Carregando...

Abordagem Baseada em Risco (ABR): o que é e como implementar

Scroll Down

Veja o que é abordagem baseada em risco, como ela funciona, por que adotá-la, como aplicá-la e como a tecnologia pode ajudar.

Imagem01 Abordagem Baseada Em Risco 1024x675

Nos últimos anos, houve um forte movimento que levou empresas e instituições a buscar formas para desenvolver uma atuação mais ética e avessa a riscos que podem comprometer suas operações e sua imagem junto ao mercado.

É esse cenário que possibilitou o desenvolvimento da abordagem baseada em risco, processo que, embora ainda incipiente no Brasil, tem se tornado cada vez mais relevante no contexto corporativo, já que proporciona formas mais efetivas de combate, controle e mitigação de riscos.

Neste post, veja o que é abordagem baseada em risco, como ela funciona, por que adotá-la, como aplicá-la e como a tecnologia pode ajudar. Acompanhe!

Entenda o que é Abordagem Baseada em Risco (ABR)

A abordagem baseada em risco (ABR) é uma metodologia de análise individual de transações essencial para a aplicação de medidas de Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo (PLD-FT) em instituições, sejam elas privadas ou do poder público. 

Para isso, lança mão de métricas e métodos que buscam conscientizar e dar mais responsabilidades para a alta administração dessas instituições.

É papel das organizações identificar e avaliar os riscos relacionados à PLD-FT e tomar as medidas necessárias para mitigar as ameaças de forma efetiva.

E isso é feito justamente por meio da aplicação de uma abordagem baseada em risco que emprega medidas de prevenção de forma proporcional aos riscos identificados.

Assim, essa abordagem permite que as instituições estabeleçam sistemas e controles que sejam condizentes com os riscos de lavagem de dinheiro e financiamento ao terrorista a que estão expostas.

Por isso, a avaliação das ameaças é um passo primordial para estabelecer um programa de PLD-FT e garantir os recursos e mecanismos necessários para que as formas de controle e mitigação aumentem de forma proporcional aos riscos.

Dessa forma, em áreas onde os riscos forem mais altos, serão adotadas medidas de reforço para administrá-los e mitigá-los. Por outro lado, onde as ameaças forem menores, deverão ser adotadas medidas simplificadas.

Vale lembrar que os riscos são dinâmicos e devem ser reavaliados frequentemente. Essa revisão deve ser feita em intervalos regulares ou sempre que forem identificadas alterações na classificação dos riscos. Assim, a periodicidade vai depender dos critérios de cada instituição.

A implementação da ABR deve envolver diferentes setores da organização, além da área de PLD-FT, como compliance, jurídico e gerenciamento de riscos. 

A metodologia deve ser elaborada de acordo com critérios próprios da instituição, sempre considerando seu porte, localização, estrutura, setor de atuação, complexidade das suas soluções, perfil dos clientes, entre outros. 

Sua aplicação também deve respeitar as exigências dos reguladores do mercado, bem como da legislação vigente.

A abordagem baseada em riscos é especialmente importante para instituições que atuam em setores da economia que apresentam riscos elevados, como financeiras e seguradoras. 

No entanto, isso não é um impeditivo para que organizações que estão inseridas em um segmento com riscos menores apliquem essas medidas, desde que haja suspeitas de LD-FT.

Leia mais: Gestão de Risco: Importância e como o Compliance auxilia

Avaliação Interna de Risco (AIR)

Como vimos, a adoção da abordagem baseada em riscos passa pela identificação das ameaças sofridas por cada instituição. Para isso, é necessário realizar a Avaliação Interna de Risco (AIR). 

Essa estratégia define que as organizações devem classificar todos os grupos de relacionamento e todas as suas atividades em diferentes níveis de risco, seguindo as particularidades do segmento em que atuam e suas próprias especificidades.

A partir dessa classificação, as organizações podem elaborar suas estratégias de PLD-FT e adotar procedimentos de forma proporcional aos riscos classificados. 

Isso também permite que as instituições identifiquem possíveis falhas relacionadas à prevenção à lavagem de dinheiro e, assim, desenvolvam planos de ação com base na ABR para corrigi-las.

Dessa forma, a abordagem baseada em riscos e a AIR coexistem de maneira interdependente, uma vez que, para que a ABR seja utilizada de maneira adequada, é fundamental que a avaliação interna dos riscos tenha sido realizada. 

Além disso, a identificação de falhas proporcionada pela AIR é primordial para apoiar a implementação de uma abordagem baseada em dados e de um plano de ação adequado.

Importante ressaltar que a avaliação interna de risco é uma exigência dos principais órgãos reguladores, estando prevista em documentos do Banco Central (BACEN), da Comissão de Valores Mobiliários (CVM) e da Superintendência de Seguros Privados (Susep). 

Resumidamente, essas normas obrigam que as organizações elaborem um relatório anual que faça uma avaliação do cumprimento das políticas, regras e procedimentos de prevenção da LD-FT. 

O documento deve ser aprovado pela diretoria responsável pela área e encaminhado para o comitê de auditoria e conselhos de administração, quando houver.

Leia mais: Risco Operacional: Como fazer a gestão e mitigação de ameaças

Como esta abordagem funciona na prática

Recomendações do GAFI

Criado em 1989, o Grupo de Ação Financeira contra a Lavagem de Dinheiro e o Financiamento do Terrorismo (GAFI/FATF) é uma organização cujo principal objetivo é o desenvolvimento e a promoção de políticas de combate à lavagem de dinheiro e ao financiamento do terrorismo, tanto nacional quanto internacionalmente.

O GAFI elaborou uma lista com 40 recomendações que servem como um guia para que os países possam adotar padrões e promover medidas – legais, operacionais e regulatórias – para combater a PLD-FT e outras ameaças à integridade do sistema financeiro. 

Atualmente, os padrões estabelecidos pelo GAFI são adotados por mais de 180 países.

As recomendações do grupo abrangem diferentes áreas de atuação, como políticas e coordenação, lavagem de dinheiro e confisco, financiamento ao terrorismo, medidas preventivas, transparência, poderes e responsabilidades de autoridades, entre outros.

De forma geral, no entanto, o GAFI estabelece que cabe a cada país identificar, avaliar e compreender os riscos relacionados à lavagem de dinheiro e ao financiamento do terrorismo. 

Como vimos, as nações devem aplicar medidas que sejam proporcionais ao risco identificado, ou seja, quanto maior o risco, maiores devem ser as sanções e os recursos destinados para a sua prevenção e mitigação.

Os padrões do GAFI foram revisados para aumentar as exigências para situações de alto risco. Dentre essas mudanças está a abordagem baseada em riscos. 

Como opróprio grupo destaca: “uma boa implementação da abordagem baseada em risco se transforma em um sistema PLD/FT mais eficiente e barato”.

PLD/FT

As medidas de Prevenção à Lavagem de Dinheiro de Combate ao Financiamento do Terrorismo (PLD/FT) possuem uma série de normas que a regem no Brasil. 

Dentro os principais órgãos que regulam as medidas estão o BACEN, a Susep e também o Conselho de Controle de Atividades Financeiras (COAF).

Basicamente, esse é um conjunto de mecanismos que o poder público, juntamente com as instituições financeiras, adotam para tentar evitar o crime de lavagem de dinheiro, isto é, a inserção ilegal de bens e valores na economia.

As boas práticas de prevenção à lavagem de dinheiro e do financiamento do terrorismo visam a alinhar os processos internos das empresas às melhores práticas e normas e também às recomendações de órgãos fiscalizadores para manterem-se em conformidade e evitar atos ilícitos.

Leia mais: Prevenção à Lavagem de Dinheiro (PLD): O que é e como prevenir corretamente

Por que sua empresa precisa adotar a ABR?

Imagem02 Por Que Sua Empresa Adotar Abr 1024x675

Monitorar riscos

Organizações precisam manter mecanismos para o monitoramento e controle de riscos inerentes à sua atuação, além de investir em ações para salvaguardar suas operações e sua imagem.

Adequar-se às normas e prevenir falhas de compliance

Quando falamos da abordagem baseada em riscos no contexto de PLD-FT, compliance é uma palavra-chave. 

Manter-se em conformidade com a legislação pode não ser uma tarefa simples, sobretudo considerando a complexidade do ordenamento jurídico brasileiro, mas é vital para evitar problemas que possam comprometer a instituição.

Ao manter as políticas de compliance sempre atualizadas e permeando todas as operações, a instituição garante que os processos estão sendo executados da melhor maneira possível. 

Caso isso não ocorra, é preciso reavaliar as estratégias e corrigir falhas.

Evitar multas

Quem não segue a legislação fatalmente acaba sendo fiscalizado e penalizado com frequência. É preciso tomar providências urgentes e preventivas para evitar que a situação saia do controle.

Como aplicar a Abordagem Baseada em Risco no seu negócio

Imagem03 Como Aplicar Abordagem Baseada Risco Seu Negocio 911x1024

Faça um diagnóstico

A aplicação da ABR exige um esforço para realizar diagnósticos que sejam acurados, claros e objetivos. 

É importante levantar os objetivos, as ações e as responsabilidades de cada ator, além de motivar e engajar as equipes.

Priorize as áreas mais críticas da empresa

Um dos passos mais importantes para a implementação da abordagem baseada em risco é identificar e priorizar as áreas mais críticas para a organização. Para isso, a avaliação interna de riscos é indispensável.

Devem ser estabelecidos os critérios que vão ser analisados e deve-se definir uma pontuação para classificar as vulnerabilidades encontradas e o impacto que a falta de conformidade pode gerar. 

Com esses dados em mãos, deve-se priorizar as áreas da instituição que estão mais expostas a riscos e definir um plano de ação para evitá-los ou mitigá-los.

Compartilhe sua ação com o restante do time

Compreender o impacto que a abordagem baseada em riscos traz para a organização é essencial para o sucesso dessas medidas. 

A integração e as mudanças nas políticas da empresa devem levar em consideração as áreas que são mais impactadas, definindo as ações que devem ser tomadas em cada uma delas.

Como isso impacta em todas as equipes, a comunicação deve ser pautada pela transparência, e a organização deve se esforçar para incentivar ações fundamentais para uma atuação mais ética e dentro do que estabelece a Lei.

Entenda como a tecnologia e o Big Data podem ajudar

Imagem04 Entenda Tecnologia Big Data Podem Ajudar 1024x675

Coleta e organização de dados

É preciso que as instituições pensem em uma estrutura capaz de dar vazão ao grande volume de informações vindas de diferentes fontes externas e internas e que precisam ser analisadas da maneira mais ágil possível.

Nesse sentido, a tecnologia, em especial o Big Data, permite automatizar e garantir inteligência em todas as etapas da gestão de riscos e compliance. 

As soluções baseadas nessa tecnologia oferecem ferramentas que conseguem reunir, em um único ambiente, um enorme volume de dados de múltiplas fontes públicas e oficiais, sem precisar destacar toda uma equipe para isso.

Com isso, o time ganha em produtividade e pode dedicar-se a tarefas mais analíticas. Lembrando que quanto mais rápidas e atualizadas forem as análises de risco, maiores são as chances de identificar e se prevenir contra possíveis irregularidades.

Análises preditivas

O Big Data é a principal fonte para a construção de modelos de análise preditiva, porém a aplicação de tecnologias como Inteligência Artificial ajuda a dar mais agilidade e precisão para as análises. 

Os sistemas que realizam a análise preditiva,  alimentados com um grande volume de dados, conseguem interpretá-los e convertê-los em informações úteis. 

Então, esses dados podem ser utilizados de maneira estratégica para melhoria contínua dos processos e ações da empresa.

Monitoramento de stakeholders

Quando falamos em gestão de risco, é comum que as empresas realizem uma análise pontual dos seus prestadores de serviços, representantes, parceiros de negócios e fornecedores. 

No entanto, muitas não costumam manter um processo contínuo de diligência. Isto é, investigam e dão um parecer no momento do onboarding, mas não retornam para reavaliá-los.

Nesse aspecto, a tecnologia aparece como aliada para oferecer ferramentas que permitem monitorar automaticamente milhões de dados públicos sobre Pessoas Físicas e Jurídicas, com o objetivo de apoiar a gestão de riscos e a área de compliance. 

Com isso, é possível detectar conflitos de interesse em todos os stakeholders do negócio e mapear todas as áreas envolvidas.

Veja como o Big Data Analytics ajuda no combate à lavagem de dinheiro neste episódio do podcast Bites & Business. Ouça aqui:

Conheça as ferramentas de Risk & Compliance da Neoway

A Neoway, por meio de sua plataforma digital, oferece soluções para que a sua empresa garanta a conformidade em seus processos de compliance e gestão de risco. 

Nossas ferramentas de Risk & Compliance trazem segurança e agilidade para o onboarding de novos clientes e funcionários, gestão de fornecedores, análise reputacional e de conflitos de interesse.

As principais funcionalidades são:

  • Coleta de informações: encontre em um só lugar dados internos e externos de diferentes sites e fontes. Combine critérios para descartar homônimos.
  • Análise em detalhes: identifique ligações societárias, vínculos com listas restritivas nacionais e internacionais, além de ativos tangíveis e intangíveis. Pesquise termos na web para análises reputacionais.
  • Monitoramento contínuo: receba alertas automáticos sobre comportamentos atípicos de terceiros e previna-se contra fraudes e riscos reputacionais.
  • Arquivamento de histórico: armazene evidências que comprovem verificações prévias e mantenha-se em conformidade com os prazos regulatórios. Controle e rastreie históricos de criação e edição dos arquivos.

Conheça as ferramentas de Risk & Compliance da Neoway:

Neoway Compliance

O Neoway Compliance é uma ferramenta para a realização de diligência prévia completa e gestão de compliance para análise e prevenção de discos. 

Permite o acesso a dados e variáveis modeladas sobre os públicos de interesse, facilitando a tarefa de encontrar informações jurídicas e reputacionais sobre empresas e pessoas de todo o Brasil.

Com essa solução, a sua empresa consegue aperfeiçoar o onboarding de clientes, identificar conflitos de interesse e fazer análise de reputação e crédito, além de analisar grupos econômicos e mapear riscos em redes de relacionamentos.

Neoway Check

Com o Neoway Check, é possível confirmar informações de documentos de identidade de forma automatizada e rápida para dar eficiência aos processos de Know Your Customer, Onboarding Digital e outras validações.

Neoway Watcher

O Neoway Watcher é voltado para o monitoramento contínuo para decisões de compliance e prevenção de riscos. 

A ferramenta fornece acesso a informações de todas as empresas do Brasil e permite monitorar dados como processos judiciais, mudanças de quadros societários, alterações no CNAE, entre outros.

Com a solução, é possível monitorar empresas e sócios e padronizar as políticas de compliance por toda a organização. 

Além disso, a ferramenta conta com uma funcionalidade de alertas, que avisa sempre que forem detectadas ações suspeitas ou fora do comum.

Neoway Lawsuits

O Neoway Lawsuits disponibiliza a maior base do Brasil de dados detalhados e organizados sobre processos judiciais e extrajudiciais. 

Essa ferramenta permite que você faça consultas por CPF ou CNPJ, encontre processos consultados de advogados e escritórios, identifique processos de fornecedores, funcionários, clientes e parceiros.

O Lawsuits colabora com suas estratégias de compliance, ao reunir todos os dados encontrados em um relatório único para a realização de diligências e gestão de risco. 

A ferramenta também permite a aplicação de filtros nas suas buscas para facilitar a identificação de tendências judiciais.

Conclusão

Imagem05 Conclusao Abordagem Baseada Riscos 1024x518

A abordagem baseada em riscos (ABR) permite às empresas e instituições avaliar riscos e adotar os controles adequados para controlá-los. 

Ao implementarem essa metodologia, as organizações conseguem identificar e tratar diferentes níveis de riscos, potencializar os processos de monitoramento e análise voltados para medidas de prevenção e combate à lavagem de dinheiro e ao financiamento ao terrorismo.

Para que a ABR seja eficaz, a tecnologia surge como importante aliada para dar mais precisão e agilidade na coleta e análise de dados, bem como no monitoramento das pessoas, áreas e informações envolvidas, direta ou indiretamente, nas operações da empresa.

Saiba como as soluções Neoway podem ser aplicadas no seu negócio, fale com nossos especialistas.

Colunista
Neoway
A Neoway é a maior empresa da América Latina de Big Data e Inteligência Artificial para negócios. Desde 2002, desenvolvemos soluções que dão produtividade e precisão para marketing, vendas, compliance, jurídico, crédito e fraude em setores como finanças, tecnologia, seguros, bens de consumo e saúde. Nossos redatores escrevem sobre tecnologia, negócios e suas intersecções.
Veja todos os artigos do colunista