O que é conformidade com KYC? Um guia completo para facilitar a implementação

Os crimes financeiros estão ficando mais sofisticados — e comuns. De acordo com uma pesquisa de 2023 com 400 executivos seniores, 69% acreditam que essas atividades fraudulentas aumentarão nos próximos 12 meses. Além disso, um terço espera, na verdade, ser vítima de cibersegurança e violações de dados em algum momento.

À medida que esses números se tornam a nova realidade para empresas, bancos, cooperativas de crédito e empresas estão sob pressão para acompanhar as medidas de segurança cibernética e as leis antifraude cada vez mais rigorosas, incluindo a conformidade com o Know Your Customer (KYC). Como parte da conformidade abrangente contra a lavagem de dinheiro (AML), o principal objetivo das regulamentações KYC é garantir que as empresas não atendam criminosos, ladrões de identidade e golpistas.

Neste artigo, analisaremos:

• O que é conformidade com KYC
• Os fatores que impulsionam a conformidade com o KYC
• Os benefícios e desafios da conformidade com KYC
• Como a conformidade com KYC é implementada
• Estratégias para uma conformidade efetiva com o KYC

O que é conformidade com KYC?

A conformidade com o KYC exige que as empresas estabeleçam um programa de verificação da identidade do cliente para combater o aumento dos crimes financeiros, como lavagem de dinheiro e financiamento do terrorismo. As empresas são obrigadas a realizar uma verificação abrangente do KYC durante o processo de integração do cliente e em toda a base de clientes existente para garantir que:

(1) os clientes são os verdadeiros proprietários de suas contas e

(2) eles não estão usando essas contas para atividades fraudulentas, incluindo golpes de phishing e roubo de identidade.

Esse processo envolve três componentes principais:

1. Verificação de identidade: As empresas coletam e verificam as informações dos clientes obtendo documentos de identidade emitidos pelo governo (por exemplo, um cartão do Seguro Social ou carteira de motorista) contendo o nome legal, comprovante de endereço e data de nascimento. Os métodos de verificação de documentos podem variar de verificações manuais a autenticação biométrica avançada (por exemplo, uma verificação de vida por meio da tecnologia de reconhecimento facial).
2. Avaliação de risco: A próxima etapa é avaliar os perfis de risco do cliente, incluindo o comportamento financeiro e as atividades comerciais. As medidas de due diligence são implementadas para entender o nível de risco, como pessoas politicamente expostas (PEPs) ou aquelas que operam em setores e jurisdições de alto risco.
3. Monitoramento contínuo: A conformidade vai além do integração inicial e nas transações financeiras do dia a dia para detectar atividades suspeitas. Esse processo contínuo garante que as empresas possam responder rapidamente às bandeiras vermelhas, o que faz parte dos regulamentos do KYC.

Quais fatores impulsionam a conformidade com o KYC?

A conformidade com os padrões KYC nos EUA é exigida por vários regulamentos e órgãos reguladores de AML.

Regulamentos de AML

• Lei de Sigilo Bancário (BSA): Promulgada em 1970, a BSA é a base do programa AML dos EUA. As instituições financeiras devem relatar transações em dinheiro superiores a $10.000 e quaisquer atividades criminosas em potencial.
• Lei Patriota dos EUA: Aprovada em resposta aos ataques terroristas de 11 de setembro, essa lei expandiu os requisitos de AML da BSA. Inclui disposições para fortalecer o processo de due diligence (CDD) do cliente, especialmente para PEPs e entidades de alto risco.
• Lei de Combate à Lavagem de Dinheiro (AMLA) de 2020: A AMLA exigiu relatórios de beneficiários efetivos (aqueles com pelo menos 25% de propriedade/controle de empresas) e ampliou a cobertura para mais setores (como fornecedores de moeda virtual ou criptomoeda). Essa lei também incentivou a inovação (como inteligência artificial e aprendizado de máquina) para monitorar melhor a conformidade.

Órgãos reguladores

• Rede de Combate a Crimes Financeiros (FinCEN): Como escritório do Departamento do Tesouro, o FinCEN supervisiona todos os regulamentos do KYC e emite diretrizes que as empresas devem seguir. Também coleta, analisa e distribui inteligência financeira para prevenir e identificar atividades ilegais.
• Escritório de Controle de Ativos Estrangeiros (OFAC): Esta agência é um dos órgãos governamentais que aplicam a BSA. Ele monitora transações transfronteiriças e implementa sanções dos EUA globalmente contra empresas, indivíduos e países que contribuem para lavagem de dinheiro, financiamento do terrorismo e tráfico de drogas. Todos os cidadãos, instituições financeiras e empresas dos EUA devem cumprir as listas de sanções do OFAC.
• Força-Tarefa de Ação Financeira (FATF): Com sede na França, o GAFI define padrões e recomendações globais para garantir que os países evitem crimes financeiros de forma eficaz. As instituições financeiras são incentivadas a comparar os clientes com as listas de observação da organização.

Benefícios e desafios da conformidade com KYC

Compreender as vantagens e os desafios das verificações KYC pode ajudar as empresas a se prepararem e implementarem melhor estratégias/tecnologias relevantes. Embora não haja uma solução única para os desafios de conformidade, os benefícios superam os custos iniciais do estabelecimento de protocolos KYC.

Benefícios

• As empresas podem reduzir significativamente os riscos de fraude, possíveis perdas, danos à reputação, multas e questões legais.
• A conformidade regulatória ajuda a criar confiança e credibilidade com agências e clientes para a sustentabilidade a longo prazo.
• As empresas podem contribuir para os esforços globais de combate à fraude e aprimorar a segurança nacional.
• Avaliações de risco abrangentes podem fornecer informações valiosas sobre o comportamento e os perfis de risco do cliente, que podem ser usadas para desenvolver ou personalizar produtos/serviços.
• A adoção de tecnologia para otimizar a conformidade com o KYC pode aumentar a eficiência operacional e reduzir o trabalho administrativo.

Desafios

• A implementação de programas KYC pode ser cara e consumir muitos recursos, especialmente investimentos em tecnologia e treinamento contínuo da equipe.
• Às vezes, o processo KYC pode criar atritos na experiência do cliente, especialmente se houver longos tempos de verificação e procedimentos manuais/complexos.
• Acompanhar os requisitos regulatórios em constante desenvolvimento pode exigir muitos ajustes nos processos e sistemas de negócios.
• O gerenciamento e a proteção de grandes bancos de dados exigem soluções abrangentes e caras de cibersegurança e infraestrutura.
• Integrar processos KYC em sistemas existentes pode ser muito complexo para grandes organizações.

Como a conformidade com o KYC é implementada?

A verificação precisa do cliente e o gerenciamento proativo de riscos são os principais requisitos do KYC. Um bom programa de conformidade deve criar uma estrutura sólida que possa satisfazer essas regulamentações e, ao mesmo tempo, manter uma experiência tranquila para o cliente:

• Programa de Identificação de Clientes (CIP): O CIP envolve a verificação da identidade dos clientes durante a integração, como a abertura de uma conta bancária on-line por meio da verificação digital de identidade. As empresas devem coletar nomes, datas de nascimento e outros detalhes, que podem ser verificados com bancos de dados verificados pelo banco de dados.
• Diligência do cliente (CDD): O CDD se concentra na avaliação de risco, que envolve a coleta de informações adicionais sobre as atividades e transações comerciais do cliente. A Due Diligence aprimorada (EDD) pode ser necessária para PEPs e outras contas de alto risco. O EDD envolve investigações mais aprofundadas, como investigar a origem da riqueza e as conexões comerciais.
• Monitoramento contínuo: Esse processo rastreia continuamente a atividade do cliente para identificar qualquer possível fraude oculta por trás de transações aparentemente legítimas. As empresas devem ter um sistema que possa detectar e denunciar atividades suspeitas imediatamente, como fundos incomuns ou transferências internacionais.

5 estratégias para uma conformidade efetiva com o KYC

A conformidade exige uma combinação de tecnologia, educação contínua e colaboração ativa. Aqui estão algumas estratégias para garantir que sua empresa esteja ajudando a manter o setor financeiro seguro:

1. Implemente soluções de verificação: Open Banking simplifica o processo de verificação por meio de interfaces de programação de aplicativos ou aplicativos que permitem o compartilhamento de dados em tempo real entre instituições financeiras, FinTechs e empresas. Por exemplo, Trustly ID verifica instantaneamente as informações de identidade por meio de dados pré-KYC de nível bancário. Outras soluções de verificação incluem plataformas eletrônicas de KYC (eKYC) que permitem aos clientes fazer upload de documentos de identificação ou tirar selfies.
2. Fique atualizado com as mudanças regulatórias: A assinatura de alertas e boletins informativos de órgãos e agências reguladoras mantém você informado sobre o desenvolvimento de leis ou possíveis emendas às existentes. Você também pode consultar especialistas jurídicos ou estabelecer uma equipe de conformidade responsável pelo monitoramento das atualizações. Por fim, ofereça treinamento contínuo aos funcionários para garantir que eles conheçam os requisitos de conformidade mais recentes.
3. Use a tecnologia para automatizar o gerenciamento de riscos: Mecanismos e soluções de risco podem agilizar o rastreamento das atividades do cliente e a detecção de comportamentos suspeitos. Por exemplo, O mecanismo de risco baseado em IA da Trustly monitora continuamente as transações em toda a base de clientes para detectar aquisições de contas e padrões incomuns. As soluções de risco também podem configurar alertas e mecanismos de geração de relatórios para notificar imediatamente as equipes de segurança em tempo real.
4. Realize avaliações de risco regulares: Avaliar regularmente os perfis de risco e atualizar seus procedimentos de KYC com base nessas avaliações pode ajudar sua empresa a ficar à frente dos fraudadores. Isso inclui o desenvolvimento de uma estrutura abrangente de avaliação de risco e o uso da análise de dados para monitorar mudanças de comportamento e ajustar os níveis de risco de acordo.
5. Comunique consistentemente a importância do KYC aos clientes: Informar os clientes sobre como a KYC mantém suas contas seguras pode ajudar a reduzir o atrito e melhorar sua experiência. Integre essas informações em materiais de integração, perguntas frequentes e comunicação de suporte ao cliente. Por fim, atualize seus clientes sobre quaisquer requisitos adicionais de identificação e explique claramente por que eles são necessários.

A conformidade com o KYC pode ser fácil com o Trustly

A conformidade com o KYC garante que sua empresa permaneça no mercado e tenha acesso a serviços financeiros seguros. No entanto, a conformidade regulatória não precisa ser complicada nem cara. As soluções Open Banking da Trustly podem agilizar a verificação de identidade e a avaliação do gerenciamento de riscos para acelerar a integração de clientes. Conecte-se com Trustly recupera dados bancários para autenticação instantânea de conta e propriedade, para que sua empresa possa realizar o KYC sem incomodar os clientes.

Agende uma consulta com um especialista para saber como essas soluções podem tornar a conformidade com o KYC livre de estresse.

‍