RESOLUÇÃO 41, DE 08 DE AGOSTO DE 2022, CONSELHO DE
CONTROLE DE ATIVIDADES FINANCEIRAS - MEF40000 - AD
Dispõe sobre o
cumprimento dos deveres de prevenção à lavagem de dinheiro e ao financiamento
do terrorismo e da proliferação de armas de destruição em massa - PLD/FTP
legalmente atribuídos a empresas de fomento comercial ou mercantil (factoring), na forma do § 1º do art. 14 da Lei nº 9.613, de
3 de março de 1998, e da legislação correlata.
O PRESIDENTE DO CONSELHO DE CONTROLE DE ATIVIDADES
FINANCEIRAS - COAF, no uso das atribuições que lhe conferem os incisos II e IV
do art. 9º do Estatuto aprovado pelo Decreto nº 9.663, de 1º de janeiro de
2019, mantido em vigor, na forma do art. 9º da Lei nº 13.901, de 11 de novembro
de 2019, no que compatível com a Lei nº 13.974, de 7 de janeiro de 2020, torna
público que o Plenário do Conselho, em sessão realizada entre os dias 3 e 4 de
agosto de 2022, com fundamento no art. 8º, incisos II, IV e V, do referido
Estatuto e tendo em vista o disposto nos arts. 9º,
parágrafo único, inciso V, 10, 11 e 14, § 1º, da Lei nº 9.613, de 3 de março de
1998, na Lei nº 13.260, de 16 de março de 2016, e na Lei nº 13.810, de 8 de
março de 2019,
RESOLVEU:
CAPÍTULO I
DO
OBJETO E DO ÂMBITO DE APLICAÇÃO
Art. 1° A
presente Resolução tem por objetivo disciplinar a forma de cumprimento dos
deveres de prevenção à lavagem de dinheiro e ao financiamento do terrorismo e
da proliferação de armas de destruição em massa - PLD/FTP legalmente atribuídos
a empresas de fomento comercial ou mercantil (factoring),
em qualquer de suas modalidades.
Parágrafo único. As empresas de que trata este artigo
devem observar as disposições desta Resolução em todos os negócios e operações
que realizarem, inclusive naqueles que envolverem:
I - compra ou venda de outros
bens ou aquisição ou prestação de outros serviços não pertinentes nem vinculados
à atividade de factoring; e
II - compra ou venda de bens
móveis ou imóveis que integrem seu ativo.
CAPÍTULO II
DA
POLÍTICA DE PLD/FTP
Art. 2° As
empresas referidas no art. 1º devem implementar e manter política formulada com
o objetivo de assegurar o cumprimento dos seus deveres de PLD/FTP estabelecidos
nos arts. 10 e 11 da Lei nº 9.613, de 3 de março de
1998, e em outras disposições legais correlatas, de modo compatível com seu
porte e volume de operações, e proporcional aos riscos correspondentes.
§ 1º. A política de que trata o caput deve conter, no
mínimo:
I - diretrizes para:
a) definição de papéis e responsabilidades em relação
ao cumprimento dos deveres especificados nas normas do Coaf, sem prejuízo da
ampla responsabilização prevista no art. 12 da Lei nº 9.613, de 1998;
b) avaliação prévia de novos produtos e serviços, bem
como utilização de novas tecnologias, no tocante a riscos de lavagem de
dinheiro, de financiamento do terrorismo e da proliferação de armas de
destruição em massa - LD/FTP;
c) avaliação interna de riscos de LD/FTP;
d) promoção de cultura organizacional de PLD/FTP,
contemplando, inclusive, funcionários, prestadores de serviços terceirizados e
colaboradores de um modo geral, bem como parceiros com atuação relevante em
modelos de negócio adotados pelo supervisionado, levando em conta as atividades
correspondentes;
e) seleção e contratação de funcionários, prestadores
de serviços terceirizados e colaboradores de um modo geral, bem como parceiros
com atuação relevante em modelos de negócio adotados pelo supervisionado, tendo
em vista os riscos de LD/FTP relacionados à correspondente atuação;
f) contínua capacitação de funcionários sobre o tema
da PLD/FTP;
g) verificação periódica do cumprimento da política,
dos procedimentos e dos controles internos de que trata esta Resolução, bem
como a identificação e a correção das deficiências verificadas;
h) prevenção de conflitos entre os interesses
comerciais e empresariais e os mecanismos de PLD/FTP.
II - diretrizes para
implementação de procedimentos e controles internos destinados a:
a) realização de devida diligência para a identificação
e qualificação de clientes e demais envolvidos, inclusive beneficiário(s)
final(is), nas operações que realizarem;
b) obtenção de informações sobre o propósito e a
natureza da relação de negócios;
c) coleta, verificação, validação e atualização de informações
cadastrais, visando a conhecer os clientes, os funcionários, os parceiros e os
prestadores de serviços terceirizados;
d) identificação de pessoas expostas politicamente
(PEP) envolvidas nas operações, inclusive beneficiário(s) final(is);
e) identificação de pessoas alcançadas por
determinações de indisponibilidade de ativos oriundas do Conselho de Segurança
das Nações Unidas - CSNU ou de seus comitês de sanções na forma da Lei nº
13.810, de 8 de março de 2019, e da legislação correlata;
f) devido registro de operações, independentemente do
modo como possam ser formalmente designadas;
g) monitoramento, seleção e análise de operações e
situações atípicas ou suspeitas;
h) encaminhamento de comunicações devidas ao Coaf; e
III - comprometimento formal da alta administração com
a efetividade e a adequação da política, dos procedimentos e dos controles
internos de PLD/FTP.
§ 2º. A política referida no caput deve ser divulgada
aos funcionários, prestadores de serviços terceirizados e colaboradores de um
modo geral, bem como aos parceiros com atuação relevante em modelos de negócio
adotados pelo supervisionado, mediante linguagem clara e acessível, em nível de
detalhamento compatível com os papéis que desempenhem e com a sensibilidade das
informações.
§ 3º. A política referida no caput deve ser
documentada, mantida atualizada e aprovada, no âmbito da empresa, por seus
administradores, sem prejuízo, em todo caso, da sua ampla responsabilização,
conforme o previsto no art. 12 da Lei nº 9.613, de 1998, mesmo na eventual
ausência de aprovação devida.
Art. 3° Admite-se que as
empresas de factoring que integrem conglomerado ou
grupo econômico, inclusive com controle situado no exterior, cumpram o dever de
que trata o art. 2º mediante adoção de política única de PLD/FTP porventura
observada no âmbito do conglomerado ou grupo, desde que essa política única
contemple o conteúdo mínimo indicado naquele artigo.
Art. 4° A política de PLD/FTP
adotada por empresas de factoring que integrem
conglomerado ou grupo econômico, na forma admitida pelo art. 3º ou não, deve
contemplar, em todo caso, diretrizes para implementação de procedimentos de
compartilhamento de informações no âmbito do conglomerado ou do grupo para fins
de PLD/FTP, sem prejuízo de eventuais limites legais que devam ser observados
no tocante a esse compartilhamento.
CAPÍTULO III
DA
GOVERNANÇA DA POLÍTICA DE PLD/FTP
Art. 5° As
empresas referidas no art. 1º devem dispor de estrutura de governança,
compatível com seu porte e volume de operações e proporcional aos riscos de
LD/FTP relacionados às suas atividades, visando a assegurar o cumprimento de
sua política de PLD/FTP, bem como dos correlatos procedimentos e controles
internos.
Parágrafo único. Independentemente do modo como se
estabeleça a estrutura de governança prevista no caput, os administradores, em
todo caso, não se eximem da sua responsabilidade, na forma do art. 12 da Lei nº
9.613, de 1998, pelo cumprimento dos deveres atribuídos a pessoas jurídicas
pelos arts. 10 e 11 da Lei e pelas correlatas normas
do Coaf.
CAPÍTULO IV
DA
AVALIAÇÃO INTERNA DE RISCO
Art. 6° As
empresas referidas no art. 1º devem realizar avaliação interna dos riscos de
LD/FTP relacionados a suas atividades, de modo compatível com seu porte e
volume de operações, com o objetivo de identificar, analisar e compreender tais
riscos.
§ 1º. Para identificação dos riscos de que trata o
caput, a avaliação interna deve considerar, no mínimo, os perfis de risco:
I - dos clientes;
II - da própria empresa,
levando em conta seus modelos de negócio e áreas de atuação, inclusive
geográficas;
III - das operações, independentemente do modo como
possam ser formalmente designadas, levando em conta suas características,
notadamente no que se refere a forma e meio de pagamento, bens, valores,
ativos, inclusive os que componham lastro para operações de factoring,
produtos ou serviços envolvidos e instrumentos, tecnologias ou canais
utilizados em sua realização; e
IV - dos funcionários,
prestadores de serviços terceirizados e colaboradores de um modo geral, bem
como dos parceiros com atuação relevante em modelos de negócio adotados pelo
supervisionado, levando em conta as atividades correspondentes.
§ 2º. Os riscos identificados devem ser avaliados
quanto à sua probabilidade de ocorrência e quanto à magnitude dos impactos a
eles associados.
§ 3º. Devem ser definidas categorias de risco que
possibilitem a adoção de procedimentos e controles reforçados, para as
situações de maior risco, e simplificados, para as de menor risco.
§ 4º. Devem ser utilizadas como subsídio para a
avaliação interna de risco, quando disponíveis, avaliações correlatas
realizadas pelo Poder Público.
§ 5º. Admite-se que empresas de factoring
que integrem conglomerado ou grupo econômico, inclusive com controle situado no
exterior, cumpram o dever de que trata o caput mediante assunção da avaliação
interna de risco de LD/FTP porventura realizada de forma centralizada no âmbito
do conglomerado ou grupo, desde que essa avaliação centralizada contemple os
parâmetros mínimos previstos neste artigo.
§ 6º. A avaliação interna de risco deve ser:
I - documentada e aprovada,
no âmbito da empresa, por pelo menos um administrador formalmente designado;
II - divulgada aos
funcionários, prestadores de serviços terceirizados e colaboradores de um modo
geral, mediante linguagem clara e acessível, em nível de detalhamento
compatível com as funções que desempenhem e com a sensibilidade das
informações; e
III - revisada no mínimo a cada dois anos, ou quando
ocorrer alteração significativa em perfil de risco mencionado no § 1º.
CAPÍTULO V
DOS
PROCEDIMENTOS DESTINADOS A CONHECER OS CLIENTES
Seção I
Das
Disposições Gerais
Art. 7° As
empresas referidas no art. 1º devem implementar e manter, de modo compatível
com seu porte e volume de operações, procedimentos destinados a conhecer seus
clientes que assegurem devida diligência na sua identificação, qualificação e
classificação quanto ao risco.
§ 1º. Os procedimentos referidos no caput devem ser
compatíveis com:
I - os perfis de risco do
cliente e da operação a ele associada, contemplando medidas reforçadas para
hipóteses que envolvam maior risco;
II - a política de PLD/FTP; e
III - a avaliação interna de risco.
§ 2º. Os procedimentos de que trata o caput devem ser
formalizados em manual específico, mantidos atualizados e aprovados, no âmbito
da empresa, por pelo menos um administrador formalmente designado.
Art. 8° Os procedimentos de
identificação, qualificação e classificação de clientes quanto ao risco devem
ser estendidos, de modo proporcional aos perfis de risco envolvidos, para
sócios e administradores da pessoa jurídica cliente, abrangendo ainda
representantes, procuradores ou prepostos que se envolvam no contexto de operação
associada ao cliente, sem prejuízo da observância de outras disposições desta
Resolução especificamente estabelecidas a seu respeito.
Parágrafo único. No caso de clientes constituídos como
pessoas jurídicas sob a forma de companhia aberta ou cooperativa, nos termos da
legislação correspondente, os procedimentos de que trata o caput podem ser
dispensados em relação a sócios, salvo quanto àquele(s) que deva(m) ser
identificado(s) como beneficiário(s) final(is) em
cumprimento ao disposto no art. 15.
Art. 9° As informações obtidas
e utilizadas nos procedimentos de identificação, qualificação e classificação
dos clientes devem ser:
I - mantidas atualizadas,
cabendo verificar essa atualização no momento da realização das operações;
II - armazenadas em sistemas
informatizados; e
III - utilizadas nos procedimentos de seleção e
análise de operações e situações suspeitas.
Art. 10. As empresas referidas no
art. 1º devem adotar procedimentos adicionais de verificação de informações
previamente obtidas para conhecer cliente quando houver dúvida quanto à sua
veracidade ou adequação ou quando houver suspeita de prática compatível com
hipótese de LD/FTP.
Art. 11. As empresas referidas
no art. 1º não podem iniciar relação de negócios sem a prévia adoção dos
procedimentos de identificação e qualificação previstos neste Capítulo, sob pena
de incorrerem em infração por seu descumprimento.
Seção II
Da
Identificação e da Qualificação de Clientes
Art. 12. As
empresas referidas no art. 1º devem adotar procedimentos de identificação de
clientes que permitam verificar e validar sua identidade, inclusive no contexto
de operações não presenciais.
§ 1º. Os procedimentos referidos no caput devem
incluir a obtenção, a verificação e a validação da autenticidade de informações
de identificação do cliente, inclusive, se necessário, mediante confrontação
dessas informações com as disponíveis em bancos de dados de caráter público e
privado.
§ 2º. Os procedimentos de identificação de cliente
pessoa física ou de representantes ou prepostos de cliente pessoa jurídica,
devem assegurar a confirmação de que quem se apresenta para realizar
determinada operação é quem alega ser, mediante:
I - verificação de documento
oficial de identidade com foto, quando houver contato presencial; ou
II - verificação de outro
documento idôneo ou mecanismo alternativo que assegure adequada confirmação de
identidade, quando não houver contato presencial.
Art. 13. Nos procedimentos de
identificação de clientes e demais envolvidos em operações, devem ser
coletadas, no mínimo:
I - para clientes
classificados na categoria de risco mais baixo, as seguintes informações:
a) nome completo, nome empresarial ou nome de
fantasia, número de registro no Cadastro Nacional da Pessoa Jurídica - CNPJ,
endereço, inclusive eletrônico, data de constituição, principal(is) atividade(s) desenvolvida(s) e faturamento anual em
cada um dos últimos três exercícios civis;
b) nome completo, número de registro no Cadastro de
Pessoas Físicas - CPF ou no CNPJ, conforme o caso, e endereço, inclusive
eletrônico, de todos os sócios, ressalvado o disposto no § 3º em relação a
companhias abertas e cooperativas, e administradores da pessoa jurídica
cliente, bem como de seu(s) representante(s), procurador(es) ou preposto(s) que
se envolva(m) no contexto da operação associada ao cliente; e
c) identificação de beneficiário(s) final(is) ou, quando houver dificuldade em sua identificação,
indicação das medidas adotadas com o objetivo de o(s) identificar;
II - para clientes
classificados na categoria de risco mais elevado, as seguintes informações e
documentos:
a) todas as informações previstas no inciso I;
b) cópia do contrato ou estatuto social e alterações;
c) faturamento do último semestre civil, quando se
tratar de micro ou pequena empresa, ou demonstrações contábeis atualizadas,
para as demais; e
d) cópias de documento oficial de identificação e de
CPF ou CNPJ, conforme o caso, de todos os sócios, ressalvado o disposto no § 3º
em relação a companhias abertas e cooperativas, e administradores da pessoa
jurídica cliente, bem como de seu(s) representante(s), procurador(es) ou
preposto(s) que se envolva(m) no contexto da operação associada ao cliente.
§ 1º. No caso de pessoa física residente no exterior
ou estrangeira desobrigada de inscrição no CPF, na forma definida pela
Secretaria Especial da Receita Federal do Brasil, deve ser considerado em seu
lugar, para efeito de cumprimento do disposto nesta Seção, documento de viagem legalmente
admitido, quanto ao qual devem ser coletados, no mínimo, os dados do país
emissor, do número e do tipo de documento.
§ 2º. No caso de pessoa jurídica com domicílio ou sede
no exterior desobrigada de inscrição no CNPJ, na forma definida pela Secretaria
Especial da Receita Federal do Brasil, devem ser coletadas no mínimo, para
efeito de cumprimento do disposto nesta Seção, as informações de nome,
endereço, inclusive eletrônico, e número de identificação ou registro no país
de origem.
§ 3º. No caso de companhias abertas e cooperativas,
devem ser coletadas, para os específicos fins da alínea b do inciso I e da
alínea e do inciso II do caput, informações, dados ou documentos, conforme o
caso, dos sócios controladores e dos administradores, bem como do(s)
representante(s), procurador(es) ou preposto(s) que se envolva(m) no contexto
da operação associada à pessoa jurídica cliente.
Art. 14. As empresas referidas
no art. 1º devem adotar procedimentos que permitam qualificar seus clientes,
abrangendo providências voltadas à:
I - coleta de informações que
possibilitem:
a) identificar o propósito e a natureza da relação de
negócio; e
b) avaliar a compatibilidade entre a capacidade
econômico-financeira do cliente e a(s) operação(ões)
com ele realizada(s), tais como dados de faturamento, inclusive, se for o caso,
para além daqueles especificados no art. 13, capacidade de geração de
recebíveis, porte de instalações, quantidade de empregados e volume de
estoques; e
II - verificação do
enquadramento de clientes e demais envolvidos em operações com eles realizadas
na condição de pessoa exposta politicamente (PEP), conforme definida em norma
do Coaf.
§ 1º. Nos procedimentos de que trata o caput, devem
ser coletadas informações adicionais do cliente compatíveis com o risco de
utilização de produtos e serviços em prática de LD/FTP.
§ 2º. A qualificação do cliente deve ser reavaliada de
forma permanente, de acordo com a evolução da relação de negócio e do perfil de
risco.
Art. 15. Os procedimentos de
qualificação da pessoa jurídica cliente devem incluir a identificação de
beneficiário(s) final(is), condição em que se
enquadra(m) a(s) pessoa(s) física(s) que detenha(m), em última análise, o
controle sobre a pessoa jurídica ou que detenha(m) poder determinante para a
induzir, influenciar e utilizar ou para dela se beneficiar, independentemente
de condições formais como as de controlador, administrador, dirigente,
representante, procurador ou preposto.
§ 1º. Admite-se a utilização de valor mínimo de
referência de participação societária para a identificação de beneficiário
final, o qual deve ser estabelecido com base na classificação de risco do
cliente e não pode ser superior a 25% (vinte e cinco por cento) do capital
social, considerada, em todo caso, a participação direta e indireta.
§ 2º. É também considerado beneficiário final de
pessoa jurídica o seu representante, inclusive na condição de procurador ou
preposto, que sobre ela detenha comando de fato.
§ 3º. Devem ser aplicados à(s) pessoa(s) física(s)
referida(s) no caput, no mínimo, os procedimentos de qualificação definidos
para a categoria de risco da pessoa jurídica cliente.
§ 4º. Quando não for possível identificar o
beneficiário final, as empresas referidas no art. 1º devem dispensar especial
atenção à operação e avaliar a conveniência de, mediante autorização dos seus
administradores, realizá-la ou estabelecer ou manter a relação de negócio.
Seção III
Da
Classificação de Risco dos Clientes
Art. 16. As
empresas referidas no art. 1º devem classificar seus clientes nas categorias de
risco definidas em sua avaliação interna de risco, com base nas informações
obtidas nos procedimentos de identificação e qualificação.
Parágrafo único. A classificação mencionada no caput
deve ser:
I - realizada com base no
perfil de risco do cliente e na natureza da relação de negócio;
II - revista sempre que
houver alterações no perfil de risco do cliente e na natureza da relação de
negócio; e
III - considerar, no mínimo:
a) tipos de clientes e demais envolvidos nas operações
que realizam;
b) tipos de operações, transações, produtos e serviços
negociados;
c) meios de pagamento utilizados; e
d) forma de realização das operações.
Art. 17. Para o enquadramento
de clientes em categorias de risco deve ser considerado, no mínimo, o seguinte:
I - quanto à pessoa jurídica
cliente:
a) informações do contrato ou estatuto social, tais
como objeto, capital e tempo de existência;
b) atividades efetivamente desenvolvidas, inclusive
tipos de bens e serviços negociados, características dos clientes e área
geográfica de atuação;
c) tempo de efetiva operação;
d) endereço;
e) demonstrações contábeis, no mínimo, do ano
anterior; e
II - quanto a sócios, administradores,
representantes, procuradores e prepostos da pessoa jurídica cliente:
a) perfil socioeconômico;
b) outras atividades desenvolvidas;
c) participação em outras empresas, inclusive como
procurador ou detentor de qualquer outro tipo de mandato;
d) nacionalidade;
e) endereço residencial; e
f) condição de PEP.
Parágrafo único. São fatores a serem considerados para
inclusão em categoria de risco mais elevada, no mínimo, os seguintes:
I - impossibilidade ou dificuldade
de:
a) identificação de beneficiário(s) final(is);
b) conclusão de outros procedimentos de devida
diligência para identificação ou qualificação conforme o disposto neste
Capítulo;
II - representação da pessoa
jurídica cliente por terceiro que não figure como seu representante legal;
III - composição societária ou representação da pessoa
jurídica cliente por pessoa domiciliada em jurisdição listada pelo Grupo de
Ação Financeira (Gafi) como de alto risco ou com
deficiências estratégicas em matéria de PLD/FTP ou, ainda, considerada de
tributação favorecida ou regime fiscal privilegiado, conforme o indicado pela
Secretaria Especial da Receita Federal do Brasil; e
IV - relação do cliente, a
qualquer título, com pessoa alcançada pelo tipo de determinação de
indisponibilidade oriunda do CSNU ou de seus comitês de sanções de que trata a
Lei nº 13.810, de 2019.
Art. 18. A classificação do
cliente na categoria de risco mais elevada não implicará necessariamente a
comunicação ao Coaf de operação com ele realizada.
CAPÍTULO VI
DO
REGISTRO DAS OPERAÇÕES
Art. 19. As
empresas referidas no art. 1º devem manter, em relação a todos os serviços que
prestarem e todas as operações que realizarem, registro do qual deve constar,
no mínimo:
I - identificação do cliente
ou contraparte, conforme o caso;
II - identificação do(s)
representante(s), procurador(es) ou preposto(s) da pessoa jurídica cliente à
qual for prestado o serviço ou com a qual for realizada a operação;
III - indicação do objeto, contemplando:
a) no caso de operação de factoring,
a indicação do lastro da operação, com informação do(s) tipo(s) de título(s)
negociado(s) e sua identificação (número, data, valor etc.), inclusive com nome
ou razão social do(s) sacado(s) e seu CPF ou CNPJ; e
b) em outros casos, tipo de mercadoria, bem ou serviço
comercializado, adquirido ou alienado, com sua descrição pormenorizada;
IV - indicação do valor,
contemplando, no caso de operação de factoring, a
indicação de valor bruto e valor líquido, se houver, com a descrição
pormenorizada da diferença entre os valores bruto e líquido;
V - data de realização;
VI - forma e instruções, se
houver, de pagamento;
VII - meio(s) de pagamento;
VIII - data(s) do(s) pagamento(s);
IX - comprovante(s)/recibo(s)
de quitação, com informações sobre:
1 - meio(s) de pagamento;
2 - data(s) do(s)
pagamento(s); e
3 - no caso de pagamento em
espécie ou por outro meio que possa viabilizar anonimato ou dificultar
rastreabilidade (a exemplo de cheque, ou outro título, emitido ao portador ou,
ainda, de ativo virtual não vinculado nominalmente a quem estiver realizando o
pagamento), identificação, conforme o caso, da pessoa física que entregou o
recurso em espécie, o cheque, o título ou o ativo; e
X - análise que determinou a
classificação de risco do cliente.
CAPÍTULO VII
DO
MONITORAMENTO, DA SELEÇÃO E DA ANÁLISE DE OPERAÇÕES
Art. 20. As
empresas referidas no art. 1º devem implementar procedimentos de monitoramento,
seleção e análise de operações, propostas de operações ou situações com o
objetivo de identificar aquelas que possam configurar indício de práticas de
LD/FTP ou de infrações com elas relacionadas.
§ 1º. Os procedimentos mencionados no caput devem:
I - ser compatíveis com a
política de PLD/FTP de que trata o art. 2º;
II - ser definidos com base
na avaliação interna de risco;
III - considerar a condição de PEP, bem como a
condição de representante, familiar ou estreito colaborador da pessoa exposta
politicamente, conforme a regulamentação do Coaf a respeito; e
IV - estar descritos em
manual específico, aprovado por pelo menos um administrador da empresa.
§ 2º. O período para a execução dos procedimentos de
monitoramento e de seleção não pode exceder o prazo de 45 (quarenta e cinco)
dias, contados da data da ocorrência.
§ 3º. O período para a execução dos procedimentos de
análise não pode exceder o prazo de 45 (quarenta e cinco) dias, contados da
data de seleção da operação, proposta de operação ou situação a ser analisada.
Art. 21. Os procedimentos de
monitoramento e seleção devem permitir a identificação de operações, propostas
de operações ou situações que, considerando suas características, especialmente
em termos de partes, demais envolvidos, valores, modo de realização, meios e
formas de pagamento, falta de fundamento econômico ou legal ou, ainda,
incompatibilidade com as práticas do mercado, sinalizem, inclusive por seu
caráter não usual ou atípico, possível indício de práticas de LD/FTP ou de
infrações com elas relacionadas, devendo, por isso, ser objeto de análise com
especial atenção na forma do art. 22.
§ 1º. Os procedimentos de que trata o caput devem resultar
na análise com especial atenção de operações, propostas de operação ou
situações que, entre outras hipóteses:
I - aparentem não resultar de
atividades ou negócios usuais do cliente ou do seu ramo de atuação;
II - tenham origem ou
fundamentação econômica ou legal não claramente aferíveis;
III - mostrem-se incompatíveis com o patrimônio, a
capacidade econômico-financeira ou a capacidade de geração de recebíveis do
cliente;
IV - sejam realizadas com
cliente quanto ao qual seja difícil ou inviável identificar beneficiário(s)
final(s);
V - se relacionem a pessoa
jurídica domiciliada em jurisdição listada pelo Gafi
como de alto risco ou com deficiências estratégicas em matéria de PLD/FTP ou,
ainda, considerada de tributação favorecida ou regime fiscal privilegiado,
conforme o indicado pela Secretaria Especial da Receita Federal do Brasil;
VI - se relacionem a pessoa
física ou pessoa jurídica com beneficiário(s) final(is),
sócio(s), administrador(es), representante(s) ou procurador(es) que mantenha
domicílio em jurisdição listada pelo Gafi como de
alto risco ou com deficiências estratégicas em matéria de PLD/FTP ou, ainda,
considerada de tributação favorecida ou regime fiscal privilegiado, conforme o
indicado pela Secretaria Especial da Receita Federal do Brasil;
VII - apresentem, por parte de cliente ou demais
envolvidos, resistência ao fornecimento de informação ou documento ou prestação
de informação ou documento falso ou de difícil ou onerosa verificação, para
composição dos correspondentes cadastro ou registro da operação;
VIII - revelem atuação de cliente ou demais envolvidos
no sentido de induzir a não realização de registros exigidos pela legislação de
PLD/FTP;
IX - envolvam pagamento que
se dê por forma ou instrumento que possa viabilizar anonimato ou dificultar
rastreabilidade (a exemplo de cheque, ou outro título, emitido ao portador ou,
ainda, de ativo virtual não vinculado nominalmente a quem estiver realizando o
pagamento);
X - envolvam pagamento para
ou de terceiro, mesmo quando autorizado pelo cliente,
salvo se tratar, em operações de factoring, de
pagamento destinado comprovadamente a fornecedor de bens ou serviços do cliente
ou recebido de quem figure como sacado em título que lastreie a operação;
XI - envolvam pagamento distribuído entre várias
pessoas ou com a utilização de diferentes meios;
XII - tenham como lastro títulos ou recebíveis com
sinais de possível falsidade ou simulação;
XIII - envolvam dispensa, por parte de cliente ou
demais envolvidos, de vantagens, prerrogativas ou condições especiais
normalmente consideradas valiosas;
XIV - aparentem tentativa de burlar controles e
registros exigidos pela legislação de PLD/FTP, inclusive mediante:
a) fracionamento;
b) pagamento em espécie;
c) pagamento por meio de cheque emitido ao portador;
ou
d) pagamento por outros meios que dificultem a
rastreabilidade, inclusive estruturação com maior complexidade de títulos,
ativos ou recebíveis;
XV - se relacionem a PEP ou a
representante, familiar ou estreito colaborador de PEP; ou
XVI - possam configurar, em quaisquer outras
hipóteses, por suas características, especialmente em termos de partes, demais
envolvidos, valores, modo de realização, meios e formas de pagamento, falta de
fundamento econômico ou legal ou, ainda, incompatibilidade com as práticas do
mercado, possíveis indícios de práticas de LD/FTP ou de infrações com elas
relacionadas.
§ 2º. Os procedimentos de que trata o caput também
devem resultar na análise com especial atenção de operações, propostas de
operação ou situações quanto às quais haja:
I - dificuldade ou inviabilidade
para coletar, verificar, validar ou atualizar informações cadastrais de
cliente; ou
II - algum sinal de prática
relacionada, direta ou indiretamente, a terrorismo ou proliferação de armas de
destruição em massa ou a seus financiamentos.
§ 3º. O Presidente do Coaf poderá indicar, em ato
próprio, outras hipóteses que, para os efeitos deste Capítulo, possam
configurar indício de LD/FTP, sem prejuízo daquelas que sejam identificadas
pelas próprias empresas referidas no art. 1º.
§ 4º. Os procedimentos de que trata este artigo devem
integrar a rotina operacional das empresas referidas no art. 1º, contemplando
inclusive, quando necessário, a realização de outras diligências, compatíveis
com suas atividades, além das expressamente previstas nesta Resolução.
Art. 22. Os procedimentos de
análise das operações, propostas de operações ou situações selecionadas
conforme o disposto no art. 21 devem reunir os elementos com base nos quais se
conclua pela configuração, ou não, de possível indício de práticas de LD/FTP ou
de infrações com elas relacionadas.
Parágrafo único. A análise e a conclusão referidas no
caput devem ser documentadas e sua documentação deve manter-se disponível para
efeito de demonstração ao Coaf, independentemente de terem resultado, ou não,
no encaminhamento de comunicação ao Coaf na forma do Capítulo VIII.
CAPÍTULO VIII
DAS
COMUNICAÇÕES AO COAF
Seção I
Da
Comunicação de Operações, Propostas de Operações ou Situações Suspeitas
Art. 23. As
pessoas referidas no art. 1º devem comunicar ao Coaf operações, propostas de
operações ou situações quanto às quais concluam, após análise na forma do art.
22, que, por suas características, conforme o indicado no art. 21, possam
configurar indício de práticas de LD/FTP ou de infrações com elas relacionadas.
Parágrafo único. As comunicações ao Coaf na forma do
caput devem:
I - conter indicação dos
elementos em que se baseou a correspondente análise e expor a(s) razão(ões) por que se concluiu pela configuração de possível indício
de práticas de LD/FTP ou de infrações com elas relacionadas; e
II - ser encaminhadas, sem
prejuízo de prazo legal aplicável, até o dia útil seguinte ao da conclusão dos
procedimentos de que trata o art. 22, observados os prazos indicados nos §§ 2º
e 3º do art. 20.
Seção II
Da Comunicação ao Coaf Independentemente de Análise
Art. 24. As pessoas referidas
no art. 1º devem comunicar ao Coaf, independentemente de análise ou de qualquer
outra consideração, operações, propostas de operações ou situações que
envolvam:
I - pagamento ou recebimento
com dinheiro em espécie (cédulas ou moedas metálicas fracionárias) em valor
igual ou superior a R$ 50.000,00 (cinquenta mil reais) ou equivalente em outra
moeda; e
II - pagamento ou recebimento
com cheque, ou outro título, emitido ao portador em valor igual ou superior a
R$ 50.000,00 (cinquenta mil reais) ou equivalente em outra moeda.
§ 1º. O Presidente do Coaf poderá indicar, em ato
próprio, outras hipóteses de comunicação ao Coaf, nos moldes do caput,
independentemente de análise ou de qualquer outra consideração.
§ 2º. As comunicações ao Coaf na forma do caput devem ser
realizadas, sem prejuízo de prazo legal aplicável, até o dia útil seguinte ao
da ocorrência das operações, propostas de operações ou situações a serem
comunicadas.
Art. 25. A comunicação na forma
do art. 24 não dispensa, em relação a operação, proposta de operação ou
situação assim reportada, a observância dos deveres estabelecidos nos arts. 21 a 23, inclusive com a realização de comunicação
adicional a respeito, se caracterizada(s) hipótese(s) que a determine também na
forma dos arts. 22, §§ 1º, 2º ou 3º, e 23.
Seção III
Outras
Disposições Comuns
Art. 26. As
comunicações ao Coaf previstas neste Capítulo devem ser efetuadas, de acordo
com as instruções definidas em sua página na internet, via Sistema de Controle
de Atividades Financeiras (Siscoaf).
Art. 27. As empresas referidas
no art. 1º devem guardar sigilo, na forma da legislação, no que tange a
comunicações previstas neste Capítulo, inclusive em relação a pessoas a que
elas possam fazer referência.
Art. 28. As comunicações de que
tratam as Seções I e II devem destacar aquele(s), entre os nelas referidos,
quanto ao(s) qual(is) eventualmente se caracterize:
I - condição de PEP ou de
representante, familiar ou estreito colaborador de pessoa do gênero; ou
II - sinal de que possa ter
praticado ou intentado praticar ato de terrorismo ou de proliferação de armas
de destruição em massa, dele participado ou facilitado o seu cometimento,
inclusive mediante financiamento.
Art. 29. As empresas referidas
no art. 1º, quando não identificarem ao longo de um ano civil operação, proposta
de operação ou situação que devessem ter comunicado na forma da Seção I ou II,
devem apresentar ao Coaf comunicação de não ocorrência nesse sentido até 31 de
janeiro do ano seguinte.
CAPÍTULO IX
DOS
PROCEDIMENTOS DESTINADOS A CONHECER FUNCIONÁRIOS, PARCEIROS E PRESTADORES DE
SERVIÇOS TERCEIRIZADOS
Art. 30. As
empresas referidas no art. 1º devem implementar e manter, de modo compatível
com seu porte e volume de operações, procedimentos destinados a conhecer seus
funcionários, prestadores de serviços terceirizados e colaboradores de um modo
geral, bem como parceiros relevantes em modelos de negócio que adotem, com o
objetivo de assegurar devida diligência na sua identificação, qualificação e
classificação quanto ao risco, nos mesmos moldes do Capítulo V.
Art. 31. As empresas referidas
no art. 1º devem manter atualizadas as informações relativas aos seus
funcionários, prestadores de serviços terceirizados, colaboradores de um modo
geral e parceiros relevantes em modelos de negócio que adotem, notadamente em
relação a eventuais alterações que impliquem mudança no tocante a sua
classificação quanto ao risco.
CAPÍTULO X
DA
GUARDA E DA MANUTENÇÃO DE REGISTROS E DOCUMENTOS
Art. 32. As
empresas referidas no art. 1º devem conservar registros e documentos
relacionados ao cumprimento do disposto nesta Resolução por no mínimo 5 (cinco)
anos, contados, conforme o caso, da data da operação ou do encerramento da
relação com o cliente, funcionário, prestador de serviço terceirizado,
colaborador ou parceiro relevante em modelo de negócio, sem prejuízo de
eventuais ônus probatórios correlatos ou de outros deveres de conservação
documental previstos na legislação.
CAPÍTULO XI
DAS
DISPOSIÇÕES FINAIS
Art. 33. As
empresas referidas no art. 1º devem cadastrar-se e manter seu cadastro
atualizado no Coaf, conforme as instruções constantes em seu sítio na internet.
Art. 34. As comunicações de
boa-fé, feitas na forma do art. 11 da Lei nº 9.613, de 1998, e da legislação
correlata, não acarretarão responsabilidade civil ou administrativa.
Art. 35. As empresas referidas no
art. 1º devem atender às requisições formuladas pelo Coaf na periodicidade,
forma e condições por ele estabelecidas, cabendo-lhe preservar, nos termos da
lei, o sigilo das informações prestadas.
Art. 36. Para empresa de factoring que se enquadre em categoria(s) de menor porte e
volume de operações, a critério do Coaf, e cuja avaliação interna de risco
evidencie serem baixos os riscos de LD/FTP relacionados a suas atividades,
admite-se proporcional modulação de procedimentos e controles internos de
PLD/FTP, mediante justificativa circunstanciada, desde que observados, em
essência, os deveres atribuídos à empresa e aos seus administradores pela Lei
nº 9.613, de 1998, pela Lei nº 13.810, de 8 de março de 2019, e por diplomas
legais correlatos.
§ 1º. A justificativa circunstanciada referida no
caput deve ser documentada e aprovada pelos administradores da empresa de factoring, sem prejuízo, em todo caso, da sua ampla
responsabilização, conforme o previsto no art. 12 da Lei nº 9.613, de 1998,
mesmo na ausência de aprovação devida.
§ 2º. Cabe ao Presidente do Coaf estabelecer, em ato
próprio, parâmetros para o enquadramento em categoria(s) de menor porte e
volume de operações referido no caput.
§ 3º. As empresas de factoring
devem comprovar documentalmente, quando requisitado, as condições exigidas para
a modulação prevista no caput.
§ 4º. A conclusão da empresa de factoring
mediante justificativa circunstanciada referida no caput não elide, caso se
verifique sua inconsistência, a ampla possibilidade
de responsabilização, na forma do art. 38, por descumprimento de qualquer dos
deveres de que trata esta Resolução.
Art. 37. Fica o Presidente do Coaf
autorizado a expedir outras instruções complementares para o cumprimento desta
Resolução, além das que lhe cabe estabelecer no ato próprio de que trata o § 2º
do art. 36.
Art. 38. As empresas referidas
no art. 1º, bem como seus administradores, que deixarem de cumprir dever
estabelecido na forma desta Resolução sujeitam-se às sanções previstas no art.
12 da Lei nº 9.613, de 1998, mediante processo administrativo sancionador em
que se assegure às partes interessadas a observância dos princípios do
contraditório e da ampla defesa.
Art. 39. Ficam revogadas, com a
entrada em vigor desta Resolução, as Resoluções nº 21, de 20 de dezembro de
2012, e nº 33, de 6 de março de 2020, do Coaf.
Art. 40. Esta Resolução entra
em vigor em 1º de setembro de 2022.
RICARDO
LIÁO
MEF40000
REF_AD