A gestão integrada dos riscos de criminalidade financeira por meio de uma abordagem de ciclo de vida integral deve ser compreendida, na sua aceção institucional mais plena, como uma reorganização fundamental da forma como a salvaguarda da integridade é concebida no plano teórico, estruturada no plano organizacional e legitimada no plano normativo no seio de empresas, instituições financeiras, autoridades públicas e outros sujeitos expostos aos riscos de branqueamento de capitais, corrupção, evasão de sanções, fraude, abuso de mercado, ilícitos de natureza fiscal, abuso de estruturas jurídicas e outras formas de criminalidade económica e financeira. Numa abordagem desta natureza, a criminalidade financeira não é tratada como uma questão circunscrita de conformidade normativa, suscetível de ser governada mediante uma série de intervenções procedimentais em momentos isolados da vida de uma relação, de um produto ou de uma estrutura, mas como um fenómeno de risco em desenvolvimento contínuo, que se forma, se desloca, se aprofunda e, em certos casos, apenas se torna visível numa fase posterior ao longo de um horizonte temporal alargado. O ponto de partida analítico desloca-se, assim, de um controlo pontual para um controlo da evolução. A questão central deixa de consistir em determinar se um cliente parecia aceitável na sua origem, se um produto parecia defensável no momento do seu lançamento ou se uma transação podia, considerada isoladamente, ser explicada de forma suficiente, para passar a verificar se a estrutura no seu conjunto é capaz de compreender sucessões de acontecimentos, modificações, padrões de utilização, deslocações estruturais e evoluções contextuais como componentes de um único ciclo de vida relevante do ponto de vista da integridade. Uma relação aparentemente de baixo risco pode, com efeito, em consequência da acumulação de modificações limitadas, de mudanças geopolíticas, da introdução de novos intermediários, de um crescimento técnico em escala ou de uma reestruturação dos esquemas de propriedade e financiamento, deslocar-se para um regime de risco materialmente distinto sem que um único momento decisório, considerado de forma isolada, seja suficiente para revelar a gravidade dessa transição. A partir desta perspetiva, uma abordagem de ciclo de vida integral não procura uma mera multiplicação de controlos, mas antes a construção de uma arquitetura de integridade que coloque a temporalidade, a sequência e a memória institucional no centro da gestão integrada dos riscos de criminalidade financeira.
Esta abordagem pressupõe, além disso, que a gestão integrada dos riscos de criminalidade financeira não pode funcionar adequadamente enquanto o desenho, a aceitação, a utilização, a monitorização, a revisão, a intervenção, a remediação e a cessação forem tratadas como episódios organizacionais distintos, dotados das suas próprias definições de risco, das suas próprias lógicas de dados e dos seus próprios quadros de responsabilidade. Muitas falhas graves de integridade não ocorrem porque, num dado momento, faltasse um controlo, mas porque o vínculo entre as fases sucessivas foi elaborado de forma insuficiente, porque as hipóteses formuladas nas fases precedentes não são reexaminadas, porque os sinais ao longo do tempo não são lidos de forma cumulativa e porque as unidades organizacionais tendem a delimitar a sua responsabilidade ao perímetro externo do seu mandato formal. Nesta realidade fragmentada, o onboarding é percecionado como um limiar de entrada, a monitorização como um nível de deteção, a revisão periódica como uma forma de manutenção e a saída como a etapa conclusiva, ao passo que a dinâmica real do risco tende a desenvolver-se no plano intermédio dos comportamentos, das estruturas e do contexto. Um produto pode ser concebido de modo a privilegiar a rapidez, a escalabilidade e a comodidade de utilização em detrimento da controlabilidade; um dossiê de cliente pode revelar-se administrativamente completo e, ainda assim, permanecer conceptualmente demasiado estático na sua construção; a monitorização pode gerar uma abundância de dados sem sensibilidade suficiente perante as transições ou os desvios significativos; e o offboarding pode ser utilizado como mecanismo de resolução sem que os ensinamentos institucionais extraídos do percurso anterior sejam reincorporados na governação de produtos, na aceitação de clientes ou no desenho de sistemas. A abordagem de ciclo de vida integral corrige este curto-circuito institucional ao exigir que a duração de vida de relações, produtos, infraestruturas e estruturas jurídicas seja compreendida como uma única cadeia contínua de decisões, hipóteses, observações e recalibrações relevantes para efeitos de integridade. Daí resulta uma forma de gestão integrada dos riscos de criminalidade financeira que não se limita a parecer sólida no plano administrativo, mas assume a tarefa muito mais exigente de compreender trajetórias em vez de meros acontecimentos e de ler o risco como algo que se organiza no tempo, em vez de como algo que pudesse ser registado exaustivamente num dossiê.
Abordagem do ciclo de vida aplicada a toda a duração
Uma abordagem do ciclo de vida aplicada a toda a duração implica que a relevância, do ponto de vista da integridade, de uma relação, de um produto, de um investimento, de uma entidade ou de uma infraestrutura não pode ser reduzida à mera questão de saber se os requisitos aplicáveis foram respeitados num número limitado de momentos formais. O pressuposto é, antes, o de que cada objeto da gestão integrada dos riscos de criminalidade financeira segue uma trajetória evolutiva própria, ao longo da qual as hipóteses iniciais se confirmam, se matizam, se enfraquecem ou ficam ultrapassadas pela forma como esse objeto se comporta na prática e se insere no ambiente circundante. Neste contexto, a duração completa não abrange apenas a duração técnica ou jurídica do objeto, mas todo o percurso ao longo do qual se formam, se utilizam, se modificam, se agravam, se reexaminam e, em última instância, se desativam características relevantes para efeitos de integridade. Esse percurso pode começar desde a conceção, a contratação ou a estruturação inicial, mas prolonga-se sem interrupção nas fases sucessivas, durante as quais os mercados se deslocam, a intensidade de utilização aumenta, a complexidade cresce, surgem dependências e sinais relevantes para a supervisão apenas se tornam visíveis quando são apreendidos na sua interdependência. Uma estrutura que observe exclusivamente os pontos de partida e os momentos formais de verificação subestima, portanto, de forma sistemática, a medida em que o próprio tempo se converte em portador de risco. Não porque o tempo seja intrinsecamente suspeito, mas porque cria espaço para a mudança, favorece a rotinização, pode enfraquecer a vigilância institucional e alimenta a ilusão de que uma relação, uma vez aceite, permanece substancialmente idêntica até que um acontecimento específico imponha expressamente uma reavaliação.
A partir desta ótica, torna-se claro que a expressão “toda a duração” não constitui uma ampliação retórica, mas uma rigorosa categoria de governo. Uma relação com um cliente apresenta uma pré-história feita de aquisição, identificação, classificação, utilização, ajustamento, intensificação, eventual conflito, remediação e cessação. Um produto conhece um ciclo de vida análogo, composto por hipóteses de desenho, opções de distribuição, posicionamento no mercado, regras de aceitação, utilização efetiva, efeitos colaterais não intencionais, ajustamentos técnicos, correções de governação e eventual retirada gradual. Uma estrutura jurídica ou um investimento pode surgir inicialmente como transparente e legítimo, para depois assumir um significado completamente distinto do ponto de vista da integridade em consequência da introdução de novos acionistas, jurisdições adicionais, formas híbridas de financiamento, sociedades holding intermédias, configurações assimiláveis a trusts ou canais informais de influência. Uma abordagem madura de ciclo de vida integral exige, por conseguinte, que a gestão integrada dos riscos de criminalidade financeira não se limite a recolher dados sobre as diferentes fases, mas que conecte essas fases também no plano conceptual. A questão relevante não é, por isso, apenas quais os factos que existiam num determinado momento, mas como um dossiê evoluiu ao longo das fases sucessivas, que hipóteses permaneceram intactas sem serem questionadas, que modificações não deram origem a uma recalibração adequada e se o conjunto de deslocações graduais conduziu a um reposicionamento estrutural do perfil de risco.
A importância desta abordagem aumenta ainda mais em contextos nos quais as relações institucionais perduram durante mais tempo, os panoramas de produtos mudam com maior rapidez e as atividades transfronteiriças são cada vez mais facilitadas por infraestruturas digitais e por ecossistemas complexos de prestadores de serviços, intermediários e plataformas. Em tais contextos, uma conceção estática do risco deixa de ser suficiente, porque abstrai em excesso da realidade material da formação do risco. A criminalidade financeira raramente se manifesta neles como um acontecimento brusco e plenamente visível. Com maior frequência, assume a forma de um padrão gradual de deslocações que pode parecer explicável ou administrativamente defensável para os diversos componentes de uma organização, mas que, considerado no seu conjunto, desenha um quadro profundamente distinto. A abordagem do ciclo de vida aplicada a toda a duração introduz, por isso, uma lógica de governo mais exigente, mas também mais realista: o objeto da salvaguarda não é o sinal isolado, mas a trajetória evolutiva na qual interagem sinais, mudanças, decisões e respostas. A gestão integrada dos riscos de criminalidade financeira converte-se, assim, numa disciplina de continuidade institucional, articulada em torno da questão de saber se a estrutura compreende suficientemente o ciclo de vida do risco para identificar a escalada antes de a materialização já estar próxima ou se tornar inevitável.
Desenho, desenvolvimento, utilização, manutenção e desativação dentro de uma lógica unitária
A ideia de que o desenho, o desenvolvimento, a utilização, a manutenção e a desativação devem ser reconduzidos a uma lógica unitária toca o núcleo daquilo que distingue uma arquitetura de integridade de elevada qualidade de um conjunto de atividades de controlo individualmente respeitáveis, mas mal conectadas entre si. Em muitas organizações, estas fases são atribuídas a disciplinas distintas, exprimem-se mediante registos linguísticos diferentes e são avaliadas segundo critérios de desempenho diversos. O desenho associa-se à inovação, à viabilidade comercial ou à eficiência operacional. O desenvolvimento vincula-se à implementação, à escalabilidade e à funcionalidade técnica. A utilização é avaliada a partir dos comportamentos da clientela, do crescimento dos volumes e do desempenho operacional. A manutenção é entendida como revisão periódica, gestão de incidentes ou verificação de controlos. A desativação, por seu turno, costuma receber atenção séria apenas quando se torna necessário pôr termo a uma relação, retirar gradualmente um produto ou desmantelar uma estrutura. O risco inerente a uma abordagem fragmentada desta natureza reside no facto de cada fase ser governada como se possuísse um significado autónomo, quando os problemas de integridade surgem frequentemente precisamente aí onde as hipóteses implícitas de uma fase se prolongam na seguinte sem serem reexaminadas. Um produto definido de forma excessivamente ampla na fase de desenho pode abrir, na fase de utilização, um campo de risco que a monitorização apenas deteta parcialmente. Um processo de manutenção pode então operar principalmente como um mecanismo de remediação sem, por isso, reintroduzir os defeitos originários de desenho na governação ou no desenvolvimento do produto. A abordagem de ciclo de vida integral exige, por conseguinte, uma única cadeia lógica em que cada fase se apoie na anterior e, ao mesmo tempo, permaneça responsável perante a seguinte.
Esta lógica integrada comporta consequências profundas quanto à localização da gestão integrada dos riscos de criminalidade financeira dentro da organização. Significa que a salvaguarda da integridade não pode ficar confinada a uma função corretiva ou de supervisão situada no termo dos processos operacionais, mas passa a ser também constitutiva do próprio modo como se estruturam relações, produtos e processos. As decisões de desenho relativas aos percursos dos utilizadores, aos requisitos documentais, aos limiares, aos intermediários, aos pontos de acesso, às funcionalidades, aos canais de exceção e à captação de dados não constituem, nesta perspetiva, meros critérios neutros de eficiência, mas sim primeiras atribuições do espaço futuro da integridade. As decisões de desenvolvimento relativas à arquitetura dos sistemas, aos modelos de dados, ao registo de eventos, aos rastos de auditoria, aos circuitos de escalada e à interoperabilidade determinam depois, em larga medida, que comportamentos permanecerão posteriormente visíveis, verificáveis e interpretáveis. Durante a fase de utilização, torna-se patente se as hipóteses relativas aos padrões de comportamento, à utilização por parte dos grupos destinatários e à exposição geográfica ou setorial continuam válidas. A manutenção, por sua vez, deve ser algo mais do que uma simples verificação periódica de obrigações; deve constituir um mecanismo de recalibração através do qual os desvios, as tendências e as evoluções contextuais se traduzam em ajustamentos significativos das classificações, da monitorização e da governação. Também a desativação merece uma localização muito mais relevante dentro desta lógica, uma vez que a saída, a cessação ou o desmantelamento revelam frequentemente dependências, lacunas documentais ou deficiências de integridade que haviam permanecido invisíveis nas fases anteriores.
Uma abordagem que situe estas fases dentro de uma lógica unitária não conduz necessariamente a procedimentos mais gravosos em todos os momentos, mas exige, sem dúvida, um nível significativamente superior de coerência e disciplina institucional. A questão central passa então a ser se os conhecimentos produzidos numa fase são conservados, traduzidos e utilizados de forma suficiente nas demais fases. Quando a utilização revela que uma base de clientes apresenta, de forma constante, comportamentos distintos dos previstos na fase de desenho, isso deve produzir consequências sobre os critérios de aceitação, os modelos de segmentação e a estrutura do produto. Quando a manutenção põe em evidência que determinadas modificações na estrutura de propriedade ou nos padrões de utilização geram repetidamente incerteza interpretativa, impõe-se uma revisão da arquitetura de dados ou da lógica dos fatores desencadeadores. Quando a desativação demonstra que os dossiês não podem ser reconstruídos adequadamente, que as cessações ocorrem demasiado tarde ou que a informação relevante para efeitos de risco foi conservada de forma excessivamente fragmentada ao longo de todo o ciclo de vida, isso afeta diretamente a legitimidade das fases anteriores. Neste sentido, a abordagem de ciclo de vida integral não é apenas um método para observar o risco com maior eficácia, mas também um princípio de governo que exige que o desenho, o desenvolvimento, a utilização, a manutenção e a desativação sejam compreendidos como elementos de uma única cadeia de integridade, cuja fragilidade não se mede pelo seu elo mais robusto, mas pela qualidade das conexões existentes entre eles.
Por que razão os riscos de integridade não surgem apenas na fase de utilização
A premissa segundo a qual os riscos de integridade surgiriam principalmente na fase de utilização encontra-se profundamente enraizada em muitos modelos tradicionais de conformidade normativa e gestão do risco, mas revela-se insuficiente quando submetida a uma análise mais cuidada. Essa premissa ignora o facto de o espaço dentro do qual o abuso pode ocorrer ficar, frequentemente, determinado em medida considerável muito antes de um cliente utilizar ativamente o produto, de ter lugar uma transação ou de uma relação adquirir relevância em termos de volume. Já na fase de desenho são criadas as condições que determinarão posteriormente em que medida um produto, um processo ou uma infraestrutura serão capazes de resistir à manipulação, ao abuso, à opacidade ou a uma capacidade insuficiente de deteção. As decisões relativas aos requisitos de acesso, à verificação de identidade, à complexidade da segmentação da clientela, à granularidade da recolha de dados, à admissibilidade de intermediários, aos mecanismos de exceção, às funcionalidades do produto, à rapidez de execução e à redução de fricções comerciais não constituem, de modo algum, meros critérios de desenho operacional ou orientado para o utilizador. Representam a primeira expressão material da medida em que a gestão integrada dos riscos de criminalidade financeira compreende o objeto da salvaguarda como uma fonte potencialmente dinâmica de risco de integridade. Onde, nesta fase inicial, se atribui um peso excessivo à facilidade de utilização, à escalabilidade ou à vantagem distributiva sem uma atenção equivalente à interpretação, à controlabilidade e à rastreabilidade, cria-se uma vulnerabilidade que pode emergir apenas mais tarde, mas que, na realidade, fica incorporada desde a origem.
A isto acresce o facto de também a fase de desenvolvimento de processos e sistemas constituir uma fonte autónoma de risco. Uma organização pode dispor formalmente de políticas, procedimentos e linhas de responsabilidade e, ainda assim, manter uma configuração técnica ou operacional que limite gravemente a deteção posterior do risco. Quando, por exemplo, os modelos de dados distinguem de forma insuficiente entre tipos de contrapartes, alterações na finalidade de utilização, deslocações geográficas ou variações na titularidade, torna-se difícil, numa fase posterior, identificar padrões significativos de evolução do risco. Quando o registo de eventos é incompleto, as modificações se encontram insuficientemente versionadas ou as decisões excecionais são documentadas de forma insuficiente no seu contexto, perde-se a capacidade de reconstruir como uma relação ou um produto evoluíram ao longo do tempo. Também as estruturas de incentivos assumem particular importância neste domínio. Quando os indicadores de sucesso comercial ou operacional são configurados em torno de um onboarding sem fricções, de uma rápida ativação de produtos ou do crescimento de volumes, sem que os acompanhe uma valorização equivalente da qualidade da integridade, cria-se uma assimetria institucional já nas fases iniciais do ciclo de vida. Nessa situação, o risco de integridade não surge apenas no momento em que um utilizador distorce a utilização do produto, mas já no instante em que o desenho institucional aceita implicitamente que a detetabilidade, a explicabilidade e a corrigibilidade fiquem subordinadas à rapidez e ao alcance.
A ideia de que os riscos de integridade não surgem apenas na fase de utilização adquire, por isso, uma importância primordial para a localização normativa da gestão integrada dos riscos de criminalidade financeira. Essa ideia desloca a disciplina de um domínio reativo para um domínio constitutivo. Não são avaliados apenas os comportamentos, mas também a arquitetura no seio da qual esses comportamentos se tornam plausíveis, visíveis e suscetíveis de ser contidos. Isto não significa que todo o defeito de desenho conduza diretamente a um abuso, nem que todo o produto simples seja, por natureza, vulnerável. Significa, todavia, que uma avaliação robusta do risco de integridade exige atenção às condições em que a utilização posterior se desenvolve. Uma abordagem que procure o risco apenas na fase de utilização capta o fenómeno somente depois de decisões institucionais determinantes já terem sido fixadas. Uma abordagem de ciclo de vida integral impõe, pelo contrário, o reconhecimento de que a qualidade da integridade na utilização é determinada, em medida relevante, pela qualidade da integridade no desenho e no desenvolvimento. No contexto da gestão integrada dos riscos de criminalidade financeira, trata-se de um deslocamento fundamental, porque revela que a prevenção não começa com o primeiro alerta, mas com a pergunta sobre como estruturar o ciclo de vida de tal modo que os desvios posteriores permaneçam não apenas detetáveis, mas também institucionalmente inteligíveis à luz das condições de que procedem.
Reflexão baseada no ciclo de vida nas políticas, nos produtos, nas infraestruturas e na tecnologia
A reflexão baseada no ciclo de vida nas políticas, nos produtos, nas infraestruturas e na tecnologia exige que cada um destes domínios seja considerado como portador de consequências em matéria de integridade que se desenvolvem ao longo do tempo e raramente se tornam plenamente visíveis no momento da sua adoção ou aplicação inicial. Na elaboração de políticas, isto significa que as normas, os quadros de escalada, as classificações de risco e os regimes de exceção não devem ser tratados como documentos estáticos sujeitos apenas a atualizações administrativas periódicas. As decisões de política determinam, com efeito, que acontecimentos adquirem relevância, que modificações ativam uma revisão, que riscos permanecem estruturalmente subavaliados e de que forma se distribui a margem discricionária ao longo de todo o ciclo de vida. Uma política que se apoie em grande medida na aceitação inicial do cliente, mas dedique escassa atenção a eventos de transição, a mudanças na racionalidade económica ou à acumulação de desvios individualmente menores, produz uma paisagem de risco distinta daquela gerada por uma política que reconhece a temporalidade como variável central. Numa abordagem de ciclo de vida integral, portanto, a política não deve desempenhar apenas uma função normativa, mas também uma função de inteligência temporal: deve ser concebida tendo em conta a possibilidade de os perfis de integridade se deslocarem, de os sinais adquirirem significado apenas em sequência e de a aprendizagem organizacional poder retroagir sobre quadros de avaliação anteriores.
Uma lógica paralela, embora mais concreta no plano operacional, aplica-se aos produtos. Os produtos não são veículos neutros através dos quais o risco se move de forma casual, mas antes arquiteturas que favorecem, simplificam, desencorajam ou ocultam determinados padrões de comportamento. Neste contexto, a reflexão baseada no ciclo de vida implica que não se examine apenas a admissibilidade de um produto no momento do seu lançamento, mas também o modo como esse produto pode comportar-se em distintos contextos de utilização, que utilizações não intencionais são plausíveis, como um crescimento de escala pode transformar as suas características de risco e em que medida modificações futuras podem comprometer o seu perfil originário de integridade. Uma solução de pagamento, uma estrutura de negociação, um veículo de investimento ou uma plataforma digital pode parecer governável na sua fase inicial e, ainda assim, assumir em fases posteriores um significado completamente distinto em virtude da expansão internacional, de funcionalidades adicionais, de ligações API, de integrações com terceiros ou de novos canais de distribuição. A governação de produtos no âmbito da gestão integrada dos riscos de criminalidade financeira não pode, por isso, limitar-se à aprovação inicial do produto. Deve estender-se a toda a duração de vida do produto, incluindo os desvios entre a utilização efetiva e as hipóteses de desenho, as modalidades de tratamento das exceções, a forma como reclamações, alertas e incidentes retroagem sobre os ajustamentos do produto, bem como o momento em que a retirada gradual ou uma reestruturação fundamental se tornam necessárias.
As infraestruturas e a tecnologia constituem, por último, o substrato material sobre o qual assenta essa lógica de política e de produto, e revestem por isso uma importância particular numa reflexão baseada no ciclo de vida. As decisões tecnológicas determinam, em larga medida, que dados estarão disponíveis posteriormente, que conexões poderão ser estabelecidas, que formas de deteção de anomalias se revelarão credíveis e até que ponto uma organização será capaz de reconstruir as mudanças ao longo do tempo. As decisões de infraestrutura relativas a fontes de dados, resolução de identidade, gestão de casos, registo de decisões, governação de modelos, auditabilidade e interoperabilidade apresentam, com frequência, uma duração superior à de documentos de política individuais ou de equipas operacionais concretas. Daqui decorre que limitações ou simplificações técnicas precoces podem persistir durante anos e gerar, em fases posteriores, custos sistémicos ocultos sob a forma de zonas de sombra, soluções manuais de contingência, incertezas interpretativas ou projetos de remediação desproporcionados. A reflexão baseada no ciclo de vida no interior da gestão integrada dos riscos de criminalidade financeira exige, portanto, que a tecnologia seja valorizada não apenas pela sua eficiência, automação ou escalabilidade, mas também pela sua capacidade de tornar visível e governável todo o ciclo de vida do risco. Um sistema que processe rapidamente as transações mas modele de forma inadequada as alterações do contexto subjacente, ou uma infraestrutura que gere alertas sem poder reconstruir de forma coerente as deslocações históricas do risco, pode parecer formalmente moderna e, ainda assim, revelar-se materialmente insuficiente face à exigência de integridade imposta por uma abordagem de ciclo de vida integral.
Prevenção através do desenho e posteriores custos de remediação
A prevenção através do desenho constitui, no âmbito de uma abordagem de ciclo de vida integral, uma das dimensões mais essenciais e, ao mesmo tempo, uma das mais frequentemente mal compreendidas da gestão integrada dos riscos de criminalidade financeira. A noção é, por vezes, interpretada de forma excessivamente restritiva, como a incorporação antecipada de controlos adicionais ou o endurecimento técnico das condições de acesso, quando o seu sentido mais profundo reside na questão de saber se as relações, os produtos, os sistemas e os processos estão estruturados de tal modo que os riscos de integridade sejam limitados ao nível das suas condições de aparecimento e que a correção posterior não se torne desnecessariamente onerosa, complexa ou desestabilizadora. Uma lógica de prevenção orientada pelo desenho exige uma reflexão muito mais precoce e mais rigorosa sobre a tensão estrutural entre eficiência, utilidade comercial, agilidade operacional e controlabilidade. Quando, na fase inicial, são adotadas decisões que favorecem uma rápida aceitação, uma ampla aplicabilidade ou uma baixa fricção para o utilizador sem atenção suficiente à rastreabilidade, à segmentação, ao contexto interpretativo e à sensibilidade à mudança, o problema não é eliminado, mas simplesmente deslocado para diante no tempo. O custo correspondente tende a emergir apenas mais tarde, quando a monitorização deve ser reforçada, os dossiês devem ser reconstruídos, as populações de clientes devem ser reavaliadas, os sistemas devem ser modificados de forma substancial ou as relações devem ser desfeitas sob pressão considerável. O que se ganhou na fase de desenho em termos de rapidez ou simplicidade reaparece então sob a forma de custos de remediação, encargos de governação e vulnerabilidade institucional.
Esses posteriores custos de remediação raramente se limitam às despesas diretas de conformidade normativa. Apresentam também uma dimensão organizacional e de governo mais ampla. Quando um produto se revela posteriormente insuficientemente controlável, costuma ser necessário mobilizar simultaneamente uma pluralidade de funções: a área jurídica para a reinterpretação dos quadros contratuais ou de política, as funções de risco e conformidade para a remediação e a resegmentação, operações para as correções manuais, tecnologia para as reparações de sistemas, auditoria para a avaliação das carências e a alta direção para as decisões relativas à continuação, à restrição ou à cessação. Tais trajetórias não são apenas onerosas no plano financeiro; oneram igualmente a atenção institucional e a legitimidade. Podem dar lugar à suspensão temporária de serviços, a impactos desproporcionados sobre a clientela, a danos reputacionais, a intervenções das autoridades supervisoras e a uma perturbação prolongada das prioridades estratégicas. À luz disto, a prevenção através do desenho não é um ideal abstrato de prudência, mas uma escolha concreta de governo acerca do lugar em que se situam, dentro do ciclo de vida, os custos, a incerteza e a pressão corretiva. Uma organização que omita abordar plenamente as questões de integridade na fase de desenho opta implicitamente por um regime posterior de remediação mais gravoso, no qual a margem de governo proporcionado costuma ser mais estreita e a necessidade de intervenção, maior.
No quadro da gestão integrada dos riscos de criminalidade financeira, tudo isto significa que a racionalidade económica e de governo da prevenção através do desenho deve ser reavaliada. Não porque toda a incerteza possa ser eliminada antecipadamente do ciclo de vida, mas porque a integração precoce do pensamento sobre o risco aumenta a probabilidade de que os ajustamentos posteriores permaneçam governáveis, dirigidos e proporcionados. Um desenho que tenha explicitamente em conta cenários de mudança, eventos de transição, necessidades de informação, circuitos de escalada e possibilidades de desativação reforça de forma significativa a resiliência da estrutura. Isso permite compreender os desenvolvimentos ao longo do tempo sem ter de recorrer constantemente a intervenções de remediação ad hoc. Limita os fenómenos de lock-in em que hipóteses defeituosas permanecem cristalizadas no plano técnico, contratual ou operacional. Reforça, além disso, a capacidade de traduzir os ensinamentos extraídos de incidentes ou de quase-incidentes em melhorias estruturais. A prevenção através do desenho não deve, por isso, ser considerada como uma fase preparatória da gestão do risco, mas como um componente essencial do próprio ciclo de vida. Numa abordagem madura de ciclo de vida integral, a distinção entre prevenção e salvaguarda posterior revela-se menos nítida do que supõem os modelos tradicionais. Um desenho sólido constitui já uma forma de salvaguarda integrada, enquanto um desenho deficiente contém, muitas vezes, em germe, os contornos dos futuros custos de remediação muito antes de surgir a primeira manifestação visível de um abuso económico e financeiro.
Efeitos de longo prazo, lock-ins e custos sistémicos ocultos
Uma abordagem assente em todo o ciclo de vida torna inevitavelmente visível que os riscos de integridade não devem ser avaliados apenas à luz da probabilidade imediata de incidentes ou de deficiências imediatamente percetíveis, mas também à luz de efeitos de longo prazo suscetíveis de se enraizarem gradualmente no interior de uma organização, de um ambiente de produto, de uma infraestrutura ou de uma relação institucional. No âmbito da gestão integrada dos riscos de criminalidade financeira, tal constatação reveste-se de importância excecional, uma vez que muitas vulnerabilidades não se manifestam sob a forma de violações agudas de normas, mas como consolidações progressivas de pressupostos, métodos de trabalho e escolhas arquitetónicas que, no curto prazo, podem parecer praticáveis ou até eficientes, mas que, a mais longo prazo, comprometem a agilidade de governação, a finura interpretativa e a resiliência da integridade do sistema. Um modelo de controlo que, por exemplo, assente em larga medida em decisões manuais de exceção pode, na sua fase inicial, parecer suficientemente governável, mas, com o tempo, pode gerar um padrão institucional em que os desvios em relação aos processos-padrão se normalizam, a documentação se fragmenta, a comparabilidade diminui e a possibilidade de uma reavaliação coerente se enfraquece de forma estrutural. Do mesmo modo, uma estrutura de produto que inicialmente pareça limitada, transparente e administrativamente explicável pode, através de ampliações sucessivas, adições funcionais e alargamentos comerciais, transformar-se num conjunto complexo em que a lógica originária da integridade permanece no plano formal, mas se torna materialmente cada vez menos determinante relativamente à dinâmica real do risco. Os efeitos de longo prazo manifestam-se, por conseguinte, não apenas naquilo que muda de forma visível, mas também naquilo que é silenciosamente aceite como prática consolidada, como condição técnica de base ou como dado organizacional adquirido.
Esses efeitos de longo prazo são frequentemente reforçados por lock-ins, isto é, por situações em que decisões anteriores restringem de tal modo a capacidade de ação posterior que as correções necessárias se tornam progressivamente mais onerosas, mais delicadas ou mais difíceis de executar no plano institucional. No quadro da gestão integrada dos riscos de criminalidade financeira, esses lock-ins podem assumir diversas formas. Existem lock-ins técnicos, em que estruturas de dados, integrações de sistemas ou arquiteturas de modelos são configuradas de tal maneira que um ajustamento significativo só se torna possível a um custo elevado ou à custa de perturbações operacionais consideráveis. Existem lock-ins normativos, em que quadros de classificação, regimes de exceção ou lógicas de segmentação se encontram tão profundamente enraizados nos processos e na governação que a sua revisão suscita não só resistência de fundo, mas também resistência política e organizacional. Existem lock-ins comerciais, em que o êxito de um produto, a quota de mercado ou o volume de clientes adquirem um peso tal que as questões fundamentais de integridade são colocadas demasiado tarde ou com excessiva cautela. E existem lock-ins relacionais, em que relações de clientela de longa duração, dependências estratégicas ou interconexões de cadeia geram uma relutância implícita em requalificar com nitidez os deslocamentos do risco. O problema essencial dos lock-ins reside no facto de, muitas vezes, não serem visíveis no momento em que surgem. Em geral, só se revelam quando uma organização procura regressar a um nível superior de controlabilidade, simplicidade ou disciplina de integridade e descobre que o seu próprio passado reduziu materialmente o espaço disponível para essa correção.
Os custos sistémicos ocultos constituem a contrapartida de governação e a contrapartida económica destes efeitos de longo prazo e destes lock-ins. São qualificados de “ocultos” porque raramente são plenamente tidos em conta quando uma decisão de conceção, uma simplificação de processos ou uma flexibilização de política é inicialmente adotada. No curto prazo, uma determinada decisão pode parecer vantajosa porque reduz os tempos de tramitação, limita as fricções comerciais ou acelera a implementação. A mais longo prazo, porém, podem surgir custos sob a forma de remediação manual, encargos de escalada, gestão incoerente de dossiês, perda de explicabilidade, encargos de revisão desproporcionados, migrações de sistemas difíceis, respostas retardadas a incidentes e maior pressão supervisora. Tais custos sistémicos revestem particular importância no contexto da gestão integrada dos riscos de criminalidade financeira, porque não apenas comprometem a eficiência, mas também a própria fiabilidade da avaliação do risco. Uma organização obrigada a mobilizar de forma constante capacidade adicional para compensar limitações históricas perde margem institucional para uma condução orientada para o futuro e proporcionada. A abordagem assente em todo o ciclo de vida exige, por conseguinte, que os efeitos de longo prazo, os lock-ins e os custos sistémicos ocultos não sejam tratados como categorias residuais de desconforto operacional, mas como componentes integradas da análise de integridade. Só na medida em que a duração das decisões seja levada suficientemente a sério será possível determinar se uma solução aparentemente praticável está, na realidade, a lançar as bases de um sistema posterior mais formalizado, mais dispendioso e mais vulnerável do que se percecionara nas fases anteriores.
Fase de amortização, desmantelamento e riscos de saída
A fase de amortização, o desmantelamento e a saída figuram entre os elementos menos desenvolvidos de muitas abordagens tradicionais de gestão do risco, apesar de ser precisamente nesta fase tardia do ciclo de vida que convergem importantes questões de integridade relativas à rastreabilidade documental, à responsabilidade, ao encerramento, à exposição residual e à capacidade de aprendizagem institucional. Numa abordagem assente em todo o ciclo de vida, o retraimento e a cessação não podem ser entendidos como meros pontos terminais administrativos de uma relação, de um produto ou de uma estrutura. Constituem, antes, uma fase autónoma de risco em que se põe à prova a solidez última dos pressupostos anteriores e em que se torna visível se a organização conservou, ao longo do ciclo precedente, visibilidade suficiente sobre aquilo que efetivamente geria. Uma relação com um cliente que deva ser terminada por um risco agravado, um produto que seja retirado progressivamente por vulnerabilidades imprevistas, uma estrutura jurídica que deva ser desmantelada em consequência de uma alteração da propriedade ou do contexto, ou uma infraestrutura tecnológica que seja substituída por se ter tornado insuficientemente controlável, colocam a organização perante questões que, em fases anteriores, muitas vezes permaneceram implícitas. É possível reconstruir a tomada de decisão? Os deslocamentos do risco foram adequadamente documentados? Pode determinar-se com precisão suficiente que obrigações, créditos, pontos de acesso ou contrapartes permanecem em aberto? E existe memória institucional suficiente para traduzir as causas da cessação em futuras medidas de prevenção? Nesse sentido, a fase de amortização não é um simples resíduo do passado, mas uma pedra de toque da qualidade de integridade do conjunto do ciclo de vida.
Além disso, o perfil de risco do desmantelamento e da saída é, no plano substancial, mais oneroso do que frequentemente se supõe, porque a cessação é acompanhada, em muitos casos, por uma maior assimetria informativa, por uma aceleração das atuações, por sensibilidade jurídica e por uma potencial perda de visibilidade quanto ao destino ulterior de fundos, dados, poderes ou relações. Quando uma relação com um cliente é desmantelada sob pressão, existe o risco de a atenção se deslocar da análise substantiva da integridade para o encerramento operacional, precisamente quando, nesse momento, podem surgir questões mais profundas sobre contrapartes, fluxos transacionais, beneficiários efetivos ou decisões excecionais anteriores. Em caso de retirada progressiva de um produto, obrigações pendentes, utilizações residuais, migrações para canais alternativos ou transferências de clientes para outras estruturas podem gerar novas vulnerabilidades que permanecem insuficientemente visíveis nos modelos ordinários de monitorização. Em caso de desmantelamento de infraestruturas tecnológicas, dados históricos podem perder-se, os rastos de auditoria podem empobrecer ou a coerência entre antigos e novos contextos decisórios pode ser deteriorada. O risco de saída, por conseguinte, não se refere apenas à questão de saber se a cessação é executada com correção formal, mas também a saber se a fase de retraimento é governada de modo a que os riscos residuais de integridade não aumentem involuntariamente à medida que a atenção da organização se desloca do controlo para o encerramento.
Do ponto de vista da gestão integrada dos riscos de criminalidade financeira, a fase de amortização e de saída merece, por isso, um lugar explícito na governação, nas políticas e na conceção dos controlos. Isso significa, em primeiro lugar, que o desmantelamento não deveria ocorrer de forma ad hoc, mas deveria ficar inserido em cenários previamente concebidos em matéria de cessação, migração, retenção documental, revogação de poderes, segurança dos dados e monitorização residual. Significa, também, que a saída não deve ser tratada apenas como medida defensiva de redução do risco, mas também como fonte de informação estratégica e normativa. Quando uma relação ou um produto só pode ser governado mediante a sua cessação, impõe-se inevitavelmente a questão de saber que fases anteriores falharam no reconhecimento, na limitação ou na correção do desenvolvimento do risco. Numa abordagem madura assente em todo o ciclo de vida, essa questão não é marginalizada, mas colocada no centro. A forma como uma organização se separa de relações, estruturas ou sistemas mostra se compreende verdadeiramente a integridade como uma qualidade duradoura no tempo, ou se utiliza a fase final essencialmente para encerrar formalmente o dossiê sem compreender plenamente a trajetória subjacente. O risco de saída não é, portanto, uma questão periférica de controlo, mas um indicador extremamente sensível da seriedade da governação do sistema no seu conjunto.
A abordagem assente em todo o ciclo de vida como complemento da gestão do risco na economia de transição
No contexto da economia de transição, uma abordagem assente em todo o ciclo de vida adquire um significado complementar e reforçado, porque as transições económicas, tecnológicas e geopolíticas podem reconfigurar com grande rapidez as paisagens de risco existentes, pondo assim em evidência, com particular nitidez, as limitações dos modelos de controlo estáticos. A economia de transição caracteriza-se por transformações no abastecimento energético, nas estruturas de financiamento, nas cadeias de valor, na dependência de matérias-primas, nas plataformas tecnológicas, nos arranjos público-privados e nas relações de poder internacionais. Esses deslocamentos não criam apenas novas oportunidades e novas orientações de investimento, mas também abrem novas vias à complexidade, a comportamentos oportunistas, a tratamentos preferenciais, a riscos sancionatórios, a manipulações de cadeias de abastecimento, a construções semelhantes ao greenwashing, a abusos de fluxos de subsídios e de investimento e à opacidade que rodeia os titulares efetivos e o controlo real. Num ambiente desta natureza, é insuficiente avaliar clientes, produtos ou investimentos existentes à luz de classificações anteriores elaboradas em circunstâncias mais estáveis. Uma relação que, sob um regime económico anterior, parecia transparente pode, num contexto de transição, ver-se em pouco tempo exposta a outras jurisdições, a novos intermediários, a necessidades aceleradas de capital, a programas públicos ou a fluxos de matérias-primas geopoliticamente sensíveis. A abordagem assente em todo o ciclo de vida funciona aqui como complemento necessário da gestão do risco, ao tornar visível que a transição não é apenas uma mudança de contexto externo, mas também uma recomposição interna da trajetória dos riscos.
Esse caráter complementar reveste especial importância porque muitos modelos de gestão do risco na economia de transição tendem a concentrar-se na due diligence de projeto, na elegibilidade inicial para apoios, na classificação setorial ou no exame de operações individuais, ao passo que o desafio da integridade se desenvolve, na realidade, de forma muito mais ampla nas fases posteriores de desenvolvimento de projetos, consórcios, cadeias de investimento e ecossistemas tecnológicos. Um projeto de infraestrutura que começa como uma contribuição legítima para a sustentabilidade pode, durante a sua execução, ver a entrada de novos fornecedores, de diferentes estratos de financiamento, de trajetórias autorizativas modificadas, de componentes estrangeiros, de intermediários adicionais ou de prioridades políticas abruptamente mutáveis. Uma empresa tecnológica que beneficia de oportunidades de mercado ligadas à transição pode, num curto espaço de tempo, operar além-fronteiras, atrair novos aportantes de capital e tornar-se dependente de cadeias complexas que antes permaneciam fora do campo visual. Uma colaboração público-privada pode deslizar de um instrumento de política relativamente transparente para um conjunto administrativamente difuso no qual as responsabilidades, os fluxos de dados e os poderes de escalada permanecem insuficientemente elaborados. O pensamento assente em todo o ciclo de vida corrige a tendência para avaliar tais fenómenos em função da sua forma inicial. Torna visível que a questão da integridade na economia de transição dificilmente pode receber resposta sem prestar atenção à forma como projetos, relações e estruturas se reposicionam ao longo do tempo sob o efeito de pressões económicas, acelerações normativas e deslocamentos internacionais.
Para a gestão integrada dos riscos de criminalidade financeira, isto significa que a economia de transição não reclama apenas maior controlo, mas também uma compreensão mais refinada das dinâmicas do risco ao longo do tempo. O desafio não reside apenas em identificar novas categorias de risco, mas em desenvolver um modelo de governação capaz de acompanhar a forma como categorias existentes mudam de substância à medida que as transições económicas avançam. A abordagem assente em todo o ciclo de vida como complemento da gestão do risco implica, por conseguinte, que os quadros de avaliação se tornem mais sensíveis às alterações de função, de contexto e de posicionamento em rede de clientes, produtos, projetos e infraestruturas. Exige maior atenção aos eventos desencadeadores, uma requalificação acelerada dos perfis de risco, ligações mais estreitas entre as evoluções setoriais e os momentos de controlo interno, bem como uma consciência mais marcada de que as economias de transição produzem não apenas inovação, mas também assimetria institucional. Onde essa realidade não seja suficientemente processada, surge o perigo de as organizações continuarem a governar a partir de uma legitimidade estática num ambiente em que o significado do risco associado à mesma relação pode transformar-se profundamente em pouco tempo. Neste sentido, a abordagem assente em todo o ciclo de vida não oferece uma solução simples, mas fornece um quadro conceptual e de governação mais ajustado à temporalidade real do risco de integridade numa economia que se encontra ela própria em movimento.
Gestão integrada dos riscos de criminalidade financeira e integridade desde a conceção ao longo de todo o ciclo de vida
A gestão integrada dos riscos de criminalidade financeira e a integridade desde a conceção ao longo de todo o ciclo de vida não deveriam coexistir, numa arquitetura institucional madura, como ambições separadas colocadas lado a lado, mas deveriam ser tratadas como princípios mutuamente constitutivos. A integridade desde a conceção perde grande parte do seu significado quando é reduzida a uma série de requisitos iniciais de conceção relevantes sobretudo antes da introdução de um produto, de um processo ou de um sistema. No seu sentido mais profundo, remete para a escolha estrutural de ancorar os interesses de integridade logo na configuração de relações, funções, fluxos de dados, percursos de exceção, camadas de governação e critérios de decisão, de tal forma que as fases posteriores não passem a depender de soluções improvisadas, de improvisações corretivas ou de endurecimentos desproporcionados dos controlos. No momento em que essa ideia se articula com uma abordagem assente em todo o ciclo de vida, emerge uma conceção muito mais rica e exigente da integridade desde a conceção. A conceção deixa então de ser apenas a primeira fase em que a integridade é tida em conta, para se tornar o início de uma cadeia em que cada fase posterior fica igualmente preparada para a observabilidade, a rastreabilidade, a proporcionalidade e a corrigibilidade. A gestão integrada dos riscos de criminalidade financeira adquire, assim, um caráter precondicional: determina não apenas a forma como os riscos serão governados mais tarde, mas também se a arquitetura do objeto foi disposta de modo a tornar substancialmente credível o seu governo posterior.
Essa abordagem exige que os princípios de conceção tenham explicitamente em conta a trajetória futura dos riscos ao longo do tempo. Isto significa que sistemas, produtos e processos não são avaliados apenas em função da sua funcionalidade imediata ou da sua conformidade inicial, mas também em função da sua capacidade para manter governáveis modificações posteriores, deslocamentos de contexto e evoluções comportamentais. Uma abordagem de integridade desde a conceção que abranja realmente todo o ciclo de vida exige, por exemplo, fontes de dados que permitam reavaliações posteriores, estruturas decisórias em que as exceções permaneçam duradouramente explicáveis, uma lógica de produto que permita reconhecer atempadamente formas de utilização não previstas e arranjos de governação em que as lições aprendidas regressem efetivamente a fases anteriores de conceção e aceitação. Dentro desse quadro, torna-se claro que a integridade desde a conceção não é sinónimo nem de severidade nem de complexidade máxima. A questão reside, antes, na qualidade com que uma arquitetura é capaz de absorver alterações significativas sem que o governo da integridade passe a depender constantemente de escaladas posteriores. Um sistema pode parecer rigoroso na fase de acesso e, ainda assim, estar mal concebido quando modificações posteriores são deficientemente registadas, as transições são ativadas de forma inadequada ou as vias de exceção carecem de delimitação suficiente. A verdadeira medida consiste, assim, em determinar se a conceção cria as condições em que o significado de integridade do objeto permanece visível e governável ao longo de toda a sua duração.
No domínio da gestão integrada dos riscos de criminalidade financeira, esta ligação entre integridade desde a conceção e pensamento do ciclo de vida apresenta também uma dimensão normativa. Torna evidente que a responsabilidade em matéria de integridade não pode ficar limitada às funções tradicionalmente associadas à conformidade ou ao risco. Quem concebe, implementa, mantém, modifica, distribui, migra ou desmantela participa igualmente em decisões relativas à medida em que riscos de criminalidade financeira poderão mais tarde surgir, deslocar-se, ser ocultados ou ser corrigidos atempadamente. A integridade desde a conceção ao longo de todo o ciclo de vida desloca assim o debate da questão estreita da aprovação prévia para uma questão mais ampla de diligência institucional no tempo. O sucesso desta abordagem não é medido exclusivamente pela ausência de incidentes, mas pelo grau em que o sistema torna manejáveis as incertezas posteriores sem recair continuamente em remediações de crise. Onde esta abordagem esteja verdadeiramente enraizada, emerge uma forma de gestão integrada dos riscos de criminalidade financeira que não apenas é disciplinada no plano procedimental, mas também refletida no plano arquitetónico. Onde falte, a integridade permanece dependente de correções posteriores de simplificações anteriores, e o ciclo de vida não é governado como uma cadeia coerente, mas como uma sucessão de momentos separados em que é necessário reparar repetidamente aquilo que anteriormente foi concebido de forma insuficiente.
O pensamento do ciclo de vida como fundamento de uma condução sustentável e proporcionada
O pensamento do ciclo de vida como fundamento de uma condução sustentável e proporcionada constitui, em definitivo, a culminação da governação de uma abordagem assente em todo o ciclo de vida no quadro da gestão integrada dos riscos de criminalidade financeira. A ideia central é que uma condução sustentável não resulta de um endurecimento permanente de todos os controlos, mas antes de uma forma mais desenvolvida de diferenciação temporal: precisão onde o ciclo de vida de uma relação ou de uma estrutura se altera materialmente, contenção onde a continuidade permanece plausível e recalibração onde avaliações anteriores perderam validade. A proporcionalidade, nesse sentido, pressupõe não uma menor atenção ao risco, mas uma distribuição mais inteligente da atenção ao longo do tempo. Sem pensamento do ciclo de vida, a condução proporcionada corre o risco de empobrecer até se tornar uma calibragem abstrata baseada em instantâneos, categorias de risco padronizadas e ritmos genéricos de revisão. Com o pensamento do ciclo de vida, a proporcionalidade transforma-se numa disciplina de governação muito mais rica, porque tem em conta a trajetória de desenvolvimento do risco, o significado das transições, a acumulação de alterações aparentemente limitadas e a necessidade de orientar a energia institucional para aqueles pontos do ciclo de vida em que os pressupostos se tornaram mais frágeis. Sustentabilidade e proporcionalidade não são, por conseguinte, ideais opostos, podendo antes reforçar-se mutuamente quando a organização é capaz de compreender trajetórias em vez de se limitar a classificar estados.
A condução sustentável, neste contexto, diz também respeito à sustentabilidade da própria organização. Um modelo de gestão integrada dos riscos de criminalidade financeira que reage principalmente a incidentes, pressões externas ou obrigações periódicas pode parecer funcional no curto prazo, mas, a mais longo prazo, tende frequentemente a desenvolver um padrão de ineficiência, fadiga, prioridades incoerentes e governação guiada pela reparação. O pensamento do ciclo de vida rompe esse padrão ao posicionar de forma mais inteligente no tempo não apenas os riscos, mas também os esforços de controlo. Onde se sabe em que pontos da duração de vida de um produto, de uma relação ou de uma infraestrutura existe a maior probabilidade de deslocamentos significativos, a monitorização, a revisão, a análise de dados e a governação podem ser concebidas de modo mais seletivo. Quando a fase de retraimento é tida em conta desde o início na conceção e na documentação, diminui a probabilidade de que a saída seja posteriormente acompanhada de perturbações desnecessárias ou de perda de memória institucional. Quando as lições aprendidas não ficam encerradas após os incidentes em trajetórias isoladas de remediação, mas regressam sistematicamente às políticas, ao desenvolvimento de produtos e à lógica classificatória, a sustentabilidade do sistema aumenta. A condução sustentável significa, nesse sentido, não apenas que o sistema é resiliente face ao risco, mas também que o é face à sua própria tendência para a fragmentação, para a sobrecorreção ou para o esgotamento da governação.
A condução proporcionada exige, por fim, um elevado grau de reflexividade. Nenhuma abordagem assente em todo o ciclo de vida pode ser credível se desembocar na ideia de que toda a alteração exige uma escalada ou de que toda a forma de complexidade é, por definição, suspeita. O valor do modelo não reside numa nervosidade institucional permanente, mas na capacidade de distinguir alterações significativas do desenvolvimento ordinário e de não deixar escapar deslocamentos sérios pelo facto de avaliações anteriores permanecerem intactas durante demasiado tempo. Nesse sentido, o pensamento do ciclo de vida constitui a base de uma prática de governação que pode ser ao mesmo tempo mais rigorosa e mais contida: mais rigorosa no seguimento de trajetórias em que o risco se aprofunda, mais contida onde os factos não fornecem fundamento suficiente para uma intervenção desproporcionada. Para a gestão integrada dos riscos de criminalidade financeira, isto representa um ponto de chegada essencial, porque demonstra que um controlo maduro da integridade não consiste na acumulação de controlos, mas na construção de uma inteligência institucional que leve a sério o tempo, a mudança e a coerência. Onde essa inteligência esteja presente, emerge um sistema que não apenas procura prevenir incidentes, mas compreende o ciclo de vida de relações, produtos, infraestruturas e estruturas de tal modo que uma condução sustentável e proporcionada se torna realmente possível. Onde falte, a gestão do risco permanece aprisionada em momentos separados, com a consequência de que a criminalidade económica e financeira pode desenvolver-se precisamente nessas fases intermédias em que o sistema está formalmente presente, mas materialmente presta atenção insuficiente.
