A tecnologia como alavanca para a melhoria do sistema de controlo interno de prevenção do branqueamento de capitais e do financiamento do terrorismo.
A pressão regulamentar sobre as instituições financeiras tem vindo a aumentar significativamente nos últimos anos, nomeadamente ao nível da função de Compliance de um modo geral e mais especificamente em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo (PBC/FT).
O Aviso n.º 3/2020 do Banco de Portugal, que veio reforçar a regulação ao nível dos sistemas de governo e controlo interno, relativamente ao PBC/FT, refere que a implementação de um sistema de controlo interno adequado à gestão de risco de branqueamento de capitais e de financiamento ao terrorismo está sujeito às normas legais e regulamentares nesta matéria. Neste sentido, ao nível da PBC/FT, continua a aplicar-se o Aviso n.º 2/2018 do Banco de Portugal que, relativamente ao sistema de controlo interno, tem explicitado no seu Artigo 4º a obrigatoriedade de as instituições efetuarem a revisão periódica do seu sistema de controlo interno e das práticas de gestão de risco. Adicionalmente, no Artigo 8º do mesmo Aviso, são definidos os requisitos para a avaliação da eficácia em matéria de PBC/FT. Estas avaliações devem ser periódicas e independentes à qualidade, adequação e eficácia das políticas, procedimentos e controlos.
O foco que tem sido dado à avaliação do sistema de controlo interno no âmbito da PBC/FT demonstra que não é suficiente a definição e implementação de políticas, procedimentos e controlos por parte das instituições financeiras. É crucial que as mesmas sejam testadas e monitorizadas para garantir a sua eficácia prática e que eventuais falhas e deficiências são identificadas e corrigidas tempestivamente para garantir de forma continua o cumprimento dos requisitos e obrigações regulamentares.
As avaliações da eficácia permitem não só às instituições financeiras, mas também ao supervisor, obterem periodicamente um conhecimento do grau de conformidade face aos requisitos regulamentares mais recentes e o acompanhamento das medidas de mitigação para as situações de incumprimento.
Da nossa experiência em suportar diversas instituições financeiras, nacionais e internacionais, temos verificado que com o aumento dos requisitos regulamentares e da sua complexidade é cada vez mais crítico que as instituições financeiras disponham de soluções tecnológicas adequadas que permitam a otimização e eficácia dos processos de PBC/FT. Paralelamente, a qualidade dos dados dos clientes é também crucial para garantir que sistemas, controlos e processos funcionam efetivamente. Problemas com os dados têm causado vários constrangimentos em diversas instituições, originando classificações incorretas do risco de BC/FT dos clientes, resultando em revisões e atualizações desnecessárias e dispendiosas, processos operacionais ineficientes e um elevado número de falsos positivos.
A implementação de sistemas de informação adequados e corretamente calibrados é um aspeto crítico para que as áreas de PBC/FT possam seguir uma abordagem baseada no risco e direcionarem os seus esforços para o que é, de facto, relevante. A tecnologia é um fator crucial para a qualidade e eficiência dos processos de toda a organização, e cada vez mais também na prevenção do BC/FT, sendo um facilitador para uma melhor gestão dos custos associados à PBC/FT.
A avaliação dos sistemas de controlo interno no âmbito da PBC/FT tem revelado a importância cada vez maior da necessidade de as instituições financeiras procurarem soluções tecnológicas inovadoras que permitam reduzir as ineficiências operativas, aumentar a qualidade e a eficiência dos processos. As instituições financeiras que se suportarem na tecnologia conseguirão reduzir os seus custos e melhorar os seus sistemas de controlo interno.