Quiz-summary
0 of 29 questions completed
Questions:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
Information
Premium Practice Questions
You have already completed the quiz before. Hence you can not start it again.
Quiz is loading...
You must sign in or sign up to start the quiz.
You have to finish following quiz, to start this quiz:
Results
0 of 29 questions answered correctly
Your time:
Time has elapsed
Categories
- Not categorized 0%
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- Answered
- Review
-
Question 1 of 29
1. Question
Durante uma auditoria anual de Prevenção à Lavagem de Dinheiro (PLD/CFT), a equipe de Auditoria Interna, atuando como a terceira linha de defesa, identifica que o Oficial de Conformidade (Compliance Officer) é o responsável tanto pelo desenho técnico dos cenários de monitoramento de transações quanto pela aprovação final dos testes de Garantia de Qualidade (Quality Assurance – QA) sobre os alertas gerados por esses mesmos cenários. Diante dessa estrutura de governança, qual é a ação mais adequada a ser tomada pelo auditor para garantir a conformidade com os padrões internacionais de auditoria e independência?
Correct
Correto: A terceira linha de defesa tem a responsabilidade de avaliar a eficácia da governança e dos controles internos. A falta de segregação de funções entre quem desenha o controle (segunda linha) e quem realiza a garantia de qualidade sobre esse controle compromete a objetividade e a eficácia do monitoramento. O auditor deve identificar isso como uma falha estrutural e recomendar a independência entre a execução e a garantia de qualidade.
Incorreto: Delegar a função a um subordinado direto não resolve o conflito de interesses, pois a linha hierárquica ainda termina no mesmo gestor. A Auditoria Interna não deve assumir funções operacionais ou de gestão, como a Garantia de Qualidade, pois isso comprometeria sua própria independência ao auditar esses processos no futuro. A competência técnica do Oficial de Conformidade não substitui a necessidade de controles estruturais e segregação de funções adequada.
Conclusão: A independência e a segregação de funções entre a execução de controles e a garantia de qualidade são pilares fundamentais para a integridade do programa de conformidade e a eficácia da terceira linha de defesa.
Incorrect
Correto: A terceira linha de defesa tem a responsabilidade de avaliar a eficácia da governança e dos controles internos. A falta de segregação de funções entre quem desenha o controle (segunda linha) e quem realiza a garantia de qualidade sobre esse controle compromete a objetividade e a eficácia do monitoramento. O auditor deve identificar isso como uma falha estrutural e recomendar a independência entre a execução e a garantia de qualidade.
Incorreto: Delegar a função a um subordinado direto não resolve o conflito de interesses, pois a linha hierárquica ainda termina no mesmo gestor. A Auditoria Interna não deve assumir funções operacionais ou de gestão, como a Garantia de Qualidade, pois isso comprometeria sua própria independência ao auditar esses processos no futuro. A competência técnica do Oficial de Conformidade não substitui a necessidade de controles estruturais e segregação de funções adequada.
Conclusão: A independência e a segregação de funções entre a execução de controles e a garantia de qualidade são pilares fundamentais para a integridade do programa de conformidade e a eficácia da terceira linha de defesa.
-
Question 2 of 29
2. Question
Durante uma auditoria independente do programa de Prevenção à Lavagem de Dinheiro (PLD) em uma instituição financeira de médio porte, o auditor líder observa que os novos cenários de monitoramento de transações, implementados há seis meses, foram validados exclusivamente pela equipe de Garantia de Qualidade (QA) da segunda linha de defesa. Ao revisar a estrutura de governança, o auditor nota que o Diretor de Conformidade (CCO) possui autoridade final sobre a aprovação do plano de auditoria anual de PLD e sobre a alocação de recursos para testes independentes. Qual é a principal preocupação que o auditor deve reportar ao Conselho de Administração em relação à eficácia e independência da terceira linha de defesa?
Correct
Correto: A independência da terceira linha de defesa é fundamental para um programa de PLD eficaz. De acordo com os padrões internacionais e as melhores práticas de governança, a auditoria interna deve reportar-se funcionalmente ao Conselho de Administração ou ao Comitê de Auditoria, e não à gerência que ela audita. Se o Diretor de Conformidade (segunda linha) tem autoridade para aprovar o plano de auditoria ou restringir recursos, a capacidade da auditoria de identificar falhas na própria gestão do CCO fica severamente comprometida por um conflito de interesses estrutural.
Incorreto: As outras opções não abordam o problema central de governança. A primeira linha de defesa geralmente executa controles e não valida tecnicamente a auditoria. O GAFI não exige especificamente auditoria externa para todos os modelos de IA em instituições de médio porte, focando mais na eficácia dos controles. Embora a Garantia de Qualidade e a Auditoria realizem testes, elas possuem objetivos diferentes (garantia de processo vs. teste independente de eficácia), e a sobreposição não invalida automaticamente os resultados, embora a falta de independência da auditoria sim.
Conclusão: A independência da terceira linha de defesa exige que o plano e o orçamento de auditoria sejam aprovados pelo Conselho de Administração para evitar conflitos de interesse com a segunda linha de defesa.
Incorrect
Correto: A independência da terceira linha de defesa é fundamental para um programa de PLD eficaz. De acordo com os padrões internacionais e as melhores práticas de governança, a auditoria interna deve reportar-se funcionalmente ao Conselho de Administração ou ao Comitê de Auditoria, e não à gerência que ela audita. Se o Diretor de Conformidade (segunda linha) tem autoridade para aprovar o plano de auditoria ou restringir recursos, a capacidade da auditoria de identificar falhas na própria gestão do CCO fica severamente comprometida por um conflito de interesses estrutural.
Incorreto: As outras opções não abordam o problema central de governança. A primeira linha de defesa geralmente executa controles e não valida tecnicamente a auditoria. O GAFI não exige especificamente auditoria externa para todos os modelos de IA em instituições de médio porte, focando mais na eficácia dos controles. Embora a Garantia de Qualidade e a Auditoria realizem testes, elas possuem objetivos diferentes (garantia de processo vs. teste independente de eficácia), e a sobreposição não invalida automaticamente os resultados, embora a falta de independência da auditoria sim.
Conclusão: A independência da terceira linha de defesa exige que o plano e o orçamento de auditoria sejam aprovados pelo Conselho de Administração para evitar conflitos de interesse com a segunda linha de defesa.
-
Question 3 of 29
3. Question
Durante uma auditoria anual de Prevenção à Lavagem de Dinheiro (PLD), o auditor interno de uma instituição financeira de médio porte descobre que o Diretor de Compliance (CCO) está realizando pessoalmente os testes de garantia de qualidade (Quality Assurance – QA) em todos os dossiês de clientes de alto risco, devido à falta de pessoal na equipe de conformidade. Além disso, o auditor observa que tanto o CCO quanto o Chefe de Auditoria Interna reportam-se diretamente ao Diretor Executivo (CEO). Qual é a melhor ação imediata que o auditor deve tomar para abordar essas descobertas?
Correct
Correto: A terceira linha de defesa (auditoria) deve ser independente das atividades que audita e deve possuir um canal de reporte funcional direto ao Conselho de Administração ou ao seu Comitê de Auditoria. O fato de o CCO realizar tarefas operacionais de controle (QA) compromete a segregação de funções entre a execução e a verificação. Além disso, o reporte da auditoria ao CEO, que também supervisiona a área auditada, pode criar conflitos de interesse e comprometer a independência necessária para uma supervisão objetiva.
Incorreto: Delegar a função dentro da mesma estrutura de reporte ao CEO não resolve a falha fundamental na governança e na independência da auditoria. A contratação de consultores externos resolve o problema de capacidade técnica, mas ignora a necessidade crítica de corrigir a estrutura de reporte da auditoria para o nível estratégico. Validar os testes do CCO sem abordar a falha de governança é inadequado, pois a auditoria estaria apenas remediando um sintoma operacional em vez de tratar a causa raiz relacionada à falta de independência e segregação de funções.
Conclusão: A independência da auditoria interna é garantida por uma linha de reporte direta ao Conselho de Administração e pela rigorosa segregação de funções entre as linhas de defesa.
Incorrect
Correto: A terceira linha de defesa (auditoria) deve ser independente das atividades que audita e deve possuir um canal de reporte funcional direto ao Conselho de Administração ou ao seu Comitê de Auditoria. O fato de o CCO realizar tarefas operacionais de controle (QA) compromete a segregação de funções entre a execução e a verificação. Além disso, o reporte da auditoria ao CEO, que também supervisiona a área auditada, pode criar conflitos de interesse e comprometer a independência necessária para uma supervisão objetiva.
Incorreto: Delegar a função dentro da mesma estrutura de reporte ao CEO não resolve a falha fundamental na governança e na independência da auditoria. A contratação de consultores externos resolve o problema de capacidade técnica, mas ignora a necessidade crítica de corrigir a estrutura de reporte da auditoria para o nível estratégico. Validar os testes do CCO sem abordar a falha de governança é inadequado, pois a auditoria estaria apenas remediando um sintoma operacional em vez de tratar a causa raiz relacionada à falta de independência e segregação de funções.
Conclusão: A independência da auditoria interna é garantida por uma linha de reporte direta ao Conselho de Administração e pela rigorosa segregação de funções entre as linhas de defesa.
-
Question 4 of 29
4. Question
Um banco de médio porte está realizando sua auditoria anual independente do programa de Prevenção à Lavagem de Dinheiro (PLD). Recentemente, o banco contratou um novo auditor sênior que, até seis meses atrás, atuava como Gerente de Monitoramento de Transações na segunda linha de defesa da mesma instituição. Durante o planejamento da auditoria, surge a questão sobre a participação deste profissional na avaliação da eficácia do sistema de monitoramento. Qual abordagem melhor assegura a conformidade com os princípios de independência da terceira linha de defesa?
Correct
Correto: A independência e a objetividade são pilares fundamentais da terceira linha de defesa. Atribuir a um auditor a tarefa de revisar um processo ou sistema que ele mesmo ajudou a gerenciar ou desenhar recentemente cria um conflito de interesse de autorrevisão. Para mitigar esse risco e seguir as melhores práticas internacionais, o auditor deve ser afastado de auditorias relacionadas às suas funções anteriores por um período de quarentena ou ser alocado em áreas onde não haja histórico de atuação operacional.
Incorreto: Utilizar o conhecimento técnico do auditor em sua área anterior prioriza a eficiência operacional em detrimento da objetividade necessária para uma auditoria independente, o que é inaceitável em padrões de governança. A aprovação do relatório pela segunda linha (Compliance) compromete a independência da auditoria, que deve se reportar diretamente ao Comitê de Auditoria ou ao Conselho de Administração. A divisão de tarefas dentro do mesmo sistema não elimina o viés cognitivo e a falta de distanciamento necessários para uma avaliação crítica e imparcial do controle.
Conclusão: Para preservar a integridade da terceira linha de defesa, os auditores não devem avaliar atividades pelas quais foram responsáveis no passado recente, garantindo a separação estrita entre execução e supervisão independente.
Incorrect
Correto: A independência e a objetividade são pilares fundamentais da terceira linha de defesa. Atribuir a um auditor a tarefa de revisar um processo ou sistema que ele mesmo ajudou a gerenciar ou desenhar recentemente cria um conflito de interesse de autorrevisão. Para mitigar esse risco e seguir as melhores práticas internacionais, o auditor deve ser afastado de auditorias relacionadas às suas funções anteriores por um período de quarentena ou ser alocado em áreas onde não haja histórico de atuação operacional.
Incorreto: Utilizar o conhecimento técnico do auditor em sua área anterior prioriza a eficiência operacional em detrimento da objetividade necessária para uma auditoria independente, o que é inaceitável em padrões de governança. A aprovação do relatório pela segunda linha (Compliance) compromete a independência da auditoria, que deve se reportar diretamente ao Comitê de Auditoria ou ao Conselho de Administração. A divisão de tarefas dentro do mesmo sistema não elimina o viés cognitivo e a falta de distanciamento necessários para uma avaliação crítica e imparcial do controle.
Conclusão: Para preservar a integridade da terceira linha de defesa, os auditores não devem avaliar atividades pelas quais foram responsáveis no passado recente, garantindo a separação estrita entre execução e supervisão independente.
-
Question 5 of 29
5. Question
Durante uma auditoria interna anual do programa de Prevenção à Lavagem de Dinheiro (PLD) em uma instituição financeira de médio porte, o Auditor Chefe (CAE) observa que, devido a uma reestruturação organizacional recente, ele agora reporta diretamente ao Diretor de Conformidade (CCO) para fins administrativos, embora mantenha uma linha de reporte funcional ao Comitê de Auditoria. Além disso, o CAE participou ativamente da seleção e definição dos parâmetros do novo software de monitoramento de transações implementado no ano anterior, que agora faz parte do escopo da auditoria atual. Qual é a principal preocupação em relação à integridade do programa de auditoria nesta situação?
Correct
Correto: A terceira linha de defesa deve ser totalmente independente das atividades que audita. De acordo com os padrões internacionais e os princípios de governança de PLD, a participação de um auditor em decisões de gestão, como a seleção de sistemas ou definição de parâmetros operacionais, cria um conflito de interesses direto (auto-revisão). Isso compromete a capacidade do auditor de fornecer uma avaliação imparcial e objetiva sobre a eficácia desses controles.
Incorreto: O reporte administrativo ao Diretor de Conformidade (segunda linha) é inadequado, pois a auditoria deve ser independente das funções que monitora para evitar pressões indevidas. A aprovação do Comitê de Auditoria não elimina o conflito de interesses inerente à participação do auditor no design do sistema. Delegar a tarefa a um subordinado também não resolve o problema, pois o Auditor Chefe ainda detém a autoridade final sobre o relatório e a supervisão da equipe, mantendo o viés institucional.
Conclusão: A independência da terceira linha de defesa exige a separação estrita entre as funções de execução/gestão e as funções de teste independente e garantia.
Incorrect
Correto: A terceira linha de defesa deve ser totalmente independente das atividades que audita. De acordo com os padrões internacionais e os princípios de governança de PLD, a participação de um auditor em decisões de gestão, como a seleção de sistemas ou definição de parâmetros operacionais, cria um conflito de interesses direto (auto-revisão). Isso compromete a capacidade do auditor de fornecer uma avaliação imparcial e objetiva sobre a eficácia desses controles.
Incorreto: O reporte administrativo ao Diretor de Conformidade (segunda linha) é inadequado, pois a auditoria deve ser independente das funções que monitora para evitar pressões indevidas. A aprovação do Comitê de Auditoria não elimina o conflito de interesses inerente à participação do auditor no design do sistema. Delegar a tarefa a um subordinado também não resolve o problema, pois o Auditor Chefe ainda detém a autoridade final sobre o relatório e a supervisão da equipe, mantendo o viés institucional.
Conclusão: A independência da terceira linha de defesa exige a separação estrita entre as funções de execução/gestão e as funções de teste independente e garantia.
-
Question 6 of 29
6. Question
Um banco comercial de médio porte está em processo de implementação de um novo sistema de monitoramento de transações baseado em inteligência artificial para substituir sua solução legada. O Diretor de Conformidade (CCO) solicitou formalmente que o Gerente de Auditoria Interna participe ativamente das reuniões de design do sistema e aprove os parâmetros de detecção antes da entrada em produção, visando garantir que a auditoria futura não identifique falhas críticas. Considerando os princípios de governança e as três linhas de defesa, qual é a principal preocupação em relação a esta solicitação?
Correct
Correto: A terceira linha de defesa (Auditoria Interna) deve manter total independência e objetividade em relação às atividades que audita. Ao participar ativamente do design e fornecer aprovações formais de parâmetros operacionais, o auditor assume uma responsabilidade de gestão (co-gestão). Isso cria um conflito de interesses, pois o auditor estaria, no futuro, avaliando a eficácia de decisões das quais ele próprio participou, comprometendo a integridade do teste independente.
Incorreto: A comunicação entre as linhas de defesa não é proibida pelo GAFI; pelo contrário, o monitoramento contínuo e a troca de informações são incentivados, desde que as funções permaneçam segregadas. A auditoria interna pode realizar consultoria, mas não deve assumir responsabilidades de gestão. Delegar obrigatoriamente a auditores externos não é um requisito regulatório para novos sistemas. O período de cinco anos é arbitrário e não resolve a falha estrutural de governança criada pela aprovação de parâmetros de controle pela terceira linha.
Conclusão: A independência da terceira linha de defesa é comprometida quando os auditores participam da tomada de decisões operacionais ou da aprovação de controles que deverão avaliar posteriormente.
Incorrect
Correto: A terceira linha de defesa (Auditoria Interna) deve manter total independência e objetividade em relação às atividades que audita. Ao participar ativamente do design e fornecer aprovações formais de parâmetros operacionais, o auditor assume uma responsabilidade de gestão (co-gestão). Isso cria um conflito de interesses, pois o auditor estaria, no futuro, avaliando a eficácia de decisões das quais ele próprio participou, comprometendo a integridade do teste independente.
Incorreto: A comunicação entre as linhas de defesa não é proibida pelo GAFI; pelo contrário, o monitoramento contínuo e a troca de informações são incentivados, desde que as funções permaneçam segregadas. A auditoria interna pode realizar consultoria, mas não deve assumir responsabilidades de gestão. Delegar obrigatoriamente a auditores externos não é um requisito regulatório para novos sistemas. O período de cinco anos é arbitrário e não resolve a falha estrutural de governança criada pela aprovação de parâmetros de controle pela terceira linha.
Conclusão: A independência da terceira linha de defesa é comprometida quando os auditores participam da tomada de decisões operacionais ou da aprovação de controles que deverão avaliar posteriormente.
-
Question 7 of 29
7. Question
Durante a fase de planejamento de uma auditoria interna anual focada no programa de Prevenção à Lavagem de Dinheiro (PLD) de um banco de investimento, o Auditor Chefe observa que o Oficial de Conformidade (Compliance Officer) solicitou a revisão e aprovação prévia de todos os roteiros de teste e critérios de amostragem que serão aplicados na avaliação do sistema de monitoramento de transações. O Oficial de Conformidade justifica que sua intervenção é necessária para garantir que a auditoria não utilize critérios que divirjam das políticas internas já aprovadas pela diretoria. Diante dos princípios de governança das três linhas de defesa, como o Auditor Chefe deve proceder?
Correct
Correto: A terceira linha de defesa (auditoria interna) deve manter total independência em relação às funções que audita. A aprovação prévia de roteiros de teste e metodologias por parte do Oficial de Conformidade (segunda linha) compromete a objetividade e a natureza de ‘teste independente’ exigida pelos padrões internacionais e regulatórios de PLD. O auditor deve ser livre para projetar seus testes de modo a desafiar a eficácia dos controles estabelecidos pela segunda linha.
Incorreto: As opções que sugerem aceitar a revisão técnica ou a aprovação de critérios de amostragem falham ao não reconhecer que a autonomia da auditoria é um pilar da governança; qualquer influência direta do auditado sobre o escopo ou método de teste invalida a garantia de independência. A menção aos Princípios de Wolfsberg ou à colaboração entre linhas não justifica a subordinação da metodologia de auditoria à aprovação da gestão de conformidade, o que criaria um conflito de interesses estrutural.
Conclusão: A independência da terceira linha de defesa é absoluta e não permite que a função auditada (segunda linha) aprove ou dite as metodologias de teste da auditoria interna.
Incorrect
Correto: A terceira linha de defesa (auditoria interna) deve manter total independência em relação às funções que audita. A aprovação prévia de roteiros de teste e metodologias por parte do Oficial de Conformidade (segunda linha) compromete a objetividade e a natureza de ‘teste independente’ exigida pelos padrões internacionais e regulatórios de PLD. O auditor deve ser livre para projetar seus testes de modo a desafiar a eficácia dos controles estabelecidos pela segunda linha.
Incorreto: As opções que sugerem aceitar a revisão técnica ou a aprovação de critérios de amostragem falham ao não reconhecer que a autonomia da auditoria é um pilar da governança; qualquer influência direta do auditado sobre o escopo ou método de teste invalida a garantia de independência. A menção aos Princípios de Wolfsberg ou à colaboração entre linhas não justifica a subordinação da metodologia de auditoria à aprovação da gestão de conformidade, o que criaria um conflito de interesses estrutural.
Conclusão: A independência da terceira linha de defesa é absoluta e não permite que a função auditada (segunda linha) aprove ou dite as metodologias de teste da auditoria interna.
-
Question 8 of 29
8. Question
Durante uma auditoria interna anual do programa de Prevenção à Lavagem de Dinheiro (PLD), o Diretor de Conformidade (CCO) solicita que a equipe de auditoria participe ativamente da definição dos parâmetros de um novo sistema de monitoramento de transações que será implementado no próximo trimestre. O CCO argumenta que o envolvimento da auditoria garantirá que o sistema seja configurado corretamente para futuras revisões. Qual é a ação mais apropriada para o auditor-chefe, considerando os princípios de governança da terceira linha de defesa?
Correct
Correto: A terceira linha de defesa (auditoria interna) deve manter total independência e objetividade em relação às atividades que audita. Ao participar da definição de parâmetros ou do design de sistemas (atividades de gestão ou da segunda linha), o auditor cria um conflito de interesses, pois estaria auditando seu próprio trabalho no futuro. O papel da auditoria deve ser o de fornecer garantia independente e não o de executar funções de controle ou gestão.
Incorreto: Aceitar o convite compromete a independência necessária para uma avaliação imparcial posterior, transformando o auditor em um co-proprietário do processo. Delegar a um auditor externo para realizar funções de design sob o guarda-chuva da auditoria não remove o conflito de governança da função. Participar com direito a voto em comitês de design constitui tomada de decisão gerencial, o que é incompatível com a função de garantia independente da terceira linha.
Conclusão: A independência da terceira linha de defesa é comprometida quando os auditores participam de processos de tomada de decisão ou do design de controles que deverão avaliar posteriormente.
Incorrect
Correto: A terceira linha de defesa (auditoria interna) deve manter total independência e objetividade em relação às atividades que audita. Ao participar da definição de parâmetros ou do design de sistemas (atividades de gestão ou da segunda linha), o auditor cria um conflito de interesses, pois estaria auditando seu próprio trabalho no futuro. O papel da auditoria deve ser o de fornecer garantia independente e não o de executar funções de controle ou gestão.
Incorreto: Aceitar o convite compromete a independência necessária para uma avaliação imparcial posterior, transformando o auditor em um co-proprietário do processo. Delegar a um auditor externo para realizar funções de design sob o guarda-chuva da auditoria não remove o conflito de governança da função. Participar com direito a voto em comitês de design constitui tomada de decisão gerencial, o que é incompatível com a função de garantia independente da terceira linha.
Conclusão: A independência da terceira linha de defesa é comprometida quando os auditores participam de processos de tomada de decisão ou do design de controles que deverão avaliar posteriormente.
-
Question 9 of 29
9. Question
Durante uma auditoria interna anual do programa de Prevenção à Lavagem de Dinheiro (PLD), o Diretor de Auditoria observa que o Gerente de Compliance, que atua na segunda linha de defesa, forneceu scripts de teste detalhados e critérios de amostragem específicos para a equipe de auditoria utilizar. O Gerente de Compliance justifica que essa colaboração é necessária para garantir que a auditoria reflita com precisão os processos operacionais complexos implementados no último semestre. Considerando os princípios de governança e a independência da terceira linha de defesa, qual deve ser a postura da função de auditoria?
Correct
Correto: A terceira linha de defesa (auditoria interna) deve manter total independência e objetividade em relação às funções que audita. Embora a comunicação com a segunda linha seja necessária para entender o ambiente de riscos, a definição da metodologia de teste, o desenho dos scripts e a seleção de amostras devem ser realizados de forma autônoma. Permitir que a função auditada dite os termos do teste compromete a integridade da garantia independente.
Incorreto: Aceitar scripts prontos da segunda linha compromete a objetividade, pois a função auditada estaria definindo os parâmetros de sua própria avaliação. Delegar testes para a Garantia de Qualidade (QA) é inadequado, pois a QA é uma função de controle da segunda linha e não possui a independência necessária da terceira linha. Aumentar a amostra não resolve o problema fundamental de independência na fase de planejamento e desenho metodológico da auditoria.
Conclusão: A independência da terceira linha de defesa exige que a auditoria interna defina seus próprios métodos de teste e amostragem, sem interferência direta das funções de controle da segunda linha.
Incorrect
Correto: A terceira linha de defesa (auditoria interna) deve manter total independência e objetividade em relação às funções que audita. Embora a comunicação com a segunda linha seja necessária para entender o ambiente de riscos, a definição da metodologia de teste, o desenho dos scripts e a seleção de amostras devem ser realizados de forma autônoma. Permitir que a função auditada dite os termos do teste compromete a integridade da garantia independente.
Incorreto: Aceitar scripts prontos da segunda linha compromete a objetividade, pois a função auditada estaria definindo os parâmetros de sua própria avaliação. Delegar testes para a Garantia de Qualidade (QA) é inadequado, pois a QA é uma função de controle da segunda linha e não possui a independência necessária da terceira linha. Aumentar a amostra não resolve o problema fundamental de independência na fase de planejamento e desenho metodológico da auditoria.
Conclusão: A independência da terceira linha de defesa exige que a auditoria interna defina seus próprios métodos de teste e amostragem, sem interferência direta das funções de controle da segunda linha.
-
Question 10 of 29
10. Question
Você é o Diretor de Conformidade (CCO) de uma corretora de ativos virtuais (VASP) de médio porte. Durante uma revisão trimestral de controle de qualidade, sua equipe de Inteligência de Crimes Financeiros (FCI) apresenta um dossiê sobre um cliente institucional que movimenta volumes significativos, mas cujas transações recentes mostram uma interação frequente com serviços de mixagem (tumblers) e endereços associados a incidentes de ransomware. O gerente de relacionamento argumenta que o cliente é vital para as metas de receita do trimestre e que o risco pode ser mitigado com monitoramento intensificado, apesar de o cliente não ter fornecido explicações plausíveis para o uso de mixers.
Correct
Correto: De acordo com os princípios de governança do programa FCI, decisões sobre relacionamentos que apresentam riscos significativos de crimes financeiros (como nexo com ransomware e uso de mixers sem justificativa) devem ser escaladas para a alta gestão ou comitês de risco. Quando o risco residual excede o apetite de risco da instituição e a due diligence (CDD/KYC) não consegue mitigar as suspeitas, a recomendação de encerramento do relacionamento é a ação mais adequada para proteger a instituição de riscos reputacionais e legais.
Incorreto: A opção que sugere manter a conta com limites e declarações de isenção é incorreta porque declarações contratuais não eximem a instituição de suas obrigações regulatórias de AML/CFT. Delegar a decisão ao departamento comercial ignora o conflito de interesses e enfraquece a independência da função de conformidade. Suspender apenas retiradas enquanto aceita depósitos pode ser interpretado como facilitação de lavagem de dinheiro, e a UIF geralmente não fornece orientações sobre a manutenção de clientes individuais em resposta a RFIs.
Conclusão: Decisões críticas sobre o encerramento de contas de alto risco devem ser fundamentadas em investigações da FCI e validadas pela estrutura de governança sênior da instituição.
Incorrect
Correto: De acordo com os princípios de governança do programa FCI, decisões sobre relacionamentos que apresentam riscos significativos de crimes financeiros (como nexo com ransomware e uso de mixers sem justificativa) devem ser escaladas para a alta gestão ou comitês de risco. Quando o risco residual excede o apetite de risco da instituição e a due diligence (CDD/KYC) não consegue mitigar as suspeitas, a recomendação de encerramento do relacionamento é a ação mais adequada para proteger a instituição de riscos reputacionais e legais.
Incorreto: A opção que sugere manter a conta com limites e declarações de isenção é incorreta porque declarações contratuais não eximem a instituição de suas obrigações regulatórias de AML/CFT. Delegar a decisão ao departamento comercial ignora o conflito de interesses e enfraquece a independência da função de conformidade. Suspender apenas retiradas enquanto aceita depósitos pode ser interpretado como facilitação de lavagem de dinheiro, e a UIF geralmente não fornece orientações sobre a manutenção de clientes individuais em resposta a RFIs.
Conclusão: Decisões críticas sobre o encerramento de contas de alto risco devem ser fundamentadas em investigações da FCI e validadas pela estrutura de governança sênior da instituição.
-
Question 11 of 29
11. Question
Uma instituição financeira que atua no setor de ativos virtuais detecta que um cliente institucional, uma plataforma de custódia, realizou uma série de transferências para carteiras não hospedadas (unhosted wallets) vinculadas a endereços sinalizados em listas de monitoramento de sanções internacionais. Após a investigação interna confirmar a falta de controles de KYC na plataforma do cliente e a reincidência da atividade, qual ação reflete a melhor prática de governança e gestão de risco de crimes financeiros para a instituição?
Correct
Correto: A opção que descreve a submissão do caso ao Comitê de Prevenção à Lavagem de Dinheiro é a correta porque integra a investigação técnica com a estrutura de governança da instituição. De acordo com os padrões de FCI, decisões críticas sobre a manutenção ou encerramento de relacionamentos com clientes de alto risco, especialmente em casos de violações de sanções ou falhas graves de controle, devem ser documentadas e validadas por instâncias superiores de governança para garantir o alinhamento com o apetite de risco da instituição.
Incorreto: A suspensão de transações sem comunicação à governança falha em seguir os protocolos de escalonamento institucional. A notificação exclusiva à UIF sem tomar medidas internas de mitigação de risco é insuficiente, pois a instituição é responsável por gerir sua própria exposição. A reclassificação do risco para um nível inferior diante de evidências de alta periculosidade é uma prática inadequada que mascara o risco real e viola os princípios fundamentais de uma abordagem baseada em risco.
Conclusão: A gestão eficaz de riscos de crimes financeiros exige que investigações complexas sejam escaladas para a governança sênior para decisões fundamentadas sobre a continuidade de relacionamentos de alto risco.
Incorrect
Correto: A opção que descreve a submissão do caso ao Comitê de Prevenção à Lavagem de Dinheiro é a correta porque integra a investigação técnica com a estrutura de governança da instituição. De acordo com os padrões de FCI, decisões críticas sobre a manutenção ou encerramento de relacionamentos com clientes de alto risco, especialmente em casos de violações de sanções ou falhas graves de controle, devem ser documentadas e validadas por instâncias superiores de governança para garantir o alinhamento com o apetite de risco da instituição.
Incorreto: A suspensão de transações sem comunicação à governança falha em seguir os protocolos de escalonamento institucional. A notificação exclusiva à UIF sem tomar medidas internas de mitigação de risco é insuficiente, pois a instituição é responsável por gerir sua própria exposição. A reclassificação do risco para um nível inferior diante de evidências de alta periculosidade é uma prática inadequada que mascara o risco real e viola os princípios fundamentais de uma abordagem baseada em risco.
Conclusão: A gestão eficaz de riscos de crimes financeiros exige que investigações complexas sejam escaladas para a governança sênior para decisões fundamentadas sobre a continuidade de relacionamentos de alto risco.
-
Question 12 of 29
12. Question
Uma instituição financeira que opera com ativos virtuais identifica um cliente corporativo cujas transações envolvem frequentemente serviços de mixagem e jurisdições de alto risco. Após uma Diligência Devida Reforçada (EDD), as justificativas econômicas para o uso de tais ferramentas permanecem inconclusivas e o risco residual é considerado elevado. De acordo com os princípios de governança de um programa de Investigação de Crimes Financeiros (FCI), qual é o procedimento mais adequado para o investigador ao preparar o caso para o Comitê de Risco?
Correct
Correto: A governança de um programa de FCI exige que decisões críticas sobre relacionamentos de alto risco sejam documentadas e submetidas aos comitês apropriados. O investigador deve fornecer uma análise baseada em riscos, permitindo que a alta gestão tome uma decisão informada que esteja em conformidade com o apetite de risco institucional e as obrigações regulatórias.
Incorreto: Encerrar a conta sem seguir o fluxo de governança ou informar o motivo ao cliente pode violar procedimentos internos e aumentar o risco de ‘tipping off’. Ajustar parâmetros para reduzir alertas sem uma base técnica sólida mascara o risco em vez de mitigá-lo. Delegar a decisão ao setor comercial gera um conflito de interesses inaceitável, pois a função de conformidade deve manter independência na avaliação de riscos de crimes financeiros.
Conclusão: Decisões de saída de relacionamento com clientes de alto risco devem ser fundamentadas em evidências técnicas e validadas pela estrutura de governança e apetite de risco da instituição.
Incorrect
Correto: A governança de um programa de FCI exige que decisões críticas sobre relacionamentos de alto risco sejam documentadas e submetidas aos comitês apropriados. O investigador deve fornecer uma análise baseada em riscos, permitindo que a alta gestão tome uma decisão informada que esteja em conformidade com o apetite de risco institucional e as obrigações regulatórias.
Incorreto: Encerrar a conta sem seguir o fluxo de governança ou informar o motivo ao cliente pode violar procedimentos internos e aumentar o risco de ‘tipping off’. Ajustar parâmetros para reduzir alertas sem uma base técnica sólida mascara o risco em vez de mitigá-lo. Delegar a decisão ao setor comercial gera um conflito de interesses inaceitável, pois a função de conformidade deve manter independência na avaliação de riscos de crimes financeiros.
Conclusão: Decisões de saída de relacionamento com clientes de alto risco devem ser fundamentadas em evidências técnicas e validadas pela estrutura de governança e apetite de risco da instituição.
-
Question 13 of 29
13. Question
Uma corretora de ativos virtuais (VASP) de médio porte está expandindo suas operações para incluir serviços de negociação peer-to-peer (P2P) e custódia institucional. Durante a revisão trimestral do programa de Inteligência de Crimes Financeiros (FCI), o Oficial de Compliance identifica que o volume de transações P2P envolvendo jurisdições com deficiências estratégicas em AML/CFT aumentou significativamente, superando o apetite ao risco definido pelo Conselho. Diante desse cenário, qual deve ser a prioridade da instituição para garantir que o programa FCI funcione de forma integrada e eficaz na categorização e mitigação desse risco?
Correct
Correto: A abordagem baseada em risco (RBA) exige que a instituição identifique e avalie seus riscos específicos (produto, canal, geografia) e alinhe seus controles ao apetite ao risco definido. Ao integrar a avaliação de ameaças com o ajuste de monitoramento e a alocação de recursos, a instituição garante que os elementos do programa FCI (monitoramento, investigação e governança) funcionem de forma coesa para mitigar riscos reais de forma proporcional.
Incorreto: Bloquear transações automaticamente sem análise individualizada ignora o princípio da proporcionalidade e pode levar à exclusão financeira indevida. Manter controles legados diante de novos riscos operacionais demonstra uma falha na governança e na capacidade de resposta do programa FCI. Delegar a decisão final de risco exclusivamente aos gerentes de conta cria um conflito de interesses e enfraquece a independência da função de compliance e a estrutura de governança institucional.
Conclusão: A eficácia do programa FCI depende da capacidade da instituição de ajustar dinamicamente seus controles e recursos com base em uma avaliação de risco que considere o apetite ao risco e as ameaças emergentes.
Incorrect
Correto: A abordagem baseada em risco (RBA) exige que a instituição identifique e avalie seus riscos específicos (produto, canal, geografia) e alinhe seus controles ao apetite ao risco definido. Ao integrar a avaliação de ameaças com o ajuste de monitoramento e a alocação de recursos, a instituição garante que os elementos do programa FCI (monitoramento, investigação e governança) funcionem de forma coesa para mitigar riscos reais de forma proporcional.
Incorreto: Bloquear transações automaticamente sem análise individualizada ignora o princípio da proporcionalidade e pode levar à exclusão financeira indevida. Manter controles legados diante de novos riscos operacionais demonstra uma falha na governança e na capacidade de resposta do programa FCI. Delegar a decisão final de risco exclusivamente aos gerentes de conta cria um conflito de interesses e enfraquece a independência da função de compliance e a estrutura de governança institucional.
Conclusão: A eficácia do programa FCI depende da capacidade da instituição de ajustar dinamicamente seus controles e recursos com base em uma avaliação de risco que considere o apetite ao risco e as ameaças emergentes.
-
Question 14 of 29
14. Question
Uma instituição financeira que atua com ativos virtuais identifica, por meio de seu sistema de monitoramento, que um cliente corporativo de alto risco, uma exchange de criptomoedas regional, realizou uma série de transferências rápidas de saída para jurisdições de baixa cooperação fiscal logo após receber depósitos pulverizados. A investigação inicial revelou que o perfil transacional não condiz com o Know Your Customer (KYC) arquivado. Diante desse cenário e considerando a estrutura de governança do programa de Inteligência de Crimes Financeiros (FCI), qual é a ação mais adequada para mitigar o risco institucional?
Correct
Correto: A ação correta envolve a aplicação de medidas de diligência aprofundada (EDD) e o uso da estrutura de governança da instituição. Em situações de alto risco que envolvem possíveis mudanças no perfil do cliente, a decisão de manter ou encerrar o relacionamento deve ser escalonada para o Comitê de Risco ou Conselho, garantindo que a decisão esteja alinhada ao apetite de risco institucional e devidamente documentada para fins regulatórios.
Incorreto: Encerrar o relacionamento sem seguir o processo de governança interno pode gerar riscos operacionais e ignorar a necessidade de uma investigação completa. Ajustar limites de monitoramento para reduzir alertas (tuning inadequado) é uma falha grave de controle que mascara o risco. Aguardar uma resposta da UIF para tomar decisões de gestão de risco é um erro conceitual, pois a responsabilidade pela manutenção do cliente e pela mitigação de riscos é da própria instituição financeira, não das autoridades.
Conclusão: Decisões sobre relacionamentos de alto risco devem ser fundamentadas em diligência aprofundada e ratificadas pela governança institucional, respeitando o apetite de risco definido pelo Conselho.
Incorrect
Correto: A ação correta envolve a aplicação de medidas de diligência aprofundada (EDD) e o uso da estrutura de governança da instituição. Em situações de alto risco que envolvem possíveis mudanças no perfil do cliente, a decisão de manter ou encerrar o relacionamento deve ser escalonada para o Comitê de Risco ou Conselho, garantindo que a decisão esteja alinhada ao apetite de risco institucional e devidamente documentada para fins regulatórios.
Incorreto: Encerrar o relacionamento sem seguir o processo de governança interno pode gerar riscos operacionais e ignorar a necessidade de uma investigação completa. Ajustar limites de monitoramento para reduzir alertas (tuning inadequado) é uma falha grave de controle que mascara o risco. Aguardar uma resposta da UIF para tomar decisões de gestão de risco é um erro conceitual, pois a responsabilidade pela manutenção do cliente e pela mitigação de riscos é da própria instituição financeira, não das autoridades.
Conclusão: Decisões sobre relacionamentos de alto risco devem ser fundamentadas em diligência aprofundada e ratificadas pela governança institucional, respeitando o apetite de risco definido pelo Conselho.
-
Question 15 of 29
15. Question
Durante uma auditoria interna no departamento de Investigações de Crimes Financeiros (FCI) de um banco digital que opera com mesas de balcão (OTC) de criptoativos, observou-se que um cliente de alto risco apresentou um padrão de transações fragmentadas que não condizem com seu perfil ocupacional. O analista sênior recomendou o encerramento da conta após identificar sinais de estruturação, mas o gerente de relacionamento contestou a decisão citando o alto volume de taxas geradas e a ausência de uma condenação criminal. De acordo com as melhores práticas de governança de FCI e gestão de risco, qual deve ser o procedimento adequado para resolver este impasse e garantir a mitigação de riscos para a instituição?
Correct
Correto: Em instituições financeiras com estruturas de governança robustas, decisões sobre a manutenção ou encerramento de relacionamentos com clientes de alto risco que apresentam atividades suspeitas devem ser tomadas de forma colegiada. Escalar o caso para um Comitê de Risco permite que a instituição avalie se o risco apresentado pelo cliente está dentro do apetite de risco definido pelo Conselho, garantindo que a decisão seja documentada e baseada em uma análise holística que neutralize conflitos de interesse entre a área comercial e a conformidade.
Incorreto: Manter a conta apenas com monitoramento intensificado (opção B) falha em abordar o risco subjacente de lavagem de dinheiro já identificado e prioriza o lucro sobre a conformidade. O encerramento imediato sem seguir o fluxo de governança (opção C) pode ignorar procedimentos internos de escalonamento e privar a gestão sênior de visibilidade sobre tendências de risco. Aguardar 180 dias (opção D) é um prazo arbitrário e excessivo que expõe a instituição a riscos contínuos e possíveis sanções regulatórias por omissão diante de alertas claros de estruturação.
Conclusão: Decisões de saída de clientes de alto risco devem ser fundamentadas em processos de governança colegiada para alinhar as ações investigativas ao apetite de risco institucional.
Incorrect
Correto: Em instituições financeiras com estruturas de governança robustas, decisões sobre a manutenção ou encerramento de relacionamentos com clientes de alto risco que apresentam atividades suspeitas devem ser tomadas de forma colegiada. Escalar o caso para um Comitê de Risco permite que a instituição avalie se o risco apresentado pelo cliente está dentro do apetite de risco definido pelo Conselho, garantindo que a decisão seja documentada e baseada em uma análise holística que neutralize conflitos de interesse entre a área comercial e a conformidade.
Incorreto: Manter a conta apenas com monitoramento intensificado (opção B) falha em abordar o risco subjacente de lavagem de dinheiro já identificado e prioriza o lucro sobre a conformidade. O encerramento imediato sem seguir o fluxo de governança (opção C) pode ignorar procedimentos internos de escalonamento e privar a gestão sênior de visibilidade sobre tendências de risco. Aguardar 180 dias (opção D) é um prazo arbitrário e excessivo que expõe a instituição a riscos contínuos e possíveis sanções regulatórias por omissão diante de alertas claros de estruturação.
Conclusão: Decisões de saída de clientes de alto risco devem ser fundamentadas em processos de governança colegiada para alinhar as ações investigativas ao apetite de risco institucional.
-
Question 16 of 29
16. Question
Um investigador sênior de uma corretora de ativos virtuais (VASP) identifica que um cliente, anteriormente classificado como de baixo risco, começou a realizar depósitos significativos de Bitcoin originados de um serviço de mixagem (tumbler). Após uma análise detalhada, o investigador não consegue verificar a fonte lícita desses fundos, e o comportamento destoa completamente do perfil transacional histórico do cliente. De acordo com as melhores práticas de governança de um programa de Inteligência de Crimes Financeiros (FCI), qual deve ser a próxima ação em relação à gestão do risco e do relacionamento com este cliente?
Correct
Correto: A governança de um programa FCI exige que mudanças significativas no perfil de risco sejam formalizadas e documentadas. O uso de mixers é um forte indicador de tentativa de ocultação de origem, o que justifica a elevação do risco e o preenchimento de um SAR/STR. Decisões sobre o encerramento de relacionamentos que apresentam riscos complexos devem passar pelos canais de governança estabelecidos, como comitês de risco, para garantir que a decisão esteja alinhada ao apetite de risco da instituição.
Incorreto: Encerrar a conta sumariamente sem seguir o processo de governança impede que a instituição avalie riscos sistêmicos e ignore protocolos de escalonamento interno. Manter a classificação de risco inalterada diante de uma tipologia clara de lavagem de dinheiro falha na aplicação da abordagem baseada em risco. Aceitar documentos de CDD sem mitigar o risco específico do uso de mixers é uma falha de análise técnica, pois a documentação pode não justificar a técnica de ocultação utilizada.
Conclusão: Decisões críticas sobre o relacionamento com clientes de alto risco devem ser fundamentadas em investigações detalhadas e validadas pela estrutura de governança da instituição.
Incorrect
Correto: A governança de um programa FCI exige que mudanças significativas no perfil de risco sejam formalizadas e documentadas. O uso de mixers é um forte indicador de tentativa de ocultação de origem, o que justifica a elevação do risco e o preenchimento de um SAR/STR. Decisões sobre o encerramento de relacionamentos que apresentam riscos complexos devem passar pelos canais de governança estabelecidos, como comitês de risco, para garantir que a decisão esteja alinhada ao apetite de risco da instituição.
Incorreto: Encerrar a conta sumariamente sem seguir o processo de governança impede que a instituição avalie riscos sistêmicos e ignore protocolos de escalonamento interno. Manter a classificação de risco inalterada diante de uma tipologia clara de lavagem de dinheiro falha na aplicação da abordagem baseada em risco. Aceitar documentos de CDD sem mitigar o risco específico do uso de mixers é uma falha de análise técnica, pois a documentação pode não justificar a técnica de ocultação utilizada.
Conclusão: Decisões críticas sobre o relacionamento com clientes de alto risco devem ser fundamentadas em investigações detalhadas e validadas pela estrutura de governança da instituição.
-
Question 17 of 29
17. Question
Trecho do Relatório de Auditoria Interna: ‘Durante a revisão do programa de Inteligência de Crimes Financeiros (FCI), identificou-se que um cliente corporativo que opera como Provedor de Serviços de Ativos Virtuais (VASP) manteve um volume transacional 300% acima do perfil declarado por seis meses, gerando múltiplos alertas de monitoramento que foram arquivados sem o devido escalonamento para o Comitê de Risco.’ Considerando as diretrizes de governança e a capacidade de tomar decisões baseadas em risco, qual é a ação corretiva mais adequada para o Especialista em Crimes Financeiros?
Correct
Correto: De acordo com os princípios de governança de FCI, decisões sobre ações de relacionamento (manter ou sair) com clientes de alto risco devem ser baseadas em uma análise técnica robusta e passar pelos fóruns de governança adequados, como o Comitê de Risco. O especialista deve avaliar se o risco apresentado pelo cliente ainda está dentro do apetite de risco da instituição e propor medidas mitigatórias ou o encerramento fundamentado.
Incorreto: O encerramento imediato sem análise ignora o processo de governança interna e a possibilidade de mitigação; o ajuste de limites para reduzir alertas sem base técnica caracteriza uma falha de controle que eleva o risco de não detecção; e o uso de justificativas comerciais para arquivar alertas sem investigação independente compromete a integridade do programa de conformidade.
Conclusão: Decisões de relacionamento com clientes de alto risco devem ser fundamentadas em análises de risco detalhadas e validadas pela estrutura de governança formal da instituição financeira.
Incorrect
Correto: De acordo com os princípios de governança de FCI, decisões sobre ações de relacionamento (manter ou sair) com clientes de alto risco devem ser baseadas em uma análise técnica robusta e passar pelos fóruns de governança adequados, como o Comitê de Risco. O especialista deve avaliar se o risco apresentado pelo cliente ainda está dentro do apetite de risco da instituição e propor medidas mitigatórias ou o encerramento fundamentado.
Incorreto: O encerramento imediato sem análise ignora o processo de governança interna e a possibilidade de mitigação; o ajuste de limites para reduzir alertas sem base técnica caracteriza uma falha de controle que eleva o risco de não detecção; e o uso de justificativas comerciais para arquivar alertas sem investigação independente compromete a integridade do programa de conformidade.
Conclusão: Decisões de relacionamento com clientes de alto risco devem ser fundamentadas em análises de risco detalhadas e validadas pela estrutura de governança formal da instituição financeira.
-
Question 18 of 29
18. Question
Prezado Diretor de Conformidade, observamos que um cliente institucional de custódia, ativo há dois anos, alterou drasticamente seu perfil transacional nos últimos 45 dias. O volume de transferências para carteiras não custodiadas (unhosted wallets) aumentou em 300%, e identificamos fluxos provenientes de jurisdições classificadas como de alto risco pelo GAFI. Diante dessa mudança no perfil de risco e da necessidade de alinhar as ações com a estrutura de governança da instituição, qual deve ser o próximo passo prioritário?
Correct
Correto: De acordo com os princípios de governança e a abordagem baseada em risco (RBA), quando ocorre uma mudança significativa no comportamento de um cliente, a instituição deve realizar uma Due Diligence Avançada (EDD) para entender o novo propósito do relacionamento. A atualização da classificação de risco é essencial para refletir a nova realidade, e a decisão de manter ou encerrar o relacionamento com clientes de alto risco deve ser escalada para instâncias superiores de governança, como o Comitê de Risco, garantindo que a decisão esteja alinhada ao apetite de risco da instituição.
Incorreto: A suspensão imediata sem análise prévia pode ser prematura e não substitui a necessidade de governança interna. O ajuste de parâmetros para reduzir alertas é uma prática perigosa que mascara riscos em vez de investigá-los. Delegar a decisão final exclusivamente ao setor comercial (gerente de contas) cria um conflito de interesses, pois a função de conformidade e os comitês de risco devem ter a palavra final sobre a aceitação de riscos de crimes financeiros.
Conclusão: Mudanças no perfil de risco exigem reavaliação por meio de EDD e decisões de relacionamento validadas pela estrutura de governança institucional.
Incorrect
Correto: De acordo com os princípios de governança e a abordagem baseada em risco (RBA), quando ocorre uma mudança significativa no comportamento de um cliente, a instituição deve realizar uma Due Diligence Avançada (EDD) para entender o novo propósito do relacionamento. A atualização da classificação de risco é essencial para refletir a nova realidade, e a decisão de manter ou encerrar o relacionamento com clientes de alto risco deve ser escalada para instâncias superiores de governança, como o Comitê de Risco, garantindo que a decisão esteja alinhada ao apetite de risco da instituição.
Incorreto: A suspensão imediata sem análise prévia pode ser prematura e não substitui a necessidade de governança interna. O ajuste de parâmetros para reduzir alertas é uma prática perigosa que mascara riscos em vez de investigá-los. Delegar a decisão final exclusivamente ao setor comercial (gerente de contas) cria um conflito de interesses, pois a função de conformidade e os comitês de risco devem ter a palavra final sobre a aceitação de riscos de crimes financeiros.
Conclusão: Mudanças no perfil de risco exigem reavaliação por meio de EDD e decisões de relacionamento validadas pela estrutura de governança institucional.
-
Question 19 of 29
19. Question
Uma instituicao financeira que opera com ativos virtuais identifica que um cliente corporativo de alto risco, uma exchange regional, comecou a processar volumes significativos de transacoes originadas de servicos de mixagem (mixers) sem justificativa economica clara. O Gerente de Investigacao de Crimes Financeiros (FCI) observa que, apesar dos alertas, o departamento comercial pressiona pela manutencao da conta devido ao alto faturamento. Diante desse cenario e considerando a estrutura de governanca e a abordagem baseada em risco, qual e a acao mais adequada para o Gerente de FCI?
Correct
Correto: A abordagem baseada em risco exige que decisoes complexas sobre relacionamentos de alto risco passem pela estrutura de governanca da instituicao. O Gerente de FCI deve fornecer uma analise tecnica do risco residual e sugerir medidas de mitigacao, permitindo que o Comite de Risco ou a Alta Gestao tome uma decisao informada que equilibre a conformidade regulatoria e o apetite ao risco da organizacao.
Incorreto: O encerramento unilateral ignora os processos de governanca interna e o escalonamento necessario para clientes de impacto financeiro. Ajustar parametros de monitoramento apenas para reduzir alertas e evitar conflitos comerciais caracteriza uma falha grave de controle e ocultacao de risco. A responsabilidade de decidir sobre a continuidade de um relacionamento e da propria instituicao financeira, e nao da UIF, que tem o papel de receber e analisar comunicacoes, mas nao de gerir clientes de terceiros.
Conclusão: Decisoes sobre clientes de alto risco devem ser fundamentadas em analises de risco residual e submetidas aos comites de governanca para alinhar a conformidade com o apetite a risco institucional.
Incorrect
Correto: A abordagem baseada em risco exige que decisoes complexas sobre relacionamentos de alto risco passem pela estrutura de governanca da instituicao. O Gerente de FCI deve fornecer uma analise tecnica do risco residual e sugerir medidas de mitigacao, permitindo que o Comite de Risco ou a Alta Gestao tome uma decisao informada que equilibre a conformidade regulatoria e o apetite ao risco da organizacao.
Incorreto: O encerramento unilateral ignora os processos de governanca interna e o escalonamento necessario para clientes de impacto financeiro. Ajustar parametros de monitoramento apenas para reduzir alertas e evitar conflitos comerciais caracteriza uma falha grave de controle e ocultacao de risco. A responsabilidade de decidir sobre a continuidade de um relacionamento e da propria instituicao financeira, e nao da UIF, que tem o papel de receber e analisar comunicacoes, mas nao de gerir clientes de terceiros.
Conclusão: Decisoes sobre clientes de alto risco devem ser fundamentadas em analises de risco residual e submetidas aos comites de governanca para alinhar a conformidade com o apetite a risco institucional.
-
Question 20 of 29
20. Question
Você atua como Gerente de Investigações de Crimes Financeiros em uma corretora de ativos virtuais (VASP) de grande porte. Durante uma revisão periódica de controle de qualidade, sua equipe detecta que um cliente institucional, anteriormente classificado como de risco médio, passou a realizar depósitos frequentes originados de serviços de mixagem (mixers), seguidos por transferências rápidas para carteiras de autocustódia. O departamento de vendas pressiona pela manutenção da conta devido ao alto volume de taxas geradas, alegando que o uso de mixers é uma prática comum para privacidade no setor cripto. Diante da estrutura de governança do programa FCI e dos princípios de gestão de risco, qual é a conduta mais adequada?
Correct
Correto: De acordo com os padrões de governança de um programa de investigação de crimes financeiros (FCI), quando há uma mudança significativa no comportamento do cliente que sinaliza riscos elevados (como o uso de mixers), a instituição deve realizar uma investigação profunda e atualizar a classificação de risco. Decisões críticas sobre a manutenção de relacionamentos que desafiam o apetite de risco da instituição devem ser escaladas para órgãos de governança, como o Comitê de Risco ou a Alta Gestão, garantindo que a decisão seja documentada e baseada em riscos, e não apenas em interesses comerciais.
Incorreto: Encerrar a conta imediatamente sem uma investigação prévia ou sem seguir o processo de governança interna pode ser prematuro e ignorar obrigações de reporte. Manter o risco médio e apenas monitorar passivamente falha em abordar o risco imediato identificado. Aceitar justificativas do cliente através do departamento comercial sem uma verificação independente e técnica compromete a integridade do programa de conformidade e ignora os controles de Due Diligence Reforçada (EDD).
Conclusão: Decisões sobre relacionamentos de alto risco devem ser fundamentadas em investigações técnicas e validadas pela estrutura de governança da instituição financeira.
Incorrect
Correto: De acordo com os padrões de governança de um programa de investigação de crimes financeiros (FCI), quando há uma mudança significativa no comportamento do cliente que sinaliza riscos elevados (como o uso de mixers), a instituição deve realizar uma investigação profunda e atualizar a classificação de risco. Decisões críticas sobre a manutenção de relacionamentos que desafiam o apetite de risco da instituição devem ser escaladas para órgãos de governança, como o Comitê de Risco ou a Alta Gestão, garantindo que a decisão seja documentada e baseada em riscos, e não apenas em interesses comerciais.
Incorreto: Encerrar a conta imediatamente sem uma investigação prévia ou sem seguir o processo de governança interna pode ser prematuro e ignorar obrigações de reporte. Manter o risco médio e apenas monitorar passivamente falha em abordar o risco imediato identificado. Aceitar justificativas do cliente através do departamento comercial sem uma verificação independente e técnica compromete a integridade do programa de conformidade e ignora os controles de Due Diligence Reforçada (EDD).
Conclusão: Decisões sobre relacionamentos de alto risco devem ser fundamentadas em investigações técnicas e validadas pela estrutura de governança da instituição financeira.
-
Question 21 of 29
21. Question
Você atua como Gerente de Investigações em uma corretora de ativos virtuais (VASP) de grande porte. Durante uma auditoria interna de controle de qualidade, sua equipe descobre que um grupo de clientes de uma jurisdição recentemente reclassificada como de alto risco movimentou mais de US$ 500.000 em ativos digitais nos últimos 90 dias. No entanto, o sistema de monitoramento de transações não gerou alertas, pois os limites de segmentação ainda refletiam a classificação de risco anterior (médio). Diante dessa lacuna de controle identificada, qual deve ser o procedimento prioritário para alinhar o programa de FCI à governança institucional?
Correct
Correto: A ação correta envolve a correção técnica (tuning) para refletir a nova realidade de risco e a utilização dos canais de governança (Comitê de Risco) para reportar a lacuna. Isso garante que a alta gestão esteja ciente do risco residual e que os controles de monitoramento operem de acordo com a categorização de risco atualizada da instituição.
Incorreto: Suspender todas as transações é uma medida desproporcional que ignora a abordagem baseada em risco. Manter parâmetros desatualizados para evitar falsos positivos compromete a eficácia da detecção de crimes financeiros. Priorizar investigações manuais sem corrigir o sistema falha em resolver a causa raiz do problema de monitoramento sistêmico.
Conclusão: A governança eficaz de um programa de FCI exige a calibração ágil dos sistemas de monitoramento após mudanças na avaliação de risco e a comunicação transparente de lacunas à alta gestão.
Incorrect
Correto: A ação correta envolve a correção técnica (tuning) para refletir a nova realidade de risco e a utilização dos canais de governança (Comitê de Risco) para reportar a lacuna. Isso garante que a alta gestão esteja ciente do risco residual e que os controles de monitoramento operem de acordo com a categorização de risco atualizada da instituição.
Incorreto: Suspender todas as transações é uma medida desproporcional que ignora a abordagem baseada em risco. Manter parâmetros desatualizados para evitar falsos positivos compromete a eficácia da detecção de crimes financeiros. Priorizar investigações manuais sem corrigir o sistema falha em resolver a causa raiz do problema de monitoramento sistêmico.
Conclusão: A governança eficaz de um programa de FCI exige a calibração ágil dos sistemas de monitoramento após mudanças na avaliação de risco e a comunicação transparente de lacunas à alta gestão.
-
Question 22 of 29
22. Question
Um Oficial de Compliance em uma corretora de ativos virtuais identifica que um cliente de alto patrimônio, classificado como Pessoa Exposta Politicamente (PEP), realizou diversas transferências para carteiras de auto-custódia que foram posteriormente enviadas a serviços de mixagem (mixers) nos últimos 60 dias. Apesar de o cliente ter fornecido documentos de fonte de riqueza, a complexidade das transações e o uso deliberado de ferramentas de anonimização excedem o apetite de risco estabelecido pela instituição. Diante deste cenário, qual é o procedimento mais adequado para gerenciar esse risco de acordo com as melhores práticas de governança de crimes financeiros?
Correct
Correto: De acordo com os princípios de governança de crimes financeiros, decisões críticas sobre o relacionamento com clientes de alto risco (como o encerramento de conta) devem ser fundamentadas em uma análise técnica de risco residual e submetidas aos comitês de risco ou à alta gestão. Isso garante que a decisão esteja alinhada ao apetite de risco da instituição e que haja uma trilha de auditoria robusta sobre a decisão tomada.
Incorreto: Suspender a conta unilateralmente sem seguir os processos de governança interna pode gerar riscos jurídicos e operacionais desnecessários. Manter o relacionamento apenas com monitoramento ignora o fato de que o comportamento do cliente já excedeu o apetite de risco da instituição. Notificar o cliente sobre as suspeitas específicas de monitoramento (uso de mixers) pode configurar ‘tipping off’ (revelação indevida) e comprometer futuras investigações das autoridades.
Conclusão: Decisões de saída de clientes de alto risco devem ser ratificadas pela governança institucional para garantir o alinhamento com o apetite de risco e a conformidade regulatória.
Incorrect
Correto: De acordo com os princípios de governança de crimes financeiros, decisões críticas sobre o relacionamento com clientes de alto risco (como o encerramento de conta) devem ser fundamentadas em uma análise técnica de risco residual e submetidas aos comitês de risco ou à alta gestão. Isso garante que a decisão esteja alinhada ao apetite de risco da instituição e que haja uma trilha de auditoria robusta sobre a decisão tomada.
Incorreto: Suspender a conta unilateralmente sem seguir os processos de governança interna pode gerar riscos jurídicos e operacionais desnecessários. Manter o relacionamento apenas com monitoramento ignora o fato de que o comportamento do cliente já excedeu o apetite de risco da instituição. Notificar o cliente sobre as suspeitas específicas de monitoramento (uso de mixers) pode configurar ‘tipping off’ (revelação indevida) e comprometer futuras investigações das autoridades.
Conclusão: Decisões de saída de clientes de alto risco devem ser ratificadas pela governança institucional para garantir o alinhamento com o apetite de risco e a conformidade regulatória.
-
Question 23 of 29
23. Question
Uma instituição financeira que opera com serviços de ativos virtuais está revisando sua estrutura de governança de Inteligência de Crimes Financeiros (FCI). O Comitê de Risco solicitou uma avaliação sobre a eficácia do programa e como as decisões de manutenção de clientes de alto risco estão sendo escaladas para a alta gestão. Diante desse cenário, qual abordagem demonstra a melhor integração entre os elementos do programa e a governança institucional para mitigar riscos de crimes financeiros?
Correct
Correto: A abordagem correta integra dados quantitativos (métricas de alertas e SARs) com análises qualitativas (tipologias e riscos emergentes). Isso permite que o Conselho de Administração compreenda não apenas o volume de trabalho, mas a natureza do risco enfrentado pela instituição. Ao alinhar essas informações com o apetite a risco aprovado, a governança do programa FCI assegura que as decisões de manutenção ou saída de clientes sejam fundamentadas em uma visão holística e estratégica, cumprindo os requisitos de supervisão e mitigação de crimes financeiros.
Incorreto: Delegar decisões de risco apenas a gerentes de relacionamento ignora os controles de compliance e cria conflitos de interesse. Focar apenas no tuning técnico de sistemas falha em fornecer à alta gestão a visão necessária sobre as ameaças reais e a eficácia das investigações. Priorizar a velocidade de encerramento de alertas em detrimento da qualidade investigativa compromete a capacidade da instituição de identificar esquemas complexos de lavagem de dinheiro, elevando o risco regulatório e operacional.
Conclusão: A eficácia de um programa de FCI depende da comunicação integrada de métricas de desempenho e análises de risco qualitativas para apoiar a tomada de decisão estratégica pela alta gestão.
Incorrect
Correto: A abordagem correta integra dados quantitativos (métricas de alertas e SARs) com análises qualitativas (tipologias e riscos emergentes). Isso permite que o Conselho de Administração compreenda não apenas o volume de trabalho, mas a natureza do risco enfrentado pela instituição. Ao alinhar essas informações com o apetite a risco aprovado, a governança do programa FCI assegura que as decisões de manutenção ou saída de clientes sejam fundamentadas em uma visão holística e estratégica, cumprindo os requisitos de supervisão e mitigação de crimes financeiros.
Incorreto: Delegar decisões de risco apenas a gerentes de relacionamento ignora os controles de compliance e cria conflitos de interesse. Focar apenas no tuning técnico de sistemas falha em fornecer à alta gestão a visão necessária sobre as ameaças reais e a eficácia das investigações. Priorizar a velocidade de encerramento de alertas em detrimento da qualidade investigativa compromete a capacidade da instituição de identificar esquemas complexos de lavagem de dinheiro, elevando o risco regulatório e operacional.
Conclusão: A eficácia de um programa de FCI depende da comunicação integrada de métricas de desempenho e análises de risco qualitativas para apoiar a tomada de decisão estratégica pela alta gestão.
-
Question 24 of 29
24. Question
Trecho de Auditoria Interna: Durante uma revisão periódica de conformidade em uma instituição financeira que atende provedores de serviços de ativos virtuais (VASPs), os auditores identificaram um cliente corporativo cujas transações de saída para mixers de criptomoedas aumentaram significativamente nos últimos seis meses. Embora o investigador de crimes financeiros tenha preenchido os Relatórios de Atividades Suspeitas (SARs) necessários, o cliente permanece ativo na base da instituição. A investigação concluiu que o cliente não forneceu documentação plausível para o uso recorrente de ferramentas de anonimização, o que excede o apetite de risco estabelecido pela organização. Diante desse cenário, qual é o procedimento correto para determinar a continuidade do relacionamento com este cliente?
Correct
Correto: De acordo com os padrões de governança de programas de Inteligência em Crimes Financeiros (FCI), decisões críticas sobre a manutenção ou encerramento de relacionamentos com clientes de alto risco devem passar pelos canais formais de governança da instituição. O investigador deve apresentar os fatos, a análise de risco e a recomendação ao Comitê de Risco ou à Alta Gestão para que a decisão seja documentada e esteja alinhada com o apetite de risco institucional.
Incorreto: A opção que sugere notificar o cliente sobre as suspeitas de lavagem de dinheiro é incorreta, pois configura ‘tipping off’ (denúncia), o que é ilegal em muitas jurisdições. Ajustar parâmetros para ignorar alertas de mixers falha em mitigar o risco real e compromete a eficácia do monitoramento. Reclassificar o cliente para um risco inferior após a confirmação de atividades suspeitas é uma prática inadequada de gestão de risco que mascara a exposição da instituição.
Conclusão: Decisões de encerramento de relacionamento por risco de crime financeiro devem ser escaladas através da governança institucional para garantir conformidade com o apetite de risco e evitar riscos legais.
Incorrect
Correto: De acordo com os padrões de governança de programas de Inteligência em Crimes Financeiros (FCI), decisões críticas sobre a manutenção ou encerramento de relacionamentos com clientes de alto risco devem passar pelos canais formais de governança da instituição. O investigador deve apresentar os fatos, a análise de risco e a recomendação ao Comitê de Risco ou à Alta Gestão para que a decisão seja documentada e esteja alinhada com o apetite de risco institucional.
Incorreto: A opção que sugere notificar o cliente sobre as suspeitas de lavagem de dinheiro é incorreta, pois configura ‘tipping off’ (denúncia), o que é ilegal em muitas jurisdições. Ajustar parâmetros para ignorar alertas de mixers falha em mitigar o risco real e compromete a eficácia do monitoramento. Reclassificar o cliente para um risco inferior após a confirmação de atividades suspeitas é uma prática inadequada de gestão de risco que mascara a exposição da instituição.
Conclusão: Decisões de encerramento de relacionamento por risco de crime financeiro devem ser escaladas através da governança institucional para garantir conformidade com o apetite de risco e evitar riscos legais.
-
Question 25 of 29
25. Question
Durante uma revisão de rotina no monitoramento de transações de uma corretora de ativos virtuais (VASP), um investigador sênior identifica uma série de transferências estruturadas originadas de uma carteira de custódia própria vinculada a uma Pessoa Exposta Politicamente (PEP) de uma jurisdição de alto risco. O dossiê de Due Diligence do Cliente (CDD) está desatualizado e não justifica a origem dos fundos para o volume transacionado nos últimos 60 dias. De acordo com os princípios de governança do programa de Inteligência de Crimes Financeiros (FCI), qual deve ser a prioridade do investigador ao preparar o caso para o comitê de risco?
Correct
Correto: A governança de um programa de FCI exige que decisões críticas sobre relacionamentos de alto risco sejam tomadas de forma colegiada e fundamentada. O investigador deve reunir todos os fatos (transações e falhas de KYC) e apresentar o caso ao comitê competente, permitindo que a decisão de manter ou encerrar a conta seja alinhada ao apetite de risco institucional e às políticas internas.
Incorreto: Encerrar o relacionamento unilateralmente sem seguir o processo de governança pode expor a instituição a riscos operacionais e legais. Atualizar o perfil de risco apenas para silenciar alertas é uma prática de ‘tuning’ inadequada que mascara o risco real. O envio de um SAR/STR deve ser o resultado de uma investigação interna conclusiva, e não um substituto para a análise de risco e governança da própria instituição.
Conclusão: Decisões sobre a continuidade de relacionamentos com clientes de alto risco devem ser fundamentadas em investigações detalhadas e validadas pela estrutura de governança da instituição.
Incorrect
Correto: A governança de um programa de FCI exige que decisões críticas sobre relacionamentos de alto risco sejam tomadas de forma colegiada e fundamentada. O investigador deve reunir todos os fatos (transações e falhas de KYC) e apresentar o caso ao comitê competente, permitindo que a decisão de manter ou encerrar a conta seja alinhada ao apetite de risco institucional e às políticas internas.
Incorreto: Encerrar o relacionamento unilateralmente sem seguir o processo de governança pode expor a instituição a riscos operacionais e legais. Atualizar o perfil de risco apenas para silenciar alertas é uma prática de ‘tuning’ inadequada que mascara o risco real. O envio de um SAR/STR deve ser o resultado de uma investigação interna conclusiva, e não um substituto para a análise de risco e governança da própria instituição.
Conclusão: Decisões sobre a continuidade de relacionamentos com clientes de alto risco devem ser fundamentadas em investigações detalhadas e validadas pela estrutura de governança da instituição.
-
Question 26 of 29
26. Question
Uma instituição financeira que atua no setor de ativos virtuais detecta, por meio de ferramentas de monitoramento de transações, que um cliente institucional de alto risco iniciou o uso frequente de serviços de mixagem (mixers) e técnicas de peeling chains para movimentar volumes significativos de criptoativos. Após uma investigação interna de 30 dias, a equipe de Financial Crime Investigations (FCI) não conseguiu verificar a origem lícita dos fundos, apesar de múltiplas solicitações de informações (RFIs). Considerando a estrutura de governança e a gestão de riscos, qual é a ação mais adequada a ser tomada pelo Oficial de Conformidade (Compliance Officer)?
Correct
Correto: De acordo com os princípios de governança de FCI, quando uma investigação identifica riscos que ultrapassam o apetite de risco da instituição, o caso deve ser escalonado para os comitês de governança ou alta gestão para uma decisão formal sobre a continuidade do relacionamento. Além disso, a incapacidade de verificar a origem dos fundos em um cenário de técnicas de ocultação (mixers) exige o reporte de atividade suspeita às autoridades competentes.
Incorreto: Ajustar parâmetros para ignorar alertas (tuning) sem justificativa técnica sólida é uma falha de controle que expõe a instituição a riscos regulatórios. Notificar o cliente sobre suspeitas de lavagem de dinheiro pode configurar o crime de tipping off (revelação de investigação). Priorizar a receita comercial em detrimento dos controles de conformidade viola os deveres fiduciários e as normas globais de AML/CFT.
Conclusão: Decisões sobre a manutenção de clientes de alto risco devem ser fundamentadas em processos de governança interna e alinhadas ao apetite de risco institucional.
Incorrect
Correto: De acordo com os princípios de governança de FCI, quando uma investigação identifica riscos que ultrapassam o apetite de risco da instituição, o caso deve ser escalonado para os comitês de governança ou alta gestão para uma decisão formal sobre a continuidade do relacionamento. Além disso, a incapacidade de verificar a origem dos fundos em um cenário de técnicas de ocultação (mixers) exige o reporte de atividade suspeita às autoridades competentes.
Incorreto: Ajustar parâmetros para ignorar alertas (tuning) sem justificativa técnica sólida é uma falha de controle que expõe a instituição a riscos regulatórios. Notificar o cliente sobre suspeitas de lavagem de dinheiro pode configurar o crime de tipping off (revelação de investigação). Priorizar a receita comercial em detrimento dos controles de conformidade viola os deveres fiduciários e as normas globais de AML/CFT.
Conclusão: Decisões sobre a manutenção de clientes de alto risco devem ser fundamentadas em processos de governança interna e alinhadas ao apetite de risco institucional.
-
Question 27 of 29
27. Question
Uma instituição financeira identifica que um cliente corporativo, que opera uma plataforma de balcão (OTC) de criptoativos, apresentou um aumento súbito no volume de transações sem uma justificativa econômica clara, além de transações com carteiras de alto risco identificadas por ferramentas de análise de blockchain. Ao avaliar a continuidade do relacionamento e as ações de mitigação, qual abordagem melhor reflete a aplicação de uma governança de risco robusta e o processo de tomada de decisão baseado em risco?
Correct
Correto: A abordagem correta envolve a realização de uma Due Diligence Reforçada (EDD) para entender os riscos subjacentes, seguida pela documentação rigorosa das descobertas. Em programas de Inteligência de Crimes Financeiros (FCI), decisões críticas sobre clientes que operam em setores de alto risco (como criptoativos) devem passar pela estrutura de governança da instituição, como o Comitê de Risco, para garantir que a decisão de manter ou encerrar o relacionamento esteja alinhada com o apetite ao risco institucional.
Incorreto: O encerramento imediato sem análise ou escalonamento ignora os processos de governança e pode resultar na perda de informações valiosas para as autoridades. Manter a conta apenas com ajustes técnicos de monitoramento, sem atualizar o KYC ou envolver a alta gestão, falha em abordar o risco de forma holística. Priorizar a receita em detrimento dos sinais de alerta de crimes financeiros, aceitando justificativas não verificadas, constitui uma falha grave nos controles de conformidade e na gestão de riscos.
Conclusão: Decisões sobre a continuidade de relacionamentos de alto risco devem ser fundamentadas em investigações detalhadas e validadas pela estrutura de governança para garantir conformidade com o apetite ao risco da instituição.
Incorrect
Correto: A abordagem correta envolve a realização de uma Due Diligence Reforçada (EDD) para entender os riscos subjacentes, seguida pela documentação rigorosa das descobertas. Em programas de Inteligência de Crimes Financeiros (FCI), decisões críticas sobre clientes que operam em setores de alto risco (como criptoativos) devem passar pela estrutura de governança da instituição, como o Comitê de Risco, para garantir que a decisão de manter ou encerrar o relacionamento esteja alinhada com o apetite ao risco institucional.
Incorreto: O encerramento imediato sem análise ou escalonamento ignora os processos de governança e pode resultar na perda de informações valiosas para as autoridades. Manter a conta apenas com ajustes técnicos de monitoramento, sem atualizar o KYC ou envolver a alta gestão, falha em abordar o risco de forma holística. Priorizar a receita em detrimento dos sinais de alerta de crimes financeiros, aceitando justificativas não verificadas, constitui uma falha grave nos controles de conformidade e na gestão de riscos.
Conclusão: Decisões sobre a continuidade de relacionamentos de alto risco devem ser fundamentadas em investigações detalhadas e validadas pela estrutura de governança para garantir conformidade com o apetite ao risco da instituição.
-
Question 28 of 29
28. Question
Você atua como Investigador Sênior de Crimes Financeiros em uma corretora de ativos virtuais. Durante uma revisão de 18 meses de um cliente corporativo de alto risco, você detectou que, no último trimestre, o cliente movimentou US$ 500.000 utilizando serviços de mixagem de moedas (mixers) sem justificativa econômica. Após o envio de três solicitações de informações (RFIs), o cliente não forneceu evidências satisfatórias sobre a origem da riqueza, e um Relatório de Atividade Suspeita (SAR) já foi protocolado. Diante desse cenário, qual é a conduta mais apropriada ao levar o caso para a deliberação do Comitê de Risco e da Alta Gestão?
Correct
Correto: A decisão de encerrar um relacionamento deve ser baseada na avaliação do risco residual. Quando as medidas de mitigação, como o Due Diligence Continuado (CDD) e as RFIs, não conseguem sanar as dúvidas sobre a legitimidade das transações (especialmente com o uso de mixers), o risco para a instituição torna-se inaceitável. O investigador deve apresentar argumentos claros à governança sobre como o perfil do cliente viola o apetite de risco estabelecido pela instituição.
Incorreto: Manter a conta apenas por ter enviado um SAR é insuficiente, pois o risco de reputação e operacional permanece se a atividade suspeita continuar. Delegar a decisão ao Gerente de Relacionamento compromete a independência da função de conformidade e ignora a estrutura de governança necessária para casos de alto risco. O congelamento de ativos sem uma ordem judicial ou previsão legal específica pode acarretar riscos jurídicos para a instituição e não substitui o processo formal de decisão de saída do cliente.
Conclusão: Decisões sobre a continuidade de relacionamentos de alto risco devem ser escaladas para a governança formal, fundamentadas na análise do risco residual e no alinhamento com o apetite de risco da instituição.
Incorrect
Correto: A decisão de encerrar um relacionamento deve ser baseada na avaliação do risco residual. Quando as medidas de mitigação, como o Due Diligence Continuado (CDD) e as RFIs, não conseguem sanar as dúvidas sobre a legitimidade das transações (especialmente com o uso de mixers), o risco para a instituição torna-se inaceitável. O investigador deve apresentar argumentos claros à governança sobre como o perfil do cliente viola o apetite de risco estabelecido pela instituição.
Incorreto: Manter a conta apenas por ter enviado um SAR é insuficiente, pois o risco de reputação e operacional permanece se a atividade suspeita continuar. Delegar a decisão ao Gerente de Relacionamento compromete a independência da função de conformidade e ignora a estrutura de governança necessária para casos de alto risco. O congelamento de ativos sem uma ordem judicial ou previsão legal específica pode acarretar riscos jurídicos para a instituição e não substitui o processo formal de decisão de saída do cliente.
Conclusão: Decisões sobre a continuidade de relacionamentos de alto risco devem ser escaladas para a governança formal, fundamentadas na análise do risco residual e no alinhamento com o apetite de risco da instituição.
-
Question 29 of 29
29. Question
Uma instituição financeira de médio porte está revisando sua estrutura de governança para o programa de Investigação de Crimes Financeiros (FCI) após a implementação de serviços de custódia de criptoativos. Durante uma auditoria interna, identificou-se que as decisões de encerramento de contas de clientes de alto risco, que apresentaram múltiplos Relatórios de Atividades Suspeitas (SARs) nos últimos 12 meses, estavam sendo tomadas de forma isolada pelos investigadores seniores, sem registro de escalonamento. Para alinhar o programa com as melhores práticas de governança e gestão de risco, qual deve ser o procedimento formal para a tomada de decisão sobre a manutenção ou saída desses relacionamentos?
Correct
Correto: A governança eficaz de um programa FCI exige que decisões críticas, como o encerramento de relacionamentos com clientes de alto risco, sejam tomadas por meio de instâncias formais de governança (como comitês de risco). Isso garante que o risco residual seja compreendido e aceito pela alta gestão, além de assegurar que a decisão seja baseada em uma análise holística que considere tanto os achados investigativos quanto o apetite ao risco institucional.
Incorreto: Delegar a decisão ao gerente de relacionamento cria um conflito de interesses, pois o foco comercial pode comprometer a mitigação de riscos de crimes financeiros. O encerramento automático por sistemas ignora a necessidade de julgamento profissional e análise qualitativa, podendo gerar riscos jurídicos. Basear decisões apenas em métricas quantitativas e lucratividade falha em abordar as obrigações regulatórias de monitoramento e controle de crimes financeiros.
Conclusão: Decisões de encerramento de relacionamentos de alto risco devem ser escaladas para instâncias de governança sênior para garantir o alinhamento com o apetite ao risco da instituição.
Incorrect
Correto: A governança eficaz de um programa FCI exige que decisões críticas, como o encerramento de relacionamentos com clientes de alto risco, sejam tomadas por meio de instâncias formais de governança (como comitês de risco). Isso garante que o risco residual seja compreendido e aceito pela alta gestão, além de assegurar que a decisão seja baseada em uma análise holística que considere tanto os achados investigativos quanto o apetite ao risco institucional.
Incorreto: Delegar a decisão ao gerente de relacionamento cria um conflito de interesses, pois o foco comercial pode comprometer a mitigação de riscos de crimes financeiros. O encerramento automático por sistemas ignora a necessidade de julgamento profissional e análise qualitativa, podendo gerar riscos jurídicos. Basear decisões apenas em métricas quantitativas e lucratividade falha em abordar as obrigações regulatórias de monitoramento e controle de crimes financeiros.
Conclusão: Decisões de encerramento de relacionamentos de alto risco devem ser escaladas para instâncias de governança sênior para garantir o alinhamento com o apetite ao risco da instituição.
