Para garantir que os clientes estão sendo honestos, as empresas verificarão documentos oficiais, como carteiras de motorista ou passaportes. No entanto, a abordagem deve sempre ser baseada em risco, e não existe uma abordagem única para devido cuidado.
O processo de devida diligência do cliente envolve identificar seus clientes e verificar se eles são exatamente quem afirmam ser. Esse processo geralmente envolve coletar informações do cliente e pedir uma cópia de seu documento de identidade oficial emitido pelo governo, que pode ser usado para verificar sua identidade.
Existem três níveis de devida diligência. Embora esses sejam às vezes conhecidos como nível 1, nível 2 e nível 3 de devida diligência, eles são mais comumente chamados de devida diligência simplificada, padrão e aprimorada.
Aqui, vamos dar uma olhada mais detalhada sobre o que cada um desses níveis de devido cuidado envolve. Também examinaremos qual nível de devido cuidado você precisa e como podemos apoiar seus verificações de devido cuidado. Mas, antes de mergulharmos nos detalhes sobre os diferentes níveis de devido cuidado, vamos primeiro ver quando o devido cuidado é necessário.
As instituições devem realizar medidas de devido cuidado com o cliente nas seguintes circunstâncias:
Ao realizar devido cuidado, as empresas devem cumprir as seguintes obrigações regulatórias:
Depois de coletar as informações de identificação mencionadas acima, você pode classificar seus clientes por nível de risco (geralmente baixo, médio e alto) para indicar quanto risco de lavagem de dinheiro eles representam. Esse perfil de risco determina quanto devido cuidado é necessário. Clientes de alto risco precisam de um processo de devido cuidado mais aprofundado do que clientes de baixo risco.
O devido cuidado simplificado é o nível mais baixo de devido cuidado. Pode ser aplicado quando uma avaliação de risco determinou que há um risco particularmente baixo ou negligenciável de lavagem de dinheiro e financiamento do terrorismo. O devido cuidado simplificado geralmente é usado para empresas públicas conhecidas, indivíduos que têm uma fonte confiável de fundos e clientes que apenas realizam pequenas transações.
Ao realizar o devido cuidado simplificado, você só precisa identificar o cliente. Não há necessidade de verificar sua identidade. No entanto, você deve também fornecer provas de que esse cliente era elegível para devido cuidado simplificado e pode decidir que ainda é melhor verificar a identidade do indivíduo de qualquer forma para garantir que o cliente está sendo honesto. Isso também pode proteger seu negócio e impedir que golpistas acessem seus serviços.
Uma vez que o processo de devido cuidado simplificado tenha sido concluído, você também deve monitorar continuamente o relacionamento comercial para eventos gatilho que podem criar a necessidade de realizar mais devido cuidado.
Vários fatores diferentes podem ajudar você a determinar se a situação só exige devida diligência simplificada. Esses fatores incluem o serviço ou o produto sendo oferecido e o tipo de cliente com o qual você está se envolvendo.
Por exemplo, clientes que são obrigados a divulgar informações sobre sua estrutura de propriedade e atividades comerciais ou empresas que estão sujeitas a regulamentações contra lavagem de dinheiro são vistas como menos arriscadas do que aquelas que não precisam revelar essas informações.
O devido cuidado padrão é o nível mais comum de verificação. Envolve não apenas identificar o cliente, mas também verificar seus dados. Se seu cliente estiver agindo em nome de outra pessoa, então você também deve verificar a identidade desse indivíduo antes de fazer qualquer negócio com eles.
Para garantir que o cliente é exatamente quem afirma ser, você deve coletar suas informações, incluindo, pelo menos, seu nome completo, data de nascimento e endereço. Em seguida, você deve também pedir uma cópia de um documento de identidade emitido pelo governo e uma selfie. Dessa forma, você pode verificar sua identidade e conferir sua identidade contra bancos de dados de terceiros, que sinalizarão quaisquer problemas potenciais. Se o cliente for outra empresa, você deve pedir informações adicionais de identificação sobre o modelo de negócio do cliente, fonte de fundos e propriedade efetiva.
Além disso, durante o devido cuidado padrão, você também deve estabelecer o propósito e a natureza pretendida do relacionamento ou transação comercial.
Uma vez que você tenha integrado o cliente, você deve então monitorar suas transações de forma contínua. Ao fazer isso, você deve verificar se a atividade do cliente está alinhada com seu nível de risco e como você esperava que eles usassem seus produtos e serviços.
O devido cuidado aprimorado é reservado para clientes de alto risco, como pessoas politicamente expostas (PEPs) e pessoas que são alvo de sanções econômicas. O devido cuidado aprimorado é rigoroso e intenso, com medidas adicionais incluindo:
Além disso, o processo de devido cuidado aprimorado deve considerar todas as informações adversas relevantes. Todas as informações que dizem respeito à lavagem de dinheiro ou corrupção devem ser consideradas.
Embora a maioria das empresas esteja principalmente preocupada com os diferentes níveis de devido cuidado ao integrar clientes, o monitoramento contínuo é exigido em todos os níveis de devido cuidado.
Ao conduzir monitoramento contínuo, a empresa deve verificar se as atividades e transações do cliente estão consistentes com seu perfil de risco. Ao verificar isso continuamente, a empresa também pode descobrir padrões de comportamento que podem revelar que as atividades do cliente são suspeitas ou que seu perfil de risco mudou e que mais verificações de devido cuidado precisam ser realizadas. O monitoramento contínuo envolve:
Embora o monitoramento contínuo se aplique a todos os relacionamentos comerciais, a quantidade de monitoramento contínuo exigida deve ser ajustada para refletir o perfil de risco daquele cliente. Por exemplo, clientes vistos como de alto risco devem ser monitorados com mais proximidade e mais regularmente do que aqueles de baixo risco.
O devido cuidado com o cliente é uma base do processo Conheça Seu Cliente (KYC). Este processo exige que as empresas entendam quem são seus clientes, seu comportamento financeiro e que tipo de risco de lavagem de dinheiro ou financiamento ao terrorismo eles apresentam. Todos os estados membros do Grupo de Ação Financeira (FATF) devem implementar requisitos de devido cuidado com o cliente como parte de sua legislação interna contra lavagem de dinheiro e financiamento do terrorismo.
De maneira geral, ao integrar a maioria dos clientes, as empresas precisarão coletar o nome e endereço de um cliente, informações sobre a empresa na qual estão envolvidos e como usarão sua conta. Para garantir que os clientes estão sendo honestos, as empresas então verificarão essas informações com referência a documentos oficiais, como carteiras de motorista ou passaportes. No entanto, a abordagem deve sempre ser baseada em risco, e não há uma abordagem única para devido cuidado.
De acordo com orientações do Grupo de Ação Financeira (FATF), as medidas contra a lavagem de dinheiro devem seguir uma abordagem baseada em risco que reflita o risco específico de AML/CFT apresentado por cada cliente.
Ao conduzir uma abordagem baseada em risco para os cuidados devidos, uma empresa pode equilibrar suas obrigações de conformidade com seu orçamento e suas necessidades de recursos. Além disso, essa abordagem baseada em risco também pode preservar a experiência do cliente, garantindo que o processo de integração não seja muito oneroso para clientes de baixo risco.
Isso ocorre porque, como parte de uma abordagem baseada em risco, uma empresa pode implantar um devido cuidado mais rápido e mais eficiente para clientes de baixo risco, e mais devagar, mais intenso, devido cuidado aprimorado para clientes de alto risco. Se todos os clientes fossem submetidos a um devido cuidado aprimorado, a experiência do cliente seria afetada de forma adversa e as taxas de conversão seriam mais baixas.
Como resultado, você precisa garantir que seus processos de devido cuidado com o cliente sejam o mais simplificados possível e que cada cliente seja submetido apenas às verificações necessárias. Para fazer isso, garanta que seu processo de devido cuidado com o cliente inclua todos os seguintes passos:
Finalmente, você também deve criar avaliações de risco e fluxos de processo que demonstrem exatamente como seu negócio lida com os devidos cuidados e por que toma as medidas que toma. Embora avaliações de risco nacionais destaquem riscos de lavagem de dinheiro em geral (como se uma nação apresentar um nível de risco de lavagem de dinheiro particularmente alto), toda organização financeira deve completar sua própria avaliação de risco em toda a empresa, bem como uma avaliação de risco para cada cliente e área do negócio.
Uma avaliação de risco deve incluir:
Aqui na Veriff, desenvolvemos uma gama de produtos que podem ajudar a apoiar seus esforços de due diligence. Com a ajuda da nossa solução de conformidade AML e KYC, você pode empregar as verificações necessárias para garantir a conformidade regulatória enquanto torna o processo de integração o mais suave e eficiente possível para seus clientes.
Nossa solução de conformidade AML e KYC começa com a verificação de identidade. Graças à prevenção de fraudes de identidade de ponta e decisões automatizadas e precisas, você pode garantir que seus clientes são quem dizem ser e combater fraudes de identidade.
Após isso, podemos garantir que você está cumprindo as regulamentações e combatendo crimes financeiros, realizando triagens de seus clientes contra listas de sanções globais e listas de pessoas politicamente expostas. Para garantir precisão e confiança, nossa cobertura de listas é atualizada em tempo real.
Mas, também entendemos que crimes antecedentes podem indicar risco aumentado. Como resultado, verificamos informações negativas e notícias para ajudá-lo a avaliar com precisão a exposição ao risco de AML de seus clientes.
Finalmente, para ajudar com seus esforços de monitoramento contínuo, triamos continuamente listas de clientes contra listas de vigilância de PEP, listas de sanções globais e mídias adversas. Você será notificado com a triagem automatizada se algo mudar com seus clientes existentes ou previamente integrados.
Se você estiver interessado em saber mais sobre os diferentes níveis de due diligence e como nossas soluções podem ajudar a escalar seus esforços de due diligence, entre em contato com nossos especialistas hoje.
Nossos especialistas em devida diligência dedicados e experientes adorariam lhe proporcionar uma demonstração personalizada que mostra exatamente como nossas soluções podem ajudá-lo a realizar devida diligência e atender aos seus requisitos regulatórios.