KYC: veja como funciona
7 minutos de leitura
Com a chegada das fintechs, especialmente dos bancos digitais e similares, cada vez mais se fala sobre segurança digital. Por isso, as instituições precisam estar sempre um passo à frente na adoção de políticas e processos que evitem tentativas de fraudes.
Uma das políticas de compliance mais usadas na prevenção a fraudes é o KYC (Know Your Client). Trata-se, na verdade, de um conjunto de estratégias que toda instituição financeira deveria ter, de acordo com o que é apresentado no art.4º da Circular 3.680.
Neste artigo, vamos entender melhor o que é KYC, quais são essas estratégias e a importância do KYC para a instituição financeira. Acompanhe!
O que é KYC?
KYC é a sigla para Know Your Client, ou seja, Conheça Seu Cliente, em livre tradução. O KYC parte do princípio de que uma das melhores maneiras de evitar que usem o sistema financeiro para cometer crimes e fraudes é saber com quem você está fazendo negócios.
A preocupação em relação à possibilidade de fraudes aumenta na mesma proporção da evolução digital, dado que ela torna todas as transações muito rápidas e tudo é feito de forma remota, sem que o cliente tenha que se apresentar presencialmente.
Para ter uma ideia, um levantamento realizado pela consultoria PwC com 7.200 empresas ao redor do mundo apontou que 49% delas sofreram algum tipo de fraude entre 2016 e 2018. No Brasil, 7% das companhias consultadas afirmaram terem sofrido perdas acima de US$ 1 milhão.
Com o objetivo de combater esse tipo de crime e também como uma forma de fornecer serviços mais adequados aos clientes, foram desenvolvidas várias estratégias que toda instituição financeira deve adotar para:
- estabelecer identidade do cliente;
- entender a natureza das atividades do cliente;
- garantir a legitimidade da fonte dos fundos do cliente;
- detectar clientes suspeitos ou potencialmente fraudulentos e interromper a fraude antes que ela aconteça;
- avaliar os riscos de lavagem de dinheiro associados a esse cliente para fins de monitoramento de suas atividades;
- indicar quais serviços são mais adequados ao perfil de cada cliente.
Na prática, isso requer coletar vários dados dos clientes para analisar os riscos que eles podem representar. Ao mesmo tempo, como vimos, também é uma estratégia de negócio que permite oferecer os serviços e o atendimento mais adequados para as necessidades específicas desse cliente.
Assim, se o KYC tem claramente uma finalidade de proteger tanto a instituição quanto o sistema financeiro de tentativas de fraudes, ele também traz oportunidades de negócios, fornecendo dados úteis para que a empresa possa fazer ofertas mais assertivas a seus clientes e consiga potencializar seus resultados.
Quais são as estratégias do KYC?
O primeiro passo para implementar o KYC em uma empresa é criar uma cultura de segurança na organização. Não existe nenhum software que seja capaz sozinho de prevenir fraudes se os colaboradores não estiverem engajados. Para isso, todas as áreas envolvidas precisam passar por treinamentos e, mais do que isso, como dissemos acima, a questão da segurança deve fazer parte da cultura da empresa.
Veja a seguir as principais estratégias adotadas no KYC.
Identificar o cliente
O primeiro ponto é saber se o cliente é, de fato, quem ele diz que é. Para isso, é preciso colher os dados cadastrais do cliente e cruzá-los com outras informações, como bancos de dados de empresas especializadas no combate a fraudes. Dessa forma você tem chance de identificar se aqueles dados já não foram usados em ações fraudulentas e impedir que isso aconteça na sua empresa.
Para isso, recomenda-se que a empresa adote um CIP, também conhecido como Programa de Identificação de Consumidores. Isso mitiga riscos jurídicos durante a realização de acordos comerciais e permite que a empresa não traga para o seu negócio um cliente que esteja envolvido em algum tipo de situação contra a lei.
Muitos bancos, inclusive aqueles que não são nativos digitais, já têm processos bem-estruturados para fazer a validação da identidade do cliente sem exigir a apresentação de documentos em papel. Para isso, é possível adotar a biometria, usando reconhecimento facial ou a impressão digital para autenticar a titularidade do documento.
Saber de onde vem o patrimônio do cliente
Conhecer a origem do patrimônio dos investidores é outra medida essencial para evitar fraudes. Através da análise detalhista da renda do cliente, o KYC é capaz de permitir que bancos evitem a validação de contratos que tenham origem ilícita.
Estabelecer confiança
A relação entre a instituição financeira e o cliente precisa ser de confiança e é função do KYC preencher essa lacuna. Com isso, a instituição pode determinar o nível de risco de cada relacionamento, inclusive para gerar vetos, em casos mais extremos.
Adotando o KYC, o banco ou a instituição de pagamento pode garantir que seu nível de exposição seja menor do que se não adotasse à medida. Juntamente com o KYC, tem-se o CDD (Customer Due Diligence), esse tipo de análise ajuda a gerenciar riscos ocultos em cada cliente, com isso elimina-se operações que afete a rentabilidade do negócio.
Além disso, do ponto de vista do negócio, também possibilita oferecer vantagens aos clientes, estabelecendo essa relação de confiança, estreitando o relacionamento e ajudando a fidelizar o cliente.
Fazer monitoramento constante
Para manter a segurança, nunca se pode baixar a guarda. Por isso, não basta estruturar e implementar o KYC. Também é preciso certificar-se de que ele seja constantemente monitorado, avaliado e passe por um processo de melhoria contínua, a regulação exige varreduras anuais na base de clientes, também.
Como dissemos acima, os fraudadores conhecem tanto de tecnologia quanto as empresas e estão sempre procurando brechas para conseguir cometer os crimes. Trata-se, portanto, de uma área extremamente dinâmica, por isso o KYC deve ser sempre atualizado.
Diante disso, a instituição precisa vincular aos contratos o compromisso da manter atualizações recorrentes sobre as informações de seus clientes. Com isso, será mais fácil acompanhar qualquer mudança suspeita.
Regulamentações acerca do KYC
Questões como “é possível validar os dados fornecidos pelo cliente, antes da conta ser aberta?” surgiram junto com a chegada dessa tecnologia, e o KYC está aparecendo como uma alternativa para esse tipo de situação.
O Know Your Client é uma ferramenta de prevenção e segurança. Ele é parte de um protocolo internacional de segurança e é essencial tanto para o cumprimento de exigências legais quanto no onboarding de usuários, ou seja, na forma como a empresa acolhe e orienta novos clientes no uso de produtos e serviços.
O Banco Central publicou o Edital de Consulta Pública 70/2019, em 2019. Este documento foi escrito para substituir a Circular número 3.461, de 24 de julho de 2009, a qual abordava a regulamentação de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FT).
O principal objetivo da medida é ajustar as 40 recomendações feitas pelo Grupo de Ação Financeira Internacional (Gafi), entidade que trabalha preservando a integridade do sistema financeiro internacional.
Além do Banco Central, a Comissão de Valores Mobiliários (CVM) estabeleceu a responsabilidade das instituições financeiras durante a aplicação de procedimentos de controle, tendo como objetivo evitar a abertura de novas contas fraudulentas.
Veja o inciso I, do artigo 3º da Instrução CVM 301/1999. Ele aponta as obrigações das instituições financeiras:
“I – adotar continuamente regras, procedimentos e controles internos, de acordo com procedimentos prévia e expressamente estabelecidos, visando confirmar as informações cadastrais de seus clientes, mantê-las atualizadas, e monitorar as operações por eles realizadas, de forma a evitar o uso da conta por terceiros e identificar os beneficiários finais das operações.”
Agora você já sabe o que é KYC e entende sua importância no combate a fraudes e crimes financeiros e na manutenção da saúde e do bom funcionamento do sistema financeiro como um todo!