Em 2023, o Coaf (Conselho de Controle de Atividades Financeiras) aplicou R$ 38 milhões em multas. Esse dado, por si só, com certeza chama a atenção de quem atua nas áreas de gestão de risco e compliance.
Além de representar um aumento de 727% em relação ao valor das multas de 2022, as motivações para as penas aplicadas revelam um ponto de atenção para as companhias brasileiras: há uma quantidade significativa de empresas que ainda têm pontos cegos em sua gestão de riscos e compliance.
Os principais motivos que levaram aos processos e à aplicação das multas em 2023 foram:
- irregularidades na manutenção de cadastros de clientes e operações;
- deficiência na implementação de controles internos de PLD/FT (Sistema de prevenção e Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo e da Proliferação de Armas de Destruição em Massa);
- falta ou irregularidades nas comunicações obrigatórias ao conselho.
A falta de controles internos de PLD/FT é um dos principais motivos para a aplicação das multas. E isso é preocupante para o mercado como um todo – trocando em miúdos, quem não se previne e, deliberadamente, não possui um sistema de controle, opta por correr mais riscos do que o necessário ou indicado.
Dados e tecnologia: parceiros para virar o jogo
Em meio a um cenário globalizado e complexo, o cumprimento regulatório se tornou ainda mais desafiador. A vasta gama de dados a serem analisados exige recursos humanos e financeiros, bem como uma otimização de gestão de tempo e prioridades para que todas as demandas sejam atendidas com excelência. Ocorre que é muito comum que os times encarregados possuam capacidade operacional reduzida devido ao alto volume de demandas, tornando a complexidade das análises ainda mais latente.
Uma das respostas para esse cenário é a chamada abordagem FRAML (Fraud and Anti-Money Laundering, em inglês). Ao unificar esforços de prevenção à fraude e à lavagem de dinheiro em uma única metodologia abrangente, otimizam-se investimentos ao compartilhar equipes, dados e recursos.
As necessidades dos times de gestão de risco e compliance podem ser divididas em quatro momentos: verificação cadastral, análise de mesa, transacional e monitoramento contínuo.
Tudo começa no primeiro contato com seus clientes, parceiros e colaboradores, via análise cadastral, documental e biométrica. Aqui é preciso ter um onboarding rápido e seguro e mitigação de quaisquer riscos. Ter análises detalhadas e informações unificadas em um único provedor faz toda a diferença.
Com ajuda de ferramentas, é possível automatizar e dar mais agilidade para esse primeiro momento (falaremos sobre esse tópico a seguir). No entanto, há casos em que as análises precisam ir além. Nas chamadas análises de mesa, é preciso ter dados seguros e confiáveis para investigar com profundidade pessoas físicas ou jurídicas. E esse tipo de análise é essencial porque garante a redução dos custos associados à conformidade e ao cumprimento regulatório.
O terceiro momento acontece durante as transações. Aqui, é preciso detectar indícios de operações fraudulentas relacionadas a transferências bancárias, como as fraudes em transações do PIX, por exemplo.
Meu risco, minhas regras
Os dois primeiros momentos da prevenção a fraudes citados acima (análise cadastral e análises de mesa) estão ligados de forma próxima às aplicações de multas e sanções, já que definem a relação de empresas como pessoas físicas e pessoas jurídicas. E é por isso que são tão importantes as ferramentas de automação combinadas a um banco de dados confiáveis na gestão de riscos.
Por outro lado, há no mercado um equívoco comum: de que é possível encontrar soluções “universais” para a gestão de risco e compliance. Cada empresa é única, de forma que sua política de risco também será — mesmo quando falamos de um mesmo ramo de atividade.
Neoway Seeker, a chave para suas decisões mais inteligentes
Uma das novidades que chegam para influenciar esse contexto é o Neoway Seeker (que poderá ser conferido durante o 11º Congresso Internacional de Compliance). A solução permite que times pequenos de compliance ou gestão de risco possam avaliar milhares de informações sobre as entidades e pessoas com quem se relacionam.
De forma flexível, o Seeker vai além de uma simples ferramenta de decisão, já que permite que cada empresa desenvolva suas próprias regras, com pesos e riscos customizáveis, em uma verdadeira jornada intuitiva e de autosserviço. Com o Seeker, é possível criar regras personalizadas, mitigar riscos e otimizar os processos decisórios.
Investir em soluções de risco e compliance é uma decisão estratégica que contribui para a segurança, o sucesso e a sustentabilidade da empresa. As ferramentas automatizam decisões, previnem multas, agilizam a resposta a incidentes e permitem uma gestão de riscos mais eficaz, assegurando que a organização esteja em conformidade com as regulamentações e leis em vigor.