Neste artigo, vamos te mostrar que a responsabilidade mudou de patamar. Agora, além das etapas de "conhecer o seu cliente" (KYC) para evitar fraudes, é necessário monitorar, analisar e reportar atividades suspeitas para Lavagem de Dinheiro (LD) e Financiamento ao Terrorismo (FT).
O dever de comunicar: não é opção, é regra
A relação entre os operadores e o Coaf é pautada pelo dever de comunicar. Isso não significa reportar tudo, mas sim reportar o que é atípico. A inteligência das operações reside justamente na capacidade de distinguir um high roller legítimo de um agente tentando lavar capitais.
Pela regulamentação atual, existem gatilhos claros que exigem o monitoramento de atividades suspeitas. O operador precisa ter processos claros para:
Comunicações de Operações Suspeitas (COS)
Aqui reside a complexidade e onde a maioria das operações falha. A COS depende de análise. O operador precisa identificar indícios de atipicidade, tais como:
* Fracionamento de valores (o famoso "smurfing"): depósitos pequenos e sucessivos para evitar alertas de grandes montantes.
* Incompatibilidade patrimonial: um usuário com renda declarada de salário-mínimo movimentando seis dígitos em apostas.
* Movimentações sem fundamento econômico: depósitos seguidos de saques imediatos sem atividade de jogo relevante (o clássico "passar o dinheiro pela casa").
* Resistência ao fornecimento de informações: usuários que abandonam o fluxo quando solicitados documentos adicionais de origem de fundos.
ABR: A abordagem baseada em risco
Um dos pilares da Portaria 1.143/2024 é a Abordagem Baseada em Risco (ABR). O regulador entende que não é eficiente tratar todos os usuários da mesma forma. Sua operação precisa segmentar a base de clientes.
Isto é, a operação deve ser capaz de classificar seus apostadores em categorias de risco (Alto, Médio, Baixo). Para um cliente de baixo risco, procedimentos simplificados de monitoramento podem bastar. Para clientes de risco, como Pessoas Expostas Politicamente (PEPs) ou usuários de regiões de fronteira, a Diligência Devida (Due Diligence) deve ser reforçada.
Pergunte-se: seu backoffice hoje consegue mostrar, em tempo real, aquele 1% de usuários que representam 90% do seu risco de conformidade?
Os 19 indícios de monitoramento
A Portaria estabelece que as operações robustas precisam monitorar cerca de 19 indícios de fraudes e crimes diferentes. Esse monitoramento não é um evento único no cadastro (onboarding), mas um dever contínuo.
É preciso garantir que toda operação que deseje seguir em compliance conte com uma tecnologia que responda a perguntas críticas:
* O sistema cruza automaticamente o CPF do apostador com listas de PEP e listas restritivas internacionais (OFAC, CSNU)?
* É possível identificar se um usuário está operando de uma região de risco ou utilizando ofuscadores de IP (VPNs/Proxies) para mascarar sua localização real?
* Há monitoramento de contas sintéticas ou uso de "laranjas" operando em cluster?
Se a resposta para essas perguntas for manual, baseada em planilhas ou no "feeling" da equipe de risco, sua operação está exposta a um risco regulatório severo.
O papel da tecnologia e do compliance officer
Frente a esse cenário, o papel do Compliance Officer deixa de ser burocrático para ser estratégico. Ele é o elo entre a tecnologia e o Coaf.
No entanto, o ser humano não escala. Tentar monitorar milhares de transações diárias "no olho" é humanamente impossível e financeiramente inviável.
Por esse motivo, a inteligência artificial se torna indispensável. Uma IA eficiente consegue processar em segundos o que levaria dias para uma equipe inteira analisar manualmente, como:
1- Scoring de risco dinâmico: atribuir uma nota de risco viva para cada jogador, que muda conforme o comportamento dele na plataforma.
2- Monitoramento contínuo: checagem recorrente de listas restritivas e sanções (uma pessoa que não era PEP ontem pode se tornar hoje).
3- Detecção de padrões anômalos: algoritmos que identificam comportamentos que fogem do desvio padrão do apostador médio, gerando alertas qualificados para a equipe humana analisar.
A tecnologia propõe:
* Um sistema especializado pode processar milhares de transações em tempo real
* Identifica operações com score de risco elevado
* Direcionam apenas alertas qualificados para análise humana
* Eleva a taxa de detecção efetiva
Com tecnologia adequada, toda e qualquer operação pode monitorar de forma abrangente, manter custos controlados e garantir conformidade.
Sua operação está pronta para dialogar tecnicamente com o Coaf?
É indispensável lembrar que a responsabilidade pelo PLD não recai apenas sobre a pessoa jurídica (a empresa), mas pode atingir a pessoa física dos administradores.
A omissão no dever de comunicar operações suspeitas ao Coaf pode acarretar multas pesadas (que podem chegar a percentuais significativos do faturamento) e, em casos extremos de comprovada negligência ou dolo, responsabilização penal por facilitação de lavagem de dinheiro.
Diante de tudo isso, vale refletir: quando o Coaf solicitar os registros dos últimos 12 meses, sua operação terá relatórios organizados ou uma pilha de dados desconexos?
Legitimuz
A Legitimuz é uma empresa brasileira especializada em soluções de segurança e compliance para operadores regulados. A empresa oferece verificação de identidade (KYC), reconhecimento facial, análise de documentos, monitoramento de geolocalização e prevenção a fraudes.
Em PLD-FT, desenvolveu um sistema automatizado alinhado a todas as normas vigentes, com Due Diligence aprimorado, Renda Presumida Legitimuz (RPL), monitoramento em tempo real com cruzamento de listas de PEP e listas restritivas internacionais, sistema de flags de risco, a fim de facilitar a comunicação ao Coaf.
Fonte: Legitimuz
