Gestão de Risco de LD/FT

Título: 7 – Guias de Prática da Supervisão – GPS
Capítulo: 30 – Conduta
Item: 01 – Lavagem de Dinheiro (LD) e Financiamento do Terrorismo (FT)
Subitem: 02 – Gestão do Risco de LD e FT
1 Definição do grupo de controle

1.1 Este grupo de controle visa avaliar os controles de gerenciamento e de mitigação
implantados pela entidade supervisionada - ES para a prevenção de sua utilização para
as práticas de lavagem de dinheiro e de financiamento ao terrorismo - PLD/FT.
1.2 A gestão do risco de LD/FT é composta por um conjunto de políticas, estruturas
organizacionais, procedimentos, sistemas, controles internos e manuais, que devem
estar em conformidade com a regulamentação vigente e as boas práticas em matéria de
PLD/FT.
2 Objetivos da avaliação
2.1 Avaliar o grau de adequação da gestão do risco de LD/FT da ES em relação aos deveres
impostos pelas normas vigentes e às melhores práticas de PLD/FT.
3 Resumo do grupo de controle

3.1 A tabela a seguir apresenta os elementos relativos à gestão do risco e respectivos itens a
avaliar:
Elemento Itens a avaliar
Política, Estrutura Política de PLD/FT
organizacional e Estrutura organizacional de PLD/FT
Capacitação Capacitação em PLD/FT
Escopo da metodologia
Avaliação Interna de Risco
Formalização, revisão e atualização
Identificação
Procedimentos Conheça seu Qualificação
Cliente Classificação
Compatibilidade com o perfil de risco dos clientes
Procedimentos - Conheça seus funcionários
Procedimentos - Conheça seus parceiros, com destaque aos
Outros procedimentos de
correspondentes
conhecimento
Procedimentos - Conheça seus prestadores de serviços
terceirizados
Monitoramento e seleção de operações e situações suspeitas
Monitoramento, Seleção,
Procedimento de análise de operações e situações suspeitas
Análise e Comunicação
Comunicação de operações e situações suspeitas
(MSAC)
Comunicação de operações em espécie
Gestão do processo de PLD/FT
Gestão e controles Conformidade e controles internos
Auditoria Interna
Metodologia
Avaliação de Efetividade Relatório
Plano de ação
Mecanismos de bloqueio administrativo
Bloqueio administrativo
Comunicação a autoridades
Registro de operações Infraestrutura para registro de operações
Acesso a informações
Procedimentos para registro de operações
Elementos de controle
4 Política, Estrutura organizacional e Capacitação

4.1 A ES deve implementar e manter política formulada com base em princípios e diretrizes
que busquem prevenir a sua utilização para as práticas de lavagem de dinheiro e de
financiamento do terrorismo, tendo em consideração o disposto na regulamentação
vigente.
4.2 Para assegurar o cumprimento da política de PLD/FT, bem como dos procedimentos e
dos controles internos associados, a ES deve implementar uma estrutura de governança.
4.3 A capacitação deve estar prevista na política de PLD/FT e deve abranger os
funcionários da ES, os funcionários de seus correspondentes no País e os prestadores de
serviço terceirizados que atuam em atividades-fim da ES, e ser compatível com as
atividades realizadas por esses.
Itens a avaliar
Política de PLD/FT
De acordo regulamentação vigente, a ES deve implementar e manter política de PLD/FT,
tendo em conta o conceito de abordagem baseada em riscos. Nesse sentido, a política deve
ser compatível com os perfis de risco (i) dos clientes, (ii) da ES, (iii) das operações,
transações, produtos e serviços, e (iv) das atividades exercidas pelos funcionários,
parceiros de negócios e prestadores de serviços terceirizados da ES.
A política de PLD/FT deve contemplar um conjunto de diretrizes para nortear o
cumprimento das normas vigentes sobre o tema, incluindo, entre outros aspectos, a
realização de avaliação interna de risco de modo a identificar e mensurar o risco de
utilização dos produtos e serviços da ES na prática de LD/FT, bem como de avaliação de
efetividade do cumprimento da política, dos procedimentos e dos controles internos e da
identificação e correção das deficiências verificadas.
Também devem ser observadas na política de PLD/FT, diretrizes para implementação de
procedimentos para conhecer os clientes, os funcionários, os parceiros de negócio e os
prestadores de serviços terceirizados; registro de operações e de serviços financeiros e;
monitoramento, seleção, análise e comunicação de operações suspeitas ao Conselho de
Controle de Atividades Financeiras - Coaf.
O comprometimento da alta administração com a efetividade e melhoria contínua da
política, dos procedimentos e dos controles internos relacionados à PLD/FT, são
elementos essenciais para mitigar os riscos a que a ES está exposta.
Exemplos de aspectos passíveis de avaliação:
 A compatibilidade da política com os perfis de risco definidos pela ES em atendimento
ao parágrafo único do art. 2º da Circular nº 3.978, de 23 de janeiro de 2020;
 Se a política contempla as diretrizes dispostas no inciso I do art. 3º da Circular nº
3.978, de 2020;
 Se a política contempla as diretrizes para implementação de procedimentos dispostos

no inciso II do art. 3º da Circular nº 3.978, de 2020;
 Se a política contempla as diretrizes voltadas ao comprometimento da alta
administração com a efetividade e a melhoria contínua da política, dos procedimentos
e dos controles internos voltados à PLD/FT conforme inciso III do art. 3º da Circular
nº 3.978, de 2020;
 Se a política está documentada; aprovada pelo conselho de administração ou, se
inexistente, pela diretoria da ES;
 Se a política prevê procedimentos para sua atualização e divulgação.
Estrutura organizacional de PLD/FT
Para assegurar o cumprimento da política e dos procedimentos e controles internos de
PLD/FT, a ES deve implementar e manter uma estrutura de governança, envolvendo
preferencialmente as três linhas de defesa da ES, representadas pelas gerências
operacionais e área de PLD/FT, áreas de controles internos e compliance, e auditoria
interna.
A ES deve também indicar ao Banco Central do Brasil - BCB, por meio de seu sistema
Unicad (Informações sobre Entidades de Interesse do Banco Central), um diretor
responsável pelo cumprimento das obrigações previstas na Circular nº 3.978, de 2020, que
pode desempenhar outras funções na ES, desde que não haja conflito de interesses. Nesse
sentido, destaca-se que, dependendo do porte e do volume e complexidade das operações
da ES, pode-se aceitar que esse diretor seja também responsável pelos controles internos e
compliance da ES, mas não pela área de negócios nem pela auditoria interna, salvo casos
excepcionais.
Por fim, a ES deve atribuir a uma área (ou funcionário) a gestão operacional do processo
de PLD/FT. Esta área (ou funcionário) deve acompanhar o dia-a-dia dos trabalhos de
PLD/FT desenvolvidos pela ES, além de executar suas tarefas específicas tais como o
monitoramento, seleção e análise de operações e situações suspeitas. Mas, ressalta-se que
cabe ao diretor responsável assegurar o cumprimento das obrigações referentes à PLD/FT.
 A indicação de diretor responsável pelo cumprimento das obrigações previstas na
Circular nº 3.978, de 2020, no sistema Unicad e a adequação de seu perfil;
 A compatibilidade da estrutura organizacional voltada à PLD/FT com o porte e o
volume e complexidade das operações da ES, em termos de atribuições, tamanho da
equipe, qualificação da equipe, etc.;
 Se a subordinação da estrutura organizacional voltada à PLD/FT não causa conflito de
interesses.
Capacitação em PLD/FT
A política de PLD/FT deve contemplar diretrizes referentes à capacitação em PLD/FT, que
deve abranger os funcionários, os funcionários de seus correspondentes no País e os
prestadores de serviço terceirizados, que atuam em atividades-fim da ES como, por
exemplo, operadores de câmbio.
A capacitação em PLD/FT deve ser compatível com as atividades realizadas pelos
funcionários, parceiros de negócios e prestadores de serviço terceirizados, bem como estar

alinhada com a política, os procedimentos e os controles internos definidos pela ES.
Assim, espera-se, por exemplo, que a capacitação da área gestora de PLD/FT seja mais
aprofundada que a das áreas de negócios.
A ES deve também ter controles sobre a quantidade dos funcionários que foram
capacitados e dos que não foram, manter seus treinamentos atualizados e contar com
avaliação para verificar o grau de conhecimento assimilado pelos participantes.
 A compatibilidade do conteúdo, da forma de aplicação e dos controles referente à
capacitação em PLD/FT com as atividades realizadas pelos funcionários, incluindo os
funcionários de seus correspondentes no País contratados e os prestadores de serviço
terceirizados, que atuam em atividades-fim da ES.
5 Avaliação Interna de Risco

5.1 Com base nas Recomendações do Grupo de Ação Financeira contra a Lavagem de
Dinheiro e o Financiamento do Terrorismo - Gafi, a ES deve adotar a abordagem
baseada em riscos, que permite a aplicação de medidas e controles proporcionais ao
risco e a alocação de esforços de maneira mais eficiente.
5.2 Seguindo essa linha, a regulamentação de PLD/FT vigente dispõe que a ES deve
realizar Avaliação Interna de Risco - AIR para identificar e mensurar o risco de
utilização de seus produtos e serviços na prática dos crimes de LD/FT.
5.3 A AIR deve contemplar a definição de categorias de risco e respectivos controles de
gerenciamento e de mitigação, que devem ser reforçados para as situações de maior
risco e simplificados para as situações de menor risco.
Itens a avaliar
Escopo da metodologia
A AIR deve permitir a ES identificar, mensurar e categorizar seus riscos.
Para identificar o risco, a ES deve considerar, no mínimo, os perfis de risco (i) dos clientes,
(ii) da ES, incluindo o seu modelo de negócio e a área geográfica de atuação, (iii) das
operações, transações, produtos e serviços, abrangendo todos os canais de distribuição e a
utilização de novas tecnologias e (iv) das atividades exercidas pelos funcionários, parceiros
de negócio e prestadores de serviço terceirizados.
Para mensurar o risco, deve-se avaliar a probabilidade de ocorrência e a magnitude de seus
impactos financeiro, jurídico, reputacional e socioambiental.
A categorização de riscos permite à ES adotar controles de gerenciamento e de mitigação
reforçados para as situações de maior risco e simplificados para as situações de menor
risco, tornando a alocação de esforços mais eficiente.
Como subsídio à AIR, a ES deve utilizar, quando disponíveis, avaliações realizadas por
entidades públicas do País relativas ao tema como, por exemplo, a Avaliação Setorial de
Riscos e a Avaliação Nacional de Riscos. A ES pode também utilizar subsídios oriundos da
área responsável pela gestão de risco da ES.

 A AIR considera os perfis de risco dos clientes, da ES, das operações, transações,
produtos e serviços, abrangendo todos os canais de distribuição e a utilização de novas
tecnologias, e das atividades exercidas pelos funcionários, parceiros de negócio e
prestadores de serviços terceirizados;
 A adequação da AIR quanto à probabilidade de ocorrência dos riscos e à magnitude de
seus impactos para a ES;
 A adequação da categorização de riscos, incluindo os procedimentos a serem
executados e as informações a serem requeridas para cada categoria.
Formalização, revisão e atualização
A AIR deve ser documentada e aprovada pelo diretor responsável pelo cumprimento das
obrigações dispostas pela Circular nº 3.978, de 2020, bem como encaminhada para ciência
ao comitê de risco e ao comitê de auditoria, quando houver, e para o conselho de
administração ou, se inexistente, à diretoria da ES.
A AIR deve ser revisada a cada dois anos, bem como quando ocorrerem alterações
significativas nos perfis de risco definidos.
 A documentação da AIR e sua aprovação pelo diretor responsável;
 Os procedimentos definidos e formalizados para ciência, quando houver, do comitê de
risco, do comitê de auditoria e do conselho de administração ou, se inexistente da
diretoria da ES;
 Os procedimentos definidos e formalizados para revisão periódica e para atualização
quando necessário.
6 Procedimentos - Conheça seu Cliente

6.1 A ES deve implementar procedimentos destinados a conhecer seus clientes, incluindo
procedimentos que assegurem a devida diligência na sua identificação, qualificação e
classificação.
6.2 As informações necessárias à qualificação e os procedimentos de verificação, validação
e atualização de informações relativas à cada categoria de risco devem estar
formalizados em manual específico.
6.3 Os procedimentos de qualificação devem ser compatíveis com o perfil de risco do
cliente e com a natureza da relação de negócio, bem como prever a análise da cadeia de
participação societária até a identificação da pessoa natural caracterizada como seu
beneficiário final, no caso de pessoa jurídica. A respeito, a ES deve estabelecer um
valor mínimo de referência de participação societária, que não pode ser superior a 25%,
para a identificação de beneficiário final. Tal limite deve ser reduzido para clientes
incluídos em categorias de maior risco de LD/FT, conforme a AIR. Cabe ressaltar que
quando um sócio for representante da empresa junto à ES, a qualquer título, mesmo com
participação abaixo do limite definido, deve-se aplicar os procedimentos de
identificação e qualificação vinculados à categoria de risco na qual for enquadrado.
6.4 Ainda sobre beneficiário final, ressalta-se que a Circular nº 3.978, de 2020, não faz
exceção para os fundos de investimentos. Dessa forma, a ES deve definir, para cada
categoria de risco, um limite percentual mínimo de cotas, com base no risco, não
superior a 25%, a partir do qual deve aplicar os procedimentos de identificação e
qualificação definidos para a categoria. Cabe lembrar que o conceito de beneficiário
final abrange, além dos cotistas dos fundos, eventuais pessoas naturais que detenham o
controle de fato do ente jurídico.
6.5 Quanto a pessoas politicamente expostas - PEPs, destaca-se que a Circular nº 3.978, de
2020, amplia o seu conceito, com a inclusão de vereadores, secretários municipais e
estreitos colaboradores, entre outros. O BCB não vê empecilho na adoção de um
regime de melhores esforços pelas ESs para atualizar as listas de PEPs existentes.
Contudo, espera-se que, além do batimento com as referidas listas, a ES utilize
procedimentos adicionais para classificar o cliente como PEP (ex.: questionamento no
cadastramento e verificação de nome mediante consulta a informações públicas e
bancos de dados privados, considerando meios legítimos e disponíveis para tanto).
6.6 Relativamente às instituições de pagamentos - IPs, ressalta-se que a Circular nº 3.978,
de 2020, se aplica integralmente a elas, bem como o art. 4º da Circular nº 3.680, de 4 de
novembro de 2013, permanece em vigor. Nesse sentido, o referido artigo pode
funcionar como um primeiro parâmetro para definição de procedimentos de qualificação
diferenciados.
Itens a avaliar
Identificação
A ES deve adotar procedimentos de identificação que permitam verificar e validar a
identidade do cliente. Tais procedimentos devem incluir a obtenção, a verificação e a
validação da autenticidade de informações de identificação do cliente, inclusive, se
necessário, mediante confrontação dessas informações com as disponíveis em bancos de
Itens a avaliar
dados de caráter público e privado, bem como a manutenção dessas informações atualizadas.
 A adequação dos procedimentos de coleta, verificação, validação e guarda de evidências.
Qualificação
A ES deve adotar procedimentos que permitam qualificar seus clientes por meio da coleta,
verificação e validação de informações.
Os procedimentos de qualificação dos clientes devem incluir a coleta de informações que
permitam avaliar a capacidade financeira do cliente e a necessidade de sua verificação e
validação de acordo com o perfil de risco do cliente e com a natureza da relação de negócio.
Os procedimentos de qualificação devem também incluir a coleta de informações adicionais
compatíveis com o risco de utilização de produtos e serviços da ES na prática da LD/FT e a
verificação da condição de cliente como PEP, bem como verificação da condição de
representante, familiar ou estreito colaborador dessas pessoas conforme disposto na Circular
nº 3.978, de 2020.
 A adequação dos procedimentos de coleta, validação, verificação e análise de dados sobre
a capacidade financeira dos clientes, bem como sobre os demais elementos de
qualificação e de guarda de evidências;
 A adequação dos procedimentos que permitam qualificar os clientes como PEP e como
pessoas relacionadas a PEP;
 A adequação dos procedimentos de qualificação do beneficiário final.
Classificação
A ES deve classificar seus clientes nas categorias de risco definidas na AIR, com base nas
informações obtidas nos procedimentos de qualificação do cliente. A referida classificação
deve ser realizada com base no perfil de risco do cliente e na natureza da relação de negócio.
 A adequação dos procedimentos de classificação dos clientes nas categorias de risco
definidas na AIR, com base nas informações obtidas nos procedimentos de qualificação
do cliente.
Compatibilidade com o perfil de risco dos clientes
A ES deve avaliar se os procedimentos destinados a conhecer os clientes aplicados estão
compatíveis com aqueles estabelecidos para a categoria de risco definida na AIR no qual o
cliente foi classificado, não apenas como forma de testar seus procedimentos.
 A compatibilidade dos procedimentos destinados a conhecer os clientes aplicados com
aqueles definidos para a categoria de risco no qual o cliente foi classificado.
7 Outros procedimentos de conhecimento (funcionários, parceiros e prestadores de

serviços terceirizados)
7.1 A ES deve implementar procedimentos destinados a conhecer seus funcionários,
parceiros de negócio, especialmente os correspondentes no País, e prestadores de
serviços terceirizados, que prestem serviços de atendimento em seu nome.
7.2 Nesse sentido, os procedimentos devem contemplar a identificação e a qualificação dos
funcionários, parceiros de negócio e prestadores de serviço terceirizados, ressaltando-se
que a norma vigente requer a análise da cadeia de participação societária para identificar
o seu beneficiário final apenas no âmbito dos procedimentos destinados a conhecer os
clientes. Contudo, iniciativas nessa área são vistas como boas práticas em PLD/FT.
7.3 Os procedimentos também devem prever a classificação das atividades exercidas por
seus funcionários, parceiros de negócio e prestadores de serviço terceirizados nas
categorias de risco definidas na AIR. Os critérios utilizados para a referida classificação
devem estar previstos em documento específico, que deve ser mantido atualizado.
7.4 Destaca-se que a Circular nº 3.978, de 2020, dispõe acerca de requerimentos específicos
para celebração de contratos com instituições financeiras sediadas no exterior, incluindo
bancos correspondentes e com terceiros não sujeitos a autorização para funcionar do
BCB, participantes de arranjo de pagamento do qual a ES participe. Dentre esses
requerimentos, cita-se a necessidade de conhecer os controles de PLD/FT adotados
pelos contratados e de dar ciência do contrato ao diretor responsável pelo cumprimento
das obrigações referentes a PLD/FT.
7.5 Também o art. 3º-A da Circular nº 3.598, de 6 de junho de 2012, requer procedimentos
específicos nos casos de contratos com terceiro para habilitação de beneficiários a
utilizar boletos de pagamento.
Itens a avaliar
Procedimentos - Conheça seus funcionários
A ES deve adotar procedimentos para a identificação e a qualificação de seus funcionários,
bem como para a classificação deles na categoria de risco compatível com a atividade
exercida.
Os critérios para a classificação em categorias de risco e os referidos procedimentos devem
ser compatíveis com a política de PLD/FT e a AIR de LD/FT, bem como formalizados em
documento específico aprovado pela diretoria da ES.
 A adequação dos procedimentos de identificação;
 A adequação dos procedimentos de qualificação;
 A adequação dos procedimentos de classificação.
Procedimentos - Conheça seu parceiro de negócios, com destaque aos correspondentes
A ES deve adotar procedimentos para a identificação e a qualificação de seus parceiros, bem
como para a classificação deles na categoria de risco compatível com a atividade exercida.
ser compatíveis com a política de PLD/FT e a AIR, bem como formalizados em documento
específico aprovado pela diretoria da ES.
No processo de contratação de correspondentes no País, os procedimentos devem contemplar
os requerimentos exigidos pela Resolução CMN nº 3.954, de 24 de fevereiro de 2011, e pela
Circular nº 3.978, de 2020, com destaque para o conhecimento dos controles de PLD/FT
adotados pelo correspondente.
Quanto às instituições financeiras sediadas no exterior, incluindo bancos correspondentes, e
terceiros não sujeitos a autorização para funcionar do BCB, participante de arranjo de
pagamento do qual a ES participa e em relação de negócio que envolva interoperabilidade de
arranjo de pagamento não sujeito à autorização do BCB do qual a ES não participe, a
Circular nº 3.978, de 2020, estabelece dispositivos adicionais.
Procedimentos - Conheça seus prestadores de serviços terceirizados
A ES deve adotar procedimentos para a identificação e a qualificação de seus prestadores de
serviços terceirizados, que prestem serviço de atendimento em seu nome, bem como para a
classificação deles na categoria de risco compatível com a atividade exercida.
ser compatíveis com a política de PLD/FT e a AIR, bem como formalizados em documento
específico aprovado pela diretoria da ES.
8 Monitoramento, Seleção, Análise e Comunicação (MSAC)

8.1 A ES deve implementar procedimentos de monitoramento, seleção e análise de
operações e situações com o objetivo de identificar e dispensar especial atenção às
suspeitas de LD/FT.
8.2 Quanto aos procedimentos de monitoramento e seleção, a ES deve definir e formalizar
em manual específico os parâmetros, as variáveis, as regras e os cenários utilizados para
os diferentes tipos de operações e situações. A geração do alerta de operação ou
situação que possa indicar suspeita de LD/FT não pode exceder o prazo de quarenta e
cinco dias, contados a partir da data de sua ocorrência.
8.3 Espera-se que os padrões estabelecidos na Circular nº 3.978, de 2020, sejam utilizados
como referência para que os instituidores de arranjos de pagamentos - IAPs cumpram
com as obrigações impostas pelo art. 4º, inciso II, alínea “a” e §§ 1º ao 5º do
Regulamento Anexo à Circular nº 3.682, de 4 de novembro de 2013. Essas obrigações
dizem respeito à prevenção a ilícitos cambiais, lavagem de dinheiro e combate ao
financiamento ao terrorismo, inclusive no que diz respeito à manutenção de informações
dos usuários finais do serviço de pagamento, bem como às obrigações do instituidor no
sentido de monitorar e atestar o cumprimento pelos participantes do arranjo desses
requerimentos.
8.4 Quanto aos procedimentos de análise de operações e situações, a execução deles não
pode ultrapassar quarenta e cinco dias, contados a partir da data de seleção da operação
ou situação.
8.5 A análise, que deve ser formalizada em dossiê independentemente da comunicação ao
Coaf, é de responsabilidade da ES, não podendo ser realizada por terceiros. Entretanto,
os procedimentos prévios e de apoio à análise podem ser empreendidos por terceiros
como, por exemplo, a consulta a bancos de dados privados e os serviços de TI (ex.:
desenvolvimento de algoritmos e de soluções por meio do uso de inteligência artificial).
8.6 A comunicação de operação ou situação suspeita deve ser realizada pela ES até o dia
útil seguinte ao da decisão de comunicação, que deve estar contida em dossiê
específico.
Itens a avaliar
Monitoramento e seleção de operações e situações suspeitas
A ES deve implementar procedimentos de monitoramento e seleção que permitam identificar
operações e situações que possam indicar suspeitas de LD/FT.
 A compatibilidade dos procedimentos de monitoramento e seleção com a Política de
PLD/FT e com a AIR;
 A adequação dos cenários e das regras de geração de alertas;
 A abrangência dos procedimentos, tendo por base, no mínimo, o disposto no art. 39 da
Circular nº 3.978, de 2020, e na Carta-Circular nº 4.001, de 29 de janeiro de 2020;
 A compatibilidade das ferramentas de monitoramento e seleção com o porte, o volume e
a complexidade das operações da ES.
 A adequação dos prazos de monitoramento e seleção.

Procedimento de análise de operações e situações suspeitas
A ES deve implementar procedimentos de análise das operações e situações selecionadas nos
processos de monitoramento e seleção, com o objetivo de caracterizá-las ou não como
suspeitas de LD/FT.
As operações selecionadas devem ser analisadas pela área (ou funcionário) responsável pela
gestão de PLD/FT, com subsídios fornecidos pelos gerentes que têm contato com o cliente e
demais áreas que possam fornecer informações e documentos, a fim de verificar a existência
de indícios de LD/FT que devam ser comunicados. Ressalta-se que a ES deve dispor de
recursos e competências necessários à realização da análise no País.
 A adequação do processo de coleta de informações para análise de operações e situações
suspeitas;
 A adequação dos procedimentos de formalização das análises, de constituição de
dossiês e de decisão de comunicação ao Coaf;
 A adequação das alçadas da ES para arquivamento ou encaminhamento de alertas e para
decisão de comunicação ao Coaf;
 A qualidade das análises, observando dentre outros quesitos a abrangência e
profundidade;
 A adequação dos prazos de análise.
Comunicação de operações e situações suspeitas
A ES deve comunicar ao Coaf as operações e situações suspeitas de LD/FT. As
comunicações devem possuir informações consistentes, claras e detalhadas sobre as razões
que as motivaram.
Ressalta-se que a decisão de comunicação deve ser tomada até o final do prazo destinado à
análise e, se a decisão for comunicar, isso deve ser feito até o dia seguinte ao da tomada da
decisão.
 A adequação dos prazos das comunicações;
 A qualidade das informações e o correto preenchimento dos formulários de comunicação
ao Coaf.
Comunicação de operações em espécie
A ES deve comunicar automaticamente, independentemente da existência de indícios de
LD/FT, as operações relativas a depósitos ou aportes em espécie, pagamentos, recebimentos
e transferências de recursos contra pagamento em espécie, bem como os provisionamentos de
saques em espécie, de valor igual ou superior ao determinado na Circular nº 3.978, de 2020,
no prazo de até o dia útil seguinte ao de suas ocorrências.
 A adequação dos prazos das comunicações;
 A qualidade das informações e o correto preenchimento dos formulários de

comunicação ao Coaf;
 A adequação dos procedimentos de comunicações de provisionamento.
9 Gestão e controles
9.1 A ES deve instituir mecanismos de acompanhamento e de controle de modo a assegurar
a implementação e a adequação da política, dos procedimentos e dos controles internos
de PLD/FT. Esses mecanismos devem ser submetidos a testes periódicos pela auditoria
interna, quando aplicáveis, ser compatíveis com os controles internos e envolver as
demais linhas de defesa da ES.
9.2 A ES deve manter procedimentos que busquem o aperfeiçoamento contínuo de seus
processos de PLD/FT. Para tanto, a ES deve possuir conhecimento abrangente de seus
processos de PLD/FT e ter mecanismos de acompanhamento e de controle adequados e
alinhados às disposições contidas na Resolução CMN nº 2.554, de 1998, e à política de
conformidade (compliance) requerida pela Resolução CMN nº 4.595, de 28 de agosto
de 2017, e pela Circular nº 3.865, de 7 de dezembro de 2017, para administradoras de
consórcio e instituições de pagamento.
9.3 Faz parte da gestão da ES, identificar conflitos de interesse, que podem ocorrer nas
relações com clientes, sócios e acionistas, funcionários, parceiros de negócio e
prestadores de serviço terceirizados. Nesse sentido, destaca-se que, dependendo da
natureza, do porte, do volume e da complexidade das operações da ES, pode-se aceitar
que o diretor responsável pelo cumprimento da Circular nº 3.978, de 2020, seja também
responsável pelos controles internos e compliance, mas não pela área de negócios nem
pela auditoria interna, salvo em casos excepcionais.
9.4 A atividade de PLD/FT possui processos próprios, que devem estar em um contexto de
melhores práticas, sujeitos à atuação da segunda e terceira linhas de defesa da ES,
respectivamente controles internos e compliance e auditoria interna.
Itens a avaliar
Gestão do processo de PLD/FT
A ES deve ter mecanismos de acompanhamento e de controle para assegurar a
implementação e a adequação da política, dos procedimentos e dos controles referentes à
PLD/FT, bem como para buscar o aperfeiçoamento contínuo de seus processos, identificando
e corrigindo deficiências.
 A existência e adequação de indicadores e de relatórios de gestão.
Conformidade e controles internos
Relativas à segunda linha de defesa da ES, as funções de conformidade e de controles
internos devem ser implementadas para garantir que os controles e os processos de
gerenciamento de riscos executados pela primeira linha de defesa (gerências operacionais e
área de PLD/FT) estão funcionando de acordo com o estabelecido, bem como possibilitar a
identificação e correção de eventuais deficiências.

 A qualidade do relatório previsto na Resolução CMN nº 4.595, de 2017, e Circular nº
3.865, de 2017, no que se refere a PLD/FT;
 A qualidade e periodicidade dos trabalhos da área de conformidade e controles internos
no tema PLD/FT;
 A efetividade dos procedimentos e controles adotados para a regularização dos
apontamentos decorrentes dos trabalhos.
Auditoria Interna
A auditoria interna, que compõe a terceira linha de defesa da ES, deve periodicamente testar
os mecanismos de acompanhamento e de controle de PLD/FT de modo a identificar e corrigir
eventuais deficiências.
Para tanto, espera-se que a auditoria interna siga um planejamento baseado em risco, que
permita passar pelos processos de trabalho de PLD/FT em prazo compatível com a natureza,
o porte e a complexidade das operações da ES.
 A qualidade e a periodicidade dos trabalhos da auditoria interna no tema PLD/FT;
 A efetividade dos procedimentos e controles adotados para regularização dos
apontamentos decorrentes dos trabalhos.
10 Avaliação de Efetividade
10.1 A ES deve avaliar, anualmente, a efetividade da política, dos procedimentos e dos
controles internos relativos à PLD/FT. Essa avaliação deve ser documentada em
relatório específico e, por ser parte integrante da atividade de PLD/FT, é realizada sob a
responsabilidade do diretor responsável pelo cumprimento da Circular nº 3.978, de
2020.
10.2 Espera-se que a avaliação de efetividade seja conduzida pela área de PLD/FT ou por
uma área vinculada à segunda linha de defesa da ES. Essa avaliação não pode ser
conduzida pela auditoria interna, que deve preservar sua independência para a avaliação
de todo o processo.
10.3 O referido relatório deve ser encaminhado, para ciência, até 31 de março do ano
seguinte ao da data-base (31 de dezembro), ao comitê de auditoria, quando houver e ao
conselho de administração ou, se inexistente, à diretoria da ES.
10.4 Com relação às deficiências identificadas por meio da citada avaliação, a ES deve
elaborar plano de ação destinado a solucioná-las e relatório específico de
acompanhamento de sua implementação. Tanto o plano de ação como o relatório de
acompanhamento de sua implementação devem ser encaminhados para ciência e
avaliação, até 30 de junho do ano seguinte ao da data-base do relatório de avaliação de
efetividade, para o comitê de auditoria, quando houver, para a diretoria da ES e para o
conselho de administração, quando existente.
10.5 No que diz respeito ao relatório da avaliação de efetividade, ele deve conter
informações sobre a metodologia adotada, os testes aplicados, as deficiências
identificadas e a qualificação dos avaliadores. O relatório deve também conter a
avaliação dos procedimentos de conhecimento (clientes, funcionários, parceiros de
negócio e prestadores de serviços terceirizados), e de monitoramento, seleção, análise e
comunicação ao Coaf, bem como da governança da política de PLD/FT; das ações de
regularização dos apontados oriundos da auditoria interna e da supervisão do BCB; das
medidas de desenvolvimento da cultura organizacional voltada à PLD/FT; e dos
programas de capacitação periódica do pessoal.
Itens a avaliar
Metodologia
Trata-se de apresentação das ações desenvolvidas para realizar a avaliação de efetividade.
 Os instrumentos utilizados na avaliação da efetividade;
 Os testes aplicados na avaliação da efetividade;
 A adequação da qualificação dos avaliadores.
Relatório
A ES deve elaborar relatório específico da avaliação de efetividade, cujo conteúdo descreva a
forma como foi realizada, os testes aplicados e os resultados obtidos. Esse relatório deve
servir de base para elaboração de um plano de ação destinado a solucionar as deficiências
identificadas por meio da avaliação de efetividade.
Itens a avaliar
Metodologia
Trata-se de apresentação das ações desenvolvidas para realizar a avaliação de efetividade.
 Os instrumentos utilizados na avaliação da efetividade;
 Os testes aplicados na avaliação da efetividade;
 A adequação da qualificação dos avaliadores.
 A qualidade do relatório de avaliação de efetividade;
 A adequação da forma de encaminhamento da avaliação de efetividade, quando houver,
ao comitê de auditoria e ao conselho de administração ou, se inexistente, a diretoria da
ES.
Plano de ação
A ES deve elaborar plano de ação destinado a solucionar as deficiências identificadas por
meio da avaliação de efetividade de modo a buscar o constante aperfeiçoamento das práticas
relativas à PLD/FT. O acompanhamento da implementação do plano de ação deve ser
documentado por meio de relatório de acompanhamento.

 A adequação das ações propostas na avaliação de efetividade;
 A adequação do acompanhamento da implementação das ações propostas na avaliação
de efetividade;
 A adequação da qualificação dos responsáveis designados para a elaboração, o registro e
o acompanhamento do plano de ação proposto na avaliação de efetividade;
 A adequação do encaminhamento do relatório de acompanhamento das propostas
resultantes do processo de avaliação da efetividade à diretoria da ES e, quando houver,
ao comitê de auditoria e ao conselho de administração.
11 Bloqueio administrativo
11.1 A ES deve cumprir imediatamente medidas estabelecidas nas resoluções do Conselho
de Segurança das Nações Unidas - CSNU ou de designações de seus comitês de
sanções, que determinem a indisponibilidade de ativos, nos termos da Lei nº 13.810, de
8 de março de 2019.
Itens a avaliar
Mecanismos de bloqueio administrativo
A ES deve possuir mecanismos para cumprir as sanções impostas por resoluções do CSNU,
incluída a indisponibilidade de ativos de pessoas naturais e jurídicas e de entidades, bem
como a designação nacional de pessoas investigadas ou acusadas de terrorismo, seu
financiamento ou atos correlacionados conforme dispõe a Circular nº 3.942, de 21 de maio de
2019.
 A adequação dos procedimentos definidos para monitorar as determinações de
indisponibilidade de ativos decorrentes de resoluções do CSNU ou de designações de
seus comitês de sanções, bem como informações a serem observadas para o seu
atendimento, inclusive aquelas divulgadas no sítio do CSNU
(http://www.un.org/securityconcil/);
 A adequação dos procedimentos para monitoramento da existência ou do surgimento de
ativos de clientes alcançados pelas referidas determinações para, tão logo detectados,
sejam postos sob o regime de indisponibilidade conforme art. 2º da Carta-Circular nº
3.977, de 30 de setembro de 2019.
Comunicação a autoridades
A ES deve possuir mecanismos adequados para a comunicação de bloqueios às autoridades
dispostas na Carta-Circular nº 3.977, de 2019.
 A adequação dos procedimentos definidos para comunicação de bloqueios às autoridades
conforme disposto nos arts. 3º (BCB); 4º (Ministério da Justiça e Segurança Pública –
MJSP) e 5º (Coaf) da Carta-Circular nº 3.977, de 2019.
12 Registro de operações
12.1 A ES deve manter registros de todas as operações realizadas, produtos e serviços
contratados, inclusive saques, depósitos, aportes, pagamentos, recebimentos e
transferências de recursos, conforme estabelecido na legislação e regulamentação
vigentes.
12.2 Um dos propósitos desses registros é permitir o rastreamento das transações feitas de
modo a identificar atos ilícitos e a fornecer provas para eventuais processos de
persecução penal.
Itens a avaliar
Infraestrutura para registro de operações
A ES deve possuir infraestrutura e procedimentos adequados para manter registros de todas
as operações realizadas, bem como os produtos e serviços contratados.
 A capacidade da infraestrutura existente na ES para registrar e manter todas as operações
realizadas, produtos e serviços contratados, inclusive saques, depósitos, aportes,
pagamentos, recebimentos e transferências de recursos.
Acesso a informações
A ES deve ter acesso a informações sobre os destinatários finais de recursos em transações
efetuadas por terceiros com as quais mantenha relação de negócio, que não estejam sujeitas a
autorização para funcionar pelo BCB e que sejam participantes de arranjos de pagamento do
qual a ES também participe, conforme art. 31 da Circular nº 3.978, de 2020.
Além disso, quando instituição destinatária de boleto de pagamento, deve obter as
informações previstas no art. 3º-A, § 1º da Circular nº 3.598, de 2012.
 O acesso da ES a informações dos remetentes e destinatários finais dos recursos nos
casos de contratos firmados com terceiros não sujeitos a autorização para funcionar do
BCB.
 A utilização dessas informações para o processo de monitoramento, seleção e análise de
transações suspeitas de LD/FT.
Procedimentos para registro de operações
A ES deve possuir procedimentos para realizar e manter os registros determinados na
Circular nº 3.978, de 2020.
 Se os registros contêm as informações mínimas sobre as operações previstas no art. 28
da Circular nº 3.978, de 2020;
 Com relação ao registro de operações de pagamento, recebimento e transferência de
recursos, se contém, além das informações previstas no art. 28 da Circular nº 3.978, de
2020, a identificação da origem e do destino dos recursos determinados no art. 30 da
mesma Circular;
 No que diz respeito ao registro de operações em espécie, se contém, além das
informações previstas nos arts. 28 e 30 da Circular nº 3.978, de 2020, as demais
informações previstas nos arts. 33, 34 e 35 da referida norma;
 A adequação dos procedimentos de provisionamento previstos no art. 36, da Circular nº
3.978, de 2020;
 Relativamente a boletos de pagamento pagos em espécie, se a ES mantem registro
específico conforme previsto no art. 37, da Circular nº 3.978, de 2020.

Gestão de Risco de LD/FT

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Gestão de Risco de LD/FT

Enviado por

Direitos autorais:

Formatos disponíveis

Título: 7 – Guias de Prática da Supervisão – GPS

1 Definição do grupo de controle

3 Resumo do grupo de controle

Procedimentos para registro de operações

4 Política, Estrutura organizacional e Capacitação

 Se a política contempla as diretrizes para implementação de procedimentos dispostos

funcionários, parceiros de negócios e prestadores de serviço terceirizados, bem como estar

5 Avaliação Interna de Risco

área responsável pela gestão de risco da ES.

6 Procedimentos - Conheça seu Cliente

7 Outros procedimentos de conhecimento (funcionários, parceiros e prestadores de

8 Monitoramento, Seleção, Análise e Comunicação (MSAC)

 A adequação dos prazos de monitoramento e seleção.

 A qualidade das informações e o correto preenchimento dos formulários de

identificação e correção de eventuais deficiências.

Exemplos de aspectos passíveis de avaliação:

Você também pode gostar