Risco
Regulamento
Serviços financeiros
Risco
Regulamento
Serviços financeiros
8 de agosto de 2024
5 min

O que é a conformidade KYC? Um guia completo para uma implementação mais fácil

Trustly

https://us.trustly.com/blog/what-is-kyc-compliance-a-complete-guide-for-easier-implementation
https://us.trustly.com/blog/

Os crimes financeiros estão a tornar-se mais sofisticados - e comuns. De acordo com um inquérito de 2023 a 400 executivos seniores, 69% acreditam que estas actividades fraudulentas irão aumentar nos próximos 12 meses. Além disso, um terço está realmente prevendo ser vítima de segurança cibernética e violações de dados em algum momento.

À medida que estes números se tornam a nova realidade para as empresas, os bancos, as cooperativas de crédito e as empresas estão sob pressão para se manterem a par de medidas de cibersegurança e leis antifraude cada vez mais rigorosas, incluindo a conformidade com a norma Know Your Customer (KYC). Como parte da conformidade global contra o branqueamento de capitais (AML), o principal objetivo dos regulamentos KYC é garantir que as empresas não prestam serviços a criminosos, ladrões de identidade e burlões.

Neste artigo, vamos analisar:

  • O que é a conformidade KYC
  • Os factores que determinam a conformidade KYC
  • As vantagens e os desafios da conformidade KYC
  • Como é implementada a conformidade KYC
  • Estratégias para uma conformidade efectiva com KYC

O que é a conformidade KYC?

A conformidade KYC exige que as empresas estabeleçam um programa de verificação da identidade dos clientes para combater os crimes financeiros crescentes, como o branqueamento de capitais e o financiamento do terrorismo. As empresas são obrigadas a efetuar uma verificação KYC abrangente durante o processo de integração do cliente e em toda a sua base de clientes existente para garantir que:

(1) os clientes são os verdadeiros proprietários das suas contas, e

(2) não estão a utilizar essas contas para actividades fraudulentas, incluindo esquemas de phishing e roubo de identidade.

Este processo envolve três componentes fundamentais:

  1. Verificação da identidade: As empresas recolhem e verificam as informações dos clientes obtendo documentos de identidade emitidos pelo governo (por exemplo, cartão da Segurança Social ou carta de condução) que contêm o nome legal, comprovativo de morada e data de nascimento. Os métodos de verificação de documentos podem ir desde verificações manuais até à autenticação biométrica avançada (por exemplo, uma verificação de vivacidade através de tecnologia de reconhecimento facial).
  2. Avaliação do risco: O passo seguinte consiste em avaliar os perfis de risco dos clientes, incluindo o comportamento financeiro e as actividades comerciais. São implementadas medidas de diligência devida para compreender o nível de risco, tais como pessoas politicamente expostas (PEPs) ou pessoas que operam em sectores e jurisdições de alto risco.
  3. Monitorização contínua: A conformidade vai além da integração inicial e das transacções financeiras diárias para detetar actividades suspeitas. Este processo contínuo garante que as empresas possam responder rapidamente a sinais de alerta, o que faz parte dos regulamentos KYC.

Que factores determinam a conformidade KYC?

A conformidade com os padrões KYC nos EUA é exigida por vários regulamentos AML e órgãos reguladores.

Regulamentos AML

  • Lei do Sigilo Bancário (BSA): Promulgada em 1970, a BSA é a pedra angular do programa AML dos EUA. As instituições financeiras têm de comunicar transacções em numerário superiores a 10.000 dólares e quaisquer potenciais actividades criminosas.
  • Lei Patriótica dos EUA: Aprovada em resposta aos ataques terroristas de 11 de setembro, esta lei expandiu os requisitos AML do BSA. Inclui disposições para reforçar o processo de diligência devida do cliente (CDD), particularmente para PEPs e entidades de alto risco.
  • Lei contra o branqueamento de capitais (AMLA) de 2020: A AMLA exigiu a comunicação dos beneficiários efetivos (aqueles com pelo menos 25% de propriedade/controlo das empresas) e alargou a cobertura a mais setores (como os fornecedores de moeda virtual ou de criptomoeda). Esta lei também incentivou a inovação (como a inteligência artificial e a aprendizagem automática) para melhor monitorizar a conformidade.

Organismos de regulamentação

  • Rede de Controlo da Aplicação de Crimes Financeiros (FinCEN): Como departamento do Departamento do Tesouro, a FinCEN supervisiona todos os regulamentos KYC e emite directrizes que as empresas devem seguir. Também recolhe, analisa e distribui informações financeiras para prevenir e identificar actividades ilegais.
  • Gabinete de Controlo de Activos Estrangeiros (OFAC): Esta agência é um dos organismos governamentais que aplicam a BSA. Monitoriza as transacções transfronteiriças e implementa sanções dos EUA a nível global contra empresas, indivíduos e países que contribuem para a lavagem de dinheiro, financiamento do terrorismo e tráfico de droga. Todos os cidadãos, instituições financeiras e empresas dos EUA devem cumprir as listas de sanções do OFAC.
  • Grupo de Ação Financeira Internacional (GAFI): Com sede em França, o GAFI estabelece normas e recomendações globais para garantir que os países previnam eficazmente os crimes financeiros. As instituições financeiras são encorajadas a verificar os clientes nas listas de controlo da organização.

Benefícios e desafios da conformidade KYC

Compreender as vantagens e os desafios das verificações KYC pode ajudar as empresas a prepararem-se melhor e a implementarem estratégias/tecnologias relevantes. Embora não exista uma solução única para os desafios de conformidade, os benefícios superam os custos iniciais do estabelecimento de protocolos KYC.

Benefícios

  • As empresas podem reduzir significativamente os riscos de fraude, as perdas potenciais, os danos à reputação, as coimas e as questões jurídicas.
  • A conformidade regulamentar ajuda a criar confiança e credibilidade junto das agências e dos clientes para uma sustentabilidade a longo prazo.
  • As empresas podem contribuir para os esforços globais de luta contra a fraude e para o reforço da segurança nacional.
  • Avaliações de risco abrangentes podem fornecer informações valiosas sobre o comportamento do cliente e os perfis de risco, que podem ser utilizados para desenvolver ou adaptar produtos/serviços.
  • A adoção de tecnologia para simplificar a conformidade KYC pode aumentar a eficiência operacional e reduzir o trabalho administrativo.

Desafios

  • A implementação de programas KYC pode ser dispendiosa e exigir muitos recursos, nomeadamente investimentos em tecnologia e formação contínua do pessoal.
  • O processo KYC pode, por vezes, criar fricção na experiência do cliente, especialmente se houver longos períodos de verificação e procedimentos complexos/manuais.
  • Acompanhar a evolução constante dos requisitos regulamentares pode exigir muitos ajustes nos processos e sistemas empresariais.
  • A gestão e a proteção de grandes bases de dados requerem soluções abrangentes e dispendiosas de cibersegurança e de infra-estruturas.
  • A integração dos processos KYC nos sistemas existentes pode ser demasiado complexa para as grandes organizações.

Como é implementada a conformidade com KYC?

A verificação exacta do cliente e a gestão proactiva do risco são os principais requisitos KYC. Um bom programa de conformidade deve criar uma estrutura sólida que possa satisfazer esses regulamentos e, ao mesmo tempo, manter uma experiência tranquila para o cliente:

  • Programa de identificação do cliente (PIC): O CIP envolve a verificação da identidade dos clientes durante a integração, como a abertura de uma conta bancária online através da verificação da identidade digital. As empresas devem recolher nomes, datas de nascimento e outros pormenores, que podem ser cruzados com bases de dados verificadas pelos bancos.
  • Diligência devida ao cliente (CDD): O CDD centra-se na avaliação do risco, que envolve a recolha de informações adicionais sobre as actividades e transacções comerciais do cliente. Poderá ser exigida uma Diligência Prévia Reforçada (EDD) para PEPs e outras contas de alto risco. A DDE envolve investigações mais aprofundadas, como a análise da origem do património e das ligações comerciais.
  • Monitorização contínua: Este processo acompanha continuamente a atividade do cliente para identificar qualquer potencial fraude escondida por trás de transacções aparentemente legítimas. As empresas devem dispor de um sistema que possa detetar e comunicar imediatamente actividades suspeitas, como fundos pouco habituais ou transferências transfronteiriças.

5 Estratégias para uma Conformidade KYC Eficaz

A conformidade requer uma combinação de tecnologia, formação contínua e colaboração ativa. Aqui estão algumas estratégias para garantir que a sua empresa está a ajudar a manter o sector financeiro seguro:

  1. Implementar soluções de verificação: Open Banking simplifica o processo de verificação através de interfaces de programação de aplicações ou aplicações que permitem a partilha de dados em tempo real entre instituições financeiras, FinTechs e empresas. Por exemplo, o Trustly ID verifica instantaneamente as informações de identidade por meio de dados pré-KYC de nível bancário. Outras soluções de verificação incluem plataformas KYC electrónicas (eKYC) que permitem aos clientes carregar documentos de identificação ou tirar selfies.
  2. Mantenha-se atualizado com as alterações regulamentares: A subscrição de alertas e boletins informativos de organismos e agências reguladoras mantém-no informado sobre leis em desenvolvimento ou potenciais alterações às existentes. Também pode consultar especialistas jurídicos ou criar uma equipa de conformidade responsável pelo acompanhamento das actualizações. Por fim, forneça formação contínua ao pessoal para garantir que conhecem os requisitos de conformidade mais recentes.
  3. Utilizar a tecnologia para automatizar a gestão do risco: Os motores e soluções de risco podem simplificar o acompanhamento da atividade dos clientes e a deteção de comportamentos suspeitos. Por exemplo, o motor de risco orientado para a IA da Trustly monitoriza continuamente as transacções em toda a base de clientes para detetar aquisições de contas e padrões invulgares. As soluções de risco também podem criar alertas e mecanismos de comunicação para notificar imediatamente as equipas de segurança em tempo real.
  4. Efetuar avaliações de risco regulares: A avaliação regular dos perfis de risco e a atualização dos procedimentos KYC com base nessas avaliações podem ajudar a sua empresa a manter-se à frente dos autores de fraudes. Isto inclui o desenvolvimento de um quadro de avaliação de risco abrangente e a utilização de análises de dados para monitorizar as alterações de comportamento e ajustar os níveis de risco em conformidade.
  5. Comunicar de forma consistente a importância do KYC aos clientes: Informar os clientes sobre como o KYC mantém as suas contas seguras pode ajudar a reduzir o atrito e melhorar a sua experiência. Integre esta informação nos materiais de integração, nas FAQ e nas comunicações de apoio ao cliente. Por fim, actualize os seus clientes sobre quaisquer requisitos de identificação adicionais e explique claramente por que motivo são necessários.

A conformidade com KYC pode ser fácil com Trustly

A conformidade KYC garante que a sua empresa se mantém em atividade e tem acesso a serviços financeiros seguros. No entanto, a conformidade regulamentar não tem de ser complicada ou dispendiosa. TrustlyAs soluções Open Banking da Connect podem simplificar a verificação da identidade e a avaliação da gestão de riscos para acelerar a integração dos clientes. Trustly O Connect recupera dados de nível bancário para autenticação instantânea de conta e propriedade, para que a sua empresa possa efetuar KYC sem incomodar os clientes.

Agende uma consulta com um especialista para saber como estas soluções podem tornar a conformidade KYC livre de stress.

Estar a par de tudo

Obtenha informações e actualizações exclusivas sobre tudo o que diz respeito a Open Banking e pagamentos.

Obrigado! A sua candidatura foi recebida!
Ops! Algo correu mal ao submeter o formulário.

Páginas e recursos relevantes

Risco
Regulamento
Open Banking
2 de julho de 2024
5 min
Verificação KYC em Open Banking: Segurança facilitada
Serviços financeiros
Open Banking
28 de junho de 2024
7 min
Aumente a conversão do Onboarding com Open Banking
Open Banking
Serviços financeiros
17 de junho de 2024
5 min
Como a conetividade Open Banking aumenta a conversão de clientes
Pessoal
Início
Ajuda
Iniciar sessão
Produtos
Trustly Pay
Trustly Payouts
Trustly Connect
Trustly ID
Trustly Insights
Soluções
Cobradores
Comércio eletrónico
Serviços financeiros
Jogos
Parceiros
Início do pagamento
Integração do consumidor
Mitigação de riscos
Recursos
O que é Open Banking?
Blogue
Livros electrónicos, relatórios e muito mais
Portal do comerciante
Ajuda empresarial
Programadores
Começar a trabalhar
Integrações de dados
Integrações de pagamentos
Empresa
Sobre Trustly
Carreiras
Eventos
Imprensa
Inglês