Em Março de 2021, o Conselho de Controle de Atividades Financeiras (COAF) publica a Resolução 36/2021 cujo objetivo consiste em regulamentar o disposto na Lei 9.613/98 – Lei de Lavagem de Dinheiro, com entrada em vigor em 1º de junho de 2021.
A Lei de Lavagem de Dinheiro foi estruturada e dividida nos seguintes moldes:
- definição do crime de lavagem de dinheiro;
- disposições processuais especiais;
- pessoas sujeitas ao mecanismo de controle;
- deveres e obrigações das pessoas sujeitas ao mecanismo de controle;
- multas e responsabilizações;
- órgão de controle – caso do COAF.
Destacamos dois principais pontos da Resolução 36/2021 do COAF. O primeiro trata das diretrizes das políticas que as empresas devem ter e, o segundo, das normas procedimentais, ou seja, de como devem ser realizadas as avaliações interna relativo às situações de risco.
No artigo 2º da Resolução, temos as atribuições de pessoas obrigadas. Além disso, o mesmo artigo define as diretrizes para a elaboração de:
- Procedimentos de avaliação prévia de novos produtos e tecnologias;
- Avaliação interna de riscos;
- Implementação de um cultura organizacional de prevenção à lavagem de dinheiro e financiamento do terrorismo;
- Contratação de funcionários (KYE);
- Capacitação dos funcionários, em um sentido preventivo;
Adicionalmente, também traz orientações acerca da implementação de procedimentos de:
(a) coleta, verificação, validação e atualização das informações cadastrais dos clientes, fornecedores e parceiros estratégicos (Cadeia Produtiva);
(b) registro de operações críticas;
(c) monitoramento, seleção e análise de operações e situações típicas ou suspeitas;
(d) encaminhamento de comunicações devidas ao COAF.
RESOLUÇÃO 36/2021 COAF: Avaliação Interna de Risco
A Resolução 36/2021 fixa, ainda, uma estrutura de avaliação interna de risco que possui dois objetivos principais:
(I) identificação de situações, pessoas, e negócios suspeitos; e
(II) a mensuração do risco, estes presentes no artigo 6º.
Logo, para que seja possível a identificação de situações suspeitas, faz-se necessário a criação de perfis de risco:
1. Dos clientes;
2. Do próprio negócio; e
3. Das operações (forma, meio de pagamento, bens, valores, ativos, produtos e serviços envolvidos, instrumentos, tecnologias ou canais utilizados).
Entretanto, para que ocorra a mensuração dos riscos, deve ser levado em consideração os seguintes fatores:
1. A probabilidade de ocorrência;
2. Magnitude dos impactos;
3. Criação de categorias de risco que possibilitem a adoção de procedimentos e controles reforçados para riscos mais graves, além de procedimentos e controles simplificados para casos de menor risco.
Por fim, a política adotada e a avaliação interna de risco das empresas necessitam ser documentadas, devendo possuir um conteúdo acessível, além do cuidado de adequar as obrigações ao porte da empresa.
O resultado da avaliação interna de risco, conforme o porte e o volume de operações da empresa em questão, pode até mesmo justificar o reconhecimento de situações em que a norma admite a dispensa de obrigatoriedades, conforme o que está estabelecido na Instrução Normativa Coaf nº 6, de 10 de março de 2021.
