

O processo de Know Your Customer (KYC) tornou-se uma das principais ferramentas de prevenção a riscos regulatórios e crimes financeiros, como lavagem de dinheiro, corrupção, financiamento ao terrorismo e fraudes.
Trata-se de um conceito trabalhado, principalmente, no sistema financeiro de bancos, empresas de contabilidade, advogados e fundos de investimento. Em resumo, o KYC deve ser adotado por todos que precisam de uma governança de dados para documentar a identidade dos seus clientes.
Neste conteúdo, vamos explicar o que é KYC, como colocá-lo em prática nas empresas e a relação com o compliance.
A tradução de Know Your Customer (KYC) é “conheça seu cliente”. O termo se refere a um processo contínuo de coletar e manter informações sobre um cliente, seja ele pessoa física ou jurídica.
O objetivo é verificar se um usuário é realmente quem ele diz ser. Mas o processo KYC vai além da simples identificação. A ideia é construir um perfil completo para entender a identidade do cliente, a natureza de suas atividades financeiras, o propósito do relacionamento comercial e seu perfil de risco associado. O KYC é a estratégia geral de gestão de relacionamento com o cliente, tendo como foco a gestão de riscos e a prevenção.
Os requisitos de KYC foram introduzidos na década de 1990, a fim de combater a lavagem de dinheiro. Após os ataques de 11 de setembro, os EUA passaram a contar com leis mais rigorosas em torno de KYC como parte do Patriotic Act (Ato Patriota).
No Brasil, o KYC ganhou ainda mais relevância após aprovação da Lei Anticorrupção e escândalos de corrupção investigados por operações nos últimos anos.
No mundo dos negócios, preservar o patrimônio e a reputação da empresa passou a ser um requisito de mercado. Com isso, é necessário que aplicar uma política de compliance empresarial e integridade que seja responsável pela gestão de dados e documentos.
As empresas, geralmente, enquadram suas políticas de KYC incorporando quatro pilares:
Os procedimentos de KYC devem ser realizados por todas as instituições financeiras e empresas que movimentam recursos de terceiros, especialmente aquelas reguladas por leis de prevenção à lavagem de dinheiro.
O processo envolve três frentes de responsabilidade dentro e fora da organização:
A diferença principal entre KYC, KYE e KYS está no público-alvo que a empresa está analisando, embora todos utilizem a mesma lógica de checagem de identidade e análise de risco de clientes. Eles funcionam como pilares complementares de governança, conformidade e prevenção de fraudes:
A governança de documentos no KYC é realizada por meio de um ciclo estruturado de coleta, validação, armazenamento e descarte de dados cadastrais, em conformidade com as normas do Banco Central do Brasil e com a Lei Geral de Proteção de Dados (LGPD).
As etapas incluem:
O KYC é um dos pilares para evitar fraudes. Para isso, é importante contar com soluções avançadas de análise de dados e monitoramento de comportamento, essenciais para garantir transações seguras e minimizar perdas.
Setores criminosos organizados e desorganizados usam contas falsas em bancos para armazenar fundos para narcóticos, tráfico de pessoas, contrabando, extorsão e muito mais. Ao espalhar o dinheiro por uma longa lista de contas, esses setores criminosos buscam evitar suspeitas. Com relação à lavagem de dinheiro, o KYC funciona como uma barreira de segurança que identifica e monitora os clientes para evitar que o sistema financeiro seja usado para esconder recursos ilegais.
No caso de roubo de identidade, o KYC ajuda as instituições financeiras a estabelecerem a prova da identidade legal de um cliente. Isso pode evitar contas falsas e roubos de identidade de documentos falsificados ou documentos de identidade roubados.
Quanto a fraudes financeiras, o KYC foi projetada para evitar atividades financeiras fraudulentas, como o uso de identidades falsas ou roubadas para solicitar um empréstimo e, em seguida, receber financiamento com contas fraudulentas.
O rigoroso ambiente regulatório torna o KYC um procedimento obrigatório e fundamental para instituições financeiras e não financeiras, reduzindo o risco de fraude e identificando elementos anteriormente suspeitos na relação cliente-negócio. Para fins de uma política KYC, um cliente pode ser definido como:
Os três componentes principais do Know Your Customer (KYC) são o Programa de Identificação do Cliente (CIP), a Devida Diligência do Cliente (CDD) e o Monitoramento Contínuo.
Esses elementos são fundamentais para que instituições financeiras e empresas regulamentadas validem a identidade de seus usuários, mitiguem riscos e previnam crimes.
O objetivo principal do CIP é assegurar que o cliente é realmente quem ele afirma ser, evitando falsidade ideológica. Para isso, são adotadas práticas como coleta e verificação de dados básicos de identificação como nome completo, data de nascimento, CPF/CNPJ e comprovante de endereço. O intuito é promover o cruzamento de informações com bancos de dados governamentais ou biometria facial via selfie.
A CDD envolve a avaliação de risco do cliente, incluindo verificação de identidade dos beneficiários de uma empresa. Suas ações incluem a identificação do beneficiário final da conta e a análise do propósito da relação comercial. Casos de maior risco, como Pessoas Politicamente Expostas – PEP, acionam a Due Diligence Reforçada (EDD).
Due diligence consiste em examinar uma pessoa ou empresa antes de fazer uma conexão entre ela e a organização. Os chamados red flags podem ser encontrados neste processo, indicando perigos ou atividades ilegais que devem ser investigadas. Alguns exemplos desses sinais incluem:
Os possíveis documentos que podem ser analisados nesse processo podem ser documentos financeiros, contábeis, previdenciários, trabalhistas, imobiliários, tecnológicos e jurídicos, entre outros.
O objetivo principal do Monitoramento Contínuo é supervisionar o comportamento do cliente ao longo do tempo para detectar anomalias. Para isso, inclui análise diária ou periódica de transações financeiras para garantir que os valores movimentados correspondam ao perfil de renda declarado pelo cliente.
Entre as medidas de mitigação estão atualização frequente de cadastro de clientes e emissão de alertas automáticos caso surjam novos apontamentos criminais ou listas de sanções.
O primeiro passo é formar uma equipe técnica para tratar da política de KYC. Nela, é preciso ter profissionais especialistas em direito e administração financeira. O segundo passo é a formação de um time para diligências de Know Your Customer.
Com isso, é possível desenvolver normas internas sobre o tema. Em especial, os procedimentos que serão utilizados para checar, comparar e confirmar os dados a partir de verificação de clientes.
O clickCompliance é um software que automatiza a gestão de programas de integridade e coleta dados e evidências dos processos. Inclui Governança de Documentos, Processos de Compliance, Canal de Denúncias, Treinamentos, Canal de Privacidade, Calendário Regulatório e um Compliance Bot. É um modelo SaaS na nuvem e possui uma estrutura adaptada aos dispositivos móveis.
O clickCompliance possui um recurso que controla a validade de todos os documentos e políticas, ajudando a manter todo o programa de compliance KYC atualizado com as atualizações das normas do BACEN e outros órgãos reguladores.
Ficou interessado e quer garantir a segurança na gestão de dados e documentos? Agende uma demonstração.







