A Circular BACEN 3.978, de 23 de janeiro de 2020, criada para regulamentar a política, os procedimentos e os controles internos a serem adotados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil (Bacen) visando a prevenção da utilização do sistema financeiro para a prática dos crimes de “lavagem” ou ocultação de bens, direitos e valores (Lei nº 9.613, de 3 de março de 1998) e de financiamento do terrorismo (Lei nº 13.260, de 16 de março de 2016), entrou em vigor em 1º de outubro.
Com isso, este mês se iniciou com um novo cenário de compliance para as instituições financeiras no Brasil, tendo em vista que, a despeito da regulação do Bacen, as mesmas terão que estabelecer seu conjunto de políticas e procedimentos, além de estabelecer seus controles internos efetivos na prevenção da lavagem de dinheiro e de financiamento do terrorismo.
A circular determina que as instituições financeiras devem implementar e manter política formulada com base em princípios e diretrizes que busquem prevenir a sua utilização para as práticas de lavagem de dinheiro e de financiamento do terrorismo, compatibilizando os perfis de risco de (i) clientes, (ii) instituição, (iii) operações, transações, produtos e serviços; e (iv) funcionários, parceiros e prestadores de serviços terceirizados.
A referida política deve estabelecer basicamente o seguinte:
A referida política deve ser aprovada pelo Conselho de Administração da instituição ou, na falta deste, por sua diretoria.
Passa a ser exigida a criação de uma estrutura de governança para assegurar o cumprimento da referida política, devendo ser indicado ao Bacen o diretor responsável pelo cumprimento das novas obrigações introduzidas por essa circular.
1. Avaliação de Riscos
A mesma estabelece a obrigatoriedade do estabelecimento da avaliação de risco dos produtos e serviços das instituições financeiras quanto à possibilidade de lavagem de dinheiro e de financiamento do terrorismo.
Os riscos identificados devem ser analisados quanto à probabilidade de ocorrência e à magnitude do seu impacto, devendo ser definidas categorias de risco que possibilitem a adoção de controles de gerenciamento e de mitigação para as situações de maior risco ou de controles simplificados nas situações de menor risco. A avaliação de risco deve ser documentada e aprovada pelo diretor responsável pelo cumprimento do programa de compliance previsto nessa circular e encaminhada para ciência do comitê de risco, comitê de auditoria e ao conselho de administração; na falta desse último, à diretoria da instituição.
2. KYC (know your client) – Conheça o seu Cliente
É necessário estabelecer o perfil de risco do cliente, sendo adotadas medidas reforçadas para clientes classificados em categorias de maior risco.
Para tanto, inicialmente, as instituições financeiras devem adotar procedimentos que permitam identificar e validar a identidade do cliente, confrontando, inclusive, suas informações com as disponíveis em bancos de dados de caráter público e privado. Devem ser coletadas as seguintes informações:
Caso o cliente resida ou tenha sede no exterior, devem ser obtidos, além dos itens (i) e (ii) acima, o número e o tipo do documento de viagem e o número de identificação ou de registro de empresa, respectivamente.
A qualificação dos clientes deve se dar pelo perfil de risco e pela natureza da relação de negócio, inclusive se os mesmos são pessoas expostas politicamente. Portanto, devem ser coletadas informações que permitam avaliar a sua capacidade financeira, entendendo-se como tal renda e faturamento, para o caso de pessoa natural e jurídica, respectivamente. Tal qualificação deve ser reavaliada periodicamente.
Para defeito dessa circular, são consideradas pessoas expostas politicamente as listadas a seguir, devendo tal condição prevalecer por até 5 (cinco) anos seguintes à data em que a pessoa deixou de se enquadrar em tais categorias:
A qualificação do cliente pessoa jurídica deve incluir a análise da cadeia de participação societária até a identificação da pessoa natural caracterizada
como seu beneficiário final, sendo que as instituições financeiras devem estabelecer valor mínimo de referência de participação societária (não superior a 25%) para a identificação de beneficiário final com base no risco.
A circular também traz 2 (duas) definições muito importantes:
Além da identificação e da qualificação dos clientes, há também a classificação dos mesmos, com base nas informações obtidas nos procedimentos de qualificação do cliente, especialmente caso seja um representante, familiar, estreito colaborador ou pessoa exposta politicamente.
Nenhuma relação de negócios deve ser iniciada sem que os procedimentos de identificação e de qualificação do cliente estejam concluídos.
3. Registro de Operações
Com respeito ao registro das operações, as instituições financeiras devem registrar todas as operações realizadas, produtos e serviços contratados, inclusive saques, depósitos, aportes, pagamentos, recebimentos e transferências de recursos.
Para cada operação, deve ser registrado o tipo, valor, data de realização, nome e número do CPF ou CNPJ e canal utilizado. No caso de pessoa natural no exterior, nome, tipo e número do documento de viagem e respectivo país emissor e organismo internacional de que seja representante para o exercício de funções específicas no país, se for o caso. No caso de pessoa jurídica no exterior, nome da empresa e número de identificação ou de registro da empresa no respectivo país de origem.
A identificação da origem e do destino dos recursos, além do instrumento de transferência ou de pagamento, devem ser adicionados no caso de operações relativas a pagamentos, recebimentos e transferências de recursos. Isso compreende:
Caso a operação seja feita com uma instituição financeira não autorizada para funcionar pelo Bacen, a instituição participante deve estipular em contrato o direito de acesso à identificação dos destinatários finais dos recursos, para fins de prevenção à lavagem de dinheiro e ao financiamento do terrorismo.
No caso de registro de operações em espécie deve ser observado o seguinte:
Havendo recusa na informação da origem dos recursos, tal fato deve ser registrado pela instituição.
No caso de operações de saque com valor individual igual ou superior a R$ 50.000,00, os sacadores, clientes ou não, devem ser orientados a comunicar o saque com 3 dias úteis de antecedência, a fim de que o provisionamento seja feito e as instituições incluam no registro:
4. Monitoramento, Seleção, Análise de Operações e Situações Suspeitas
As instituições financeiras devem implementar procedimentos de monitoramento, seleção e análise de operações e situações, em prazo não superior a 45 dias contados da data da operação ou da situação, com o objetivo de identificar e dispensar especial atenção às suspeitas de lavagem de dinheiro e de financiamento do terrorismo, especialmente:
Um manual deve ser preparado e aprovado pela diretoria da instituição contendo:
É importante salientar que é vedada a contratação de terceiros para fazer análise de operações e situações suspeitas, assim como realizá-la no exterior, embora seja facultada a contratação de serviços auxiliares à análise.
5. Comunicação ao Coaf
Os procedimentos de análise das operações ou situações suspeitas de lavagem de dinheiro e de financiamento do terrorismo devem ocorrer dentro do prazo de 45 dias, a partir da data da seleção da operação. Já a comunicação ao Coaf deve ocorrer dentro do mesmo prazo, até o dia útil seguinte àquele em que se tomou a decisão de efetuar a comunicação.
Com respeito às operações em espécie, as instituições financeiras devem comunicar ao Coaf até o dia útil seguinte ao da ocorrência da operação ou do provisionamento:
Essas comunicações devem especificar se a pessoa, objeto da comunicação, é:
6. Conhecimento dos Funcionários (KYE), Parceiros (KYP) e Prestadores de Serviços Terceirizados
As instituições financeiras devem implementar procedimentos destinados a conhecer seus funcionários, parceiros e prestadores de serviços terceirizados, incluindo procedimentos de identificação e qualificação, sempre com foco na prevenção à lavagem de dinheiro e ao financiamento do terrorismo.
Portanto, as atividades exercidas por seus funcionários, parceiros e prestadores de serviços terceirizados devem ser classificadas nas categorias de risco definidas na avaliação interna de risco e tal classificação deve ser mantida atualizada.
As instituições financeiras que celebrarem contratos com instruções financeiras sediadas no exterior devem:
Por outro lado, se as instituições financeiras celebrarem contratos com terceiros não sujeitos a autorização para funcionar do Banco Central do Brasil, participantes de arranjo de pagamento do qual a instituição também participe, devem:
7. Mecanismos de Acompanhamento e de Controle
As instituições financeiras devem instituir mecanismos de acompanhamento e de controle que sejam testados periodicamente pela auditoria interna de modo a assegurar a implementação e a adequação da política, dos procedimentos e dos controles internos introduzidos por essa circular, incluindo:
8. Avaliação de Efetividade
As instituições financeiras devem avaliar a efetividade da política, dos procedimentos e dos controles internos, elaborando um relatório específico nas seguintes condições:
Havendo a identificação das deficiências, deve ser elaborado um plano de ação destinado a solucioná-las por meio da avaliação de efetividade, sendo elaborado relatório de acompanhamento para documentar a remediação das deficiências, devendo ambos os documentos serem encaminhados ao comitê de autoria, ao conselho de administração e à diretoria da instituição até 30 de junho do ano seguinte ao da data-base do relatório.
9. Documentação
Os seguintes documentos devem permanecer à disposição do Banco Central do Brasil; sendo que os documentos nos itens 5, 8, 9, 10, 11, 12, 13 e 14 devem estar disponíveis pelo prazo mínimo de 5 anos:
Já os seguintes documentos devem ser mantidos à disposição do Banco Central do Brasil pelo prazo mínimo de 10 anos:
Por fim, a circular altera a Circular 3.691, de 16 de dezembro de 2013, que regulamenta a Resolução 3.568, de 29 de maio de 2008, que, por sua vez, regulamenta o mercado decâmbio, a fim de incrementar as medidas de prevenção à lavagem de dinheiro e aofinanciamento do terrorismo em tais operações, por meio de avaliação dedesempenho, de procedimentos comerciais e de capacidade financeira.