A seleção de uma solução sistêmica para a verificação de nomes de clientes em listas restritivas, de sanções e mídia negativa não é uma tarefa tão simples como a maioria pode pensar, pois normalmente demanda uma análise aprofundada, por isto a ajuda de um bom sistema é muito importante no cumprimento das obrigações de conformidade relacionadas à prevenção de lavagem de dinheiro e ao financiamento do terrorismo, em especial como uma das etapas importante do processo de Conheça o Seu Cliente (KYC).
A implementação de um software de verificação de nomes permite que as entidades reguladas verifiquem se seus clientes estão em algumas (das várias) listas de vigilância emitidas por diversas autoridades locais e internacionais, em especial as listas de Pessoas Politicamente Expostas (PEPs), além das sanções, de terroristas, traficantes de drogas e agentes de proliferadores de armas e outros criminosos financeiros.
Obviamente, fontes de notícias (confiáveis, algo cada vez mais raro) e sites de mídia também são outras ferramentas valiosas para investigar informações sobre clientes, procurando por notícias negativas.
Ao identificar indivíduos e entidades de maior risco que estejam nestas listas, as empresas podem evitar transacionar com estes clientes, sejam eles os já existentes ou os novos potenciais, que estejam envolvidos em algumas atividades ilícitas, prevenindo assim ameaças de lavagem de dinheiro e financiamento ao terrorismo, e evitando penalidades relacionadas à não conformidade com as normas de PLD.
Feito esta breve introdução e dado este contexto, vamos ao ponto central deste posto que é uma ajuda com as melhores práticas para a seleção de software de verificação de nomes de clientes em Listas:
1) Atualização e Conformidade com as Exigências Regulatórias:
O dinamismo das leis e regulamentações anti-lavagem de dinheiro requer que os softwares de verificação de nomes em listas estejam constantemente atualizados com as mais recentes listas de sanções e normativas. Isto inclui:
- Inclusão de Novas Listas: O software deve estar programado para atualizar automaticamente as listas de observação e sanções, incorporando mudanças nas regulamentações imediatamente.
- Conformidade: A solução escolhida deve garantir a conformidade com os padrões internacionais e as exigências regulatórias específicas de cada país onde a entidade opera.
- Adaptação às Mudanças no Ambiente Regulatório: O sistema deve ter a capacidade de se adaptar rapidamente a alterações no ambiente regulatório, ajustando seus algoritmos e parâmetros de KYC conforme necessário.
2) Interface e Experiência do Usuário de Alta Qualidade:
A interface e a experiência do usuário (UI/UX) são bem relevantes para a eficácia operacional do software. Elas devem contemplar os seguintes pontos:
- Facilidade de Navegação: Os usuários devem ser capazes de navegar pelo software com facilidade, encontrando rapidamente as funções necessárias.
- Intuitividade: A interface deve ser intuitiva, reduzindo a curva de aprendizagem e permitindo que usuários de diferentes níveis técnicos possam operar o sistema eficientemente.
- Capacitação e Treinamento: O fornecedor deve oferecer treinamento adequado para garantir que os usuários estejam plenamente capacitados a utilizar todas as funcionalidades do software.
3) Escalabilidade do Sistema:
A escalabilidade é um fator essencial que garante que o software possa crescer junto com a empresa. Isso inclui:
- Adaptabilidade ao Crescimento de Dados: A solução deve suportar um aumento no volume de dados e transações sem perda de desempenho.
- Flexibilidade de Infraestrutura: O sistema deve ser flexível o suficiente para se adaptar à infraestrutura tecnológica existente e às futuras expansões.
4) Precisão dos Resultados:
A precisão talvez seja, na minha opinião, uma das características mais críticas de um software de verificação de nomes em listas principalmente porque:
- Redução de Falsos Positivos e Negativos: O sistema deve utilizar algoritmos avançados para minimizar erros que podem levar a investigações desnecessárias ou à perda de tempo e atrapalhar boas oportunidades de negócio.
- Aprimoramento Contínuo: Deve existir um mecanismo de feedback e aprendizado contínuo que permita ao sistema aprimorar a precisão ao longo do tempo.
5) Capacidade de Geração de Relatórios:
A funcionalidade de geração de relatórios analíticos que ajudem na análise dos casos de positivos é importante para a documentação e eficiência da análise dos resultados, que devem incluir:
- Personalização de Relatórios: Os relatórios devem ser customizáveis para atender às necessidades específicas de relatórios internos e regulatórios.
- Rastreabilidade e Auditoria: Deve ser possível rastrear as ações realizadas no sistema e gerar históricos para fins de auditoria.
6) Personalização Conforme Necessidades Específicas:
O software deve oferecer alto grau de personalização para se adequar às especificidades da entidade, tais como:
- Ajuste às Políticas Internas: A solução deve permitir que a entidade ajuste os parâmetros de verificação em listas para refletir sua política interna de risco.
- Configurações Específicas do Setor: A solução deve ser configurável para atender às particularidades de diferentes setores do mercado.
7) Segurança de Dados e Privacidade:
- Proteção de Dados Confidenciais: O software deve adotar medidas robustas de segurança para proteger os dados confidenciais dos clientes, incluindo criptografia de dados e protocolos seguros de transmissão.
- Conformidade com Regulamentações de Privacidade (LGPD): Deve estar em conformidade com as regulamentações de privacidade de dados relevantes, garantindo que a privacidade dos clientes seja respeitada.
- Controle de Acesso: Deve oferecer controle de acesso baseado em funções para garantir que apenas pessoal autorizado possa acessar informações confidenciais.
8) Evitar os Falsos Positivos e Workflow:
- Configurabilidade para Correspondências Fuzzy: O software deve ser configurável para permitir correspondências que considerem variações nas informações, como diferenças de grafia e abreviações, mantendo a precisão.
- Aprovação de Workflows: Deve ser possível configurar fluxos de trabalho de aprovação para garantir que as correspondências suspeitas sejam revisadas e aprovadas antes de tomar medidas.
9) Integração com Sistemas Existentes:
- Integração Tranquila: A solução deve ser capaz de se integrar de forma eficiente com os sistemas existentes de backoffice da empresa, e com os sistemas de PLD como de Conheça Seu Cliente (KYC) e que faz as Diligência Devida do Cliente (CDD), para uma operação integrada e assim mais eficiente,
10) Treinamento de Funcionários:
- Treinamento Abrangente: Além de fornecer treinamento para operar o software, a entidade deve garantir que os funcionários compreendam a importância do PLD, os processos envolvidos na verificação em listas e as regulamentações em vigor. Isso contribui para um ambiente de conformidade mais eficaz.
Mas como então devo fazer a escolha do fornecedor certo?
Trata-se, diria, de uma decisão estratégica. Então, queria listar algumas dicas de pontos que deve levar em consideração neste momento da escolha certa:
- Customização e Suporte: Avalie se o fornecedor está disposto a personalizar a solução de acordo com as necessidades específicas da entidade e se oferece suporte abrangente. Normalmente isto sempre é um problema, que ele vende como fácil, mas na hora não é bem assim, demorando bem mais e custando caro.
- Histórico e Testemunhos: Pesquise o histórico do fornecedor, incluindo casos de sucesso e testemunhos de clientes satisfeitos.
- Atualizações Regulares: Verifique a frequência e a regularidade das atualizações do software, garantindo que ele permaneça relevante e eficaz.
- Base de Dados de Watchlist: Certifique-se de que o fornecedor mantém uma base de dados de watchlist atualizada e abrangente.
- Equipe Dedicada: Um fornecedor com uma equipe dedicada para lidar com o projeto aumenta a probabilidade de sucesso na implementação. De preferência com time local que conheça as características locais.
Diante da importância estratégica do software de verificação de nomes em listas, a escolha de uma solução adequada requer um processo de seleção rigoroso, que considere uma gama de funcionalidades e a capacidade de atender às necessidades específicas de conformidade de cada entidade. A adaptação às regulamentações de PLD em constante evolução, combinada com uma interface de usuário.