Em vigor desde1º de março, a IN 34/2020 tem despertado a atenção e preocupação das EFPCs e profissionais que buscam implementar ou ajustar suas práticas para atender as novas exigências. Sem pretender esgotar o assunto, nesse artigo abordaremos apenas dois pontos, relacionados ao Diagnóstico Prévio para elaboração da Política e aos Processos de Análise para Comunicação não automática ao COAF, para instigar a reflexão dos leitores.
- Diagnóstico prévio para elaboração da política
O § 1º do art. 2º da IN 34/2020 estabelece que a Política para prevenir a utilização da EFPC contra práticas de lavagem de dinheiro e de financiamento ao terrorismo deve considerar seu perfil de risco, porte e complexidade. Já o art. 3º da IN 34/2020 define, entre outros aspectos, que a Política deve contemplar diretrizes para avalição interna de risco de lavagem de dinheiro e financiamento do terrorismo (ar. 3º, I, c).
Então natural que surja a pergunta: a avaliação de riscos deveria ser realizada antes da elaboração da Política (para que a política possa contemplar o perfil de risco, porte e complexidade da EFPC), ou a avaliação de riscos deveria ser realizada depois da aprovação da Política (com base nas diretrizes fixadas na Política)?
Nossa opinião é de que o atendimento à IN 34/2020 demanda duas avaliações de risco, com níveis de detalhamento, propósitos e momentos diferenciados. A primeira avaliação de riscos, de caráter mais geral e realizada uma única vez no momento zero, serviria para pautar a elaboração da Política, subsidiando-a com elementos relacionados ao perfil de risco, porte e complexidade envolvidos. A outra avaliação, chamada Avaliação Interna de Risco, seria realizada de forma contínua, bianual, atendendo os requisitos do Capitulo IV da IN 34/2020, com sua primeira versão entregue até dezembro de 2021, podendo ou não ser inserida no âmbito da avaliação de risco já existente para a CGPC 13/2004, a critério da EFPC.
Nesse diagnóstico inicial de riscos, importante adotar critérios que permitam identificar o perfil de risco da EFPC, dos clientes, das operações, das transações, dos produtos e dos serviços prestados. Como exemplo desse diagnóstico inicial, abaixo apresentamos um diagrama simplificado que considera a vulnerabilidade do plano e o conhecimento do cliente, para posicionar cada plano em quadrantes que caracterizariam o perfil de risco. Planos situados nos quadrantes vermelho seriam considerados com perfil de risco mais elevado, e demandariam níveis diferenciados de atenção quanto ao detalhamento do cadastro, procedimentos e controles internos, e suas operações, enquanto planos situados nos quadrantes verdes seriam considerados de perfil de risco reduzido, objetos de controles simplificados. Esse diagrama seria um dos balizadores – não o único – para elaboração da Política de Prevenção a Lavagem de Dinheiro e Financiamento do Terrorismo.
2.Análise de comunicações não automáticas ao COAF
A IN 34/2020 está inserida em um contexto normativo que remonta a 1998, pois a Lei 9.613/1998 já sujeitava as EFPCs a obrigações específicas para prevenção à lavagem de dinheiro, e estabelecia penalidades que vão de advertência, multa entre 2 vezes o valor da operação até R$ 20 milhões, inabilitação do profissional e até cassação da autorização para exercício da atividade.
Merece atenção o artigo 11 da Lei 9.613/1998, que estabelece que as pessoas jurídicas sujeitas à lei (inclusive EFPCs), dispensarão especial atenção às operações que apresentem indícios de lavagem de dinheiro, nos termos de instruções emanadas por autoridades competentes. O § 2º do mesmo artigo estabelece que “as comunicações de boa-fé, feitas na forma prevista neste artigo, não acarretarão responsabilidade civil ou administrativa”.
A IN 34/2020 – uma das “instruções emanadas por autoridades competentes” – estabelece duas formas de comunicação ao COAF, uma automática e outra não automática.
A comunicação automática, de fácil entendimento e implementação, está revista no artigo 21 da IN 34/2020, que define que todas as operações com valor superior a R$ 50 mil devem ser comunicadas ao COAF no prazo de 24 horas, excetuadas as operações de pagamento de benefícios, empréstimos, portabilidade e resgate;
Já a comunicação não automática, mais complexa para compreensão e implementação, está prevista no artigo 20 da IN 34/2020, e envolve conceitos e definições dos artigos 18 e 19 da mesma norma, prevendo a obrigatoriedade de comunicação quando o resultado da análise da operação ou da situação indicar suspeita de lavagem de dinheiro e de financiamento do terrorismo. Esse artigo ainda define que a decisão de comunicação ao COAF deve ser fundamentada e registrada de forma detalhada, e o prazo de 24 horas conta a partir da decisão de comunicar, e não da data da operação.
Ou seja, a comunicação não automática traz consigo, simultaneamente, elevados graus de responsabilidade (pela responsabilidade civil e administrativa prevista no art. 11 da Lei 9.613/1998) e de subjetividade (pela necessidade de análise do caso individual, de decisão fundamentada e detalhada, nos termos da IN 34/2020).
Para reduzir o volume de operações que serão objeto de análise, entendemos recomendável que cada EFPC estabeleça filtros para selecionar, dentre aquelas previstas nos artigos 18 e 19 da IN 34/2020, quais delas precisariam de análise individual subjetiva, considerando o nível de risco do cliente, do plano, do tipo de transação, etc.
O diagrama a seguir ilustra o processo de comunicação ao COAF, dividindo-o em 5 etapas: i) monitoramento; ii) seleção; iii) filtro para análise; iv) análise; v) comunicação ao COAF.
Esperamos que as reflexões decorrentes desses dois pontos possam contribuir para que as EFPCs implementem processos adequados às suas necessidades específicas, e atendam tempestivamente as novas disposições normativas.
*Consultor Sênior associado da Mercer com formação em Direito e em Processamento de Dados, com MBA Executivo Internacional.