . ............... 10 Conclusão . ....................................................................................................................... 13 Teste de Auto-avaliação 1 . ............................................................................................... 13 Tabela 1: Definição Global de Pessoa Politicamente Exposta (PPE)................................. 14 Tabela 2: Definição de PPE/Requisitos por Jurisdição ..................................................... 22 MANUAL DE CUMPRIMENTO 1 Dada a necessidade de compreender e aplicar, de forma simplificada e eficaz, uma abordagem baseada no risco para combater a lavagem de dinheiro e o financiamento do terrorismo (normas ALD/CFT), a WorldCompliance preparou um Manual de Cumprimento, dividido em três partes dedicadas à “Abordagem Baseada no Risco para Cumprimento das Normas ALD/ CFT”, que pode ser usado como um guia A Abordagem Baseada no Risco para Cumprimento das Normas ALD/CFT FRAUDE LAVAGEM DE DINHEIRO CORRUPÇÃO 4 para elaborar um Programa ALD/CFT e verificar se sua instituição considerou todos os processos críticos para alcançar um programa consistente e eficaz. O Manual de Cumprimento 1 destina-se a compreender a Abordagem Baseada no Risco (ABR) e a fornecer um guia para satisfazer as expectativas de seus reguladores, assim como dos correspondentes internacionais de sua instituição. TRÁFICO DE ARMAS TERRORISMO Na seqüência da publicação das 40 Recomendações + 9 Recomendações especiais do GAFI/FATF, que constituem o padrão internacional para cumprimento das normas ALD/CFT, têm sido feitos esforços ao nível mundial para criar leis e regulamentos com vista a combater a Lavagem de Dinheiro e o Financiamento do Terrorismo. Muitos países de todo o mundo aderiram a esta luta contra atividades criminosas, promulgando leis orgânicas que, apesar de serem diferentes e redigidas em vários idiomas, todas compartilham os mesmos objetivos fundamentais. A tabela a seguir descreve alguns exemplos: PAÍS LEIS ALD LEIS CFT Colômbia Lei 599 de 2000 do Código Penal Artigo 340 do Código Penal México Lei 115 e 400 Bis do Código Penal Artigo 139 e 139 Bis do Código Penal Brasil Lei 9.613 de Março de 1998 Lei 7170, Artº 20 de 14 de Dez. de 1983 Em geral, as leis ALD1/CFT2 listadas acima foram promulgadas por cada um desses países para: • Criminalizar a lavagem de dinheiro e o financiamento do terrorismo • Exigir ações concretas por parte das entidades reguladoras; e • Emitir penalidades por descumprimento Todas essas leis têm exigências semelhantes: • Identificação de cliente • Conservação e manutenção de registros • Requisitos para relatórios 1. http://www.gafisud.info/biblioteca.asp 2 . http://www.gafisud.info/biblioteca.asp O GAFI/FATF Também fez recomendações com relação à “Abordagem Baseada no Risco” para combater a lavagem de dinheiro e o financiamento do terrorismo, como as melhores práticas no processo de implementação das leis e regulamentos ALD/CFT. Ao adotar uma abordagem baseada no risco (ABR), as autoridades e as entidades reguladoras devem assegurar que “as medidas para evitar ou mitigar a lavagem de dinheiro e o financiamento do terrorismo sejam proporcionais aos riscos identificados.”3 3. FATF Guidance on the Risk-Based Approach to Combating Money Laundering and Terrorist Financing – High Level Principles and Procedures, June 2007. http://www.fatf-gafi.org/dataoecd/43/46/38960576.pdf 5 O que devem esperar os reguladores de uma Abordagem “Baseada no Risco” para o Cumprimento das normas ALD/CFT? Os supervisores/reguladores procuram programas de cumprimento das normas ALD/CFT, projetados e implementados a partir de uma abordagem “baseada no risco”, que permita o melhor uso dos recursos disponíveis, com foco nas prioridades, e onde os maiores riscos recebam a máxima atenção e análise. Eles não pretendem um programa de cumprimento com base em uma abordagem de “marcar com sinal de visto”, que se limite a responder às exigências administrativas. Em geral, existem três considerações principais para os supervisores/reguladores determinarem a adequação de uma estrutura de controles internos das normas ALD/ CFT da entidade. Estas incluem o seguinte: 1. 2. 3. 6 A entidade atende aos requisitos mínimos regulamentares; A entidade identificou riscos de lavagem de dinheiro e financiamento do terrorismo e atribuiu recursos adequados para realizar a tarefa; e A gerência sênior é devidamente responsável pelos controles das normas ALD/CFT Para adotar uma abordagem baseada no risco com vista a prevenir a lavagem de dinheiro e o financiamento do terrorismo, o Oficial de Cumprimento, juntamente com a gerência sênior, devem executar os quatro passos que se seguem: 1. 2. 3. 4. Identificar e classificar os riscos de LD/FT (ex.: baixo, moderado, alto) Realizar uma avaliação para medir e qualificar os riscos de LD/FT Aplicar um critério razoável e bem fundamentado para determinar o risco residual (ex.: concordar e estabelecer uma metodologia de qualificação de risco para avaliar o impacto dos eventos que possam ocorrer e a eficácia dos fatores de mitigação de risco) Implementar controles razoáveis para gerenciar e mitigar os riscos identificados Benefícios e Desafios da ABR para o Cumprimento das Normas ALD/CFT4 Entre os benefícios potenciais se incluem: • Melhor gerenciamento dos riscos e ganhos de custo • Enfoque em ameaças reais e identificadas • Flexibilidade de adaptação a riscos que mudam ao longo do tempo Entre os desafios potenciais se incluem: • Identificar as informações apropriadas para realizar uma análise de risco razoável • Abordar os custos de transição no curto prazo • Maior necessidade de pessoal qualificado para emitir juízos razoáveis • Resposta política à potencial diversidade de práticas Definição de Riscos de Lavagem de Dinheiro e Financiamento do Terrorismo Considerando que toda atividade financeira envolve algum risco, se identificam diferentes tipos de risco: Fatores de risco 4 . FATF Guidance on the Risk-Based Approach to Combating Money Laundering and Terrorist Financing – High Level Principles and Procedures, June 2007. http://www.fatf-gafi.org/dataoecd/43/46/38960576.pdf Características do cliente (individual, empresarial, estrangeiros, nacionais, Pessoa Politicamente Exposta (PPE), etc.); tipos de transações (volume alto – freqüência elevada, pagamentos em dinheiro, transferências internacionais, etc.); jurisdições envolvidas (países listados pelo OFAC, países listados pela ONU, países não cooperantes, etc.). Alto risco Clientes, produtos, serviços e segmentos geográficos, incluindo PPE (Pessoas Politicamente Expostas); relações entre correspondentes bancários; relações entre bancos privados; clientes estrangeiros; transferências internacionais; alto volume de transações; jurisdições não cooperantes; jurisdições identificadas pelo OFAC; etc. Para cada caso, se deve aplicar uma diligência devida reforçada (EDD) para mitigar o risco (ver Recomendação 5, 6 e 7 do GAFI). Baixo risco Clientes, produtos, serviços e segmentos geográficos, tais como empresas públicas sujeitas a deveres de informação; empresas ou autoridades governamentais; instituições financeiras sujeitas a requisitos ALD/ CFT, de acordo com as Recomendações do GAFI, e supervisão de cumprimento (por exemplo, bancos nacionais); contas de clientes nacionais de baixo volume; contas de aposentadoria ou investimentos de longo prazo; determinadas apólices de seguro (por exemplo, sem cláusula de resgate ou inadequadas como garantia); contas de poupança; base de clientes estáveis conhecidos; jurisdições sob supervisão adequada e estrita observância com as normas internacionais. 7 Para cada caso poderão ser aplicadas medidas limitadas de Diligência Devida ao Cliente (CDD) (ver Recomendação 5 do GAFI – Medidas reduzidas de CDD). Risco de inovação Consiste em novas tecnologias ou tecnologias em desenvolvimento que favorecem o anonimato, tais como transações bancárias via Internet ou redes globais de pagamento (ver Recomendação 8 do GAFI). Mecanismo de avaliação de risco (por exemplo, alto ou baixo), na forma como é controlado esse risco e que medidas são tomadas para qualificar o risco. É fundamental compreender as “ameaças” de LD e FT. As ameaças são comportamentos incomuns ou suspeitos de clientes ou transações, que tendem a ocorrer mais quando os riscos não são identificados e/ou os controles internos são fracos. Portanto, a identificação atempada dos fatores de risco e de controles internos eficazes é essencial para entender e mitigar as ameaças de LD e FT. Consiste nos procedimentos adotados para determinar o nível de risco REDE DE PPE EDD CDD FATORES DE RISCO 8 ALTO RISCO E BAIXO RISCO RISCO DE INOVAÇÃO MECANISMO DE AVALIAÇÃO DE RISCO Por exemplo, consideremos uma PPE (Pessoa Politicamente Exposta), que normalmente é uma pessoa que exerce uma função pública de destaque, ou alguém estreitamente ligado a essa pessoa. Em virtude de sua posição e influência, uma PPE representa, geralmente, um risco maior de possível envolvimento em subornos e/ou corrupção. Os termos PPE, Pessoa Politicamente Exposta, e Figura Política Estrangeira de Alto Nível, se usam indistintamente. Em geral, o termo PPE foi reconhecido, definido e aprovado pelo Grupo Wolfsberg, pelo GAFI/FATF, pela Lei IDENTIFICAÇÃO ATEMPADA DOS FATORES DE RISCO PATRIÓTICA DOS ESTADOS UNIDOS, pela Convenção das Nações Unidas Contra a Corrupção (UNCAC) e pela Terceira Diretiva da União Europeia, e outros. Não obstante a definição variar entre jurisdições e, independentemente da definição atribuída ao termo, uma PPE tem sido mundialmente identificada como um fator de risco ou variável de risco com relação aos clientes. De acordo com a Recomendação nº 6 do GAFI/FATF e devido ao fator de risco inerente, uma entidade deve: 9 1. 2. Adotar os procedimentos de Diligência Devida Reforçada com os clientes identificados como PPE, e Possuir sistemas adequados de gerenciamento de risco para determinar se um cliente é realmente uma PPE ou não. Portanto, para identificar atempadamente os fatores de risco e estabelecer um sistema eficaz de controle interno, o Oficial de Cumprimento deve considerar a aplicação de padrões globais de identificação e controle, e: 1. 2. 3. 4. 5. Observar a definição interna ou nacional de PPE, em conformidade com os requisitos regulamentares locais, que podem reforçar ou substituir os padrões globais Determinar se o cliente foi identificado por um governo local como PPE Classificar o cliente como PPE Realizar uma análise mais aprofundada com vista a controlar o relacionamento, e Estabelecer políticas e procedimentos claros para desclassificar a relação quando a condição de PPE do cliente já não se aplicar Ver Tabelas 1 e 2 para obter mais detalhes sobre os padrões globais para a definição de PPE e algumas definições mais amplas de jurisdição. 10 O que esperam os Bancos Correspondentes de seus Bancos Representados? Os supervisores/controladores identificaram e indicaram os serviços de correspondência bancária como serviços potenciais de alto risco. Como tal, as entidades que oferecem serviços de correspondência bancária devem realizar a Diligência Devida Reforçada (EDD), de acordo com o risco que representam seus representados (clientes). Além disso, os bancos correspondentes devem se esforçar diligentemente para manter um conjunto de normas reguladoras com vista a reduzir críticas à regulamentação, evitar multas e cumprir com os regulamentos atuais ALD/CFT. Então, o que espera o banco correspondente de seus bancos representados (clientes)? 3. Para um banco representado atender a essas expectativas, deve: 1. 2. 3. Três expectativas principais: 1. 2. Controles internos eficazes, de acordo com uma abordagem baseada no risco, ou seja, procedimentos razoáveis CDD e EDD, que são um elemento essencial para a gestão eficaz dos riscos de LD/FT Garantir que o programa ALD/ CFT seja aprovado pelo Conselho de Administração e que sua eficácia e adequação sejam avaliadas de forma independente, pelo menos anualmente Supervisão adequada pelo Conselho de Administração e seu envolvimento em matéria de Cumprimento das normas ALD/CFT 4. Adotar procedimentos “Conheça Seu Cliente” (KYC) ou Diligência Devida à clientela (CDD) como característica fundamental dos procedimentos de gerenciamento e controle de riscos da entidade Possuir procedimentos documentados de gerenciamento e controle de riscos aprovados pelo Conselho de Administração Realizar avaliações periódicas independentes dos procedimentos de gerenciamento e controle de riscos (pelo menos uma vez por ano ou mais freqüentemente se as circunstâncias o exigirem—por exemplo, ao entrar em novos mercados através de aquisições, oportunidades de mercado, aquisição ou entrada em nova clientela, etc.) Possuir uma metodologia de qualificação de risco do cliente para identificar clientes de alto risco: a. Tipo de cliente (Individual, empresarial, ONG, PPE, estrangeiro, negócios de elevado fluxo de dinheiro, banco correspondente, etc.) b. Tipo de produtos utilizados (contas de depósito à vista, contas do mercado monetário, contas de cartão de crédito, contas de poupança, contas fiduciárias, contas de gerenciamento de fundos, contas de investimento, etc.) c. Tipos de serviços utilizados (transferências internacionais, cheques bancários, letras de crédito, empréstimos garantidos, depósitos coletivos, transações ACH, serviços de correspondentes bancários, serviços de bancos privados internacionais, etc.) d. Volume e número de transações antecipadas: i. Definir o valor médio de transações por cliente e por produto na entidade para determinar que valor é considerado como um risco mais elevado ii. Definir o número de transações por cliente e por produto na entidade para determinar o que é considerado como um risco mais elevado iii. Definir a freqüência média de transações por cliente e por produto na entidade para determinar o que é considerado como um risco mais elevado 11 5. e. Exposição geográfica (por exemplo, país e cidade de residência, país de origem, jurisdições a partir das quais e para as quais são gerados e enviados fundos) Possuir um programa de identificação de clientes (CIP) documentado com base no risco, que inclua procedimentos para: a. EDD para clientes de maior risco. Indicar todos os passos para a Diligência Devida Reforçada, incluindo: i. Revisão no local dos controles internos das instituições financeiras ii. Visita à sede social ou ao local de residência de todos os clientes de alto risco iii. Investigação dos antecedentes do pessoal-chave ou beneficiário final iv. Tipo de identificação exigida b. Procedimentos de CDD para riscos menores. Indicar o tipo de identificação, informação e procedimentos de verificação necessários c. Política de admissão de clientes faseada (por exemplo, aprovação da gerência sênior para clientes de alto 6. 7. 8. BANCO 12 A B PROCEDIMENTOS KYC OU CDD C AVALIAÇÕES INDEPENDENTES DOS PROCEDIMENTOS E CONTROLE DE RISCOS D METODOLOGIA DE QUALIFICAÇÃO DE RISCO DO CLIENTE E PROGRAMA DE IDENTIFICAÇÃO DE CLIENTES (CIP) DOCUMENTADO F G H MONITORAMENTO CONTÍNUO DAS TRANSAÇÕES PROCEDIMENTOS APROVADOS PELO CONSELHO DE ADMINISTRAÇÃO AVALIAÇÕES PERIÓDICAS FORMAÇÃO SOBRE AS NORMAS ALD/CFT risco, relações entre correspondentes bancários, relações entre bancos privados, ou contas de PPEs) Manter um monitoramento contínuo, eficaz e automatizado das transações, das contas de alto risco, correspondentes bancários, bancos privados internacionais e contas de PPEs Realizar avaliações periódicas das contas de alto risco, correspondentes bancários, relações entre bancos privados internacionais, e PPEs (tais avaliações devem incluir visitas a clientes, análises de transações, atualização e verificação da documentação pelo menos uma vez por ano) Fornecer formação sobre as normas ALD/CFT com um escopo, freqüência e público adequados, incluindo uma avaliação de conhecimentos Esperamos entregar brevemente o Manual de Cumprimento 2, dedicado a “implementar a ABR”. Fique atento… Teste de Auto-avaliação 1 Bem-vindo ao teste de auto-avaliação referente à Secção 1 do Manual de Bolso para Cumprimento. Por favor aceda a http://tinyurl.com/wcquiz1p O teste demora apenas alguns minutos a estar concluído e está concebido para o ajudar a determinar o nível de risco existente na sua organização. Ser-lhe-á solicitado o nome e o contacto com vista à criação de uma identidade única. Os seus dados, bem como os resultados obtidos, serão mantidos em sigilo e no anonimato. Conclusão Esperamos que esta introdução à “Abordagem Baseada no Risco para Cumprimento das Normas ALD/CFT” tenha despertado seu interesse e tenha servido como uma ferramenta simples para verificar se seu sistema atual de controle interno está projetado para efetivamente gerenciar e controlar as relações de seus representados, e se atende às expectativas de seus reguladores e correspondentes estrangeiros. 13 TABELA 1 Definição Global de Pessoa Política ou Publicamente Exposta (PPE) 14 Lei Patriótica dos Estados Unidos GAFI/FATF Grupo de Wolfsberg (WG) Convenção das Nações Unidas Contra a Corrupção (UNCAC) Terceira Diretiva da UE Definição Básica Uma atual ou ex-Figura Política Estrangeira de Alto Nível ou uma entidade constituída por ou para benefício de uma Figura Política Estrangeira de Alto Nível, que exerce um cargo público com autoridade significativa sobre políticas, operações ou uso de recursos governamentais em um país estrangeiro, que seja, tenha sido ou não um funcionário eleito, familiar imediato de uma Figura Política Estrangeira de Alto Nível, ou qualquer pessoa publicamente conhecida (ou conhecida por instituição financeira relevante), relacionada de forma pessoal ou profissional com a Figura Política Estrangeira de Alto Nível Indivíduos a quem são ou foram confiados cargos públicos proeminentes em um país estrangeiro, seus familiares e seus colaboradores mais próximos Uma pessoa “física”, estrangeira ou nacional, que exerce um cargo público em uma posição proeminente, de alto nível ou de importância, com autoridade significativa sobre políticas, operações ou uso ou alocação de recursos governamentais e/ou com autoridade para conduzir adjudicações de contratos ou propostas governamentais; seus familiares imediatos ou colaboradores públicos mais próximos Indivíduos a quem são ou foram confiados cargos públicos proeminentes, seus familiares e colaboradores Pessoas físicas que exercem ou exerceram cargos públicos proeminentes e seus familiares imediatos, ou pessoas conhecidas como colaboradores próximos dessas pessoas Pessoa Física ou Jurídica Figura Política Estrangeira de Alto Nível ou uma entidade jurídica constituída por ou para benefício de uma Figura Política Estrangeira de Alto Nível Indivíduos Pessoa Física Pessoa Física Pessoa Física A PPE pode ser Estrangeira ou Nacional Apenas estrangeira Apenas estrangeira Estrangeira ou Nacional (não é explícito) Estrangeira ou Nacional (não é explícito) PPEs que vivem em outros países 15 16 Lei Patriótica dos Estados Unidos GAFI/FATF Grupo de Wolfsberg (WG) Convenção das Nações Unidas Contra a Corrupção (UNCAC) Terceira Diretiva da UE Período específico para Desclassificar uma PPE Não especificado Não especificado Não especificado Não especificado Um ano, com uma abordagem baseada no risco Política ou Publicamente Exposta Politicamente Politicamente Politicamente Publicamente Publicamente Familiares Familiar imediato de uma Figura Política Estrangeira de Alto Nível, tal como: (a) Um cônjuge; (b) Pais; (c) Irmãos; (d) Filhos, e (e) Pais ou irmãos do cônjuge Não especificado Familiar próximo, tal como um cônjuge, filhos, pais e irmãos da PPE Não especificado Colaboradores mais Próximos Qualquer indivíduo publicamente conhecido (ou conhecido por instituição financeira relevante), relacionada de forma pessoal ou profissional com a Figura Política Estrangeira de Alto Nível Não especificado Um colaborador próximo, por exemplo, colegas de trabalho e/ou assessores pessoais publicamente próximos, nomeadamente assessores financeiros ou pessoas agindo como mandatários financeiros Pessoas ou empresas claramente relacionadas com o indivíduo que exerce cargos públicos proeminentes Familiar imediato inclui: (a) o cônjuge; (b) qualquer parceiro que a legislação nacional considere equivalente a cônjuge; (c) filhos e seus cônjuges ou parceiros; (d) os pais Em colaboradores próximos está incluída: (a) qualquer pessoa física que é conhecida por possuir titularidade efetiva conjunta com entidades jurídicas ou instrumentos jurídicos, ou qualquer outra relação comercial próxima com uma PPE (b) qualquer pessoa física com titularidade efetiva exclusiva de uma entidade jurídica ou instrumento jurídico, que se conheça ter sido constituída para benefício de uma PPE 17 Lei Patriótica dos Estados Unidos GAFI/FATF Grupo de Wolfsberg (WG) Convenção das Nações Unidas Contra a Corrupção (UNCAC) Terceira Diretiva da UE Chefes de Estado Não especificado Chefes de Estado Chefes de Estado Não especificado Chefes de Estado Chefes de Governo Não especificado Chefes de Governo Chefes de Governo Não especificado Chefes de Governo Ministros Membros do Parlamento Inclui um Funcionário de Alto Nível de um partido político importante estrangeiro Inclui Políticos de Alto Nível e Funcionários Governamentais de Alto Nível Não especificado Ministros e Viceministros; Membros do Parlamento Partidos Políticos Principais partidos políticos estrangeiros Partidos políticos importantes Chefes de Governo e Ministros, bem como Membros do Parlamento ou Legisladores Nacionais Não especificado Não especificado Atuais ou ex-funcionários de alto nível do Poder Judiciário de um país estrangeiro Funcionários do Poder Judiciário Principais partidos políticos Funcionários de Alto Nível do Poder Judiciário Não especificado Exército Atuais ou ex-autoridades de alta patente do exército Autoridades do exército Não especificado Representantes Diplomáticos Não especificado Não especificado Chefes ou outras autoridades de alta patente com cargos diretivos nas Forças Armadas Membros de supremos tribunais, de tribunais constitucionais ou outros órgãos judiciários de alto nível, cujas decisões sejam definitivas, exceto em circunstâncias excecionais Não especificado Embaixadores e Encarregados de Negócios Administradores de Bancos Centrais Não especificado Não especificado Membros do Conselho de Bancos Centrais Não especificado Membros dos Tribunais de Contas ou dos Conselhos de Bancos Centrais Poder Judiciário 18 Membros Diretivos de Corpos Diplomáticos, tais como Embaixadores e Encarregados de Negócios Autoridades de alta patente das Forças Armadas 19 20 Lei Patriótica dos Estados Unidos GAFI/FATF Grupo de Wolfsberg (WG) Convenção das Nações Unidas Contra a Corrupção (UNCAC) Terceira Diretiva da UE Empresas Estatais Não, mas fez referência a executivos de alto nível de uma empresa estatal estrangeira com autoridade significativa sobre políticas, operações ou uso de recursos governamentais Executivos de alto nível de empresas do Estado Não, mas faz referência a titulares de cargos públicos de posição proeminente, de alto nível ou de importância, com autoridade significativa sobre políticas, operações ou uso ou alocação de recursos governamentais e/ou com autoridade para conduzir adjudicações de contratos ou propostas governamentais Não especificado Membros de organismos administrativos e gerenciais ou supervisores de empresas estatais Membros de Famílias Reais Governantes Não especificado Não especificado Membros de Famílias Reais governantes com responsabilidades governamentais Não especificado Chefes de Órgãos Supranacionais Não especificado Não especificado Chefes de Órgãos Supranacionais, tais como ONU, FMI e Banco Mundial Exclusões Exclusões não explícitas, mas Pessoas de nível médio faz referência explícita a figuras ou inferior políticas estrangeiras de alto nível, funcionários ou autoridades de alto nível, e principais partidos políticos estrangeiros Pessoas de nível médio ou inferior Exclusões não explícitas Pessoas de nível médio ou inferior 21 TABELA 2 Definicão de PPE / Requisitos por Jurisdição Argentina Brasil Chile Colômbia Costa Rica República Dominicana Equador México Perú Inclui PPE Local/Nacional ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Inclui PPE Estrangeira ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ A PPE deve ser uma Pessoa Física ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ A Entidade pode ser uma PPE Período Específico para Desclassificar uma PPE Politicamente Exposta ✔ ✔ ✔ ✔ ✔ Publicamente Exposta Familiares Colaboradores mais Próximos Chefes de Estado 22 ✔ Venezuela ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Panamá ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ 23 Argentina Brasil Chile Colômbia Costa Rica República Dominicana Equador México Perú Panamá Venezuela Chefes de Governo ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Ministros e Membros do Parlamento ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Partidos Políticos ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Poder Judiciário ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Exército ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Representantes Diplomáticos ✔ ✔ ✔ ✔ ✔ ✔ ✔ Administradores de Bancos Centrais ✔ ✔ ✔ ✔ Empresas Estatais ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Membros de Famílias Reais Governantes Chefes de Órgãos Supranacionais Exclusões 24 ✔ ✔ 25 Manual de Cumprimento 2 Avaliação de Riscos “ABR na Prática” Conteúdo Avaliação de Riscos “ABR na Prática” .............................................................................. 28 A Espinha Dorsal de um Programa de Cumprimento ALD/CFT Eficaz ....................... 28 A Avaliação de Riscos ...................................................................................................... 30 Identificação, Mensuração e Qualificação de Riscos de LD/FT ...................................... 32 Melhores Práticas para Avaliação de Riscos Risco geográfico/jurisdição...................................................................................... 36 Risco do cliente . ..................................................................................................... 38 Risco de produtos/serviços . .................................................................................... 40 Mensuração de Riscos de LD/FT .................................................................................... 42 Conclusão . ....................................................................................................................... 47 Teste de Auto-avaliação 2 . ............................................................................................... 47 MANUAL DE CUMPRIMENTO 2 Avaliação de Riscos “ABR na Prática” Bem-vindo ao Manual de Cumprimento 2, um guia para Avaliação de Riscos, que integra nossa série de três partes dedicadas à “Abordagem Baseada no Risco para Cumprimento das Normas ALD/CFT”. O Manual de Cumprimento1 forneceu informações simples e fáceis de entender com relação a uma abordagem baseada no risco para implementar as normas ALD/ CFT, e abordou pontos essenciais para satisfazer as expectativas de reguladores e correspondentes internacionais. O objetivo do Manual de Cumprimento 2 é implementar a ABR. A WorldCompliance compilou alguns passos simples para ajudar você a desenvolver e implementar um programa de cumprimento com base no risco, para entender e se preparar para uma avaliação de riscos ALD/CFT, bem como identificar e medir os riscos de LD/FT. 28 A Espinha Dorsal de um Programa de Cumprimento ALD/CFT Eficaz Não existem metodologias universalmente aceites com relação a uma ABR. Na verdade, os detalhes de um processo com base no risco de uma entidade devem estar de acordo com as operações específicas dessa entidade e implementados ao nível do grupo. Para desenvolver e implementar com sucesso um Programa eficaz de Cumprimento ALD/CFT baseado no risco, o Oficial de Cumprimento, com o apoio da gerência sênior, deve (A) implementar processos-chave; e (B) adotar uma metodologia para alocação de recursos, conforme detalhado abaixo: A. Implementar os processoschave a seguir: 1. Estabelecer uma estrutura de trabalho para concentrar-se nos clientes e transações que potencialmente representam o maior risco através de: a. Identificação de critérios para avaliar riscos de LD e FT (por exemplo, tipo de clientes, tipo de transações, jurisdições, etc.); e 2. 3. b. Identificação do nível de risco de LD e FT potencialmente associado com os clientes ou categorias de clientes e transações (por exemplo: alto, moderado e baixo risco) Estabelecer controles razoáveis para mitigar os riscos (por exemplo, optar entre aplicar EDD a clientes estrangeiros ou medidas de CDD reduzidas para clientes de menor risco, ou analisar mais profundamente as transações de transferências internacionais, cheques sacados sobre contas pessoais ou de clientes, etc.) Alocar os recursos adequados para financiar o Programa ALD/CFT a. Realizar uma avaliação analítica do risco de eventos passados e possíveis ameaças, com base em dados válidos, tais como: i. Investigações realizadas ii. Relatório de atividades suspeitas (SAR) registradas iii. FinCen, GAFI ou outros consultores públicos b. Com base na avaliação acima, identificar as ameaças de LD e FT em sua organização (possíveis transações incomuns ou comportamento de clientes relevantes para sua organização) 4. c. Elaborar um orçamento para financiar a mitigação das ameaças identificadas (necessidade de tecnologia automatizada, pessoal para efetuar análises, etc.) d. Identificar e priorizar questões que requerem atenção mais imediata: i. Problemas identificados por meio de auditorias ou ações corretivas exigidas pelo controlador ii. Treinamento anual e formação contínua iii. Financiamento de processos automatizados iv. Apoio e pessoal Estabelecer prioridades para monitoramento e controle: a. Para enfrentar e responder aos alertas de transações b. Para gerenciar as mudanças no perfil do cliente c. Para revisar e analisar contas de alto risco d. Para capacitar e informar e. Para testar os controles críticos 29 B. A metodologia para alocação de recursos deve: 1. 2. 3. 30 Cobrir a abordagem comercial, que inclui: a. Tecnologias automatizadas para monitorar volumes e números de transações elevados, serviços bancários eletrônicos e outros “riscos de inovação” b. Pessoal especializado e treinado para administrar contas de alto risco, PPEs, correspondentes bancários, bancos de investimento, ONGs c. Pessoal especializado e treinado para monitorar atividades financeiras e comércio internacional Cobrir o perfil de risco da organização (por exemplo, o investimento em recursos deve ser proporcional com o apetite ao risco e o perfil da organização) Analisar e medir o ambiente de controle interno para investir ou alocar recursos tendo em conta: a. A existência de fortes controles internos com nenhuma ou mínima debilidade através de auditorias ou inspeções regulatórias b. A necessidade de melhorar o sistema de controle interno 4. c. As debilidades, necessidade de melhorias significativas d. A existência de controles internos instáveis devido a fusões ou aquisições Realizar atualizações de forma contínua e permanente A Avaliação de Riscos Uma avaliação de riscos de LD/FT é uma descrição das informações genericamente fundamentais, que ajuda a Gerência Sénior e o Conselho de Administração a garantir que as decisões relacionadas à alocação de responsabilidades e recursos para a organização sejam baseadas em um conhecimento abrangente, prático e atualizado dos riscos. O primeiro passo para implementar uma avaliação eficaz dos riscos consiste em verificar se você compreendeu perfeitamente quais são os riscos. Por esta razão, o Oficial de Cumprimento, juntamente com a gerência sênior, deve desenvolver uma avaliação de riscos para identificar e medir a ocorrência e impacto das ameaças. NÍVEL DE RISCO DE LD/FT DE UM CLIENTE Para compreender de forma consistente e razoável a exposição da organização à LD/FT, o Oficial de Cumprimento, com o apoio da gerência sênior, irá conduzir uma avaliação de riscos para identificar: • O nível de risco de LD/FT de um cliente específico ou uma categoria de clientes; e • A exposição geral de uma organização ao risco de LD/FT (de acordo com sua dimensão e natureza de suas atividades) EXPOSIÇÃO GERAL DE UMA ORGANIZAÇÃO AO RISCO DE LD/FT Para determinar o nível de risco do cliente, o Oficial de Cumprimento irá avaliar o perfil de risco dos clientes da organização: 1. 2. Ao iniciar a relação, com base em uma combinação de fatores, tais como atividade transacional prevista ou esperada da relação; e Ao longo do tempo, uma vez que o cliente começou as transações por meio da conta, monitorando essas transações e realizando análises contínuas, com base em: 31 a. Alertas produzidos a partir de um conjunto de regras ou esquemas de transação b. Alertas a partir do limite individual aplicados às contas de maior risco c. Alertas produzidos a partir de médias ou outros recursos de inteligência, como resultado das medidas em vigor de diligência devida, geral ou reforçada (por exemplo, se um cliente se torna um PPE ou se a jurisdição do cliente fica sob a supervisão do GAFI, etc.) Para entender o nível geral de exposição da organização ao risco de LD/FT, o Oficial de Cumprimento deve identificar os riscos relevantes para a organização. O Oficial de Cumprimento irá utilizar as categorias de risco a seguir para medir os riscos associados: 1. 2. 3. 32 Risco geográfico/jurisdição Risco do cliente Risco de produtos/serviços Identificação, Mensuração e Qualificação de Riscos de LD/FT ETAPA Em uma Abordagem Baseada no Risco para Cumprimento das Normas ALD/ CFT, o primeiro passo consiste em realizar uma avaliação do risco, que permitirá à organização identificar onde está o maior risco para alocar mais recursos e estabelecer controles adequados e razoáveis para mitigar esse risco. A avaliação do risco é um processo de quatro etapas: • Etapa Um: Identificar os fatores de risco • Etapa Dois: Medir os riscos identificados • Etapa Três: Qualificar os riscos • Etapa Quatro: Classificar a exposição global ao risco e documentar o processo Etapas Um e Dois Para as Etapas Um e Dois do processo, é necessário coletar dados históricos, enquanto que para a terceira etapa é preciso combinar os dados históricos com critérios de “razoabilidade” e “perfeitamente constituídos”. Estes critérios requerem a percepção e antecipação da gerência sênior com relação à possível ocorrência e nível de impacto de uma situação específica. Por exemplo: ETAPA ETAPA DOIS TRÊS QUATRO IDENTIFICAR MEDIR QUALIFICAR CLASSIFICAR • Quais são as probabilidades de uma situação política adversa em um país onde nossa organização efetua um número significativo de operações?; ou • De que forma o impacto dessa situação pode afetar nosso objetivos com relação ao Cumprimento? O Oficial de Cumprimento e a gerência sênior envolvidos no processo de avaliação de risco vão responder a estas questões da seguinte forma: 1. ETAPA UM Coletando os dados históricos arquivados na organização para analisar eventos anteriores similares; 2. 3. Obtendo informações disponíveis em fontes fidedignas1; e Aplicando o critério de “razoabilidade” da gerência sênior 1 . “Fontes fidedignas” se refere à informação produzida por organizações reconhecidas e de grande reputação, que tornam pública e disponível tal informação. Além do Grupo de Ação Financeira Internacional (GAFI/ FATF) e de organismos regionais semelhantes ao FATF, tais fontes podem incluir, entre outras, órgãos supranacionais ou internacionais como FMI, Banco Mundial e Grupo Egmont de Unidades de Inteligência Financeira, bem como agências governamentais nacionais e organizações não governamentais relevantes. 33 Todas as categorias de risco possuem um nível de risco inerente. No entanto, a qualidade dos fatores de mitigação (controles internos estabelecidos), bem como a combinação de variáveis de risco (agitação política contra um governo estável) atenuarão ou agravarão o risco residual de uma determinada categoria. Como descrito acima, há pelo menos três categorias de risco de LD/FT: (1) risco geográfico/jurisdição, (2) risco de cliente e (3) risco de produtos/serviços. Seguindo o processo de quatro etapas de avaliação de risco para determinar o nível geral de exposição da organização ao risco de LD/FT, o Oficial de Cumprimento, juntamente com a gerência sênior, deve: 1. 34 Identificar todos os fatores de risco para cada categoria de risco (por exemplo, o fator de risco de uma linha de crédito = o cliente direciona o produto a uma terceira parte não relacionada; fator de risco do cliente = as contas abertas por meio de métodos à distância tornam mais difícil determinar a verdadeira identidade do cliente; fator de risco geográfico = país listado pelo OFAC ou uma jurisdição não cooperante, etc.) 2. 3. Medir a quantidade de risco dentro de cada categoria para estabelecer a probabilidade de ocorrência (por exemplo, uma elevada porcentagem de contas abertas à distância em uma organização aumentará a probabilidade de a mesma não poder estabelecer a verdadeira identidade de seus clientes; ou uma elevada porcentagem de produtos de financiamento comercial aumentará as probabilidades de efetuar transações com países sancionados pelo OFAC, etc.); e Qualificar os riscos medindo os fatores de mitigação, tendo em conta a probabilidade de ocorrência e o impacto do evento, para obter um valor residual e determinar quais controles devem ser estabelecidos para controlar a exposição ao risco Etapa Três A etapa três exige uma avaliação da “eficácia” dos controles internos da organização (fatores de mitigação) e dos fatores externos (por exemplo, ações de terceiros). O Oficial de Cumprimento usará as seguintes informações e documentos para qualificar os riscos: 1. 2. Fatores internos, tais como: a. Os resultados de avaliações independentes ao programa ALD/CFT da organização b. O relatório de revisão emitido pelo supervisor/regulador principal da organização c. Os relatórios das atividades suspeitas (SAR) registradas em um determinado ano d. Resultados do treinamento e avaliações de desempenho do pessoal Fatores externos, tais como informações obtidas a partir de fontes fidedignas sobre: a. Uma determinada categoria de clientes (por exemplo, PPE) b. Os níveis de corrupção conhecidos em uma determinada jurisdição Etapa Quatro A etapa quatro do processo de avaliação de risco consiste em obter uma conclusão sobre a exposição ao risco de LD/ FT, em geral, e classificar esse risco. Normalmente, os riscos são classificados como “alto”, “moderado” ou “baixo”. Em esta última etapa, o Oficial de Cumprimento: 1. 2. Documentará todo o processo sobre o qual a organização baseou sua avaliação de risco e tirou conclusões, e Apresentará essa avaliação documentada ao Conselho de Administração para sua aprovação Como mencionado acima, existem fatores internos e externos que influenciam o nível de risco associado com a LD/FT. Por exemplo, uma organização com poucos recursos de cumprimento, controles de risco inadequados e fraco envolvimento da gerência sênior, são fatores internos que podem aumentar o nível de risco de LD/FT. Além disso, as ações de terceiros (por exemplo, do cliente ou do fornecedor da organização) ou as questões políticas (por exemplo, agitação social, instabilidade política, corrupção, etc.), são fatores externos de risco que podem aumentar o nível de exposição ao risco de LD/FT por parte da organização. O Oficial de Cumprimento considerará os seguintes fatores ao avaliar o risco: • Cultura de Cumprimento • Gestão empresarial • Qualidade e eficácia das políticas e procedimentos ALD/CFT implementados 35 • Qualidade e eficácia do Programa de Capacitação ALD/CFT • Diversidade de operações, incluindo a diversidade geográfica • Perfil de cliente, produto e atividade • Canais de distribuição utilizados • Volume e número de transações • Tipos de produtos e serviços oferecidos • Tipos de clientes atendidos 2. Para determinar o nível de risco geográfico, o Oficial de Cumprimento deve considerar os seguintes fatores de risco: 1. Melhores Práticas para Avaliação de Riscos 2. Aqui estão algumas das melhores práticas para implementar as Etapas Um a Três: Risco geográfico/jurisdição O risco geográfico é uma das três categorias de risco de LD/FT e um indicador-chave de possíveis riscos relacionados à lavagem de dinheiro e financiamento do terrorismo. 36 2. Obter informações confiáveis a partir do sistema principal do banco de dados da organização para compreender corretamente sua exposição ao risco “geográfico” Para avaliar o risco geográfico/ jurisdição global da organização, o Oficial de Cumprimento deve: Depois de identificadas todas as jurisdições, o Oficial de Cumprimento medirá o risco por meio de: 1. 1. Coletar informações sobre todos os países ou jurisdições onde a organização opera e oferece seus serviços; e Percentual do total de operações realizadas em cada jurisdição, especialmente onde a organização opera ou oferece serviços Obtenção de dados fiáveis a partir do sistema de bancos centrais para medir o volume total de operações efetuadas em cada jurisdição comparativamente com o total de operações da organização; e 3. 4. 5. Países sujeitos a sanções, embargos ou medidas similares emitidas, por exemplo, pelas Nações Unidas (“ONU”) ou OFAC Países que, de acordo com fontes fidedignas, carecem de legislação, regulamentos e outras medidas apropriadas de ALD/CFT Países ou áreas geográficas dentro de um país que, de acordo com fontes fidedignas, financiam ou apoiam atividades terroristas e que possuem organizações terroristas operando dentro de seus territórios Países ou áreas geográficas específicas que, de acordo com fontes fidedignas, possuem altos níveis de corrupção ou outras atividades criminosas Questões geográficas internas ou locais (por exemplo, zonas de grande intensidade de crimes financeiros (HIFCA) ou zonas de grande intensidade de narcotráfico (HIDTA) Por exemplo, uma organização que recebe, movimenta ou opera um número significativo de transações por meio de serviços de correspondentes bancários em uma jurisdição com legislação rigorosa, regulamentos e outras medidas ALD/CFT, pode indicar que sua exposição ao risco de LD/FT com relação ao “risco geográfico” naquela jurisdição em particular é menor do que o pequeno número de transações para ou de uma jurisdição que, de acordo com fontes fidedignas, possui altos níveis de corrupção ou atividade criminosa. Portanto, os fatores de risco, juntamente com a mensuração de risco identificado, são um elemento-chave para determinar o nível de risco que será atribuído a uma determinada jurisdição. Além disso, ao identificar e medir o risco, também devem ser levadas em consideração as questões internas ou locais. Por exemplo, uma organização com uma alta concentração de empresas em uma área costeira conhecida localmente por possuir uma alta taxa de atividade criminosa, pode ser decisiva para classificar essa área como uma área de maior risco, mesmo que o país como um todo não seja considerado como uma jurisdição de alto risco, como é o caso do Peru, Chile ou Equador. 37 Risco do cliente Além disso, o Oficial de Cumprimento deve considerar outras variáveis de risco, tais como: Em um processo baseado no risco, a organização deve determinar quais clientes ou categoria de clientes apresenta maiores riscos, a fim de desenvolver controles adequados para mitigá-los. Para obter essa determinação, a organização deve “classificar o risco” de seus clientes individualmente. 1. 2. Geralmente, os clientes se dividem em duas categorias: “Privado” ou “Empresarial”. As duas categorias de clientes terão “subcategorias” que devem ser classificadas em termos de risco. Por exemplo, uma organização pode ter as seguintes “subcategorias” de clientes dentro da categoria de contas “Privadas”: • • Indivíduos Nacionais/Locais Indivíduos Internacionais/ Estrangeiros • Clientes de Alto Risco • Pessoas Politicamente Expostas (PPE) Para avaliar o risco do cliente da organização, o Oficial de Cumprimento deve: 1. 2. 3. 38 Identificar todas as categorias e subcategorias de clientes (individual, empresarial, estrangeiro, alto risco, PPE, etc.) Calcular o número total de contas em cada categoria; e Qualificar o volume e número de transações dentro de cada categoria Canais de distribuição (as contas abertas via Internet ou outros métodos à distância para abrir contas na agência, abertura de contas por meio de corretores, etc.) e Estabilidade da base de clientes (crescimento, classificação em outras categorias, etc.) Para avaliar o nível de risco do cliente individualmente, o Oficial de Cumprimento deve considerar diversas variáveis em ambas as categorias de clientes e estabelecer uma metodologia de classificação de risco, que inclui: 1. 2. 3. 4. 5. O tipo de conta ou serviços utilizados pelo cliente A localização geográfica do cliente A finalidade da conta A duração da relação e freqüência de contato com o cliente, ou O nível de volume real ou antecipado das transações efetuadas pelo cliente A organização, com base em seus próprios critérios de classificação de riscos, determinará se um determinado cliente apresenta um risco aumentado. Em geral, uma conta pessoal, internacional ou estrangeira, pode apresentar maior risco do que uma conta pessoal nacional para facilitar as transações de clientes designados como tradicionais ou de segmento inferior. No entanto, se o percentual de operações de contas pessoais nacionais for muito maior que o percentual das operações de contas internacionais, o nível geral de exposição da organização ao risco de LD/FT será baixo. A organização deve prestar atenção para os fatores de mitigação de riscos para avaliar sua exposição geral ao risco de LD/FT. Por exemplo, os fatores de mitigação de riscos, tais como procedimentos “rigorosos e eficazes” de diligência devida de clientes podem diminuir o risco residual de uma conta de cliente estrangeiro, enquanto a capacitação inadequada do pessoal ou a escassez de recursos para implementar os procedimentos de diligência devida reforçada de clientes pode aumentar o risco residual de uma conta pessoal nacional/local. 39 Risco de produtos/serviços O Oficial de Cumprimento irá identificar todos os produtos e serviços para determinar se algum dos listados acima, com características inerentes de alto risco, ou qualquer outro que a organização considere que tem um alto nível de risco inerente, está incluído na oferta de produtos ou serviços. Outro elemento-chave para avaliar o risco geral de LD/FT de uma organização consiste em determinar uma possível exposição ao risco dos produtos e serviços que oferece. Quando se trata de produtos e serviços, a organização deve prestar especial atenção aos riscos relacionados a produtos/ serviços novos ou inovadores oferecidos por instituições não financeiras, que utilizam os serviços da organização para oferecer seus produtos. Um exemplo destes produtos são os cartões “pré-pagos” ou o “dinheiro digital”, distribuídos ou oferecidos por instituições financeiras não bancárias. Para avaliar a exposição geral da organização ao risco de LD/FT, o Oficial de Cumprimento deve identificar, medir e qualificar os seguintes fatores de risco: 1. 40 Serviços potencialmente de alto risco, tais como: a. Serviços internacionais de correspondentes bancários que envolvem transações, tais como pagamentos comerciais para não clientes (por exemplo, atuando como banco intermediário), garantia de depósitos por correio ou serviços de financiamento comercial; e b. Serviços do sistema bancário privado internacional Depois de identificados todos os produtos e serviços oferecidos, o Oficial de Cumprimento medirá o risco da seguinte forma: 1. 2. 3. Produtos/serviços que envolvem maior grau inerente de anonimato ou que podem facilmente passar fronteiras internacionais, tais como: a. Serviços bancários on-line b. Cartões pré-pagos c. Transferências internacionais d. Empresas de investimento privado (PIC), ou e. Fundos fiduciários Serviços que envolvem a comercialização e distribuição de metais preciosos 2. Obtendo dados fidedignos do sistema bancário central da organização para determinar o número e volume total de transações de cada produto oferecido; e Levando em consideração variáveis como o tipo de cliente que utiliza os produtos ou serviços e as jurisdições onde são usados ou oferecidos os produtos 2. 3. 4. Determinar o número e volume das transferências de entrada e saída para cada categoria de cliente que utiliza o serviço, bem como por cada jurisdição Medir a adequação e eficácia dos fatores de mitigação, tais como controles internos estabelecidos (fatores internos) ou normas rigorosas antilavagem de dinheiro nas jurisdições onde o serviço é oferecido (fatores externos) Medir o nível de risco para determinar a probabilidade de ocorrência e impacto (com base no critério “perfeitamente constituído” ou “razoabilidade” da gerência sênior) para determinar a exposição ao risco residual Por exemplo, o Oficial de Cumprimento deve: 1. Determinar o número e volume total de transferências de entrada e saída em relação ao número total de todas as outras transações de entrada e saída da organização, para determinar qual o percentual de transferências 41 Mensuração de Riscos de LD/FT Para chegar a uma conclusão sobre o nível geral de exposição de uma organização à LD/ FT, o Oficial de Cumprimento, juntamente com a gerência sênior, deve realizar uma avaliação do risco para cada categoria de risco, conforme detalhado abaixo: Avaliação do risco geográfico/jurisdição Para realizar uma Avaliação de Risco Geográfico, o Oficial de Cumprimento deve medir o risco da seguinte forma: 1. Criar uma matriz de riscos que inclua o percentual de negócios realizados pela organização em cada uma das jurisdições (por região: local e internacional) para obter o risco total residual, considerando e definindo o seguinte: a. Fatores de Risco Inerentes: alto, moderado ou baixo, como determinado pelos padrões pré-estabelecidos (por exemplo, jurisdições de alto risco = países não cooperantes de acordo com a designação do GAFI, etc.) 2. fórmula ALTO MODERADO BAIXO RISCO INERENTE 42 FATORES DE MITIGAÇÃO DE RISCOS RISCO RESIDUAL 3. b. Fatores de Mitigação de Riscos: são estabelecidos pelos controles internos projetados pela organização para reduzir o impacto do risco (por exemplo, procedimentos internos para identificar países de alto risco, tais como implementação de sistemas automatizados para filtrar nomes que podem aparecer na lista do OFAC, processos de diligência devida reforçada, etc.) c. Risco Residual: o nível de risco assumido efetivamente pela organização, que pode ser alto, moderado ou baixo dependendo da adequação e eficácia dos fatores de mitigação de riscos Calcular os negócios efetuados em cada jurisdição como uma porcentagem do total de débitos e créditos da organização Aplicar a seguinte fórmula de mensuração de riscos para a matriz de riscos: Risco inerente (–) Fatores de mitigação de riscos (=) Risco residual Avaliação de risco do cliente Para realizar uma Avaliação de Risco do Cliente, o Oficial de Cumprimento deve medir o risco da seguinte forma: 1. Criar uma matriz de riscos que inclua cada uma das categorias e subcategorias dos clientes da organização para obter o risco total residual, considerando e definindo o seguinte: a. Fatores de Risco Inerentes: alto, moderado ou baixo, como determinado pelos padrões pré-estabelecidos (por exemplo, clientes de alto risco = clientes ou empresas estrangeiras com elevado fluxo de caixa, etc.) b. Fatores de Mitigação de Riscos: são estabelecidos pelos controles internos projetados pela organização para reduzir o impacto do risco (por exemplo, metodologias internas de classificação de riscos para identificar clientes de alto risco, implementação de sistemas automatizados para filtrar nomes de pessoas que podem aparecer na lista do OFAC, medidas de diligência devida reforçada para PPEs identificadas, etc.) c. Risco Residual: o nível de risco assumido efetivamente pela organização, que pode ser alto, moderado ou baixo dependendo da adequação e eficácia dos fatores de mitigação de riscos 43 2. 3. Calcular o total de cada uma das categorias e subcategorias como uma porcentagem da população total de clientes da organização Aplicar a seguinte fórmula de mensuração de riscos para a matriz de riscos: Risco inerente (–) Fatores de mitigação de riscos (=) Risco residual Avaliação de risco de produtos/serviços Para realizar uma Avaliação de Risco de Produtos e Serviços, o Oficial de Cumprimento deve medir o risco da seguinte forma: 1. Criar uma matriz de riscos que inclua cada um dos produtos e serviços oferecidos pela organização para obter o risco total residual, considerando e definindo o seguinte: a. Fatores de Risco Inerentes: alto, moderado ou baixo, como determinado pelos padrões préestabelecidos (por exemplo, produtos fórmula ALTO MODERADO BAIXO RISCO INERENTE 44 FATORES DE MITIGAÇÃO DE RISCOS RISCO RESIDUAL de alto risco = transferências internacionais; serviços de alto risco = serviços de correspondentes bancários internacionais ou serviços de bancos privados internacionais, etc.) b. Probabilidade de Ocorrência de Risco: é medida pelos dados de histórico de eventos passados, bem como pela natureza dos negócios da empresa e, especialmente, pelo nível de risco da categoria (por exemplo, se a empresa oferece cartões de crédito, a probabilidade de o usuário direcionar o pagamento para um terceiro não relacionado, de acordo com os dados atuais da organização, será proporcional ao percentual dos negócios) c. Impacto da Ocorrência: se trata da melhor “estimativa” razoável baseada no conhecimento do Oficial de Cumprimento e da gerência sênior. Em geral, o impacto da ocorrência é medido desde alto impacto até nenhum impacto (por exemplo, 0 = sem impacto e 4 = alto impacto) d. Exposição ao Risco Inerente: é a probabilidade de risco dividida pelo impacto de ocorrência estimado e. Fatores de Mitigação de Riscos: são estabelecidos pelos controles internos projetados pela organização para reduzir o impacto do risco (por exemplo, procedimentos 2. internos para filtrar os nomes de um cartão de crédito, procedimentos para monitorar retiradas no caixa eletrônico, ou medidas de diligência devida reforçada para PPEs identificadas ou, segundo necessário, para clientes de correspondentes bancários, etc.) f. Risco Residual: o nível de risco assumido efetivamente pela organização, que pode ser alto, moderado ou baixo dependendo da adequação e eficácia dos fatores de mitigação de riscos Aplicar as seguintes fórmulas de mensuração de riscos para a matriz de riscos: A. Probabilidade de fatores de risco (x) Impacto da ocorrência (=) Exposição ao risco inerente B. Exposição ao risco inerente (÷) Fatores de mitigação de riscos (=) Risco residual C.Somar todos os resultados de Risco residual e dividir pelo número total de Fatores de risco para obter o Fator de Risco Residual do Produto 45 fórmula a PROBABILIDADE DE FATORES DE RISCO IMPACTO DA OCORRÊNCIA EXPOSIÇÃO AO RISCO INERENTE fórmula b ALTO Conclusão Teste de Auto-avaliação 2 Com o Manual de Cumprimento 2 sobre a “Abordagem Baseada no Risco para Cumprimento das Normas ALD/CFT” estamos convencidos de que fornecemos ferramentas práticas e fáceis de usar para que você implemente sua ABR para Cumprimento das Normas ALD/CFT, bem com os conhecimentos básicos necessários para entender as bases da avaliação de risco, a metodologia para elaborar sua matriz de riscos e as fórmulas simples para calcular e medir os riscos de LD/FT de sua organização. Bem-vindo ao teste de auto-avaliação referente à Secção 2 do Manual de Bolso para Cumprimento. Por favor aceda a http://tinyurl.com/wcquiz2p Estamos empenhados em fechar o ciclo com o Manual 3, onde iremos fornecer matrizes de risco simples para cada categoria de risco, bem como para uma avaliação de risco consistente e um guia prático para criar uma estrutura de controle interno adequada para a exposição ao risco de sua organização. O teste demora apenas alguns minutos a estar concluído e está concebido para o ajudar a determinar o nível de risco existente na sua organização. Ser-lhe-á solicitado o nome e o contacto com vista à criação de uma identidade única. Os seus dados, bem como os resultados obtidos, serão mantidos em sigilo e no anonimato. MODERADO BAIXO EXPOSIÇÃO AO RISCO INERENTE 46 FATORES DE MITIGAÇÃO DE RISCOS RISCO RESIDUAL 47 Manual de Cumprimento 3 Mitigação de Riscos “Depois da Avaliação de Riscos” Conteúdo Mitigação de Riscos “Depois da Avaliação do Risco” ....................................................... 50 Matriz de Risco ALD/CFT . ........................................................................................... 50 Controles de Mitigação de Riscos .................................................................................... 50 Capacitação e Informação ................................................................................................ 52 Diligência Devida e Diligência Devida Reforçada do Cliente . ........................................ 54 Estrutura de Controles Internos . ..................................................................................... 56 Conclusão . ....................................................................................................................... 59 Teste de Auto-avaliação 1 . .............................................................................................. 59 Modelos de Matrizes de Riscos . ...................................................................................... 59 Glossário de Termos e Acrônimos . .................................................................................. 77 Sobre o Autor ................................................................................................................... 80 Fale Conosco .................................................................................................................... 82 MANUAL DE CUMPRIMENTO 3 Mitigação de Riscos “Depois da Avaliação do Risco” Nos Manuais 1 e 2 de “Abordagem Baseada no Risco para Cumprimento das Normas ALD/CFT”, fornecemos um guia e informações práticas sobre leis e regulamentos, riscos de LD/FT, requisitos para realizar uma avaliação do risco e etapas de procedimentos para efetuar uma avaliação do risco, a fim de você compreender o nível geral de risco de LD/ FT a que uma organização está exposta. No Manual de Cumprimento 3, vamos contextualizar todos estes processos e representar uma matriz simples de avaliação de riscos para cada uma das categorias de risco, bem como fornecer orientação para você desenvolver e implementar controles para mitigar os riscos. Matriz de Risco ALD/CFT Este Manual inclui matrizes de risco para as três categorias de risco (geográfico, clientela, produtos/serviços), além de uma matriz de 50 riscos consolidada com a avaliação geral de riscos de uma organização hipotética. Estas matrizes foram desenvolvidas como um método prático para compreender a metodologia de classificação de risco. Ver Manual de Cumprimento 2 quando revisar cada matriz de risco. ALTO MODERADO Controles de Mitigação de Riscos Os controles internos para mitigar os riscos são desenvolvidos após a finalização da avaliação do risco e depois de definida a exposição geral ao risco. Os resultados da avaliação refletem o apetite ao risco da organização e permitem ao Conselho de Administração emitir juízos razoáveis sobre sua estratégia de assunção de riscos. Considerando que as leis, regulamentos e padrões internacionais, impuseram a necessidade de as entidades implementarem políticas, procedimentos e controles apropriados para mitigar potenciais riscos de LD/FT, a ABR está focada na aplicação dessas políticas, procedimentos e controles, através de um processo gradual ou escalonado. Por essa razão, para mitigar a exposição ao risco de cada uma das categorias de risco, BAIXO AVALIAÇÃO DO RISCO que a avaliação constatou que são de maior risco, o Oficial de Cumprimento aplicará as seguintes medidas e controles: 1. Aumentar o nível de capacitação e informação sobre os clientes e transações de maior risco através das linhas de negócios (por exemplo, fornecendo capacitação funcional: estudos de caso que destaquem as tipologias de LD/FT, técnicas para detetar atividades suspeitas, técnicas de investigação, etc.) APETITE DE RISCO DO CLIENTE 2. 3. Níveis mais elevados de Diligência Devida da clientela (CDD), Conheça Seu Cliente (KYC) ou Diligência Devida Reforçada (EDD) dentro das linhas de negócios da organização (por exemplo, aplicação de um processo gradual no momento de abertura de conta e ao longo da vida da conta) Escalonar o processo para aprovação de abertura de conta, nomeadamente para contas de PPEs, correspondentes bancários e níveis de alto risco 51 4. 5. Aumentar o nível de monitoramento e análise de transações de alto risco (por exemplo, alertas estabelecidos por meio de regras, fixação de limites mais baixos para transações, transações estruturadas, transações complexas, etc.) Controles mais rígidos e mais freqüentes para revisar as relações (por exemplo, aumentar a freqüência para contas de risco, contas de PPEs, novas contas, etc.) Capacitação e Informação O compromisso da organização para manter um sistema de controle de LD/FT, razoável e eficiente, depende de um programa de “capacitação e informação”. A Recomendação 15 do GAFI/FATF exige que as entidades assegurem formação adequada e proporcional ao pessoal sobre questões de ALD/CFT. A abordagem baseada no risco é flexível com relação à freqüência, métodos de ensino e objetivo do treinamento. Conforme especificado no Manual 2, o Oficial de Cumprimento deve orçamentar e alocar os recursos adequados para implementar o programa de cumprimento da entidade. A capacitação é uma característica essencial do programa de cumprimento ALD/CFT e deve ser adaptada para as responsabilidades específicas do pessoal, principalmente para o pessoal que deve estar ciente das questões relacionadas à ALD/CFT. Para desenvolver e implementar um Programa de Capacitação Baseado nos Riscos adequado, o Oficial de Cumprimento deve: 1. 2. CAPACITAÇÃO ALD/CFT 1. ADAPTAR O MATERIAL DE TREINAMENTO 2. ADAPTAR O MÉTODO DE APRESENTAÇÃO 3. ELABORAR MATERIAL DETALHADO 4. FREQÜÊNCIA DE TREINAMENTO RELACIONADA AO NÍVEL DE RISCO 5. AVALIAR O CONHECIMENTO DE ACORDO COM O NÍVEL DE DETALHE 52 Adaptar o material de treinamento para as responsabilidades do pessoal (por exemplo, contato com o cliente, operações, mesa de negociação, etc.) Adaptar o método de apresentação (por exemplo, pessoalmente, on-line, seminários, etc.), de acordo com a. O público (por exemplo, pessoal em geral, gerência de nível médio, gerência sênior, membros do Conselho de Administração e pessoal da mesa de negociação, etc.) b. Os conteúdos (por exemplo, conceitos gerais, material básico de treinamento, material para funções específicas, etc.) 3. 4. 5. Elaborar ou fornecer material com um nível adequado de detalhe e cobrindo todas as linhas de negócios (por exemplo, pessoal da linha de frente, serviços fiduciários, serviços bancários internacionais, etc.) Manter uma freqüência de treinamento diretamente relacionada ao nível de risco da linha de negócios envolvida (por exemplo, aumentar a freqüência para os caixas que têm contato com o cliente e não tanto para o pessoal administrativo interno, que não estabelece contato com os clientes) Avaliar o conhecimento de acordo com o nível de especificidade do treinamento (por exemplo, um teste de autoavaliação com 10 – 15 perguntas no final do treinamento presencial ou on-line, submeter um caso para resolver com base em exemplos reais da organização, etc.) 53 Diligência Devida e Diligência Devida Reforçada do Cliente O ponto principal e a característica fundamental de um programa ALD/CFT, consistente e razoável, consiste em possuir um programa rigoroso de Diligência Devida/Conheça Seu Cliente. Para uma organização ter bases sólidas para detetar e suster a atividade de lavagem de dinheiro ou financiamento do terrorismo, deve conhecer bem a identidade de cada um de seus clientes e compreender as transações que seus clientes normalmente efetuam. Para implementar um Programa de CDD/EDD Baseado no Risco sólido, o Oficial de Cumprimento deve desenvolver e aplicar controles internos que permitam: 1. Um nível padrão de Diligência Devida para todos os clientes (por exemplo, solicitar uma cópia do documento de identificação emitido pelo Estado e registrar as informações de identificação pessoal, incluindo a ocupação e/ou a atividade comercial do cliente) EDD CDD DILIGÊNCIA DEVIDA / CONHEÇA SEU CLIENTE 54 2. 3. Identificar de forma precisa e atempada os clientes, incluindo as medidas baseadas no risco para identificar o beneficiário final: a. No momento da abertura de conta ou dentro de 10 dias úteis de tal abertura (por exemplo, a conta não será ativada até que você tenha determinado a identidade) b. Quando você tiver conhecimento de alterações ao beneficiário da conta (por exemplo, novos acionistas, novos signatários, etc.) c. No momento da atualização e/ou renovação das informações da conta e dentro de 15 dias úteis a partir de uma revisão periódica de contas Aplicar métodos precisos e atempados de verificação da identidade do cliente, incluindo medidas baseadas no risco para identificar a identidade dos beneficiários ou titulares das contas, dependendo do método de abertura: a. Presencial: solicitar cópia de documentos de identificação e outros documentos relevantes b. On-line e outros métodos à distância: o cliente deve apresentar cópia dos documentos de identificação, mostrando os documentos originais pessoalmente na organização ou enviando cópia 4. 5. autenticada e certificada por uma autoridade competente, tal como consulado, embaixada ou notário público registrado e reconhecido pela entidade c. Contas por meio de corretores: a organização deve possuir um contrato com um prestador de serviços terceirizados, que inclua processos detalhados para identificar o cliente e executar a diligência devida com o agente, antes de aceitar clientes desse agente Realizar investigações dos antecedentes dos clientes de alto risco para estabelecer sua verdadeira identidade e identificar laços familiares com PPEs ou outras questões de alto risco Realizar outros procedimentos de diligência devida (diligência devida reforçada), conforme necessário, para compreender a natureza dos negócios do cliente: a. Conhecer suficientemente as atividades comerciais de seu cliente, b. Identificar quem são seus clientes e, se possível, sua reputação c. Verificar se as jurisdições e os mercados são adequados à natureza dos negócios e das transações comerciais 55 6. 7. 56 Obter mais informações para compreender a natureza e nível esperado de transações: a. Verificar o nome de seu cliente através de pesquisas de mídia e outras aplicações de inteligência para estabelecer conexões com outros negócios similares b. Conhecer o mercado de seu cliente para fundamentar seu nível de transações c. Realizar uma análise a grupos de pares para estabelecer o nível de atividade esperado Realizar a Diligência Devida Reforçada para clientes de alto risco, relações de correspondentes bancários e PPEs identificados: a. Realizar inquéritos ou investigações de antecedentes de pessoas e empresas com elevado patrimônio líquido b. Verificar os nomes de seus clientes nos motores de busca, bancos de dados e aplicações de inteligência c. Realizar visitas no local para verificar se os requisitos regulamentares estão sendo cumpridos d. Verificar a adequação e eficácia dos sistemas de controle interno Estrutura de Controles Internos O Oficial de Cumprimento irá desenvolver e implementar uma estrutura de controles internos para garantir que os riscos mais elevados sejam devidamente gerenciados. Esta estrutura vai incluir procedimentos para: 1. Testar e verificar de forma independente os controles implementados, pelo menos uma vez por ano ou mais freqüentemente, conforme necessário (por exemplo, testes ao processo de avaliação de riscos, metodologia de classificação de riscos, perfis de risco dos clientes, etc.) 2. Garantir que sejam implementados controles adequados antes de oferecer novos produtos e serviços: a. O Oficial de Cumprimento deve conhecer todos os planos estratégicos da organização, incluindo a entrada em novos mercados, novos produtos e serviços, linhas de negócio existentes, etc. b. O Oficial de Cumprimento irá avaliar o risco de LD/FT de novos mercados, produtos ou serviços, antes de sua entrada, liberação e distribuição NÍVEIS DE CONTROLO CLIENTE DE BAIXO RISCO 3. c. Documentar novos controles, se for o caso, e atualizar o Manual ALD/CFT, conforme apropriado d. Capacitar todo o pessoal relevante para os riscos associados com novos produtos e serviços, bem como para novos controles Manter informado o Conselho de Administração e a gerência sênior sobre as iniciativas de Cumprimento, deficiências detetadas com relação ao cumprimento e implementação de ações corretivas CLIENTE DE ALTO RISCO 4. Incorporar o Cumprimento ALD/CFT nas descrições de tarefas de trabalho e as avaliações de desempenho do pessoal, conforme necessário A estrutura de controles internos projetada pelo Oficial de Cumprimento e pela gerência sênior, deve permitir a verificação e avaliação independente da eficácia e adequação do Programa de Cumprimento ALD/CFT da entidade. O Oficial de Cumprimento é responsável por garantir que: 57 1. 2. 3. 58 As partes responsáveis pela verificação do sistema de controle não estejam envolvidas na implementação ou execução do Programa de Cumprimento ALD/CFT; e A avaliação independente seja atribuída a: a. Equipe de auditoria interna da organização, ou b. Consultores especializados, ou c. Outros profissionais qualificados que também devem ser devidamente capacitados e credenciados em questões de LD/FT A avaliação independente inclui: a. Escopo e metodologia adequados e suficientes; b. Procedimentos de avaliação apropriados e suficientes para a dimensão da organização e complexidade de suas operações; c. Procedimentos e testes de avaliação baseados no risco (orientados para clientes, produtos e serviços com maior risco); d. Testes de estresse de transações, que cubram todas as atividades e linhas de negócios; e. Avaliação da qualidade da gestão de risco para operações, departamentos e subsidiárias da entidade; e f. Avaliação e parecer sobre a eficiência e adequação global do programa de cumprimento ALD/CFT da organização Com este Manual se conclui nossa série de três partes relacionadas à “Abordagem Baseada no Risco para Cumprimento das Normas ALD/CFT”. Com o Manual 3 encerramos o ciclo fornecendo um guia prático para você desenvolver uma estrutura de controles internos, consistente e razoável, relacionados aos riscos específicos e exclusivos de sua organização; além disso, compartilhamos modelos de matrizes de riscos que vão ao encontro de um processo razoável para gerenciar os riscos. Se você seguir as etapas descritas em cada um dos Manuais, você pode: • Compreender os fundamentos e a finalidade de realizar uma avaliação dos riscos de LD/FT • Estar preparado para realizar uma avaliação dos riscos; • Compreender o processo de alocação de recursos para a implementação; • Ter o conhecimento necessário para identificar, medir e qualificar os riscos de sua instituição; e • Possuir as ferramentas para desenvolver sistemas de controles internos adequados para sua organização e que atendam às expectativas de seu regulador e correspondente estrangeiro Conclusão Modelos de Matrizes de Riscos Estamos confiantes que estes três Manuais vão ocupar um espaço permanente em sua biblioteca relacionada ao Cumprimento ALD/ CFT e que estarão sempre disponíveis como material de consulta, referência e ferramenta de capacitação para o pessoal, gerência e membros do Conselho de Administração. Nosso objetivo é fornecer um guia prático para ajudá-lo a alcançar seus objetivos relacionados ao cumprimento, a partir de uma abordagem baseada no risco. Nos considere um colega de trabalho para continuar apoiando sua organização na luta contra a lavagem de dinheiro e financiamento do terrorismo. Entre em contato conosco se você precisar de mais assistência para implementar uma Abordagem Baseada no Risco para Cumprimento das Normas ADL/CFT. Estes modelos de matrizes de riscos devem ser revisados com o Manual 2 Teste de Auto-avaliação 3 Bem-vindo ao teste de auto-avaliação referente à Secção 3 do Manual de Bolso para Cumprimento. Por favor aceda a http://tinyurl.com/wcquiz3p Bem-vindo ao Apêndice “Modelos de Matrizes de Riscos” do Manual 3. Os modelos de matrizes de riscos deste apêndice foram criados para permitir ao usuário trabalhar amostras para aplicar as etapas três e quatro do processo de avaliação de riscos abordado no Manual 2 e para complementar ou encerrar o ciclo discutido no Manual 3. A avaliação de riscos ALD/CFT é um processo de controle interno, que permite que a organização localize os maiores riscos, a fim de alocar mais recursos e definir controles apropriados e razoáveis para mitigá-los. Cada um dos seguintes modelos de avaliação de risco integra e documenta o processo, mostrando as medidas que foram tomadas para medir o risco e classificar a exposição geral ao risco de LD/FT de uma organização. O teste demora apenas alguns minutos a estar concluído e está concebido para o ajudar a determinar o nível de risco existente na sua organização. Ser-lhe-á solicitado o nome e o contacto com vista à criação de uma identidade única. Os seus dados, bem como os resultados obtidos, serão mantidos em sigilo e no anonimato. 59 AVALIAÇÃO DE RISCOS DO OFAC E TABELA DEMONSTRATIVA Para as entidades sujeitas a regulamentos OFAC, a tabela a seguir ilustra a avaliação consolidada dos riscos e os principais fatores de risco especificados para os controles do OFAC. O nível consolidado de risco do OFAC será equivalente à média de todos os fatores de risco considerados. Ver Tabela Demonstrativa abaixo: Fator de Risco Nível de Risco do OFAC Descrição do Nível de Risco dentro da Organização Número de transferências de fundos Moderado Número de outros tipos de transações internacionais (por exemplo, financiamento de operações comerciais, transações transfronteiras ACH e transações de câmbio (FX) Moderado A Organização realiza um número moderado de transferências de fundos para clientes e uma grande quantidade de transferências de fundos internacionais, apenas para clientes. O número de transferências internacionais é superior a 2.000 por semana Antecedentes de violações OFAC Baixo RISCO CONSOLIDADO DO OFAC Moderado AVALIAÇÃO DE RISCOS OFAC Os fatores a seguir indicam o potencial risco geral do OFAC para a Organização 60 Fator de Risco Nível de Risco do OFAC Descrição do Nível de Risco dentro da Organização Estabilidade da base de clientes Baixo Estável, base de clientes conhecidos em um ambiente identificado Número de clientes de alto risco Moderado Um número moderado de clientes de alto risco determinado pela avaliação de risco dos clientes da Organização Número de agências e subsidiárias estrangeiras e contas de correspondentes com bancos estrangeiros Moderado Serviços bancários eletrônicos Moderado A Organização mantém três subsidiárias e dois escritórios de representação em toda América Latina A Organização oferece um número limitado de serviços bancários eletrônicos, muitas vezes informativos, mas inclui serviços de transferências de contas A Organização é essencialmente um banco comercial que oferece serviços bancários para empresas e financiamento de operações comerciais, mas sua base de clientes é constituída principalmente por grandes empresas conhecidas ou registradas em bolsa de valores, muitas das quais pertencendo ao Estado Sem antecedentes de violações OFAC. Não há registro de alegadas violações ou situações que poderão envolver uma violação O perfil de risco da Organização, de acordo com o OFAC é MODERADO, porque sua base de clientes é estável, o alcance de operações é limitado e não há antecedentes de violações OFAC, razão pela qual o risco inerente de seus serviços bancários corporativos e atividades de financiamento de operações comerciais internacionais é relativamente mitigado 61 AVALIAÇÃO CONSOLIDADA DE RISCOS E TABELA DEMONSTRATIVA Área de Risco A matriz de Avaliação Consolidada de Riscos ALD/CFT é uma representação gráfica do resumo de cada categoria de risco, que tem como finalidade fornecer um nível de risco “consolidado” para os riscos globais de LD/FT de uma organização. Ver Tabela Demonstrativa abaixo: Classificação de Risco AVALIAÇÃO CONSOLIDADA DE RISCO ALD/CFT A Avaliação Consolidada de Risco da Organização analisa as avaliações de risco de produtos e serviços, clientes e segmentos geográficos, bem como os fatores críticos de negócios de cada análise para chegar a uma conclusão sobre o risco potencial de lavagem de dinheiro da Organização em geral 62 Área de Risco Classificação de Risco Fundamentos da Classificação de Risco Risco geral geográfico/ jurisdição Moderado A maioria das operações da Organização está concentrada no Brasil, Argentina, México, Colômbia e Panamá, que no total representam 54,5% de todas as transações. Estes países são geralmente classificados como sendo de risco baixo e Moderado. Há alguns países classificados como de alto risco, mas representam uma menor concentração de nossas operações e a Organização possui controles rígidos para mitigar os riscos relacionados às operações nessas jurisdições Risco geral de clientes Baixo-Moderado Grande parte das atividades da Organização é realizada com empresas privadas, algumas empresas estatais e um pequeno número de contas pessoais, sob a forma de um serviço prestado a seus clientes corporativos. As empresas são industriais, agrícolas e de fabricação, existindo um pequeno número de empresas de investimento privado Risco geral de produtos e serviços Baixo-Moderado POTENCIAL RISCO geral Baixo-Moderado de lavagem de dinheiro para a Organização Fundamentos da Classificação de Risco (PIC) e instituições financeiras não bancárias. A Organização também tem um pequeno número de contas PPE e contas de Alto Risco. De acordo com o Manual do FFIEC e os relatórios das orientações do GAFI/FATF sobre a ABR de nossos clientes, as únicas empresas consideradas de alto risco são as PIC, que podem possuir ações ao portador e/ ou estar constituídas em jurisdições de alto risco, e as instituições financeiras não bancárias. Atualmente, apenas 4% de nossa base de clientes está dentro destas duas categorias de clientes. As restantes categorias apresentam um risco mais baixo para a Organização Em geral, os fatores de risco específicos de lavagem de dinheiro com relação a produtos e serviços da Entidade, representam uma exposição à lavagem de dinheiro classificada como baixa a média. Isto é devido a fatores rigorosos de mitigação, tais como diligência devida de grande alcance para a clientela, bem como revisões periódicas e detalhadas de todos os serviços de alto risco, e monitoramento consistente, manual e automático, de todas as transações da Organização. Por estas razões, o risco residual de lavagem de dinheiro de cada produto é, em geral, baixo a Moderado. Portanto, a classificação de risco para produtos e serviços é geralmente considerada Baixa-Média A média das áreas de risco (segmentos geográficos, clientes e produtos e serviços) é Baixa-Moderada 63 AVALIAÇÃO DE RISCO GEOGRÁFICO E TABELA DEMONSTRATIVA Para realizar uma Avaliação de Risco Geográfico, o Oficial de Cumprimento deve medir o risco da seguinte forma: 1. 2. 64 Estabelecer o nível de risco por país ou região geográfica, considerando: a. Cada região geográfica (país ou região local) b. Comentários sobre deficiências identificadas ou programas especiais de sanções (por ex., atividades de corrupção, produção ou tráfico de drogas, terrorismo) c. Um resumo sobre Avaliação Mútua do GAFI/FATF mais recente ou, no caso de não ter sido emitido um relatório, qualquer informação conhecida sobre a região geográfica com relação à LD/FT (por ex., Relatório INCSR, sanções da ONU, etc.) d. Um valor (por ex., 1-3) para determinar as jurisdições com Classificação Alto, Moderado ou Baixo Risco Criar uma matriz de riscos que inclua o percentual de negócios realizados pela organização em cada uma das jurisdições (por região: local e internacional) para obter o risco total residual, considerando e definindo o seguinte: 3. 4. a. Fatores de Risco Inerentes: alto, moderado ou baixo, como determinado pelos padrões préestabelecidos (por ex., jurisdições de alto risco = países não cooperantes listados no FATF, etc.) b. Fatores de Mitigação de Riscos: são estabelecidos pelos controles internos projetados pela organização para reduzir o impacto do risco (por ex., procedimentos internos para identificar países de alto risco, tais como implementação de sistemas automatizados para filtrar nomes que podem aparecer na lista do OFAC, processos de diligência devida reforçada, etc.) c. Risco Residual: o nível de risco assumido efetivamente pela organização, que pode ser alto, moderado ou baixo dependendo da adequação e eficácia dos fatores de mitigação de riscos Calcular os negócios efetuados em cada jurisdição como uma porcentagem do total de débitos e créditos da organização Aplicar a seguinte fórmula de mensuração de riscos para a matriz de riscos: Risco inerente (–) Fatores de mitigação de riscos (=) Risco residual Ver Tabela Demonstrativa ao lado: AVALIAÇÃO DO RISCO GEOGRÁFICO País Classificação do Risco ALD* Argentina Inserir a classificação de risco da escala de Qualificação Soberana (baixo, moderado ou alto) 15.50% Inserir a classificação de risco da escala de Qualificação Soberana (baixo, moderado ou alto) 1.50% Inserir a classificação de risco da escala de Qualificação Soberana (baixo, moderado ou alto) 8.50% Inserir a classificação de risco da escala de Qualificação Soberana (baixo, moderado ou alto) 4.30% Inserir a classificação de risco da escala de Qualificação Soberana (baixo, moderado ou alto) 4.30% Inserir a classificação de risco da escala de Qualificação Soberana (baixo, moderado ou alto) 3.20% Brasil Bolívia Chile Colômbia Costa Rica Equador El Salvador Ilhas Caiman Honduras Equador Porcentagem de Negócios Realizados no País (para 31 de Julho de 2011) Inserir a classificação de risco da escala de Qualificação Soberana (baixo, moderado ou alto) 12.00% Inserir a classificação de risco da escala de Qualificação Soberana (baixo, moderado ou alto) 5.60% Inserir a classificação de risco da escala de Qualificação Soberana (baixo, moderado ou alto) 5.40% Inserir a classificação de risco da escala de Qualificação Soberana (baixo, moderado ou alto) 4.30% Inserir a classificação de risco da escala de Qualificação Soberana (baixo, moderado ou alto) 3.20% 65 AVALIAÇÃO DO RISCO GEOGRÁFICO País El Salvador Honduras México Panamá Peru Paraguai República Dominicana Venezuela Uruguai Classificação do Risco ALD* Inserir a classificação de risco da escala de Qualificação Soberana (baixo, moderado ou alto) Inserir a classificação de risco da escala de Qualificação Soberana (baixo, moderado ou alto) QUALIFICAÇÃO DE RISCO SOBERANO Porcentagem de Negócios Realizados no País (para 31 de Julho de 2011) 2.20% 3.30% Inserir a classificação de risco da escala de Qualificação Soberana (baixo, moderado ou alto) 10.20% Inserir a classificação de risco da escala de Qualificação Soberana (baixo, moderado ou alto) 2.20% Inserir a classificação de risco da escala de Qualificação Soberana (baixo, moderado ou alto) 1.50% Inserir a classificação de risco da escala de Qualificação Soberana (baixo, moderado ou alto) 1.00% Inserir a classificação de risco da escala de Qualificação Soberana (baixo, moderado ou alto) Inserir a classificação de risco da escala de Qualificação Soberana (baixo, moderado ou alto) Inserir a classificação de risco da escala de Qualificação Soberana (baixo, moderado ou alto) Países Comentários Informações do GAFI/FATF Risco A. Inserir o nome do País B. Inserir comentários sobre deficiências identificadas ou programas especiais de sanções (por exemplo, atividades de corrupção, produção ou tráfico de drogas, terrorismo) C. Inserir resumo da última Avaliação Mútua do GAFI/ FATF ou indicar se não existe esse relatório D. Atribuir um valor (1-3) para determinar a Classificação de Risco Baixo, Moderado ou Alto 8.30% 2.20% 1.30% * Incluir uma Escala de “Classificação de Risco Soberano” com as decisões que foram tomadas para atribuir um valor de risco. Em geral, usa-se uma escala de 1=baixo, 2=moderado e 3=alto. 66 67 AVALIAÇÃO DE RISCO DE CLIENTES E TABELA DEMONSTRATIVA Para realizar uma Avaliação de Risco de Clientes, o Oficial de Cumprimento deve medir o risco da seguinte forma: 1. 68 Criar uma matriz de riscos que inclua cada uma das categorias e subcategorias de clientes da organização para obter o risco total residual, considerando e definindo o seguinte: a. Fatores de Risco Inerentes: alto, moderado ou baixo, como determinado por padrões préestabelecidos (por exemplo, clientes de alto risco = clientes ou empresas estrangeiras com elevado fluxo de caixa, etc.) b. Fatores de Mitigação de Riscos: são estabelecidos pelos controles internos projetados pela organização para reduzir o impacto do risco (por exemplo, metodologias internas de classificação de riscos para identificar clientes de alto risco, implementação de sistemas automatizados para filtrar nomes de pessoas que podem aparecer na lista do OFAC, medidas de diligência devida reforçada para PPEs identificadas, etc.) 2. 3. c. Risco Residual: o nível de risco assumido efetivamente pela organização, que pode ser alto, moderado ou baixo dependendo da adequação e eficácia dos fatores de mitigação de riscos Calcular o total de cada uma das categorias e subcategorias como uma porcentagem da população total de clientes da organização Aplicar a seguinte fórmula de mensuração de riscos para a matriz de riscos: Risco inerente (–) Fatores de mitigação de riscos (=) Risco residual Ver Tabela Demonstrativa ao lado: AVALIAÇÃO DE RISCO DE CLIENTES A tabela a seguir mostra as categorias de clientes da Organização para 31 de julho de 2011. Além disso, fornece uma breve descrição de cada categoria de cliente e inclui a avaliação de risco da Organização Categoria de Cliente Descrição e Fundamentação da Classificação ALD Empresas: Industriais Registradas em bolsa, privadas, estatais, principalmente empresas petrolíferas mexicanas e algumas empresas brasileiras de bens de consumo (minérios, cimento e petróleo) Baixo 25% Produtos agrícolas e alimentares. Todas as empresas agrícolas brasileiras e colombianas. Baixo 12% Empresas com ações ao portador e constituídas em jurisdições estrangeiras Alto 3% Principalmente empresas privadas Baixo 43% Empresas: Agrícolas Empresas: Empresas de investimento privado Empresas: Fabricação e produção de máquinas Classificação Porcentagem da Base Total de Clientes para 31 de Julho de 2011 69 AVALIAÇÃO CONSOLIDADA DE RISCO DE PRODUTOS E SERVIÇOS E TABELA DEMONSTRATIVA AVALIAÇÃO DE RISCO DE CLIENTES Categoria de Cliente Descrição e Fundamentação da Classificação ALD Instituições financeiras não bancárias: Casas de câmbio, agentes de transferências de fundos e corretores de bolsa Principalmente empresas privadas de beneficiários conhecidos, algumas empresas registradas em bolsa e dois agentes de transferências de fundos de um Banco estatal no Brasil Alto Pessoal: Cliente individual Os clientes são quase todos nacionais, que utilizam os serviços bancários para pequenas transações tradicionais Baixo 13% Clientes de alto risco e Pessoas Politicamente Expostas Foi identificado um número moderado de clientes e empresas de alto risco, bem como algumas PPEs, mas dentro de uma base de clientes conhecidos estável; a Organização possui procedimentos adequados de EDD, cuja eficácia é avaliada regularmente Moderado 2% AVALIAÇÃO CONSOLIDADA DE RISCO DE CLIENTES 70 Classificação Porcentagem da Base Total de Clientes para 31 de Julho de 2011 2% A matriz de Avaliação Consolidada de Risco de Produtos e Serviços é uma representação gráfica do resumo da avaliação de risco para produtos e serviços de uma organização. A avaliação de risco de LD/FT para cada produto ou serviço deve ser realizada antes de chegar ao nível de risco “consolidado”. A tabela de avaliação consolidada de risco de produtos e serviços vai incluir a matriz de avaliação de risco de cada produto ou serviço. Ver Tabela Demonstrativa abaixo: AVALIAÇÃO CONSOLIDADA DE RISCO DE PRODUTOS E SERVIÇOS Esta tabela reúne as avaliações de risco das avaliações de risco para Produtos/Serviços da Organização encontradas em tabelas resultantes. Consulte as tabelas resultantes para obter mais detalhes sobre a classificação de cada produto BaixoModerado 100% Produto Classificação de Risco Global do Produto Fundamentos da Classificação de Risco Atividade de créditocapital circulante Baixo Ver Tabela 1 Atividade de créditoFinanciamento operações comerciais Baixo Ver Tabela (foi criada uma tabela para outro produto; fazer referência a essa tabela aqui) Cartões de crédito Baixo Ver Tabela (foi criada uma tabela para outro produto; fazer referência a essa tabela aqui) Contas correntes/ poupança Baixo Ver Tabela (foi criada uma tabela para outro produto; fazer referência a essa tabela aqui) 71 AVALIAÇÃO CONSOLIDADA DE RISCO DE PRODUTOS E SERVIÇOS Produto Classificação de Risco Global do Serviço Fundamentos da Classificação de Risco Serviços bancários privados Moderado Ver Tabela (foi criada uma tabela para outro produto; fazer referência a essa tabela aqui) Serviços de transferências internacionais Moderado Ver Tabela (foi criada uma tabela para outro produto; fazer referência a essa tabela aqui) Alto Ver Tabela (foi criada uma tabela para outro produto; fazer referência a essa tabela aqui) RISCO CONSOLIDADO DE PRODUTOS E SERVIÇOS BaixoModerado Serviços bancários eletrônicos Em geral, os fatores de risco específicos de lavagem de dinheiro com relação a produtos e serviços da Entidade, representam uma exposição à lavagem de dinheiro classificada como baixa a média. Isto é devido a fatores rigorosos de mitigação, tais como diligência devida de grande alcance para a clientela, bem como revisões periódicas e detalhadas de todos os serviços de alto risco, e monitoramento consistente, manual e automático, de todas as transações da Organização. Por estas razões, o risco residual de lavagem de dinheiro de cada produto é, em geral, baixo a Moderado. Portanto, a classificação de risco para produtos e serviços é geralmente considerada Baixa-Moderada Para realizar uma Avaliação de Risco de Produtos e Serviços, o Oficial de Cumprimento deve medir o risco da seguinte forma: 72 1. Criar uma matriz de riscos que inclua cada um dos produtos e serviços oferecidos pela organização para obter o risco total residual, considerando e definindo o seguinte: a. Fatores de Risco Inerentes: alto, moderado ou baixo, como determinado pelos padrões préestabelecidos (por ex., produtos de alto risco = transferências internacionais; serviços de alto risco = serviços de correspondentes bancários internacionais ou serviços de bancos privados internacionais, etc.) b. Probabilidade de Ocorrência de Risco: é medida pelos dados de histórico de eventos passados, bem como pela natureza dos negócios da empresa e, especialmente, pelo nível de risco da categoria (por ex., se a empresa oferece cartões de crédito, a probabilidade de o usuário direcionar o pagamento para um terceiro não relacionado, de acordo com os dados atuais da organização, será proporcional ao percentual dos negócios). c. Impacto da Ocorrência: se trata da melhor “estimativa” razoável baseada no conhecimento do Oficial de Cumprimento e da gerência sênior. Em geral, o impacto da ocorrência é medido desde alto impacto até nenhum impacto (por ex., 0 = sem impacto e 4 = alto impacto) 2. d. Exposição ao Risco Inerente: é a probabilidade de risco dividida pelo impacto de ocorrência estimado e. Fatores de Mitigação de Riscos: (por ex., procedimentos internos para filtrar os nomes de um cartão de crédito, procedimentos para monitorar retiradas no caixa eletrônico, ou medidas de diligência devida reforçada para PPEs identificadas ou, segundo necessário, para clientes de correspondentes bancários, etc.) f. Risco Residual: o nível de risco assumido efetivamente pela organização, que pode ser alto, moderado ou baixo dependendo da adequação e eficácia dos fatores de mitigação de riscos Aplicar a seguinte fórmula de mensuração de riscos para a matriz de riscos: Probabilidade de fatores de risco (x) Impacto da ocorrência (=) Exposição ao risco inerente Exposição ao risco inerente (÷) Fatores de mitigação de riscos (=) Risco residual Somar todos os resultados de Risco Residual e dividir por o número total de fatores de risco para obter o fator de risco residual final do produto Ver seguinte Tabela Demonstrativa: 73 AVALIAÇÃO DE RISCO DE PRODUTOS E SERVIÇOS (Capital Circulante) Produto ou Serviço Definição do Produto ou Serviço Fatores de Risco Atividade de crédito Capital de giro Pagamentos de créditos relacionados ao capital circulante Os créditos de capital circulante são empréstimos no curto prazo para financiar as operações diárias de uma empresa. Normalmente o valor desse empréstimo é pequeno e não é usado para fins de investimento no longo prazo. Ao invés, é utilizado para financiar necessidades imediatas, como por exemplo, pagar uma transação comercial Probabilidade Impacto A estrutura da transação parece inutilmente complexa e ocultar a verdadeira natureza da transação 2 3 6 Moderado O cliente direciona o pagamento do produto para um terceiro não relacionado. 2 3 6 2 4 Clientes ou países subjacentes listados no OFAC e em outras listas 2 4 Transações para regiões geográficas não reguladas ou que não cumprem com os regulamentos para a prevenção da lavagem de dinheiro ou financiamento do terrorismo. Exposição Fatores de Mitigação Investigação ALD—incluindo CIP, KYC, CDD e EDD— todas as transações são cuidadosamente analisadas independentemente de seu valor Risco Efetivo Risco Residual 2 3 Moderado 2 3 8 Moderado 2 4 8 Moderado 2 4 Verificações OFAC – A Organização usa a ferramenta da WorldCompliance para verificar se os clientes ou países subjacentes não estão envolvidos em atividades criminosas ou referidos em listas SDN ou outras listas semelhantes 4 BAIXO 74 75 Probabilidade Impacto Eficácia dos Controles Exposição Global e Risco Residual 1 Baixo 0 Sem impacto 1 Ruim 0–4 BAIXO 2 Moderado 1 Baixo 2 Média 5–8 MODERADO 3 Alto 2 Moderado 3 Boa 9 – 12 3 Alto ALTO Glossário de Termos e Acrônimos ALD/CFT Anti-Lavagem de Dinheiro/Contra Financiamento de Terrorismo. LD/FT Lavagem de Dinheiro/ Financiamento de Terrorismo. FATF-GAFI (siglas em Inglês) Siglas em Inglês e Francês para “Financial Action Task Force – Le Groupe d’Action Financiére”, ou “Grupo de Ação Financeira”, este sendo um organismo intergovernamental estabelecido com sede principal em Paris para o desenvolvimento e promoção de políticas nacionais e internacionais para o combate à lavagem de dinheiro e financiamento de terrorismo. SAR (sigla em Inglês) Relatório de Atividade Suspeita. ONG Organização Não Governamental. 76 HIFCA (sigla em Inglês) Zona Geográfica com Alta Intensidade de Crimes Financeiros (High Intensity Financial Crime Area). HIDTA (sigla em Inglês) Zona Geográfica com Alta Intensidade de Narcotráfico (High Intensity Drug Trafficking Area). PIC (sigla em Inglês) Companhia de Investimento Privada (Private Investment Company), geralmente empresas de gaveta com ações ao portador. KYC (sigla em Inglês) Conheça Seu Cliente (Know Your Customer). FinCEN (sigla em Inglês) Rede de Aplicação de Crimes Financeiros (Financial Crimes Enforcement Netwok). É a unidade de inteligência financeira dos EUA criada pelo Departamento do Tesouro. Sua missão é melhorar a segurança nacional dos EUA, detectar e dissuadir atividades criminais, além de proteger o sistema financeiro de abusos mediante a promoção da transparência nos EUA e nos sistemas financeiros internacionais. 77 78 OFAC (sigla em Inglês) Sigla em Inglês para o organismo norteamericano denominado “Office of Foreign Assets Control” (Escritório de Controle de Ativos Estrangeiros), sendo este o organismo do Departamento de Tesouro dos EUA responsável por administrar e aplicar sanções econômicas e comerciais com base na política estrangeira nos EUA e medidas de segurança nacional focadas em países estrangeiros, terroristas e/ou qualquer ameaça à segurança nacional, política estrangeira ou a economia dos EUA. Além disso, muitas das sanções do OFAC se baseiam em mandatos internacionais e das Nações Unidas, são de alcance multilateral e implicam na estreita cooperação dos governos aliados. Lei Patriota dos EUA Lei dos EUA promulgada pelo Congresso dos Estados Unidos em Outubro de 2001 em resposta aos atentados terroristas de 11 de Setembro de 2001. Esta lei se apoia em tratados internacionais e convênios bilaterais. Se baseia, fundamentalmente, nas Resoluções 1373 e 1390 das Nações Unidas sobre nacionalidade e imigração e na lei de Segurança Nacional dos EUA e complementa, como regulamento, a Lei de Sigilo Bancário (BSA, sigla em Inglês), especificamente pensada para o cumprimento dos requisitos de prevenção à lavagem de ativos. O objetivo da Lei Patriota dos EUA é ampliar a capacidade de controle do Estado para combater o terrorismo. Grupo Wolfsberg Grupo de 11 bancos privados internacionais criado no ano 2000 na cidade de Wolfsberg, Suíça. Entre as suas principais contribuições estão os princípios sobre a prevenção à lavagem de dinheiro em bancos privados e em correspondentes bancários, a declaração de Wolfsberg contra a corrupção e a declaração de repressão ao financiamento do terrorismo. UNCAC (sigla em Inglês) Convenção das Nações Unidas contra a Corrupção (United Nations Convention Against Corruption). O propósito desta Convenção é promover e fortalecer medidas para prevenir e combater a corrupção de maneira eficiente e eficaz, promover, facilitar e apoiar a cooperação internacional e assistência técnica na prevenção e guerra contra a corrupção, incluindo a recuperação de ativos, além de promover a integridade, responsabilidade e administração adequada de assuntos e propriedade pública. de transferências, comércio exterior, cobrança e compensação, entre outros. Terceira Diretriz da União Européia Diretrizes do Parlamento Europeu e do Conselho, que têm como objetivo impedir a utilização do sistema financeiro para a lavagem de dinheiro e para o financiamento do terrorismo, mediante as quais se estabelecem normas de aplicação relativas à definição de pessoas no meio político e os critérios técnicos aplicáveis nos procedimentos simplificados de vigilância da clientela. Banco Representado Instituição financeira que mantém uma relação de correspondência bancária com um banco correspondente para receber serviços de transferências, comércio exterior, cobranças e compensação, entre outros. CIP (sigla em Inglês) Programa de Identificação do Cliente. CDD (sigla em Inglês) Vigilância da Clientela. EDD (sigla em Inglês) Vigilância da Clientela Ampliada. Banco Correspondente Instituição financeira que oferece serviços de correspondência bancária a outras instituições financeiras. Mediante a relação de correspondência bancária, o cliente, “banco representado” ou “instituição representada”, pode oferecer serviços 79 Sobre o Autor Ana María H. de Alba AMLCA, CPAML Ana María de Alba é consultora especializada em administração e gerenciamento de riscos, tendo mais de 25 anos de experiência e formação profissional em serviços bancários e de consultoria. Em 1997, Ana María fundou a empresa Consulting Services for Management & Banking (CSMB), e desde então está associada com vários projetos, tendo vindo a servir, a título consultivo, diversas empresas internacionais de inteligência, investigação e segurança, tais como Andrews International, Vance International, GardaWorld, Pinkerton Consulting and Investigations, Kroll Associates, Bob Lindquist FCA, IPSA International, e Freeh International Group. Como executiva do Banco trabalhou em instituições bancárias nacionais e internacionais, tais como SunTrust, Banco Atlântico, International Finance Bank e Banco Internacional de Costa Rica (BICSA). Além disso, Ana María conduziu e participou de projetos de consultoria em 80 investigação, tanto nos Estados Unidos como em toda a América Latina e no Caribe. Ana María de Alba integrou, supervisionou e desenvolveu projetos de administração de riscos, avaliação de controles internos, contabilidade e investigação forense, deteção de fraude bancária e corrupção governamental, administração e organização de Bancos Privados, análise e controle da confusão entre ativos e passivos, análise e gerenciamento de operações cambiais, planos de estratégia organizacional, análise de investimentos, análise de marketing, desenvolvimento de serviços e produtos financeiros, desenvolvimento, formação e implementação de políticas e procedimentos de controles internos, procedimentos e políticas regulamentares para prevenir a lavagem de dinheiro, e desenvolvimento e apresentação de ações de formação de nível corporativo. Além disso, destacou-se como professora assistente da Universidade Internacional da Florida (FIU) em Miami e como docente do curso/seminário “Organização e Empreendedorismo”, de nível superior, no Departamento de Administração de Negócios em Miami, entre 1997 e 2002. Como instrutora chefe e assessora acadêmica da Florida International Bankers Association (FIBA), em parceria com a Universidade FIU, atualmente leciona dois cursos de certificação sobre Prevenção de Lavagem de Dinheiro e Financiamento do Terrorismo, o AMLCA e o CPAML, bem como vários cursos de formação profissional. Como conferencista, apresentou seus conhecimentos em assembléias de grande renome em matéria de AML/CFT, tais como Assembléia Anual de FIBA (em Miami, Florida), Congresso Hemisférico Para a Prevenção de Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo (Panamá, República do Panamá), e Congresso Internacional para a Prevenção de Lavagem de Dinheiro e Financiamento do Terrorismo (Lima, Perú), entre outros. Ana María é bacharel em Administração de Empresas e Finanças da Universidade de Miami e possui um mestrado (MBA) em Instituições Bancárias e Finanças da Universidade Nova Southeastern. Também é certificada pelo GAFIC (FSRB do GAFI/ FATF) como especialista em Metodologia de Avaliações Mútuas, e possui duas certificações da FIBA: AMLCA e CPAML. Além disso, sua formação acadêmica inclui vários cursos de formação emitidos por instituições credenciadas e associações bancárias internacionais, tais como INCAE e FIBA, sobre análise e avaliação de ativos, formação financeira para os requisitos da New York Stock Exchange NASD Série 7, bancos de investimento na América Latina, executivos bancários, empréstimos comerciais, vistos e questões fiscais do sistema bancário internacional, e cumprimento regulamentar do sistema bancário dos Estados Unidos. Ana María de Alba é totalmente bilingüe em Espanhol e Inglês. Para entrar em contato com Ana María H. de Alba: 201 S Biscayne Blvd., 28th Floor +1. 305. 865. 5664 [email protected] www.cs-mb.com 81 Fale Conosco A WorldCompliance® oferece uma solução completa para realizar a tarefa cada vez mais implacável do cumprimento. Um número crescente de líderes está consciente de que a inteligência de negócios de código aberto significa maior proteção dos benefícios, vendo na WorldCompliance® sua solução de prevenção. Para proteger totalmente sua organização, onde quer que esteja, envie um email para: [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] Ou acesse worldcompliance.com para obter mais detalhes. América do Norte Miami, FL. USA América Latina Europa México Ásia 82 +1. 877. 258. 1877 +1. 305. 579. 2298 +571. 211. 9601 +39. 041. 963. 7171 +52. 722. 477. 3985 +852. 8191. 4432