✨ Conformidade com a prevenção à lavagem de dinheiro: principais regulamentos de verificação de identidade

Introdução

A lavagem de dinheiro e o financiamento do terrorismo há muito representam perigos substanciais para os sistemas financeiros de países ao redor do mundo. A situação se torna clara mesmo se olharmos para a União Europeia, que às vezes é percebida como tendo um dos regimes legais mais rigorosos na área de prevenção à lavagem de dinheiro e financiamento do terrorismo. A Comissão da UE no Relatório de Avaliação de Impacto que acompanha o Pacote de Prevenção à Lavagem de Dinheiro refere-se aos dados da Europol, indicando que cerca de 1% do PIB anual da UE pode estar envolvido em atividades e transações financeiras suspeitas. No entanto, a escala da lavagem de dinheiro é ainda mais aterrorizante ao olhar para o problema de forma ampla. O Escritório das Nações Unidas sobre Drogas e Crime estima que cerca de 2% a 5% do PIB global anual esteja envolvido em lavagem de dinheiro.

Portanto, não é surpresa que prevenir atividades de lavagem de dinheiro seja uma questão séria e complexa, sendo uma prioridade para reguladores, agências de aplicação da lei e autoridades de supervisão em todo o mundo. Para instituições financeiras e outros sujeitos às regulações de prevenção à lavagem de dinheiro, isso significa que incluir procedimentos apropriados baseados em risco é crucial. A implementação de devida diligência do cliente apropriada permite a detecção e reporte em tempo hábil de transações suspeitas e garante a conformidade regulatória das entidades obrigadas. O preço da ignorância pode ser devastador, não apenas para as instituições financeiras, mas também para a economia como um todo.

Guardians of finance: papel das instituições financeiras

Na busca pela conformidade com a prevenção à lavagem de dinheiro e a proteção do sistema financeiro contra a lavagem de dinheiro, o papel mais importante tem sido, com justiça, atribuído às instituições financeiras. Isso decorre da ideia simples de que a conformidade das instituições financeiras com a legislação de prevenção à lavagem de dinheiro e financiamento do terrorismo é um fator determinante na prevenção de fluxos de dinheiro ilícitos.

No entanto, esse papel traz um peso substancial, pois as instituições financeiras devem sempre se manter atualizadas sobre os desenvolvimentos regulatórios. Além disso, também obriga as instituições financeiras a garantirem a implementação do processo KYC efetivo. Temos explorado no blog anterior os significados e a importância de conceitos como conformidade AML, medidas de CDD e processos de KYC. Os pontos discutidos no blog anterior, junto com a rápida digitalização dos serviços financeiros, deixam claro - que a conformidade com a prevenção à lavagem de dinheiro deve começar com uma verificação de identidade remota suave e em conformidade.

Intenção

Nesta visão geral, temos como objetivo abordar como os países se aproximam da regulamentação dos requisitos de verificação de identidade e equipá-lo com informações sobre como isso pode afetá-lo. Isso pode ajudar se você está tentando entender a Lei de Sigilo Bancário, tem dúvidas sobre como encontrar medidas adequadas de KYC para um país específico ou frequentemente questiona como abordar a conformidade onde sua empresa opera.

While this overview may come in handy when assessing your internal controls or conducting compliance risk assessment, it is important to acknowledge the plurality and complexity of anti-money laundering frameworks of different countries. Therefore, this overview should not be assumed to holistically draw the applicable requirements onto your business. Just as requirements differ from country to country, there are differences in applicable requirements depending on the scope of the financial service provided.

Estados Unidos

O desafio de entender a Lei de Sigilo Bancário é comum para muitos operadores que desejam fornecer seus serviços nos EUA. No entanto, para entender o que a Lei de Sigilo Bancário significa para o seu negócio, precisamos primeiro reconhecer o propósito da Lei de Sigilo Bancário. A Lei de Sigilo Bancário foi emitida para permitir que o Departamento do Tesouro, suas agências e outras autoridades que regulam o setor de serviços financeiros impusessem uma variedade de requisitos às instituições financeiras e outras empresas para ajudar a detectar e prevenir a lavagem de dinheiro. Portanto, se você é uma instituição financeira operando nos EUA, deve olhar para os regulamentos implementadores de sua autoridade supervisora, em vez da Lei de Sigilo Bancário.

While there are separate regulations published by the Office of the Comptroller of the Currency, the Federal Deposit Insurance Corporation, and the National Credit Union Administration, in this overview, we focus on the regulations published by the Financial Crimes Enforcement Network (also known as “FinCEN”), as they hold relevance for a wide range of financial service businesses doing business in the US. They are well-positioned to explain the common approach the US regulators have towards financial institutions' due diligence requirements.

Visão geral dos requisitos de verificação de identidade

As regulamentações do FinCEN estão codificadas no Código de Regulamentações Federais, Título 31, Capítulo X. Embora as regras para cada tipo de instituição financeira sejam separadas e variadas, há alguns passos comuns que as instituições financeiras podem seguir antes de mergulhar nas suas exigências específicas. 

Primeiramente, diferentes instituições financeiras devem desenvolver, testar e implementar o programa de prevenção à lavagem de dinheiro, com base em políticas, controles internos e procedimentos, todos projetados para evitar a facilitação da lavagem de dinheiro e do financiamento do terrorismo através da utilização dos serviços das instituições financeiras.

Os programas de prevenção à lavagem de dinheiro devem, entre outras coisas, incluir procedimentos apropriados baseados em risco para realizar a devida diligência do cliente, particularmente a verificação de identidade. Por exemplo, as instituições financeiras são obrigadas a coletar as informações de identificação de seus clientes, que geralmente são compostas por (i.) nome completo, (ii.) data de nascimento, (iii.) endereço e (iv) número de identificação, e verificar razoavelmente a precisão dessas informações.

Reino Unido

Visão geral do framework regulatório

No Reino Unido, a legislação principal que trata das obrigações de prevenção à lavagem de dinheiro das instituições financeiras é As Regulamentações de Lavagem de Dinheiro, Financiamento do Terrorismo e Transferência de Fundos (Informações sobre o Payer) 2017 (“Regulamentação de PLD do Reino Unido”). Dentro da Regulamentação de PLD do Reino Unido, as instituições financeiras devem prestar atenção especial à Parte 3, que reúne os requisitos para o processo de devida diligência do cliente. Para permitir que as instituições financeiras entendam as expectativas que os reguladores têm quanto aos procedimentos apropriados baseados em risco para abordar os perigos da lavagem de dinheiro e do financiamento do terrorismo, há materiais adicionais, como o Manual da FCA e a Orientação JMLSG para o setor financeiro do Reino Unido, que podem ser de grande ajuda. As Orientações JMLSG são uma ótima ferramenta prática para verificar a conformidade da sua empresa, pois, mesmo que não seja a lei propriamente dita, é frequentemente levada em conta pelos tribunais e pela FCA ao avaliar se a instituição financeira implementou e cumpriu adequadamente suas exigências de prevenção à lavagem de dinheiro.

Visão geral dos requisitos de verificação de identidade

Enquanto a Regulamentação de PLD do Reino Unido estabelece a exigência de realizar os requisitos de verificação de identidade, as instituições financeiras são incentivadas a se aprofundar nas Orientações JMLSG para entender. As Orientações fornecem uma visão ampla sobre os requisitos mínimos que as instituições financeiras precisam cumprir quando se trata de verificação de identidade. Por exemplo, especifica as informações mínimas que precisam ser coletadas ao identificar clientes, como (i.) nome, (ii.) endereço e (iii.) data de nascimento. As informações obtidas precisam ser verificadas, seja contra documentos emitidos pelo governo ou por meios eletrônicos adequados que permitam alcançar o mesmo nível de certeza e segurança como se fosse verificado presencialmente.

Austrália

Visão geral do framework regulatório

Na Austrália, a regulamentação da prevenção à lavagem de dinheiro e do financiamento do terrorismo para instituições financeiras provém da Lei de Lavagem de Dinheiro e Financiamento do Terrorismo de 2006 e do Instrumento de Regras 2007 (No. 1). As instituições financeiras podem achar úteis os recursos fornecidos pela autoridade supervisora financeira australiana, AUSTRAC, que emitiu orientações explicativas abrangentes sobre as obrigações e aplicação dos requisitos para as instituições financeiras. Este recurso resume de maneira sucinta os principais deveres regulatórios que as instituições financeiras precisam considerar para manter a conformidade e pode ser consultado sob demanda antes de se aprofundar na legislação.

Visão geral dos requisitos de verificação de identidade

Uma parte notável da orientação da AUSTRAC é que inclui explicações sobre como as empresas devem abordar o processo de verificação de identidade. As instituições financeiras, no mínimo, devem coletar dos seus clientes (i.) nome completo e ou (ii.) endereço ou (iii.) data de nascimento e verificar as informações utilizando fontes confiáveis, que podem ser documentais (por exemplo, documentos de identidade emitidos pelo governo), eletrônicas (por exemplo, Serviço de Verificação de Documentos) ou uma combinação de ambos.

Brasil

Visão geral do framework regulatório

O quadro regulatório de prevenção à lavagem de dinheiro e financiamento do terrorismo no Brasil é regido pela Lei No. 9.613 de 3 de março de 1998, frequentemente referida como a pedra angular do regime brasileiro. Esta lei criminalizou a lavagem de dinheiro e delineou deveres e obrigações específicos para instituições financeiras e outras indústrias. Isso inclui a exigência de implementar controles internos apropriados, conduzir a identificação do cliente e relatar transações suspeitas às autoridades. Embora diferentes autoridades regulatórias estejam supervisionando diversos segmentos da indústria de serviços financeiros, gostaríamos de dar uma olhada em um desses instrumentos que consideramos impactantes para a maioria das instituições financeiras.

Visão geral dos requisitos de verificação de identidade

As especificidades da verificação de identidade no Brasil derivam de regulamentos específicos do segmento, como a Circular No. 3.978 de 23 de janeiro de 2020, que é relevante para qualquer instituição financeira supervisionada pelo Banco Central do Brasil. A Circular exige que as instituições financeiras realizem a verificação de identidade em um procedimento de três etapas. Primeiramente, as empresas precisam identificar o cliente obtendo (i.) nome completo, e (ii.) número de registro no Cadastro de Pessoas Físicas (conhecido como “CPF”). Para clientes que residem no exterior ou que não são obrigados a registrar e obter CPF, dados adicionais são solicitados em vez do CPF. Depois disso, as empresas devem verificar a identidade usando fontes confiáveis e “qualificar” o cliente, que é o processo de classificação do perfil de risco do cliente. Durante o processo de qualificação, as empresas precisam obter e verificar as informações sobre o endereço do cliente, bem como entender a natureza e o escopo da atividade econômica que o cliente realizará utilizando o serviço financeiro oferecido pela empresa.

Canadá

Visão geral do framework regulatório

No Canadá, a fonte definitiva de verdade sobre as práticas de prevenção à lavagem de dinheiro e financiamento do terrorismo das empresas é a Lei de Rendimentos do Crime (Lavagem de Dinheiro) e Financiamento do Terrorismo. A autoridade supervisora financeira canadense, FINTRAC, também desenvolveu uma fonte mais importante e talvez prática para ajudar as instituições financeiras a atenderem suas obrigações regulatórias. A Orientação do FINTRAC ao PCMLTFA e sua implementação se destaca, portanto, como recursos inestimáveis para empresas que fornecem serviços financeiros no Canadá, e deve abordar as preocupações que as instituições financeiras têm ao tentar alcançar a conformidade.

Visão geral dos requisitos de verificação de identidade

A Orientação do FINTRAC aqui mais uma vez se mostra muito útil ao explicar métodos distintos pelos quais as instituições financeiras podem identificar e verificar as informações sobre os clientes de maneira que satisfaçam os requisitos da lei canadense. O método mais comumente utilizado gira em torno da verificação do cliente com base no documento de identidade emitido pelo governo. Se a instituição financeira escolher esse método, ela precisa obter do cliente (i.) nome completo, (ii.) data em que a identidade foi verificada, (iii.) tipo de documento, (iv.) identificador único do documento (por exemplo, número do documento), (v.) local onde o documento foi emitido e (vi.) data de expiração do documento. É importante reconhecer que o FINTRAC permite que as instituições financeiras usem esse método tanto em configurações presenciais quanto remotas, utilizando soluções tecnológicas, como Veriff.

Alemanha

Visão geral do framework regulatório

As instituições financeiras alemãs devem estar bem familiarizadas com a Lei de Lavagem de Dinheiro (Geldwäschegesetz – GwG). A Seção 3 da Lei de Lavagem de Dinheiro se destaca pela importância para as instituições financeiras que buscam entender os requisitos de devida diligência do cliente aplicáveis. A autoridade regulatória financeira da Alemanha, BaFin, também publica uma variedade de materiais de apoio para auxiliar as instituições financeiras. Esses materiais esclarecem muitos aspectos da conformidade das instituições financeiras, desde o reporte de transações suspeitas até o mapeamento dos procedimentos apropriados baseados em risco para realizar a devida diligência do cliente.

Visão geral dos requisitos de verificação de identidade

Quando se trata de requisitos de verificação de identidade, muitas instituições financeiras percebem o quadro regulatório alemão como bastante rígido. As empresas são obrigadas a inquirir extensivamente sobre seus clientes, coletando (i.) nome completo, (ii.) local e data de nascimento, (iii.) nacionalidade, (iv.) endereço, (v.) tipo, número e autoridade emissora do documento de identificação. Importante ressaltar que a BaFin autorizou as instituições financeiras a realizar a verificação de identidade remota através do processo de entrevista por vídeo ao vivo regulado pela Circular 3/2017 (GW). Atualmente, a Alemanha está revisando a Circular para permitir que as instituições financeiras usem mais ferramentas tecnológicas para atender aos seus requisitos regulatórios.

Espanha

Visão geral do framework regulatório

O quadro regulatório espanhol que estabelece regras para a devida diligência do cliente é predominantemente baseado na Lei 10/2010 de 28 de abril, sobre a prevenção da lavagem de dinheiro e do financiamento do terrorismo e no Real Decreto 304/2014. Essas leis estabelecem a base para medidas abrangentes de prevenção à lavagem de dinheiro e financiamento do terrorismo. Elas se aplicam a uma ampla gama de setores, incluindo instituições financeiras, advogados e negociantes de bens de alto valor.

Visão geral dos requisitos de verificação de identidade

A Espanha é exemplar na regulamentação da verificação de identidade, oferecendo uma abordagem abrangente. Para começar, as instituições financeiras devem, no mínimo, coletar informações, como (i.) nome completo, (ii.) data de nascimento, (iii.) tipo, número e país de emissão do documento de identificação, e finalmente (iv.) país de residência e nacionalidade. Então, para verificar adequadamente a identidade, as instituições financeiras devem usar os métodos especificados no Artigo 12 da Lei 10/2010, que permite à autoridade supervisora espanhola, SEPBLAC, emitir regulamentações sobre métodos adequados de verificação de identidade remota. Um exemplo de tais métodos é a Autorização de procedimentos de vídeo-identificação, que autoriza as instituições financeiras a utilizar soluções tecnológicas, como Veriff.

Como a Veriff pode ajudar?

Veriff auxilia os clientes a navegar pelo complexo terreno das obrigações regulatórias e de conformidade com tecnologia de verificação de identidade de ponta. Em indústrias onde conhecer o seu cliente (KYC) e as regulamentações de prevenção à lavagem de dinheiro (AML) são rigorosas, as soluções da Veriff simplificam o processo de verificação, garantindo que as empresas possam permanecer em conformidade com as leis locais e internacionais. Ao empregar algoritmos avançados de IA e aprendizado de máquina, Veriff verifica automaticamente a autenticidade dos documentos e a identidade dos usuários, reduzindo o risco de fraude. Isso não apenas fortalece a confiança e segurança online, mas também diminui significativamente as repercussões legais e financeiras associadas à não conformidade.

Perguntas Frequentes

1. Por que a verificação adequada de identidade é importante para a conformidade com as leis de prevenção à lavagem de dinheiro?

Como explicamos em nosso blog anterior, há uma interdependência inerente entre a conformidade AML, o processo de CDD e as medidas de KYC. A verificação de identidade é fundamental para a conformidade, pois sem ela, as empresas não conseguem satisfazer o processo de CDD, anulando a conformidade com a AML.

2. Quais são os desafios que as empresas enfrentam ao mapear suas obrigações de AML?

Os principais desafios decorrem do fato de que diferentes países têm abordagens variáveis, e a conformidade em um país muitas vezes não equivale à conformidade em outro. Isso significa que as empresas precisam dedicar esforços significativos para mapear suas necessidades de conformidade em cada país, levando em consideração as leis aplicáveis e os serviços prestados.

3. Quais são as diferentes abordagens regulatórias que os países adotam para regular a AML?

We are aware of two broad approaches that countries can take when deciding on how the regime will be set up. The first approach is to have a uniform authority who supervises AML compliance of all financial institutions established in the country. 

A segunda abordagem envolve diferentes autoridades supervisionando partes específicas das instituições financeiras. Em tais países, bancos e provedores de seguros, por exemplo, podem ser supervisionados por reguladores diferentes para sua conformidade com a AML. Enquanto a legislação AML geral é a mesma para ambos, as regulamentações AML e as abordagens regulatórias podem diferir.

3. Como a tecnologia pode melhorar a conformidade com AML?

A tecnologia, como IA e aprendizado de máquina, pode ser um assistente muito útil às necessidades de conformidade das instituições financeiras, aliviando muitos pontos problemáticos. Com a ajuda da nossa solução de conformidade AML e KYC, você pode garantir que seus clientes são quem dizem ser. Nossa ferramenta alimentada por IA torna a verificação de identidade rápida e simples, sem comprometer a conformidade e a prevenção de fraudes de identidade. Com nossa ferramenta, você pode mostrar aos reguladores que leva a sério o crime financeiro e a conformidade.

To learn more about how we can help make sure that your business stays compliant, schedule a consultation with our experts today.

Por favor, note que a Veriff não fornece aconselhamento jurídico. Este artigo é fornecido apenas para fins informativos. Você deve sempre discutir seus controles de prevenção à lavagem de dinheiro e o framework de conformidade com um advogado qualificado ou especialistas em PLD.