Conheça as novas regras da CVM para prevenção à lavagem de dinheiro
Nova Instrução CVM 617, que entrará em vigor em julho de 2020, aproxima a regulação brasileira de patamares internacionais
Assuntos
Com o objetivo de modernizar a regulação do mercado de valores mobiliários, a Comissão de Valores Mobiliários (CVM) publicou nova instrução detalhando as medidas a serem adotadas pelos participantes deste mercado para prevenção de crimes de lavagem de dinheiro e financiamento do terrorismo (PLDFT). A regra aproxima a regulação brasileira de patamares internacionais, em especial aqueles determinados pelo Grupo de Ação Financeira contra a Lavagem de Dinheiro e o Financiamento do Terrorismo (GAFI). A principal mudança foi o estabelecimento da Abordagem Baseada em Risco (ABR) como elemento norteador da política e dos procedimentos e controles adotados pelas entidades reguladas na prevenção desses crimes. A ABR permite aos agentes regulados estabelecerem graus de risco diferentes para pessoas e produtos que tenham maior probabilidade de estarem envolvidos em atos ilícitos.
A nova instrução entra em vigor a partir de 1º de julho de 2020, estabelecendo pouco mais de seis meses para adaptação das entidades abrangidas. O não cumprimento pode resultar em sanções como multa e até suspensão de atividades ou pessoas físicas na atuação no mercado de capitais. Os sócios do Mattos Filho, Thiago Sombra, advogado especialista em Compliance, e Larissa Arruy, advogada especialista em Bancos e Serviços financeiros, esclarecem os principais pontos e seus impactos. Confira abaixo:
Abordagem baseada em risco – o que muda?
Larissa Arruy explica que, antes da instrução 617, a norma anterior previa um procedimento único a ser adotado pelos participantes do mercado de capitais em relação à prevenção dos crimes de lavagem de dinheiro e financiamento do terrorismo, sem efetuar uma diferenciação a defender do risco efetivo associado aos clientes ou produtos. Já a nova instrução prevê que as instituições classifiquem os clientes com maior ou menor risco de realizar operações suspeitas e adotem medidas de identificação, monitoramento e atualização cadastral compatível com o respectivo risco, sem a necessidade de serem iguais para todos. “Para clientes considerados de alto risco, as instituições podem fazer uma atualização cadastral a cada seis meses; clientes de médio risco, a cada 12 meses; e de baixo risco, a cada 24, por exemplo. Será possível modular de acordo com o perfil do cliente”, explica.
O ponto de partida para determinar os critérios de alto e baixo risco são as recomendações do GAFI. No entanto, cada entidade terá sua própria metodologia de acordo com sua atividade, porte e necessidade. De acordo com a especialista, para ser classificado como alto risco, são consideradas, entre outros elementos, a existência de processos judiciais, investigações, mídia negativa, dificuldade de obter informações, determinados modelos societários mais opacos, como trusts, entre outros motivos.
“Existe uma transferência de responsabilidade para os participantes do mercado a partir dessa flexibilização e ampliação da autonomia e discricionariedade. Quando a regra é mesma para todos e algo suspeito passa despercebido, desde que os procedimentos previstos na norma tenham sido cumpridos, existe um argumento para justificar a falha. Agora tem muita coisa que fica a critério da entidade regulada, logo ela tem que também responder pela definição e efetividade dos próprios critérios, não só pela execução dos procedimentos”, afirma Larissa.
Válida para clientes e produtos
Larissa ressalta que, além de serviços financeiros, a instrução também se aplica para produtos. Se uma entidade possui um produto que é considerado de maior risco, ela também terá que adotar procedimentos diferenciados para mitigar as chances desse produto ser utilizado pelos clientes para lavagem de dinheiro ou financiamento do terrorismo.
Entidades que não possuem relacionamento direto com investidores
A nova norma também deixa claro que entidades que não possuem relacionamento direto com os investidores também estão obrigadas a adotar procedimentos relacionados à prevenção à lavagem de dinheiro.
“Essa sempre foi uma discussão presente, principalmente para gestores de fundos de investimento, já que o papel deles está relacionado à carteira do fundo e não necessariamente envolve um relacionamento com os cotistas”, afirma a advogada. “Nesse caso, a norma traz informações precisas de que tais operadores devem ter algum mecanismo de troca de informação com aqueles que tem relacionamento direto com o investidor”.
Autonomia e empoderamento do diretor de compliance
Um dos grandes pontos na instrução é a necessidade de empoderar o diretor responsável de estrutura de governança interna, que deve ser capaz de implementar todas as atualizações nos programas já existentes.
“A instrução 617 deixa muito claro que o diretor responsável deve ter autonomia e independência para o pleno cumprimento dos seus deveres, além de direito a pleno acesso a todas informações que julgar necessárias para cumprir a PLDFT”, afirma Thiago Sombra. “Uma vez que existe aumento de responsabilidades designado a instituições financeiras na identificação de operações suspeitas, o diretor responsável deverá necessariamente ter mais empoderamento para que tenha condições de implementar e melhorar os mecanismos de controle interno”.
Intercâmbio de dados e troca de informações internas
No caso de conglomerados que possuem diversos serviços e produtos, a nova instrução da CVM determina que deve existir um intercâmbio de informações para maior sinergia entre as áreas de controles internos.
Thiago Sombra explica que o procedimento de intercâmbio de informações já é feito internamente nas instituições, mas que foi importante ter o apoio e incentivo da CVM para a prática. “Alguns conglomerados ainda tinham dúvidas se ela era de fato possível, como poderia ser feito, quais os parâmetros e como o órgão regulador iria olhar para isso. À medida que a CVM traz essa menção expressa, fica claro que eles consideram algo positivo e necessário”, explica o advogado.
Segundo Larissa Arruy, como muitos desses conglomerados incluem instituições financeiras, existe uma expectativa do mercado de que também o Banco Central adote algumas dessas medidas. “Já existe um movimento no Banco Central nessa direção. Este ano foi aberta uma consulta pública propondo uma nova regra de prevenção à lavagem de dinheiro para o setor financeiro também trazendo a Abordagem Baseada em Risco. Foi interessante os dois reguladores realizarem a consulta ao mercado mais ou menos na mesma época, possibilitando que fossem feitos comentários de equalização e favorecendo a busca por parâmetros similares para viabilizar um procedimento único”, comenta a advogada.
Atualizações da Política de “Conheça Seu Cliente” e LGPD
A Política de “Conheça Seu Cliente” determina que toda instituição regulamentada pela lei de prevenção à lavagem de dinheiro deve identificar e verificar as informações de seus clientes. A partir da nova instrução, esse procedimento deverá contemplar, no mínimo, quatro etapas:
1) identificação do cliente – que é a implementação de procedimentos que assegurem sua real identidade;
2) Cadastro de dados – que pode ser feito, inclusive, de maneira digital;
3) Due diligence posterior ao cadastro inicial – adoção de medidas pela entidade para checar a veracidade dos dados fornecidos pelo cliente;
4) Identificação do beneficiário final – salvo algumas exceções, claramente definidas na norma, a entidade deve necessariamente identificar os beneficiários finais das operações.
“Essa última etapa é particularmente importante, porque uma estratégia amplamente usada na lavagem de dinheiro é colocar vários intermediários para tentar dissimular o percurso do dinheiro, mascarando o beneficiário final”, explica Thiago.
O advogado ainda esclarece que a obtenção de dados mais detalhados não fere a Lei Geral de Proteção de Dados (LGPD), já que a nova instrução é uma obrigação legal e, por isso resguarda os agentes a ela sujeitos.
Para mais informações sobre a nova instrução e temas relacionados, conheça as práticas de Compliance e Ética corporativa e Bancos e Serviços financeiros.