O Single Supervisory Mechanism (SSM) do Banco Central Europeu publicou, em junho de 2016, um documento intitulado “Supervisory Statement on Governance and Risk Appetite”, com o intuito de articular as boas práticas de gestão de risco e de governance com o modelo de negócio e perfil de risco de cada instituição de crédito. Neste âmbito, era solicitado às instituições de crédito que formalizassem uma “declaração de apetite ao risco” (Risk Appetite Framework), tradução literal da nomenclatura atribuída no referido documento, com o objetivo de quantificar a tolerância a cada um dos riscos a que estejam expostas. Este documento refere ainda que, caso existam riscos não financeiros materiais, nomeadamente riscos de compliance, reputacionais, legais e de conduta, entre outros, não sendo possível uma abordagem quantitativa, devem ser avaliados qualitativamente. Em suma, pretende-se que todos os riscos sejam considerados no âmbito desta análise.
É neste contexto que importa integrar o risco de branqueamento de capitais e financiamento do terrorismo (BC/FT). Vejamos: em geral, as instituições de crédito têm políticas de gestão de risco de BC/FT formalizadas e estabelecidas, dispondo igualmente de procedimentos e mecanismos de controlo para fazer face aos deveres a que estão adstritas nesta matéria e recursos afetos que garantem a prossecução das referidas políticas e a robustez dos controlos. De forma regular, as instituições fazem auto-avaliação do risco a que estão expostas, medindo a vulnerabilidade dos produtos e canais que disponibilizam e a probabilidade de ocorrência de eventos, procurando determinar se os respetivos sistemas de controlo são adequados às ameaças que estes fenómenos representam. Estes modelos procuram ainda dar resposta a requisitos legais cada vez mais complexos e, em alguns casos, de difícil aplicabilidade, tentando encontrar o justo equilíbrio entre a conformidade normativa e a eficácia da gestão deste risco específico, cujo impacto e potencial dano reputacional impõe um grau de tolerância zero para fenómenos desta natureza.
É este o desafio que as instituições financeiras têm pela frente: num contexto regulatório exigente e complexo, devem definir mecanismos eficazes de mitigação do risco de BC/FT integrados na sua estratégia de gestão de risco e modelo de negócio. Contudo, ao contrário do que acontece no seu negócio tradicional de “gerir risco”, em que a própria instituição define qual a sua tolerância a determinado risco (crédito, mercado, taxa de juro, entre outros), no caso específico do BC/FT o objetivo é que represente um risco residual na estratégia global da instituição, resultante apenas da impossibilidade de o eliminar. Reduzir o risco de BC/FT significa reduzir a probabilidade de ocorrência de eventos, uma vez que não é possível estimar, nem atuar, sobre o impacto reputacional dos mesmos. Cruzando a terminologia europeia com o léxico popular, é caso para dizer que “onde manda a razão, obedece o apetite”.
