Estrutura de um Programa de Compliance em PLD (Curso PLD/FT)

Nessa aula nós vamos falar sobre o programa de compliance em PLD, quais são seus componentes, a sua estrutura e a sua importância para a prevenção à lavagem de dinheiro. A gente começa falando. Que a estrutura de um programa de compliance relacionado à prevenção à lavagem de dinheiro, ele é composto por políticas, procedimentos e controles internos. Políticas, por definição, são as regras maiores, as políticas corporativas, algo que toda organização precisa seguir. Então, para o fins de prevenção à lavagem de dinheiro e o combate ao financiamento ao terrorismo, é necessário uma política corporativa relacionada a esse tema. E quais as diretrizes? Que a organização, desde o seu topo até a parte mais operacional, deve seguir. Os detalhes sobre isso? Quais são os procedimentos que devem ser seguidos? Lógico, relacionado a essa política corporativa e a que os procedimentos podem ser vários, não necessariamente um vai trazer esses detalhes das atividades e dos controles que são necessários para garantir o objetivo de uma determinada atividade. Por exemplo, se a gente está falando de um banco que existe um processo de receção de recursos, precisa ter um procedimento de know your costumer. É o que OAIC que nós veremos em seguida. Esse procedimento vai detalhar como deve ser o cadastro do cliente, quais as informações necessárias, qual a informação dos recursos advindos. Desse depósito, por exemplo, ou de uma transferência, tudo isso vai estar no nos procedimentos. E os controles internos? Controles internos são os controles necessários. Para garantir AA eficácia do processo, pode ser uma conferência, uma checagem, uma aprovação de um nível superior e tudo isso vai estar devidamente escrito. E vinculado ao procedimento e à política. Então veja o que? Esses componentes são interligados de diversas formas e o programa de compliance é a base para proteger a instituição. E para garantir que ela cumpra as regulamentações, a gente falou que esses assuntos relacionados à PLDE financiamento ao terrorismo são amplamente regulamentados. Políticas, procedimentos e controles internos, então vão estabelecer as diretrizes. Isso de forma clara. Todos colaboradores da empresa precisam conhecer as diretrizes. Relacionados à PLD, os passos operacionais vão estar detalhados sobre a sua implementação, quais são os mecanismos de monitoramento das transações, tudo isso escrito nos procedimentos. E tendo os controles apropriados e esses elementos vão assegurar que as iniciativas de PLD sejam eficazes, que elas funcionem, que elas identifiquem o risco, identifiquem as operações suspeitas. E que isso funciona ao longo do tempo. Nós temos o papel do oficial de compliance de PLD. Nada mais é do que uma pessoa responsável por avaliar as situações de compliance, as situações de aderência daquilo que o banco faz, daquilo que a organização faz frente às normas. Esse é o papel do oficial de compliance. Então, ele tem um papel de supervisão e ele garante a implementação efetiva. Do programa de compliance que nós mencionamos. A necessidade de designação de um responsável por PLD, claro, isso vai depender do porte do banco, do porte da organização. Se a gente está falando de um banco muito grande, né? Com um porte grande, é. É necessário aqui ter um diretor nomeado para o assunto de PLD e toda uma equipe composta por diversos oficiais de compliance que vão garantir a implementação do programa. Compliance com isso, a gente vai buscar o sucesso do programa, vai ter uma supervisão dedicada a isso e vai buscar fazer a manutenção das políticas, dos procedimentos. E, claro, a sua aderência a tudo o que é realizado. Treinamento dos funcionários é, nós já comentamos um pouco sobre isso. As políticas e os procedimentos mais relevantes devem ser divulgados. Top down desde o topo, né? Da pirâmide da empresa até as pessoas com atividades mais operacionais. Capacitação contínua então, primeiro a conscientização. Os funcionários precisam saber da existência da política, inclusive das consequências. Se ele não seguiu os procedimentos, né? Que são definidos pela organização? Os treinamentos devem ser regulares, buscando manter a equipe sempre bem informada com relação. Às suas responsabilidades em PLD. Vai refletir as mudanças das regulamentações quando tiver ou mesmo práticas de mercado? Então esse programa, ele, claro, vai ser adaptado AA as funções num banco, um funcionário que tem uma função, por exemplo, de atuar na agência, e ele é o gerente, ele é o caixa, ele é aquele que recebe os depósitos e as transações. Ele tem que conhecer bastante sobre os procedimentos de PLD e como evitar. Como identificar as operações suspeitas? Esse treinamento ele é mais amplo para esse tipo de colaborador? É, e se a gente tem, por exemplo, um funcionário que atua no jurídico do banco? É não necessariamente ele está próximo ali dos depósitos, das transações. Claro que ele pode fazer um treinamento mais superficial, tá? Então vai sempre depender da função de cada um. Dentro do programa de compliance. Nós vamos ter a avaliação de risco e abordagem baseada de risco, que nós já falamos aqui no nosso treinamento. Então veja que novamente é os os termos, os conceitos. Eles são vinculados dentro do programa de integridade de compliance para PLD, os procedimentos, os controles sempre vão estar baseados em risco e buscando a alocação eficiente dos recursos. Quais recursos há os funcionários, os colaboradores que atuam aqui nas diversas áreas e também os sistemas de informação, monitoramento? Relembrando a abordagem baseada em risco vai direcionar os recursos para aquilo que é de maior risco. É o que tem um risco menor é. Vai ter uma avaliação mais branda, porque o risco é menor. E aí vai otimizar a eficácia do programa de compliance para detetar e prevenir as atividades ilícitas que estão. Passando pela instituição financeira. Falando sobre kwaiz ou no your costumer e a gente tem a tradução aqui em português, a gente fala que é o conheça seu cliente, OQ usa? Nada mais é do que procedimentos para identificação. Conhecer, saber mais das características do cliente. Não só o nome, nome, idade, onde mora é mais informações mais profundas, né? Aonde trabalha, da onde vem a sua renda, se é dono de uma empresa direta ou indiretamente. Qual AO patrimônio desse cliente? Quais os produtos financeiros que ele costuma usar? Então tudo isso começa no cadastro do cliente. E pode decorrer para a visita. Se for uma empresa, né? A gente está falando, então agora de uma pessoa jurídica precisa visitar o cliente para saber é como que é o negócio entender, verificar se o faturamento declarado faz sentido. Tudo isso está dentro do que OIC, então é a identificação do cliente, pessoa física ou pessoa jurídica. E também uma verificação, né? É muito importante que algumas informações que o cliente coloca no seu cadastro sejam verificadas. Os bancos começam a essa verificação com CPF, então se chega um cliente trazendo um CPF falso, é ele busca fazer um cadastro falso, abrir uma conta corrente com com informações falsas. A checagem do CPF, que é uma verificação, já vai mostrar que aquele CPF é falso. O banco não vai abrir a conta corrente. Procedimentos de que o IC são vitais pra entender identidade do cliente, o perfil do cliente. E também a natureza das suas atividades. Se tem um cliente que ele atua num ramo, num determinado setor, é por que que ele recebeu um cheque de uma casa de aposta? Não, não faz sentido em nome da empresa, não é? Então esse tipo de coisa tem que ser avaliado, avaliar os riscos associados e sempre buscar mitigar os riscos de pele d. Monitoramento de transações e relatórios de atividades suspeitas aqui a gente está pensando na detecção e no reporte das anomalias, no reporte das situações suspeitas. Os sistemas de monitoramento também fazem parte do programa de integridade. Então vejam mais um componente, o monitoramento. O monitoramento deve ser feito por transação. E devem existir procedimentos claros para investigação e o reporte dessas atividades suspeitas. A ideia é ter uma capacidade tecnológica para gerar alertas das atividades atípicas. É um banco, ele não tem. Como verificar a operação por operação? Banco, dependendo do porte, tem centenas, milhares de transações durante o dia. É. Então é muito importante que esses alertas partam de um sistema informatizado. E procedimentos para investigação e reportes, conforme a gente colocou. Outro componente do programa de compliance são as auditorias e as revisões independentes. Quando a gente fala das linhas de defesa, a primeira linha de defesa contra é o os riscos de de lavagem de dinheiro e financiamento ao terrorismo. A primeira linha é a própria área de negócio, no caso, as agências bancárias, né? Os os gerentes. A segunda linha é a área de controle internos de compliance e a terceira linha é auditoria independente. Alguns bancos, não é o de porte médio. Para porte é grande. Vai ter áreas específicas de auditoria para realizar revisões independentes, vai avaliar a efetividade do programa de forma independente. Vejam a primeira linha é a segunda linha, implanta o programa de compliance, é papel delas. E auditoria interna faz uma avaliação independente se esse programa está sendo efetivo ou não. Então, a gente vai ver auditorias regulares, pode ser anual, por exemplo. Feita de forma interna ou por terceiros, pode se contratar também uma auditoria que vai avaliar a eficácia do programa de compliance em PLD e, claro, surgindo melhorias, que é o comum, uma auditoria sugerir melhorias. Esse programa vai se aperfeiçoando cada vez mais. E, por fim? A ideia é sempre ter uma implementação eficaz e a manutenção desse programa de compliance, tudo isso, todos esses componentes, faz parte de um processo contínuo. É a ideia não é implantar uma vez, né? E depois não fazer acompanhamentos ou manutenções. Pelo contrário, a gente acabou de falar agora do papel da auditoria interna recomendando melhorias a implementação de um programa de compliance PLD. Ele requer a atualização principalmente pelas normas. Se tiver alguma atualização dos órgãos competentes do Banco Central do Brasil, revisões constantes, adaptar-se a novas ameaças. É nos tempos que nós estamos, né? A tecnologia evolui muito e novas ameaças surgem a cada dia. E como eu comentei, mudanças regulatórias. Esse compromisso de melhoria contínua é de toda a liderança. Lembra que existe um diretor específico de compliance responsável por tudo isso? E precisa ter uma cultura de compliance dentro da instituição para garantir o sucesso do programa de compliance.