Os crimes financeiros vão evoluir rapidamente em 2016. Nunca foram tão onerosos os desafios relacionados à due dilligence, 
ou seja, do inglês, diligência prévia (processo de investigação e auditoria de uma oportunidade de negócio) e à precisão no gerenciamento de riscos. A FICO identificou sete desafios que as instituições financeiras vão enfrentar em 2016, para resumir algumas das áreas que os executivos decisores (C-suite) devem observar, a fim de determinar suas futuras estratégias de gerenciamento de riscos de crimes financeiros.
- O financiamento de organizações terroristas deve dobrar em 2016
Segundo relatório da CIA, estima-se que hoje o Estado Islâmico recebe US$ 3 milhões por dia com a venda de petróleo. Os recursos provenientes desse negócio devem crescer se os bancos e as empresas não conseguirem identificar quem é o beneficiário final.
- A legislação internacional anticorrupção e de combate ao suborno está em alta em resposta ao lento crescimento da economia
Os países do G20 se esforçam para enfrentar a corrupção e a lavagem de dinheiro, na tentativa de garantir um aumento de 2% do PIB global.
- 2016 será o ano em que os meios que permitem a evasão fiscal vão começar a desaparecer
O intercâmbio internacional de informações fiscais vai passar pelo primeiro teste real neste ano.
- As regulamentações e a prevenção de perda de dados continuarão sendo uma das principais prioridades da C-suite
O aumento de violações de dados vai impor uma atualização das leis relacionadas ao dever de fornecer relatórios e penalidades. A prioridade da C-suite será impedir que os dados saiam da organização.
- As forças que combatem a lavagem de dinheiro vão redobrar a atenção sobre os sites de jogos on-line e jogos de azar — a nova ferramenta usada pelos criminosos
Os jogos de azar on-line têm crescido de forma consistente, e a tecnologia móvel tem impulsionado esse crescimento, principalmente nos mercados emergentes. Os criminosos vão usar essa modalidade como a nova ferramenta de lavagem de dinheiro, uma vez que não existem regulamentações no segmento.
- Os investimentos em seleção de funcionários vão aumentar à medida que as empresas reconhecerem que a grande ameaça muitas vezes vem de dentro
No ano de 2016, mais organizações farão uma pré-triagem dos candidatos antes da contratação, para atender às regulamentações rigorosas de combate à corrupção.
- CIOs e CROs terão de analisar os silos junto aos bancos
Em 2016, os bancos vão analisar as operações em silos e integrar dados de todos os setores, para ter um melhor gerenciamento de riscos. Os CIOs terão um papel fundamental nessa operação.
Previsão 1
Os casos de financiamento do terrorismo devem dobrar em 2016
A falta de clareza quanto ao beneficiário final significa que estamos, indiretamente, financiando as organizações terroristas.
América do Norte, Austrália e países da Europa têm visto um rápido crescimento no número de casos suspeitos. A expectativa para 2016 é de que o número de casos dobre, já que o Estado Islâmico e seus membros estão empenhados em conseguir recursos para realizar ataques da guerrilha, fazer propaganda e adquirir armas mais sofisticadas. Isso virá como resposta a um aumento dos ataques militares pelas forças ocidentais na Síria e no Iraque.
Após os ataques recentes na Turquia, França, Líbano e Mali é cada vez mais patente a necessidade de interromper os fluxos de dinheiro para as organizações terroristas. Além de doações e levantamento de fundos, uma das maiores fontes de recursos financeiros do Estado Islâmico é a venda do petróleo de campos ocupados na Síria e no Iraque. Esses recursos geram uma receita mensal aproximada de US$40 milhões para o grupo.
O G20 exigiu melhor coordenação e troca de informações para acabar com esse financiamento, a implementação imediata de padrões da FATF (Financial Action Task Force)* em todas as jurisdições e uma estratégia mais abrangente para enfrentar as condições que favorecem o terrorismo.
Os sistemas e medidas operacionais da AML/CTF (política contra a lavagem de dinheiro e combate ao financiamento do terrorismo) têm dificultado a ação dos terroristas que estejam utilizando técnicas tradicionais para levantar e transferir fundos provenientes de doações privadas, atividade criminosa, extorsão, sequestro, empresas legítimas ou uso indevido de organizações sem fins lucrativos. No entanto, a grande capacidade de adaptação das organizações terroristas vai exigir que as instituições financeiras examinem atentamente os novos esquemas de financiamento do terrorismo, como a exploração de petróleo ou outros recursos naturais em territórios ocupados, a angariação de fundos por meio das mídias sociais, a transferência de recursos financeiros através de novos produtos de pagamento, ou combatentes que utilizam recursos próprios. Será crucial identificar os pontos de coleta e agregação de recursos financeiros dentro de uma organização terrorista e concentrar-se não somente nas fontes de recursos, mas também no receptor final dos valores.
Torsten Mayer, vice-presidente de Vendas de Soluções da FICO TONBELLER
“Um exame atento das listas de sanções é um primeiro passo, mas já não é suficiente. Os bancos devem ter um entendimento claro das pessoas com quem estão realmente fazendo negócios e de onde estão os riscos associados ao financiamento do terrorismo – e fazer os devidos ajustes nos sistemas de monitoramento de transações. Os terroristas do EI utilizam diversos métodos, como pessoas e empresas de fachada para ocultar o rastro do dinheiro. Mas, nesta era de Big Data Analytics, com certeza, somos capazes de encontrar uma forma de ligar esses pontos, usar diferentes fontes de informação para rastrear as pessoas envolvidas nas transações, e conectar algumas dessas atividades ao seu principal beneficiário, que pode ser uma organização terrorista”.
* Organismo intergovernamental que objetiva estabelecer padrões e promover a efetiva aplicação de medidas legais, regulamentares e operacionais no combate à lavagem de dinheiro, financiamento do terrorismo e outras ameaças relacionadas à integridade do sistema financeiro internacional.
Previsão 2
Legislação de combate à corrupção aprovada no mundo inteiro, em resposta ao lento crescimento econômico
As economias que mais crescem no mundo estão enfrentando dificuldades para combater a corrupção.
O objetivo declarado do G20 de aumentar o PIB global em 2% no ano significará mais foco na luta contra a corrupção e a lavagem de dinheiro no mundo. A cada ano, são lavados US$2 trilhões, e grande parte disso acontece devido à ocultação dos proprietários das empresas, mas no G20, somente o Reino Unido está trabalhando ativamente para dificultar que os corruptos escondam seu dinheiro, de acordo com um novo relatório da Transparência Internacional¹.
O G20 declarou que quer criar uma cultura global de intolerância à corrupção e lançou seu Plano de Ação de Combate à Corrupção 2015-2016, mas ainda tem muito a fazer. Os Estados Unidos, Austrália, África do Sul e Canadá são alguns dos países com os piores resultados em legislação sobre beneficiário efetivo. Também são interessantes os esforços em países como China, Índia, Brasil, Indonésia e Rússia, onde a corrupção está limitando consideravelmente o crescimento econômico, o comércio e o desenvolvimento.
Segundo a Transparência Internacional, o combate à corrupção na China piorou e o país caiu da 100ª para a 175ªposição, junto com a Rússia (136ª), enquanto a Indonésia (107ª), a Índia (85ª) e o Brasil (69ª) registraram ligeira melhora. As baixas classificações mostram as ameaças que existem para essas grandes economias.
Em 2016, a FICO espera ver uma ênfase maior nas leis que facilitam a transparência e a responsabilidade nos setores público e privado. Isso levará a mecanismos de ações penais mais eficientes e a maiores penalidades. Por exemplo, em 2007, a multa mais alta de acordo com a FCPA (Foreign Corrupt Practices Act, lei sobre práticas de corrupção no exterior) era de menos de US$50 milhões. Hoje as multas são de 10 a 15 vezes maiores.
Dirk Findeisen, diretor Sênior de Serviços Profissionais da FICO TONBELLER
“Neste ambiente, é fundamental que as empresas enderecem esse risco com uma abordagem que atenda às regulamentações locais e globais. Já não é mais suficiente apenas "saber" que seus parceiros de negócios são íntegros. A complexidade de fazer negócios na economia global, junto com o endurecimento da legislação e o aumento das multas, significa que os desafios estão crescendo. Estabelecer uma forma eficiente e eficaz de permanecer em compliance será um fator competitivo crucial. Isso significa uma sólida integração de processos, para evitar explosões de custos e uma redução na atividade dos processos do negócio. A automação vai ajudar nesse objetivo, além de ser importante para diminuir o risco de erros provenientes da atividade manual”.
¹ “Just for show? Reviewing G20 promises on beneficial ownership”
– Relatório da Transparência Internacional, novembro de 2015
Previsão 3
2016 será o ano em que os meios que permitem a evasão fiscal vão começar a desaparecer
O intercâmbio internacional de informações fiscais vai passar pelo seu primeiro teste real neste ano.
O acordo AEOI (“Automatic Exchange of Information”, intercâmbio automático de informações) foi assinado por 77 países, com o objetivo de alcançar mais transparência no combate à evasão fiscal. Em breve, mais de 40 países também vão aderir ao acordo e espera-se que outros ainda sigam a iniciativa da OECD (Organização para a Cooperação e o Desenvolvimento Econômico), desenvolvida em colaboração com os estados membros do G20.
O que parecia inconcebível há alguns anos agora se tornou realidade. A lei federal FATCA (Foreign Account Tax Compliance Act, Lei de Conformidade Tributária de Contas Estrangeiras) dos EUA foi somente o primeiro passo e preparou o caminho para esse intercâmbio de informações em escala global. Agora, os evasores fiscais não terão mais onde se esconder, e paraísos como Suíça, Liechtenstein, Ilhas Bermudas, Ilhas Cayman ou Ilhas Virgens Britânicas estão se rendendo a leis que regulamentam a quebra do sigilo financeiro.
Mais de 50 países pioneiros na adesão ao acordo iniciaram a coleta de dados em janeiro de 2016, para começar a compartilhá-los até setembro de 2017. Os países que assinarem o acordo depois terão de implementar a coleta de dados em 2017 e passarão a fazer o intercâmbio de informações até setembro de 2018. As instituições financeiras dos países participantes estão, agora, enfrentando desafios enormes, pois são obrigadas a identificar as contas de pessoas físicas e empresas residentes nesses países para fins fiscais, além de preparar os relatórios para as autoridades nacionais. Isso significa adaptar processos e implementar novos sistemas. Considerando que a lei FATCA desempenhou apenas um papel secundário para as empresas de seguros, a participação no acordo AEOI e os maiores volumes de dados resultantes disso também vão forçá-las a implementar soluções que automatizem, em grande medida, o processo de compliance.
Muitas instituições financeiras dos países pioneiros na adesão ao acordo já contam com sistemas para lidar com os requisitos complexos de apresentação de relatórios e classificação de clientes. Muitos bancos desenvolveram soluções internas ou estão tentando trabalhar com soluções FATCA, que rapidamente foram ampliadas para atender aos requisitos do AEOI. Para os que ainda não começaram um projeto correspondente, será muito difícil obedecer o prazo estabelecido. 2016 será um ano de aprendizado para esses países, e um teste decisivo para sistemas e processos.
Ralf Mikeska, consultor de Compliance da FICO TONBELLER
“Muitos bancos estão ficando para trás e ainda subestimam totalmente os esforços de implementação do AEOI. As autoridades não especificaram com detalhes como devem ser os formatos e protocolos dos relatórios, mas no que diz respeito à implementação de relatórios em meados de 2016, muitos bancos vão descobrir que não vai ser tão fácil assim”.
Previsão 4
As regulamentações e a prevenção de perda de dados continuarão sendo uma das principais prioridades da C-suite
Temos de parar de nos concentrar em construir muros e paredes, e começar a colocar guardas e sentinelas.
A regulamentação de proteção de dados continua sendo um assunto importante em 2016, pois diversos países a estão atualizando, em resposta ao aumento das violações de dados.
A União Europeia, por exemplo, está revisando a Diretiva de Proteção de Dados, inicialmente elaborada em 1995, e pretende transformá-la em legislação para que seja implementada em todos os 28 países membros até 2017. Ela terá consequências globais de longo alcance, uma vez que afetará toda organização global que tenha dados sobre cidadãos e residentes da UE.
Atualmente, estima-se que os ataques cibernéticos gerem custos de US$445 bilhões para organizações no mundo todo², ultrapassando o comércio de drogas como o negócio mais lucrativo para os criminosos. No entanto, esse número não inclui os custos de reputação que afetam as organizações, que, com frequência, são a grande preocupação da C-suite, junto com os danos punitivos.
Em 2016, prevemos que as organizações vão investir em analítica como uma camada de prevenção para a infraestrutura de segurança já existente. As empresas terão de mudar o foco do investimento em firewalls preventivos e antivírus, e passar a considerar a análise avançada de dados para detecção, que tem como prioridade reduzir de meses para horas, ou até mesmo minutos, o tempo necessário para detectar anomalias. Estima-se que atualmente 54% dos casos de violação de dados não são detectados por meses, ao passo que os criminosos removem dados valiosos, e às vezes até fundos, em questão de minutos.
Scott Zoldi, Chief Analytics Officer da FICO
“É preciso acontecer uma mudança de mentalidade na segurança cibernética. Por muitos anos, nossa prioridade foi evitar que essas violações acontecessem, mas pelo que temos visto em casos como Sony, Standard Chartered e Target, não é só uma questão de prevenir, já que os ataques estão sempre mudando. Com a mobilidade, Big Data e a Internet das Coisas, as empresas precisam enfrentar o imenso volume de dados recebidos de diferentes canais. A única maneira de identificar uma ameaça legítima de um ruído branco é por meio de sistemas de analítica e autoaprendizagem, que conseguem evoluir junto com os ataques”.
² Estimativa de 2014 feita pelo Center for Strategic and International Studies
Previsão 5
As forças que combatem a lavagem de dinheiro vão redobrar a atenção sobre os sites de jogos on-line e jogos de azar — a nova ferramenta usada pelos criminosos
Os órgãos reguladores estão de olho nos cassinos on-line para obter maior controle sobre a lavagem de dinheiro.
À medida que esses órgãos introduzem mais normas para as instituições financeiras, os criminosos buscam alternativas para suas atividades. Os jogos de azar on-line estão crescendo de forma consistente ano após ano, principalmente em países onde as regulamentações não existem ou são muito frágeis, inclusive nos EUA e na Europa. Outro fator é a nova demanda em mercados emergentes, onde os sites de jogos de azar são acessados por meio de dispositivos móveis.
É um parque de diversões perfeito para os criminosos que atuam na prática de lavagem de dinheiro, com um imenso volume de transações que não envolvem produto físico e, muitas vezes, não realizam pagamento de impostos. Isso não é novidade para a indústria do jogo, mas o volume e a velocidade desses novos canais são o que preocupa. Somente na América do Norte, o volume de mercado dos jogos de azar foi estimado em cerca de US$ 41 bilhões em 2015, tendo triplicado desde 2005. No mundo inteiro, a estimativa feita pela empresa de pesquisa IBISWorld está na casa de inacreditáveis 274 bilhões de dólares.
Os métodos anteriores utilizados off-line, como a compra de bilhetes vencedores de jogadores legítimos ou o uso de chips de cassinos como moeda para transações criminosas, foram simplesmente digitalizados.
Ralf Mikeska, consultor de Compliance da FICO TONBELLER
“Os criminosos são muito criativos. Eles não somente visam os cassinos on-line e os sites de pôquer, como também se especializaram em novas atividades, como os bem-sucedidos sites de apostas esportivas e fantasy football. Eles também descobriram que os sites de jogos de RPG são um jeito fácil de lavar dinheiro por meio de moedas virtuais. Jogos como Second Life e World of Warcraft também podem ser usados para transferir dinheiro, já que utilizam créditos que os jogadores podem trocar por dinheiro de verdade. Por intermédio dos sistemas de moeda virtual, os criminosos podem enviar dinheiro virtual para associados em outro país, que poderá, então, ser transferido para dinheiro real”.
Previsão 6
Os investimentos em seleção de funcionários vão aumentar à medida que as empresas reconhecerem que a grande ameaça muitas vezes vem de dentro
As instituições financeiras não podem se dar ao luxo de permitir que os funcionários se tornem a brecha.
A fraude interna é um problema que pode levar a perdas financeiras importantes e grandes danos reputacionais. Para combater o problema, as organizações devem combinar uma cultura de transparência a uma tecnologia eficaz.
Em 2016, a sensibilidade para fazer a pré-seleção e monitorar os funcionários, e para selecionar parceiros de negócios vai aumentar. Conforme o processo de contratação e compra se torna mais globalizado, as instituições financeiras e outras organizações vão precisar investir nos sistemas certos para fazer uma triagem dessas transações e relacionamentos. Muitas vezes, os criminosos tentam colocar a si mesmos ou um agente dentro de uma organização, para facilitar a fraude ou a lavagem de dinheiro, com menos chance de serem descobertos.
A análise preditiva pode ser usada para identificar fraudes internas, por meio do monitoramento de comportamentos fora do padrão: o caixa do banco que consulta 30% mais contas de clientes do que seus colegas; o funcionário da seguradora que aprova pedidos duvidosos de pagamento; ou o executivo cujo negócio parece estar fracassando, quando antes estava indo bem.
Levantar uma bandeira vermelha no começo do processo pode ser suficiente para paralisar a ação dos fraudadores. Sistemas e ferramentas de análise de dados de rede, que examinam os relacionamentos entre dados e descobrem ligações antes desconhecidas para fraudes conhecidas, também serão implementados. Além disso, outras formas de pré-seleção de funcionários também estão sendo desenvolvidas, utilizando não somente informações tradicionais, como também dados das redes sociais. Isso vai desafiar a maneira como os funcionários compartilham e gerenciam seus dados.
Adam Davies, consultor Sênior de Investigação de Fraudes da FICO
“Administrar fraudes internas pode ser uma proposta cara. Monitorar tudo é inviável, em termos de dados, tempo e custos. Muitas vezes, a melhor abordagem é concentrar-se em um determinado produto ou processo a ser examinado, e comunicar internamente que você está monitorando os sistemas em busca de fraude interna. É importante entender que o risco de fraude interna pode mudar a cada novo produto ou processo que for lançado”.
Previsão 7
CIOs e Chief Risk Officers (CROs) terão de analisar os silos junto aos bancos
A era das operações em silos está chegando ao fim porque os bancos perceberam que a integração é fundamental para o gerenciamento de riscos atual.
Historicamente, as instituições financeiras organizaram seus processos de negócios e os sistemas de informação de apoio em silos isolados. Os órgãos reguladores estão considerando as operações em silos um grande obstáculo para o gerenciamento de riscos eficiente e estão forçando os bancos a analisar os silos para lidar com o novo controle regulatório.
O grande desafio, hoje, é gerenciar os dados nos inumeráveis silos legados dentro dos bancos globais. Transformação e gerenciamento dos silos de dados serão o principal desafio de dados nos próximos cinco anos. Até agora, os fornecedores se dedicaram ao gerenciamento de dados em silos. Transformar silos de dados é uma proposta muito onerosa, que nenhum banco poderá colocar em prática de forma exclusivamente personalizada. Os bancos terão de formar um consórcio para administrar bem a transição para um sistema de gerenciamento de dados mais eficaz e em compliance. A transformação de dados será tão profunda e complexa quanto a transformação do ERP na década de 1990.
Em 2016, haverá mais requisitos de implementação que exigirão grandes investimentos para atingir o compliance. Chips EMV, SEPA, Volker e Basileia III são apenas alguns exemplos em 2016. Os CROs e CIOs terão de entender como manter os requisitos regulatórios sobre compartilhamento de informações e, ao mesmo tempo, garantir que elas não sejam compartilhadas com as pessoas erradas.
TJ Horan, vice-presidente de Soluções de Combate a Fraudes da FICO
“Os bancos estão enfrentando diretivas de implementação de compliance constantes em todas as áreas de processo de pagamentos, crédito imobiliário e mercados de capital, e em todas as principais regiões geográficas, nos próximos 24 meses e depois desse período. O gerenciamento centralizado de modelos, o compartilhamento de tecnologias e o gerenciamento de dados aprimorado são apenas alguns dos desafios enfrentados pelos bancos que operam em silos. A padronização global e a consolidação serão fundamentais, além de investimentos em sistemas que sejam flexíveis o suficiente para serem personalizados de acordo com as novas demandas”.
O que é necessário agora
As instituições financeiras devem demonstrar para três grupos diferentes — clientes, órgãos reguladores e acionistas — que podem vencer esses desafios. Na luta contra os crimes financeiros, os bancos precisam evitar a tentação de somente trabalhar em correções de curto prazo e tratar os sintomas para, em vez disso, implementar soluções de longo prazo que resolvam as causas principais.
A tecnologia será vital, principalmente a análise preditiva e uma abordagem baseada em riscos, para combater a lavagem de dinheiro e os imperativos do princípio "Know Your Customer" – Conheça seu Cliente. Conhecer o cliente é o primeiro passo que uma organização pode dar para impedir os crimes contra o sistema financeiro. Uma visão holística de uma entidade — clientes, parceiros, funcionários — mostra com clareza o que já é conhecido e as interações anteriores com outras entidades. Mas gerenciar a enorme quantidade de dados gerados por transações de clientes em diferentes localidades geográficas, envolvendo diferentes produtos e dispositivos, é um trabalho que exige sistemas de computação inteligentes na forma de analítica. As instituições financeiras terão de garantir que podem usar esses dados para se aprimorar, na mesma velocidade que as ameaças emergentes.
