Uma boa estratégia de gerenciamento de riscos é capaz de trazer segurança reputacional e financeira para as empresas em relação à lavagem de dinheiro? Saiba como os negócios podem se beneficiar ao investir em tecnologias voltadas para a prevenção de atividades financeiras suspeitas

Quando falamos em gerenciamento de riscos como suporte ao desenvolvimento de negócios, é importante saber que empresas de todos os portes e segmentos de atuação precisam ter estratégias bem definidas, e não só as instituições financeiras ou organizações governamentais. Algumas legislações exigem contrapartidas de apenas uma parte delas, mas todas podem sofrer danos financeiros e reputacionais irreparáveis.

Por isso, listamos abaixo um pouco mais sobre esse tema para você saber os tipos de gerenciamento de riscos e como implementá-lo.

Neste conteúdo você vai ver

O que é e como funciona o gerenciamento de riscos

O gerenciamento de riscos é um processo interno das empresas que envolve a identificação, a avaliação e, por fim, a gestão dos riscos financeiros e reputacionais que estão associados ao pleno funcionamento do negócio, que podem vir a atrapalhar os objetivos da companhia no curto, médio e longo prazo. Normalmente, essa é uma iniciativa conduzida pelos times de Compliance, mas elas podem estar alocadas em diversas áreas de uma instituição.

Os riscos potenciais para as empresas estão em todas as partes, a todo momento: desde as fraudes, questões regulatórias, vazamento de dados e origem de recursos financeiros, até as situações externas praticamente incontroláveis – como um escândalo político/financeiro ou a ocorrência de um desastre natural. Por isso, ter uma política de gestão de riscos pré-definida é essencial para a saúde e para a continuidade dos negócios.

Dentro de uma organização, todos os stakeholders são responsáveis por garantir um eficiente gerenciamento de riscos, cabendo a eles também mapear e identificar os potenciais problemas para alertar os times responsáveis. Funcionários devem estar cientes das políticas criadas pela empresa, por meio de um plano eficiente de comunicação, e precisam se comprometer a disseminar essa cultura dentro de suas equipes.

O gerenciamento de riscos funciona a partir da identificação dos potenciais riscos associados a cada negócio, da definição de uma estratégia para mitigar ou controlar esses riscos, e da implementação destas medidas no dia a dia da organização. A finalidade é a de minimizar as probabilidades da ocorrência de qualquer incidente, e também de ter uma resposta imediata e eficiente caso algo venha a acontecer.

Um aspecto muito importante ligado ao gerenciamento de riscos é o poder da tecnologia nos processos de controle. Atualmente, soluções baseadas em machine learning e inteligência artificial já são capazes de tornar a gestão de riscos mais eficiente, protegendo ainda mais as empresas. Com elas, é muito mais fácil e ágil identificar determinados padrões e tomar as medidas preventivas caso alguma atividade suspeita seja encontrada.

Quais são os principais tipos de gerenciamento de riscos

As empresas normalmente desenvolvem processos de compliance para aumentar a segurança de suas operações e, em muitos casos, atender à legislação vigente em seu local de atuação. O gerenciamento de riscos ajuda a identificar possíveis conflitos de interesse no momento da contratação de fornecedores e parceiros comerciais, a mapear empresas com PEPs (pessoas expostas politicamente) em sua composição societária e a fortalecer processos como o de Know Your Customer na etapa cadastral.

Aliás, é importante dizer que o termo ‘compliance’ (em inglês) significa conformidade, indica estar dentro das regras. O tema ganhou relevância nas corporações nas últimas décadas por propor a criação de políticas internas rígidas de controle sobre as ações fraudulentas, atividades de corrupção ou desvios financeiros.

Com esses conceitos definidos, o próximo passo é falar sobre quais são os principais tipos de gerenciamento de risco nas empresas. E é importante também dizer que uma gestão eficiente começa com a identificação e a avaliação de riscos reputacionais e econômicos que possam estar associados à atividade da empresa, e passa pelo monitoramento constante de todos esses pontos que foram identificados.

  1. Compliance e implementação de controles internos

    São as políticas que a empresa vai estabelecer para garantir que seus processos estarão em conformidade com as leis locais e regras estabelecidas pelos órgãos reguladores de atividades. É nesse processo que entram as regras de prevenção à lavagem de dinheiro e de detecção de fraudes, e que são implementados os sistemas que podem automatizar o monitoramento e a auditoria de processos internos – um ótimo exemplo para este tipo de gestão de risco é a solução para monitoramento de fraudes ligadas ao uso de contas laranjas, o Alerta Perfil Laranja.

    Due Diligence é outro tipo de controle interno estabelecido por times de Compliance para a avaliação de empresas em processos de M&A (fusão e aquisição) ou que estejam estabelecendo parcerias. Nele, vários tipos de informação sobre a empresa são levantadas para embasar a decisão final (patrimônio, passivos judiciais, recursos humanos, tecnologia, contabilidade, valor de mercado, entre outros).

    Por fim, um dos principais benefícios do compliance em uma empresa é fomentar a ética e a transparência nas relações entre os funcionários e com o mercado em geral.

  2. PLD/FTD – Prevenção à lavagem de dinheiro e ao financiamento de terrorismo

    Consiste na implementação de estratégias que ajudem a identificar transações financeiras e clientes suspeitos de ocultar a origem ilícita de um recurso, para fins de reinserção destes na economia ou para o financiamento de atividades ligadas ao terrorismo. A lavagem de dinheiro no mercado financeiro é um ponto ainda mais sensível e crítico, já que o risco reputacional de instituição envolvida nestes casos é capaz de colocar em risco até a estabilidade do sistema financeiro e, por consequência, a integridade financeira do país.

Saiba se prevenir dos maiores riscos: o que significa PLD/FTP

PLD/FTP é a sigla usada por especialistas para definir as duas principais frentes de atuação em relação aos riscos ligados à ocultação de valores ilícitos: a prevenção e combate à lavagem de dinheiro (PLD) e o financiamento do terrorismo e da proliferação de armas de destruição em massa (FTP).

Lavagem de dinheiro, aliás, é uma atividade ilegal que também é conhecida por termos como money laundering ou branqueamento de capitais. Ela consiste na tentativa de inserir recursos, bens ou valores de origem fraudulenta na economia de cada país, por meio de atividades comerciais ou financeiras. No Brasil, a Lei de Lavagem de Dinheiro (nº 9.613/1998) a define como “o ato de ocultar ou dissimular a origem ilícita de bens ou valores que sejam frutos de crimes”.

A atividade ilegal é caracterizada por três fases: a colocação, a ocultação e a integração dos valores ao sistema financeiro. Na primeira, o criminoso movimenta os valores em países onde a legislação é mais permissiva – com depósitos em plataformas ou compra de bens. Na ocultação, a finalidade é apagar evidências da origem destes valores, para dificultar as investigações. Por fim, os valores são integrados à economia em empreendimentos que facilitem as suas atividades, como no caso de entidades criadas somente para prestar serviços entre si.

No Brasil, as instituições obrigadas pela CVM (Comissão de Valores Mobiliários) e pelo Banco Central a terem estratégias de controle e prevenção à lavagem de dinheiro são as que exercem, nos mercados financeiro e de capitais, as atividades de administração fiduciária, gerenciamento de recursos de terceiros, representação de investidores não-residentes (INR), custódia e distribuição, escrituração, intermediação e securitização – no caso das seguradoras, a obrigatoriedade é uma norma estabelecida pela SUSEP.

Conscientização contra a lavagem de dinheiro

O Dia da Prevenção à Lavagem de Dinheiro é celebrado desde 2014 no dia 29 de outubro. A iniciativa foi criada para conscientizar empresas, agentes públicos e a comunidade como um todo sobre a importância de combater, em nível global, as práticas de lavagem de dinheiro enquanto suporte a ações criminosas como o tráfico de drogas e de armas, a corrupção, o terrorismo e inúmeras outras atividades ilícitas.

A data foi estabelecida pelo Escritório das Nações Unidas sobre Drogas e Crime (UNODC) e, no Brasil, conta com o apoio do Coaf (Conselho de Controle de Atividades Financeiras), órgão regulador e fiscalizador do Governo Federal.

Lista PEP: inteligência em prevenção à lavagem de dinheiro

Se a sua empresa quer construir uma base de clientes sólida, precisa estar atenta a todo tipo de ameaça que possa representar, no médio e longo prazo, um alto risco reputacional ou financeiro. Com a Lista PEP da Serasa Experian, você identifica a presença de pessoas expostas politicamente (com cargos, empregos ou funções públicas relevantes nos últimos 5 anos no Brasil), seus relacionamentos comerciais (dados de sócios, administradores e cônjuge) e parentes (pai, mãe, filhos, irmãos, avós e netos), além de dados do quadro societário.

Essa ferramenta de segurança é recomendada, basicamente, para dois tipos de público. O recorte principal é o de uso regulatório, ou seja, as seguradoras, bancos, instituições financeiras e indústrias de bens de alto valor agregado (entre outros), que são obrigadas a seguir regras definidas pelos órgãos regulatórios para monitoramento e prevenção à lavagem de dinheiro e ao financiamento de terrorismo. Um PEP ligado a situações ilícitas pode receber recursos financeiros de diversas formas, e as instituições precisam identificar qualquer movimentação atípica ligada a essas pessoas para comunicar às autoridades competentes.

O outro público que pode usar a Lista PEP é o de uso não-regulatório, as empresas que optam por usar a solução em suas estratégias de compliance para manter uma base saudável e longe dos riscos financeiros e, principalmente, reputacionais. Dois bons exemplos desse público são os grandes varejistas que oferecem crédito por meio de serviços financeiros, e as empresas de telecom que optam por manter esse tipo de monitoramento ativo. É muito importante reforçar que o monitoramento de PEPs deve ser uma ação preventiva, para que pessoas nessa situação não sejam alvo, de nenhuma forma, de qualquer tipo de comportamento discriminatório.

A ferramenta é capaz de dar suporte a diversos tipos de uso: conformidade regulatória, Know Your Customer (para identificar usuários no momento do onboarding digital), Know Your Partner (para avaliar conflitos de interesse com eventuais parceiros), Know Your Supplier (riscos relacionados a fornecedores que estão sendo contratados), Know Your Employee (conflitos de interesse ou riscos ligados a funcionários no momento da contratação), entre outros.

A solução da Serasa Experian pode ser consumida em consultas pontuais, por download ou transferência de arquivos, ou ainda via API, auxiliando empresas como a sua na prevenção à lavagem de dinheiro, nos cumprimentos regulatórios ou em seus processos internos de compliance. A Lista PEP está inserida na etapa de cadastro KYC (Know Your Customer) das nossas soluções antifraude, e pode ser combinada com outras diversas camadas de proteção que nós oferecemos, de ponta a ponta, sempre de acordo com a sua necessidade de negócio.

Nossas fontes são constantemente atualizadas, respeitando as regras e atualizações das regulamentações vigentes – de órgãos como o Coaf, o BC e a Susep, e de legislações como a Lei Anticorrupção e a Constituição Federal. Com a Lista PEP, sua empresa conta com todas as informações necessárias para mapear, analisar e gerenciar os riscos que envolvem as pessoas expostas politicamente.

Você atua nos segmentos de fintechs, seguradoras e cooperativas?

Então confira a novidade: a gente lançou recentemente uma oferta essencial da nossa Lista PEP para esses segmentos conseguirem atender às exigências regulatórias, com um desconto especial!

Veja abaixo quais dados estão contemplados na oferta essencial e saiba se a solução é indicada para as suas operações.

Conte com a gente para isso! Afinal, por trás de cada perfil de risco, a gente sabe quem é quem.

Para saber mais, visite a nossa página de soluções de Autenticação e Prevenção à Fraude e preencha seus dados para solicitar o contato de um especialista.