Com a chegada das fintechs, especialmente dos bancos digitais e neobanks, cada vez mais se fala sobre cibersegurança e prevenção a fraudes. Uma vez que os crimes desse tipo estão cada vez mais sofisticadas, as instituições precisam estar sempre um passo à frente na adoção de políticas e processos que evitem tentativas de fraudes. Sendo assim, é essencial saber o que é KYC.
Uma das políticas de compliance mais usadas na prevenção a fraudes é o KYC ou Know Your Customer. Trata-se de um conjunto de estratégias que toda instituição de pagamento deve aplicar.
Neste artigo, vamos entender melhor o que é KYC, quais são essas estratégias e a importância do KYC para as instituições que atuam no setor de banking e pagamentos.
O que é KYC?
KYC é a sigla para “Know Your Customer”, ou seja, “Conheça Seu Cliente”, em livre tradução. Trata-se de um processo por meio do qual instituições podem verificar a identidade dos clientes com o intuito de minimizar os riscos de envolvimento em atividades ilegais, como lavagem de dinheiro e financiamento do terrorismo.
Para entender o que é KYC, é preciso compreender o princípio que está por trás da estratégia: de que uma das melhores maneiras de evitar que usem o sistema financeiro para cometer crimes e fraudes é saber com quem você está fazendo negócios.
Para tanto, o processo de KYC contempla a coleta de informações e a verificação das mesmas, incluindo documentos de identidade, comprovante de residência e outros dados.
Aumento das tentativas de fraude e a necessidade de saber o que é KYC
A preocupação em relação à possibilidade de fraudes aumenta na mesma proporção da digitalização financeira.
Além de tornar as transações muito mais rápidas e ágeis, tudo é feito de forma remota, sem que o cliente tenha que se apresentar presencialmente para abrir uma conta, por exemplo.
Para se ter uma ideia, de acordo com um estudo do Cybersecurity Ventures, as perdas causadas por crimes cibernéticos, incluindo diversos tipos de fraude digital, atingiram US$ 9.5 trilhões a nível global, um salto em relação aos US$ 3 trilhões registrados em 2015.
Para que serve o KYC?
Com o objetivo de combater esse tipo de crime e também como uma forma de fornecer serviços mais adequados aos clientes, foram desenvolvidas estratégias de KYC que toda instituição financeira deve adotar para:
- estabelecer a identidade do cliente;
- entender a natureza das atividades do cliente;
- garantir a legitimidade da fonte dos fundos do cliente;
- detectar clientes suspeitos ou potencialmente fraudulentos e interromper a fraude antes que ela aconteça;
- avaliar os riscos de lavagem de dinheiro associados a esse cliente para fins de monitoramento de suas atividades;
- indicar quais serviços são mais adequados ao perfil de cada cliente.
Na prática, isso requer coletar vários dados para analisar os riscos que eles podem representar. Ao mesmo tempo, também é uma estratégia de negócio que permite oferecer os serviços e o atendimento mais adequados para as necessidades específicas desse cliente.
Assim, se o KYC tem claramente uma finalidade de proteger tanto a instituição quanto o sistema financeiro de tentativas de fraudes, ele também traz oportunidades de negócios, fornecendo dados úteis para que a empresa possa fazer ofertas mais assertivas a seus clientes e consiga potencializar os seus resultados.
Como funciona o processo de KYC?
Depois de compreender em mais detalhes o que é KYC, é hora de entender como funciona esse processo, que começa no onboarding de qualquer novo cliente. Ao receber a solicitação de um novo cliente, a instituição deve solicitar informações básicas, como nome completo, endereço, data de nascimento, comprovante de residência e documentos de identidade válidos.
Com auxílio de tecnologias como autenticação – que podem incluir análise de documentos em tempo real e verificação biométrica –, essas informações devem ser verificadas. Dessa forma, será possível confirmar a sua autenticidade e garantir que são pertencentes de fato ao indivíduo em questão.
Além dessa etapa no início do processo de conhecimento de um novo cliente, o KYC também exige um monitoramento contínuo das transações ao longo do relacionado com o cliente. O objetivo é identificar atividades incomuns ou suspeitas que indiquem atividades ilegais ou fraudes.
Para isso, as instituições podem usar algoritmos avançado e Maching Learning, que permitem analisar padrões de comportamento e detectar anomalias.
Quem deve implementar o KYC?
Empresas de todos os setores podem implementar estratégias de KYC e se beneficiar do processo, mas ele é especialmente importante para as instituições financeiras, instituições de pagamento, fintechs, e-commerces e marketplaces.
Sob responsabilidade dessas empresas acontecem inúmeras movimentações de valores e podem ocorrer fraudes e outros crimes, como lavagem de dinheiro. Sendo assim, o KYC é fundamental para organizações que oferecem serviços financeiros, como crédito, seguros, meios de pagamento e investimentos, minimizarem os riscos relacionados a essas situações.
KYC em políticas de compliance
As políticas de compliance visam minimizar riscos e proteger a reputação das organizações, assegurando que as mesmas estejam em conformidade com leis, regulamentos, normas internas e padrões éticos.
Ao garantir maior segurança às empresas e instituições, o KYC também pode ser usado em políticas de compliance empresarial para evitar o envolvimento em crimes.
Quais são os benefícios do KYC e por que ele é fundamental no setor de pagamentos
O processo de identificação e monitoramento das transações do cliente é parte essencial de uma estratégia de prevenção a fraudes e outros crimes e traz uma série de benefícios ao setor de pagamentos.
- Verificação de identidade: garante que o cliente é quem diz ser, reduzindo o risco de fraudes de identidade.
- Detecção de atividades suspeitas: o monitoramento das transações permite que as instituições identifiquem ocorrências suspeitas e também possibilitam a criação do perfil do cliente.
- Melhoria da experiência do cliente: ao conhecer melhor os clientes, as instituições podem oferecer serviços mais personalizados e relevantes.
- Prevenção de fraudes e lavagem de dinheiro: além de prevenir fraudes, o KYC é peça crucial no combate à lavagem de dinheiro.
- Conformidade regulamentar: em todo o mundo, as regulamentações exigem que as instituições financeiras implementem processos de KYC para manter a integridade do sistema financeiro global.
- Criação de um sistema financeiro mais seguro e transparente: minimizando os riscos de fraudes e outros crimes financeiros, o KYC é fundamental para a segurança do setor
Como estruturar e implementar o KYC?
O primeiro passo para implementar o KYC em uma empresa é criar uma cultura de segurança na organização. O segundo é contar com as tecnologias avançadas necessárias para que o processo possa ser aplicado. A seguir descrevemos as etapas de uma estratégia de Know Your Customer.
Identificar o cliente
O primeiro ponto é saber se o cliente é, de fato, quem ele diz que é. Para isso, é preciso colher os dados cadastrais do cliente e cruzá-los com outras informações, como bancos de dados de empresas especializadas no combate a fraudes. Dessa forma você tem chance de identificar se aqueles dados já não foram usados em ações fraudulentas e impedir que isso aconteça na sua empresa.
Para isso, recomenda-se que a empresa adote um CIP, também conhecido como Programa de Identificação de Consumidores. Isso mitiga riscos jurídicos durante a realização de acordos comerciais e permite que a empresa não traga para o seu negócio um cliente que esteja envolvido em algum tipo de situação contra a lei.
Muitos bancos, inclusive aqueles que não são nativos digitais, já têm processos estruturados para fazer a validação da identidade do cliente sem exigir a apresentação de documentos em papel. Para isso, é possível adotar a biometria, usando reconhecimento facial ou a impressão digital para autenticar a titularidade do documento.
Saber de onde vem o patrimônio do cliente
Conhecer a origem do patrimônio dos clientes é outra medida essencial para evitar fraudes e outros crimes. Através da análise detalhada da renda do cliente, o KYC é capaz de permitir que bancos evitem a validação de contratos que tenham origem ilícita.
Estabelecer confiança
A relação entre a instituição financeira e o cliente precisa ser de confiança e é função do KYC preencher essa lacuna. Com isso, a instituição pode determinar o nível de risco de cada relacionamento, inclusive para gerar vetos, em casos mais extremos.
Adotando o KYC, o banco ou a instituição de pagamento pode garantir que seu nível de exposição seja menor do que se não adotasse à medida. Juntamente com o KYC, tem-se o CDD (Customer Due Diligence), esse tipo de análise ajuda a gerenciar riscos ocultos em cada cliente, com isso elimina-se operações que afetam a rentabilidade do negócio.
Além disso, do ponto de vista do negócio, também possibilita oferecer vantagens aos clientes, estabelecendo essa relação de confiança, estreitando o relacionamento e ajudando a fidelizar o cliente.
Fazer monitoramento constante
Para manter a segurança, não se pode baixar a guarda nunca. Por isso, não basta estruturar e implementar o KYC. Também é preciso certificar-se de que ele seja constantemente monitorado, avaliado e passe por um processo de melhoria contínua, a regulação exige varreduras anuais na base de clientes, também.
Como dissemos acima, os fraudadores conhecem tanto de tecnologia quanto as empresas e estão sempre procurando brechas para conseguir cometer os crimes. Trata-se, portanto, de uma área extremamente dinâmica, por isso o KYC deve ser sempre atualizado.
Diante disso, a instituição precisa vincular aos contratos o compromisso de manter atualizações recorrentes sobre as informações de seus clientes. Com isso, será mais fácil acompanhar qualquer mudança suspeita.
Principais desafios do KYC
Um dos principais desafios relacionados ao processo de KYC é o equilíbrio entre a segurança e a experiência do cliente. Procedimentos demorados podem ser frustrantes para os clientes em um contexto no qual a rapidez e a agilidade são muito valorizadas.
Logo, é preciso que o processo seja eficiente mas com o menor impacto possível para os clientes. Tecnologias como autenticação biométrica e Inteligência Artificial são muito importantes nesse sentido.
O ambiente regulatório também pode ser um desafio, uma vez que podem ocorrer mudanças, com novas leis e diretrizes. Portanto, as instituições devem se manter atualizadas e adaptarem os processos quando necessário.
Regulamentações acerca do KYC
Questões como “é possível validar os dados fornecidos pelo cliente, antes da conta ser aberta?” surgiram junto com a chegada das novas tecnologias e o KYC é uma alternativa para esse tipo de situação.
O Know Your Customer é uma ferramenta de prevenção e segurança. Ele é parte de um protocolo internacional de segurança e é essencial tanto para o cumprimento de exigências legais quanto no onboarding de usuários, ou seja, na forma como a empresa acolhe e orienta novos clientes no uso de produtos e serviços.
No Brasil, temos a Lei 9.613/1998, que é referente à lavagem de dinheiro, Além disso, o Banco Central tem diretrizes específicas para as instituições financeiras, como o Edital de Consulta Pública 70/2019. Este documento foi escrito para substituir a Circular número 3.461, de 24 de julho de 2009, a qual abordava a regulamentação de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FT).
O principal objetivo da medida é ajustar as 40 recomendações feitas pelo Grupo de Ação Financeira Internacional (Gafi), entidade que trabalha preservando a integridade do sistema financeiro internacional.
Além do Banco Central, a Comissão de Valores Mobiliários (CVM) estabeleceu a responsabilidade das instituições financeiras durante a aplicação de procedimentos de controle, tendo como objetivo evitar a abertura de novas contas fraudulentas.
Veja o inciso I, do artigo 3º da Instrução CVM 301/1999. Ele aponta as obrigações das instituições financeiras:
“I – adotar continuamente regras, procedimentos e controles internos, de acordo com procedimentos prévia e expressamente estabelecidos, visando confirmar as informações cadastrais de seus clientes, mantê-las atualizadas, e monitorar as operações por eles realizadas, de forma a evitar o uso da conta por terceiros e identificar os beneficiários finais das operações.”
Dock: segurança em toda a jornada da empresa e de seus clientes
Como vimos, o KYC é um elemento essencial em qualquer estratégia de prevenção a fraudes. Ao adotar processos sólidos de verificação de identidade, fintechs e bancos não apenas reduzem riscos de fraude, mas também asseguram conformidade regulatória e oferecem mais confiança e agilidade para seus clientes.
Pensando nisso, a Dock disponibiliza uma solução completa de Fraud Prevention, que reúne Onboarding Digital, Antifraude Transacional, Background Check e Comunicação Omnichannel. Assim, proporcionamos segurança em toda a jornada, tanto para a sua empresa quanto para seus clientes.
Com nossa tecnologia, é possível conduzir um KYC eficiente, além de identificar, investigar e mitigar riscos em diferentes etapas da operação – desde o onboarding de clientes até o processamento de cartões e serviços de adquirência. Entre os recursos disponíveis estão:
- Monitoramento de ponta a ponta;
- Autenticação em dois fatores;
- Tokenização;
- Device ID;
- Comunicação multicanal;
- Background check.
Quer entender como estruturar um processo robusto de KYC com a Dock? Entre em contato com nosso time!
O que é KYC: o que você viu neste artigo
- KYC ou “Know your Customer” é um processo por meio do qual uma empresa verifica a identidade de seus clientes. Ele envolve a coleta e verificação de informações como documentos de identidade, comprovante de endereço e outras informações pessoais.
- O KYC começa na etapa de onboarding, quando as instituições solicitam informações essenciais. Estas são verificadas por meio de tecnologia avançada de autenticação com o objetivo de garantir que os documentos sejam autênticos.
- Além disso, ele envolve o monitoramento contínuo das transações do cliente a fim de identificar atividades incomuns ou suspeitas.
- O KYC é importante para verificação de identidade, detecção de atividades suspeitas, conformidade regulamentar, prevenção de lavagem de dinheiro e melhoria da experiência do cliente.
Artigos relacionados