A GESTÃO DO RISCO DE BRANQUEAMENTO DE CAPITAIS NUM CONTEXTO DE GRUPO E INTERNACIONAL

Excerto do Livro "O SISTEMA ANGOLANO DE PREVENÇÃO DE BRANQUEAMENTO DE CAPITAIS"


GESTÃO DO RISCO DE BRANQUEAMENTO DE CAPITAIS

A inadequação ou inexistência de um programa de prevenção de branqueamento de capitais expõe as entidades supervisionadas (especialmente as pertencentes ao sector financeiro) a sérios riscos reputacionais, operacionais, de compliance, legais, regulatórios e de concentração. Desenvolvimentos mais recentes, incluindo um reforço da estrutura regulatória por parte das autoridades de supervisão (principalmente no plano internacional) e os custos directos e indirectos incorridos pelas entidades sujeitas devido a inobservância de uma conduta diligente para a efectiva implementação de políticas, controlos e procedimentos de gestão de risco de branqueamento de capitais (BC) têm destacado estes riscos.

É necessário referir que todos estes riscos estão relacionados e que para além de resultarem na aplicação de multas e sanções por parte das autoridades de supervisão, qualquer um destes riscos pode resultar, também, em custos financeiros significativos para as entidades sujeitas a supervisão e no desvio de recursos operacionais e de tempo valioso e limitado para a resolução de problemas que poderiam, em princípio, ser evitados.

Deste modo, para que se possa combater o fenómeno do branqueamento de capitais de forma eficaz, é necessário que as entidades sujeitas implementem um programa de prevenção de branqueamento de capitais de forma que lhes permita identificar, monitorizar e impedir actividades de natureza criminosa.

O programa de prevenção de branqueamento de capitais deve assentar numa abordagem baseada no risco, de modo a garantir que as medidas implementadas pelas entidades são adequadas aos riscos identificados.

Para o efeito, o processo de identificação, classificação e gestão do risco deve estar completamente integrado no sistema de controlo interno da entidade, sendo os órgãos de gestão responsáveis por garantir que a entidade mantém uma estrutura de controlo interno eficaz, incluindo a monitorização e comunicação adequada de actividades suspeitas.

Assim, um bom programa de gestão de risco de BC (que deve considerar os factores e o grau de risco) tem particular relevância na garantia da segurança das entidades sujeitas e dos sectores correspondentes, uma vez que contribui para a protecção da reputação destas entidades ao prevenir que estas sirvam de veículo de lavagem de dinheiro e para a preservação da integridade do sistema financeiro nacional e internacional.

A GESTÃO DO RISCO DE BRANQUEAMENTO DE CAPITAIS NUM CONTEXTO DE GRUPO E INTERNACIONAL

A gestão de risco de branqueamento de uma Instituição Financeira Bancária (IFB) ou Grupo Financeiro, que opere em diversas jurisdições, implica a consideração dos requisitos legais do país anfitrião. Dado os riscos, cada grupo deve desenvolver políticas e procedimentos Anti-Branqueamento de Capitais (ABC) em todo o grupo consistentemente aplicados e supervisionados por ele. Por sua vez, ao nível de filiais ou subsidiárias, embora as políticas e os procedimentos reflictam as considerações de negócios locais e os requisitos da jurisdição do país hospedeiro, ainda devem ser consistentes e apoiar as políticas e procedimentos mais amplos do grupo. Nos casos em que os requisitos de jurisdição do país hospedeiro são mais rigorosos do que a política de grupo, este deve permitir que a filial ou subsidiária relevante adopte e implemente os requisitos locais da jurisdição do hospedeiro.

A gestão consolidada de riscos significa estabelecer e administrar um processo para coordenar e aplicar políticas e procedimentos em todo o grupo, implementando uma linha de base consistente e abrangente para gerir os riscos das operações internacionais da instituição. Aqueles devem ser desenvolvidos não apenas para cumprir estritamente toda a legislação e regulamentos relevantes, mas também para identificar, monitorizar e mitigar riscos em todo o grupo, de forma mais ampla. Deve-se envidar todos os esforços, a fim de garantir que a capacidade do grupo de obter e analisar informações, de acordo com suas políticas e procedimentos ABC globais, não seja prejudicada como resultado de modificações nas políticas ou procedimentos locais exigidos pelos requisitos legais locais. A este respeito, a IFB deve ter um sistema de partilha de informações entre a sede e todas as suas agências e subsidiárias. Onde os requisitos mínimos regulamentares ou legais, dos países de origem e de acolhimento, difiram, os escritórios em jurisdições de acolhimento devem aplicar o padrão mais alto dos dois.

Além disso, de acordo com as Recomendações do GAFI/FATF, se o país anfitrião não permitir a implementação adequada desses padrões, o principal responsável pelas políticas e procedimentos ABC da instituição deve informar os supervisores domésticos. Devem ser consideradas medidas adicionais, incluindo, se for caso, o encerramento das activi­dades do Grupo Financeiro naquele país.

No entanto, reconhece-se que a implementação de procedimentos ABC em todo o grupo é mais desafiador do que muitos outros processos de gestão de riscos, devido à sua dimensão, complexidade, exposição a diferentes níveis de risco geográfico e o possível conflito entre as suas políticas e procedimentos internos com a legislação e normas regulamentares do hospedeiro, o que exige, por parte das autoridades de supervisão, uma abordagem muito mais cuidadosa no cumprimento das suas funções, em relação à filial ou subsidiária que integre um Grupo Financeiro ou, quando seja o caso, em relação ao próprio Grupo.

Dito isto, o sistema de gestão de risco poderá operar do seguinte modo:

a) Avaliação e Gestão do Risco 

A IFB deve compreender completamente todos os riscos associados aos seus clientes em todo o grupo, individualmente ou como uma categoria, e deve documentá-los e actualizá-los com regularidade, conforme o nível e a natureza do risco no grupo. Ao avaliar o risco do cliente, a instituição deve identificar todos os factores de risco relevantes, tais como a localização geográfica, os padrões de actividade de transacção e o uso de produtos e serviços financeiros e estabelecer critérios para identificar clientes de alto risco. Estes critérios devem ser aplicados em toda a instituição, nas suas agências e subsidiárias e através de actividades terceirizadas. Os clientes que apresentem maior risco de BC para a instituição devem ser identificados em todo o grupo usando esses critérios. As avaliações de risco do cliente devem ser aplicadas em todo o grupo ou, pelo menos, ser consistentes com a avaliação de risco em todo o grupo. Tendo em conta as diferenças nos riscos associados às categorias de clientes, a política de grupo deve reconhecer que os clientes na mesma categoria possam apresentar riscos diferentes em diferentes jurisdições. As informações obtidas durante o processo de avaliação devem, então, ser usadas para determinar o nível e a natureza do risco global do grupo e apoiar o desenho de controlos de grupo apropriados para mitigar esses riscos. Os factores atenuantes podem incluir informações adicionais do cliente, monitorização mais estreita, actualização mais frequente de dados pessoais e visitas de funcionários da instituição ao local do cliente.

As equipas de compliance e de auditoria interna da instituição, em particular o Chief AML Officer ou Compliance Officer, ou os audito­res externos, devem avaliar o cumprimento de todos os aspectos das políticas e procedimentos do grupo, incluindo a eficácia das políticas de Customer Due Diligence (CDD) centralizadas e os requisitos para compartilhar informações com outros membros do grupo e respondendo a consultas da sede. Os grupos bancários internacionalmente activos devem garantir uma forte auditoria interna e uma função de compliance global, pois estes são os principais mecanismos para monitorizar a aplicação geral do CDD global da instituição e a eficácia das suas políticas e procedimentos para compartilhar informações dentro do grupo, o que deve incluir a existência de um Global Head Compliance Officer ou Global Head AML Officer, responsável pelo cumprimento de todas as políticas, procedimentos e controles relevantes em matéria ABC, a nível nacional e internacional.

b) Políticas e Procedimentos ABC Consolidados

A instituição deve garantir que compreende em que medida a legis­lação ABC permite confiar nos procedimentos realizados por outras instituições (por exemplo, dentro do mesmo grupo), quando se trate da transmissão de negócios. A instituição não deve confiar noutros operadores que estão sujeitos a padrões menos rigorosos do que os que regulam os seus próprios procedimentos ABC. Este facto implicará, por parte da instituição, uma monitorização e avaliação dos padrões ABC que vigoram na jurisdição do banco referente.

Em princípio, A IFB pode confiar num introdutor que integre o mesmo grupo financeiro; no entanto, esta poderá considerar colocar um maior nível de confiança nas informações fornecidas por este introdutor, desde que este esteja sujeito aos mesmos padrões ABC.

Caso se verifique esta abordagem, a IFB deve, todavia, assegurar que obtém as informações do cliente através da instituição referente, pois esta informação pode ser obrigada a ser reportada à Unidade de Informação Financeira (UIF), no caso em que uma transacção, envolvendo o referido cliente, seja considerada suspeita.

Para gerir com eficácia os riscos de branqueamento decorrentes de tais operações, a instituição deve integrar essa informação, com base não apenas no cliente, mas também no conhecimento dos benefi­ciários efectivos e dos fundos envolvidos (sua origem e propósito). A instituição deve monitorizar relações significativas de clientes, saldos e actividades numa base consolidada, independentemente de as contas serem mantidas no balanço patrimonial, fora do balanço, como activos sob gestão, independentemente de onde são mantidos. Não é incomum instituições de grande porte centralizarem certos sistemas de processamento e bancos de dados para fins de gestão ou eficiência. Ao implementar esta abordagem, a instituição deve documentar e integrar, apropriadamente, as funções locais e centralizadas de monitorização de transacções e de contas, para garantir a sua capacidade de detectar padrões de actividade suspeita em todo o grupo e não apenas a nível local ou centralizado.

c) Difusão Interna de Informação 

A instituição deve supervisionar a coordenação da difusão de informa­ções. As subsidiárias e as agências devem fornecer à sede, de forma pró-activa, informações sobre clientes de alto risco e actividades rele­vantes para os padrões ABC globais, bem como responder aos pedidos de informações sobre uma determinada conta. Os padrões do grupo devem incluir uma descrição do processo a ser seguido em todos os locais, para identificar, monitorizar e investigar possíveis circunstâncias incomuns e comunicar actividades suspeitas.

As políticas e procedimentos do grupo devem ter em consideração as questões e obrigações relacionadas com a legislação e os regulamentos locais, em matéria de protecção de dados e de privacidade. Estes devem, também, considerar os diferentes tipos de informações que podem ser difundidas no grupo e os requisitos de armazenamento, recuperação, distribuição e eliminação desta informação.

A função geral de gestão de risco de branqueamento do grupo deve avaliar os riscos potenciais colocados pela actividade comunicada pelas agências e subsidiárias e, quando apropriado, avaliar os riscos do grupo apresentados por um determinado cliente ou categoria de clientes. Deve ter políticas e procedimentos para verificar se outras agências ou subsidiárias detêm contas do mesmo cliente (incluindo quaisquer partes relacionadas ou afiliadas). O banco também deve ter políticas e procedimentos que regem as relações de contas globais consideradas de maior risco ou que tenham sido associadas a actividades potencial­mente suspeitas, incluindo orientações sobre restrição de actividades da conta e, se necessário, o encerramento de contas.

Ademais, em conformidade com as suas respectivas leis nacionais, um banco e as suas sucursais e subsidiárias devem responder aos pedidos das autoridades de supervisão ou da UIF para aceder às informações, sobre os clientes, que sejam necessárias nos seus esforços para com­bater o fenómeno do branqueamento de capitais. A sede ou casa-mãe deve ser capaz de exigir que todas as agências e subsidiárias pesquisem nos seus arquivos, em contraste com listas ou pedidos especificados para indivíduos ou organizações suspeitas de praticarem a actividade de branqueamento e denunciar as correspondências.

A instituição deve, ainda, se solicitado, poder informar os seus supervi­sores sobre o seu processo global de gestão de riscos associados aos clientes, a sua avaliação de riscos e gestão de riscos de branqueamento de capitais, as suas políticas e procedimentos ABC consolidados e a informação de todo o grupo, considerada relevante no âmbito da prevenção do branqueamento de capitais.

Como se viu, para que um sistema de gestão de risco de branqueamento de capitais num contexto de grupo e internacional seja eficiente, faz-se necessário desenvolver e implementar políticas e mecanismos que se estendam, não apenas a diferentes entidades, mas que sejam, também, capazes de atravessar jurisdições de modo a que se possa assegurar a integridade do Grupo. No entanto, é necessário atentar também ao facto de que para que um sistema de gestão de risco de branqueamento de capitais seja verdadeiramente eficiente, este deverá não apenas integrar estes elementos, mas deverá, também, ser desenvolvido de modo a que não prejudique os objectivos legítimos de negócios do Grupo Financeiro, mas estes, por sua vez, não se poderão sobrepor ao sistema de gestão de risco de tal maneira a que este se torne ineficiente ou mesmo inoperante. 

É necessário procurar equilibrar os objectivos e necessidades do Grupo em matéria de prevenção de branqueamento de capitais com os seus objectivos de negócios.