Categorias
Editorial Onboarding Digital Série

Onboarding digital e a prova de identidade oficial

O Onboarding Digital vem ganhando cada vez mais adeptos nas instituições financeiras. Se, por um lado esse processo pode trazer grandes vantagens para as instituições financeiras, por outro, esse é um assunto complexo e que também tem suas vulnerabilidades. Nessa série sobre onboarding digital destaquei, em sua primeira parte (aqui) os principais fatores que têm motivado esta adesão. Na segunda (aqui), pontuei recomendações e os importantes benefícios envolvendo o processo de adoção dessa tecnologia.

Agora, destacaremos um dos fatores chave do Onboarding Digital: a prova de identidade oficial. A prova de identidade normalmente depende de alguma forma de registro, documentação ou certificação fornecida ou emitida pelo governo. As mais comuns são a certidão de nascimento, a carteira de identidade e as identidades profissionais. A importância destes documentos está na evidência de atributos essenciais para a comprovação da identidade oficial tais como nome, data e local de nascimento. Contudo, os critérios e atributos destacados pelos documentos variam de acordo com cada jurisdição. Adicionalmente, a tecnologia também tem impactado de maneira heterogênea tais critérios e atributos. Por isso, já existem iniciativas para tentar padronizar os critérios e tecnologias envolvidos na identificação digital. Na União Europeia, por exemplo, são aceitos diferentes tipos de documentação de identificação disponíveis em cada estado membro, desde que estejam em conformidade com os requisitos e padrões estabelecidos pela eIDAS (electronic IDentification, Authentication and trust Services). A eIDAS é a instituição reguladora de identificação e transações eletrônicas do bloco de países.

A Organização Internacional para Padronização (ISO) também trabalha para a construção de uma norma equivalente voltada a determinar padrões globais de identificação de pessoas físicas para serviços financeiros, inclusive no contexto digital. Da mesma maneira, o GAFI também publicou recentemente um documento com diretrizes para orientar o uso de identidade digital pelos países e instituições financeiras. Mas, para que qualquer iniciativa surta efeito, é necessária a implementação de um sistema de identificação digital abrangente e capaz de executar o processo de prova de identidade inclusive dialogando com meios não digitais. Isso porque ainda existem muitos documentos só existem no plano físico.

Contudo, apesar das complexidades e dificuldades, o processo de identificação digital pode trazer vários benefícios. Alguns dos possíveis usos dos sistemas de identificação digital são:

• Bancos de dados eletrônicos para obter, confirmar, armazenar e gerenciar evidências de identidade;
• Credenciais digitais para autenticar identidade de acesso a aplicativos móveis, online e off-line;
• Biometria para ajudar a identificar e autenticar indivíduos;
• Interfaces de programas de aplicativos digitais (APIs), plataformas e protocolos que facilitam a autenticação online de identidade.

Recomendação 10 do GAFI

De acordo com a Recomendação 10 do GAFI (Grupo de Ação Financeira Internacional), as entidades reguladas devem utilizar uma abordagem baseada no risco (ABR) para determinar a extensão das medidas de Custumer Due Dilligence (CDD) a serem aplicadas. Fator essencial nesse processo é a identificação e verificação de cada cliente com foco na prevenção à lavagem de dinheiro e financiamento ao terrorismo (PLD-FT). Nas palavras do GAFI, a chave para garantir a eficácia dos sistemas de identificação digitais está no uso de “documentos, dados ou informações confiáveis e independentes”. Para isso, é preciso que a tecnologia adotada para conduzir o CDD se apoie em processos e procedimentos que fornecem um nível de confiança para a produção de resultados precisos.

Ao avaliar o risco, as entidades regulamentadas devem considerar todos os fatores relevantes antes de determinar qual é o nível de risco geral e o nível apropriado de mitigação a ser aplicado. Em situações de maior risco, aplicam-se medidas de averiguação aprimoradas, enquanto ações simplificadas podem ser apropriadas em situações onde o risco baixo é estabelecido. Assim, em algumas situações torna-se essencial as interações face a face. Na terminologia do GAFI, as relações comerciais “face a face” são presenciais, onde as partes da transação dividem o mesmo local físico e conduzem suas atividades por interação física. Já as demais interações são aquelas que ocorrem de forma remota, quando as partes não estão no mesmo local físico e realizam atividades por meios digitais ou não presentes fisicamente como correio ou telefone.

E de acordo com a nota interpretativa da Recomendação 10, relações ou transações comerciais que não ocorram no formato face a face devem ser vistas como situações de risco potencialmente mais alto na realização de CDD. Nelas, os riscos de lavagem de dinheiro e financiamento ao terrorismo são maiores. Nas palavras do GAFI, é dever das entidades regulamentadas realizar a “devida diligência contínua sobre a relação comercial e o escrutínio das transações realizadas ao longo dessa relação, para garantir que as transações realizadas sejam consistentes com o conhecimento da instituição sobre o cliente, seus negócios e perfil de risco, incluindo, quando necessário, a origem dos fundos”.

Requisitos de confiança de terceiros

Nem sempre uma instituição financeira é capaz de executar a identificação e verificação de um cliente em seu Onboarding Digital. A necessidade de contar com uma entidade terceira regulamentada para validar a identificação digital é tema da Recomendação 17 do GAFI. De acordo com ela, os países podem permitir que entidades reguladas se utilizem de terceiros para realizar essa atividade, desde que as seguintes condições sejam atendidas:

• O terceiro também deve ser uma entidade regulamentada sujeita aos requisitos de CDD em linha com as Recomendações 10, e regulamentada, supervisionada ou monitorada para conformidade;

• As entidades reguladas devem:

• Obter imediatamente as informações necessárias sobre o cliente para a identificação e verificação;
• Tomar as medidas adequadas para se certificar de que cópias dos dados de identificação e outra documentação relevante relativa aos requisitos da Recomendação 10 sejam disponibilizados pelo terceiro mediante solicitação, sem demora;
• Certificar-se de que o terceiro está regulamentado, supervisionado ou monitorado;
• Possuir medidas em vigor para o cumprimento de requisitos de CDD e manutenção de registros;
• Considerar as informações de risco do país ao determinar em quais países o terceiro que atende às condições acima está baseado.

Mesmo com todos os critérios em vigor, a responsabilidade regulatória final pelas medidas de CDD permanece com a instituição que se utiliza do terceiro. O sistema de identificação digital deste deve permitir que a entidade reguladora obtenha imediatamente as informações necessárias sobre a identidade do cliente (incluindo os níveis de garantia, quando aplicável).

Assim, é obrigação do terceiro autenticar a identidade do possível cliente e fornecer informações como seu nome, data de nascimento e um número de identidade fornecido pelo estado – ou quaisquer atributos necessários para provar a identidade oficial e dar início a relações comerciais na jurisdição em questão. Ele também deve disponibilizar cópias ou outras formas apropriadas de acesso às evidências de identidade, mediante solicitação, sem demora.

Fonte:

Guidance on Digital Identify Report


Autor: Jorge Lasmar
Doutor pela London School of Economics, LSE, Inglaterra, e autor das obras “Passaporte para o terror: Os voluntários do estado Inslâmico” e “Perspectivas do terrorismo transnacional contemporâneo”.

Categorias
Editorial Financiamento ao terrorismo Série

A importância do combate ao financiamento do terrorismo

O terrorismo consiste no uso de violência por meio de ataques localizados a um governo ou população específica, visando a disseminação do pânico para a concretização de um objetivo, que pode ter motivação religiosa, política e/ou socioeconômica. Para orquestrar seus ataques, os grupos terroristas precisam de um elemento chave: o dinheiro. Sem ele, as organizações terroristas são incapazes de treinar e armar seus integrantes, além de bancar as viagens e acomodações necessárias para o planejamento de seus atos.

A interrupção de transações financeiras relacionadas ao terrorismo é a chave para o combate a esse problema. Além de prevenir ataques futuros, o corte do suporte material desses grupos pode gerar informações que auxiliem investigações em andamento. O que faz do combate ao financiamento do terrorismo parte essencial da luta global contra essa ameaça.

Cada vez mais, governos de todo o mundo precisam se unir no desenvolvimento de políticas voltadas ao combate à lavagem de dinheiro e ao financiamento do terrorismo (PLD-FT). E o principal órgão responsável por organizar esse esforço global é o GAFI (Grupo de Ação Financeira Internacional).

Com a intensificação das ameaças terroristas em 2015, provocada em grande parte pelo crescimento de grupos islâmicos como o Estado Islâmico (EI), a Al-Qaeda e organizações terroristas filiadas, houve um aumento proporcional na resposta de governos contra suas ações. E parte disso envolve o rastreio e corte de recursos que financiam suas perigosas ideologias.

Ajudando a avaliar riscos nos países

O GAFI desempenha um papel central nos esforços globais no combate ao financiamento do terrorismo. Seus mecanismos auxiliam na implementação de disposições financeiras das resoluções do Conselho de Segurança das Nações Unidas sobre terrorismo e avaliam a capacidade dos países em prevenir, detectar, investigar e processar o financiamento do terrorismo.

Porém, existem países onde os padrões do GAFI ainda não foram implementados de maneira eficaz. São, em grande parte, governos que não entendem a natureza dos riscos que enfrentam diante do financiamento ao terrorismo, nem possuem meios eficazes para combatê-los. É preciso que essas nações compreendam os perigos que correm diante de tais ameaças para que direcionem seus recursos de forma eficiente, visando o desmantelamento das atividades responsáveis pelo suporte às ações terroristas.

Diferentemente do que muitos governos imaginam, os montantes e valores envolvidos no financiamento do terrorismo podem ser pequenos e vir de transações legítimas, como aluguel de automóveis ou compra de produtos químicos de limpeza. Isso dificulta a identificação dos riscos que o financiamento ao terrorismo oferece e os atrapalha os esforços para detectá-los.

Com o objetivo de amparar as nações, o GAFI publicou um relatório que fornece orientação sobre como avaliar esses riscos. Seu foco está no auxílio a países com baixa capacidade e experiência limitada em financiamento do terrorismo. Um dos pontos principais da publicação reconhece que não existe uma abordagem única ao avaliar o risco de financiamento do terrorismo.

Os estudos do GAFI fornecem fontes de informações relevantes, apontando, por exemplo, quais as nações com maior potencial de abrigar transações que financiem o terrorismo, por conta de seus setores informais. O relatório também reconhece que países com poucos incidentes terroristas podem estar sujeitos a riscos de financiamento – devido à natureza transfronteiriça dessa modalidade.

Com o auxílio de órgãos como as Nações Unidas, o FMI, o Banco Mundial e a Interpol, o GAFI mantém estudos atualizados sobre as técnicas que os grupos terroristas usam para arrecadar fundos e os canais pelos quais movem seus recursos, bem como o funcionamento de sua gestão financeira e infraestrutura de apoio. Isso permite aos países tomar medidas específicas para bloquear ou interromper o apoio financeiro ao terrorismo. Ao mesmo tempo, ajuda na detecção precoce de vulnerabilidades emergentes, comuns decido à natureza mutável da ameaça do financiamento ao terrorismo.

Porém, para que esses estudos surtam o efeito desejado, é fundamental, que os governos adaptem sua justiça criminal aos padrões sugeridos pelo GAFI, implementando medidas de aplicação da lei, sanções financeiras específicas e ações preventivas por parte de instituições financeiras com atuação dentro de seus territórios.

O compartilhamento de informações entre países e parceiros do setor privado também é essencial para investigar e desmantelar redes terroristas. E é papel do GAFI conectar esses agentes, promovendo a cooperação internacional e estimulando a troca de dados entre as autoridades responsáveis pela aplicação da lei, agências de segurança e unidades de inteligência financeira.

Risco de financiamento do terrorismo X risco de terrorismo

Apesar de distintas, essas duas atividades estão frequentemente interligadas. Ao avaliar o risco de financiamento do terrorismo, sempre será levado em conta o risco de ameaças terroristas nacionais e internacionais. Países e regiões em que exista a comprovação da ação de organizações terroristas, operando doméstica ou regionalmente, estão mais suscetíveis ao financiamento do terrorismo.

Porém, não podemos descartar as jurisdições que enfrentam um baixo risco de terrorismo em si. A natureza transfronteiriça do financiamento ao terrorismo faz desses espaços fortes candidatos a sediarem prática. E suma: um baixo risco de terrorismo implica que indivíduos e grupos terroristas não perpetuam ataques, no entanto, esses mesmos agentes ainda podem explorar vulnerabilidades para levantar ou armazenar fundos internamente – ou mesmo movê-los através da jurisdição.

E é preciso mais inteligência para detectar os fundos usados para financiar o terrorismo do que aqueles cuja finalidade da lavagem de dinheiro para enriquecimento ilícito. Pois enquanto nesses casos as receitas normalmente têm origem em atividades ilegais, no financiamento ao terrorismo é comum que os recursos venham de fontes legítimas e circulem abaixo do radar dos órgãos de fiscalização, por conta do baixo volume das transações financeiras.

Aumento de risco após a Covid-19

Entre as muitas implicações que o mundo sofre atualmente ao concentrar seus esforços no combate à pandemia causada pela Covid-19, está o impacto direto nos esforços de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD-FT). Em cenários como o atual, onde governos e setor privado encontram mais dificuldades para alocar recursos em ações de supervisão e regulamentação, criminosos encontram brechas para:

– Ignorar medidas de devida diligência do cliente;
– Aumentar o uso indevido de serviços financeiros online e ativos virtuais para mover e ocultar fundos ilícitos;
– Explorar medidas de estímulo econômico como um meio para que pessoas físicas e jurídicas ocultem e lavem produtos ilícitos;
– Aumentar o uso do setor financeiro não regulamentado, criando oportunidades adicionais para os criminosos lavarem fundos ilícitos;
– Uso indevido e apropriação indébita de ajuda financeira nacional e internacional e financiamento de emergência;
– Explorar a Covid-19 e a crise econômica associada para entrar em novas linhas de negócios com uso intensivo de caixa e alta liquidez nos países em desenvolvimento.

Acompanhe a nova série do IPLD sobre terrorismo. O próximo artigo mostrará os cuidados que as instituições financeiras tem que ter para monitorar transações com finalidade do financiamento ao terrorismo, os possíveis produtos ou serviços mais utilizados para captar fundos para terrorismo, os serviços bancários mais propícios para esse fim e as listas de sancionados.

Fontes:

COVID-19-related Money Laundering and Terrorist Financing Risks and Policy Responses

FATF Annual Report 2018/2019

Terrorist Financing


Autor: Manuel Bermejo Fletes
Formado em Adminstração de Empresas, com MBA em Gestão Estratégica de Negócios e Especialização em

Compliance como ferramenta de Gestão pela Fundação Getúlio Vargas (FGV). Profissional com mais de oito anos de experiência na área financeira, coordenando equipes e projetos em instituições nacionais e internacionais. Hoje é Coordenador da área de Monitoramento de Operações de PLD/FT.
Categorias
Notícias

Banco Central lança plataforma de pagamento PIX em novembro

Divulgado como o substituto do DOC (Documento de Ordem de Crédito) e da TED (Transferência Eletrônica Disponível), o PIX, novo serviço instantâneo de pagamentos do Banco Central (BACEN), será lançado de forma ampla no dia 16 de novembro. A partir dessa data, serviços como pagamentos utilizando QR Code, transações financeiras e até o recolhimento de guias da União poderão ser feitos a custos menores, em qualquer hora ou dia da semana.

Diferentemente do que ocorre hoje, o PIX simplifica as transferências de dinheiro, resumindo-as a apenas uma 'chave de endereçamento', que pode ser o número do celular ou o CPF – fazendo com que dados como códigos de banco e números de contas caiam em desuso.

Outro fator importante que diferencia o PIX é a agilidade com que desempenha suas funções. Hoje, quem faz um TED pode pagar taxas de até R$25 se quiser que o valor caia na conta do destinatário no mesmo dia – isso se a operação for realizada até às 17h, de segunda a sexta-feira. Igualmente complexo, o DOC exige a espera de um dia útil para creditar o dinheiro transferido até às 22h – além de contar com um limite máximo de R$4.999.

Já o PIX oferece a realização imediata das transações com taxas bem menores. A cada 10 operações realizadas, a instituição financeira que recebe os recursos deve pagar apenas R$0,01 ao Banco Central.

O novo serviço financeiro digital também amplia as possibilidades de pagamentos de compras através de dois tipos de QR Codes. O estático, que faz uso de um único código para diversas transações, e o dinâmico, que conta com um código exclusivo para cada transação. Para realizar a compra, o cliente só precisa escanear o código – a transferência do dinheiro é imediata. Isso implica que o PIX faça frente tanto aos cartões de débito, quanto aos pagamentos em espécie.

A lista de empresas obrigadas a implementar o novo meio de pagamento nesse primeiro momento inclui instituições financeiras e de pagamentos com mais de 500 mil contas, sejam bancos tradicionais ou fintechs. E é responsabilidade de cada uma criar uma plataforma que as permita oferecer o novo serviço no próprio aplicativo.

O registro de chaves de endereçamento terá início em 5 de outubro. Os correntistas interessados em receber um PIX devem acessar o aplicativo da instituição onde possuem conta e fazer o registro da chave, vinculando o número de telefone celular, e-mail ou CPF/CNPJ àquela conta específica.

Apesar de contar com algumas funcionalidades liberadas já no dia 3 de novembro, a operação completa do PIX só começa a funcionar em 16 de novembro.

Categorias
Notícias

Portugal – Ordem dos Advogados aprova regulamento sobre a Prevenção e Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo

Foi publicado no Diário da República de Portugal, no passado dia 21 de agosto, o Regulamento sobre a Prevenção e o combate à LD/FT, que entrará em vigor no próximo dia 11 de setembro.

 

O dever dos advogados em comunicarem casos suspeitos de LD/FT já se encontrava previsto na legislação portuguesa há mais de 10 anos, mas com este novo Regulamento os advogados e as sociedades de advogados viram reforçados os seus deveres nesta matéria, como a cooperação, a abstenção e a identificação. As sociedades de advogados devem mesmo designar um compliance officer, que tem como função, em articulação com o conselho de administração da sociedade, a verificação do cumprimento do quadro legal vigente e, também, desempenhar o papel de interlocutor junto da Ordem dos Advogados.

 

Todas as comunicações de operações suspeitas devem ser remetidas ao Bastonário da Ordem dos Advogados que por sua vez, as deve remeter para a Unidade de Inteligência Financeira e para o Ministério Público. O Advogado que tenha formulado a comunicação de operação suspeita será notificado, por ofício assinado pelo Bastonário, do despacho que tiver recaído sobre a sua comunicação e da data de transmissão da comunicação.

 

O Regulamento vem também reforçar o dever de sigilo profissional na relação dos advogados com os seus clientes, prevendo e limitando expressamente o âmbito de atuação que fica excluído do cumprimento de certos deveres em matéria de prevenção e combate à LD/FT.

 

Tem a vantagem de clarificar e atribuir certeza e segurança jurídica ao papel que o advogado deve desempenhar enquanto sujeito obrigado o cumprimento dos deveres previstos la Lei portuguesa sobre LD/FT (Lei n.º 83/2017, de 18 de agosto, alterada pela Lei n.º 50/2020, de 31 de agosto).

 

Para melhor conhecimento consulte o Regulamento (aqui).