LEGAL RISK MANAGEMENT, O DIREITO E O RISCO

O DIREITO E O RISCO

A ideia de risco exprime a vertente negativa da aleatoriedade, isto é: a eventualidade de a evolução futura da situação considerada conhecer uma progressão desfavorável para o sujeito em causa. Num crédito, o risco do seu titular reside no inadimplemento do devedor e, no limite, na sua insolvência. Além disso, temos, também, o risco da depreciação monetária, da evolução desfavorável das taxas de juros, das alterações legislativas que imponham constrangimentos judiciais ou burocráticos e outros.

As situações jurídicas, no caso de litígio ou de dúvida, são objecto de decisão humana e, maxime, do juiz. A decisão, por bem e isenta que surja, introduz um novo factor de incerteza e, como tal, de risco.

Pode ou não corresponder ao expectável. Inferimos, daqui, um elemento multiplicador, a somar às já de si inseguras variáveis humanas e sociais.

Deste modo, o Direito é chamado, em diversos planos, a enquadrá-los e a minorá-los: quer tenham natureza puramente jurídica, quer advenham das múltiplas variáveis envolvidas.

GESTÃO CONTRATUAL DO RISCO

O risco comporta várias estratégias de abordagem, cuidadosamente desenvolvidas, no seu início, pelas disciplinas da gestão das empresas.

Em termos esquemáticos:

a) Política Etiológica: antes de iniciar o processo cujo desenlace possa comportar riscos, suprimindo ou limitando as incertezas; no campo do crédito, o banqueiro escolherá devedores solventes ou limitará os patamares dos financiamentos;

b) Política Paleativa: iniciado o processo, pode o credor montar derivativos que absorvam ou que restrinjam o risco; assim, ele pode exigir garantias, com um papel compulsório e efectivador;

c) Política Compensatória: concretizado o risco, o credor pode actuar garantias, repercutir o evento em terceiros (seguradoras) ou usar reservas (provisões) constituídas para essa eventualidade.

Existe, hoje, uma disciplina jurídica ampla, dedicada à gestão jurídico-científica do risco: o Direito dos Seguros. Para além dela, operam a técnica dos seguros, a gestão das empresas e a ponderação bancária.

Mas paralelamente, dispomos de institutos em si pontuais, que operaram nesse domínio: as garantias (penhor financeiro, seguro-caução, cartas de conforto, fidúcia financeira, etc). Tais institutos comportam, todavia, uma gestão global: não-indiferente, nos momentos de interpretação e de aplicação.

Aqui está em jogo, por um lado, a busca do lucro e, por outro, a minimização do risco. Todas as operações bancárias pressupõem garantias. Trata-se de um dado que, todavia, cumpre analisar.

Assim, a presença, a qualidade, a dimensão e a operacionalidade de garantias joga:

- Na Selecção de Clientes: quando estejam em jogo financiamentos; o banqueiro procurará concentrar-se naqueles que ofereçam mais garantias, geral e especiais;

- Nos Montantes a Mobilizar: o cliente "garantido" disporá de maiores patamares de crédito;

- Nas Condições de Crédito: o cliente mais seguro obtém, em regra, juros mais baixos e condições mais favoráveis, de prazos, pagamentos e ritmos de reembolso;

- Nas Modalidades de Financiamento: os esquemas mais flexíveis e apetecíveis ficam reservados aos interessados de grande porte e, em princípio, com maior segurança na solvência.

No entanto, a prática mostra equívocos aparatosos: clientes com meios, com futuro e com liquidez assegurada são preteridos, no jogo formal da ponderação das garantias, por funcionários zelosos que desconhecem a realidade onde se movem.

GESTÃO DO RISCO NA ACTIVIDADE FINANCEIRA

Tratando-se de um fenómeno de natureza complexa, é natural que este tenha várias manifestações, que podem ser agrupadas, em duas grandes vertentes: os riscos financeiros e os riscos não-financeiros, que por sua vez se desdobram em várias categorias de risco.

Mas antes de adentrarmos nestas vertentes, faz-se necessário referir que todas estas categorias de risco estão, em maior ou menor grau, conectadas ao risco jurídico, pois, o incumprimento das normas relativas aos níveis e ao tipo de risco em que uma entidade pode incorrer, tem, quase invariavelmente, consequências legais. No entanto, devido ao foco excessivo nos riscos e nos objectivos de natureza financeira, o risco jurídico é, muitas vezes, negligenciado, só sendo notado quando são movidas acções legais contra a instituição financeira ou esta se vê alvo de medidas sancionatórias pesadas.

Assim:

· Vertentes Tradicionais de Risco (Riscos Financeiros):

1. O Risco do Crédito

A actividade de financiamento desenvolvida pelos bancos através da concessão de crédito traduz-se, fundamentalmente, na troca de uma prestação actual pela promessa de uma contraprestação futura, geralmente a troco de uma remuneração.

Cabe, aqui, destacar a especial relevância que o factor de risco assume numa operação desta natureza, pela diversidade de situações que lhe podem estar na origem.

Compreende-se aqui, então, que a concessão de crédito assenta, entre outros, em dois vectores basilares: por um lado, no vector da confiança, onde se fundamenta a aceitação de uma troca diferida; por outro lado, no vector do risco, derivado da possibilidade de não cumprimento da promessa de pagamento.

A actividade creditícia é hoje, em grande parte, virada para investimentos de risco considerável, injectando capital em empresas industriais e em start-ups, por exemplo, privilegiando-se o contributo para o desenvolvimento económico geral em detrimento dos simples empréstimos sob garantias de elevada segurança.

Esta abordagem dos riscos de crédito confere à função de avaliação do risco e da garantia de retorno do investimento nos empréstimos bancários um papel de relevo assinalável, a ponto de constituir uma das principais actividades do moderno exercício da actividade bancária e não só.

2. O Risco da Taxa de Juro e da Liquidez

A transformação de activos operada pelos bancos no exercício da respectiva actividade provoca implicações de grande relevância na própria função de gestão do risco, quer ao nível das taxas de juro, quer ao nível da liquidez.

Deste modo, a transformação de maturidade implica necessariamente a gestão de diferentes taxas de juro, uma vez que a taxa paga pelo banco a quem lhe disponibiliza os fundos para a concessão de crédito é susceptível de uma maior variação do que a taxa cobrada pelo banco no crédito que concede. Assim, o risco da taxa de juro enfrentado pelos bancos traduz-se na susceptibilidade de alteração do valor líquido da operação, resultante das flutuações ocorridas no mercado das taxas de juro.

Este risco só pode ser correctamente avaliado através da utilização de um conceito de dilação temporal, que permite aos bancos comparar as distintas sensibilidades dos juros utilizados nos diferentes activos e responsabilidades em carteira.

A minimização do risco aqui presente, é possível através da utilização de taxas de juro flutuantes ou de produtos financeiros derivados, como futuros, opções e swaps, embora não se limite a estes mecanismos.

Por outro lado, a instituição tem, ainda, de enfrentar um risco de liquidez derivado do facto de dever responder às exigências dos depositantes em simultâneo com as dos mutuários.

3. O Risco das Operações Fora do Balanço

Com o desenvolvimento (contínuo) da diversidade e sofisticação dos produtos financeiros disponibilizados aos clientes, devido a crescente exigência destes em encontrar soluções diversas das tradicionais para as suas necessidades de financiamento e à concorrência de uma multiplicidade de entidades financeiras que se movem pelos mercados, passaram a ser dinamizadas novas técnicas de gestão da liquidez.

Estas técnicas, envolvem da parte dos bancos a prestação de garantias, a disponibilização de linhas de crédito, a intermediação na realização de negócios e a prestação de serviços diversificados baseados em comissões.

Numa perspectiva puramente contabilística, estas operações traduzem apenas movimentos aleatórios de disponibilidades monetárias, influenciando os resultados mas não sendo visíveis nos balanços das instituições financeiras (bancárias em especial), daí terem assumido a designação de operações fora do balanço.

A relevância deste tipo de operações no seio dos negócios financeiros tem levantado, nos últimos tempos, alguma preocupação entre as autoridades reguladoras em diversos mercados pelo globo.

· Outras Vertentes de Risco (Riscos Não-Financeiros):

1. O Risco Moral (Moral Hazard)

Por risco moral é normalmente entendida a dificuldade com que se defronta quem concede crédito em controlar, fiscalizar ou monitorar as actividades de quem recebe esse crédito, acrescendo, portanto, um factor de risco suplementar ao hipotético retorno do empréstimo concedido.

O risco moral pode, no entanto, ter a ver com realidades distintas como sejam, por exemplo, a menor cautela de que os depositantes se rodeiam na escolha das instituições bancárias onde colocam os seus rendimentos, por descansarem nos mecanismos de garantia de depósitos que, actualmente, normalmente vigoram nos sistemas bancários.

Ainda, na perspectiva seguradora, o risco moral traduz também a redução do incentivo dos indivíduos para evitarem comportamentos temerários, por se estribarem na existência de seguros de cobertura dos riscos considerados.

2. O Risco Regulatório 

É o risco de que uma mudança nas leis e regulamentos tenha um impacto relevante sobre um determinado modelo de negócio, sector ou mercado financeiro.  

Uma mudança nas leis ou regulamentos feitos pelo governo ou por uma autoridade reguladora pode aumentar os custos operacionais de um negócio, reduzir a atractividade do investimento e/ou alterar o cenário competitivo, o que limitaria significativamente a capacidade de diversificação de produtos e serviços financeiros.

Ainda, associado ao risco regulatório, encontramos os custos de conduta. Estes são quaisquer pagamentos feitos por uma instituição financeira na liquidação de decisões regulatórias, litígios ou multas. Os custos de conduta incluem os montantes destinados a cobrir estas despesas, bem como os custos de oportunidade directamente atribuídos às acções tomadas ao abrigo da decisão legal ou regulamentar. 

Custos de conduta são o preço que as instituições financeiras pagam quando as autoridades reguladoras verificam a existência, da parte destes, de um comportamento contrário ao delineado pela lei e pela estrutura regulatória nos países onde operam. 

Os custos de conduta para os maiores bancos do mundo, por exemplo, tendem a exceder, rotineiramente, centenas de biliões de dólares. Mas mais importante ainda, os custos de conduta têm implicações para além das instituições que os pagam. 

O capital gasto em custos de conduta filtra através do negócio e afecta os empréstimos, as poupanças, os retornos e todas as outras formas de actividade económica que fazem parte do seu modelo negocial.

Para além disto, os custos de conduta tendem a atrasar a correcção do comportamento real de quem neles  incorre, isto porque os casos podem ficar em tribunal durante anos a fio.

No entanto, as autoridades reguladoras costumam divulgar os custos de conduta, com o intuito de que esta media incentive as instituições a reverem a sua conformidade interna e remover incentivos que que possam conduzir ao incumprimento das medidas regulatórias vigentes. Por exemplo, o bónus para inscrever-se pessoas para hipotecas independentemente de solvabilidade - uma prática que foi generalizada levando à crise de hipotecas subprime.

Importa ainda referir que, o tamanho e os diferentes modelos de negócios dos bancos têm influência sobre os seus níveis de custos de conduta. Quanto maior for um banco e quanto mais áreas as suas operações de negócios atinjam, maior será a possibilidade de se verificarem mais e maiores custos de conduta. Além disso, se uma instituição está fortemente envolvida no investimento e na criação de activos financeiros, a oportunidade de falhas de compliance aumenta, isto porque, os incentivos ao desempenho podem convencer os funcionários e o órgão administrativo de que vale a pena arriscar a possibilidade de a instituição incorrer em incumprimento regulatório e consequentemente em custos de conduta, que só será detectado a longo prazo, pela certeza de lucro a curto prazo.

Finalmente, a localização das operações da instituição também influencia os custos de conduta. Aquelas que estejam em regiões mal regulamentadas do mundo podem ter custos de conduta mais baixos, independentemente da sua conduta. Da mesma forma, os bancos estatais podem nem sequer, na prática, estarem sujeitos ao aparato regulatório existente a que os bancos privados se devem submeter.

3. O Risco de Compliance

O risco de compliance é o risco de receber sanções, sejam elas económicas ou não, ou de ser objecto de outro tipo de medidas disciplinares por parte de organismos de supervisão, em virtude do incumprimento de leis, regulamentos, normas, padrões de auto-regulação da organização e códigos de conduta aplicáveis à actividade em questão.

Como se pode notar, este está intimamente ligado ao risco regulatório.

Associado ao risco de compliance, encontramos, ainda, os custos de compliance ou de conformidade.

Este refere-se a todas as despesas que uma empresa incorre, a fim de aderir aos regulamentos da indústria. Os custos de compliance incluem salários de pessoas que trabalham com o compliance, tempo e dinheiro gasto em relatórios, os recursos tecnológicos necessários para executar o programa de compliance e assim por diante. Estes custos aumentam, tipicamente, à medida que a regulamentação em torno de uma indústria aumenta.

Os custos de conformidade podem resultar do cumprimento de regulamentações locais, nacionais e internacionais, e eles geralmente aumentam com a expansão de uma empresa para mais jurisdições. As empresas globais que têm operações em jurisdições em todo o mundo com regimes regulatórios variados, naturalmente enfrentam custos de conformidade muito maiores do que uma empresa que opera exclusivamente em um local.

Estes custos confundem-se muitas vezes com os custos de conduta que, como vimos, estão associados aos riscos regulatórios. 

Assim, de modo a mitigar este risco, as instituições financeiras desenvolvem programas e políticas internas para cumprirem as normas estabelecidas pelas leis e regulamentos do governo e das autoridades reguladoras e criam uma unidade de compliance (ou recorrem ao outsourcing) que tem a função de examinar as regras vigentes.

 A unidade de compliance é, então, responsável por criar um programa que garanta que a empresa opera dentro dos parâmetros regulatórios e é, também, responsável por assegurar que o programa seja efectivamente  implementado em toda a empresa.

Um programa bem-sucedido de compliance começa com uma base sólida, com uma abordagem que se concentre no compliance legal e interno para mitigar os riscos de fraude, bem como alcançar objectivos estratégicos, operacionais e de relatórios financeiros, onde os funcionários participam do treinamento necessário para que possam compreender plenamente o significado de ética e integridade fortes e aplicar esses valores ao seu trabalho.

Ainda, se as normas regulatórias, estipularem que as instituições depositárias devem manter certos registos que têm um "alto grau de utilidade em investigações criminais, fiscais ou regulamentares", um funcionário deve ser capaz de exercer esses valores e apontar para o manual de formação relevante se questionado.

O compliance anda de mãos dadas com o governo da instituição e com a gestão de risco, relação que é conhecida como GRC (Governance, Risk Management e Compliance). É muito difícil isolar, com êxito, um sem considerar os outros dois.

Isso ocorre porque cada elemento do governo corporativo, gestão de risco e compliance engloba factores organizacionais, pessoas, processos e tecnologias que não podem e não devem ser vistos separadamente. Com isso em mente, o governo corporativo e a gestão de riscos estão profundamente inseridos em qualquer programa de compliance.

Quanto mais complexo, mais difícil é comunicar um programa de compliance a funcionários e grupos de partes interessadas, isto, por causa da semântica, múltiplas variáveis, e as disciplinas inter-relacionadas com o compliance, daí que, no momento da elaboração e implementação de um programa de compliance, deve existir um esforço no sentido de o fazer de forma simplificada, mas eficaz, embora se deva reconhecer que concretizar tal objectivo se demonstra uma tarefa, muitas vezes, desafiadora.

Finalmente, cabe aqui tecer algumas considerações sobre algumas das linhas orientadoras para a elaboração e implementação de um programa de compliance, de modo a mitigar e controlar o riscos. Assim:

- Compreender o Escopo: identificar todas as necessidades de regulamentação e conformidade interna e os desafios para as alinhar com as responsabilidades organizacionais. Isso não deve ser um passo "feito e feito", mas executado periodicamente, uma vez que as normas regulatórias e ambientes operacionais tendem a sofrer alterações;

- Reunir Informação Interna e Externa: procurar aceder a informação colectiva da instituição, solicitando pensamentos da administração, da directoria e dos funcionários. Olhar além das paredes da organização para entender os desenvolvimentos da indústria e as reacções dos concorrentes às exigências de compliance (isto inclui pesquisar acções legais de processos que ainda estejam a correr e também decisões dos tribunais, para ajudar a identificar riscos);

- Definir Objectivos: do ponto de vista empresarial, ou seja, enquanto uma unidade de negócios. Esta deve ser uma parte significativa do processo de planeamento estratégico periódico;

- Conduzir uma Avaliação de Risco: identificar os riscos, probabilidades e o significado em termos de medidas qualitativas e quantitativas. Deve-se considerar cenários de um ponto de vista de causa e efeito;

-  Alinhar os Mecanismos de Controlo: as políticas, procedimentos e acções dentro de um programa de compliance devem ser implementadas para abordar os riscos de maneira que possibilite alcançar os objectivos da instituição;

- Verificar o "Buy-in" e a Compreensibilidade: todos os integrantes da instituição financeira devem conhecer o seu papel no desempenho do programa, para que possam agir da maneira apropriada. Precisam entender o "porquê" e o "como" do programa de compliance.

Os mecanismos de controlo precisam ser claramente comunicados, idealmente, através de  um canal que permita o "feedback" para que o compliance officer e os demais funcionários e consultores possam expressar as suas ideias e preocupações (deve existir também um canal de comunicação que permita aos funcionários e não só, denunciarem qualquer situação de quebra do programa de compliance, sem que sofram represálias);

- Avaliar a Cultura Corporativa: muitas organizações implementam programas que não têm um efeito real nas suas operações. Para que isto não se verifique, é necessário determinar se a cultura na sede e em todas as unidades de negócios relevantes são favoráveis ​​a um programa de compliance forte. Isso pode ser feito por meio de pesquisas, revisões independentes e avaliações de controlo ao nível da entidade;

- Avaliar a Execução do Programa de Compliance: é necessário integrar mecanismos de monitorização, auditoria interna e  de revisões especiais no programa de compliance para garantir que este está a operar de forma eficaz. Este esforço deve também procurar identificar o alinhamento mais eficiente das responsabilidades e dos controlos;

- Treinar, Educar e Comunicar: deve-se fornecer treinamento periódico direccionado e compartilhar informações respeitantes ao compliance com as unidades de negócios, funções globais, parceiros externos, clientes, fornecedores e outros grupos de partes interessadas, para garantir o bom funcionamento do programa;

- Medir Resultados e Informar ao Conselho:  deve-se desenvolver ainda, um painel de relatórios de modo a manter os grupos de gestão e o Conselho de Administração a par das medidas de compliance, as suas tendências e desenvolvimentos. Isto deve abranger as actividades internas e externas;

4. O Risco Reputacional 

O risco reputacional está associado à percepção de determinada instituição financeira pelos diversos grupos de interesse com os quais se relaciona, tanto internos como externos, no desenvolvimento de suas actividades e que possam ter um impacto adverso sobre os resultados ou as expectativas de desenvolvimento dos negócios. Dentre eles encontram-se aspectos jurídicos, económico-financeiros, éticos, sociais e ambientais.

Este é um risco particularmente danoso para as instituições financeiras, uma vez que a natureza dos seus negócios requer a manutenção da confiança de depositantes, de credores, de investidores e do mercado em geral.

O risco reputacional ou de reputação, representa uma categoria de risco mais evasiva do que as demais, pois:

Trata-se de algo intangível, o que baixa a capacidade de percepção do verdadeiro valor do risco reputacional, o que dificulta a identificação e a gestão das potenciais fontes de risco reputacional. Ainda, a tentativa de compreender os impactos dos riscos para a reputação através do foco exclusivo nos impactos financeiros a curto prazo, aliado a existência de um “plano B” focado na ameaça, negligenciando o lado positivo do risco reputacional e a falha na captura e exploração de oportunidades para impulsionar a reputação, também constituem um desafio à gestão dos riscos de reputação.

Deste modo, constituem factores de risco:  o financiamento de empresas que actuam em segmentos económicos criticados pelos media e ONGs; a participação directa ou indirecta em acções que causam danos ao meio-ambiente; a adopção de conduta empresarial em desacordo com os valores vigentes da sociedade; desempenho económico-financeiro abaixo das expectativas de mercado; e, finalmente, relacionamento conflituoso com clientes e contrapartes.

Importa agora referir as fontes de dados através das quais se pode realizar a análise desta vertente de risco:

I) Rede de Informações: os indicadores de risco de reputação são formulados a partir da análise, classificação e tratamento dos dados reunidos na rede de informações, que é constituída por: boletins informativos, websites de ONGs, websites de notícias, blogues, programas televisivos e radiofónicos, documentos emitidos por agências governamentais,etc;

II) Acções Cotadas em Bolsa: com base nos dados sobre o retorno de acções de instituições cotadas em bolsa, é possível medir o impacto financeiro de um evento associado ao risco de reputação e calcular o capital necessário para cobrir este risco.

Para isto, são necessários os seguintes dados: o preço da acção em análise; o valor do índice a ela associado, o valor do índice do sector a ela correspondente; e eventos associados ao risco de reputação (data de anúncio/divulgação).

III) Entrevistas: as entrevistas com os profissionais da instituição financeira permitem definir um cenário de risco de reputação, sendo que as seguintes informações devem ser reunidas: a frequência anual de eventos associados ao risco de reputação; média das perdas; o volume máximo das perdas.

IV) Questionários: é possível analisar a percepção de risco de reputação e identificar eventuais relações de causalidade com outras vertentes de risco com base nos dados recolhidos por questionários.

Em geral, a gestão do risco de reputação é feita a partir do monitorização de “questões” divulgadas pelos media e análise de sua influência sobre a reputação do banco e  a gestão destas questões é aplicada de forma sistemática nas instituições financeiras de grande porte, que é executada pela estrutura de comunicação corporativa, que:

i) analisa o conteúdo dos meios de comunicação (questões relevantes para a instituição);

ii) projecta a dinâmica futura das notícias seleccionadas e os seus potenciais efeitos sobre a reputação da instiuição;

iii) formula um plano de comunicação (influência da notícia sobre as expectativas dos stakeholders). 

Recentemente, os bancos aprimoraram a gestão do risco de reputação ao formularem uma política de risco específica. O objectivo da política de risco de reputação é identificar de forma pró-activa e avaliar eventos de risco, com um elevado impacto na reputação, antes que eles ocorram. Isto é concretizado através do estabelecimento de uma estrutura interna responsável pela aprovação de financiamentos, projectos, produtos ou investimentos que são sensíveis aos riscos de reputação. 

No entanto, para que se possa verificar uma verdadeira evolução nas políticas de risco, é necessário admitir que as estruturas de risco existentes são insuficientes para gerir o risco de reputação, uma vez que as práticas de gestão focam o impacto directo de eventos em termos de prejuízos financeiros a curto prazo e que as estruturas existentes tendem a ter uma visão estreita dos riscos. 

E, finalmente, quanto a estrutura de gestão, o risco de reputação deve ser gerido por intermédio de uma estrutura organizacional que se estenda junto às práticas de governação existentes e que defina claramente os papéis e responsabilidades de cada agente, incorporando a gestão do risco de reputação em funções já existentes e atribuir a responsabilidade ao conselho de administração, directoria, unidades de negócios e de controlo de risco, assegurando, deste modo, que o risco de reputação é um componente chave nas decisões estratégicas de negócios (novos produtos/serviços; fusões e aquisições), servindo-se de indicadores de risco de reputação, cuja formulação é fundamental para o exercício de uma gestão de risco eficiente.

5. O Risco de Branqueamento de Capitais e de Financiamento de Terrorismo

Como resposta à crescente preocupação da comunidade internacional relativamente ao problema do branqueamento de capitais (BC) e do financiamento do terrorismo (FT), numerosos países de todo o mundo estão a aprovar ou a rever leis sobre esta matéria. As instituições financeiras estão sujeitas a normas rígidas destinadas a evitar o branqueamento de capitais e financiamento do terrorismo, e a definir os parâmetros de colaboração com entidades reguladoras, de supervisão e de fiscalização, nesta matéria. O não cumprimento destas regras implica responsabilidades, o que pode resultar em penalizações ou consequências legais (podemos ver que existe um entrelace com o risco regulatório, de compliance e reputacional).

Assim, as entidades sujeitas devem implementar um programa de prevenção de branqueamento de capitais e de financiamento do terrorismo de forma a conseguir identificar, monitorizar e impedir actividades de natureza criminosa.

O programa anti-branqueamento de capitais (ABC) e de combate ao financiamento do terrorismo (CFT) deve assentar numa abordagem baseada no risco, de modo a garantir que as medidas implementadas pelas entidades são adequadas aos riscos identificados.

Neste sentido, faz-se necessário adoptar um processo de gestão de risco, o qual deve englobar a identificação dos factores de risco existentes (clientes, produtos e serviços, canais de distribuição, localização geográfica), a realização de uma avaliação desses riscos (baixo, normal, elevado, inaceitável) e o desenvolvimento de estratégias de gestão e de mitigação dos riscos identificados (através de procedimentos adequados ao grau de risco identificado, de acções de formação e sensibilização, sistemas de controlo interno e compliance a todos os níveis da entidade).

Para que uma entidade sujeita possua uma abordagem eficaz baseada no risco, o processo de identificação, classificação e gestão de risco deve estar completamente integrado no sistema de controlo interno da entidade/instituição financeira. Em última análise, os órgãos de gestão são responsáveis por garantir que a entidade mantém uma estrutura de controlo interno eficaz, incluindo monitorização e comunicação adequadas de actividades suspeitas.

Deste modo, podemos apontar factores determinantes para o funcionamento eficaz de um sistema de prevenção baseado no risco e os benefícios de que resultam do mesmo, nomeadamente:

-Factores:

i)  Compromisso dos órgãos de gestão com combate ao BC e ao FT;

ii) Existência de uma cultura de compliance, garantido que os funcionários aderem às políticas, procedimentos e processos definidos com o intuito de mitigarem e controlarem os riscos existentes e prevenirem riscos futuros.

- Benefícios:

i) Alocação de recursos de forma mais eficiente;

ii) Minimização do impacto dos riscos nos clientes; 

iii) Gestão mais eficaz dos riscos e da relação custo-benefício;

iv) Monitorização mais eficiente das ameaças reais detectadas; e

v) Criação de maior flexibilidade para o sector se adaptar à evolução dos riscos.

Refira-se, no entanto, que uma abordagem baseada no risco não deve ser concebida de forma a impossibilitar a realização de negócios pelas entidades, algo que algumas vozes na "aldeia global" financeira apontam como o aparente objectivo de muitos governos e autoridades reguladoras, com a crescente implementação de normas de transparência e de ABC/CFT cada vez mais restritivas e que tornam o exercício da actividade financeira cada vez mais dispendiosa.

Outra nota a tomar, é que a avaliação de risco de BC/FT não garante que estes não ocorram ou que sejam sempre efectivamente identificados.

E independentemente da abordagem de risco adoptada, o sistema implementado deve garantir que as obrigações legalmente impostas são cumpridas, ou seja, que a entidade conhece adequadamente os seus clientes e avaliar de forma eficaz a susceptibilidade  destes estarem associados à prática de actividades criminosas.

Como parte do processo de avaliação de risco, as entidades podem, ainda, ter necessidade de solicitar informação adicional quanto às circunstâncias e ao negócio dos seus clientes de modo a garantir a precisão da informação no processo de avaliação de risco para que se efectue uma gestão eficaz dos riscos de BC/FT, bem como para que tenham uma base para a monitorização das actividades e transacções do cliente, aumentando a probabilidade de detecção do uso de produtos e serviços financeiros com o intuito de branquear capitais ou de financiar o terrorismo.

Como nota final, deve-se ter presente que é essencial garantir que a precisão da verificação da informação requerida e o nível do esforço investido nos meios para obter e verificar tal informação estejam sempre equilibradas em virtude da natureza do risco envolvido em cada negócio e em cada transacção.

CONCLUSÃO

A crescente exigência regulatória a nível internacional e os avanços tecnológicos que se têm verificado nos últimos anos, fazem da gestão de riscos (financeiros e não financeiros) um dos maiores desafios que as instituições financeiras enfrentam hoje, no exercício da sua actividade.

No entanto, esta não deixa de ser um elemento essencial à actividade financeira, pois, actua como uma ferramenta preventiva e também como um meio de melhorar o desempenho das instituições e a cultura corporativa das mesmas, desde que, claro, haja um equilíbrio na sua execução para que não prejudique a actividade negocial das instituições financeiras, instaurando uma atitude completamente aversa ao risco, num ambiente de "Estado-polícia".

Em tom de remate, importa fixar aqui que, desenvolver um sistema de gestão de risco abrangente é um processo contínuo e complexo que requer um esforço conjunto do Conselho de Administração, das Directorias, das unidades de negócios, de gestão de risco, de compliance e de auditoria, de tempo, de recursos financeiros e humanos com conhecimento especializado e ainda assim, mesmo que já se tenha chegado a uma solução, a sua execução pode provar-se difícil, sendo necessário, por vezes, o recurso a consultores e entidades externas à instituição financeira.  

Elaborado por: Dr. Elvis Barros.

BIBLIOGRAFIA

CORDEIRO, António Menezes- Direito Bancário, Coimbra, Almedina, 5ª ed., 2015.

FERREIRA, António Pedro A.- Direito Bancário, Lisboa, Quid Juris, 2ª ed., 2009.

FREIXAS, Xavier / ROCHET, Jean-Charles- Microeconomics of Banking, Cambridge, MA/Londres, MIT, 2ª ed., 2008

KAMINSKI, Piotr / ROBU, Kate- A Best-Practice Model for Bank Compliance, McKinsey & Company, 2016.

KRAL, Ron- Effective Corporate Compliance Programs, Corporate Compliance Insights, 2009. 

MARTINEZ, Pedro Romano- Direito dos Seguros, Lisboa, Principia, 1ª ed., 2006.

VILARES, Candice Alexandra Canário- Risco Reputacional na Banca Portuguesa: Reacção do Mercado a Eventos de Risco Operacional, Universidade Nova de Lisboa.

WESTPHAL, Andres Cristian Machuca- Risco de Reputação Aplicado ao Sector Bancário: definição, mensuração e gestão, Rio de Janeiro. 

Basel Committee- Sound Management of Risks Related to Money Laundering and Financing Terrorism, 2014.