Compartilhamento de dados de pessoas politicamente expostas pelas instituições financeiras: uma proposta de modelo de gestão e mitigação de risco: Sharing data from people politically exposed by financial institutions: a proposal for a risk management and mitigation model

Abstract

Para controlar todos os atos financeiros e comerciais usados para mascarar diversos ilícitos, o Brasil adotou um sistema de colaboração compulsória entre o setor público e o privado, em que profissionais e entidades que trabalham em setores mais usados por criminosos para ocultação de recursos devem notificar autoridades públicas sempre que tomarem conhecimento de operações suspeitas, principalmente pelas normas de Prevenção a Lavagem de Dinheiro e Financiamento ao Terrorismo. O compartilhamento de dados referentes a condição de Pessoas Expostas Politicamente (PEP) merece uma reflexão frente as limitações contidas na Lei Geral de Proteção de Dados (LGPD). Mesmo nos casos em que a LGPD não é aplicável, como nas atividades de investigação e repressão de infrações penais, estes procedimentos necessitam respeito aos princípios da boa-fé, finalidade, adequação e necessidade contidos nesta legislação, fazendo-se necessária a aplicação de estratégia de identificação e mitigação de riscos decorrentes desta partilha. Maior relevância ainda adquire o tema pelo fato de a adoção de políticas de Open Banking pelo Banco Central Brasileiro silenciar sobre o tema. O presente trabalho, em função de seus objetivos, conduziu-se como uma pesquisa bibliográfica, com abordagem exploratória e de natureza qualitativa. Construímos uma matriz de risco identificando e valorando as possíveis fragilizadas apontadas desta análise. Por fim, com base nos dados identificados nesta matriz, aplicamos o método 5W2H como ferramenta de mitigação de riscos. A severidade do impacto encontra-se em ponto crítico, principalmente pela maior atenção e potencial de ocorrência do ilícito por parte destes indivíduos, necessitando atenção total por parte da instituição financeira. Seu impacto de frequência é provável, considerando o critério elástico para sua classificação, exigindo a tomada das medidas para atenuação das ameaças. Apesar de sua alta criticidade, percebemos que as novas regras não tendem a inviabilizar os procedimentos atuais de controle, porém cada um destes pontos teve apurado seu grau de risco, através da utilização de matriz de risco, e apresentamos, utilizando análise baseada no método 5W2H, medidas necessárias para sua mitigação. Da mesma forma, a determinação dos valores (how much) necessários para implementação das providências apuradas pela aplicação do método 5W2H em cada instituição financeira também se constitui como limitação do presente trabalho, servindo de sugestão de pesquisa em estudos futuros