Quiz-summary
0 of 30 questions completed
Questions:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
Information
Premium Practice Questions
You have already completed the quiz before. Hence you can not start it again.
Quiz is loading...
You must sign in or sign up to start the quiz.
You have to finish following quiz, to start this quiz:
Results
0 of 30 questions answered correctly
Your time:
Time has elapsed
Categories
- Not categorized 0%
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- Answered
- Review
-
Question 1 of 30
1. Question
Durante uma revisão de controle de qualidade em uma corretora de ativos virtuais (VASP), um auditor sênior identifica que um cliente de alto risco, vinculado a uma Pessoa Exposta Politicamente (PEP), movimentou US$ 600.000 em transações que utilizaram serviços de mixagem (mixers) nos últimos seis meses. O dossiê de KYC (Know Your Customer) original não justificava tal volume de riqueza, e o investigador responsável recomendou o encerramento imediato da conta sem passar pelo comitê de risco, alegando urgência operacional para mitigar a exposição. Considerando a estrutura de governança de um programa de Inteligência em Crimes Financeiros (FCI) e a necessidade de tomar decisões baseadas em risco, qual deve ser a conduta correta para garantir a conformidade?
Correct
Correto: De acordo com os princípios de governança de um programa FCI, decisões significativas de relacionamento com clientes, especialmente aqueles de alto risco ou PEPs, devem passar pelos canais de governança estabelecidos, como o Comitê de Risco ou o Conselho. O investigador deve apresentar um caso fundamentado que demonstre como o comportamento do cliente (uso de mixers e riqueza injustificada) excede o apetite ao risco da instituição, garantindo que a decisão seja colegiada e devidamente documentada para fins de auditoria e conformidade regulatória.
Incorreto: Encerrar a conta sem passar pela governança ignora os controles internos e a estrutura de supervisão da instituição. Delegar a decisão final ao gerente de conta é inadequado, pois cria um conflito de interesses entre os objetivos comerciais e as obrigações de conformidade. Aguardar passivamente por uma ação policial antes de mitigar um risco conhecido viola o dever da instituição financeira de gerenciar proativamente seus riscos de lavagem de dinheiro e financiamento ao terrorismo.
Conclusão: Decisões de saída de clientes de alto risco devem ser fundamentadas em análises técnicas e validadas pela estrutura de governança da instituição para assegurar o alinhamento com o apetite ao risco institucional.
Incorrect
Correto: De acordo com os princípios de governança de um programa FCI, decisões significativas de relacionamento com clientes, especialmente aqueles de alto risco ou PEPs, devem passar pelos canais de governança estabelecidos, como o Comitê de Risco ou o Conselho. O investigador deve apresentar um caso fundamentado que demonstre como o comportamento do cliente (uso de mixers e riqueza injustificada) excede o apetite ao risco da instituição, garantindo que a decisão seja colegiada e devidamente documentada para fins de auditoria e conformidade regulatória.
Incorreto: Encerrar a conta sem passar pela governança ignora os controles internos e a estrutura de supervisão da instituição. Delegar a decisão final ao gerente de conta é inadequado, pois cria um conflito de interesses entre os objetivos comerciais e as obrigações de conformidade. Aguardar passivamente por uma ação policial antes de mitigar um risco conhecido viola o dever da instituição financeira de gerenciar proativamente seus riscos de lavagem de dinheiro e financiamento ao terrorismo.
Conclusão: Decisões de saída de clientes de alto risco devem ser fundamentadas em análises técnicas e validadas pela estrutura de governança da instituição para assegurar o alinhamento com o apetite ao risco institucional.
-
Question 2 of 30
2. Question
Uma instituição financeira que atua no setor de ativos virtuais está revisando o relacionamento com uma corretora de criptomoedas (VASP) que apresentou, nos últimos seis meses, um aumento de 40% em transações destinadas a carteiras não custodiadas (unhosted wallets). O monitoramento de transações sinalizou diversos alertas de uso de serviços de mixagem (mixers), e a última atualização de Due Diligence (CDD) revelou lacunas na identificação dos beneficiários finais de alguns parceiros corporativos da VASP. Diante desse cenário, qual é a conduta mais adequada do Oficial de Compliance ao preparar o caso para o Comitê de Risco e o Conselho de Administração?
Correct
Correto: De acordo com os princípios de governança e gestão de riscos (FCI), decisões sobre relacionamentos de alto risco devem ser levadas aos órgãos de governança (Comitê de Risco ou Conselho) com uma análise completa. O Oficial de Compliance deve demonstrar o risco inerente, como os controles atuais estão performando e qual é o risco residual, permitindo que a alta gestão tome uma decisão informada que esteja em conformidade com o apetite de risco estabelecido pela instituição.
Incorreto: Encerrar o relacionamento sem passar pelos canais de governança ignora os procedimentos internos de escalonamento e a análise de risco-benefício. Omitir detalhes técnicos ou alertas de mixagem ao reportar ao Conselho impede que a liderança compreenda a gravidade das ameaças de crimes financeiros. O congelamento de ativos sem uma ordem judicial ou evidência clara de crime iminente pode expor a instituição a riscos jurídicos e operacionais significativos.
Conclusão: Decisões sobre a continuidade de relacionamentos de alto risco devem ser baseadas em análises de risco residual e validadas pela estrutura de governança da instituição financeira.
Incorrect
Correto: De acordo com os princípios de governança e gestão de riscos (FCI), decisões sobre relacionamentos de alto risco devem ser levadas aos órgãos de governança (Comitê de Risco ou Conselho) com uma análise completa. O Oficial de Compliance deve demonstrar o risco inerente, como os controles atuais estão performando e qual é o risco residual, permitindo que a alta gestão tome uma decisão informada que esteja em conformidade com o apetite de risco estabelecido pela instituição.
Incorreto: Encerrar o relacionamento sem passar pelos canais de governança ignora os procedimentos internos de escalonamento e a análise de risco-benefício. Omitir detalhes técnicos ou alertas de mixagem ao reportar ao Conselho impede que a liderança compreenda a gravidade das ameaças de crimes financeiros. O congelamento de ativos sem uma ordem judicial ou evidência clara de crime iminente pode expor a instituição a riscos jurídicos e operacionais significativos.
Conclusão: Decisões sobre a continuidade de relacionamentos de alto risco devem ser baseadas em análises de risco residual e validadas pela estrutura de governança da instituição financeira.
-
Question 3 of 30
3. Question
Durante uma inspeção regulatória periódica em uma instituição financeira que opera com ativos virtuais, o examinador identifica que diversos clientes classificados como de alto risco possuem múltiplos Relatórios de Atividades Suspeitas (SARs) arquivados nos últimos 18 meses, mas as contas permanecem ativas. O regulador questiona a eficácia da estrutura de governança e o processo de tomada de decisão sobre a manutenção desses relacionamentos. Diante desse cenário, qual evidência melhor demonstra a conformidade da instituição com os padrões de governança do programa de investigação de crimes financeiros (FCI)?
Correct
Correto: A governança robusta de um programa de FCI exige que decisões críticas sobre relacionamentos de alto risco sejam escaladas para instâncias superiores, como comitês de risco ou a alta gestão. A documentação dessas decisões deve refletir uma análise clara do apetite ao risco da instituição, os motivos para a continuidade do negócio e quais medidas de Due Diligence Reforçada (EDD) estão sendo empregadas para gerenciar o risco residual.
Incorreto: O envio de SARs é uma obrigação regulatória, mas não substitui a responsabilidade da instituição de gerir o risco do cliente ou decidir sobre a saída do relacionamento. Ajustar limites de monitoramento para reduzir alertas sem uma base técnica sólida (tuning) pode mascarar riscos e falhar na detecção. Deixar a decisão final exclusivamente com o gerente de relacionamento cria um conflito de interesses, pois a governança de crimes financeiros exige independência e supervisão da conformidade ou de comitês especializados.
Conclusão: Decisões sobre a manutenção de clientes de alto risco com atividades suspeitas recorrentes devem ser formalmente documentadas e aprovadas pela governança sênior, alinhando o risco residual ao apetite de risco da instituição.
Incorrect
Correto: A governança robusta de um programa de FCI exige que decisões críticas sobre relacionamentos de alto risco sejam escaladas para instâncias superiores, como comitês de risco ou a alta gestão. A documentação dessas decisões deve refletir uma análise clara do apetite ao risco da instituição, os motivos para a continuidade do negócio e quais medidas de Due Diligence Reforçada (EDD) estão sendo empregadas para gerenciar o risco residual.
Incorreto: O envio de SARs é uma obrigação regulatória, mas não substitui a responsabilidade da instituição de gerir o risco do cliente ou decidir sobre a saída do relacionamento. Ajustar limites de monitoramento para reduzir alertas sem uma base técnica sólida (tuning) pode mascarar riscos e falhar na detecção. Deixar a decisão final exclusivamente com o gerente de relacionamento cria um conflito de interesses, pois a governança de crimes financeiros exige independência e supervisão da conformidade ou de comitês especializados.
Conclusão: Decisões sobre a manutenção de clientes de alto risco com atividades suspeitas recorrentes devem ser formalmente documentadas e aprovadas pela governança sênior, alinhando o risco residual ao apetite de risco da instituição.
-
Question 4 of 30
4. Question
Um especialista em investigacao de crimes financeiros em uma corretora de ativos virtuais (VASP) identifica, por meio de uma analise proativa, que um grupo de clientes anteriormente classificados como de baixo risco começou a transacionar volumes significativos de fundos para uma jurisdição recentemente sinalizada em uma avaliacao nacional de risco como de alto risco para o financiamento da proliferacao. O sistema de monitoramento automatizado nao gerou alertas porque as transacoes individuais permanecem abaixo dos limites de monitoramento estabelecidos. Qual e a melhor proxima etapa para o investigador?
Correct
Correto: A abordagem baseada em risco exige que a instituicao responda a novas ameacas identificadas em avaliacoes de risco nacionais. Ao identificar uma lacuna nos controles (transacoes abaixo do limite que, agregadas, sao significativas), o investigador deve atualizar a classificacao de risco dos clientes envolvidos e utilizar a estrutura de governanca para ajustar (tuning) o sistema de monitoramento, garantindo que o programa de FCI evolua para mitigar novos riscos.
Incorreto: Suspender contas e enviar SARs sem uma investigacao interna previa e desproporcional e pode nao ser justificado por fatos concretos de suspeita alem da geografia. Aguardar a revisao periodica e uma falha na mitigacao de riscos ativos e conhecidos, o que eleva a exposicao da instituicao. O contato direto com o cliente sem uma analise de dados previa pode alertar o cliente sobre a investigacao e nao resolve a falha sistemica no monitoramento de transacoes.
Conclusão: A gestao eficaz de um programa de FCI requer a identificacao proativa de lacunas nos controles e o ajuste continuo dos parametros de monitoramento com base em avaliacoes de risco atualizadas.
Incorrect
Correto: A abordagem baseada em risco exige que a instituicao responda a novas ameacas identificadas em avaliacoes de risco nacionais. Ao identificar uma lacuna nos controles (transacoes abaixo do limite que, agregadas, sao significativas), o investigador deve atualizar a classificacao de risco dos clientes envolvidos e utilizar a estrutura de governanca para ajustar (tuning) o sistema de monitoramento, garantindo que o programa de FCI evolua para mitigar novos riscos.
Incorreto: Suspender contas e enviar SARs sem uma investigacao interna previa e desproporcional e pode nao ser justificado por fatos concretos de suspeita alem da geografia. Aguardar a revisao periodica e uma falha na mitigacao de riscos ativos e conhecidos, o que eleva a exposicao da instituicao. O contato direto com o cliente sem uma analise de dados previa pode alertar o cliente sobre a investigacao e nao resolve a falha sistemica no monitoramento de transacoes.
Conclusão: A gestao eficaz de um programa de FCI requer a identificacao proativa de lacunas nos controles e o ajuste continuo dos parametros de monitoramento com base em avaliacoes de risco atualizadas.
-
Question 5 of 30
5. Question
Durante uma auditoria regulatória, o examinador questiona a eficácia do processo de governança de risco de uma instituição financeira em relação a um Provedor de Serviços de Ativos Virtuais (VASP) que opera em uma jurisdição de alto risco. Nos últimos seis meses, o sistema de monitoramento gerou quatro alertas que resultaram em Relatórios de Atividades Suspeitas (SARs) devido a padrões de fracionamento e falta de transparência sobre os beneficiários finais das transações. O comitê de risco está dividido entre encerrar a conta imediatamente ou aplicar medidas de mitigação reforçadas. Qual ação do Diretor de Compliance (CCO) melhor demonstra uma abordagem baseada em risco e governança sólida perante o regulador?
Correct
Correto: A governança eficaz em um programa de crimes financeiros exige que decisões sobre relacionamentos de alto risco sejam tomadas através de canais apropriados, como o comitê de risco, e sejam baseadas em uma análise do apetite de risco da instituição. A documentação formal da decisão e da justificativa técnica é o que permite ao regulador verificar se a instituição possui controles robustos e se a decisão foi tomada de forma deliberada e fundamentada, independentemente de o resultado ser a manutenção ou o encerramento da conta.
Incorreto: Encerrar a conta sem passar pela governança estabelecida ignora os protocolos de escalonamento e pode ser interpretado como uma falha nos processos internos de tomada de decisão. Delegar a decisão à auditoria interna é inadequado, pois a auditoria representa a terceira linha de defesa e deve avaliar a eficácia dos controles, não tomar decisões de gestão de risco. Por fim, a responsabilidade de decidir sobre a continuidade de um relacionamento comercial é exclusivamente da instituição financeira; a UIF não tem o papel de fornecer consultoria sobre a manutenção de clientes individuais.
Conclusão: Decisões de risco devem ser escaladas através da governança institucional, alinhadas ao apetite de risco e formalmente documentadas para demonstrar conformidade regulatória.
Incorrect
Correto: A governança eficaz em um programa de crimes financeiros exige que decisões sobre relacionamentos de alto risco sejam tomadas através de canais apropriados, como o comitê de risco, e sejam baseadas em uma análise do apetite de risco da instituição. A documentação formal da decisão e da justificativa técnica é o que permite ao regulador verificar se a instituição possui controles robustos e se a decisão foi tomada de forma deliberada e fundamentada, independentemente de o resultado ser a manutenção ou o encerramento da conta.
Incorreto: Encerrar a conta sem passar pela governança estabelecida ignora os protocolos de escalonamento e pode ser interpretado como uma falha nos processos internos de tomada de decisão. Delegar a decisão à auditoria interna é inadequado, pois a auditoria representa a terceira linha de defesa e deve avaliar a eficácia dos controles, não tomar decisões de gestão de risco. Por fim, a responsabilidade de decidir sobre a continuidade de um relacionamento comercial é exclusivamente da instituição financeira; a UIF não tem o papel de fornecer consultoria sobre a manutenção de clientes individuais.
Conclusão: Decisões de risco devem ser escaladas através da governança institucional, alinhadas ao apetite de risco e formalmente documentadas para demonstrar conformidade regulatória.
-
Question 6 of 30
6. Question
Um oficial de conformidade de uma corretora de ativos virtuais identifica que um cliente corporativo, anteriormente classificado como de baixo risco, começou a utilizar serviços de mixagem (mixers) para transações de alto valor sem uma justificativa comercial clara. Após uma investigação interna inicial, a atividade permanece suspeita e o perfil transacional não condiz com o faturamento declarado. Considerando as melhores práticas de governança e o programa de inteligência em crimes financeiros (FCI), qual é o procedimento mais adequado para gerenciar este cenário?
Correct
Correto: A abordagem correta envolve a aplicação de diligência prévia aprimorada (EDD) para coletar fatos adicionais e a submissão do caso à governança institucional. Em programas de FCI robustos, decisões críticas sobre a continuidade de relacionamentos de alto risco devem ser validadas por comitês de risco ou pela alta gestão, garantindo que a decisão esteja alinhada ao apetite de risco da instituição e devidamente documentada para fins regulatórios.
Incorreto: Encerrar o relacionamento de forma unilateral e imediata sem seguir os protocolos de governança pode expor a instituição a riscos jurídicos e operacionais. Apenas enviar SARs sem reavaliar a viabilidade do relacionamento ignora a responsabilidade da instituição em mitigar riscos residuais. Reclassificar o risco para um nível inferior ou aguardar passivamente sem medidas de controle adequadas constitui uma falha grave na gestão de riscos e nos controles de monitoramento.
Conclusão: Decisões sobre a continuidade de relacionamentos com clientes que apresentam riscos elevados devem ser fundamentadas em investigações detalhadas e aprovadas pelas instâncias de governança competentes.
Incorrect
Correto: A abordagem correta envolve a aplicação de diligência prévia aprimorada (EDD) para coletar fatos adicionais e a submissão do caso à governança institucional. Em programas de FCI robustos, decisões críticas sobre a continuidade de relacionamentos de alto risco devem ser validadas por comitês de risco ou pela alta gestão, garantindo que a decisão esteja alinhada ao apetite de risco da instituição e devidamente documentada para fins regulatórios.
Incorreto: Encerrar o relacionamento de forma unilateral e imediata sem seguir os protocolos de governança pode expor a instituição a riscos jurídicos e operacionais. Apenas enviar SARs sem reavaliar a viabilidade do relacionamento ignora a responsabilidade da instituição em mitigar riscos residuais. Reclassificar o risco para um nível inferior ou aguardar passivamente sem medidas de controle adequadas constitui uma falha grave na gestão de riscos e nos controles de monitoramento.
Conclusão: Decisões sobre a continuidade de relacionamentos com clientes que apresentam riscos elevados devem ser fundamentadas em investigações detalhadas e aprovadas pelas instâncias de governança competentes.
-
Question 7 of 30
7. Question
Um especialista em crimes financeiros de uma corretora de ativos virtuais (VASP) identifica que um cliente de alto patrimônio recebeu o equivalente a US$ 500.000 em Bitcoin de um serviço de mixagem nos últimos seis meses. Após o recebimento, os fundos foram imediatamente convertidos em stablecoins e transferidos para carteiras em uma jurisdição de alto risco sem justificativa econômica clara. O investigador concluiu que a atividade é altamente suspeita e não condiz com o perfil declarado do cliente. Qual deve ser o próximo passo do investigador em relação à gestão do risco de relacionamento, de acordo com as melhores práticas de governança da instituição?
Correct
Correto: De acordo com os princípios de governança em programas de FCI, decisões críticas sobre a manutenção ou saída de clientes de alto risco devem ser escaladas para os comitês apropriados ou para a alta gestão. O papel do investigador é fornecer uma análise robusta e baseada em riscos que permita à instituição tomar uma decisão informada que esteja alinhada com seu apetite a risco e políticas de conformidade.
Incorreto: Encerrar a conta e congelar ativos de forma unilateral sem seguir os protocolos de governança interna pode expor a instituição a riscos operacionais e legais, além de ignorar a estrutura de tomada de decisão estabelecida. Aumentar apenas a frequência do monitoramento é uma resposta insuficiente diante de uma suspeita grave de lavagem de dinheiro já confirmada pela investigação. Notificar o cliente sobre as preocupações específicas da investigação pode configurar ‘tipping off’ (alerta ao investigado), o que é ilegal em muitas jurisdições e compromete a eficácia de futuras ações das autoridades.
Conclusão: Decisões sobre a continuidade de relacionamentos de alto risco devem ser fundamentadas em análises técnicas e validadas pela estrutura de governança e comitês de risco da instituição.
Incorrect
Correto: De acordo com os princípios de governança em programas de FCI, decisões críticas sobre a manutenção ou saída de clientes de alto risco devem ser escaladas para os comitês apropriados ou para a alta gestão. O papel do investigador é fornecer uma análise robusta e baseada em riscos que permita à instituição tomar uma decisão informada que esteja alinhada com seu apetite a risco e políticas de conformidade.
Incorreto: Encerrar a conta e congelar ativos de forma unilateral sem seguir os protocolos de governança interna pode expor a instituição a riscos operacionais e legais, além de ignorar a estrutura de tomada de decisão estabelecida. Aumentar apenas a frequência do monitoramento é uma resposta insuficiente diante de uma suspeita grave de lavagem de dinheiro já confirmada pela investigação. Notificar o cliente sobre as preocupações específicas da investigação pode configurar ‘tipping off’ (alerta ao investigado), o que é ilegal em muitas jurisdições e compromete a eficácia de futuras ações das autoridades.
Conclusão: Decisões sobre a continuidade de relacionamentos de alto risco devem ser fundamentadas em análises técnicas e validadas pela estrutura de governança e comitês de risco da instituição.
-
Question 8 of 30
8. Question
Uma instituição financeira que oferece serviços de custódia de criptoativos identifica um alerta de monitoramento em uma conta corporativa que operava com volumes estáveis nos últimos dois anos. Nos últimos 90 dias, o volume de transações aumentou em 400%, com a maioria dos fundos proveniente de serviços de mixagem (mixers) e destinada a exchanges em jurisdições de alto risco, sem uma justificativa econômica clara. O analista de investigações concluiu que o perfil de risco do cliente mudou drasticamente e que as atividades são inconsistentes com o cadastro original. Diante desse cenário, qual é a ação mais adequada a ser recomendada ao comitê de governança, seguindo uma abordagem baseada em risco?
Correct
Correto: A reclassificação para alto risco e a execução de uma Due Diligence Reforçada (EDD) são as respostas técnicas adequadas quando há uma mudança significativa e suspeita no comportamento do cliente. De acordo com os princípios de governança de crimes financeiros, decisões críticas sobre a continuidade de relacionamentos de alto risco devem ser documentadas e apresentadas aos comitês de risco ou à alta gestão, garantindo que a decisão esteja alinhada ao apetite de risco da instituição.
Incorreto: O encerramento imediato sem seguir os processos de governança interna pode expor a instituição a riscos jurídicos e operacionais, além de ignorar a necessidade de uma investigação completa. Manter o monitoramento padrão diante de indicadores claros de alto risco (mixers e jurisdições de risco) é uma falha grave de controle. Instruir o cliente sobre como evitar alertas pode ser interpretado como ‘tipping off’ ou auxílio à evasão de controles, o que é ilegal e antiético.
Conclusão: Mudanças drásticas no perfil de transações exigem reclassificação de risco e investigação aprofundada, com decisões de relacionamento validadas pela estrutura de governança da instituição.
Incorrect
Correto: A reclassificação para alto risco e a execução de uma Due Diligence Reforçada (EDD) são as respostas técnicas adequadas quando há uma mudança significativa e suspeita no comportamento do cliente. De acordo com os princípios de governança de crimes financeiros, decisões críticas sobre a continuidade de relacionamentos de alto risco devem ser documentadas e apresentadas aos comitês de risco ou à alta gestão, garantindo que a decisão esteja alinhada ao apetite de risco da instituição.
Incorreto: O encerramento imediato sem seguir os processos de governança interna pode expor a instituição a riscos jurídicos e operacionais, além de ignorar a necessidade de uma investigação completa. Manter o monitoramento padrão diante de indicadores claros de alto risco (mixers e jurisdições de risco) é uma falha grave de controle. Instruir o cliente sobre como evitar alertas pode ser interpretado como ‘tipping off’ ou auxílio à evasão de controles, o que é ilegal e antiético.
Conclusão: Mudanças drásticas no perfil de transações exigem reclassificação de risco e investigação aprofundada, com decisões de relacionamento validadas pela estrutura de governança da instituição.
-
Question 9 of 30
9. Question
Um Especialista em Inteligência de Crimes Financeiros (FCI) de uma corretora de ativos virtuais está revisando o caso de um cliente corporativo que opera como um provedor de serviços de balcão (OTC). Nos últimos seis meses, o volume de transações do cliente excedeu em 300% o perfil inicial, com 40% das saídas destinadas a carteiras não custodiadas (unhosted wallets) em jurisdições identificadas como de alto risco pelo GAFI. Apesar de várias solicitações de informações (RFIs), o cliente forneceu documentação incompleta sobre a origem da riqueza (SoW). O especialista deve agora preparar uma recomendação para o Comitê de Risco sobre a continuidade do relacionamento. Qual é a ação mais apropriada para garantir que a decisão de governança seja robusta e baseada em riscos?
Correct
Correto: A decisão de manter ou encerrar um relacionamento com um cliente de alto risco deve ser fundamentada em uma estrutura de governança clara. O especialista em FCI deve apresentar os fatos, incluindo as lacunas de informação (SoW) e os indicadores de risco (unhosted wallets e jurisdições de risco), permitindo que o Comitê de Risco tome uma decisão alinhada ao apetite de risco da instituição, conforme os princípios de gestão de risco de crimes financeiros.
Incorreto: A suspensão imediata sem passar pela governança ignora os procedimentos internos de escalonamento e análise de risco. Manter o relacionamento apenas por rentabilidade ignora as bandeiras vermelhas graves e expõe a instituição a riscos legais. Delegar a decisão ao gerente de relacionamento cria um conflito de interesses inaceitável e viola a segregação de funções necessária em um programa de conformidade eficaz.
Conclusão: Decisões críticas sobre o relacionamento com clientes de alto risco devem ser escaladas através da governança formal da instituição, baseando-se no apetite ao risco e em evidências investigativas.
Incorrect
Correto: A decisão de manter ou encerrar um relacionamento com um cliente de alto risco deve ser fundamentada em uma estrutura de governança clara. O especialista em FCI deve apresentar os fatos, incluindo as lacunas de informação (SoW) e os indicadores de risco (unhosted wallets e jurisdições de risco), permitindo que o Comitê de Risco tome uma decisão alinhada ao apetite de risco da instituição, conforme os princípios de gestão de risco de crimes financeiros.
Incorreto: A suspensão imediata sem passar pela governança ignora os procedimentos internos de escalonamento e análise de risco. Manter o relacionamento apenas por rentabilidade ignora as bandeiras vermelhas graves e expõe a instituição a riscos legais. Delegar a decisão ao gerente de relacionamento cria um conflito de interesses inaceitável e viola a segregação de funções necessária em um programa de conformidade eficaz.
Conclusão: Decisões críticas sobre o relacionamento com clientes de alto risco devem ser escaladas através da governança formal da instituição, baseando-se no apetite ao risco e em evidências investigativas.
-
Question 10 of 30
10. Question
Você atua como Diretor de Conformidade (CCO) em uma corretora de ativos virtuais (VASP) de médio porte. Durante uma revisão de Due Diligence Continuada (CDD), sua equipe identifica um cliente institucional que opera há oito meses e cujas transações recentes somam US$ 5 milhões. A análise técnica revela o uso recorrente de protocolos de privacidade (mixers) e fluxos de fundos originados em jurisdições sancionadas, o que diverge do perfil declarado no onboarding. O departamento comercial pressiona pela manutenção da conta devido à alta rentabilidade. Diante desse cenário e considerando as melhores práticas de governança de crimes financeiros (FCI), qual é a conduta mais adequada para mitigar os riscos institucionais?
Correct
Correto: De acordo com os princípios de governança de programas de crimes financeiros, decisões que envolvem clientes de alto risco e potencial saída de relacionamento (exit) devem ser fundamentadas em uma análise de risco robusta e escaladas para a alta gestão ou comitês especializados. Isso garante que a decisão final esteja alinhada ao apetite de risco da instituição e que haja uma supervisão adequada sobre conflitos de interesse entre as áreas comercial e de conformidade.
Incorreto: O encerramento imediato sem seguir os processos internos de governança pode gerar riscos jurídicos e operacionais desnecessários. Ajustar sistemas para reduzir alertas de um cliente comprovadamente suspeito configura uma falha grave de controle e ocultação de risco. Delegar a decisão final à área comercial viola o princípio de segregação de funções e a independência necessária da função de conformidade, expondo a instituição a sanções regulatórias.
Conclusão: Decisões sobre relacionamentos com clientes de alto risco devem ser documentadas e submetidas à governança sênior para garantir o alinhamento com o apetite de risco institucional e a conformidade regulatória.
Incorrect
Correto: De acordo com os princípios de governança de programas de crimes financeiros, decisões que envolvem clientes de alto risco e potencial saída de relacionamento (exit) devem ser fundamentadas em uma análise de risco robusta e escaladas para a alta gestão ou comitês especializados. Isso garante que a decisão final esteja alinhada ao apetite de risco da instituição e que haja uma supervisão adequada sobre conflitos de interesse entre as áreas comercial e de conformidade.
Incorreto: O encerramento imediato sem seguir os processos internos de governança pode gerar riscos jurídicos e operacionais desnecessários. Ajustar sistemas para reduzir alertas de um cliente comprovadamente suspeito configura uma falha grave de controle e ocultação de risco. Delegar a decisão final à área comercial viola o princípio de segregação de funções e a independência necessária da função de conformidade, expondo a instituição a sanções regulatórias.
Conclusão: Decisões sobre relacionamentos com clientes de alto risco devem ser documentadas e submetidas à governança sênior para garantir o alinhamento com o apetite de risco institucional e a conformidade regulatória.
-
Question 11 of 30
11. Question
Uma instituição financeira que opera com ativos virtuais (VASP) identifica, durante uma revisão periódica de due diligence, que um cliente corporativo de alto volume começou a utilizar serviços de mixagem de moedas (mixers) para aproximadamente 40% de seus aportes recentes. A investigação interna não conseguiu verificar de forma independente a Fonte de Riqueza (SoW) para esses fundos específicos, embora o histórico anterior do cliente fosse considerado legítimo. O Gerente de Relacionamento argumenta que o encerramento da conta causaria um impacto financeiro significativo e que o cliente alega preocupações legítimas com a privacidade cibernética. Diante desse cenário, qual é a ação mais adequada para o Especialista de Prevenção a Crimes Financeiros (AFC), considerando a governança institucional e a mitigação de riscos baseada em evidências?
Correct
Correto: A ação correta envolve o uso da estrutura de governança da instituição para gerenciar riscos que ultrapassam os limites operacionais padrão. Quando a Fonte de Riqueza (SoW) não pode ser verificada e há o uso de ferramentas de ofuscação como mixers, o risco residual torna-se elevado. Em um programa de FCI (Financial Crime Investigations) eficaz, tais casos devem ser apresentados ao Comitê de Risco ou ao Conselho para garantir que a decisão de manter ou encerrar o relacionamento seja alinhada ao apetite de risco institucional, e não apenas a interesses comerciais.
Incorreto: As abordagens alternativas falham em abordar o risco central ou violam princípios de governança. Manter o monitoramento sem resolver a lacuna de verificação da SoW apenas prolonga a exposição ao risco de lavagem de dinheiro. Condicionar o uso futuro sem tratar a suspeita atual ignora a obrigação de reporte e a análise de risco retrospectiva. Delegar a decisão ao setor comercial cria um conflito de interesses inaceitável, pois a função de conformidade deve ser independente para avaliar riscos de crimes financeiros de forma objetiva.
Conclusão: Decisões sobre relacionamentos de alto risco que envolvem lacunas de informação crítica devem ser validadas pela governança sênior para alinhar a exposição da instituição ao seu apetite de risco declarado.
Incorrect
Correto: A ação correta envolve o uso da estrutura de governança da instituição para gerenciar riscos que ultrapassam os limites operacionais padrão. Quando a Fonte de Riqueza (SoW) não pode ser verificada e há o uso de ferramentas de ofuscação como mixers, o risco residual torna-se elevado. Em um programa de FCI (Financial Crime Investigations) eficaz, tais casos devem ser apresentados ao Comitê de Risco ou ao Conselho para garantir que a decisão de manter ou encerrar o relacionamento seja alinhada ao apetite de risco institucional, e não apenas a interesses comerciais.
Incorreto: As abordagens alternativas falham em abordar o risco central ou violam princípios de governança. Manter o monitoramento sem resolver a lacuna de verificação da SoW apenas prolonga a exposição ao risco de lavagem de dinheiro. Condicionar o uso futuro sem tratar a suspeita atual ignora a obrigação de reporte e a análise de risco retrospectiva. Delegar a decisão ao setor comercial cria um conflito de interesses inaceitável, pois a função de conformidade deve ser independente para avaliar riscos de crimes financeiros de forma objetiva.
Conclusão: Decisões sobre relacionamentos de alto risco que envolvem lacunas de informação crítica devem ser validadas pela governança sênior para alinhar a exposição da instituição ao seu apetite de risco declarado.
-
Question 12 of 30
12. Question
Você é o Gerente de Investigações de Crimes Financeiros em uma corretora de ativos virtuais (VASP). Durante uma revisão periódica, sua equipe identifica um cliente institucional que utiliza intensamente serviços de mixagem e apresenta um volume de transações significativamente superior ao perfil declarado no KYC inicial. Apesar de múltiplas solicitações de informações (RFIs), o cliente forneceu apenas respostas vagas sobre a origem de sua riqueza. O Comitê de Risco da instituição solicita uma recomendação formal sobre a continuidade deste relacionamento, considerando que o volume de negócios é lucrativo, mas os alertas de monitoramento são recorrentes.
Correct
Correto: A abordagem correta envolve a execução de uma diligência aprofundada (EDD) para esgotar as possibilidades de mitigação, o cumprimento da obrigação legal de reportar a atividade suspeita (SAR/STR) e a utilização da estrutura de governança da instituição para recomendar o encerramento do relacionamento, uma vez que o risco residual não é aceitável perante o apetite de risco da empresa.
Incorreto: Informar o cliente sobre a suspeita de lavagem de dinheiro configura ‘tipping off’ (revelação indevida), o que é uma violação legal grave. Manter o relacionamento apenas reduzindo limites sem resolver a suspeita subjacente expõe a instituição a riscos regulatórios e de reputação. Alterar a classificação de risco para evitar controles automáticos é uma falha de conformidade e manipulação deliberada de controles internos.
Conclusão: Decisões sobre o encerramento de relacionamentos de alto risco devem ser fundamentadas em investigações detalhadas e aprovadas pela governança institucional, garantindo que o reporte regulatório seja efetuado sem alertar o cliente.
Incorrect
Correto: A abordagem correta envolve a execução de uma diligência aprofundada (EDD) para esgotar as possibilidades de mitigação, o cumprimento da obrigação legal de reportar a atividade suspeita (SAR/STR) e a utilização da estrutura de governança da instituição para recomendar o encerramento do relacionamento, uma vez que o risco residual não é aceitável perante o apetite de risco da empresa.
Incorreto: Informar o cliente sobre a suspeita de lavagem de dinheiro configura ‘tipping off’ (revelação indevida), o que é uma violação legal grave. Manter o relacionamento apenas reduzindo limites sem resolver a suspeita subjacente expõe a instituição a riscos regulatórios e de reputação. Alterar a classificação de risco para evitar controles automáticos é uma falha de conformidade e manipulação deliberada de controles internos.
Conclusão: Decisões sobre o encerramento de relacionamentos de alto risco devem ser fundamentadas em investigações detalhadas e aprovadas pela governança institucional, garantindo que o reporte regulatório seja efetuado sem alertar o cliente.
-
Question 13 of 30
13. Question
Uma instituição financeira que atua com ativos virtuais identifica, por meio de seu monitoramento de transações, que um cliente institucional de alta relevância apresenta padrões de movimentação inconsistentes com seu perfil de Due Diligence (CDD). Após uma investigação detalhada, a equipe de Inteligência de Crimes Financeiros (FCI) conclui que, embora não haja evidências definitivas de crime, o risco residual excede o apetite de risco da instituição. Qual é o procedimento mais adequado para garantir que a decisão de encerrar ou manter o relacionamento seja tomada de forma robusta e em conformidade com a governança institucional?
Correct
Correto: De acordo com os princípios de governança de crimes financeiros, decisões que envolvem a manutenção ou o encerramento de relacionamentos que desafiam o apetite de risco da instituição devem ser escaladas para a alta gestão ou comitês especializados. Isso garante que a decisão seja tomada com base em uma visão holística do risco institucional, além de assegurar que haja uma trilha de auditoria clara e fundamentada para examinadores regulatórios.
Incorreto: Delegar a decisão ao Gerente de Relacionamento é inadequado devido ao potencial conflito de interesses entre metas comerciais e conformidade. Encerrar a conta sem passar pela governança ignora os processos internos de avaliação de impacto e risco reputacional. Manter o cliente apenas para evitar o preenchimento de um SAR ou por receio de ‘tipping off’ constitui uma falha grave na gestão de riscos e na obrigação de reporte de atividades suspeitas.
Conclusão: Decisões sobre relacionamentos de alto risco que excedem o apetite de risco devem ser validadas pela governança sênior e formalmente documentadas para garantir a conformidade institucional.
Incorrect
Correto: De acordo com os princípios de governança de crimes financeiros, decisões que envolvem a manutenção ou o encerramento de relacionamentos que desafiam o apetite de risco da instituição devem ser escaladas para a alta gestão ou comitês especializados. Isso garante que a decisão seja tomada com base em uma visão holística do risco institucional, além de assegurar que haja uma trilha de auditoria clara e fundamentada para examinadores regulatórios.
Incorreto: Delegar a decisão ao Gerente de Relacionamento é inadequado devido ao potencial conflito de interesses entre metas comerciais e conformidade. Encerrar a conta sem passar pela governança ignora os processos internos de avaliação de impacto e risco reputacional. Manter o cliente apenas para evitar o preenchimento de um SAR ou por receio de ‘tipping off’ constitui uma falha grave na gestão de riscos e na obrigação de reporte de atividades suspeitas.
Conclusão: Decisões sobre relacionamentos de alto risco que excedem o apetite de risco devem ser validadas pela governança sênior e formalmente documentadas para garantir a conformidade institucional.
-
Question 14 of 30
14. Question
Um extrato de auditoria interna de uma instituição financeira que opera com ativos virtuais revelou que, durante os últimos seis meses, um cliente corporativo de balcão (OTC) realizou transações totalizando 50 milhões de dólares. A investigação de crimes financeiros (FCI) identificou que os fundos foram originados de carteiras de custódia própria com histórico de interação com serviços de mixagem. Apesar de múltiplas solicitações de informações (RFIs), o cliente não forneceu documentação fidedigna sobre a Fonte de Riqueza (SoW), e o gerente de relacionamento insiste na manutenção da conta devido à alta rentabilidade. Diante do impasse e considerando a estrutura de governança de conformidade, qual deve ser a ação do líder de investigações?
Correct
Correto: De acordo com os princípios de governança e a abordagem baseada em risco, quando uma investigação identifica riscos que podem exceder o apetite de risco da instituição (como a falta de SoW e uso de mixers), a decisão de manter ou encerrar o relacionamento deve ser escalonada. O papel do líder de FCI é fornecer uma análise técnica e uma recomendação clara para que os órgãos de governança (Comitê de Risco ou Diretoria) tomem uma decisão informada, garantindo que a responsabilidade pelo risco seja devidamente gerida no nível institucional.
Incorreto: A opção que sugere a transferência de responsabilidade para o gerente de relacionamento é incorreta, pois a responsabilidade pela conformidade é institucional e não pode ser delegada individualmente para contornar controles. O congelamento imediato e rescisão sem passar pela governança interna pode violar procedimentos internos e contratos, além de ignorar o processo de escalonamento necessário. Manter a conta com limites reduzidos sem resolver a lacuna crítica de identificação da origem dos fundos falha em mitigar o risco de lavagem de dinheiro já identificado.
Conclusão: Decisões sobre relacionamentos de alto risco que desafiam o apetite de risco da instituição devem ser documentadas e submetidas à governança sênior para garantir o alinhamento estratégico e a mitigação adequada.
Incorrect
Correto: De acordo com os princípios de governança e a abordagem baseada em risco, quando uma investigação identifica riscos que podem exceder o apetite de risco da instituição (como a falta de SoW e uso de mixers), a decisão de manter ou encerrar o relacionamento deve ser escalonada. O papel do líder de FCI é fornecer uma análise técnica e uma recomendação clara para que os órgãos de governança (Comitê de Risco ou Diretoria) tomem uma decisão informada, garantindo que a responsabilidade pelo risco seja devidamente gerida no nível institucional.
Incorreto: A opção que sugere a transferência de responsabilidade para o gerente de relacionamento é incorreta, pois a responsabilidade pela conformidade é institucional e não pode ser delegada individualmente para contornar controles. O congelamento imediato e rescisão sem passar pela governança interna pode violar procedimentos internos e contratos, além de ignorar o processo de escalonamento necessário. Manter a conta com limites reduzidos sem resolver a lacuna crítica de identificação da origem dos fundos falha em mitigar o risco de lavagem de dinheiro já identificado.
Conclusão: Decisões sobre relacionamentos de alto risco que desafiam o apetite de risco da instituição devem ser documentadas e submetidas à governança sênior para garantir o alinhamento estratégico e a mitigação adequada.
-
Question 15 of 30
15. Question
Uma instituição financeira de médio porte identificou, através de seu sistema de monitoramento de transações, que um cliente corporativo do setor de ativos virtuais apresentou um volume de transações 300% superior ao perfil declarado nos últimos seis meses. Apesar de três Relatórios de Atividades Suspeitas (SARs) já terem sido protocolados, o gerente de relacionamento argumenta que o crescimento é legítimo e decorre da expansão do mercado. O Oficial de Compliance (AML Officer) agora deve levar o caso ao Comitê de Risco para uma decisão sobre a continuidade do relacionamento. Qual abordagem o Oficial de Compliance deve adotar para garantir uma decisão fundamentada no risco institucional?
Correct
Correto: A abordagem correta envolve a integração de diferentes elementos do programa de FCI (Financial Crime Investigation). O Oficial de Compliance deve fornecer uma visão holística ao Comitê de Risco, conectando o monitoramento de transações, as falhas de KYC/CDD e o apetite de risco da instituição. Isso permite que a governança tome uma decisão baseada em riscos reais e não apenas em pressões comerciais ou métricas isoladas.
Incorreto: Delegar a decisão ao jurídico é incorreto pois a gestão de risco de crimes financeiros é responsabilidade da função de compliance e da alta gestão. A suspensão imediata de todas as transações sem uma base legal ou análise de risco proporcional pode expor a instituição a riscos operacionais e de ‘tipping off’. O arquivamento de múltiplos SARs, embora seja um indicador de risco, não obriga legalmente nem justifica tecnicamente o encerramento automático sem uma avaliação qualitativa do risco residual.
Conclusão: Decisões de governança sobre clientes de alto risco exigem uma análise integrada que correlacione o comportamento transacional com a eficácia dos controles de due diligence e o apetite de risco da instituição.
Incorrect
Correto: A abordagem correta envolve a integração de diferentes elementos do programa de FCI (Financial Crime Investigation). O Oficial de Compliance deve fornecer uma visão holística ao Comitê de Risco, conectando o monitoramento de transações, as falhas de KYC/CDD e o apetite de risco da instituição. Isso permite que a governança tome uma decisão baseada em riscos reais e não apenas em pressões comerciais ou métricas isoladas.
Incorreto: Delegar a decisão ao jurídico é incorreto pois a gestão de risco de crimes financeiros é responsabilidade da função de compliance e da alta gestão. A suspensão imediata de todas as transações sem uma base legal ou análise de risco proporcional pode expor a instituição a riscos operacionais e de ‘tipping off’. O arquivamento de múltiplos SARs, embora seja um indicador de risco, não obriga legalmente nem justifica tecnicamente o encerramento automático sem uma avaliação qualitativa do risco residual.
Conclusão: Decisões de governança sobre clientes de alto risco exigem uma análise integrada que correlacione o comportamento transacional com a eficácia dos controles de due diligence e o apetite de risco da instituição.
-
Question 16 of 30
16. Question
Uma instituição financeira que atende Provedores de Serviços de Ativos Virtuais (VASPs) observa que um cliente institucional, anteriormente classificado como de risco médio, iniciou transações frequentes com carteiras associadas a serviços de mixagem e jurisdições de monitoramento intensificado. Uma investigação preliminar sugere que o perfil de risco atual do cliente não está mais alinhado com o apetite de risco da instituição. Qual ação reflete a aplicação correta da governança de um programa de inteligência em crimes financeiros (FCI) e da abordagem baseada em risco?
Correct
Correto: A abordagem correta segue os pilares de governança e a abordagem baseada em risco. Quando o risco de um cliente ultrapassa o apetite institucional, a conformidade deve elevar o nível de monitoramento e diligência (EDD) e envolver a alta gestão ou comitês especializados na decisão de manter ou encerrar o relacionamento, garantindo que a responsabilidade seja compartilhada e documentada conforme os processos de escalonamento do programa FCI.
Incorreto: Encerrar contas sem seguir o processo de governança interna pode levar ao de-risking indiscriminado e falhas processuais. Adiar a revisão de risco ou ajustar sistemas para ignorar alertas (tuning inadequado) sem uma análise técnica de risco fundamentada representa uma negligência nos controles de monitoramento e expõe a instituição a sanções regulatórias por falha na identificação de atividades suspeitas.
Conclusão: Decisões de saída de clientes ou aceitação de riscos que excedam o apetite institucional devem ser fundamentadas em diligência reforçada e validadas pela estrutura de governança da instituição.
Incorrect
Correto: A abordagem correta segue os pilares de governança e a abordagem baseada em risco. Quando o risco de um cliente ultrapassa o apetite institucional, a conformidade deve elevar o nível de monitoramento e diligência (EDD) e envolver a alta gestão ou comitês especializados na decisão de manter ou encerrar o relacionamento, garantindo que a responsabilidade seja compartilhada e documentada conforme os processos de escalonamento do programa FCI.
Incorreto: Encerrar contas sem seguir o processo de governança interna pode levar ao de-risking indiscriminado e falhas processuais. Adiar a revisão de risco ou ajustar sistemas para ignorar alertas (tuning inadequado) sem uma análise técnica de risco fundamentada representa uma negligência nos controles de monitoramento e expõe a instituição a sanções regulatórias por falha na identificação de atividades suspeitas.
Conclusão: Decisões de saída de clientes ou aceitação de riscos que excedam o apetite institucional devem ser fundamentadas em diligência reforçada e validadas pela estrutura de governança da instituição.
-
Question 17 of 30
17. Question
Uma corretora de ativos virtuais (VASP) identificou que um cliente de longa data, anteriormente classificado como de baixo risco, recebeu uma série de transferências de ativos virtuais totalizando US$ 450.000 provenientes de um serviço de mixagem (mixer) em um intervalo de 15 dias. Ao ser questionado por meio de uma Solicitação de Informações (RFI), o cliente alegou que os fundos eram provenientes de lucros de jogos online, mas não apresentou evidências comprobatórias ou registros de apostas. Considerando a estrutura de governança de crimes financeiros e a gestão de riscos, qual é a ação mais apropriada para o especialista em conformidade?
Correct
Correto: A decisão de encerrar um relacionamento devido ao risco de crime financeiro deve ser baseada em fatos documentados e passar pela estrutura de governança da instituição, como um Comitê de Risco ou a Alta Gestão. Isso garante que o risco residual seja aceito ou mitigado conforme o apetite de risco da empresa. Além disso, a identificação de atividades suspeitas sem justificativa econômica plausível exige o preenchimento obrigatório de relatórios às autoridades competentes (SAR/STR).
Incorreto: Manter a conta aberta sem uma decisão clara de risco expõe a instituição a sanções regulatórias e riscos de reputação. Ajustar os parâmetros de monitoramento para suprimir alertas é uma falha grave de controle interno (tuning inadequado). Notificar o cliente sobre a suspeita específica de lavagem de dinheiro pode configurar o crime de ‘tipping-off’ (revelação de investigação), o que é proibido pelas normas internacionais de AML/CFT.
Conclusão: Decisões de encerramento de relacionamento por risco de crimes financeiros devem ser fundamentadas tecnicamente, passar pelos canais de governança institucional e ser acompanhadas do devido reporte regulatório.
Incorrect
Correto: A decisão de encerrar um relacionamento devido ao risco de crime financeiro deve ser baseada em fatos documentados e passar pela estrutura de governança da instituição, como um Comitê de Risco ou a Alta Gestão. Isso garante que o risco residual seja aceito ou mitigado conforme o apetite de risco da empresa. Além disso, a identificação de atividades suspeitas sem justificativa econômica plausível exige o preenchimento obrigatório de relatórios às autoridades competentes (SAR/STR).
Incorreto: Manter a conta aberta sem uma decisão clara de risco expõe a instituição a sanções regulatórias e riscos de reputação. Ajustar os parâmetros de monitoramento para suprimir alertas é uma falha grave de controle interno (tuning inadequado). Notificar o cliente sobre a suspeita específica de lavagem de dinheiro pode configurar o crime de ‘tipping-off’ (revelação de investigação), o que é proibido pelas normas internacionais de AML/CFT.
Conclusão: Decisões de encerramento de relacionamento por risco de crimes financeiros devem ser fundamentadas tecnicamente, passar pelos canais de governança institucional e ser acompanhadas do devido reporte regulatório.
-
Question 18 of 30
18. Question
Um Especialista em Investigação de Crimes Financeiros em uma corretora de criptoativos (VASP) identifica que um novo padrão de transferências rápidas de peeling chains originadas de mixers não está sendo detectado pelo sistema de monitoramento automatizado. Após uma análise preliminar, percebe-se que os parâmetros de tuning definidos no semestre anterior priorizaram a redução de falsos positivos em detrimento da captura de tipologias complexas. Diante dessa lacuna de controle que eleva o risco institucional, qual deve ser a abordagem prioritária para garantir a eficácia do programa de FCI e a conformidade com a governança institucional?
Correct
Correto: A abordagem correta envolve a identificação da lacuna (item 1.8 do programa), a realização de uma análise de impacto (investigação retrospectiva) e o uso da estrutura de governança (Comitê de Risco) para validar mudanças nos controles. Isso garante que a decisão seja baseada em risco, documentada e alinhada com o apetite de risco da instituição, conforme os princípios de um programa de FCI robusto.
Incorreto: Suspender contas e reportar transações em massa sem análise individualizada ignora a abordagem baseada em risco e pode resultar em de-risking indevido e relatórios de baixa qualidade. Ajustar sistemas sem passar pelos canais de governança viola os protocolos de controle de mudanças e integridade do sistema. Interromper investigações para aguardar novas ferramentas tecnológicas deixa a instituição vulnerável a riscos contínuos e falha na obrigação de monitoramento ativo.
Conclusão: A eficácia de um programa de FCI depende da identificação proativa de lacunas de monitoramento e da formalização de ajustes técnicos através da estrutura de governança e comitês de risco da instituição.
Incorrect
Correto: A abordagem correta envolve a identificação da lacuna (item 1.8 do programa), a realização de uma análise de impacto (investigação retrospectiva) e o uso da estrutura de governança (Comitê de Risco) para validar mudanças nos controles. Isso garante que a decisão seja baseada em risco, documentada e alinhada com o apetite de risco da instituição, conforme os princípios de um programa de FCI robusto.
Incorreto: Suspender contas e reportar transações em massa sem análise individualizada ignora a abordagem baseada em risco e pode resultar em de-risking indevido e relatórios de baixa qualidade. Ajustar sistemas sem passar pelos canais de governança viola os protocolos de controle de mudanças e integridade do sistema. Interromper investigações para aguardar novas ferramentas tecnológicas deixa a instituição vulnerável a riscos contínuos e falha na obrigação de monitoramento ativo.
Conclusão: A eficácia de um programa de FCI depende da identificação proativa de lacunas de monitoramento e da formalização de ajustes técnicos através da estrutura de governança e comitês de risco da instituição.
-
Question 19 of 30
19. Question
Um Especialista em Crimes Financeiros de uma corretora de ativos virtuais (VASP) identifica que um cliente corporativo de alto patrimônio começou a receber fluxos significativos de fundos provenientes de serviços de mixagem (mixers) não identificados, seguidos por transferências imediatas para jurisdições de alto risco. Após uma investigação interna detalhada, a equipe de conformidade conclui que a atividade não possui justificativa econômica clara e ultrapassa o apetite de risco da instituição. Considerando as melhores práticas de governança e gestão de risco, qual é o próximo passo mais adequado?
Correct
Correto: De acordo com os princípios de governança de crimes financeiros (FCI), decisões críticas sobre o encerramento de relacionamentos com clientes que excedem o apetite de risco da instituição devem ser fundamentadas e apresentadas às instâncias superiores, como o Comitê de Risco ou o Conselho. Isso garante que a decisão seja baseada em riscos, devidamente documentada e alinhada com a estratégia de conformidade da instituição financeira.
Incorreto: Encerrar a conta e congelar ativos sem seguir os protocolos internos de governança ou sem uma base legal/judicial específica pode expor a instituição a riscos jurídicos e operacionais. Manter a conta aberta apenas com restrições parciais é insuficiente quando o perfil de risco do cliente já foi identificado como superior ao apetite de risco aceitável. Notificar o cliente ou o gerente de relacionamento sobre suspeitas específicas antes de uma decisão de governança pode aumentar o risco de ‘tipping-off’ e comprometer investigações futuras.
Conclusão: Decisões de saída de clientes de alto risco devem ser formalizadas através da estrutura de governança da instituição para assegurar a conformidade com o apetite de risco e a devida documentação do processo decisório.
Incorrect
Correto: De acordo com os princípios de governança de crimes financeiros (FCI), decisões críticas sobre o encerramento de relacionamentos com clientes que excedem o apetite de risco da instituição devem ser fundamentadas e apresentadas às instâncias superiores, como o Comitê de Risco ou o Conselho. Isso garante que a decisão seja baseada em riscos, devidamente documentada e alinhada com a estratégia de conformidade da instituição financeira.
Incorreto: Encerrar a conta e congelar ativos sem seguir os protocolos internos de governança ou sem uma base legal/judicial específica pode expor a instituição a riscos jurídicos e operacionais. Manter a conta aberta apenas com restrições parciais é insuficiente quando o perfil de risco do cliente já foi identificado como superior ao apetite de risco aceitável. Notificar o cliente ou o gerente de relacionamento sobre suspeitas específicas antes de uma decisão de governança pode aumentar o risco de ‘tipping-off’ e comprometer investigações futuras.
Conclusão: Decisões de saída de clientes de alto risco devem ser formalizadas através da estrutura de governança da instituição para assegurar a conformidade com o apetite de risco e a devida documentação do processo decisório.
-
Question 20 of 30
20. Question
Uma instituição financeira que atua no setor de criptoativos identifica, por meio de seu sistema de monitoramento, que um cliente corporativo, uma corretora de ativos virtuais (VASP) de médio porte, começou a transacionar volumes significativamente superiores ao seu perfil histórico, com uma parcela relevante dos fundos proveniente de serviços de mixagem (mixers). Após uma investigação interna inicial que não conseguiu validar a origem lícita desses fundos adicionais, a equipe de conformidade deve decidir o próximo passo. Qual das seguintes abordagens melhor demonstra a aplicação de uma decisão baseada em risco e a governança adequada do programa de Inteligência de Crimes Financeiros (FCI)?
Correct
Correto: A abordagem correta integra os pilares de um programa FCI robusto: investigação detalhada (EDD), cumprimento das obrigações de reporte (SAR/STR) e governança corporativa. Decisões que envolvem clientes de alto risco ou atividades suspeitas não devem ser tomadas de forma isolada; elas exigem a apresentação dos fatos e riscos ao Comitê de Risco ou à alta gestão para garantir que a decisão de manter ou encerrar o relacionamento esteja alinhada ao apetite de risco e às políticas de governança da instituição financeira.
Incorreto: Encerrar a conta sem realizar o reporte obrigatório falha nas responsabilidades regulatórias de auxiliar as autoridades no combate à lavagem de dinheiro. O monitoramento passivo prolongado sem ação corretiva expõe a instituição a riscos desnecessários e sanções por negligência. Delegar a decisão final apenas ao gerente de relacionamento ignora a necessária independência da função de conformidade e cria um conflito de interesses direto entre metas comerciais e mitigação de crimes financeiros.
Conclusão: Decisões sobre relacionamentos de alto risco devem ser fundamentadas em investigações técnicas e validadas pela estrutura de governança institucional, garantindo o cumprimento das obrigações de reporte regulatório.
Incorrect
Correto: A abordagem correta integra os pilares de um programa FCI robusto: investigação detalhada (EDD), cumprimento das obrigações de reporte (SAR/STR) e governança corporativa. Decisões que envolvem clientes de alto risco ou atividades suspeitas não devem ser tomadas de forma isolada; elas exigem a apresentação dos fatos e riscos ao Comitê de Risco ou à alta gestão para garantir que a decisão de manter ou encerrar o relacionamento esteja alinhada ao apetite de risco e às políticas de governança da instituição financeira.
Incorreto: Encerrar a conta sem realizar o reporte obrigatório falha nas responsabilidades regulatórias de auxiliar as autoridades no combate à lavagem de dinheiro. O monitoramento passivo prolongado sem ação corretiva expõe a instituição a riscos desnecessários e sanções por negligência. Delegar a decisão final apenas ao gerente de relacionamento ignora a necessária independência da função de conformidade e cria um conflito de interesses direto entre metas comerciais e mitigação de crimes financeiros.
Conclusão: Decisões sobre relacionamentos de alto risco devem ser fundamentadas em investigações técnicas e validadas pela estrutura de governança institucional, garantindo o cumprimento das obrigações de reporte regulatório.
-
Question 21 of 30
21. Question
Prezada Comissão de Risco, após uma investigação de seis meses sobre a conta da Alpha Crypto Solutions, identificamos um padrão de transações estruturadas que resultou no envio de três Relatórios de Atividades Suspeitas (SARs). Embora o perfil de risco do cliente tenha ultrapassado nosso apetite institucional, recebemos uma solicitação informal de uma agência de aplicação da lei para manter a conta ativa para fins de monitoramento controlado. Diante da complexidade e do risco de tipping-off, qual deve ser o procedimento de governança seguido pela instituição para determinar a continuidade do relacionamento?
Correct
Correto: De acordo com os princípios de governança do programa FCI, decisões sobre a manutenção ou encerramento de relacionamentos com clientes que apresentam riscos elevados ou dilemas legais devem ser escaladas para instâncias superiores, como o Comitê de Risco ou o Conselho. Isso garante que a instituição avalie formalmente o risco de conformidade, o risco reputacional e a necessidade de cooperação com as autoridades, documentando a decisão de forma robusta.
Incorreto: O encerramento imediato sem considerar a solicitação das autoridades pode prejudicar investigações em curso e gerar riscos operacionais. Delegar a decisão final apenas ao investigador ignora a estrutura de governança necessária para a aceitação de riscos institucionais. Desativar o monitoramento é uma violação grave das obrigações regulatórias, pois a instituição deve continuar monitorando atividades suspeitas independentemente de investigações externas.
Conclusão: Decisões críticas sobre o relacionamento com clientes de alto risco devem ser submetidas à governança sênior para equilibrar o apetite de risco institucional com as obrigações legais.
Incorrect
Correto: De acordo com os princípios de governança do programa FCI, decisões sobre a manutenção ou encerramento de relacionamentos com clientes que apresentam riscos elevados ou dilemas legais devem ser escaladas para instâncias superiores, como o Comitê de Risco ou o Conselho. Isso garante que a instituição avalie formalmente o risco de conformidade, o risco reputacional e a necessidade de cooperação com as autoridades, documentando a decisão de forma robusta.
Incorreto: O encerramento imediato sem considerar a solicitação das autoridades pode prejudicar investigações em curso e gerar riscos operacionais. Delegar a decisão final apenas ao investigador ignora a estrutura de governança necessária para a aceitação de riscos institucionais. Desativar o monitoramento é uma violação grave das obrigações regulatórias, pois a instituição deve continuar monitorando atividades suspeitas independentemente de investigações externas.
Conclusão: Decisões críticas sobre o relacionamento com clientes de alto risco devem ser submetidas à governança sênior para equilibrar o apetite de risco institucional com as obrigações legais.
-
Question 22 of 30
22. Question
Uma corretora de ativos virtuais (VASP) de grande porte identifica, por meio de suas ferramentas de monitoramento de blockchain, que um cliente institucional de alto volume iniciou um padrão de transações envolvendo ‘peeling chains’ e interações frequentes com serviços de mixagem (mixers) não sancionados. O Gerente de Relacionamento defende a manutenção do cliente devido à alta rentabilidade e alega que o uso de mixers visa apenas a privacidade comercial. Diante da estrutura de governança de um programa de Inteligência de Crimes Financeiros (FCI), qual é a ação mais adequada a ser tomada pelo Especialista de Compliance?
Correct
Correto: De acordo com os princípios de governança de FCI, decisões sobre a manutenção ou saída de clientes que apresentam riscos elevados devem ser baseadas em uma análise técnica profunda e escaladas para os órgãos de governança adequados (como o Comitê de Risco). Isso garante que a decisão esteja alinhada ao apetite de risco da instituição e que o Especialista de Compliance forneça os argumentos necessários para que a Alta Gestão compreenda os riscos envolvidos, em vez de tomar decisões isoladas ou baseadas apenas no lucro.
Incorreto: Encerrar a conta unilateralmente sem seguir os processos de governança internos pode violar procedimentos de escalonamento e ignorar a análise de risco institucional. Ajustar limites de monitoramento para reduzir alertas sem uma justificativa técnica sólida caracteriza uma falha de controle e negligência. Aceitar apenas uma declaração do cliente sem uma investigação independente e sem escalonamento para a governança sênior falha em mitigar o risco real de lavagem de dinheiro associado a tipologias complexas como mixers e peeling chains.
Conclusão: Decisões de relacionamento com clientes de alto risco devem ser fundamentadas em investigações técnicas e submetidas à governança institucional para garantir o alinhamento com o apetite de risco da entidade.
Incorrect
Correto: De acordo com os princípios de governança de FCI, decisões sobre a manutenção ou saída de clientes que apresentam riscos elevados devem ser baseadas em uma análise técnica profunda e escaladas para os órgãos de governança adequados (como o Comitê de Risco). Isso garante que a decisão esteja alinhada ao apetite de risco da instituição e que o Especialista de Compliance forneça os argumentos necessários para que a Alta Gestão compreenda os riscos envolvidos, em vez de tomar decisões isoladas ou baseadas apenas no lucro.
Incorreto: Encerrar a conta unilateralmente sem seguir os processos de governança internos pode violar procedimentos de escalonamento e ignorar a análise de risco institucional. Ajustar limites de monitoramento para reduzir alertas sem uma justificativa técnica sólida caracteriza uma falha de controle e negligência. Aceitar apenas uma declaração do cliente sem uma investigação independente e sem escalonamento para a governança sênior falha em mitigar o risco real de lavagem de dinheiro associado a tipologias complexas como mixers e peeling chains.
Conclusão: Decisões de relacionamento com clientes de alto risco devem ser fundamentadas em investigações técnicas e submetidas à governança institucional para garantir o alinhamento com o apetite de risco da entidade.
-
Question 23 of 30
23. Question
Uma instituição financeira que opera com ativos virtuais detectou que um cliente institucional de alto risco realizou múltiplas transferências para carteiras de ‘mixers’ em um período de 30 dias, totalizando valores significativamente acima do faturamento declarado. A investigação interna não encontrou propósito econômico legítimo para o uso dessas ferramentas de anonimização, e o histórico de KYC do cliente não previa tal atividade. Considerando a necessidade de tomar decisões baseadas em risco e a estrutura de governança de um programa de FCI, qual deve ser o procedimento do oficial de conformidade ao levar este caso ao Comitê de Risco?
Correct
Correto: A proposta de encerramento do relacionamento é a ação mais adequada quando a atividade do cliente excede o apetite de risco da instituição e não possui justificativa econômica. De acordo com os princípios de governança de FCI, essa decisão deve ser apresentada ao Comitê de Risco com base em evidências investigativas. Além disso, a instituição deve continuar cumprindo suas obrigações de reporte (SAR/STR) e monitoramento até que o encerramento seja efetivado, garantindo a conformidade regulatória.
Incorreto: Suspender saques sem uma base legal clara ou ordem judicial pode resultar em ‘tipping-off’ e riscos jurídicos para a instituição. Ajustar limites de monitoramento para suprimir alertas sobre atividades suspeitas conhecidas é uma falha grave de controle e integridade do programa de AML. Termos de responsabilidade assinados por clientes não possuem valor legal para isentar a instituição de suas obrigações de vigilância e reporte perante os reguladores.
Conclusão: Decisões sobre a manutenção ou encerramento de relacionamentos com clientes de alto risco devem ser fundamentadas no apetite de risco e validadas pela governança institucional.
Incorrect
Correto: A proposta de encerramento do relacionamento é a ação mais adequada quando a atividade do cliente excede o apetite de risco da instituição e não possui justificativa econômica. De acordo com os princípios de governança de FCI, essa decisão deve ser apresentada ao Comitê de Risco com base em evidências investigativas. Além disso, a instituição deve continuar cumprindo suas obrigações de reporte (SAR/STR) e monitoramento até que o encerramento seja efetivado, garantindo a conformidade regulatória.
Incorreto: Suspender saques sem uma base legal clara ou ordem judicial pode resultar em ‘tipping-off’ e riscos jurídicos para a instituição. Ajustar limites de monitoramento para suprimir alertas sobre atividades suspeitas conhecidas é uma falha grave de controle e integridade do programa de AML. Termos de responsabilidade assinados por clientes não possuem valor legal para isentar a instituição de suas obrigações de vigilância e reporte perante os reguladores.
Conclusão: Decisões sobre a manutenção ou encerramento de relacionamentos com clientes de alto risco devem ser fundamentadas no apetite de risco e validadas pela governança institucional.
-
Question 24 of 30
24. Question
Uma corretora de ativos virtuais (VASP) identificou um padrão de transações de alta velocidade envolvendo um grupo de contas anteriormente classificadas como de baixo risco. O sistema de monitoramento não gerou alertas automáticos porque os valores individuais das transferências estavam logo abaixo dos limites paramétricos definidos, embora o volume agregado em um período de 48 horas seja altamente atípico para o perfil declarado dos clientes. Como especialista em crimes financeiros (FCI), qual deve ser a ação prioritária para fortalecer a governança e a eficácia do programa de monitoramento?
Correct
Correto: A opção selecionada é a correta pois aborda a gestão do programa de FCI de forma holística. A identificação de lacunas (gaps) e o ajuste (tuning) de cenários são partes essenciais do ciclo de monitoramento. Além disso, a escalada para o comitê de risco garante que a decisão sobre o relacionamento com o cliente e a aceitação do risco residual sejam tratadas dentro da estrutura de governança da instituição, conforme os princípios de uma abordagem baseada em risco.
Incorreto: Bloquear contas e emitir SARs sem uma investigação prévia ou análise de governança pode levar a ações defensivas inadequadas e falhas no devido processo. Manter os limites do sistema inalterados e focar apenas em revisões manuais é ineficiente e não resolve a falha sistêmica de detecção. Delegar a responsabilidade de ajuste de parâmetros à UIF é incorreto, pois a manutenção de controles eficazes é uma obrigação direta da instituição financeira e não do regulador ou da unidade de inteligência.
Conclusão: A eficácia do programa de FCI depende da identificação proativa de lacunas nos controles e da integração entre o monitoramento técnico e a governança de risco institucional.
Incorrect
Correto: A opção selecionada é a correta pois aborda a gestão do programa de FCI de forma holística. A identificação de lacunas (gaps) e o ajuste (tuning) de cenários são partes essenciais do ciclo de monitoramento. Além disso, a escalada para o comitê de risco garante que a decisão sobre o relacionamento com o cliente e a aceitação do risco residual sejam tratadas dentro da estrutura de governança da instituição, conforme os princípios de uma abordagem baseada em risco.
Incorreto: Bloquear contas e emitir SARs sem uma investigação prévia ou análise de governança pode levar a ações defensivas inadequadas e falhas no devido processo. Manter os limites do sistema inalterados e focar apenas em revisões manuais é ineficiente e não resolve a falha sistêmica de detecção. Delegar a responsabilidade de ajuste de parâmetros à UIF é incorreto, pois a manutenção de controles eficazes é uma obrigação direta da instituição financeira e não do regulador ou da unidade de inteligência.
Conclusão: A eficácia do programa de FCI depende da identificação proativa de lacunas nos controles e da integração entre o monitoramento técnico e a governança de risco institucional.
-
Question 25 of 30
25. Question
Uma instituição que opera com ativos virtuais identifica que um cliente corporativo de longa data começou a transacionar volumes significativos através de mixers de criptomoedas e plataformas em jurisdições de alto risco, sem uma justificativa econômica clara. Após uma investigação interna detalhada, o investigador sênior determina que o risco residual excede o apetite de risco da instituição. Qual é o procedimento mais adequado a ser seguido de acordo com as melhores práticas de governança de crimes financeiros?
Correct
Correto: A abordagem correta integra a obrigação de reporte regulatório com a governança interna de risco. Ao identificar atividades que superam o apetite de risco e possuem características de lavagem de dinheiro (uso de mixers e jurisdições de alto risco), a instituição deve registrar a suspeita (SAR/STR) e levar o caso para a governança para uma decisão de saída (de-risking) baseada em fatos, garantindo que a alta gestão esteja ciente dos riscos residuais.
Incorreto: Encerrar a conta informando o motivo ao cliente constitui ‘tipping off’ (revelação indevida), o que é uma violação legal grave. Manter o monitoramento sem reportar a suspeita ou sem escalar o risco para a governança expõe a instituição a riscos regulatórios desnecessários. Aguardar passivamente por ordens judiciais antes de tomar decisões de conformidade interna demonstra uma falha nos controles proativos de mitigação de risco.
Conclusão: Decisões sobre o encerramento de relacionamentos de alto risco devem integrar o reporte de atividades suspeitas com processos formais de governança e avaliação do apetite de risco institucional.
Incorrect
Correto: A abordagem correta integra a obrigação de reporte regulatório com a governança interna de risco. Ao identificar atividades que superam o apetite de risco e possuem características de lavagem de dinheiro (uso de mixers e jurisdições de alto risco), a instituição deve registrar a suspeita (SAR/STR) e levar o caso para a governança para uma decisão de saída (de-risking) baseada em fatos, garantindo que a alta gestão esteja ciente dos riscos residuais.
Incorreto: Encerrar a conta informando o motivo ao cliente constitui ‘tipping off’ (revelação indevida), o que é uma violação legal grave. Manter o monitoramento sem reportar a suspeita ou sem escalar o risco para a governança expõe a instituição a riscos regulatórios desnecessários. Aguardar passivamente por ordens judiciais antes de tomar decisões de conformidade interna demonstra uma falha nos controles proativos de mitigação de risco.
Conclusão: Decisões sobre o encerramento de relacionamentos de alto risco devem integrar o reporte de atividades suspeitas com processos formais de governança e avaliação do apetite de risco institucional.
-
Question 26 of 30
26. Question
Um especialista em investigacao de crimes financeiros em uma corretora de ativos virtuais (VASP) identifica um padrao de transacoes de alto valor envolvendo um grupo de clientes corporativos recem-admitidos de uma jurisdicao de alto risco. Embora os alertas tenham sido gerados pelo sistema de monitoramento, a diligencia inicial (CDD) nao capturou a complexidade das estruturas de propriedade. De acordo com os principios de governanca do programa FCI e a tomada de decisao baseada em risco, qual e a proxima acao mais adequada?
Correct
Correto: A abordagem baseada em risco exige que, ao identificar atividades que nao condizem com o perfil conhecido ou que apresentam riscos elevados (como jurisdicoes de alto risco e estruturas complexas), a instituicao realize uma diligencia aprimorada (EDD). A decisao de manter ou encerrar um relacionamento deve ser documentada e, em casos de alto risco, passar pela estrutura de governanca estabelecida, como o comite de risco ou a alta gestao, para garantir que o apetite ao risco da instituicao seja respeitado.
Incorreto: Encerrar contas sumariamente sem uma investigacao previa impede a coleta de inteligencia financeira e ignora os processos de governanca interna. Ajustar limites de monitoramento apenas para reduzir o volume de alertas sem uma analise tecnica de tuning e uma pratica perigosa que pode ocultar atividades ilicitas. Aguardar a revisao periodica e inadequado quando ja existem alertas ativos e lacunas de controle identificadas que elevam o risco imediato de crime financeiro.
Conclusão: Decisoes sobre relacionamentos de alto risco devem ser fundamentadas em investigacoes detalhadas e validadas pela estrutura de governanca da instituicao.
Incorrect
Correto: A abordagem baseada em risco exige que, ao identificar atividades que nao condizem com o perfil conhecido ou que apresentam riscos elevados (como jurisdicoes de alto risco e estruturas complexas), a instituicao realize uma diligencia aprimorada (EDD). A decisao de manter ou encerrar um relacionamento deve ser documentada e, em casos de alto risco, passar pela estrutura de governanca estabelecida, como o comite de risco ou a alta gestao, para garantir que o apetite ao risco da instituicao seja respeitado.
Incorreto: Encerrar contas sumariamente sem uma investigacao previa impede a coleta de inteligencia financeira e ignora os processos de governanca interna. Ajustar limites de monitoramento apenas para reduzir o volume de alertas sem uma analise tecnica de tuning e uma pratica perigosa que pode ocultar atividades ilicitas. Aguardar a revisao periodica e inadequado quando ja existem alertas ativos e lacunas de controle identificadas que elevam o risco imediato de crime financeiro.
Conclusão: Decisoes sobre relacionamentos de alto risco devem ser fundamentadas em investigacoes detalhadas e validadas pela estrutura de governanca da instituicao.
-
Question 27 of 30
27. Question
Uma corretora de ativos virtuais (VASP) de médio porte observou, durante sua revisão semestral, um aumento significativo no volume de transações envolvendo jurisdições sob monitoramento intensificado do GAFI. O Especialista de Crimes Financeiros (FCI) identificou que um grupo de clientes institucionais começou a utilizar protocolos de finanças descentralizadas (DeFi) para camuflar a origem de fundos antes de depositá-los na plataforma. Diante desse cenário e considerando a necessidade de reportar a eficácia do programa de conformidade ao Conselho de Administração, qual ação reflete a aplicação correta de uma abordagem baseada em risco e governança institucional?
Correct
Correto: A abordagem baseada em risco exige que a instituição avalie o risco residual (o risco que permanece após a aplicação de controles). Em casos de alta complexidade ou mudanças no perfil de risco, a decisão de manter ou encerrar o relacionamento deve passar pela estrutura de governança da instituição, como o Comitê de Risco ou o Conselho, garantindo que a exposição esteja alinhada ao apetite de risco definido.
Incorreto: Ajustar limites apenas para reduzir alertas sem uma análise técnica compromete a integridade do monitoramento. O encerramento em massa sem análise individualizada (de-risking indiscriminado) contraria as orientações do GAFI sobre a abordagem baseada em risco. Delegar a decisão final ao departamento comercial cria um conflito de interesses e viola o princípio de independência da função de compliance e a supervisão da governança.
Conclusão: Decisões sobre clientes de alto risco e novos métodos de lavagem de dinheiro devem ser fundamentadas em análises de risco residual e validadas pela estrutura de governança da instituição financeira.
Incorrect
Correto: A abordagem baseada em risco exige que a instituição avalie o risco residual (o risco que permanece após a aplicação de controles). Em casos de alta complexidade ou mudanças no perfil de risco, a decisão de manter ou encerrar o relacionamento deve passar pela estrutura de governança da instituição, como o Comitê de Risco ou o Conselho, garantindo que a exposição esteja alinhada ao apetite de risco definido.
Incorreto: Ajustar limites apenas para reduzir alertas sem uma análise técnica compromete a integridade do monitoramento. O encerramento em massa sem análise individualizada (de-risking indiscriminado) contraria as orientações do GAFI sobre a abordagem baseada em risco. Delegar a decisão final ao departamento comercial cria um conflito de interesses e viola o princípio de independência da função de compliance e a supervisão da governança.
Conclusão: Decisões sobre clientes de alto risco e novos métodos de lavagem de dinheiro devem ser fundamentadas em análises de risco residual e validadas pela estrutura de governança da instituição financeira.
-
Question 28 of 30
28. Question
Durante uma auditoria interna anual no departamento de Inteligencia de Crimes Financeiros (FCI) de um banco que opera com ativos virtuais, observou-se que, nos ultimos seis meses, quinze clientes foram classificados como de risco extremo devido a padroes de mistura de moedas (mixing) e transacoes com mercados da darknet. No entanto, apenas tres desses casos foram levados ao Comite de Risco para decisao de encerramento, enquanto os demais permaneceram ativos sob monitoramento intensificado, sem uma justificativa documentada que demonstrasse o alinhamento com o apetite a risco da empresa. Qual acao a instituicao deve tomar para fortalecer sua estrutura de governanca e garantir a mitigacao adequada de riscos?
Correct
Correto: A governanca eficaz em um programa de FCI exige que decisoes criticas, especialmente aquelas que envolvem a manutencao de clientes que operam fora dos padroes normais de risco, sejam escalonadas para instancias superiores. Isso garante que o risco residual seja formalmente aceito pela gestao senior ou por um comite de risco, assegurando que a instituicao nao esteja exposta a riscos acima de seu apetite definido e que haja trilhas de auditoria claras para cada decisao.
Incorreto: Delegar a decisao apenas aos investigadores ignora a necessidade de supervisao de governanca e a responsabilidade final da alta gestao sobre o risco institucional. O encerramento automatico de contas por sistemas pode gerar riscos operacionais e legais significativos, alem de ignorar a analise qualitativa essencial em investigacoes complexas de criptoativos. Focar apenas em atualizacoes de KYC e EDD e uma medida de controle importante, mas nao resolve a falha estrutural de governanca no processo de tomada de decisao sobre a continuidade do relacionamento.
Conclusão: Decisoes de relacionamento com clientes de alto risco devem ser integradas a estrutura de governanca da instituicao, exigindo escalonamento e documentacao formal perante comites de risco ou gestao senior.
Incorrect
Correto: A governanca eficaz em um programa de FCI exige que decisoes criticas, especialmente aquelas que envolvem a manutencao de clientes que operam fora dos padroes normais de risco, sejam escalonadas para instancias superiores. Isso garante que o risco residual seja formalmente aceito pela gestao senior ou por um comite de risco, assegurando que a instituicao nao esteja exposta a riscos acima de seu apetite definido e que haja trilhas de auditoria claras para cada decisao.
Incorreto: Delegar a decisao apenas aos investigadores ignora a necessidade de supervisao de governanca e a responsabilidade final da alta gestao sobre o risco institucional. O encerramento automatico de contas por sistemas pode gerar riscos operacionais e legais significativos, alem de ignorar a analise qualitativa essencial em investigacoes complexas de criptoativos. Focar apenas em atualizacoes de KYC e EDD e uma medida de controle importante, mas nao resolve a falha estrutural de governanca no processo de tomada de decisao sobre a continuidade do relacionamento.
Conclusão: Decisoes de relacionamento com clientes de alto risco devem ser integradas a estrutura de governanca da instituicao, exigindo escalonamento e documentacao formal perante comites de risco ou gestao senior.
-
Question 29 of 30
29. Question
Você atua como Investigador Sênior de Crimes Financeiros em uma corretora de ativos virtuais (VASP). Durante uma revisão de monitoramento, você identifica que um cliente de alto patrimônio, cujas transações totalizaram 2 milhões de dólares no último trimestre, utilizou repetidamente serviços de mixagem (mixers) antes de depositar fundos na plataforma. Ao realizar a Due Diligence Reforçada (EDD), você descobre que a Fonte de Riqueza (SoW) declarada não justifica o volume transacionado e o cliente se recusa a fornecer documentos comprobatórios adicionais. O departamento comercial pressiona pela manutenção da conta devido à rentabilidade. Diante das diretrizes de governança de crimes financeiros, qual deve ser o próximo passo do investigador?
Correct
Correto: De acordo com os padrões de governança de Programas de Inteligência de Crimes Financeiros (FCI), decisões críticas sobre a manutenção ou saída de clientes de alto risco (especialmente quando há falhas de CDD/EDD e sinais de alerta como o uso de mixers) não devem ser tomadas isoladamente. O investigador deve apresentar o caso aos órgãos de governança (Comitê de Risco ou Conselho), fornecendo uma análise baseada em riscos para que a instituição decida se o risco apresentado está dentro do seu apetite de risco.
Incorreto: Aceitar a responsabilidade do gerente de conta não mitiga o risco institucional e viola os princípios de segregação de funções. O encerramento unilateral sem passar pela governança pode ignorar processos internos de saída de clientes e obrigações de reporte. Rebaixar a classificação de risco quando as evidências apontam para um risco maior é uma manipulação inadequada dos controles que aumenta a vulnerabilidade da instituição a crimes financeiros.
Conclusão: Decisões sobre a continuidade de relacionamentos com clientes que apresentam riscos elevados de crimes financeiros devem ser escaladas e decididas através da estrutura de governança da instituição.
Incorrect
Correto: De acordo com os padrões de governança de Programas de Inteligência de Crimes Financeiros (FCI), decisões críticas sobre a manutenção ou saída de clientes de alto risco (especialmente quando há falhas de CDD/EDD e sinais de alerta como o uso de mixers) não devem ser tomadas isoladamente. O investigador deve apresentar o caso aos órgãos de governança (Comitê de Risco ou Conselho), fornecendo uma análise baseada em riscos para que a instituição decida se o risco apresentado está dentro do seu apetite de risco.
Incorreto: Aceitar a responsabilidade do gerente de conta não mitiga o risco institucional e viola os princípios de segregação de funções. O encerramento unilateral sem passar pela governança pode ignorar processos internos de saída de clientes e obrigações de reporte. Rebaixar a classificação de risco quando as evidências apontam para um risco maior é uma manipulação inadequada dos controles que aumenta a vulnerabilidade da instituição a crimes financeiros.
Conclusão: Decisões sobre a continuidade de relacionamentos com clientes que apresentam riscos elevados de crimes financeiros devem ser escaladas e decididas através da estrutura de governança da instituição.
-
Question 30 of 30
30. Question
Uma corretora de ativos virtuais (VASP) de médio porte, cliente do seu banco há dois anos, apresentou um aumento súbito de 400% no volume de transações originadas de jurisdições de alto risco nos últimos três meses. A investigação interna revelou que os controles de KYC da VASP são insuficientes para identificar a origem dos fundos de seus usuários finais, e o monitoramento de transações da corretora não sinalizou esses fluxos. Como Especialista em Crimes Financeiros, você deve preparar uma recomendação para o Comitê de Risco. Qual é a abordagem mais adequada para gerenciar este relacionamento de acordo com os princípios de governança e gestão baseada em risco?
Correct
Correto: A gestão baseada em risco e a governança institucional exigem que decisões críticas sobre clientes de alto risco sejam documentadas e apresentadas aos comitês competentes. A opção de aplicar medidas mitigadoras (como limites transacionais) e exigir remediação com prazos claros (auditoria de KYC) permite que a instituição gerencie o risco de forma proativa antes de optar pelo encerramento (de-risking), que deve ser a última instância após a falha na mitigação.
Incorreto: Encerrar a conta sem consultar o Comitê de Risco viola os protocolos de governança para clientes estratégicos ou de alto risco. Aumentar apenas a frequência da revisão de CDD sem aplicar controles transacionais imediatos é insuficiente para mitigar o risco de lavagem de dinheiro em curso. Aceitar declarações de responsabilidade não exime a instituição financeira de suas obrigações regulatórias de monitoramento e não serve como controle mitigador eficaz.
Conclusão: Decisões sobre relacionamentos de alto risco devem ser fundamentadas em análises técnicas, passar pela governança sênior e incluir medidas mitigadoras concretas além da simples documentação.
Incorrect
Correto: A gestão baseada em risco e a governança institucional exigem que decisões críticas sobre clientes de alto risco sejam documentadas e apresentadas aos comitês competentes. A opção de aplicar medidas mitigadoras (como limites transacionais) e exigir remediação com prazos claros (auditoria de KYC) permite que a instituição gerencie o risco de forma proativa antes de optar pelo encerramento (de-risking), que deve ser a última instância após a falha na mitigação.
Incorreto: Encerrar a conta sem consultar o Comitê de Risco viola os protocolos de governança para clientes estratégicos ou de alto risco. Aumentar apenas a frequência da revisão de CDD sem aplicar controles transacionais imediatos é insuficiente para mitigar o risco de lavagem de dinheiro em curso. Aceitar declarações de responsabilidade não exime a instituição financeira de suas obrigações regulatórias de monitoramento e não serve como controle mitigador eficaz.
Conclusão: Decisões sobre relacionamentos de alto risco devem ser fundamentadas em análises técnicas, passar pela governança sênior e incluir medidas mitigadoras concretas além da simples documentação.
