PREVIC atualiza a política de prevenção à lavagem de dinheiro e ao financiamento do terrorismo

A Superintendência Nacional de Previdência Complementar (PREVIC) editou, em 29 de outubro, a Instrução Normativa PREVIC nº 34 (Instrução 34/2020), que dispõe sobre a política, os procedimentos e os controles internos a serem adotados pelas entidades fechadas de previdência complementar (EFPC), com a finalidade de prevenção à lavagem ou ocultação de bens, direitos e valores, conforme a Lei nº 9.613, de 3 de março de 1998 (Lei de Lavagem de Dinheiro), agregando novos procedimentos referentes à  Lei n° 13.260, de 16 de março de 2016 (Lei 13.260/2016), que trata do financiamento do terrorismo.

A nova instrução traz disposições acerca dos seguintes temas: (i) avaliação interna de risco; (ii) procedimentos destinados ao conhecimento de clientes; (iii) registro de operações; (iv) monitoramento e  análise de operações; (v) comunicação ao Conselho de Controle de Atividades Financeiras (COAF); (vi) procedimentos destinados ao conhecimento de funcionários, parceiros e prestadores de serviços; (vii) mecanismos de acompanhamento, de controle e de avaliação de efetividade; e (viii) responsabilidade administrativa.

Como temos relatado em nossas publicações anteriores, com a finalidade de observar o cronograma estabelecido na Portaria PREVIC 523/2020, a Superintendência vem consolidando e atualizando os atos de sua competência normativa, nos prazos definidos no art. 14 do Decreto 10.139/2019.

A Instrução 34/2020 se insere nesse contexto, tendo substituído e revogado a Instrução PREVIC nº 18, de 24 de dezembro de 2014. A nova norma apresenta uma estrutura bastante distinta e disciplina questões não tratadas anteriormente pelo texto revogado, de modo que não se revelou produtiva a elaboração de um quadro comparativo entre essas duas instruções, como normalmente fazemos em nossos boletins.

Conforme noticiado pela autarquia, a Instrução 34/2020 se propõe a atender as diretrizes de organismos nacionais e internacionais que tratam do tema, especialmente a Estratégia Nacional de Combate à Corrupção e à Lavagem de Dinheiro (ENCCLA) e o Grupo de Ação Financeira Internacional (GAFI), além de buscar alinhamento à Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados-LGPD).

De forma geral, a nova norma tem um escopo mais amplo e complexo do que seria necessário, com um “desenho” voltado para instituições financeiras, que fazem seguidas operações (tais como bancos e fornecedoras de crédito). As EFPC abrangem sempre um grupo limitado de participantes e patrocinadoras, que poderiam ser destinatários de controles mais simplificados. Os padrões exigidos pela Instrução 34/2020 tendem a incrementar o custo administrativo das entidades fechadas, onerando o processo de capitalização num ambiente de novos planos de contribuição definida e reduzidas taxas básicas de juros.

Expomos abaixo os principais pontos tratados pela Instrução 34/2020:

1. A EFPC deverá elaborar e executar, considerando o seu perfil de risco, porte e complexidade, diretrizes que devem contemplar, no mínimo, conforme o art. 3º, (i)a definição de papéis e responsabilidades para o cumprimento da Instrução 34/2020; (ii) procedimentos concentrados na avaliação e análise prévia de novos planos e serviços, assim como da utilização de novas tecnologias; (iii) avaliação interna de riscos; (iv) controles internos; (v) promoção de uma cultura de prevenção; (vi) a contratação de funcionários e terceiros; (vii) a capacitação de seus colaboradores; e (viii) comprometimento da alta administração da EFPC com a efetividade das medidas;

1. O art. 2º da norma considera como clientes– aos quais a entidade deve dirigir os procedimentos de conhecimento e avaliação previstos pelos arts. 10 e seguintes – as patrocinadoras, os instituidores, os participantes, os beneficiários e os assistidos dos planos de benefícios administrados pelas EFPC;

1. Além de incentivar uma cultura de prevenção e combate à prática dos crimes mencionados, com ampla divulgação, clareza e acessibilidade da política de atuação da EFPC, o art. 4º da norma determina a constante atualização das diretrizes nas organizações, com a obrigatoriedade de divulgação mínima anual;

1. O art. 5º determina que a política seja documentada, elaborada pela diretoria executiva, aprovada pelo conselho deliberativo e regularmente atualizada;

1. Foi determinada a responsabilidade da direção superior da entidade, por meio da indicação de um diretor executivo responsávelpelo cumprimento da política de controle, que deve ser indicado formalmente à PREVIC (arts. 6º e 7º);

1. Ficou estabelecida a avaliação interna de identificação e mensuração de riscosrelacionados: (i) aos clientes; (ii) à entidade; (iii) às operações, produtos e serviços; e (iv) às atividades exercidas pelos funcionários, colaboradores e terceirizados (art. 8º), que está diretamente ligada ao princípio da prevenção e segurança, também determinados pelo art. 6º da LGPD. Essa “matriz de risco” deverá ser documentada e aprovada pela diretoria executiva da entidade e, posteriormente, encaminhada para o comitê de riscos e de auditoria (quando existirem) e para os conselhos fiscal e deliberativo (art. 9º);

1. O normativo traz o princípio internacional do “know your customer”(ou “conheça o seu cliente”), impondo às entidades que pesquisem se os seus “clientes” (notadamente, seus participantes) possuem capacidade para alocar recursos financeiros nos planos de benefícios de forma inusual (art. 10);

1. Outro aspecto de interesse do normativo se dirige às pessoas politicamente expostas, consideradas também as domiciliadas no exterior, bem como os seus familiares e pessoas de relacionamento próximo, tratadas pelos arts. 14 e seguintes, que merecem especial atenção pela entidade, por meio de monitoramento reforçado e contínuo. Esse dispositivo possui especial relevância para as entidades que administram planos de benefícios complementares patrocinados pelos entes federados;

1. O registro, monitoramento e análise de operações, determinados pelos arts. 17 e seguintes, têm comoprimeiro balizador valores iguais ou superiores a R$ 10 mil, que poderão indicar situações suspeitas de lavagem de dinheiro e financiamento do terrorismo e que devem ser objeto de atenção pela EFPC. São excetuados do “monitoramento especial” as operações de aportes das patrocinadoras (art. 19, II);

1. O regramento é firme ao elencar objetivamente, nos arts. 20 e seguintes, o conteúdo da comunicação ao COAF: (i)de forma fundamentada e detalhada, em um prazo de 24h, do resultado de análise da operação ou situação suspeita de lavagem de dinheiro e financiamento do terrorismo; e (ii) das operações realizadas com um mesmo participante ou assistido cujo aporte seja igual ou superior a R$ 50 mil, com exceção do pagamento de benefícios de caráter previdenciário, empréstimos, portabilidade e resgate;

1. A EFPC deverá observar os seguintes cuidados: (i)a não ciência aos envolvidos ou terceiros da comunicação realizada ao COAF; (ii) a comunicação à PREVIC sempre que não houver ocorrência de propostas, situações ou operações passíveis de comunicação ao COAF, até o último dia do mês de janeiro do ano subsequente ao exercício; e (iii)  habilitar-se para as comunicações no Sistema de Controle de Atividades Financeiras (Siscoaf), mantido pelo COAF;

1. A norma ainda define, em seus arts. 27 e seguintes, que a entidade deverá instituir mecanismos de acompanhamento, controle e avaliação da efetividadede seus controles, que será documentada em relatório específico;

9. As infrações à Instrução 34/2020 sujeitam a entidade e seus administradoresàs pesadas sanções do art. 12 da Lei nº 9.613/1998[1] (que prevê a multa de R$ 20 milhões, da regulamentação em vigor e da legislação na esfera da previdência complementar fechada, em linha com o princípio da responsabilização e prestação de contas que a LGPD também estabelece;

1. Todos os documentos relacionados à política de prevenção, avaliação interna de risco, avaliação de efetividadee que comprovam a adoção dos procedimentos elencados pela norma, em observância ao art. 31, devem permanecer à disposição da PREVIC.

Interessa notar que, muito embora a Ementa da Instrução 34/2020 informe que ela tratará da observância à LGPD, não se identifica no normativo nenhum dispositivo específico acerca do assunto. Por um lado, a LGPD estabelece uma série de obrigações aos controladores e operadores de dados pessoais, dentre os quais as EFPC, com o objetivo de proteger os direitos singulares de pessoas físicas contra o uso indevido ou pouco seguro de seus dados pessoais.

Em sentido distinto, a Instrução 34/2020 se volta essencialmente à proteção de bens jurídicos de natureza pública e/ou coletiva (e não aqueles singulares protegidos pela LGPD), como a higidez do sistema financeiro, o combate à lavagem de dinheiro e o combate ao terrorismo.

De toda forma, ao determinar a obrigatoriedade de coleta e guarda de diversas informações de pessoas físicas, a nova Instrução obriga as EFPC a considerar esse normativo no momento de especificação dos fundamentos legais para o tratamento de dados pessoais de seus participantes, assistidos, funcionários e prestadores de serviços, bem como para a definição do “ciclo de vida” desses dados[2].

Isso, porque a LGPD autoriza, em seus arts. 7º, II[3] e 11, II, “a”[4], o tratamento de dados para o “cumprimento de obrigação legal ou regulatório pelo controlador” e, em seu art. 16, I[5], excetua a obrigação de eliminação de dados após o término do tratamento também nessa hipótese.

Por fim, cabe o registro de que, não obstante terem sido recolhidas sugestões do segmento das entidades fechadas para o seu aprimoramento, em breve exame, é possível perceber que a norma carece de uma prévia Análise de Impacto Regulatório (AIR).

Embora o Decreto nº 10.411, de 30 de junho, somente torne obrigatória a AIR para a PREVIC a partir de 15 de abril de 2021, trata-se de um eficiente instrumento voltado à melhoria da qualidade regulatória, propiciando maior eficiência e coerência em tais decisões, cuja a adoção voluntária apenas colaboraria para o aperfeiçoamento da Instrução 34/2020.

Tal providência certamente evitaria parte das críticas ao órgão supervisor, como o custo para as EFPC da observância e os controles exigidos pelas novas regras e o curto prazo, até 1º de março de 2021, que as entidades terão para estabelecer e elaborar a política de controles e relatórios.

Flavio Martins Rodrigues, sócio sênior (frodrigues@bocater.com.br)
Andrea Corrêa, advogada (acorrea@bocater.com.br)
Gabriel Augusto Cintra Leite, advogado (gleite@bocater.com.br)
Jessica Perez, advogada (jperez@bocater.com.br)

1. Veja-se a previsão na norma específica, Lei 9.613/1998, com seus valores nominais:

Art. 12. Às pessoas referidas no art. 9º, bem como aos administradores das pessoas jurídicas, que deixem de cumprir as obrigações previstas nos arts. 10 e 11 serão aplicadas, cumulativamente ou não, pelas autoridades competentes, as seguintes sanções:

I – advertência;

II – multa pecuniária variável não superior:

1. a) ao dobro do valor da operação;
2. b) ao dobro do lucro real obtido ou que presumivelmente seria obtido pela realização da operação;
3. c) ao valor de R$ 20.000.000,00 (vinte milhões de reais);

III – inabilitação temporária, pelo prazo de até dez anos, para o exercício do cargo de administrador das pessoas jurídicas referidas no art. 9º;

IV – cassação ou suspensão da autorização para o exercício de atividade, operação ou funcionamento.

• 1º A pena de advertência será aplicada por irregularidade no cumprimento das instruções referidas nos incisos I e II do art. 10.
• 2 º A multa será aplicada sempre que as pessoas referidas no art. 9°, por culpa ou dolo:

I – deixarem de sanar as irregularidades objeto de advertência, no prazo assinalado pela autoridade competente;

II – não cumprirem o disposto nos incisos I a IV do art. 10;

III – deixarem de atender, no prazo estabelecido, a requisição formulada nos termos do inciso V do art. 10;

IV – descumprirem a vedação ou deixarem de fazer a comunicação a que se refere o art. 11.

• 3º A inabilitação temporária será aplicada quando forem verificadas infrações graves quanto ao cumprimento das obrigações constantes desta Lei ou quando ocorrer reincidência específica, devidamente caracterizada em transgressões anteriormente punidas com multa.
• 4º A cassação da autorização será aplicada nos casos de reincidência específica de infrações anteriormente punidas com a pena prevista no inciso III do caput deste artigo.

2. A LGPD determina que um controlador/operador só pode realizar o tratamento de um dado pessoal com base em um dos fundamentos legais por ela estipulados e que, ao fim do tratamento o “ciclo de vida” do dado pessoal termina, devendo ser eliminado.

3. Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: (…) II – para o cumprimento de obrigação legal ou regulatória pelo controlador; (…).

4. Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: (…) II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: a) cumprimento de obrigação legal ou regulatória pelo controlador; (…).

5. Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades: I – cumprimento de obrigação legal ou regulatória pelo controlador; (…).