Acabo de ler a principal reportagem do BuzzFeed News, organização que teria recebido, há cerca de um ano, documentos vazados do Financial Crimes Enforcement Network (o COAF dos Estado Unidos), com mais de 2000 Suspicious Activities Reports (SARs – as comunicações de operações suspeitas dos EUA). As SARs envolvem algumas das maiores instituições financeiras do mundo e mais de 200.000 transações de empresas fraudulentas em esquemas de pirâmides, dinheiro oriundo de diversas atividades criminosas e de famílias de políticos procurados.
As SARs vazadas demonstram duas coisas, aparentemente contraditória, mas, na verdade, complementares.
Em primeiro lugar, demonstram que o sistema financeiro ainda é muito visado por lavadores. Em segundo, demonstram que o sistema de comunicações funciona – afinal, os próprios bancos, com seus recursos limitados a informações sobre histórico penal, exposição política e afins, fizeram o que lhes cabia: comunicar às autoridades.
Alguns noticiários parceiros e que colaboraram com a investigação, além da própria reportagem do BezzFeed, apontam criticismo à metodologia das comunicações.
Por décadas o sistema das comunicações vem sendo aperfeiçoado para que as operações suspeitas de fato ocorram – mas possam ser seguidas e monitoradas.
Apenas assim as autoridades públicas terão o material mais importante e significativo para conter a criminalidade organizada: informação.
Em especial, informação sobre seus fluxos financeiros.
O sistema de comunicações depende de uma intensa interação entre o público e o privado. E algumas das críticas a esse sistema são acertadas.
Uma delas é o volume exagerado de comunicações, problema que certamente é enfrentado por todas as unidades de inteligência financeira. Esse volume decorre tanto das regras que imputam comunicações automáticas (geralmente regras de liquidez, em especial com relação a saques e transações em espécie) e à subjetividade da classificação de “suspeita” Versus o valor que a comunicação tem para as instituições (ao comunicar, elas estariam cumprindo seu papel e afastando uma possível responsabilidade).
Regras que determinam um prazo para análise previamente à comunicação, como vemos agora com a reforma das normativas dos reguladores brasileiros, têm o intuito de melhorar a qualidade das comunicações e restingi-las às que de fato podem apontar suspeitas.
Ainda assim, o volume de milhões de comunicações anuais pode fazer do sistema um verdadeiro embate de inteligência.
Antes de atacar essa complexa relação entre instituições financeiras e o setor de investigações públicos – que vem sendo construído há 3 décadas mundo a fora – precisamos pensar em soluções para melhorá-los.
O problema revelado pelo FinCEN leaks é primordialmente um problema no setor público: insuficiência de capacidade investigativa. Em grande medida, esse problema poderá ser sanado com tecnologia. Redes neurais capazes de filtrar as comunicações a partir de parâmetros de risco previamente fornecidos pelos investigadores poderão potencializar o uso das informações suspeitas comunicadas por SARs e seus equivalentes.
O investimento em capital humano, porém, não será menos importante.
Do lado das instituições, uma melhoria que pode ser trazida é pela criação de redes de troca de informações sobre temas afeitos à PLDFT, mas alguns entrave permanecem: a sensibilidade concorrencial desse tipo de troca; o sigilo bancário e fiscal; a cultura de proteção de algumas instituições. Mais uma vez, a tecnologia pode ser aliada. Em um artigo no prelo, proponho a criação de um banco de dados, pautado em blockchain, em que as instituições financeiras possam atribuir (anonimamente) informações de transações suspeitas a clientes e compartilhá-las com outras instituições. Para poder acessar o banco de dados, a instituição também teria que revelar suas próprias análises, tudo isso sob vigilância da unidade de inteligência competente.
Outra solução apresentada na reportagem do BuzzFeed News já vem sendo adotada pelo Brasil – a revelação dos beneficiários finais às autoridades públicas, algo que já é requerido para a obtenção do Cadastro Nacional de Pessoas Jurídicas, um verdadeiro avanço em nossa legislação.
Por fim, um tema relevante precisa ser posto na mesa: para onde está sendo direcionado o foco da Prevenção à Lavagem de Dinheiro?
Insisto que as metodologias de conhecer o cliente (KYC) são essenciais, mas limitadas. A análise de risco das operações mediadas pelos bancos deve focar no risco estruturado de lavagem, e isso não pode ser inteiramente feito por uma suposição de ocorrência de crime pelo histórico de uma pessoa.
É óbvio, esta é uma técnica válida, mas ela também é falha, gera desvios (discriminação com egressos do sistema prisional, por exemplo, além de algum preconceito com a ocupação de cargos públicos) e é limitada.
A análise que se faz das operações em si – dos financiamentos, da estruturação de operações no mercado de capitais, das operações de M&A, etc. – ainda é um gargalo no sistema financeiro.
Em resumo, ao ler a reportagem e seus desdobramentos (que não cita o Brasil na lista de países mapeados), precisamos ter cautela para não tomar partido em opiniões extremadas ou críticas que apenas farão piorar o fluxo de informações necessárias para combater o crime organizado. Por outro lado, precisamos incentivar que e investiguem práticas deletérias de PLDFT em instituições que não levam os controles a sério.
AML Brazil / PLD Brasil 