A importância do KYC e do CDD na conformidade com PLD: o que sua empresa precisa saber
Neste blog, vamos explorar a base das medidas de Conheça seu Cliente (KYC) e Diligência Prévia do Cliente (CDD) e como esses processos apoiam as funções de prevenção à lavagem de dinheiro (PLD). Vamos aprofundar o que as empresas precisam saber e fazer para cumprir suas responsabilidades regulatórias.
Dmytro Sashchuk
Você se lembra da última vez que foi ao banco fisicamente para enviar dinheiro para algum lugar?
Embora muitas respostas 'sim' possam ser esperadas, é inegável que hoje em dia abrir sua conta bancária online e enviar dinheiro pode ser feito em questão de minutos - e tudo isso no conforto da sua casa! As causas subjacentes para essa rápida digitalização podem ser muitas e complexas, mas claramente a pandemia de COVID-19 e o aumento substancial no número de FinTechs certamente contribuíram para que movêssemos nosso dinheiro online.
Katharina Cera, Allegra Pietsch e Andrzej Sowiński em seu artigo preparado para a “Revisão de Estabilidade Financeira, Novembro 2023” observam essa tendência mostrando que “a digitalização está avançando tanto nos serviços bancários tradicionais quanto nos de investimento”. Ao mesmo tempo, os mesmos autores abordam de forma muito adequada a digitalização como uma espada de dois gumes - traz muitos benefícios enquanto simultaneamente amplifica os riscos para os sistemas financeiros.
Subsequentemente, isso levou ao problema de combater a lavagem de dinheiro ganhando uma proeminência muito maior entre uma ampla gama de partes interessadas, desde políticos até supervisores e consumidores. Alguns casos contribuíram ainda mais para que o problema se tornasse uma preocupação que requer intervenção regulatória. A tendência também parece bastante ampla, uma vez que o número total de casos de lavagem de dinheiro tem aumentado constantemente, como mostrado no Relatório da Eurojust sobre Lavagem de Dinheiro 2022 (veja página 6)
No entanto, essa tendência não se limita apenas à UE e o número de casos de lavagem de dinheiro em países não pertencentes à UE é bastante alto, como pode ser visto em outra imagem do Relatório (veja página 6).
Neste momento, não é necessário explicar que os governos da UE, EUA, e em todo o mundo realmente estão se unindo para apresentar mais problemas àqueles que desejam perpetuar crimes de lavagem de dinheiro e financiamento ao terrorismo. Tornou-se mais importante do que nunca para cada empresa sujeita a obrigações de prevenção à lavagem de dinheiro (PLD) avaliar suas medidas de Diligência Prévia do Cliente (CDD) e implementar adequadamente processos de Conheça seu Cliente (KYC). Empresas negligentes correm o risco de se tornar responsáveis por multas consideráveis, mas também devem ter em mente que confiança é como um papel - uma vez amassado, nunca volta à sua forma original.
Neste artigo, nosso objetivo é equipá-lo com o conhecimento mais importante quando se trata de entender as obrigações de PLD, especificamente as medidas de CDD e os procedimentos de KYC, suas diferenças e como permitem que sua empresa assegure a conformidade com as obrigações de PLD.
Três siglas chiques: sobre o que se tratam
Obrigações de prevenção à lavagem de dinheiro: onde tudo começa
Antes de mais nada, é importante entender o significado do termo - PLD, especificamente quando falamos sobre obrigações de PLD, que os leitores podem frequentemente encontrar ao navegar por artigos e blogs sobre tópicos semelhantes.
Na sua forma mais básica, as obrigações de prevenção à lavagem de dinheiro referem-se a uma gama de medidas e deveres concernentes à prevenção da lavagem de dinheiro que se aplicam a alguns indivíduos e entidades jurídicas e são codificadas na forma de uma lei.
Esses indivíduos e entidades (que geralmente são chamados de "entidades obrigadas") são designados à margem de poder identificar riscos de lavagem de dinheiro e financiamento ao terrorismo ao prestarem seus serviços ou se sua atividade profissional estiver em risco elevado de ser usada para fins de lavagem de dinheiro e financiamento ao terrorismo.
Algumas das obrigações de PLD que as entidades obrigadas precisam cumprir incluem, mas não se limitam a:
- Realizar avaliações de risco;
- Projetar e implementar um sistema de políticas, controles e procedimentos para garantir a conformidade;
- Designar um funcionário responsável por monitorar e facilitar a conformidade;
- Implementar o processo de diligência prévia do cliente levando em conta os riscos identificados;
- Manter registros dos clientes; e
- Registrar relatórios de transações ocasionais e suspeitas.
Quando se trata das fontes dessas obrigações, estamos, é claro, falando sobre leis. Os países têm abordagens variadas em como codificam as leis e assim, enquanto um país pode ter todas as disposições relevantes em uma única lei, outro país pode tê-las divididas entre leis e regulamentos.
Em um nível superficial, muitas obrigações de PLD são bastante semelhantes de país para país, uma vez que as jurisdições frequentemente se inspiram em suas estruturas de PLD do Grupo de Ação Financeira ("GAFI"). Não seria exagero dizer que as Recomendações do GAFI são um instrumento que estabelece tendências quando se trata de entender as obrigações de PLD em um nível elevado. Ao mesmo tempo, a implementação local do requisito específico é frequentemente única e depende dos riscos que são prevalentes lá. Subsequentemente, enquanto blogs, resumos e diretrizes autoritativas são ótimos para descrever quais são os requisitos, as entidades obrigadas devem consultar a legislação específica de um país para entender como implementá-los.
Para fins demonstrativos, apresentamos alguns exemplos de leis que impõem obrigações de PLD para as entidades obrigadas:
- A Espanha possui Lei 10/2010 de 28 de abril e Decreto Real 304/2014;
- O Reino Unido possui Lei sobre Produtos do Crime de 2002 e Regulamentos sobre Lavagem de Dinheiro, Financiamento do Terrorismo e Transferência de Fundos (Informações sobre o Pagador) de 2017;
- os EUA têm Lei de Sigilo Bancário (está codificada no Código dos Estados Unidos em capítulos diferentes dentro dos Títulos 12 e 31) e no Código de Regulamentações Federais (que são regulamentos que implementam os mandatos da Lei de Sigilo Bancário pela autoridade supervisora relevante, por exemplo, veja as regulamentações do FinCEN no Título 31, Capítulo X).
Diligência prévia do cliente: um "scanner de segurança de aeroporto" para a prevenção à lavagem de dinheiro
A CDD é um conceito de dois lados que se destaca como o elemento central da conformidade com PLD e é especialmente importante para todas as entidades obrigadas.
De um lado, a CDD pode ser caracterizada como um conjunto de medidas que as entidades obrigadas devem implementar para mitigar os riscos de que seus serviços sejam explorados para lavagem de dinheiro, enquanto, por outro lado, também é um processo de aplicação contínua dessas medidas.
Abaixo você também encontrará o fluxograma demonstrando o típico processo de CDD e as medidas que o compõem.
Menor denominador: conheça seu cliente
Não se deixe enganar pelo nome desta seção porque, embora KYC seja o menor denominador, sua importância não é certamente menor que a de outras medidas de CDD. Isso nos leva ao primeiro ponto importante, que é que KYC é um elemento central do processo de CDD e uma das medidas de CDD. Por esta razão, é bastante fácil confundir ou confundir os dois conceitos. Ao mesmo tempo, é fácil entender que KYC, como o nome completo dessa medida, descreve muito precisamente a essência material das ações que as entidades obrigadas precisam realizar - conhecer seus clientes.
O KYC gira em torno da identificação e verificação da identidade dos clientes - sendo a primeira medida substancial de CDD que a entidade obrigada precisa realizar ao estabelecer um relacionamento comercial com seus clientes.
Em um nível elevado, os dois elementos fundamentais do KYC, a identificação e a verificação, são tipicamente processos paralelos. Para a parte de identificação, uma entidade obrigada obtém as informações sobre seus clientes, por exemplo: nome, data de nascimento, endereço e nacionalidade. Após isso, a entidade obrigada verifica os dados obtidos contra fontes independentes e confiáveis.
In order to implement proper KYC requirements, it is necessary for businesses to consult their applicable legislative framework. As we previously noted, the local implementation of the specific CDD measures are unique and will different depending on where the business is licensed to operate, this is especially true for the KYC process. For example, the US requires obliged entities to implement a Customer Identification Program (known as “CIP”) that is based on the KYC principle despite having a distinct name. Each country therefore will generally offer their own take on a set of steps that businesses need to take in order to identify their customers and establish means through which identity verification should take place.
It is worth stressing that compliance always starts from the smallest element, and indeed without having proper KYC process, businesses cannot claim to have addressed CDD measures, thus not achieving AML compliance. Therefore, there is an inherent inter-relation between all elements discussed in this blog.
Etapas principais para alcançar a conformidade com PLD e mitigar riscos
As entidades obrigadas devem abordar estrategicamente os passos necessários para cumprir sua conformidade com os requisitos de PLD aplicáveis. Gostaríamos de fornecer algumas informações sobre quais passos as empresas precisam considerar para mitigar os riscos de que seu serviço seja usado para fins de PLD.
Avaliação de riscos de prevenção à lavagem de dinheiro
Realizar avaliação de risco identificando métricas de risco chave relevantes para o negócio, como tipos de clientes, ofertas de produtos, serviços prestados e localização das operações. Incentivamos as empresas a levar em conta avaliações de risco nacionais (algumas das quais podem ser localizadas no site do GAFI). Esta informação pode ser útil, uma vez que as entidades obrigadas são obrigadas a considerar essas avaliações ao elaborar suas próprias avaliações de risco.
Projetar e implementar medidas efetivas de diligência prévia do cliente
A conclusão da avaliação de risco e um entendimento completo do quadro legal aplicável são elementos subjacentes à determinação do desenho adequado das medidas de CDD. Por exemplo, isso significa que entender a aplicabilidade e o alcance dos requisitos de CIP dos EUA para as entidades financeiras dos EUA é tão importante quanto é para as entidades financeiras da UE compreender os requisitos do Estado Membro onde estão oferecendo seus serviços.
Não menos importante é implementar medidas eficazes que garantam a conformidade regulatória enquanto preservam o conforto dos usuários. Com a Veriff, cumprir as obrigações de CDD não significa comprometer a experiência do usuário. A solução de integração de KYC da Veriff permite que você cumpra a conformidade regulatória e integre mais clientes genuínos, ajudando a reduzir os custos de aquisição de clientes. Com a Veriff, você também pode utilizar verificações opcionais de prevenção à lavagem de dinheiro, como triagem de PPE e sanções, para facilitar ainda mais a implementação de medidas efetivas de CDD.
Medidas contínuas de diligência prévia do cliente
Toda empresa em conformidade sabe que a CDD não é um processo único - exige aplicação contínua. Monitorar os comportamentos financeiros dos usuários e garantir que as informações permaneçam atualizadas é tão crucial quanto a integração inicial. As soluções automatizadas de triagem de PLD e monitoramento contínuo da Veriff podem ser particularmente úteis para ajudar a manter sua empresa em conformidade, mitigar riscos e proteger contra fraudadores, enquanto ainda criam uma experiência sem interrupções para seus usuários genuínos.
Explore mais
Fique por dentro das notícias da Veriff. Assine o nosso boletim informativo.
Veriff só usará as suas informações para compartilhar atualizações do blog.
Você pode cancelar sua inscrição a qualquer momento. Leia nossos termos de privacidade.
