A Comissão de Valores Mobiliários (CVM) publicou, em dezembro, a Instrução nº 617, estabelecendo novas diretrizes para a prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLDFT) no âmbito do mercado de valores mobiliários, ampliando as medidas e práticas reguladas anteriormente pela Instrução nº 301 de 1999.
Entre as principais novidades da norma, que entra em vigor em julho de 2020, está a inserção da Abordagem Baseada em Risco como principal ferramenta de governança da PLDFT. É que as pessoas naturais ou jurídicas que prestem serviços relacionados à distribuição, custódia, intermediação, ou administração de carteiras no mercado de valores mobiliários, os escrituradores, consultores de valores mobiliários, agências de classificação de risco, representantes de investidores não residentes, e as companhias securitizadoras que prestem serviços no mercado de valores mobiliários ficarão obrigadas a (i) estruturar uma política de PLDFT, (ii) elaborar anualmente uma avaliação interna de risco, e (iii) reformular suas regras, procedimentos e controles internos de governança.
A política de PLDFT deve ser documentada, aprovada pela alta administração e mantida atualizada. Suas previsões devem contemplar, no mínimo, informações de como estão estruturados os órgãos da alta administração, definindo os papéis e as responsabilidades dos integrantes de cada nível hierárquico da instituição, a descrição da metodologia para tratamento e mitigação dos riscos identificados, a definição dos critérios e periodicidade para atualização dos cadastros dos clientes ativos, a descrição das rotinas que visem pautar as diligências relacionadas a investidores não residentes e beneficiários finais, as ações que envolvam a identificação das contrapartes de operações realizadas em ambientes de registro.
A avaliação interna de risco deverá classificar em baixo, médio e alto risco de LDFT todos os produtos oferecidos, serviços prestados, canais de distribuição e ambientes de negociação e registro em que atuem as pessoas naturais ou jurídicas que prestem serviços relacionados à distribuição, custódia, intermediação, ou administração de carteiras no mercado de valores mobiliários, entidades administradoras de mercados organizados e as entidades operadoras de infraestrutura do mercado financeiro, escrituradores, consultores de valores mobiliários, agências de classificação de risco, representantes de investidores não residentes, companhias securitizadoras que prestem serviços no mercado de valores mobiliários, e os auditores independentes no âmbito do mercado de valores mobiliários.
Não obstante, a avaliação interna deverá se estender também aos clientes, classificando-os, da mesma forma, por grau de risco de LDFT baixo, médio e alto.
A partir da avaliação interna de risco, um diretor estatutário indicado como responsável implementação e manutenção das diretrizes da Instrução CVM nº 617, cuja nomeação deverá ser informada à CVM, irá elaborar um relatório final anual que deverá ser encaminhado, até o último dia útil do mês de abril de cada ano, aos órgãos da administração da instituição. Este relatório deve ficar disponível para a CVM.
As regras, procedimentos e controles internos devem considerar a (i) análise prévia para mitigação de riscos de LDFT de novas tecnologias, serviços e produtos, (ii) seleção e o monitoramento de administradores, funcionários, agentes autônomos de investimento e prestadores de serviços, e (iii) forma pela qual o diretor estatutário responsável acessará as informações, de modo a viabilizar a observância da Instrução CVM nº 617.
Para tanto, a norma determina que seja mantido programa de treinamento contínuo para administradores, funcionários, agentes autônomos de investimento e prestadores de serviços relevantes, e que as regras, procedimentos e controles internos sejam escritas, verificáveis e disponíveis para consulta da CVM.
Neste sentido, a Instrução aprimora as funções do diretor estatutário responsável, que passa a ter amplo, irrestrito e tempestivo acesso a qualquer informação relacionada à atuação do ente regulado no mercado de capitais, inclusive àquelas com restrições legais, como as protegidas pela Lei Geral de Proteção de Dados.
Outra novidade é a instituição da medida preventiva chamada de Política “Conheça seu Cliente” (know your client - KYC), um dos pilares das PLDFT. A norma define as etapas de condução da política, buscando alinhar as melhores práticas das regulações internacionais e de grupos como o GAFI (Grupo de Ação Financeira Contra a Lavagem de Dinheiro e o Financiamento do Terrorismo), organização intergovernamental que visa a promoção de políticas de combate aos crimes financeiros.
A política KYC divide-se em quatro etapas: (i) a identificação do cliente, (ii) o cadastro, (iii) a condução de diligências devidas, e (iv) o processo de identificação do beneficiário final.
Na primeira etapa, o objetivo é assegurar a real identidade do cliente com seu respectivo documento de identidade, possibilitando, adicionalmente, a verificação se este cliente se trata de uma pessoa exposta politicamente.
Já na segunda etapa, o cadastro poderá ser realizado por meio de sistemas eletrônicos, sendo as informações declaradas pelo próprio cliente, mediante sua assinatura.
A terceira etapa constitui-se, na verdade, de diligências que serão adotadas durante todo o relacionamento comercial com o cliente, consistindo na validação das informações declaradas pelo cliente em bases de dados públicas ou privadas de reconhecida confiabilidade, a coleta de informações complementares ou a confirmação de informações divergentes identificadas ao longo do processo de análise e validação dos dados, e a atualização periódica das informações.
A quarta etapa, por fim, é a identificação de uma ou mais pessoas que participem de fato da tomada de decisões estratégicas daquele cliente, que em última instância se beneficie direta ou indiretamente dos ativos de propriedade daquele cliente. Em relação a este ponto, a norma detalha as rotinas relacionadas ao pleno conhecimento do beneficiário final.
Por fim, a Instrução define as situações suspeitas e detalha os sinais de alerta a serem monitorados quando identificados para serem comunicados à Unidade de Inteligência Financeira.
Com a indicação de todas estas práticas mais assertivas, as novas diretrizes atingem o objetivo proposto de modernizar a regulação de prevenção à lavagem de dinheiro e ao financiamento do terrorismo no mercado de valores mobiliários, e alinhar as práticas às realizadas pelos principais organismos internacionais, como o GAFI. No entanto, as entidades alvo precisarão se dedicar, em verdadeira força-tarefa, para a adequarem-se antes da norma entrar em vigor.