POLÍTICA DE PREVENÇÃO À LAVAGEM DE DINHEIRO, AO FINANCIAMENTO DO TERRORISMO E AO FINANCIAMENTO DA PROLIFERAÇÃO DE ARMAS DE DESTRUIÇÃO EM MASSA
1. Objetivo
1.1 Prevenir que a LERA seja utilizada na prática dos ilícitos de lavagem de dinheiro, financiamento do terrorismo e financiamento da proliferação de armas de destruição em massa, e mitigar o risco de imagem, legal e reputacional.
2. Motivação
2.1 Alinhamento à Lei nº 9.613, de 03/03/1998, à Circular do Banco Central nº 3.978, de 23/01/2020, e à Resolução CVM nº 50, de 31 de agosto de 2021, no que tange ao estabelecimento e implementação de Política de Prevenção à Lavagem de Dinheiro, ao Financiamento do Terrorismo e ao Financiamento da Proliferação de Armas de Destruição em Massa.
2.2 Aderência aos objetivos estratégicos que compõem o Plano Estratégico Institucional.
3. Vigência
3.1 A vigência desta Política é de 05 (cinco) anos, podendo ser alterada quando o(s) gestor(es) identificar(em) necessidade de aprimoramento, considerando o ambiente regulatório, o contexto macroeconômico, necessidade estratégica ou solicitações do colegiado o qual aprovou a matéria, além de eventual determinação advinda de órgãos reguladores e de fiscalização.
4. Diretrizes
4.1 Estratégia de PLD/FTP
4.1.1 A LERA adota a Abordagem Baseada em Risco de forma a possibilitar a implementação de controles de gerenciamento e de mitigação reforçados para as situações de maior risco e simplificados nas situações de menor risco.
4.1.1.1 A Abordagem Baseada em Risco decorre da Avaliação Interna de Risco da LERA, que considera os perfis de risco dos clientes, da instituição, das operações, transações, produtos e serviços, abrangendo todos os canais de distribuição e a utilização de novas tecnologias, além das atividades exercidas pelos empregados, parceiros e prestadores de serviços terceirizados.
4.1.1.1.1 A Avaliação Interna de Risco contempla metodologia de aferição da probabilidade de ocorrência e da magnitude dos impactos financeiro, jurídico e reputacional para a instituição. 2
4.1.1.1.2 A Avaliação Interna de Risco considera o maior número possível de variáveis e é revisada a cada dois anos, ou sempre que identificada a necessidade de aprimoramento.
4.1.2 Os procedimentos voltados à avaliação e à análise prévia de novos produtos, bem como da utilização de novas tecnologias, consideram os riscos e fragilidades, sob a ótica de PLD/FTP, e preveem a adoção de medidas mitigatórias compatíveis com os riscos mapeados.
4.1.3 A LERA promove ações de aculturamento sobre o tema PLD/FTP para empregados, parceiros e prestadores de serviços terceirizados, desenvolvidas e aplicadas de acordo com o público-alvo.
4.1.4 A LERA promove ações de capacitação sobre o tema PLD/FTP para empregados da LERA e para as Unidades Lotéricas e Correspondentes LERA Aqui, desenvolvidas e aplicadas de acordo com o público-alvo.
4.1.5 A LERA adota procedimentos de registro de transações, operações e serviços financeiros, de acordo com as previsões normativas externas, inclusive a identificação da origem e do destino dos recursos, de modo a permitir o monitoramento de PLD/FTP.
4.1.6 Os procedimentos de monitoramento e seleção de operações e situações suspeitas de LD/FTP utilizam modelos preditivos, priorizando inteligência artificial e/ou modelos estatísticos, visando à sua acurácia e ao estrito cumprimento dos prazos legais.
4.1.7 Os procedimentos de análise e comunicação de propostas, operações e situações suspeitas são direcionados pelos enquadramentos disponíveis na legislação vigente, não se limitando a eles, e visam à assertividade da comunicação ao COAF e ao estrito cumprimento dos prazos legais.
4.1.8 A LERA zela pela qualidade das informações veiculadas nas comunicações com suspeitas de LD/FTP, certificando-se de sua autenticidade antes do envio ao órgão regulador.
4.1.9 Informações sobre os parâmetros e demais dados utilizados para o monitoramento, a seleção, a análise e a comunicação de propostas, operações e situações suspeitas de LD/FTP ao COAF são confidenciais e compartilhadas somente em hipóteses devidamente disciplinadas nos normativos internos.
4.1.10 A LERA conduz de forma sigilosa os processos de monitoramento, seleção, análise e comunicação de propostas, operações e situações, com o objetivo de identificar e dispensar especial atenção às suspeitas de LD/FTP, sem dar ciência aos envolvidos, a parceiros, prestadores de serviços terceirizados, clientes e usuários, tampouco às áreas que não atuem diretamente com a gestão de PLD/FTP, salvo se houver previsão expressa nos normativos internos. 3
4.1.11 A identidade das pessoas físicas que reportam propostas, operações e situações suspeitas de LD/FTP, bem como dos empregados/dirigentes que realizam os procedimentos de PLD/FTP, é mantida em sigilo.
4.1.12 A LERA não realiza negócios com Shell Banks.
4.1.13 A LERA não admite a movimentação de recursos por meio de conta corrente anônima ou vinculada a titular(es) fictício(s).
4.1.14 A LERA cumpre as medidas impostas pelas sanções do Conselho de Segurança das Nações Unidas – CSNU ou pelas designações de seus comitês que determinem a indisponibilidade de ativos de pessoas naturais e jurídicas ou de entidades.
4.1.15 A LERA não realiza negócios com pessoas relacionadas em listas restritivas internacionais de LD/FTP.
4.1.15.1 As listas internacionais monitoradas pela LERA contemplam, necessariamente, a lista de pessoas naturais e jurídicas e entidades com registro de sanções impostas pelo CSNU, bem como demais listas definidas em normas internas.
4.1.16 A LERA realiza, anualmente, verificação do cumprimento da política, procedimentos e controles internos de PLD/FTP, por meio da avaliação de efetividade, a qual observa os requisitos legais obrigatórios.
4.1.16.1 As deficiências identificadas na Avaliação de Efetividade são endereçadas por meio de planos de ação que são acompanhados pela Alta Administração.
4.1.17 A Política de PLD/FTP da LERA poderá ser estendida para as empresas do Conglomerado LERA, mediante adesão formal.
4.1.18 Unidade responsável: Diretoria Executiva Controles Internos e Integridade.
4.2 PLD/FTP no Relacionamento com o Cliente
4.2.1 A LERA adota procedimentos destinados a conhecer seus clientes desde a solicitação de início de relacionamento e durante todo o seu ciclo, para mitigar o risco de constituição ou manutenção de vínculos com pessoas com possível envolvimento em práticas de LD/FTP.
4.2.2 Os procedimentos destinados a conhecer os clientes alcançam a identificação, a qualificação e a classificação dos clientes.
4.2.3 As informações relativas aos dados cadastrais de clientes são atualizadas com periodicidade definida a partir da análise da legislação vigente e de critérios de riscos estabelecidos pela Avaliação Interna de Risco. 4
4.2.4 A LERA classifica seus clientes em níveis de risco, considerando aspectos de PLD/FTP, em consonância com a Avaliação Interna de Risco.
4.2.5 A qualificação dos dados cadastrais é realizada por meio da coleta, verificação e validação de informações, compatíveis com o perfil de risco do cliente e com a natureza da relação de negócio.
4.2.6 São adotadas medidas de caráter restritivo para o início e para a manutenção de relacionamento com clientes em situações de possível envolvimento em práticas de LD/FTP.
4.2.7 A LERA adota procedimentos e controles internos compatíveis com clientes qualificados como PEP, considera essa condição para fins de classificação de risco e avalia o interesse no início ou na manutenção do relacionamento.
4.2.7.1 Os procedimentos e controles internos se estendem a representantes, familiares e estreitos colaboradores dessas pessoas.
4.2.8 A LERA adota procedimentos e controles internos compatíveis com as situações de impossibilidade de verificação do Beneficiário Final.
4.2.9 Unidade responsável: Diretoria Executiva Controles Internos e Integridade.
4.3 PLD/FTP no Relacionamento com Empregado/ Dirigente, Parceiro e Fornecedor/ Prestador de Serviço Terceirizado
4.3.1 A LERA adota procedimentos destinados a conhecer seus empregados/dirigentes, parceiros, fornecedores e prestadores de serviços terceirizados, incluindo procedimentos de identificação, qualificação e classificação de risco, compatíveis com esta Política de PLD/FTP e com a Avaliação Interna de Risco.
4.3.2 Os procedimentos destinados a conhecer seus empregados/dirigentes, parceiros, fornecedores e prestadores de serviços terceirizados, na constituição e manutenção do relacionamento, consideram, inclusive, eventuais alterações que impliquem mudança de classificação nas categorias de risco, para evitar vínculos com pessoas com possível envolvimento em práticas de LD/FTP.
4.3.3 A LERA adota procedimentos para confirmar as informações apresentadas pelos empregados/dirigentes, parceiros e fornecedores/prestadores de serviços em transações financeiras e não financeiras, no país e no exterior, bem como para verificar se esses documentos foram registrados de maneira adequada e para avaliar as práticas e procedimentos adotados pelos parceiros para PLD/FTP.
4.3.4 São adotados, previamente à contratação, procedimentos que permitam verificar a aderência da conduta dos empregados e dos dirigentes às boas práticas de integridade da administração pública e a vinculação de seu nome à prática de ilícitos. 5
4.3.5 A LERA determina que os seus empregados/dirigentes mantenham o cadastro atualizado, informando patrimônio e renda, inclusive as oriundas de atividades não relacionadas ao exercício profissional na empresa.
4.3.6 LERA determina que os seus empregados/dirigentes comuniquem ao seu superior hierárquico o exercício de outra atividade profissional ou relação de emprego estabelecida com outra empresa.
4.3.7 A LERA adota procedimentos e controles internos adequados para monitoramento da movimentação financeira do seu corpo funcional, empregados e dirigentes, com o objetivo de identificar operações e situações suspeitas de LD/FTP e comunicá-las aos órgãos reguladores.
4.3.8 O relacionamento com o empregado/dirigente, parceiro ou fornecedor/prestador de serviço terceirizado pode ser interrompido quando for identificada possível vinculação a práticas de LD/FTP ou descumprimentos normativos ou de cláusulas contratuais que propiciem a LD/FTP por terceiros.
4.3.9 Unidade responsável: Diretoria Executiva Controles Internos e Integridade.
5. Responsabilidades
5.1 É de responsabilidade de dirigentes e conselheiros assumir compromisso com a efetividade e a melhoria contínua da política, dos procedimentos e dos controles internos relacionados à PLD/FTP e dispor de estrutura de governança que assegure seu cumprimento.
5.2 É de responsabilidade do diretor responsável pelo cumprimento das obrigações previstas nas normas de PLD/FTP aprovar a Avaliação Interna de Risco.
5.3 É de responsabilidade da Secretaria Geral indicar formalmente ao Banco Central do Brasil o diretor responsável pelo cumprimento das obrigações de PLD/FTP.
5.3.1 É de responsabilidade da Alta administração apreciar as matérias de PLD/FTP.
5.3.1.1 Para fins de apreciação das matérias de PLD/FTP, entende-se como Alta Administração aqueles colegiados determinados pelas normas externas regulamentadoras das matérias a serem apreciadas.
5.3.1.1.1 Na ausência de especificação pelas normas externas, o colegiado responsável pela aprovação das matérias será definido com base nas competências previstas no Estatuto da LERA e no Regimento Interno dos colegiados.
5.4 É responsabilidade de todos os empregados, dirigentes e conselheiros conhecer a Política de PLD/FTP da LERA e pautar sua atuação conforme suas diretrizes. 6
5.7 É responsabilidade da unidade gestora atuar, em conjunto com as áreas de segurança, na prevenção, identificação, mitigação ou controle dos riscos inerentes aos seus produtos, serviços, à proteção das informações, dos processos e/ou dos canais sob sua gestão.
5.5 É responsabilidade de todos os empregados e dirigentes assinar o Termo de Ciência da PO006 e realizar os treinamentos de PLD/FTP.
5.6 É responsabilidade de todos os empregados, dirigentes e conselheiros comunicar prontamente à unidade gestora de PLD/FTP todas as situações de que tenham conhecimento, no desempenho de suas atribuições, que apresentem suspeitas de LD/FTP, quer sejam realizadas por clientes, empregados, dirigentes e conselheiros, parceiros, fornecedores ou prestadores de serviços.
5.7 É de responsabilidade de todas as unidades mapear os riscos e fragilidades de LD/FTP existentes nos produtos, serviços e canais de distribuição, sob sua gestão, e adotar medidas mitigatórias desses riscos, antes de disponibilizá-los para a rede de relacionamento, atuando como primeira linha de defesa.
5.8 É de responsabilidade das Agências e Postos de Atendimento manter atualizados os cadastros dos clientes no sistema de cadastro da LERA, bem como fornecer as informações obtidas por meio do efetivo exercício dos procedimentos destinados a conhecer os clientes, de modo a permitir o tratamento das propostas, operações e situações suspeitas de LD/FTP pela unidade gestora de PLD/FTP.
5.9 É de responsabilidade das Agências e Postos de Atendimento atuar como primeira linha de defesa nos processos de PLD/FTP, garantindo o tratamento adequado das propostas, operações e situações suspeitas de LD/FTP, reportando-as à unidade gestora de PLD/FTP, conforme normas vigentes.
5.10 É de responsabilidade da unidade gestora de PLD/FTP realizar Avaliação Interna de Risco com o objetivo de identificar e mensurar o risco de utilização dos produtos, serviços e canais da LERA na prática da LD/FTP.
5.11 É de responsabilidade da unidade gestora de PLD/FTP monitorar, selecionar, analisar e comunicar aos órgãos reguladores operações e situações suspeitas de LD/FTP.
5.12 É de responsabilidade da unidade gestora de PLD/FTP assegurar canais de comunicação para todo o corpo funcional registrar propostas, operações e as situações suspeitas de LD/FTP identificadas durante a execução de suas atividades.
5.13 É de responsabilidade da unidade gestora de PLD/FTP, em conjunto com as áreas de Marketinge Comunicação e de Desenvolvimento e Aprendizagem, promover a cultura organizacional de PLD/FTP, contemplando os empregados/dirigentes, os parceiros e os fornecedores/prestadores de serviços terceirizados. 7
5.14 É de responsabilidade da unidade gestora de PLD/FTP atuar como segunda linha de defesa nos processos de PLD/FTP, realizando o monitoramento de produtos, serviços e canais de distribuição, sobretudo aqueles que apresentem maior suscetibilidade para utilização em práticas de LD/FTP, bem como definir procedimentos voltados à avaliação e à análise prévia de novos produtos, serviços e tecnologias, tendo em vista o risco de LD/FTP.
5.15 É de responsabilidade da Auditoria Interna reportar para a unidade gestora de PLD/FTP eventuais riscos e fragilidades identificadas no processo de PLD/FTP durante a atuação da terceira linha de defesa.
5.16 É de responsabilidade da Ouvidoria recepcionar e encaminhar as denúncias relacionadas à LD/FTP, recebidas via canal de denúncias, para tratamento pela unidade gestora de PLD/FTP.
5.17 É de responsabilidade da Corregedoria promover a Apuração de Responsabilidade Disciplinar e Civil, com a investigação de fato irregular e a identificação de responsabilidades relacionadas ao envolvimento de empregados/dirigentes em situações suspeitas de LD/FTP, reportadas pela área gestora da PLD/FTP, conforme normas vigentes.
5.18 É de responsabilidade da Vice-Presidência Agente Operador - VIMAR adotar as diretrizes constantes nesta Política, bem como na regulamentação vigente, aplicável às Loterias LERA, de modo a prevenir a utilização dos produtos e processos, sob sua gestão, para a prática de LD/FTP.