Veriff
LibraryblogOs diferentes níveis de devido cuidado

Os diferentes níveis de devido cuidado

Para garantir que os clientes estão sendo honestos, as empresas verificarão documentos oficiais, como carteiras de motorista ou passaportes. No entanto, a abordagem deve sempre ser baseada em risco, e não existe uma abordagem única para devido cuidado.

Header image
October 12, 2022
Postagem de Blog
Análise
Share:

O processo de devida diligência do cliente envolve identificar seus clientes e verificar se eles são exatamente quem afirmam ser. Esse processo geralmente envolve coletar informações do cliente e pedir uma cópia de seu documento de identidade oficial emitido pelo governo, que pode ser usado para verificar sua identidade.  

Existem três níveis de devida diligência. Embora esses sejam às vezes conhecidos como nível 1, nível 2 e nível 3 de devida diligência, eles são mais comumente chamados de devida diligência simplificada, padrão e aprimorada. 

Aqui, vamos dar uma olhada mais detalhada sobre o que cada um desses níveis de devido cuidado envolve. Também examinaremos qual nível de devido cuidado você precisa e como podemos apoiar seus verificações de devido cuidado. Mas, antes de mergulharmos nos detalhes sobre os diferentes níveis de devido cuidado, vamos primeiro ver quando o devido cuidado é necessário.

Quando o devido cuidado é necessário?

As instituições devem realizar medidas de devido cuidado com o cliente nas seguintes circunstâncias:

  • Estabelecendo novas relações comerciais: Quando uma empresa inicia um novo relacionamento com um cliente ou outro negócio, deve utilizar a devida diligência para coletar informações e realizar uma avaliação de risco. Ela também deve garantir que o cliente não esteja usando uma identidade falsa ou forjada para acessar seus serviços
  • Transações ocasionais: Certas transações financeiras também exigem que verificações de due diligence sejam realizadas. Isso inclui transações que envolvem quantias de dinheiro que excedem os limites regulamentares ou transações que envolvem entidades em países estrangeiros de alto risco
  • Suspeita de lavagem de dinheiro: Se um dos seus clientes for suspeito de estar envolvido em lavagem de dinheiro ou financiamento do terrorismo, você deve implementar verificações adicionais de due diligence do cliente
  • Documentação não confiável: Se um cliente fornecer documentos de identificação não confiáveis ou inadequados, isso é um possível sinal de alerta. Devido a isso, você deve aplicar medidas adicionais de due diligence do cliente para investigar e resolver quaisquer discrepâncias que tenha identificado
  • Monitoramento contínuo: A diligência devida do cliente não é uma obrigação pontual e as empresas devem realizar due diligence periodicamente ao longo de seu relacionamento com um cliente. Ao fazer isso, sua empresa pode garantir que as ações do cliente sejam consistentes com seu perfil de risco e uso pretendido

Obrigações de devido cuidado

Ao realizar devido cuidado, as empresas devem cumprir as seguintes obrigações regulatórias:

  • Identificação do cliente: Como parte do processo de due diligence, uma empresa deve identificar seus clientes. Isso é alcançado obtendo informações pessoais do cliente, incluindo seu nome completo, endereço e data de nascimento. Esses dados geralmente são então verificados com um documento de identidade emitido pelo governo, como um passaporte ou carteira de motorista
  • Propriedade benéfica: Quando uma empresa ou terceiro age em nome de outra pessoa, você deve buscar estabelecer a propriedade benéfica final (UBO). Isso refere-se aos indivíduos que se beneficiam das atividades de uma pessoa ou grupo de pessoas
  • Relacionamento comercial: Além disso, as empresas também devem estabelecer a natureza e o propósito do relacionamento comercial que estão estabelecendo com o cliente

Depois de coletar as informações de identificação mencionadas acima, você pode classificar seus clientes por nível de risco (geralmente baixo, médio e alto) para indicar quanto risco de lavagem de dinheiro eles representam. Esse perfil de risco determina quanto devido cuidado é necessário. Clientes de alto risco precisam de um processo de devido cuidado mais aprofundado do que clientes de baixo risco.

Nível 1 - devido cuidado simplificado

O devido cuidado simplificado é o nível mais baixo de devido cuidado. Pode ser aplicado quando uma avaliação de risco determinou que há um risco particularmente baixo ou negligenciável de lavagem de dinheiro e financiamento do terrorismo. O devido cuidado simplificado geralmente é usado para empresas públicas conhecidas, indivíduos que têm uma fonte confiável de fundos e clientes que apenas realizam pequenas transações.

Ao realizar o devido cuidado simplificado, você só precisa identificar o cliente. Não há necessidade de verificar sua identidade. No entanto, você deve também fornecer provas de que esse cliente era elegível para devido cuidado simplificado e pode decidir que ainda é melhor verificar a identidade do indivíduo de qualquer forma para garantir que o cliente está sendo honesto. Isso também pode proteger seu negócio e impedir que golpistas acessem seus serviços.

Uma vez que o processo de devido cuidado simplificado tenha sido concluído, você também deve monitorar continuamente o relacionamento comercial para eventos gatilho que podem criar a necessidade de realizar mais devido cuidado.

Vários fatores diferentes podem ajudar você a determinar se a situação só exige devida diligência simplificada. Esses fatores incluem o serviço ou o produto sendo oferecido e o tipo de cliente com o qual você está se envolvendo. 

Por exemplo, clientes que são obrigados a divulgar informações sobre sua estrutura de propriedade e atividades comerciais ou empresas que estão sujeitas a regulamentações contra lavagem de dinheiro são vistas como menos arriscadas do que aquelas que não precisam revelar essas informações.

Nível 2 - devido cuidado padrão

O devido cuidado padrão é o nível mais comum de verificação. Envolve não apenas identificar o cliente, mas também verificar seus dados. Se seu cliente estiver agindo em nome de outra pessoa, então você também deve verificar a identidade desse indivíduo antes de fazer qualquer negócio com eles.

Para garantir que o cliente é exatamente quem afirma ser, você deve coletar suas informações, incluindo, pelo menos, seu nome completo, data de nascimento e endereço. Em seguida, você deve também pedir uma cópia de um documento de identidade emitido pelo governo e uma selfie. Dessa forma, você pode verificar sua identidade e conferir sua identidade contra bancos de dados de terceiros, que sinalizarão quaisquer problemas potenciais. Se o cliente for outra empresa, você deve pedir informações adicionais de identificação sobre o modelo de negócio do cliente, fonte de fundos e propriedade efetiva.

Além disso, durante o devido cuidado padrão, você também deve estabelecer o propósito e a natureza pretendida do relacionamento ou transação comercial.

Uma vez que você tenha integrado o cliente, você deve então monitorar suas transações de forma contínua. Ao fazer isso, você deve verificar se a atividade do cliente está alinhada com seu nível de risco e como você esperava que eles usassem seus produtos e serviços.

Nível 3 - devido cuidado aprimorado

O devido cuidado aprimorado é reservado para clientes de alto risco, como pessoas politicamente expostas (PEPs) e pessoas que são alvo de sanções econômicas. O devido cuidado aprimorado é rigoroso e intenso, com medidas adicionais incluindo:

  • Coleta de informações adicionais de identificação do cliente
  • Obtenção de informações adicionais sobre a fonte de fundos ou fonte de riqueza
  • Aprender mais sobre a natureza pretendida do relacionamento comercial
  • Descobrir mais sobre os propósitos das transações do cliente
  • Submeter o cliente a procedimentos adicionais de monitoramento contínuo

Além disso, o processo de devido cuidado aprimorado deve considerar todas as informações adversas relevantes. Todas as informações que dizem respeito à lavagem de dinheiro ou corrupção devem ser consideradas.

Requisitos para monitoramento contínuo

Embora a maioria das empresas esteja principalmente preocupada com os diferentes níveis de devido cuidado ao integrar clientes, o monitoramento contínuo é exigido em todos os níveis de devido cuidado.

Ao conduzir monitoramento contínuo, a empresa deve verificar se as atividades e transações do cliente estão consistentes com seu perfil de risco. Ao verificar isso continuamente, a empresa também pode descobrir padrões de comportamento que podem revelar que as atividades do cliente são suspeitas ou que seu perfil de risco mudou e que mais verificações de devido cuidado precisam ser realizadas. O monitoramento contínuo envolve:

  • Monitoramento das transações de um cliente e garantindo que seu perfil de risco pré-estabelecido corresponda ao seu comportamento
  • Garantindo que a empresa seja responsiva a quaisquer mudanças no perfil de risco e quaisquer fatores que possam levantar suspeitas repentinamente
  • Manter registros, documentos, dados e informações relevantes que os reguladores possam exigir

Embora o monitoramento contínuo se aplique a todos os relacionamentos comerciais, a quantidade de monitoramento contínuo exigida deve ser ajustada para refletir o perfil de risco daquele cliente. Por exemplo, clientes vistos como de alto risco devem ser monitorados com mais proximidade e mais regularmente do que aqueles de baixo risco.

Qual nível de devido cuidado você precisa?

O devido cuidado com o cliente é uma base do processo Conheça Seu Cliente (KYC). Este processo exige que as empresas entendam quem são seus clientes, seu comportamento financeiro e que tipo de risco de lavagem de dinheiro ou financiamento ao terrorismo eles apresentam. Todos os estados membros do Grupo de Ação Financeira (FATF) devem implementar requisitos de devido cuidado com o cliente como parte de sua legislação interna contra lavagem de dinheiro e financiamento do terrorismo.

De maneira geral, ao integrar a maioria dos clientes, as empresas precisarão coletar o nome e endereço de um cliente, informações sobre a empresa na qual estão envolvidos e como usarão sua conta. Para garantir que os clientes estão sendo honestos, as empresas então verificarão essas informações com referência a documentos oficiais, como carteiras de motorista ou passaportes. No entanto, a abordagem deve sempre ser baseada em risco, e não há uma abordagem única para devido cuidado.

A importância de uma abordagem baseada em risco

De acordo com orientações do Grupo de Ação Financeira (FATF), as medidas contra a lavagem de dinheiro devem seguir uma abordagem baseada em risco que reflita o risco específico de AML/CFT apresentado por cada cliente.  

Ao conduzir uma abordagem baseada em risco para os cuidados devidos, uma empresa pode equilibrar suas obrigações de conformidade com seu orçamento e suas necessidades de recursos. Além disso, essa abordagem baseada em risco também pode preservar a experiência do cliente, garantindo que o processo de integração não seja muito oneroso para clientes de baixo risco.

Isso ocorre porque, como parte de uma abordagem baseada em risco, uma empresa pode implantar um devido cuidado mais rápido e mais eficiente para clientes de baixo risco, e mais devagar, mais intenso, devido cuidado aprimorado para clientes de alto risco. Se todos os clientes fossem submetidos a um devido cuidado aprimorado, a experiência do cliente seria afetada de forma adversa e as taxas de conversão seriam mais baixas.

Como resultado, você precisa garantir que seus processos de devido cuidado com o cliente sejam o mais simplificados possível e que cada cliente seja submetido apenas às verificações necessárias. Para fazer isso, garanta que seu processo de devido cuidado com o cliente inclua todos os seguintes passos:

  1. Antes do início do relacionamento comercial, você deve estabelecer a identidade do cliente potencial e suas atividades comerciais. Isso deve ser feito com a intenção de identificar os atores ruins o mais cedo possível
  2. Quando você tiver identificado o cliente com um nível suficiente de confiança, você deve então categorizar o nível de risco que esse cliente representa. Essas informações devem ser armazenadas em um local digital seguro onde possam ser facilmente acessadas para futuros controles regulatórios
  3. Quando o nível de risco que o cliente apresenta for identificado e categorizado com precisão, você deve então determinar se são necessárias medidas de devida diligência aprimorada mais intensivas, ou se as verificações de devida diligência que você realizou até agora são suficientes para a integração
  4. Uma vez que o cliente tenha sido integrado, você deve então monitorar suas transações e atividades de modo contínuo para garantir que estão em conformidade com o perfil de risco desse cliente. Lembre-se de que, embora transações ocasionais possam não parecer suspeitas, elas podem revelar um padrão de comportamento ao longo de um período de tempo que necessite uma mudança no perfil de risco de um cliente.

Finalmente, você também deve criar avaliações de risco e fluxos de processo que demonstrem exatamente como seu negócio lida com os devidos cuidados e por que toma as medidas que toma. Embora avaliações de risco nacionais destaquem riscos de lavagem de dinheiro em geral (como se uma nação apresentar um nível de risco de lavagem de dinheiro particularmente alto), toda organização financeira deve completar sua própria avaliação de risco em toda a empresa, bem como uma avaliação de risco para cada cliente e área do negócio.

Uma avaliação de risco deve incluir:

  • Políticas e procedimentos escritos contra lavagem de dinheiro que levem em consideração a avaliação de risco da empresa
  • Os nomes e as responsabilidades das equipes de auditoria interna, que podem testar as políticas, controles e procedimentos internos
  • Qual treinamento está em vigor para os membros da equipe que realizam devido cuidado com o cliente baseado em risco e monitoramento contínuo
  • Documentação que mostra que avaliações de risco estão sendo realizadas e mantidas atualizadas. Esses documentos devem levar em conta fatores de risco incluindo aqueles relacionados aos clientes, países ou áreas geográficas, produtos, serviços, transações ou canais de entrega

Como a Veriff pode apoiar com verificações de devido cuidado

Aqui na Veriff, desenvolvemos uma gama de produtos que podem ajudar a apoiar seus esforços de due diligence. Com a ajuda da nossa solução de conformidade AML e KYC, você pode empregar as verificações necessárias para garantir a conformidade regulatória enquanto torna o processo de integração o mais suave e eficiente possível para seus clientes.

Nossa solução de conformidade AML e KYC começa com a verificação de identidade. Graças à prevenção de fraudes de identidade de ponta e decisões automatizadas e precisas, você pode garantir que seus clientes são quem dizem ser e combater fraudes de identidade.

Após isso, podemos garantir que você está cumprindo as regulamentações e combatendo crimes financeiros, realizando triagens de seus clientes contra listas de sanções globais e listas de pessoas politicamente expostas. Para garantir precisão e confiança, nossa cobertura de listas é atualizada em tempo real.

Mas, também entendemos que crimes antecedentes podem indicar risco aumentado. Como resultado, verificamos informações negativas e notícias para ajudá-lo a avaliar com precisão a exposição ao risco de AML de seus clientes.

Finalmente, para ajudar com seus esforços de monitoramento contínuo, triamos continuamente listas de clientes contra listas de vigilância de PEP, listas de sanções globais e mídias adversas. Você será notificado com a triagem automatizada se algo mudar com seus clientes existentes ou previamente integrados.

Fale com os especialistas em diligência devida da Veriff

Se você estiver interessado em saber mais sobre os diferentes níveis de due diligence e como nossas soluções podem ajudar a escalar seus esforços de due diligence, entre em contato com nossos especialistas hoje.

Nossos especialistas em devida diligência dedicados e experientes adorariam lhe proporcionar uma demonstração personalizada que mostra exatamente como nossas soluções podem ajudá-lo a realizar devida diligência e atender aos seus requisitos regulatórios.