Disciplina a forma de adoção de políticas, procedimentos e controles internos de prevenção à lavagem de dinheiro, ao financiamento do terrorismo e ao financiamento da proliferação de armas de destruição em massa que permitam o atendimento ao disposto nos arts. 10 e 11 da Lei nº 9.613, de 3 de março de 1998, por aqueles que se sujeitem, nos termos do seu art. 14, § 1º, à supervisão do Conselho de Controle de Atividades Financeiras – Coaf. O PRESIDENTE DO CONSELHO DE CONTROLE DE ATIVIDADES FINANCEIRAS – COAF, no uso da atribuição que lhe confere o inciso IV do art. 9º do Estatuto aprovado pelo Decreto nº 9.663, de 1º de janeiro de 2019, mantido em vigor, na forma do art. 9º da Lei nº 13.901, de 11 de novembro de 2019, no que compatível com a Lei nº 13.974, de 7 de janeiro de 2020, torna público que o Plenário do Conselho, em sessão realizada em 4 de fevereiro de 2021, com fundamento no art. 8º, incisos II e IV, do referido Estatuto, e tendo em vista o disposto nos arts. 10, inciso III, e 14, § 1º, da Lei nº 9.613, de 3 de março de 1998, resolve: CAPÍTULO IDo objeto e do âmbito de aplicação Art. 1º Esta Resolução disciplina a forma como aqueles que se sujeitem à supervisão do Conselho de Controle de Atividades Financeiras – Coaf, nos termos do art. 14, § 1º, da Lei nº 9.613, de 3 de março de 1998, devem adotar, no cumprimento do dever estabelecido no seu art. 10, III, políticas, procedimentos e controles internos de prevenção à lavagem de dinheiro, ao financiamento do terrorismo e ao financiamento da proliferação de armas de destruição em massa – PLD/FTP que lhes permitam atender ao disposto nos arts. 10 e 11 da Lei.Parágrafo único. As disposições desta Resolução não revogam nem modificam normas anteriormente editadas pelo Coaf, destinando-se a complementá-las na disciplina da forma de cumprimento do dever estabelecido no art. 10, III, da Lei nº 9.613, de 1998. CAPÍTULO IIDa política de prevenção à lavagem de dinheiro e ao financiamento do terrorismo Art. 2º Os supervisionados devem implementar e manter política formulada com o objetivo de assegurar o cumprimento dos seus deveres PLD/FTP estabelecidos nos arts. 10 e 11 da Lei nº 9.613, de 1998, de modo compatível com seu porte e volume de operações e proporcional aos riscos correspondentes.§ 1º A política de que trata o caput deve contemplar, no mínimo:I – diretrizes para:a) definição de papéis e responsabilidades em relação ao cumprimento dos deveres especificados nas normas do Coaf, sem prejuízo da ampla responsabilização prevista no art. 12 da Lei nº 9.613, de 1998; b) definição de procedimentos voltados à avaliação prévia de novos produtos e serviços, bem como da utilização de novas tecnologias, no tocante a riscos de lavagem de dinheiro, de financiamento do terrorismo e de financiamento de armas de destruição em massa – LD/FTP; c) avaliação interna de riscos de LD/FTP; d) promoção de cultura organizacional de PLD/FTP, contemplando, inclusive, funcionários, prestadores de serviços terceirizados e colaboradores de um modo geral, bem como parceiros com atuação relevante em modelos de negócio adotados pelo supervisionado, levando em conta as atividades correspondentes; e) seleção e contratação de funcionários, prestadores de serviços terceirizados e colaboradores de um modo geral, bem como parceiros com atuação relevante em modelos de negócio adotados pelo supervisionado, tendo em vista os riscos de LD/FTP relacionados à correspondente atuação; f) contínua capacitação de funcionários sobre o tema da PLD/FTP; g) implementação de procedimentos de: h) coleta, verificação, validação e atualização de informações cadastrais, visando a conhecer clientes e outros sujeitos relevantes no contexto de suas atividades; i) devido registro de operações, independentemente do modo como possam ser formalmente designadas no âmbito da entidade supervisionada; j) monitoramento, seleção e análise de operações e situações atípicas ou suspeitas; k) encaminhamento de comunicações devidas ao Coaf; eII – comprometimento formal da alta administração com a efetividade e a adequação da política, dos procedimentos e dos controles internos de PLD/FTP.§ 2º A política referida no caput deve ser divulgada aos funcionários, prestadores de serviços terceirizados e colaboradores de um modo geral, bem como aos parceiros com atuação relevante em modelos de negócio adotados pelo supervisionado, mediante linguagem clara e acessível, em nível de detalhamento compatível com os papéis que desempenhem e com a sensibilidade das informações.§ 3º A política referida no caput deve ser documentada, mantida atualizada e aprovada, no âmbito de pessoa jurídica supervisionada, por seus administradores, sem prejuízo, em todo caso, da sua ampla responsabilização, conforme o previsto no art. 12 da Lei nº 9.613, de 1998, mesmo na ausência de aprovação devida.Art. 3º Admite-se que supervisionado que integre conglomerado ou grupo econômico, inclusive com controle situado no exterior, cumpra o dever de que trata o art. 2º mediante adoção de política única de PLD/FTP porventura observada no âmbito do conglomerado ou grupo, desde que essa política única contemple o conteúdo mínimo indicado no § 1º do art. 2º.Art. 4º A política de PLD/FTP adotada por supervisionados que integrem conglomerados ou grupos econômicos, na forma admitida pelo art. 3º ou não, deve contemplar, em todo caso, diretrizes para implementação de procedimentos de compartilhamento de informações no âmbito do conglomerado ou do grupo para fins de PLD/FTP, sem prejuízo de eventuais limites legais que devam ser observados no tocante a esse compartilhamento. CAPÍTULO IIIDa governança da política de PLD/FTP Art. 5º As pessoas jurídicas supervisionadas devem dispor de estrutura de governança, compatível com seu porte e volume de operações e proporcional aos riscos de LD/FTP relacionados às suas atividades, visando a assegurar o cumprimento da política de que trata o art. 2º, bem como dos correlatos procedimentos e controles internos.Parágrafo único. Independentemente do modo como se estabeleça a estrutura de governança prevista no caput, os administradores, em todo caso, não se eximem da sua responsabilidade, na forma do art. 12 da Lei nº 9.613, de 1998, pelo cumprimento dos deveres atribuídos a pessoas jurídicas supervisionadas pelos arts. 10 e 11 da Lei e pelas correlatas normas do Coaf. CAPÍTULO IVDa avaliação interna de risco Art. 6º Os supervisionados devem realizar avaliação interna dos riscos de LD/FTP relacionados a suas atividades, de modo compatível com seu porte e volume de operações, com o objetivo de identificar e mensurar tais riscos.§ 1º Para identificação dos riscos de que trata o caput, a avaliação interna deve considerar, no mínimo, os perfis de risco:I – dos clientes; II – do próprio supervisionado, levando em conta seus modelos de negócio e áreas de atuação, inclusive geográficas; III – das operações, independentemente do modo como possam ser formalmente designadas no âmbito da entidade supervisionada, levando em conta suas características, notadamente no que se refere a forma e meio de pagamento, bens, valores, ativos, produtos ou serviços envolvidos e instrumentos, tecnologias ou canais utilizados em sua realização; e IV – dos funcionários, prestadores de serviços terceirizados e colaboradores de um modo geral, bem como dos parceiros com atuação relevante em modelos de negócio adotados pelo supervisionado, levando em conta as atividades correspondentes.§ 2º Os riscos identificados devem ser avaliados quanto à sua probabilidade de ocorrência e quanto à magnitude dos impactos a eles associados.§ 3º Devem ser definidas categorias de risco que possibilitem a adoção de procedimentos e controles reforçados, para as situações de maior risco, e simplificados, para as de menor risco.§ 4º Devem ser utilizadas como subsídio para a avaliação interna de risco, quando disponíveis, avaliações correlatas realizadas pelo Poder Público.§ 5º Admite-se que supervisionado que integre conglomerado ou grupo econômico, inclusive com controle situado no exterior, cumpra o dever de que trata o caput mediante assunção da avaliação interna de risco de LD/FTP porventura realizada de forma centralizada no âmbito do conglomerado ou grupo, desde que essa avaliação centralizada contemple os parâmetros mínimos previstos neste artigo.§ 6º A avaliação interna de risco deve ser:I – documentada e aprovada, no âmbito de pessoa jurídica supervisionada, por pelo menos um administrador formalmente designado; II – divulgada aos funcionários, prestadores de serviços terceirizados e colaboradores de um modo geral, mediante linguagem clara e acessível, em nível de detalhamento compatível com as funções que desempenhem e com a sensibilidade das informações; e III – revisada no mínimo a cada dois anos, ou quando ocorrer alteração significativa em perfil de risco mencionado no § 1º. CAPÍTULO VDos procedimentos destinados a conhecer os clientes Art. 7º Os supervisionados devem implementar e manter, de modo compatível com seu porte e volume de operações, procedimentos destinados a conhecer seus clientes que assegurem devida diligência na sua identificação, qualificação e classificação quanto ao risco.§ 1º Nos procedimentos referidos no caput, deve-se considerar:I – os perfis de risco do cliente e da operação a ele associada, contemplando medidas reforçadas para hipóteses que envolvam maior risco; II – a política de PLD/FTP; e III – a avaliação interna de risco.§ 2º Os procedimentos de que trata o caput devem ser formalizados em manual específico, mantidos atualizados e aprovados, no âmbito de pessoa jurídica supervisionada, por pelo menos um administrador formalmente designado.§ 3º Os procedimentos de identificação de clientes devem abranger a verificação e a validação da identidade do cliente, inclusive no contexto de operações não presenciais.§ 4º Os procedimentos de qualificação de clientes devem abranger providências voltadas à:I – avaliação da compatibilidade entre a capacidade econômico-financeira do cliente e a operação a ele associada; II – verificação da condição do cliente como pessoa exposta politicamente, nos termos da regulamentação estabelecida pelo Coaf a respeito; e III – obtenção das informações destinadas ao conhecimento de clientes necessárias à composição dos conjuntos mínimos de dados cadastrais especificados em normas do Coaf aplicáveis ao segmento em que o supervisionado atue.§ 5º Os procedimentos de classificação quanto ao risco devem considerar as categorias de risco definidas na avaliação interna de risco e contemplar as informações obtidas nos procedimentos de qualificação do cliente.Art. 8º Os procedimentos de identificação, qualificação e classificação de clientes quanto ao risco devem ser estendidos, de modo proporcional aos perfis de risco envolvidos, para administradores e sócios, em se tratando de clientes pessoas jurídicas, abrangendo ainda representantes, procuradores ou prepostos que se envolvam no contexto de operação associada ao cliente.Parágrafo único. No caso de clientes constituídos como pessoas jurídicas sob a forma de companhia aberta ou cooperativa, nos termos da legislação correspondente, os procedimentos de que trata o caput podem ser dispensados em relação a sócios, salvo quanto àquele(s) que deva(m) ser identificado(s) como beneficiário(s) final(is) em cumprimento ao disposto no art. 9º.Art. 9º Os procedimentos de qualificação de cliente pessoa jurídica devem incluir a identificação de beneficiário(s) final(is), condição em que se enquadra(m) a(s) pessoa(s) física(s) que detenha(m), em última análise, o controle sobre a pessoa jurídica ou que detenha(m) poder determinante para a induzir, influenciar e utilizar ou para dela se beneficiar, independentemente de condições formais como as de controlador, administrador, dirigente, representante, procurador ou preposto.§ 1º Admite-se a utilização de valor mínimo de referência de participação societária para a identificação de beneficiário final, o qual deve ser estabelecido com base na classificação de risco do cliente e não pode ser superior a 25% (vinte e cinco por cento) do capital social, considerada, em todo caso, a participação direta e indireta.§ 2º É também considerado beneficiário final de pessoa jurídica o seu representante, inclusive na condição de procurador ou preposto, que sobre ela detenha comando de fato.§ 3º Devem ser aplicados à(s) pessoa(s) física(s) referida(s) no caput, no mínimo, os procedimentos de qualificação definidos para a categoria de risco do cliente pessoa jurídica.Art. 10. É vedado, para efeito de cumprimento do disposto neste Capítulo V, iniciar relação negocial sem a prévia adoção dos procedimentos de identificação e qualificação nele previstos. CAPÍTULO VIDos procedimentos destinados a conhecer funcionários, prestadores de serviços terceirizados e outros colaboradores e parceiros Art. 11. Os supervisionados devem implementar e manter, de modo compatível com seu porte e volume de operações, procedimentos destinados a conhecer seus funcionários, prestadores de serviços terceirizados e colaboradores de um modo geral, bem como parceiros relevantes em modelos de negócio que adotem, com o objetivo de assegurar devida diligência na sua identificação, qualificação e classificação quanto ao risco, nos mesmos moldes do Capítulo V.Art. 12. Os supervisionados devem manter atualizadas as informações relativas aos seus funcionários, prestadores de serviços terceirizados, colaboradores de um modo geral e parceiros relevantes em modelos de negócio que adotem, notadamente em relação a eventuais alterações que impliquem mudança no tocante a sua classificação quanto ao risco. CAPÍTULO VIIDisposições finais Art. 13. A aplicação das disposições desta Resolução pode ser dispensada para supervisionado que se enquadre em categoria(s) de menor porte e volume de operações, a critério do Coaf, desde que, mediante justificativa circunstanciada, o supervisionado conclua que se encontra alcançado por esse enquadramento e que sua avaliação interna de risco evidencia serem baixos os riscos de LD/FTP em relação às suas atividades.§ 1º A justificativa circunstanciada referida no caput deve ser documentada e aprovada, no âmbito de pessoa jurídica supervisionada, pelos seus administradores, sem prejuízo, em todo caso, da sua ampla responsabilização, conforme o previsto no art. 12 da Lei nº 9.613, de 1998, mesmo na ausência de aprovação devida.§ 2º Cabe ao Presidente do Coaf estabelecer, em ato próprio, parâmetros para que se admita a dispensa prevista neste artigo, inclusive com a fixação de critérios para o enquadramento em categoria(s) de menor porte e volume de operações referido no caput.§ 3º Os supervisionados devem comprovar documentalmente, quando requisitado, as condições exigidas para a dispensa prevista no caput.§ 4º A conclusão do supervisionado mediante justificativa circunstanciada referida no caput não elide a possibilidade de responsabilização por descumprimento dos deveres de que trata esta Resolução, na forma do art. 12 da Lei nº 9.613, de 1998, mediante processo administrativo sancionador em que se assegure às partes interessadas a observância dos princípios do contraditório e da ampla defesa, caso se verifique a inconsistência da mencionada conclusão.§ 5º A avaliação interna de risco referida no caput deve ser atualizada no mínimo a cada dois anos, ou quando ocorrer alteração significativa em perfil de risco correlato.Art. 14. Os documentos e as informações a que se refere esta Resolução devem permanecer à disposição do Coaf pelo prazo mínimo de cinco anos contados da data de sua produção.Art. 15. Aos supervisionados, bem como, em se tratando de pessoas jurídicas, aos seus administradores, que deixem de cumprir deveres de que trata esta Resolução serão aplicadas pelo Coaf, cumulativamente ou não, as sanções previstas no art. 12 da Lei nº 9.613, de 1998, por meio do competente processo administrativo sancionador.Art. 16. Esta Resolução entra em vigor em 1º de junho de 2021.RICARDO LIÁOEste conteúdo não substitui o publicado na versão certificada.FONTE: DIÁRIO OFICIAL DA UNIÃO em 16/03/2021 PUBLICADO EM: 11/03/2021 | Edição: 47 | Seção: 1 | Página: 55 ÓRGÃO: Ministério da Economia/Banco Central do Brasil/Conselho de Controle de Atividades Financeiras