DOU 9/8/2022
Dispõe sobre o cumprimento dos deveres de prevenção à lavagem de dinheiro e ao financiamento do terrorismo e da proliferação de armas de destruição em massa – PLD/FTP legalmente atribuídos a empresas de fomento comercial ou mercantil (factoring), na forma do § 1º do art. 14 da Lei nº 9.613, de 3 de março de 1998, e da legislação correlata.
O PRESIDENTE DO CONSELHO DE CONTROLE DE ATIVIDADES FINANCEIRAS – COAF, no uso das atribuições que lhe conferem os incisos II e IV do art. 9º do Estatuto aprovado pelo Decreto nº 9.663, de 1º de janeiro de 2019, mantido em vigor, na forma do art. 9º da Lei nº 13.901, de 11 de novembro de 2019, no que compatível com a Lei nº 13.974, de 7 de janeiro de 2020, torna público que o Plenário do Conselho, em sessão realizada entre os dias 3 e 4 de agosto de 2022, com fundamento no art. 8º, incisos II, IV e V, do referido Estatuto e tendo em vista o disposto nos arts. 9º, parágrafo único, inciso V, 10, 11 e 14, § 1º, da Lei nº 9.613, de 3 de março de 1998, na Lei nº 13.260, de 16 de março de 2016, e na Lei nº 13.810, de 8 de março de 2019, resolveu:
CAPÍTULO I
DO OBJETO E DO ÂMBITO DE APLICAÇÃO
Art. 1º A presente Resolução tem por objetivo disciplinar a forma de cumprimento dos deveres de prevenção à lavagem de dinheiro e ao financiamento do terrorismo e da proliferação de armas de destruição em massa – PLD/FTP legalmente atribuídos a empresas de fomento comercial ou mercantil (factoring), em qualquer de suas modalidades.
Parágrafo único. As empresas de que trata este artigo devem observar as disposições desta Resolução em todos os negócios e operações que realizarem, inclusive naqueles que envolverem:
I – compra ou venda de outros bens ou aquisição ou prestação de outros serviços não pertinentes nem vinculados à atividade de factoring; e
II – compra ou venda de bens móveis ou imóveis que integrem seu ativo.
CAPÍTULO II
DA POLÍTICA DE PLD/FTP
Art. 2º As empresas referidas no art. 1º devem implementar e manter política formulada com o objetivo de assegurar o cumprimento dos seus deveres de PLD/FTP estabelecidos nos arts. 10 e 11 da Lei nº 9.613, de 3 de março de 1998, e em outras disposições legais correlatas, de modo compatível com seu porte e volume de operações, e proporcional aos riscos correspondentes.
- 1º A política de que trata o caput deve conter, no mínimo:
I – diretrizes para:
- a) definição de papéis e responsabilidades em relação ao cumprimento dos deveres especificados nas normas do Coaf, sem prejuízo da ampla responsabilização prevista no art. 12 da Lei nº 9.613, de 1998;
- b) avaliação prévia de novos produtos e serviços, bem como utilização de novas tecnologias, no tocante a riscos de lavagem de dinheiro, de financiamento do terrorismo e da proliferação de armas de destruição em massa – LD/FTP;
- c) avaliação interna de riscos de LD/FTP;
- d) promoção de cultura organizacional de PLD/FTP, contemplando, inclusive, funcionários, prestadores de serviços terceirizados e colaboradores de um modo geral, bem como parceiros com atuação relevante em modelos de negócio adotados pelo supervisionado, levando em conta as atividades correspondentes;
- e) seleção e contratação de funcionários, prestadores de serviços terceirizados e colaboradores de um modo geral, bem como parceiros com atuação relevante em modelos de negócio adotados pelo supervisionado, tendo em vista os riscos de LD/FTP relacionados à correspondente atuação;
- f) contínua capacitação de funcionários sobre o tema da PLD/FTP;
- g) verificação periódica do cumprimento da política, dos procedimentos e dos controles internos de que trata esta Resolução, bem como a identificação e a correção das deficiências verificadas;
- h) prevenção de conflitos entre os interesses comerciais e empresariais e os mecanismos de PLD/FTP.
II – diretrizes para implementação de procedimentos e controles internos destinados a:
- a) realização de devida diligência para a identificação e qualificação de clientes e demais envolvidos, inclusive beneficiário(s) final(is), nas operações que realizarem;
- b) obtenção de informações sobre o propósito e a natureza da relação de negócios;
- c) coleta, verificação, validação e atualização de informações cadastrais, visando a conhecer os clientes, os funcionários, os parceiros e os prestadores de serviços terceirizados;
- d) identificação de pessoas expostas politicamente (PEP) envolvidas nas operações, inclusive beneficiário(s) final(is);
- e) identificação de pessoas alcançadas por determinações de indisponibilidade de ativos oriundas do Conselho de Segurança das Nações Unidas – CSNU ou de seus comitês de sanções na forma da Lei nº 13.810, de 8 de março de 2019, e da legislação correlata;
- f) devido registro de operações, independentemente do modo como possam ser formalmente designadas;
- g) monitoramento, seleção e análise de operações e situações atípicas ou suspeitas;
- h) encaminhamento de comunicações devidas ao Coaf; e
III – comprometimento formal da alta administração com a efetividade e a adequação da política, dos procedimentos e dos controles internos de PLD/FTP.
- 2º A política referida no caput deve ser divulgada aos funcionários, prestadores de serviços terceirizados e colaboradores de um modo geral, bem como aos parceiros com atuação relevante em modelos de negócio adotados pelo supervisionado, mediante linguagem clara e acessível, em nível de detalhamento compatível com os papéis que desempenhem e com a sensibilidade das informações.
- 3º A política referida no caput deve ser documentada, mantida atualizada e aprovada, no âmbito da empresa, por seus administradores, sem prejuízo, em todo caso, da sua ampla responsabilização, conforme o previsto no art. 12 da Lei nº 9.613, de 1998, mesmo na eventual ausência de aprovação devida.
Art. 3º Admite-se que as empresas de factoring que integrem conglomerado ou grupo econômico, inclusive com controle situado no exterior, cumpram o dever de que trata o art. 2º mediante adoção de política única de PLD/FTP porventura observada no âmbito do conglomerado ou grupo, desde que essa política única contemple o conteúdo mínimo indicado naquele artigo.
Art. 4º A política de PLD/FTP adotada por empresas de factoring que integrem conglomerado ou grupo econômico, na forma admitida pelo art. 3º ou não, deve contemplar, em todo caso, diretrizes para implementação de procedimentos de compartilhamento de informações no âmbito do conglomerado ou do grupo para fins de PLD/FTP, sem prejuízo de eventuais limites legais que devam ser observados no tocante a esse compartilhamento.
CAPÍTULO III
DA GOVERNANÇA DA POLÍTICA DE PLD/FTP
Art. 5º As empresas referidas no art. 1º devem dispor de estrutura de governança, compatível com seu porte e volume de operações e proporcional aos riscos de LD/FTP relacionados às suas atividades, visando a assegurar o cumprimento de sua política de PLD/FTP, bem como dos correlatos procedimentos e controles internos.
Parágrafo único. Independentemente do modo como se estabeleça a estrutura de governança prevista no caput, os administradores, em todo caso, não se eximem da sua responsabilidade, na forma do art. 12 da Lei nº 9.613, de 1998, pelo cumprimento dos deveres atribuídos a pessoas jurídicas pelos arts. 10 e 11 da Lei e pelas correlatas normas do Coaf.
CAPÍTULO IV
DA AVALIAÇÃO INTERNA DE RISCO
Art. 6º As empresas referidas no art. 1º devem realizar avaliação interna dos riscos de LD/FTP relacionados a suas atividades, de modo compatível com seu porte e volume de operações, com o objetivo de identificar, analisar e compreender tais riscos.
- 1º Para identificação dos riscos de que trata o caput, a avaliação interna deve considerar, no mínimo, os perfis de risco:
I – dos clientes;
II – da própria empresa, levando em conta seus modelos de negócio e áreas de atuação, inclusive geográficas;
III – das operações, independentemente do modo como possam ser formalmente designadas, levando em conta suas características, notadamente no que se refere a forma e meio de pagamento, bens, valores, ativos, inclusive os que componham lastro para operações de factoring, produtos ou serviços envolvidos e instrumentos, tecnologias ou canais utilizados em sua realização; e
IV – dos funcionários, prestadores de serviços terceirizados e colaboradores de um modo geral, bem como dos parceiros com atuação relevante em modelos de negócio adotados pelo supervisionado, levando em conta as atividades correspondentes.
- 2º Os riscos identificados devem ser avaliados quanto à sua probabilidade de ocorrência e quanto à magnitude dos impactos a eles associados.
- 3º Devem ser definidas categorias de risco que possibilitem a adoção de procedimentos e controles reforçados, para as situações de maior risco, e simplificados, para as de menor risco.
- 4º Devem ser utilizadas como subsídio para a avaliação interna de risco, quando disponíveis, avaliações correlatas realizadas pelo Poder Público.
- 5º Admite-se que empresas de factoring que integrem conglomerado ou grupo econômico, inclusive com controle situado no exterior, cumpram o dever de que trata o caput mediante assunção da avaliação interna de risco de LD/FTP porventura realizada de forma centralizada no âmbito do conglomerado ou grupo, desde que essa avaliação centralizada contemple os parâmetros mínimos previstos neste artigo.
- 6º A avaliação interna de risco deve ser:
I – documentada e aprovada, no âmbito da empresa, por pelo menos um administrador formalmente designado;
II – divulgada aos funcionários, prestadores de serviços terceirizados e colaboradores de um modo geral, mediante linguagem clara e acessível, em nível de detalhamento compatível com as funções que desempenhem e com a sensibilidade das informações; e
III – revisada no mínimo a cada dois anos, ou quando ocorrer alteração significativa em perfil de risco mencionado no § 1º.
CAPÍTULO V
DOS PROCEDIMENTOS DESTINADOS A CONHECER OS CLIENTES
Seção I
Das Disposições Gerais
Art. 7º As empresas referidas no art. 1º devem implementar e manter, de modo compatível com seu porte e volume de operações, procedimentos destinados a conhecer seus clientes que assegurem devida diligência na sua identificação, qualificação e classificação quanto ao risco.
- 1º Os procedimentos referidos no caput devem ser compatíveis com:
I – os perfis de risco do cliente e da operação a ele associada, contemplando medidas reforçadas para hipóteses que envolvam maior risco;
II – a política de PLD/FTP; e
III – a avaliação interna de risco.
- 2º Os procedimentos de que trata o caput devem ser formalizados em manual específico, mantidos atualizados e aprovados, no âmbito da empresa, por pelo menos um administrador formalmente designado.
Art. 8º Os procedimentos de identificação, qualificação e classificação de clientes quanto ao risco devem ser estendidos, de modo proporcional aos perfis de risco envolvidos, para sócios e administradores da pessoa jurídica cliente, abrangendo ainda representantes, procuradores ou prepostos que se envolvam no contexto de operação associada ao cliente, sem prejuízo da observância de outras disposições desta Resolução especificamente estabelecidas a seu respeito.
Parágrafo único. No caso de clientes constituídos como pessoas jurídicas sob a forma de companhia aberta ou cooperativa, nos termos da legislação correspondente, os procedimentos de que trata o caput podem ser dispensados em relação a sócios, salvo quanto àquele(s) que deva(m) ser identificado(s) como beneficiário(s) final(is) em cumprimento ao disposto no art. 15.
Art. 9º As informações obtidas e utilizadas nos procedimentos de identificação, qualificação e classificação dos clientes devem ser:
I – mantidas atualizadas, cabendo verificar essa atualização no momento da realização das operações;
II – armazenadas em sistemas informatizados; e
III – utilizadas nos procedimentos de seleção e análise de operações e situações suspeitas.
Art. 10. As empresas referidas no art. 1º devem adotar procedimentos adicionais de verificação de informações previamente obtidas para conhecer cliente quando houver dúvida quanto à sua veracidade ou adequação ou quando houver suspeita de prática compatível com hipótese de LD/FTP.
Art. 11. As empresas referidas no art. 1º não podem iniciar relação de negócios sem a prévia adoção dos procedimentos de identificação e qualificação previstos neste Capítulo, sob pena de incorrerem em infração por seu descumprimento.
Seção II
Da Identificação e da Qualificação de Clientes
Art. 12. As empresas referidas no art. 1º devem adotar procedimentos de identificação de clientes que permitam verificar e validar sua identidade, inclusive no contexto de operações não presenciais.
- 1º Os procedimentos referidos no caput devem incluir a obtenção, a verificação e a validação da autenticidade de informações de identificação do cliente, inclusive, se necessário, mediante confrontação dessas informações com as disponíveis em bancos de dados de caráter público e privado.
- 2º Os procedimentos de identificação de cliente pessoa física ou de representantes ou prepostos de cliente pessoa jurídica, devem assegurar a confirmação de que quem se apresenta para realizar determinada operação é quem alega ser, mediante:
I – verificação de documento oficial de identidade com foto, quando houver contato presencial; ou
II – verificação de outro documento idôneo ou mecanismo alternativo que assegure adequada confirmação de identidade, quando não houver contato presencial.
Art. 13. Nos procedimentos de identificação de clientes e demais envolvidos em operações, devem ser coletadas, no mínimo:
I – para clientes classificados na categoria de risco mais baixo, as seguintes informações:
- a) nome completo, nome empresarial ou nome de fantasia, número de registro no Cadastro Nacional da Pessoa Jurídica – CNPJ, endereço, inclusive eletrônico, data de constituição, principal(is) atividade(s) desenvolvida(s) e faturamento anual em cada um dos últimos três exercícios civis;
- b) nome completo, número de registro no Cadastro de Pessoas Físicas – CPF ou no CNPJ, conforme o caso, e endereço, inclusive eletrônico, de todos os sócios, ressalvado o disposto no § 3º em relação a companhias abertas e cooperativas, e administradores da pessoa jurídica cliente, bem como de seu(s) representante(s), procurador(es) ou preposto(s) que se envolva(m) no contexto da operação associada ao cliente; e
- c) identificação de beneficiário(s) final(is) ou, quando houver dificuldade em sua identificação, indicação das medidas adotadas com o objetivo de o(s) identificar;
II – para clientes classificados na categoria de risco mais elevado, as seguintes informações e documentos:
- a) todas as informações previstas no inciso I;
- b) cópia do contrato ou estatuto social e alterações;
- c) faturamento do último semestre civil, quando se tratar de micro ou pequena empresa, ou demonstrações contábeis atualizadas, para as demais; e
- d) cópias de documento oficial de identificação e de CPF ou CNPJ, conforme o caso, de todos os sócios, ressalvado o disposto no § 3º em relação a companhias abertas e cooperativas, e administradores da pessoa jurídica cliente, bem como de seu(s) representante(s), procurador(es) ou preposto(s) que se envolva(m) no contexto da operação associada ao cliente.
- 1º No caso de pessoa física residente no exterior ou estrangeira desobrigada de inscrição no CPF, na forma definida pela Secretaria Especial da Receita Federal do Brasil, deve ser considerado em seu lugar, para efeito de cumprimento do disposto nesta Seção, documento de viagem legalmente admitido, quanto ao qual devem ser coletados, no mínimo, os dados do país emissor, do número e do tipo de documento.
- 2º No caso de pessoa jurídica com domicílio ou sede no exterior desobrigada de inscrição no CNPJ, na forma definida pela Secretaria Especial da Receita Federal do Brasil, devem ser coletadas no mínimo, para efeito de cumprimento do disposto nesta Seção, as informações de nome, endereço, inclusive eletrônico, e número de identificação ou registro no país de origem.
- 3º No caso de companhias abertas e cooperativas, devem ser coletadas, para os específicos fins da alínea b do inciso I e da alínea e do inciso II do caput, informações, dados ou documentos, conforme o caso, dos sócios controladores e dos administradores, bem como do(s) representante(s), procurador(es) ou preposto(s) que se envolva(m) no contexto da operação associada à pessoa jurídica cliente.
Art. 14. As empresas referidas no art. 1º devem adotar procedimentos que permitam qualificar seus clientes, abrangendo providências voltadas à:
I – coleta de informações que possibilitem:
- a) identificar o propósito e a natureza da relação de negócio; e
- b) avaliar a compatibilidade entre a capacidade econômico-financeira do cliente e a(s) operação(ões) com ele realizada(s), tais como dados de faturamento, inclusive, se for o caso, para além daqueles especificados no art. 13, capacidade de geração de recebíveis, porte de instalações, quantidade de empregados e volume de estoques; e
II – verificação do enquadramento de clientes e demais envolvidos em operações com eles realizadas na condição de pessoa exposta politicamente (PEP), conforme definida em norma do Coaf.
- 1º Nos procedimentos de que trata o caput, devem ser coletadas informações adicionais do cliente compatíveis com o risco de utilização de produtos e serviços em prática de LD/FTP.
- 2º A qualificação do cliente deve ser reavaliada de forma permanente, de acordo com a evolução da relação de negócio e do perfil de risco.
Art. 15. Os procedimentos de qualificação da pessoa jurídica cliente devem incluir a identificação de beneficiário(s) final(is), condição em que se enquadra(m) a(s) pessoa(s) física(s) que detenha(m), em última análise, o controle sobre a pessoa jurídica ou que detenha(m) poder determinante para a induzir, influenciar e utilizar ou para dela se beneficiar, independentemente de condições formais como as de controlador, administrador, dirigente, representante, procurador ou preposto.
- 1º Admite-se a utilização de valor mínimo de referência de participação societária para a identificação de beneficiário final, o qual deve ser estabelecido com base na classificação de risco do cliente e não pode ser superior a 25% (vinte e cinco por cento) do capital social, considerada, em todo caso, a participação direta e indireta.
- 2º É também considerado beneficiário final de pessoa jurídica o seu representante, inclusive na condição de procurador ou preposto, que sobre ela detenha comando de fato.
- 3º Devem ser aplicados à(s) pessoa(s) física(s) referida(s) no caput, no mínimo, os procedimentos de qualificação definidos para a categoria de risco da pessoa jurídica cliente.
- 4º Quando não for possível identificar o beneficiário final, as empresas referidas no art. 1º devem dispensar especial atenção à operação e avaliar a conveniência de, mediante autorização dos seus administradores, realizá-la ou estabelecer ou manter a relação de negócio.
Seção III
Da Classificação de Risco dos Clientes
Art. 16. As empresas referidas no art. 1º devem classificar seus clientes nas categorias de risco definidas em sua avaliação interna de risco, com base nas informações obtidas nos procedimentos de identificação e qualificação.
Parágrafo único. A classificação mencionada no caput deve ser:
I – realizada com base no perfil de risco do cliente e na natureza da relação de negócio;
II – revista sempre que houver alterações no perfil de risco do cliente e na natureza da relação de negócio; e
III – considerar, no mínimo:
- a) tipos de clientes e demais envolvidos nas operações que realizam;
- b) tipos de operações, transações, produtos e serviços negociados;
- c) meios de pagamento utilizados; e
- d) forma de realização das operações.
Art. 17. Para o enquadramento de clientes em categorias de risco deve ser considerado, no mínimo, o seguinte:
I – quanto à pessoa jurídica cliente:
- a) informações do contrato ou estatuto social, tais como objeto, capital e tempo de existência;
- b) atividades efetivamente desenvolvidas, inclusive tipos de bens e serviços negociados, características dos clientes e área geográfica de atuação;
- c) tempo de efetiva operação;
- d) endereço;
- e) demonstrações contábeis, no mínimo, do ano anterior; e
II – quanto a sócios, administradores, representantes, procuradores e prepostos da pessoa jurídica cliente:
- a) perfil socioeconômico;
- b) outras atividades desenvolvidas;
- c) participação em outras empresas, inclusive como procurador ou detentor de qualquer outro tipo de mandato;
- d) nacionalidade;
- e) endereço residencial; e
- f) condição de PEP.
Parágrafo único. São fatores a serem considerados para inclusão em categoria de risco mais elevada, no mínimo, os seguintes:
I – impossibilidade ou dificuldade de:
- a) identificação de beneficiário(s) final(is);
- b) conclusão de outros procedimentos de devida diligência para identificação ou qualificação conforme o disposto neste Capítulo;
II – representação da pessoa jurídica cliente por terceiro que não figure como seu representante legal;
III – composição societária ou representação da pessoa jurídica cliente por pessoa domiciliada em jurisdição listada pelo Grupo de Ação Financeira (Gafi) como de alto risco ou com deficiências estratégicas em matéria de PLD/FTP ou, ainda, considerada de tributação favorecida ou regime fiscal privilegiado, conforme o indicado pela Secretaria Especial da Receita Federal do Brasil; e
IV – relação do cliente, a qualquer título, com pessoa alcançada pelo tipo de determinação de indisponibilidade oriunda do CSNU ou de seus comitês de sanções de que trata a Lei nº 13.810, de 2019.
Art. 18. A classificação do cliente na categoria de risco mais elevada não implicará necessariamente a comunicação ao Coaf de operação com ele realizada.
CAPÍTULO VI
DO REGISTRO DAS OPERAÇÕES
Art. 19. As empresas referidas no art. 1º devem manter, em relação a todos os serviços que prestarem e todas as operações que realizarem, registro do qual deve constar, no mínimo:
I – identificação do cliente ou contraparte, conforme o caso;
II – identificação do(s) representante(s), procurador(es) ou preposto(s) da pessoa jurídica cliente à qual for prestado o serviço ou com a qual for realizada a operação;
III – indicação do objeto, contemplando:
- a) no caso de operação de factoring, a indicação do lastro da operação, com informação do(s) tipo(s) de título(s) negociado(s) e sua identificação (número, data, valor etc.), inclusive com nome ou razão social do(s) sacado(s) e seu CPF ou CNPJ; e
- b) em outros casos, tipo de mercadoria, bem ou serviço comercializado, adquirido ou alienado, com sua descrição pormenorizada;
IV – indicação do valor, contemplando, no caso de operação de factoring, a indicação de valor bruto e valor líquido, se houver, com a descrição pormenorizada da diferença entre os valores bruto e líquido;
V – data de realização;
VI – forma e instruções, se houver, de pagamento;
VII – meio(s) de pagamento;
VIII – data(s) do(s) pagamento(s);
IX – comprovante(s)/recibo(s) de quitação, com informações sobre:
- meio(s) de pagamento;
- data(s) do(s) pagamento(s); e
- no caso de pagamento em espécie ou por outro meio que possa viabilizar anonimato ou dificultar rastreabilidade (a exemplo de cheque, ou outro título, emitido ao portador ou, ainda, de ativo virtual não vinculado nominalmente a quem estiver realizando o pagamento), identificação, conforme o caso, da pessoa física que entregou o recurso em espécie, o cheque, o título ou o ativo; e
X – análise que determinou a classificação de risco do cliente.
CAPÍTULO VII
DO MONITORAMENTO, DA SELEÇÃO E DA ANÁLISE DE OPERAÇÕES
Art. 20. As empresas referidas no art. 1º devem implementar procedimentos de monitoramento, seleção e análise de operações, propostas de operações ou situações com o objetivo de identificar aquelas que possam configurar indício de práticas de LD/FTP ou de infrações com elas relacionadas.
- 1º Os procedimentos mencionados no caput devem:
I – ser compatíveis com a política de PLD/FTP de que trata o art. 2º;
II – ser definidos com base na avaliação interna de risco;
III – considerar a condição de PEP, bem como a condição de representante, familiar ou estreito colaborador da pessoa exposta politicamente, conforme a regulamentação do Coaf a respeito; e
IV – estar descritos em manual específico, aprovado por pelo menos um administrador da empresa.
- 2º O período para a execução dos procedimentos de monitoramento e de seleção não pode exceder o prazo de 45 (quarenta e cinco) dias, contados da data da ocorrência.
- 3º O período para a execução dos procedimentos de análise não pode exceder o prazo de 45 (quarenta e cinco) dias, contados da data de seleção da operação, proposta de operação ou situação a ser analisada.
Art. 21. Os procedimentos de monitoramento e seleção devem permitir a identificação de operações, propostas de operações ou situações que, considerando suas características, especialmente em termos de partes, demais envolvidos, valores, modo de realização, meios e formas de pagamento, falta de fundamento econômico ou legal ou, ainda, incompatibilidade com as práticas do mercado, sinalizem, inclusive por seu caráter não usual ou atípico, possível indício de práticas de LD/FTP ou de infrações com elas relacionadas, devendo, por isso, ser objeto de análise com especial atenção na forma do art. 22.
- 1º Os procedimentos de que trata o caput devem resultar na análise com especial atenção de operações, propostas de operação ou situações que, entre outras hipóteses:
I – aparentem não resultar de atividades ou negócios usuais do cliente ou do seu ramo de atuação;
II – tenham origem ou fundamentação econômica ou legal não claramente aferíveis;
III – mostrem-se incompatíveis com o patrimônio, a capacidade econômicofinanceira ou a capacidade de geração de recebíveis do cliente;
IV – sejam realizadas com cliente quanto ao qual seja difícil ou inviável identificar beneficiário(s) final(s);
V – se relacionem a pessoa jurídica domiciliada em jurisdição listada pelo Gafi como de alto risco ou com deficiências estratégicas em matéria de PLD/FTP ou, ainda, considerada de tributação favorecida ou regime fiscal privilegiado, conforme o indicado pela Secretaria Especial da Receita Federal do Brasil;
VI – se relacionem a pessoa física ou pessoa jurídica com beneficiário(s) final(is), sócio(s), administrador(es), representante(s) ou procurador(es) que mantenha domicílio em jurisdição listada pelo Gafi como de alto risco ou com deficiências estratégicas em matéria de PLD/FTP ou, ainda, considerada de tributação favorecida ou regime fiscal privilegiado, conforme o indicado pela Secretaria Especial da Receita Federal do Brasil;
VII – apresentem, por parte de cliente ou demais envolvidos, resistência ao fornecimento de informação ou documento ou prestação de informação ou documento falso ou de difícil ou onerosa verificação, para composição dos correspondentes cadastro ou registro da operação;
VIII – revelem atuação de cliente ou demais envolvidos no sentido de induzir a não realização de registros exigidos pela legislação de PLD/FTP;
IX – envolvam pagamento que se dê por forma ou instrumento que possa viabilizar anonimato ou dificultar rastreabilidade (a exemplo de cheque, ou outro título, emitido ao portador ou, ainda, de ativo virtual não vinculado nominalmente a quem estiver realizando o pagamento);
X – envolvam pagamento para ou de terceiro, mesmo quando autorizado pelo cliente, salvo se tratar, em operações de factoring, de pagamento destinado comprovadamente a fornecedor de bens ou serviços do cliente ou recebido de quem figure como sacado em título que lastreie a operação;
XI – envolvam pagamento distribuído entre várias pessoas ou com a utilização de diferentes meios;
XII – tenham como lastro títulos ou recebíveis com sinais de possível falsidade ou simulação;
XIII – envolvam dispensa, por parte de cliente ou demais envolvidos, de vantagens, prerrogativas ou condições especiais normalmente consideradas valiosas;
XIV – aparentem tentativa de burlar controles e registros exigidos pela legislação de PLD/FTP, inclusive mediante:
- a) fracionamento;
- b) pagamento em espécie;
- c) pagamento por meio de cheque emitido ao portador; ou
- d) pagamento por outros meios que dificultem a rastreabilidade, inclusive estruturação com maior complexidade de títulos, ativos ou recebíveis;
XV – se relacionem a PEP ou a representante, familiar ou estreito colaborador de PEP; ou
XVI – possam configurar, em quaisquer outras hipóteses, por suas características, especialmente em termos de partes, demais envolvidos, valores, modo de realização, meios e formas de pagamento, falta de fundamento econômico ou legal ou, ainda, incompatibilidade com as práticas do mercado, possíveis indícios de práticas de LD/FTP ou de infrações com elas relacionadas.
- 2º Os procedimentos de que trata o caput também devem resultar na análise com especial atenção de operações, propostas de operação ou situações quanto às quais haja:
I – dificuldade ou inviabilidade para coletar, verificar, validar ou atualizar informações cadastrais de cliente; ou
II – algum sinal de prática relacionada, direta ou indiretamente, a terrorismo ou proliferação de armas de destruição em massa ou a seus financiamentos.
- 3º O Presidente do Coaf poderá indicar, em ato próprio, outras hipóteses que, para os efeitos deste Capítulo, possam configurar indício de LD/FTP, sem prejuízo daquelas que sejam identificadas pelas próprias empresas referidas no art. 1º.
- 4º Os procedimentos de que trata este artigo devem integrar a rotina operacional das empresas referidas no art. 1º, contemplando inclusive, quando necessário, a realização de outras diligências, compatíveis com suas atividades, além das expressamente previstas nesta Resolução.
Art. 22. Os procedimentos de análise das operações, propostas de operações ou situações selecionadas conforme o disposto no art. 21 devem reunir os elementos com base nos quais se conclua pela configuração, ou não, de possível indício de práticas de LD/FTP ou de infrações com elas relacionadas.
Parágrafo único. A análise e a conclusão referidas no caput devem ser documentadas e sua documentação deve manter-se disponível para efeito de demonstração ao Coaf, independentemente de terem resultado, ou não, no encaminhamento de comunicação ao Coaf na forma do Capítulo VIII.
CAPÍTULO VIII
DAS COMUNICAÇÕES AO COAF
Seção I
Da Comunicação de Operações, Propostas de Operações ou Situações Suspeitas
Art. 23. As pessoas referidas no art. 1º devem comunicar ao Coaf operações, propostas de operações ou situações quanto às quais concluam, após análise na forma do art. 22, que, por suas características, conforme o indicado no art. 21, possam configurar indício de práticas de LD/FTP ou de infrações com elas relacionadas.
Parágrafo único. As comunicações ao Coaf na forma do caput devem:
I – conter indicação dos elementos em que se baseou a correspondente análise e expor a(s) razão(ões) por que se concluiu pela configuração de possível indício de práticas de LD/FTP ou de infrações com elas relacionadas; e
II – ser encaminhadas, sem prejuízo de prazo legal aplicável, até o dia útil seguinte ao da conclusão dos procedimentos de que trata o art. 22, observados os prazos indicados nos §§ 2º e 3º do art. 20.
Seção II
Da Comunicação ao Coaf Independentemente de Análise
Art. 24. As pessoas referidas no art. 1º devem comunicar ao Coaf, independentemente de análise ou de qualquer outra consideração, operações, propostas de operações ou situações que envolvam:
I – pagamento ou recebimento com dinheiro em espécie (cédulas ou moedas metálicas fracionárias) em valor igual ou superior a R$ 50.000,00 (cinquenta mil reais) ou equivalente em outra moeda; e
II – pagamento ou recebimento com cheque, ou outro título, emitido ao portador em valor igual ou superior a R$ 50.000,00 (cinquenta mil reais) ou equivalente em outra moeda.
- 1º O Presidente do Coaf poderá indicar, em ato próprio, outras hipóteses de comunicação ao Coaf, nos moldes do caput, independentemente de análise ou de qualquer outra consideração.
- 2º As comunicações ao Coaf na forma do caput devem ser realizadas, sem prejuízo de prazo legal aplicável, até o dia útil seguinte ao da ocorrência das operações, propostas de operações ou situações a serem comunicadas.
Art. 25. A comunicação na forma do art. 24 não dispensa, em relação a operação, proposta de operação ou situação assim reportada, a observância dos deveres estabelecidos nos arts. 21 a 23, inclusive com a realização de comunicação adicional a respeito, se caracterizada(s) hipótese(s) que a determine também na forma dos arts. 22, §§ 1º, 2º ou 3º, e 23.
Seção III
Outras Disposições Comuns
Art. 26. As comunicações ao Coaf previstas neste Capítulo devem ser efetuadas, de acordo com as instruções definidas em sua página na internet, via Sistema de Controle de Atividades Financeiras (Siscoaf).
Art. 27. As empresas referidas no art. 1º devem guardar sigilo, na forma da legislação, no que tange a comunicações previstas neste Capítulo, inclusive em relação a pessoas a que elas possam fazer referência.
Art. 28. As comunicações de que tratam as Seções I e II devem destacar aquele(s), entre os nelas referidos, quanto ao(s) qual(is) eventualmente se caracterize:
I – condição de PEP ou de representante, familiar ou estreito colaborador de pessoa do gênero; ou
II – sinal de que possa ter praticado ou intentado praticar ato de terrorismo ou de proliferação de armas de destruição em massa, dele participado ou facilitado o seu cometimento, inclusive mediante financiamento.
Art. 29. As empresas referidas no art. 1º, quando não identificarem ao longo de um ano civil operação, proposta de operação ou situação que devessem ter comunicado na forma da Seção I ou II, devem apresentar ao Coaf comunicação de não ocorrência nesse sentido até 31 de janeiro do ano seguinte.
CAPÍTULO IX
DOS PROCEDIMENTOS DESTINADOS A CONHECER FUNCIONÁRIOS, PARCEIROS E PRESTADORES DE SERVIÇOS TERCEIRIZADOS
Art. 30. As empresas referidas no art. 1º devem implementar e manter, de modo compatível com seu porte e volume de operações, procedimentos destinados a conhecer seus funcionários, prestadores de serviços terceirizados e colaboradores de um modo geral, bem como parceiros relevantes em modelos de negócio que adotem, com o objetivo de assegurar devida diligência na sua identificação, qualificação e classificação quanto ao risco, nos mesmos moldes do Capítulo V.
Art. 31. As empresas referidas no art. 1º devem manter atualizadas as informações relativas aos seus funcionários, prestadores de serviços terceirizados, colaboradores de um modo geral e parceiros relevantes em modelos de negócio que adotem, notadamente em relação a eventuais alterações que impliquem mudança no tocante a sua classificação quanto ao risco.
CAPÍTULO X
DA GUARDA E DA MANUTENÇÃO DE REGISTROS E DOCUMENTOS
Art. 32. As empresas referidas no art. 1º devem conservar registros e documentos relacionados ao cumprimento do disposto nesta Resolução por no mínimo 5 (cinco) anos, contados, conforme o caso, da data da operação ou do encerramento da relação com o cliente, funcionário, prestador de serviço terceirizado, colaborador ou parceiro relevante em modelo de negócio, sem prejuízo de eventuais ônus probatórios correlatos ou de outros deveres de conservação documental previstos na legislação.
CAPÍTULO XI
DAS DISPOSIÇÕES FINAIS
Art. 33. As empresas referidas no art. 1º devem cadastrar-se e manter seu cadastro atualizado no Coaf, conforme as instruções constantes em seu sítio na internet.
Art. 34. As comunicações de boa-fé, feitas na forma do art. 11 da Lei nº 9.613, de 1998, e da legislação correlata, não acarretarão responsabilidade civil ou administrativa.
Art. 35. As empresas referidas no art. 1º devem atender às requisições formuladas pelo Coaf na periodicidade, forma e condições por ele estabelecidas, cabendolhe preservar, nos termos da lei, o sigilo das informações prestadas.
Art. 36. Para empresa de factoring que se enquadre em categoria(s) de menor porte e volume de operações, a critério do Coaf, e cuja avaliação interna de risco evidencie serem baixos os riscos de LD/FTP relacionados a suas atividades, admite-se proporcional modulação de procedimentos e controles internos de PLD/FTP, mediante justificativa circunstanciada, desde que observados, em essência, os deveres atribuídos à empresa e aos seus administradores pela Lei nº 9.613, de 1998, pela Lei nº 13.810, de 8 de março de 2019, e por diplomas legais correlatos.
- 1º A justificativa circunstanciada referida no caput deve ser documentada e aprovada pelos administradores da empresa de factoring, sem prejuízo, em todo caso, da sua ampla responsabilização, conforme o previsto no art. 12 da Lei nº 9.613, de 1998, mesmo na ausência de aprovação devida.
- 2º Cabe ao Presidente do Coaf estabelecer, em ato próprio, parâmetros para o enquadramento em categoria(s) de menor porte e volume de operações referido no caput.
- 3º As empresas de factoring devem comprovar documentalmente, quando requisitado, as condições exigidas para a modulação prevista no caput.
- 4º A conclusão da empresa de factoring mediante justificativa circunstanciada referida no caput não elide, caso se verifique sua inconsistência, a ampla possibilidade de responsabilização, na forma do art. 38, por descumprimento de qualquer dos deveres de que trata esta Resolução.
Art. 37. Fica o Presidente do Coaf autorizado a expedir outras instruções complementares para o cumprimento desta Resolução, além das que lhe cabe estabelecer no ato próprio de que trata o § 2º do art. 36.
Art. 38. As empresas referidas no art. 1º, bem como seus administradores, que deixarem de cumprir dever estabelecido na forma desta Resolução sujeitam-se às sanções previstas no art. 12 da Lei nº 9.613, de 1998, mediante processo administrativo sancionador em que se assegure às partes interessadas a observância dos princípios do contraditório e da ampla defesa.
Art. 39. Ficam revogadas, com a entrada em vigor desta Resolução, as Resoluções nº 21, de 20 de dezembro de 2012, e nº 33, de 6 de março de 2020, do Coaf.
Art. 40. Esta Resolução entra em vigor em 1º de setembro de 2022.
RICARDO LIÁO