Estava hoje conversando com uma nova Fintech que estou ajudando a estruturar, desde política e manuais, processos, sistemas, pessoas e treinamento, e hoje falamos sobre a importância da atualização cadastral e do KYC. Resolvi falar um pouco mais a respeito aqui para os interessados sobre este tema, que infelizmente nem todos dão a devida atenção e relevância, mas é onde pega no dia a dia de uma área de PLD, em especial se o processo não é bem estruturado e automatizado.
Começo então lembrando de que o processo de Conheça Seu Cliente (KYC) é um requisito básico e mandatório de conformidade com a prevenção à lavagem de dinheiro (PLD) para entidades reguladas, onde este processo permite que as empresas conheçam melhor seus clientes, e assim avaliem os riscos associados às suas transações.
Mas este processo não se limita ao momento inicial de cadastro do cliente quando vai operar pela primeira vez. O KYC não deve ser um evento único. À medida que os detalhes dos clientes e as regulamentações mudam, é necessário atualizar esses dados regularmente, com atualizações periódicas dos detalhes KYC dos clientes, até como manda a norma 3978.
Para a condução suave do processo de atualização de KYC, é necessário investir tempo, esforço e dinheiro para obter novamente as informações dos clientes e manter atualizada e completa a sua base de dados de cadastro sobre todos os seus clientes (ativos). Também é necessário realizar as verificações em listas de sanções, e refazer as avaliações de risco de PLD dos clientes para classificá-los em: baixo risco, médio risco e alto risco, aplicando as medidas e processos adequadas para combater os riscos que eles representam, usando o conceito de ABR (Abordagem Baseada em Riscos).
Esta atualização do KYC dos clientes é importante por diversas razões abaixo:
- Políticas e Procedimentos de PLD/FT: As políticas e procedimentos de PLD/FT exigem a atualização do KYC, até para estar compliance com as exigências da 3978. Dependendo da sua metodologia adotada, e descrita nos seus manuais e políticas e AIR segundo a abordagem baseada em risco adotada, deve existir um cronograma para revisão periódica e pré-determinado e acionado.
- Transformações do seu Segmento: Nos últimos anos cada vez mais e de forma rápida os modelos de negócios mudaram significativamente, ainda alguns segmentos antigos e tradicionais nem existem mais ou passaram por mudanças significativas. Os riscos associados à lavagem de dinheiro/financiamento ao terrorismo mudaram também e esta atualização ajuda a entender os perfis dos clientes no novo contexto, alinhar os riscos e tomar medidas apropriadas.
- Mudança no Perfil do Cliente: Assim como as flutuações nos seus negócios, os negócios ou perfis dos seus clientes também passam por mudanças. Estas mudanças no perfil dos clientes alteram seus perfis de risco. Para incorporar as alterações em seus perfis de risco, é necessário conduzir esta atualização cadastral, comportamental e de riscos dos seus clientes.
- Mudanças Internas: Cada negócio é único, com seu próprio conjunto de requisitos, modelos de negócios, objetivos, capacidades e procedimentos. Qualquer mudança interna nesses fatores leva a uma mudança no apetite ao risco, exigindo revisões no processo de conformidade de PLD. Nestas situações a atualização do KYC dos clientes é importante.
- Mudanças Regulatórias: Para acompanhar as mudanças regulatórias, pode ser necessário reunir informações adicionais sobre os clientes, ajudando a cumprir os requisitos legais.
- Listagem Cinza do GAFI: Se um país for listado como cinza, é necessário adotar uma abordagem baseada em risco e exigir que seus clientes forneçam informações adicionais sobre a fonte de fundos e origem da riqueza.
- Listagem Negra do GAFI: Se um país for listado como negro, é necessário obter mais informações sobre seus clientes em países de alto risco, necessitando de uma atualização ou renovação do KYC.
O processo de atualização cadastral e de KYC envolve os seguintes passos:
- Comunicação com o Cliente: O primeiro passo é informar aos seus clientes que você realizará o KYC novamente. Comunique as razões para este exercício e sua importância, bem como os documentos e informações necessárias.
- Coleta de Informações: Identifique os clientes para os quais deseja repetir o processo de KYC e liste os detalhes necessários. Reúna todos esses pontos de dados dos clientes.
- Verificação das Informações: Verifique todos os detalhes dos clientes com os documentos necessários recebidos deles. Solicite provas de identidade e endereço, propriedade beneficiária, fontes de fundos, métodos de pagamento usados e outros documentos necessários.
- Verificação em Listas: Verifique seus clientes em listas de sanções, terroristas, listas de observação, PEPs ou qualquer outra lista local e internacional de criminosos. Além disso, verifique se há menções adversas na mídia ou nas redes sociais sobre atividades criminosas.
- Avaliação de Risco: Avalie cada nova informação sobre seus clientes. Examine qualquer suspeita com base no comportamento, transações e mudanças no perfil. Com base nos resultados, atualize o perfil de risco do cliente.
Para um bom desempenho do processo de atualização do KYC, evite cometer os erros mais comuns. Algumas práticas recomendadas incluem:
- Estabelecer Procedimentos de Atualização de KYC: Defina uma estratégia para conduzir a atualização cadastral e de KYC dos seus clientes, incluindo passos, cronogramas, recursos necessários e orçamento.
- Implementar Software de KYC: Automatize o processo de atualização de KYC para obter resultados precisos e processos mais rápidos, minimizando erros e facilitando a detecção de anomalias.
- Abordagem Baseada em Risco: Determine a frequência da atualização do KYC com base no nível de risco dos clientes, conduzindo-o mais frequentemente para clientes de alto risco.
- Comunicação com o Cliente: Mantenha seus clientes informados sobre o processo, explicando seu propósito e a importância da coleta de dados e verificação de documentos.
- Alocação de Recursos Adequados: Dedique recursos preparados, um orçamento razoável e prazos específicos ao processo, garantindo a preservação das relações com os clientes.
- Manter um Registro Adequado: Documente todos os resultados e descobertas do processo, mantendo registros detalhados de cada ponto de dados sobre os clientes para auditorias ou investigações futuras.