• 17/05/2018

Daniel Silver, Sócio do Clifford Chance

As leis e regulamentos sobre sanções, AML, e anticorrupção têm impacto extraterritorial e podem ter implicações para os bancos brasileiros que operam nos EUA e fazem transações através do sistema financeiro norte-americano, mesmo quando os clientes e contas em questão foram movimentadas fora dos EUA. Discutiremos brevemente os riscos de execução regulatória de sanções, leis anticorrupção e AML dos Estados Unidos aos quais os bancos brasileiros com operações neste país estão sujeitos. Também discutiremos brevemente os avanços na regulamentação de segurança cibernética e certos riscos para os bancos brasileiros envolvidos em operações cambiais e atividades de negociação de swap perante a recente e rigorosa atividade de fiscalização da Commodity Futures Trading Commission (CFTC) nesta área. Concluindo, descreveremos as medidas mitigadoras de risco que os bancos brasileiros devem considerar para reduzir a exposição ao risco regulatório dos EUA.

Em suma, um banco brasileiro com operações nos EUA deve considerar se o seu programa de conformidade atende aos altos padrões das autoridades responsáveis pela aplicação da lei dos EUA. Eles devem analisar ativamente clientes e empresas de alto risco e responder a “sinais de alerta” quando estes surgirem. Além disso, os bancos devem compartilhar adequadamente informações de due diligence entre suas subsidiárias. Os bancos também devem rever transações e relacionamentos históricos quando houver razões para acreditar que ocorreram atividades impróprias, para evitar que problemas semelhantes se repitam no futuro, e considerar a aplicabilidade da nova política de leniência do United States Department of Justice (DOJ).

Riscos de Execução Regulatória contra Lavagem de Dinheiro nos EUA

A execução da AML é uma prioridade para os promotores e agências reguladoras federais dos EUA, e as penalidades por violações da AML são muitas vezes severas. Por exemplo, em 2017, entre um longo conjunto de ações de execução da AML, o New York State Department of Financial Services (DFS) firmou acordos por falhas de conformidade de AML com três bancos estrangeiros totalizando mais de US$650 milhões. Muitas vezes, as autoridades dos EUA penalizam bancos nãoamericanos por causarem, ou não evitarem, transações suspeitas que afetem suas subsidiárias nos EUA. Nestes casos, os promotores e reguladores norte-americanos normalmente alegam que as deficiências da AML em subsidiárias não norteamericanas permitiram que as transações com dólares sujos ocorressem nos Estados Unidos. Um excelente exemplo disso é a ação de execução de 2012 contra o HSBC, no qual o HSBC foi multado em quase US$2 bilhões pelo DOJ, pelo Office of the Comptroller of the Currency (OCC) e pelo Federal Reserve, em grande parte pelas falhas de conformidade com a AML na sua subsidiária mexicana. O HSBC perdeu US$1,256 bilhão para o DOJ em um acordo de deferimento de acusação por violações decorrentes de um programa de AML ineficaz e falhas na condução de uma auditoria razoável em relação à atividade bancária dentro do seu grupo, em violação à Bank Secrecy Act (BSA), o principal estatuto de AML dos EUA. As disposições da AML da BSA exigem que as instituições financeiras dos EUA (e as subsidiárias de instituições estrangeiras nos EUA) evitem usos ilícitos do sistema financeiro dos EUA e autorizem controles efetivos para identificar e reportar atividades suspeitas de clientes. A BSA aplica-se a filiais americanas de bancos estrangeiros, bem como a transações financeiras nos Estados Unidos ou através dos Estados Unidos, incluindo o uso de contas de correspondentes. Assim, a BSA terá alcance extraterritorial quando um banco estrangeiro ter “causado” a violação das leis norte-americanas por uma instituição dos Estados Unidos por meio do envio de fundos contaminados para os EUA ou através dos EUA.

A investigação do DOJ descobriu que o HSBC Bank USA não dispunha de pessoal suficiente no seu departamento de conformidade de AML nem conseguiu implementar um programa de AML capaz de monitorar adequadamente transações e atividades suspeitas de afiliadas do HSBC Group. O HSBC Group admitiu que deixou de informar o HSBC Bank USA acerca de importantes deficiências de AML reportadas ao HSBC Group pelo HSBC México e, portanto, o HSBC Group não conseguiu compartilhar informações de forma adequada entre afiliados do HSBC. Essencialmente, os controles negligentes de AML no HSBC México permitiram que transações suspeitas em dólares afetassem as operações americanas do HSBC, violando, assim, a legislação norte-americana.

Riscos de Execução Regulatórias de Sanções nos EUA

Assim como os riscos de AML nos EUA, os riscos de execução de sanções dos EUA surgem no contexto de qualquer atividade de bancos brasileiros que tenham um vínculo com o sistema financeiro dos EUA. O Office of Foreign Assets Control (OFAC) do Departamento do Tesouro administra regimes de sanções contra certos países, como Irã e Cuba, incluindo indivíduos ou empresas associadas a esses países, e também contra o terrorismo, o narcotráfico ou outros crimes graves. O OFAC geralmente irá impor a jurisdição sobre as transações para, de ou através dos Estados Unidos, incluindo transações de pessoas e empresas não norteamericanas, que envolvem atividade de compensação de dólares norteamericanos. O OFAC assume a posição de que um banco não norte-americano viola as leis de sanções dos Estados Unidos se, conscientemente ou de forma imprudente, causar uma violação das sanções dos EUA por uma pessoa norteamericana (geralmente uma instituição financeira dos EUA atuando como intermediária em uma transação iniciada pelo banco não norte-americano com um país, pessoa ou entidade sancionada). Os reguladores dos EUA e as autoridades responsáveis pela aplicação da lei conduziram inúmeras ações contra bancos estrangeiros por uma conduta que ocorreu totalmente fora dos Estados Unidos, que, supostamente, resultou em violações de sanções dos EUA, e impôs fortes penalidades contra bancos não norte-americanos nesses casos. Notoriamente, o BNP Paribas S.A. pagou uma multa de quase US$9 bilhões em 2015 relacionada a violações de sanções dos EUA para transações com Sudão, Irã e Cuba, incluindo a exclusão de informações de transferências eletrônicas para que elas pudessem passar pelos EUA sem levantar sinais de alerta. Uma série de outras ações contra bancos não norte-americanos por violações de sanções dos EUA com base em conduta não norte-americana resultaram em multas no valor de bilhões ou centenas de milhões de dólares. Além das penalidades monetárias, essas ações de execução desencadeiam custos substanciais de correção de conformidade, custos relacionados a investigação e custos associados com honorários advocatícios e consultores/ monitores governamentais.

Ações Agressivas de Execução do DFS contra Bancos Estrangeiros

O DFS é uma das agências reguladoras bancárias encarregadas de assegurar que os bancos sob sua jurisdição cumpram as leis de sanções e AML dos EUA. O DFS está atualmente entre os agentes mais agressivos dessas leis, o que é particularmente relevante para os bancos brasileiros regulamentados pelo DFS. Observamos, por exemplo, que, em 2017, o DFS firmou acordos por violações de BSA/AML com o Deutsche Bank, Habib Bank of Pakistan e NongHyup Bank of South Korea.

O acordo do Deutsche Bank (DB) concentrou-se nos clientes do DB em Moscou que se envolveram em um esquema “mirror-trading” no qual os comerciantes de Moscou compraram títulos em rublos e realizaram operações de compensação em Londres e em Nova York através de uma subsidiária americana do DB. Pelo menos US$10 bilhões passaram por Nova York - com “nenhum propósito econômico além de disfarçar o que o cliente estava fazendo” . As deficiências do AML identificadas pelo DFS foram centradas na filial do DB em Moscou, com os pagamentos em USD passando pelas filiais do banco em Londres e Nova York. O DFS, em parte, culpou “a falha na conformidade com o quadro de AML descentralizado do Deutsche Bank, que causou confusão em políticas, procedimentos e responsabilidades”. O DFS observou ainda que a agência de Moscou deu “pouca ou nenhuma atenção para a implementação ou adesão a controles destinados a cumprir os requisitos internacionais ou de outros países “. O DB concordou em pagar multas ao DFS no valor de US$425 milhões, ao Federal Reserve de US$41 milhões e ao FCA de £163 milhões.

Essas ações mostram a importância de compartilhar adequadamente o “Conheça seu Cliente” (Know Your Customer) e outras informações relacionadas à auditoria com todos os afiliados, para que empresas norte-americanas possam cumprir suas obrigações de AML. Os reguladores federais e estaduais dos EUA buscarão ativamente falhas de conformidade no exterior que tenham repercussões nos EUA.

Cenário Global da Regulamentação e Execução do AML

Também é importante notar que a atividade de execução do AML se expandiu globalmente. A Financial Conduct Authority (FCA) do Reino Unido começou a aplicar multas cada vez mais pesadas às instituições financeiras por violações do AML. Outros reguladores financeiros em todo o mundo também aumentaram seu papel. Cingapura e Suíça, juntamente com pelo menos outras sete jurisdições, juntaram-se aos Estados Unidos na busca de ações decorrentes do escândalo 1Malaysia Development Bhd (1MDB). Pelo menos dez instituições financeiras foram objeto de penalidades substanciais e/ou inquéritos em curso no 1MDB, e as violações mais graves de AML levaram à retirada de alvarás bancários. Dez indivíduos empregados por bancos e empresas de consultoria financeira também foram punidos com multas, ações disciplinares e sanções penais. Em agosto de 2017, o Banco Central do Brasil emitiu a Resolução 4.595, detalhando as obrigações de conformidade dos bancos brasileiros. A Resolução nº 4.595 fornece requisitos mínimos para a função de conformidade dos bancos brasileiros, tais como definir claramente o escopo e o objetivo do programa, alocando recursos suficientes, garantindo sua independência e autoridade, e mantendo os registros relevantes disponíveis para o Banco Central para revisão.

The Foreign Corrupt Practices Act

O Foreign Corrupt Practices Act (FCPA) é a principal lei anticorrupção dos EUA e torna ilegal a pessoas ou empresas norte-americanas, ou emissores de títulos dos EUA, oferecer, pagar ou prometer algum valor para um funcionário estrangeiro com o propósito de receber ajuda na obtenção ou retenção de negócios. Funcionário estrangeiro inclui funcionários de agências governamentais e empresas estatais.

O acordo da Odebrecht e Braskem em 2016 com o DOJ e a SEC é instrutivo. No acordo de US$3,5 bilhões com as autoridades americanas, brasileiras e suíças, essas empresas se declararam culpadas de violação do FCPA, aceitando pagar US$250 milhões para funcionários do governo brasileiro. A Braskem estava sujeita ao FCPA porque possui um programa de American Depositary Receipt (ADR) listado na Bolsa de Valores de Nova York e, portanto, se qualifica como “emissor” para os fins do FCPA. Do mesmo modo, os bancos brasileiros com programas de ADR negociados em bolsa também estarão sujeitos ao FCPA. O FCPA também exige que “emissores” mantenham livros e registros precisos e controles internos suficientes para evitar subornos e corrupção.

O novo programa de leniência do DOJ começou como um programa piloto para investigações do FCPA, e recentemente expandiu-se para outras áreas. O programa de leniência recompensa as empresas pela divulgação voluntária de violações à lei americana, cooperando com as autoridades dos EUA e tomando medidas para evitar má conduta futura.

Cibersegurança

Tanto as autoridades reguladoras como as responsáveis pela aplicação da lei americana também estão priorizando a segurança cibernética. Por exemplo, em fevereiro de 2018, as filiais de Nova York dos bancos estrangeiros foram obrigadas a enviar ao DFS uma declaração de que estão em conformidade com a regulamentação do DFS que exige que os bancos tenham um programa e uma política de segurança cibernética, um Diretor de Segurança da Informação, um plano de resposta a incidentes, e notifiquem o DFS de eventos significativos de segurança cibernética no prazo de 72 horas. Outros requisitos adicionais incluem avaliações periódicas de risco, testes de vulnerabilidade, treinamento e audit trails. Outros reguladores, como o US Department of the Treasury’s Financial Crimes Enforcement Network (FinCEN), emitiram orientações para instituições financeiras sobre como os regulamentos da BSA se aplicam a eventos cibernéticos, incluindo relatórios de atividades suspeitas, compartilhamento de informações cibernéticas entre instituições e incentivo à colaboração entre unidades de segurança cibernética e unidades AML dentro dos bancos. Mais recentemente, em 21 de fevereiro de 2018, a Securities and Exchange Commission (SEC) emitiu orientação interpretativa para auxiliar os emissores na elaboração de divulgação de riscos e incidentes relevantes de cibersegurança, e os emissores e as entidades reguladas pela SEC devem esperar maior escrutínio de suas divulgações, políticas e relatórios de segurança cibernética e procedimentos.

Regulamentação do Comércio de Commodities e Derivativos

As autoridades dos EUA, em particular a CFTC e o DOJ, moveram importantes processos regulatórios e criminais contra bancos estrangeiros por operações offshore envolvendo transações com moedas, swaps de taxa de juros e commodities que violam a lei de commodities norte-americana. Esses processos alegaram casos de fraude (por exemplo, oferecer ao mercado uma falsa aparência de interesse em compra ou venda, conhecido como “spoofing”), bem como manipulação de preços (por exemplo, enviar informações falsas para influenciar o nível de indicadores de mercado). Esses processos envolveram tanto mercados de balcão como mercados de câmbio organizados. As autoridades dos Estados Unidos investigarão e poderão processar infrações relacionadas ao comércio cometidas por pessoas localizadas nos EUA, bem como as infrações cometidas no exterior envolvendo qualquer pessoa dos EUA ou que tenham um impacto relevante previsível no mercado dos EUA. Além de exigir que vários bancos não norte-americanos paguem mais de US$8 bilhões em multas e se declarem culpados de violações do direito penal dos EUA, essa abordagem resultou em prisões e processos penais de vários operadores e seus administradores localizados fora dos EUA.

É aconselhável que qualquer banco brasileiro que negocie com pessoas dos EUA, negocie em qualquer mercado organizado dos EUA, ou tenha operadores nos EUA se familiarize com seus operadores, administradores e pessoal de conformidade e ofereça-lhes treinamento sobre as exigências e proibições relevantes do mercado americano.

Ações Privadas dos EUA

Além da exposição regulatória, é comum nos Estados Unidos que pessoas também processem instituições que fazem acordos públicos com reguladores governamentais. Por exemplo, os acionistas geralmente processam emissores com obrigações de divulgar informações relevantes sobre sua conduta ao mercado segundo as leis de valores mobiliários dos EUA. Assim, os bancos com programas ADR podem ser processados por acionistas dos EUA por violações de obrigações de divulgação nos termos das leis de valores mobiliários. Do mesmo modo, as empresas enfrentam riscos substanciais de autores privados por quebras de sigilo de dados que ocorrem nos EUA.

Medidas que devem ser tomadas pelos bancos brasileiros para atenuar sua exposição ao risco regulatório nos EUA

Tendo em vista a postura agressiva das agências de regulamentação e fiscalização dos Estados Unidos e das investigações da Lava Jato, seria prudente que os bancos brasileiros com operações nos EUA tomassem medidas proativas para mitigar sua exposição ao risco de aplicação regulatória nos Estados Unidos, aderindo aos padrões de conformidade dos EUA, tais como a AML, sanções, leis anticorrupção e outros regulamentos aplicáveis. Essas medidas incluem: (i) a realização de uma análise de risco e de lacunas para fortalecer os programas e controles de AML, anticorrupção e sanções do banco, tanto nos Estados Unidos como em toda a empresa; (ii) a melhoria dos processos de governança e de gerenciamento de riscos da organização; (iii) a revisão os relacionamentos com clientes para identificar clientes de alto risco e tomar as medidas adequadas para mitigar os riscos decorrentes de tais relacionamentos; e (iv) a análise dos relacionamentos com clientes e das transações de modo a identificar eventual exposição a clientes e contrapartes envolvidos em alegações de corrupção. As orientações disponíveis enfatizam o monitoramento contínuo e a melhoria da função de conformidade. Assim, os bancos devem se manter informados sobre o desenvolvimento de tendências de AML por meio de orientações regulamentares e/ou relatórios de mídia, além de atualizar seus programas de conformidade.

 

Compartilhar