Know Your Customer (KYC) — Uma nova abordagem
Know Your Customer (KYC) — Por que é importante
Houve um aumento exponencial nas atividades de lavagem de dinheiro e financiamento do terrorismo em todo o mundo, e a COVID-19 só agravou esse problema. O surgimento de credores digitais internacionais baseados em aplicativos, empréstimos peer-to-peer, serviços de faturamento eletrônico e uma série de outros novos produtos e serviços financeiros que exigem procedimentos mínimos de identificação do cliente também estão alimentando esse aumento de atividades ilegais.
As instituições financeiras devem tornar suas práticas de devida diligência do cliente mais robustas para enfrentar esses novos desafios e ameaças.
As regulamentações antilavagem de dinheiro visam prevenir essa prática, e uma das principais maneiras de fazer isso é implementar uma estrutura robusta de KYC. Isso significa que a entidade empresarial deve ser capaz de identificar a legitimidade do cliente e garantir que ele não esteja manchado por conexões políticas ou criminosas e não tenha um histórico que seria muito arriscado de lidar.
KYC contínuo para uma diligência do cliente eficaz e aprimorada
As instituições estão migrando para soluções de KYC contínuo para realizar a devida diligência do cliente, nas quais os clientes, independentemente do seu perfil de risco, são rastreados em tempo real ou quase com base em eventos desencadeadores.
“O KYC contínuo é uma estrutura para manter e atualizar dinamicamente o perfil e a avaliação de risco de um cliente com base na avaliação interna e em vários gatilhos externos em perpetuidade.”
Exemplos de eventos desencadeadores incluem notícias negativas sobre o indivíduo ou entidade, uma mudança de status legal ou domicílio e assim por diante. Esses eventos iniciam o processo de diligência do cliente caso limites especificados forem violados (por exemplo, notícias negativas frequentes). Essa abordagem permite que as instituições financeiras sejam mais proativas na identificação e na atuação em eventos de risco precocemente, em comparação com as revisões periódicas, evitando assim qualquer impacto negativo nas instituições e em suas reputações.
Fatores do KYC contínuo
Com o aumento dos crimes de lavagem de dinheiro, os bancos perceberam a importância de manter informações precisas e atualizadas sobre KYC e transações de seus clientes, o que lhes permite gerenciar riscos proativamente em um estágio inicial e ao longo do ciclo de vida dos clientes, monitorando-os continuamente. Isso levou a um foco renovado no conceito de Know Your Customer contínuo.
Adotar o KYC contínuo significa mudar para uma maneira radicalmente nova de fazer KYC, na qual revisões periódicas dão lugar a um processo dinâmico em que a tecnologia é o principal facilitador. Manipular e contextualizar um grande volume de dados é fundamental para manter uma visão precisa e atualizada do risco regulatório o tempo todo. A seguir estão os principais fatores do KYC contínuo.
Fatores regulatórios: As autoridades estão cada vez mais estabelecendo diretrizes para ampliar o processo de devida diligência dos clientes. Por exemplo, as empresas devem realizar pesquisas adversas na mídia como parte de sua diligência aprimorada para cumprir as recomendações da Força-Tarefa de Ação Financeira. No entanto, essas pesquisas são propensas a erros e estão mais sujeitas a viés se forem feitas manualmente, em vez de por meio do processo automatizado de recuperação de dados de diversas fontes de mídia e avaliação usando regras e diretrizes definidas.
Risco à reputação: Embora os reguladores prescrevam avaliações periódicas do perfil de risco, se um cliente for sujeito a multas ou sanções antilavagem de dinheiro durante o período entre as revisões, todas as empresas envolvidas com o cliente ou transação estarão expostas a um prejuízo em suas reputações. Nesses casos, ter um sistema que monitore as mudanças no perfil do cliente regularmente e acione a devida diligência quando os limites forem violados ajudaria a detectar sinais de alerta precoce.
Aprimoramentos tecnológicos: O surgimento de tecnologias de inteligência artificial e machine learning, juntamente com a implementação e o processamento em nuvem, abriram novos caminhos e casos de negócios no domínio de conformidade com a legislação antilavagem de dinheiro. Pequenas e médias empresas podem aproveitar essas tecnologias ao adotar uma abordagem de software como serviço. As tecnologias necessárias para a diligência permanente do cliente, como processamento de linguagem natural, reconhecimento óptico de caracteres, web scraping e altas capacidades computacionais e de armazenamento, tornaram-se fáceis de adotar e implementar, permitindo uma transição mais rápida para essa nova abordagem.
Otimização de custos: Embora a implementação de soluções de KYC contínuo tenha implicações de custo iniciais, os benefícios superam os gastos a longo prazo. Os benefícios incluem otimização de recursos, menor intervenção manual, redução de retrabalho, consistência de processo e conformidade efetiva.
Melhor experiência do cliente: No processo de KYC contínuo, apenas os clientes cujas alterações de perfil ultrapassam os limites (por exemplo, clientes com mais de 25% de participação controladora) são contatados para fornecer nova documentação e informações. Isso reduz significativamente o atrito nos pontos de contato com o cliente. Além disso, a coleta de informações adicionais ajuda a construir uma visão de 360 graus do cliente, que pode ser usada para personalizar seus produtos e serviços. Tudo isso resulta em uma melhor experiência do cliente e uma gestão de riscos mais eficaz.
Desafios na implementação do KYC contínuo
Exploramos as forças — e os benefícios — que levam as instituições a adotar uma abordagem de KYC contínuo estável e escalável, mas as instituições financeiras também devem antecipar os desafios potenciais da implementação de tal estrutura. Aqui estão alguns dos principais desafios.
Diferentes sistemas e fontes
A maioria das organizações não possui sistemas integrados que forneçam uma visão holística do cliente e monitorem o perfil de risco internamente. Esse é o maior obstáculo na implementação de uma solução de KYC contínuo em toda a organização.
Não padronização do modelo/regulamentação de KYC
A própria natureza das regulamentações de KYC e antilavagem de dinheiro impede globalmente as organizações de seguir um modelo de KYC uniforme. Em um cenário regulatório em constante mudança, sem um modelo padronizado, os processos e as regras para coletar, manter e atualizar dados de clientes diferem muito entre as organizações bancárias.
Limitações das fontes publicamente disponíveis
Os dados dos clientes geralmente são coletados de fontes disponíveis publicamente que podem ser imprecisas, incompletas ou não confirmadas. Além disso, devido a diversas regulamentações de privacidade e preocupações dos clientes, os bancos acham cada vez mais difícil verificar a precisão dos dados coletados.
Captura de dados incompleta durante o processo de integração
Os bancos geralmente capturam dados apenas para os campos obrigatórios durante o processo de integração, ignorando os campos de valor agregado. Isso significa que a precisão de qualquer correspondência adversa de mídia pode ser reduzida devido aos pontos de dados de clientes limitados disponíveis.
Uma estrutura robusta de KYC contínuo
Tendo considerado os fatores de mercado que contribuem para o desenvolvimento de requisitos de KYC contínuo, o próximo passo é analisar como uma instituição financeira pode construir uma estrutura de Know Your Customer estável e escalável. As três etapas a seguir são elementos essenciais de uma estrutura de KYC robusta:
1ª Etapa: Ao adquirir um cliente, analise seus documentos de identificação e certifique-se de que o cliente ou entidade não faça parte de nenhuma lista de sanções.
2ª Etapa: Implemente medidas de diligência do cliente como coletar todos os dados disponíveis de fontes confiáveis, determinar o propósito e a natureza pretendida do relacionamento comercial e dos principais beneficiários e realizar o monitoramento periódico contínuo dos relacionamentos para garantir que as atividades sejam consistentes com o perfil de risco do cliente.
3ª Etapa: Agende reavaliações de KYC com base no perfil de risco do cliente. Os clientes de maior risco geralmente são examinados anualmente ou, às vezes, com mais frequência (dependendo do seu perfil de risco e jurisdição); os clientes de médio risco geralmente são examinados a cada três anos; e os clientes de menor risco geralmente são examinados a cada cinco anos. Medidas aprimoradas de diligência do cliente, como monitoramento mais intenso e pesquisa investigativa mais profunda, conforme exigido no KYC contínuo, são realizadas se a empresa perceber que o comportamento do cliente apresenta um risco maior do que o esperado ou se um evento desencadeador ocorreu.
Uma abordagem recomendada para a implementação bem-sucedida do KYC contínuo
Apesar dos desafios envolvidos na implementação de uma estrutura de KYC contínuo, ainda é possível para instituições financeiras estabelecer um programa de Know Your Customer bem-sucedido. Aqui estão os elementos essenciais que toda instituição financeira precisa incluir em seu programa de KYC.
Obtenção de dados
Uma vez integrados, os clientes devem ser monitorados continuamente em relação a alterações de dados internos e externos que podem impactar seu perfil, por exemplo, os registros eleitorais podem fornecer dados que alteram o perfil de um cliente de baixo risco para PEP (pessoa politicamente exposta).
- As fontes de dados internas incluem o armazenamento de dados do cliente, a lista de observação interna, detalhes da conta e assim por diante. Predominantemente, esses dados estão em um formato estruturado, como um banco de dados relacional, embora dados não estruturados em acordos contratuais e documentos de identificação também estejam presentes.
- Fontes de dados externas incluem listas de vigilância, como aquelas publicadas pelo Escritório de Controle de Ativos Estrangeiros e pelo World-Check, bem como mídia adversa e notícias negativas. Esses dados geralmente não são estruturados e precisam da aplicação de tecnologia para extrair informações úteis deles.
Consolidação e enriquecimento de dados
Os dados são coletados de várias fontes, limpos e enriquecidos. A limpeza de dados é uma das etapas mais críticas desse processo. O conjunto de dados será enorme, e apenas um subconjunto de dados do usuário deverá ser extraído, ignorando informações supérfluas, excedentes e duplicadas.
Uso de dados para a devida diligência do cliente
O processo acima fornece dados de entrada necessários para a diligência do cliente, como relacionamentos comerciais, proprietários beneficiários da entidade, fontes de fundos e estrutura de capital. Além disso, as políticas e os procedimentos da empresa definem os fatores de risco para o processo de diligência do cliente — por exemplo, o limite percentual para uma participação controladora, fontes de mídia verificadas e limites — em conformidade com os requisitos regulatórios.
Avaliação de risco do cliente
Os dados coletados são comparados com eventos definidos, como notícias negativas frequentes, uma ordem judicial criminal contra a entidade ou o indivíduo e novos relacionamentos comerciais com países sancionados. Se o evento alterar o perfil do cliente e exceder o limite definido (por exemplo, o número de notícias negativas), o processo de diligência do cliente será acionado. As informações atualizadas são armazenadas no repositório do cliente para referência e uso futuro, caso a alteração não seja material. Relatórios de diligência do cliente são gerados e alertas são enviados ao sistema de gerenciamento de casos para ações futuras.
Diligência dinâmica do cliente: A necessidade de KYC contínuo