Mitigação de riscos na validação da veracidade de cadastros compartilhados pelas instituições financeiras e o processo de análise dos indícios de lavagem de dinheiro

Resumo

Uma das mais eficientes estratégias de combate ao crime organizado é o follow the money, uma vez que o dinheiro é a alma de qualquer organização criminosa e cabe às instituições financeiras o papel de notificar autoridades públicas sempre que tomarem conhecimento de operações suspeitas. Estes setores são caracterizados com gatekeepers, em função de o Brasil adotar um sistema de colaboração compulsória entre o setor público e o privado, em que profissionais e entidades que trabalham em setores mais usados por criminosos para ocultação de recursos devem notificar autoridades públicas sempre que tomarem conhecimento de operações suspeitas. O sistema bancário tem vivido grande impacto do crescimento da mobilidade e convergência digital, com o crescente uso de aparelhos celulares (smartphones) como canais bancários, impondo às instituições financeiras um novo desafio, uma vez que o "know your customer" diz respeito a uma das atividades mais difíceis de fazer online: certificar-se de que a pessoa do outro lado da rede é realmente quem ela diz ser. Porém ao possibilitar o compartilhamento de cadastros entre as instituições impõem a elas um novo desafio, uma vez que estas disrupções exigiram uma maior complexidade dos regulamentos atuais, uma vez que justamente por sua contemporaneidade, aumenta a dificuldade de precisar os riscos relacionais, dificultando a missão de criação e aplicação de normas antilavagem. Desta forma cabe a hipótese que move este estudo: como mitigar o risco do tratamento de dados compartilhados sem prejudicar o processo de "Know your customer". O presente trabalho, em função de seus objetivos, conduziu-se como uma pesquisa de revisão bibliográfica de natureza qualitativa, buscando a identificação dos riscos e sua mitigação, através da confecção de matriz de risco e aplicação do método 5W2H. Percebe-se após conclusão dos estudos que as instituições deverão manter suas políticas atuais de controle, tratando os dados de terceiros como dados complementares, sem abdicar dos cuidados hoje vigentes e adotando medidas adicionais no tratamento dos dados necessários para validação de sua veracidade.