Como funciona o processo de verificação em listas de sanções

As listas de sanções são fontes de informações valiosas para o compliance das organizações, de qualquer porte ou setor, mas muitas delas, que atuam em determinados segmentos, são obrigadas a consultá-las de forma recorrente. Existem várias listas, nacionais e internacionais, e elas apresentam um rol com diversas informações de pessoas, empresas, entidades e até países sancionados. 

Entram nas listas de sanções os que tiveram algum tipo de envolvimento em atividades ou operações ilícitas (não necessariamente ligadas à lavagem de dinheiro e ao financiamento do terrorismo), ou, no caso da lista do Gafi (Grupo de Ação Financeira Internacional), os países que não estão cumprindo de modo eficaz as orientações para combater a lavagem de dinheiro e o financiamento do terrorismo.

Vale frisar que envolver-se com um sancionado, seja numa transação de compra e venda, seja numa parceria ou até na contratação de um fornecedor ou prestador de serviço, representa alto risco para a empresa. 

As listas de sanções são mantidas por governos e organizações internacionais respeitadas, com objetivos claros; entre eles estão combater o terrorismo, a lavagem de dinheiro, o tráfico de drogas e de armas, os abusos aos direitos humanos e outros crimes. Portanto, as medidas impostas por essas entidades visam a promoção da paz e da segurança mundiais.

Quem deve acessar essas listas

Todas as empresas e instituições deveriam, em princípio, acompanhar e consultar as listas de sanções, que são, em geral, de acesso público. Não é só pelo bem global, mas, ao se resguardar de possíveis envolvimentos com ações ou grupos criminosos, a empresa mitiga riscos legais, financeiros, operacionais e reputacionais.

Contudo, certos setores apresentam maior vulnerabilidade a atividades ilícitas, conforme delineados na legislação brasileira de Prevenção à Lavagem de Dinheiro e ao Financiamento ao Terrorismo (PLD-FT), Lei nº 9.613, de 1998. Entre eles, estão as que atuam no segmento financeiro, imobiliário, de seguros, capitalização, previdência privada, câmbio, comércio de produtos de luxo etc. Empresas desses setores devem cumprir as exigências de verificação em listas de sanções.

“Sabemos bem na prática do dia a dia de que a busca de nomes em listas de sanções envolve uma série de desafios técnicos e operacionais, bem como riscos legais e reputacionais”, escreveu, no LinkedIn, Luiz Henrique Lobo, membro de conselhos de administração, do comitê de risco da Caixa e do comitê de auditoria da BR Partners, com mais de 30 anos de carreira executiva em finanças e gestão de riscos. 

Lobo continua: “Não dá para deixar mais de usar softwares de verificação em listas que utilizam inteligência artificial e aprendizado de máquina para melhorar a precisão das correspondências. Não dá mais para viver sem isto no dia a dia. Principalmente se você trabalha com muitos estrangeiros, e ainda mais se em [ou com] países árabes, China ou que usem outros caracteres e tem um nome local e um internacional”.

Soluções tecnológicas, como as da Regcheq, não só facilitam e agilizam a tarefa de consulta às listas de sanções, mas também reduzem a margem de erro e os vieses se comparadas ao trabalho feito manualmente. 

Como consultar as listas

O processo de verificação em listas de sanções inclui algumas etapas e tarefas. É um grande desafio, mas a Regcheq economiza esse trabalho ao centralizar a informação de centenas de fontes em um único lugar, em sua plataforma. Se feito por humano, geralmente, o processo segue os seguintes passos:

1. Coleta de informações das partes de uma negociação ou parceria; ou até mesmo para o onboarding de cliente ou colaborador – inclui nomes, endereços, números de documentos e tudo o mais que for pertinente sobre os envolvidos.
2. Identificação das listas relevantes - de acordo com a atuação e o setor de atividade de sua empresa, há listas de sanções que devem ser tratadas de forma prioritária, mas bom mesmo é incluir todas as possíveis listagens em suas consultas.
3. Consulta às listas de sanções – acesse os sites oficiais das autoridades governamentais ou organizações internacionais responsáveis por manter as listas de sanções atualizadas, e faça uma busca, utilizando as ferramentas de pesquisa disponíveis no próprio site, para verificar se há correspondência com os dados coletados com antecedência (item 1 deste passo a passo). Algumas organizações, como a Regcheq, utilizam ferramentas automatizadas de screening para facilitar esse processo de busca em várias listas de sanções.
4. Correspondência de dados – durante a consulta, podem ser identificadas correspondências, e estas podem ser exatas ou aproximadas, entre a coleta inicial (do passo 1) e a constante na lista de sanções (passo 3). A Regcheq utiliza scorie para cruzar todas as listas contratadas e gerar automaticamente resultados de correspondência.  
5. Avaliação de risco – quando há correspondência de dados, deve-se realizar uma análise de risco e, assim, determinar a gravidade e a natureza das sanções, podendo exigir uma revisão de evidências adicionais, além de análise de contexto.

Relatórios – dependendo da correspondência identificada, a empresa pode estar sujeita a cumprir a obrigatoriedade de comunicá-la aos órgãos competentes, como o Coaf (Conselho de Controle de Atividades Financeiras).

Cuidados permanentes

As listas de sanções são atualizadas regularmente. Por isso, é essencial que a empresa conte com um monitoramento contínuo para acompanhar as alterações nas listas e garantir conformidade em tempo real. As equipes responsáveis pela conformidade devem estar bem treinadas nos procedimentos em listas de sanções, assim como todos os colaboradores precisam estar capacitados para coletar, de modo correto e ético, os dados necessários que serão comparados nas listas de sanções.

Roger Miura, que integra a diretoria executiva do ACAMS Brasil Chapter, recomenda, no site da entidade, a implementação de um sistema ou processo automatizado e contínuo de verificação de clientes e transações em relação às listas de sanções. “Isso ajudará a identificar qualquer correspondência ou atividades suspeitas que possam estar relacionadas a sanções para tomar as medidas apropriadas”, justifica ele.

O software da Regcheq ajuda as empresas a se resguardarem de envolvimento em transações ilícitas e com pessoas (físicas e jurídicas) sancionadas, mas também um aliado no cumprimento da exigência de verificação em listas de sanções. Assim, as organizações mitigam os riscos de penalidades severas de reguladores, como multas e restrições operacionais, sem contar os prejuízos financeiros e reputacionais.

As principais listas

• • Lista de sanções da OFAC - Office of Foreign Assets Control, o departamento do Tesouro dos EUA.
    
    
  • EU Sanctions, a lista de sanções da União Europeia.
    
    
  • UN Sanctions, a lista de sanções do Conselho de Segurança das Nações Unidas (ONU).
    
    
  • Red Notices da Interpol, a lista vermelha da Organização Internacional de Polícia Criminal, com dados de pessoas procuradas por crimes graves, e não especificamente relacionados à lavagem de dinheiro e ao financiamento do terrorismo.
    
    
  • Public Statements do Gafi, além de recomendações, o Grupo de Ação Financeira Internacional mantém lista de jurisdições com práticas inadequadas para combater lavagem de dinheiro e o financiamento do terrorismo.
    
    

  A plataforma da Regcheq considera mais de 1.500 listas restritivas e de sanções internacionais, além de diversas fontes nacionais para o cruzamento de informações. No Brasil, realiza consultas no Poder Judiciário brasileiro, na Receita Federal, Lista de PEP (Pessoas Expostas Politicamente) primário e secundário, PEP jurídico, malha societária, mídias negativas (ou seja, é feita uma varredura por portais de informações buscando notícias negativas relacionadas ao nome), cidades de risco Brasil, setores de risco, lista de conflito de interesses, entre outras.  A partir dessa inteligência, ela gera conteúdo consultivo relevante para seus clientes.

O conteúdo das listas geradas pela Regcheq

Nomes: nomes completos e aliases (pseudônimos, apelidos e nomes alternativos) associados às pessoas ou entidades listadas.

Informações de identificação: CPF e CNPJ.

Nacionalidade ou jurisdição: da origem, de onde está baseada ou operando.

Motivo da sanção: descrição dos motivos pela inclusão na lista de sanções, como envolvimento em atividades terroristas, violações de direitos humanos, proliferação de armas, corrupção etc.

Restrições e medidas: a Regcheq informa se a pessoa física ou jurídica está em listas de sanções para que o gestor de compliance da empresa tome as decisões quanto às medidas que considerar relevantes.