Evento frequente em um programa de prevenção à lavagem de dinheiro e combate ao financiamento do terrorismo é a constatação de notícias negativas sobre clientes, fornecedores, funcionários e/ou candidatos em processos seletivos. Neste cenário, por mais que procedimentos e manuais escritos descrevam as diligências de resposta ao risco esperadas, nunca será uma ação(ou conjunto de ações) binária, um checklist, uma receita de bolo.
E isso é ótimo. Não se está defendendo a inexistência de procedimentos, de forma alguma, pois sou ferrenho defensor dos controles internos e tudo aquilo que é procedimento, precisa ser verificável. O “ótimo” vai para o fato de que se a pura obediência sequencial aos comandos de controles bastasse ao processo, não precisaríamos de brainstorming. Ou ainda, mesmo havendo profissionais gerentes do processo, não havendo espaço para avaliação sobre a melhor tomada de decisão, seria muito entediante, não? Penso que sim.
Pois bem. Buscarei explorar os principais pontos que sempre considerei vitais em questões sensíveis envolvendo notícias negativas. O foco será nos crimes financeiros, mas tais dicas também tem aplicabilidade em questões de conduta e/ou reputacional, providenciando assim, passos para auxiliar você na sua instituição. Ainda, tratarei todas as pessoas acima apenas como “clientes[1]” para o bem da leitura objetiva.
Passo 1 | Nível Básico[2] | operacional.
Consolidar todas as informações disponíveis.
Quem é o objeto de pesquisa? Uma pessoa física (cliente, consultor, funcionário, candidato, representante de um cliente pessoa jurídica, beneficiário final de pessoa jurídica)? Uma pessoa jurídica (cliente, fornecedor, parceiro, entidade terceira na qual estamos investindo)?
O que[3] está sendo constatado? É uma notícia negativa pelo viés criminal geral, criminal financeiro? Escopo administrativo? Checar a natureza da notícia negativa.
Quando houve esta implicação? E não menos importante, qual o status atual? Desdobramento aqui é questão-chave, pois há diferentes medidas – principalmente a abordagem do tema – a depender do momento. Uma pessoa objeto de pesquisa pode estar sendo investigada, pode estar sofrendo uma denúncia, pode já ter sido sentenciada, pode inclusive já ter cumprido a sanção (multa, prisão, publicação do caso, etc.).
Passo 2 | Nível Básico a intermediário[4] | Operacional
O quanto isso se conecta conosco?
No aspecto do relacionamento, estamos falando (no caso de clientes vigentes[5] ou passados) do batimento dos insumos coletados na notícia com os nossos serviços e produtos prestados. Trata-se de cliente? Com quanto tempo de relacionamento? Deve-se avaliar no aspecto qualitativo: “alguma das pessoas implicadas além do nosso cliente também já teve algum relacionamento conosco”? Por vezes, pode ter sido um fornecedor, um beneficiário de uma transação, ou até mesmo um representante de outro cliente.
Outro aspecto muito importante é o temporal. Se a notícia aponta que o cliente “Danilo Pereira Wanderley” foi condenado por operações ilícitas conduzidas de 2010 a 2012, mas só tem relacionamento com a sua empresa desde 2014, restará o reputacional. Quanto a este mitigante, qual seja, a ausência de risco transacional, não esqueçamos que é com relação à notícia. Explico: isso não quer dizer que uma questão reputacional não enseje uma revisão de um período mais longo, pois o Danilo Pereira Wanderley pode estar cometendo outras irregularidades; esta notícia serve como gatilho para uma avaliação mais apurada. Qual o risk rating do cliente? É alto risco? O que o procedimento prevê quando surgem notícias negativas para clientes de baixo, médio e alto risco? Percebam a importância do Risk Based Approach.
Passo 3 |Nível Intermediário[6] a avançado | Interação
Verificar com a área “dona” do cliente o nível de acesso à informação e eventual necessidade de esclarecimentos com o cliente.
Reunidas as informações, a interação com a área comercial[7] “dona do cliente” permitirá medir “o quanto nós sabemos” sobre esta implicação no nível institucional.
Dica aos(às) profissionais jovens, não se precipitem em formar convicção. Esta etapa é vital, na medida em que permite medir o nível de transparência e diligência da sua área comercial. Por vezes, o(a) gerente de relacionamento já sabia da questão e inclusive endereçou o tema com o cliente que proativamente abordou o tema, oferecendo mitigantes (e.g. “sim, eu fui sentenciado, mas recorri e fui absolvido, isso ainda não foi publicado”). Esta parte é muito sensível, pois é crucial uma sinergia positiva com a área de negócio, demonstrando que não estamos com uma opinião formada, pelo contrário, queremos apenas insumos para formar uma conclusão objetiva sobre o risco ou não de implicação de crime financeiro.
Mas e se a área comercial nem sabia? Agora é o momento de explicar objetivamente o processo, tranquilizar a sua área parceira de que se trata de uma análise procedimental e que nenhuma conclusão está sendo tomada. Lembremos, a governança de PLDFT é gerir riscos e não “ser polícia”. O momento é de avaliar se há espaço para interagir com o cliente.
Mas e se a área comercial não se sente confortável em falar com o cliente? Este é o tipo de situação que requer um nível avançado de experiência.
Inclusive, porque estamos em transição para uma conversa com o cliente. Destaque-se que a Lei Anti-Lavagem[8] e seus regulamentos vedam o tipping off, conhecido como deixar o investigado ou terceiros cientes de que são/serão objetos de uma comunicação, o que requer cuidado extraordinário no nível de informação explorada com a área de negócio e o cliente.
Eu sempre destaquei o caráter de protocolo – que não deixa de ser verdade – no qual que se insere a interação com o cliente. Neste momento, cabe ao(à) profissional sênior de Compliance avaliar se:
- o(a) colega da área comercial tem uma visão de risco madura que permite interagir com o cliente compartilhando apenas o que foi alinhado com a área de PLDFT; ou
- propor um call, acompanhando a linha de negócio, num formato due diligence, explorando inclusive a governança do cliente, pois “quebra o gelo” muito bem e afasta a natureza interpretada como “pé na porta”, bem como o risco de compartilhamento inapropriado.
Sempre gostei da segunda opção. Assegura que todos estão alinhados(as) e evita também o famoso “back and forth” [9]com o cliente, quando o João entendeu que o Danilo Pereira Wanderley disse A, mas a Maria entendeu B. Adicionalmente, e se o coitado do Danilo na verdade é inocente?? Percebe o client experience indo por água abaixo? De novo, a abordagem precisa respeitar o nível de maturidade de cultura de risco da sua empresa, da sua área de negócio e do nível de abertura com o cliente.
E quando não há esta abertura? Quando a área não se sente confortável em falar com o cliente de uma questão inegavelmente sensível? Daí a resposta é proporcional ao risco. Risk Based Approach estratégico, que é o próximo passo.
Passo 3 | Nível “fluente[10]” | executivo.
Tomada de decisão
Dentre as várias responsabilidades da governança de PLDFT, a diretoria deve tomar a decisão sobre principalmente (i) eventual comunicação às autoridades, (ii) do estabelecimento ou da continuidade do relacionamento como um todo.
Quando um cliente implicado numa notícia negativa, tem o seu relacionamento revisado (KYC e histórico de transações), houve a interação e confirma-se de que há insumos suficientes para concluir pela existência de atividade atípica e/ou suspeita, chegamos ao famoso “relatório final”, “ao dossiê”, enfim, ao panorama que fundamentará a decisão da Diretoria de PLDFT.
Da mesma forma, pode a Diretoria[11] – com base em mitigantes sólidos, oferecer o feedback seguinte: “pelas razões A, B e C, entendo haver mitigantes suficientes para afastar a possibilidade de concluir pela comunicação, pois o cliente respondeu a todos os questionamentos e comprovou ter pago a multa no âmbito administrativo, informação que anteriormente não havíamos tido acesso”.
Todo este esforço ilustrativo para demonstrar que, com a informação suficiente para os dois lados, se pode tomar inclusive a decisão de não comunicar, bem como continuar ou não o relacionamento, destacando aqui a importância da primeira linha de defesa (o negócio) como protagonista desta última decisão.
Agora, quando não temos todas as informações, porque não foi possível esclarecer com o cliente, não temos um panorama. E numa avaliação fria, isso aumenta ou diminui o risco? Penso que, no mínimo, diminui o apetite de risco, bem como o conforto em continuar “às cegas”. Não é apenas a comunicação e a revisão do relacionamento que precisam ser avaliados, mas também a categoria de risco. Neste exemplo, onde falta informação, se era um cliente de baixo risco, tenho a convicção que deveria ser modificado. Notem o nível de senioridade esperada para tomar uma decisão em casos como este. Logo, não havendo possibilidade de interação, aumenta-se a exposição.
Uma simples notícia negativa vai tomando corpo de complexidade, não? Sim, não existe tédio em PLDFT, e é o que faz a função apaixonante.
Fecho este artigo com as seguintes premissas-chave: primeiro, buscar proativamente o maior detalhamento possível do status e abrangência da neg news; segundo, sintetizar num formato executivo e objetivo para a posterior análise sênior. Terceiro, interagir com a área dona do cliente e medir a maturidade de conhecimento sobre o caso prático e a respectiva disponibilidade de interação. Quarto, sendo possível, interagir, sempre no aspecto protocolar e friendly com a pessoa objeto de avaliação[12]. Quinto e último, tomar a decisão ou escalar para quem deve tomá-la.
Espero que tenha gostado! Gostou? Curta, compartilhe, comente.
Saudações e sucesso sempre.
[1] Exemplo: clientes, fornecedores, funcionários e/ou candidatos em processos seletivos.
[2] Passível de condução no nível estagiário a analista.
[3] Em programas voltados para conduta, pode-se estender o escopo para questões sociais, ambientais e de governança. Vide artigo: https://dwatlaw.com/2021/04/12/background-check-qual-o-foco-depende/
[4] Passível de condução no nível estagiário a analista, mas é recomendável a supervisão no caso do nível estágio.
[5] Conceito de acompanhamento “Ongoing KYC”.
[6] Recomendável a atuação de especialista ou analista sênior sob supervisão.
[7] (se estivermos abordando como exemplo uma pesquisa sobre funcionários, daí seria um exemplo de interação com a área de ombudsman, ética e RH).
[8] Lei 9.613/98, Art. 11, II – deverão comunicar ao Coaf, abstendo-se de dar ciência de tal ato a qualquer pessoa, inclusive àquela à qual se refira a informação, no prazo de 24 (vinte e quatro) horas, a proposta ou realização:
[9] Vai e volta contraproducente.
[10] A depender da natureza, porte e complexidade das operações da instituição, geralmente Alta Administração e Diretoria de PLDFT, respeitado o que está no respectivo programa (manuais e políticas).
[11] Idem nota 10 acima.
[12] Não esquecer do tipping off.
Imagem de Pixabay.
Danilo Wanderley 