obOpen Banking Lab
GlossárioSTETBlogContato
Segurança

Screening sanctions

Triagem de sanções (sanctions screening)

Verificação sistemática e contínua de que um cliente, uma contraparte ou uma transação não consta nas listas de sanções internacionais (OFAC, UE, ONU, NCA nacionais). Pilar operacional do PLD-FT.

Veja também:AML / LCB-FTKYC / KYBPEPTransaction monitoringTRACFIN

Definição

A triagem de sanções verifica continuamente que um cliente, um beneficiário final, uma contraparte ou uma transação não consta nas listas de sanções internacionais.

Essas listas vêm do OFAC (EUA), da UE, da ONU, do HM Treasury (Reino Unido), da Direction générale du Trésor (FR) e de outras autoridades. É um pilar operacional do PLD-FT: todo obrigado deve fazer a triagem no onboarding e monitorar continuamente, pois as listas mudam o tempo todo.

As principais listas

  • OFAC SDN (US Treasury) — a lista de referência mundial, a respeitar sempre que houver vínculos em USD.
  • OFAC SSI — restrições setoriais (Rússia, Venezuela).
  • EU Consolidated List — sanções da UE, atualizadas com frequência.
  • UN Consolidated List — decisões do Conselho de Segurança.
  • HMT (Reino Unido) e listas nacionais (DGT, BaFin, FINMA).

No total, várias centenas de milhares de pessoas e entidades.

Como funciona

  1. Coleta das listas consolidadas (via World-Check, Dow Jones, ComplyAdvantage, OpenSanctions).
  2. Correspondência dos nomes, datas de nascimento, países e identificadores do cliente com as entradas.
  3. Fuzzy matching tolerante a variações (transliteração, erros, apelidos): Levenshtein, Soundex, Jaro-Winkler, ML.
  4. Alertas sobre as correspondências prováveis.
  5. Revisão humana por um analista de compliance.
  6. Ação se confirmado: bloqueio de fundos, recusa, comunicação ao TRACFIN, alerta à DGT.

O desafio: os falsos positivos

O fuzzy matching gera muitos falsos positivos (um "Mohammed Ali" corresponde a dezenas de entradas do OFAC), daí um volume enorme de alertas, um custo operacional elevado, o risco de os verdadeiros positivos ficarem soterrados e bloqueios de contas por engano. Os players modernos (Sardine, ComplyAdvantage, Hawk) investem em modelos de ML para reduzir esses falsos positivos.

Triagem contínua

Uma verificação apenas na abertura é insuficiente, pois as listas evoluem (sobretudo desde 2022 quanto à Rússia). A triagem deve ser periódica (nova triagem de toda a base a cada atualização), em tempo real nas transações (antes da execução de uma transferência) e automática (integrada ao backend, fora dos alertas).

Sanções setoriais ou geográficas

Além das listas individuais, algumas sanções visam um setor ou um país: Rússia desde 2022 (bancos, petróleo, bens), Irã, Coreia do Norte, Cuba, Venezuela (embargos parciais) e até a cripto (endereços do Tornado Cash sancionados pelo OFAC em 2022). Uma triagem completa cobre indivíduos, entidades e o país do IBAN/SWIFT do beneficiário.

O que a triagem de sanções não é

  • Não é a triagem de PEP: um PEP não é sancionado, mas sujeito a vigilância reforçada (ferramentas comuns, consequências diferentes).
  • Não é um scoring de crédito: nenhuma avaliação de solvência.
  • Não é opcional: violar as sanções pode custar bilhões (BNP, 2014: US$ 8,9 bi por Irã, Cuba e Sudão).
  • Não é estática: uma nova lista surge quase todos os dias; o sistema precisa estar atualizado em quase tempo real.

No ecossistema PSD2

A triagem se aplica a todos os PSP (PSD2 + AMLD). Para os PISP, é preciso verificar o IBAN do beneficiário e a identidade sem quebrar a rapidez da transferência instantânea. Os AISP fazem a triagem dos próprios clientes no onboarding e de forma contínua, sem tocar nas contas conectadas.

Exemplos concretos

  • Líderes: Refinitiv World-Check (LSEG), Dow Jones Risk & Compliance, ComplyAdvantage, LexisNexis Bridger, Sayari, OpenSanctions.
  • BNP 2014: multa histórica de US$ 8,9 bi pelas autoridades dos EUA por violações de sanções via operações em USD — um caso clássico.
  • Rússia 2022+: mais de 20 pacotes de sanções da UE, obrigando os bancos a refazer a triagem de toda a base em poucos dias.
  • Tornado Cash 2022: o OFAC sanciona o mixer cripto; qualquer interação com seus endereços torna-se ilegal para os players dos EUA.
  • Custo: € 2 a € 10 mi/ano para um banco médio, € 10 a € 50 mil/ano mais 0,5 a 2 ETP para uma fintech.
  • Volume de alertas: 5 a 20 alertas para cada 1.000 clientes triados, dos quais menos de 1% confirmados; o ML pode dividir esse volume por 5 a 10.
  • Evolução: sanções cada vez mais dinâmicas, daí uma pressão rumo ao tempo real, à triagem de wallets cripto e à detecção de contornos (holdings, laranjas).

Fontes

Voltar ao glossário