top of page
Buscar

FATF em Ação: Implementação das Recomendações 18, 23 e os Princípios de Partilha no Setor Privado


discussing business recommendations

Num mundo onde as ameaças de branqueamento de capitais e de financiamento do terrorismo continuam a evoluir, cumprir os padrões internacionais não é só uma obrigação legal... É uma responsabilidade estratégica para instituições financeiras e para prestadores de serviços associados.

No centro destes padrões está a FATF (Financial Action Task Force), o organismo que define normas globais para combater o branqueamento de capitais e o financiamento de terrorismo, e que molda direta ou indiretamente as ações das empresas com responsabilidades de compliance em todo o mundo.


Este artigo aprofunda três temas-chave:

  • Como é que as instituições financeiras internacionais cumprem as Recomendações 18 e 23 da FATF, que dizem respeito à coerência dos programas de conformidade a nível de grupo e à inclusão de entidades não financeiras designadas (DNFBPs);

  • Como as empresas devem partilhar relatórios de atividade suspeita (SARs), sem incorrer no risco de “tipping-off” (notificação indevida ao suspeito de que está a ser investigado);

  • Quais são os Princípios da FATF sobre partilha de informação no setor privado, e como moldam práticas seguras e legais de proteção de dados.


Temas como KYC, due diligence e avaliação de riscos, que já exploramos no nosso blog anterior sobre KYC e AML, são aqui novamente destacados, agora enquadrados numa lógica mais ampla: como partilhar informação crítica de forma segura, eficaz e legal.


Se trabalhas nas áreas de compliance, gestão de risco, auditoria ou funções de MLRO/CO, este artigo é para si!



  1. Como é que as instituições financeiras cumprem as Recomendações 18 e 23


A Recomendação 18 exige que instituições financeiras adotem programas AML/CFT de conformidade a nível de grupo, mesmo quando operam em jurisdições diferentes. Isto assegura uma resposta uniforme aos riscos de branqueamento de capitais (ML) e financiamento do terrorismo (TF), sobretudo em grupos com subsidiárias internacionais.

Exemplos práticos de implementação incluem:


  • Políticas globais aprovadas pela sede e reimplementadas em cada jurisdição para cumprir os requisitos locais;

  • MLRO de grupo, com visibilidade e autoridade para supervisionar entidades locais, além de MLRO´s locais que cumpram os requisitos legais locais;

  • Monitorização centralizada, muitas vezes com painéis (dashboards) que analisam alertas de todas as jurisdições;

  • Auditorias internas transversais, garantindo integridade dos programas locais;

  • Criação de listas internas de vigilância para alertar filiais locais sobre agentes malignos comuns a diferentes jurisdições do grupo.


A Recomendação 23 aplica os mesmos princípios a entidades não financeiras designadas (DNFBPs), como escritórios de advocacia, firmas de consultoria, agentes imobiliários ou empresas fiduciárias, quando fazem parte de um grupo sob controlo comum.



2. Como é que as empresas partilham relatórios de atividade suspeita (SARs) sem o risco de “tipping-off”


Partilhar SAR´s entre entidades ou dentro de um grupo acarreta riscos legais sérios. “Tipping-off” refere-se à prática de alertar o suspeito de que está a ser investigado, ou alertar qualquer pessoa da existência de um SAR para qualquer fim que não seja prevenir branqueamento de capitais.


O que a FATF determina:

  • A partilha pode ser feita dentro do grupo (ver Recomendação 18), desde que existam salvaguardas adequadas;

  • Fora do grupo, deve passar por Unidades de Inteligência Financeira (FIUs) ou canais autorizados;

  • É essencial garantir anonimização, encriptação e justificação da partilha;

  • Pode recorrer-se a isenções locais de “tipping-off” (por exemplo leis específicas que permitam certas partilhas dentro de organizações ou com filiais) para partilhar dados com escritórios de filial com consciência de possíveis agentes suspeitos.


Algumas soluções práticas usadas são:

  • Plataformas seguras de partilha de dados;

  • Listas com informação limitada ligadas a um software de screening;

  • Protocolos internos que definem quando e como um SAR e como deve ser discutido entre equipas;

  • Tecnologia de privacidade para partilhar indicadores de risco sem revelar dados pessoais;

  • Gormação intensiva para MLRO´s e equipas de compliance sobre o que constitui "tipping-off".



3. Orientações da FATF sobre os princípios de partilha de informação no setor privado: Princípios 48 a 51


Estes princípios constam do documento “Private Sector Information Sharing Guidance” (Novembro de 2017), citado no relatório de 2022 “Partnering in the Fight Against Financial Crime”.


  • Princípio 48 - Claridade e legitimidade: devem existir regras claras sobre quem pode partilhar, que tipo de informação, e para que finalidade;

  • Princípio 49 - Proteção de dados: a partilha deverá incluir salvaguardas de proteção de dados (privacidade, segurança, confidencialidade), de acordo com a legislação nacional (por exemplo, o RGPD na UE);

  • Princípio 50 - Equilíbrio entre confidencialidade e prevenção de crime: estabelecer limiares e procedimentos para cada situação;

  • Princípio 51 - Propósitos legítimos, documentação e responsabilização: toda partilha deve ser feita para propósitos legítimos, documentada, com mecanismos de auditoria e prestação de contas para garantir que os dados são usados apenas para AML/CFT.


Exemplos práticos:

  • Criação de listas de agentes maliciosos sujeitos a SAR´s, incluindo apenas nome completo, data de nascimento e país de residência/nascimento, para permitir triagem em várias jurisdições do grupo;

  • Funções globais de MLRO que criam pontes entre jurisdições e coordenam investigações internacionais;

  • Sistemas informáticos simples, mas seguros, capazes de filtrar acesso de utilizadores, gravar permissões de MLRO´s locais para partilhar detalhes completos de SAR´s no estrangeiro (sendo que possa haver restrições conforme ordens judiciais ou instruções da FIU).



A partilha de informações sobre SAR é fundamental para um ecossistema eficaz de combate ao BC/FT nas instituições financeiras internacionais. É um passo necessário para detectar e denunciar o crime organizado de maior escala a nível internacional.


A Ancilia posiciona-se como parceira estratégica para:

  • Implementar procedimentos de governança corporativa e políticas para partilha de dados de SAR entre jurisdições;

  • Criar protocolos seguros e de acordo com a legislação aplicável para partilha de informação;

  • Aconselhar sobre tecnologia apta para suportar estas funcionalidades;

  • Preparar pacotes de formação para MLRO´s e ministrar essa formação se necessário;

  • Nomear MLRO´s globais externos ou soluções interinas;

  • Oferecer suporte técnico e consultivo para aplicar os princípios da FATF com confiança;

  • Análise de isenções locais de “tipping-off”.


Fale connosco e perceba como podemos ajudar na implementação e/ou monitorização nos seus procedimentos de compliance.

Comentários

Logo da Ancilia

A utilização deste site é regida pelos Termos e Condições, Divulgação de Informações Regulamentares e Política de Privacidade.

  • LinkedIn
  • Instagram
  • Facebook
bottom of page