Entendendo a lei KYC e como atender às regulamentações de conformidade

KYC significa conheça seu cliente. Em essência, KYC é um processo de diligência que as empresas financeiras devem seguir para verificar a identidade de seus clientes e avaliar riscos 

As leis KYC visam reduzir fraudes, lavagem de dinheiro e financiamento ao terrorismo. Mas, quais são os principais requisitos KYC e como as empresas podem garantir que estão em conformidade com as leis KYC? Vamos dar uma olhada.

Quem precisa legalmente ter um processo KYC?

As leis KYC costumavam se concentrar apenas nas instituições financeiras. No entanto, hoje em dia o KYC é considerado um requisito obrigatório para uma série de entidades financeiras e não financeiras.

A lista completa de entidades reguladas que são impactadas pelos requisitos KYC varia de um país para outro. Isso ocorre porque diferentes países são regidos por diferentes regras relativas à AML e KYC. Por exemplo, nos EUA, as empresas devem cumprir com a Lei de Sigilo Bancário e a Lei Patriota dos EUA. Enquanto isso, na Europa, KYC e AML são regidos pelas regulamentações da AMLD.

No entanto, de maneira geral, a lista de entidades reguladas inclui:

• Instituições financeiras
• Bancos
• Empresas de fintech
• Cooperativas de crédito
• Entidades de jogos e cassinos
• Provedores de carteiras e exchanges de criptomoedas
• Empresas de gestão de patrimônio e corretores de valores
• Credores privados e plataformas de empréstimo

Dito isso, as regulamentações KYC estão se tornando cada vez mais críticas para qualquer instituição que interage com dinheiro. Isso ocorre porque, enquanto os bancos são obrigados a cumprir com KYC para limitar fraudes, eles também repassam essas exigências a todas as organizações com as quais fazem negócios.

Os processos KYC reduzem significativamente o risco de fraude. Além disso, KYC é essencial para prevenir a lavagem de dinheiro e o financiamento do terrorismo. Por essa razão, os procedimentos KYC devem estar no centro dos esforços de AML de qualquer empresa.

Entenda os componentes legais da conformidade KYC

O processo KYC contém três componentes legais, que costumam ser chamados de pilares. São estes:

Programa de identificação do cliente

Um programa de identificação do cliente (CIP) tornou-se obrigatório nos EUA em 2001, de acordo com a Lei Patriota. Essa legislação tornou obrigatório que todos os bancos implementassem CIPs escritos com base no seu tamanho e base de clientes. Também tornou obrigatório que os bancos integrassem CIPs em suas políticas de AML mais amplas.

Como parte de um CIP, uma empresa deve coletar informações básicas do cliente, incluindo:

• Nome
• Data de nascimento
• Endereço
• Número de identificação

Além de coletar essas informações durante o processo de abertura da conta, a instituição também deve verificar a identidade do titular da conta dentro de um prazo razoável. Os procedimentos para verificar a identidade dos clientes incluem verificar os documentos oficiais de identidade do cliente e comparar as informações fornecidas com dados de agências de relatórios de consumo e bancos de dados públicos.

Os exatos processos de CIP que uma instituição financeira deve implementar dependem de:

• O tipo de serviços ou contas que oferecem
• Seu método de abertura de contas
• Os tipos de informações identificadoras disponíveis
• O tamanho, localização e base de clientes da empresa

Para atender aos requisitos legais, esses processos também devem ser esclarecidos e codificados.

Diligência devida do cliente

O segundo pilar da conformidade KYC é a devida diligência do cliente (CDD). Ao realizar a CDD, um negócio deve verificar a identidade do cliente e avaliar o nível de risco que ele apresenta.

Existem três níveis de due diligence:

• Diligência Devida Simplificada (SDD): SDD pode ser utilizada em situações onde o risco de lavagem de dinheiro ou financiamento ao terrorismo é baixo e a CDD completa não é necessária
• Devida Diligência do Cliente (CDD): CDD é a forma mais comumente utilizada de devida diligência do cliente. A identidade do cliente é verificada e seu nível de risco é medido com precisão
• Diligência Devida Aprimorada (EDD): EDD é reservada para clientes de alto risco, como pessoas politicamente expostas (PEPs). É a forma mais onerosa de diligência devida, pois informações adicionais devem ser coletadas do cliente. Isso é então utilizado para criar uma compreensão mais profunda das potenciais atividades do cliente. Dessa forma, a instituição pode mitigar os riscos associados.

Como parte do seu programa de devida diligência do cliente, você deve:

• Determinar a identidade e a localização de cada cliente potencial
• Compreender as atividades comerciais e a natureza do relacionamento comercial que você está estabelecendo 
• Classificar a categoria de risco do cliente e definir que tipo de cliente ele é
• Armazenar toda a documentação relevante digitalmente
• Determinar se a EDD é necessária
• Manter registros de todas as ações de diligência realizadas em cada cliente/potencial cliente caso haja uma auditoria regulatória

Monitoramento contínuo

No entanto, verificar um cliente uma vez e nunca revisar suas atividades e transações novamente não é suficiente para garantir segurança e conformidade regulatória. Por essa razão, o monitoramento contínuo é o terceiro pilar do KYC.

As instituições financeiras devem entender cada atividade de conta típica do cliente. Ao tomar essa medida, a instituição pode detectar irregularidades e eliminar riscos à medida que surgem. Se o perfil de risco de um cliente mudar ou seus volumes e montantes de transações começarem a mudar drasticamente, isso pode ser um sinal de atividade fraudulenta. Sua empresa tem a obrigação de notar isso e reportar.

Requisitos de documentação para a conformidade com a lei KYC

Existem dois tipos principais de documentos KYC: documentos de prova de identidade e documentos de prova de endereço 

Durante o processo KYC, os clientes devem fornecer um documento de identificação governamental válido e não expirado que comprove sua nacionalidade ou residência. Esse documento deve incluir uma fotografia ou uma salvaguarda similar. A empresa pode então usar as informações contidas nesse documento para decidir se o usuário deve ser capaz de abrir uma conta.

De maneira geral, os clientes são solicitados a fornecer uma das seguintes formas de ID:

• Cartões de identidade
• Carteiras de habilitação
• Passaportes

Além disso, em algumas situações, pode ser solicitado que os indivíduos forneçam mais informações de verificação, como:

• Referências financeiras
• Informações de uma agência de relatórios de consumo ou banco de dados público
• Um extrato financeiro

Uma vez que a empresa tenha recebido a documentação necessária, ela verificará se as informações são válidas e credíveis. Fará isso verificando a autenticidade do documento e utilizando processos de verificação de identidade digital.

Uma vez estabelecida a autenticidade do documento e a empresa tenha determinado que as informações são credíveis, o indivíduo será solicitado a fornecer uma selfie. Essa será primeiramente verificada quanto à veracidade e vitalidade. Se a imagem passar nesse teste, métodos de autenticação biométrica serão usados para confirmar que a pessoa na imagem é também a pessoa retratada no documento de identidade.

O que causa pedidos de re-verificação?

Uma vez que a identidade de um cliente tenha sido verificada e ele tenha passado pelas verificações de diligência devida, ele pode ser integrado. No entanto, isso não marca o fim do processo KYC. De vez em quando, pode ser necessário re-verificar os clientes e submetê-los a um processo KYC atualizado.

Os gatilhos para re-verificação KYC mudam de negócio para negócio. No entanto, os gatilhos comuns incluem:

• Atividade de transação incomum (como montantes ou volumes de transação incomuns)
• Novas informações se tornam disponíveis sobre o cliente
• A ocupação do cliente muda
• A natureza do negócio do cliente muda
• O cliente deseja adicionar uma nova parte à sua conta
• O cliente começa a realizar transações no exterior
• O cliente começa a conduzir transações com indivíduos de alto risco ou em países de alto risco

Por exemplo, um banco pode integrar um cliente que acredita representar um nível mínimo de risco de lavagem de dinheiro. No entanto, seis meses após o relacionamento, pode notar que o cliente começou a realizar transferências e transferências internacionais frequentes 

Como resultado, essa conta agora representa um nível muito maior de risco de lavagem de dinheiro e precisa ser monitorada mais de perto. Como parte do processo de re-verificação, o cliente pode ser solicitado a explicar suas ações. Outras informações relacionadas ao KYC também podem precisar ser atualizadas para refletir a mudança nas circunstâncias.

O custo da conformidade legal KYC para empresas

Claro, implementar processos KYC tem um custo para as empresas. Estimativas sugerem que, em 2021, instituições financeiras gastaram mais de US$ 37 bilhões em ferramentas e operações relacionadas à AML e KYC 

Além disso, o custo da conformidade KYC se estende muito além de ferramentas e softwares. Isso ocorre porque a criação de processos KYC também requer um aumento no investimento de tempo. Além disso, se os processos forem muito onerosos, levarão a um aumento no churn de clientes e uma diminuição nas conversões.

Dito isso, embora implementar KYC possa ser desafiador e caro, é uma necessidade legal. Além disso, o custo de não cumprir com os requisitos KYC pode ser astronômico. Isso porque as multas por não conformidade estão aumentando continuamente.

Em 2013 e 2014, 4,3 bilhões de dólares em multas foram aplicadas contra instituições financeiras. Para contextualizar, esse valor foi quatro vezes maior que o montante emitido nos nove anos anteriores combinados.

Desde então, o monitoramento aumentou ainda mais e os requisitos para as empresas financeiras se tornaram ainda mais rígidos. Somente no primeiro semestre de 2021, 80 bancos foram multados em quase US$ 3 bilhões por violações relacionadas à AML e KYC 

Além disso, embora as penalidades financeiras por não conformidade sejam altas, deve-se notar também que as instituições financeiras que falham em verificar KYC também enfrentam várias outras penalidades por não conformidade, incluindo perda de confiança de clientes e danos reputacionais irreversíveis. Como resultado, embora implementar processos KYC possa ter um custo, esse custo deve ser visto como não negociável.

Como a Veriff pode apoiar sua empresa com a lei KYC e conformidade

Se sua empresa precisa cumprir com os requisitos KYC, podemos ajudar. Aqui na Veriff, desenvolvemos uma solução de triagem AML e KYC que pode ajudá-lo a satisfazer os reguladores. Como um bônus adicional, isso também pode ajudá-lo a aumentar as conversões de clientes.

Ao implantar nosso serviço de verificação de identidade online juntamente com verificações de pessoas politicamente expostas e sanções, bem como triagens de mídia adversa e monitoramento contínuo, reduzimos o risco para sua empresa em todos os aspectos.

Ao aumentar a precisão e simplificar o processo de integração, isso também pode aumentar as conversões em até 30% e reduzir falsos positivos em até 70% (quando comparado com a tecnologia legada).

Veja como as soluções de conformidade KYC da Veriff podem ajudar você - Agende uma demonstração

Interessado em saber mais sobre como nossa solução de triagem AML e KYC pode ajudar sua empresa a atender aos seus requisitos regulatórios? Agende uma demonstração personalizada com nossa equipe experiente hoje mesmo. Podemos mostrar exatamente como nosso software pode ajudá-lo a alcançar a conformidade.