ABR: Tudo que você precisa saber sobre a Abordagem Baseada em Riscos!
A Abordagem Baseada em Riscos (ABR) é uma metodologia que permite a análise individual de transações, possibilitando que as medidas de prevenção à lavagem de dinheiro e financiamento de terrorismo (PLD-FTP), sejam aplicadas de maneira proporcional a natureza dos riscos, em instituições públicas e privadas.
Nos últimos anos, houve um forte movimento de mudança em negócios das mais diversas naturezas para buscar formas de desenvolver uma atuação cada vez mais ética e afastar riscos que podem comprometer suas operações e imagem junto ao mercado.
E foi justamente esse cenário que permitiu o desenvolvimento da abordagem baseada em riscos, um processo que ocupa um local de protagonismo no contexto corporativo, pois proporciona mais efetividade no combate, controle e mitigação de riscos.
O que é a ABR?
Ter um bom programa de prevenção à lavagem de dinheiro e financimento de terrorismo não é uma tarefa fácil, seja em decorrência da complexidade do assunto, seja em decorrência do nível de detalhamento da norma. Dessa forma, torna-se impraticável a aplicação plena de todos os procedimentos de PLD-FTP, em todas as áreas da organização, simultaneamente e com a mesma intensidade de controle.
Em regra, apenas a tipificação em Lei não basta para que o Estado consiga detectar e prevenir crimes, visto que com o avanço de tecnologias, a existência de relacionamentos instantâneos e transnacionais, é possível que os autores de crimes se valham de técnicas complexas e abaixo do radar do Estado.
Portanto, algumas atividades são tidas como sensíveis à ocorrência do delito de lavagem, sendo atribuído a empresas e profissionais o papel de colaborar com os órgãos de persecução. Diante disso, o Grupo de Ação Financeira Internacional (GAFI) recomenda a adoção da ABR, com o intuito de concentrar os recursos e esforços das organizações de maneira mais eficiente à PLD-FTP.
Essa abordagem permite que as instituições estabeleçam sistemas e controles que sejam condizentes com os riscos de lavagem de dinheiro e financiamento ao terrorista a que estão expostas. Desse modo, a avaliação das ameaças é primordial para estabelecer um bom programa de PLD-FTP e garantir que os processos de controle e mitigação aumentem proporcionalmente aos riscos.
Portanto, áreas onde os riscos forem mais altos, serão adotadas medidas proporcionais de reforço para administrá-los e mitigá-los. Ao passo que, onde as ameaças forem menores, medidas simplificadas deverão ser adotadas. Entretanto, todos os riscos são dinâmicos e por isso, devem ser reavaliados periodicamente.
Como implementar a ABR?
A implementação da abordagem baseada em riscos, envolve diferentes setores da organização, como a área de PLD -FTP, compliance, jurídico e gerenciamento de riscos.
A metodologia deve ser elaborada de acordo com critérios próprios da instituição, sempre considerando pontos como:
- Porte da empresa;
- Localização;
- Estrutura;
- Setor de atuação;
- Complexidades das soluções/produtos;
- Perfil dos clientes;
- Entre outros.
Além disso, a aplicação também deve respeitar as exigências dos reguladores do mercado e a legislação vigente.
Para quem se aplica?
A ABR é fundamental para instituições que atuam em setores da economia que apresentam riscos elevados, como seguradoras, bancos, fintechs, financeiras e etc. Porém, isso não é um impeditivo para que organizações que estão inseridas em um segmento com riscos menores apliquem essas medidas, se houver suspeitas de PLD-FTP.
Avaliação Interna de Riscos (AIR) & Abordagem de Riscos (ABR)
A adoção da ABR passa pela identificação das ameaças sofridas por cada instituição. No entanto, para a adoção correta da abordagem baseada em riscos, é necessário primeiramente identificar os riscos da instituição. E é neste ponto que entra a Avaliação Interna de Risco (AIR).
Também recomendada pelo GAFI e adotada pelas normas de PLD-FTP, a AIR estabelece que as instituições devem classificar todos os grupos de relacionamento em níveis de risco, de acordo com especificidades de cada segmento e da própria instituição. A partir dessa classificação, as organizações podem elaborar suas estratégias de PLD-FTP e adotar procedimentos de forma proporcional aos riscos classificados.
Além disso, a empresa identifica quais são os principais pontos de atenção relacionados a PLD-FTP e estabelece um plano de ação para corrigi-las, com base na abordagem baseada em riscos (ABR).
Dessa forma, a abordagem baseada em riscos e a AIR coexistem de maneira interdependente, uma vez que para que a ABR seja aplicada de maneira adequada, é preciso que avaliação interna dos riscos (AIR) tenha sido realizada. Do mesmo modo, a abordagem baseada em risco se torna essencial na implementação do plano de ação realizado a partir da identificação das falhas na AIR.
Outro ponto importante é que a AIR é uma exigência dos principais órgãos reguladores, estando prevista em documentos do BACEN, CVM e SUSEP, por exemplo.
Por que sua empresa precisa adotar a ABR?
Monitorar riscos: Manter os mecanismos para o monitoramento e controle de riscos inerentes à sua atuação, além de investir em ações para preservar sua operação e imagem.
Adequar-se às normas e prevenir falhas de compliance: Ao manter as políticas de compliance sempre atualizadas e permeando todas as operações, a instituição garante que os processos estão sendo executados da melhor maneira possível.
Evitar multas: É preciso estar atento para seguir todas as normas e regulamentações que se aplicam ao seu negócio, caso contrário, sua empresa será penalizada com frequência.
Como a Nexti pode te auxiliar?
Em conjunto com o cliente, a Nexti realiza uma Avaliação Interna de Riscos (AIR), classificando os grupos de relacionamento e suas atividades em uma matriz de risco, de acordo com as especificidades do negócio, exigências regulatórias e políticas internas. A partir dessa classificação, realiza o monitoramento por meio do Watcher Neoway, direcionando casos mais críticos para uma análise profunda.
Essa análise é entregue na forma de um dossiê pormenorizado de pessoa física, jurídica ou grupo econômico. As informações são trabalhadas com maior abrangência e profundidade, de modo a compreender os potenciais riscos diretos e indiretos que possam estar relacionados à entidade pesquisada. Tais informações incluem histórico, mídias negativas, processos judiciais e administrativos, listas de sanções, identificação de Pessoa Exposta Politicamente, entre outras que se fizerem necessárias.
Além da análise do risco, também podem ser levantados fatores mitigantes, permitindo que o cliente avalie caso a caso o impacto no negócio, aplicando medidas proporcionais à natureza dos riscos e tornando mais eficiente a tomada de decisão sobre determinado relacionamento, dentro do contexto de Abordagem Baseada em Risco (ABR).
Tenha uma equipe multidisciplinar trabalhando pelo seu negócio!
