KYC, ou Know Your Customer é um conceito trabalhado, principalmente, no sistema financeiro de bancos, empresas de contabilidade, advogados e fundos de investimento. Em resumo, todos que precisam de uma governança de dados para documentar a identidade dos seus clientes.
As políticas de KYC têm como objetivo impedir que as companhias façam transações que envolvam lavagem de dinheiro e recursos de origem ilícita.
Bancos, seguradoras, credores de exportação e outras instituições financeiras estão cada vez mais exigindo que os clientes forneçam informações detalhadas sobre due diligence.
O Que Significa KYC ou Know Your Customer?
Os requisitos de KYC foram introduzidos na década de 1990 para combater a lavagem de dinheiro. Após os ataques de 11 de setembro, os EUA passaram leis mais rigorosas em torno de KYC como parte do Patriotic Act (Ato Patriota).
Essas mudanças haviam estado em formulação antes do 11 de Setembro, mas os ataques terroristas proporcionaram o impulso político necessário para promulgá-las.
No Brasil, ganharam ainda mais relevância após aprovação da Lei Anticorrupção e escândalos de corrupção investigados por operações nos últimos anos.
Preservar o patrimônio e a reputação de sua empresa passou a ser um requisito de mercado. E por isso é necessário que as empresas apliquem uma política de compliance e integridade, responsável pela gestão de dados e documentos necessários.
Eles geralmente enquadram suas políticas de KYC incorporando os quatro elementos-chave a seguir:
- Política de aceitação do cliente;
- Procedimentos de identificação do cliente;
- Monitoramento de transações; e
- Gerenciamento de riscos.
Como é Feita a Governança de Documentos?
Com o KYC, clientes devem apresentar documentos que comprovem sua identidade e endereço. Normalmente as documentações exigidas são: carteira de identidade (RG), verificação facial, verificação biométrica e/ou verificação de documentos. Para o comprovante de endereço, as contas de luz são um exemplo de documentação aceitável.
Os procedimentos atuais da KYC adotam uma abordagem baseada em riscos para combater o roubo de identidade, lavagem de dinheiro e fraude financeira:
- Roubo de identidade: O KYC ajuda as instituições financeiras a estabelecerem a prova da identidade legal de um cliente. Isso pode evitar contas falsas e roubos de identidade de documentos falsificados ou documentos de identidade roubados.
- Lavagem de dinheiro: Setores criminosos organizados e desorganizados usam contas falsas em bancos para armazenar fundos para narcóticos, tráfico de pessoas, contrabando, extorsão e muito mais. Ao espalhar o dinheiro por uma longa lista de contas, esses setores criminosos buscam evitar suspeitas.
- Fraude Financeira: A KYC foi projetada para evitar atividades financeiras fraudulentas, como o uso de identidades falsas ou roubadas para solicitar um empréstimo e, em seguida, receber financiamento com contas fraudulentas.
Gestão de Dados e Identificação de Riscos
O rigoroso ambiente regulatório torna o KYC um procedimento obrigatório e crucial para instituições financeiras e não financeiras, reduzindo o risco de fraude identificando elementos anteriormente suspeitos na relação cliente-negócio. Para fins de uma política KYC, um cliente / usuário pode ser definido como:
- Um indivíduo ou entidade com uma conta ou relacionamento comercial com uma entidade relatora.;
- A pessoa nomeada na conta;
- Beneficiários de operações feitas por intermediários profissionais, como corretores de valores, contadores ou advogados, na medida permitida por lei; ou
- qualquer pessoa ou entidade ligada a uma transação financeira que possa representar riscos significativos para o banco, por exemplo, uma transferência bancária ou emissão de um rascunho de demanda de alto valor como uma única transação.
Quais São os Três Componentes do Know Your Customer?
Os três componentes do Know Your Customer incluem:
- Programa de Identificação do Cliente (CIP) – Assegurar que o cliente é quem eles dizem que são, evitando casos como falsidade ideológica.
- Customer Due Diligence (CDD) – Avaliação de risco do cliente, incluindo verificação dos beneficiários de uma empresa.
- Monitoramento contínuo – Revisão contínua dos padrões de transação do cliente e relatórios contínuos de atividades suspeitas
Programa de Identificação de Clientes (CIP)
Para cumprir um programa de identificação de clientes, uma instituição financeira solicita informações de identificação a um cliente.
Cada instituição financeira realiza seu próprio processo de CIP (Customer Identification Program) com base em seu perfil de risco, de modo que um cliente pode ser solicitado a fornecer informações diferentes dependendo da instituição.
Para um indivíduo, esta informação pode incluir:
- Carteira de Motorista
- Passaporte
Para uma empresa, esta informação pode incluir:
- Estatuto Social com firma reconhecida
- Carteira de habilitação emitida pelo governo
- Acordo Associação
- Instrumento Fiduciário
Para uma empresa ou indivíduo, a verificação adicional de informações pode incluir:
- Detalhes financeiros
- Informações de uma agência de informação ao consumidor ou banco de dados público
- Um demonstrativo financeiro
As instituições financeiras devem verificar se essas informações são precisas e confiáveis usando documentação, verificação não documental ou ambos.
Due Diligence
Due diligence nada mais é do que examinar uma pessoa ou empresa antes de fazer uma conexão entre ela e a organização. Por exemplo, antes de uma fusão ou aquisição para adicioná-lo à sua cadeia de suprimentos ou a uma empresa de manufatura.
“Red flags” podem ser encontrados neste processo, indicando perigos ou atividades ilegais que devem ser investigadas. Alguns exemplos desses sinais incluem:
- Quando o terceiro tiver sido objeto de ação criminal ou civil com base em fatos sugestivos de conduta ilegal, imprópria ou antiética;
- Quando o terceiro não possui, ou se recusa a adotar, programa de compliance ou código de conduta adequados;
- O terceiro faz contribuições políticas importantes ou frequentes;
- O terceiro tem vínculo familiar com agência estrangeira ou agência governamental;
- O terceiro recusa-se a celebrar contrato escrito ou solicita a prestação de serviços sem contrato escrito quando são prestados.
As possibilidades de perigos são inúmeras, portanto, o processo e a estrutura para analisar esses riscos em sua organização devem ser muito robustos.
Os possíveis documentos que podem ser analisados nesse processo podem ser documentos financeiros, contábeis, previdenciários, trabalhistas, imobiliários, tecnológicos e jurídicos, entre outros.
Monitoramento Contínuo
O monitoramento contínuo significa que as instituições financeiras devem monitorar as transações de seus clientes continuamente por atividades suspeitas ou incomuns.
Este componente adota uma abordagem dinâmica e orientada a riscos para o Know Your Customer. Quando são detectadas atividades suspeitas ou incomuns, a instituição financeira é obrigada a enviar um relatório de atividades suspeitas aos órgãos de fiscalização.
A Necessidade de Um Software de Compliance
O clickCompliance é um software que automatiza a gestão de programas de integridade e coleta dados e evidências dos processos.
Inclui Gestão de Documentos, Formulários, Canal de Proteção de Dados e um Compliance Bot. É um modelo SaaS na nuvem e possui uma estrutura adaptada aos dispositivos móveis.
O clickCompliance possui um recurso que controla a validade de todos os documentos e políticas, ajudando a manter todo o programa de compliance atualizado com as atualizações das normas do BACEN e outros órgãos reguladores.