Embora vários setores sejam altamente regulamentados, os serviços financeiros são únicos porque seu cenário de compliance consiste em vários requisitos interconectados em várias agências. Por exemplo, vários órgãos contribuem para os requisitos da Lei de Sigilo Bancário (BSA)/Antilavagem de Dinheiro (AML), tornando-os uma das auditorias anuais mais abrangentes. Uma pequena lista de órgãos envolvidos na BSA/AML inclui:
- Conselho Federal de Exame de Instituições Financeiras (FFIEC)
- Rede de Fiscalização de Crimes Financeiros (FinCEN)
- Escritório de Controle de Ativos Estrangeiros (OFAC)
Os programas Know Your Customer (KYC) são fundamentais para os programas compliance BSA/AML das instituições financeiras. Entender como o KYC é feito e como Documento suas atividades é essencial para atingir suas metas de auditoria.
O que é Know Your Customer (KYC)?
O Know Your Customer (KYC) é um conjunto de procedimentos e diretrizes que as instituições financeiras usam para mitigar os riscos de Fraude financeira. O programa KYC de uma instituição financeira concentra-se na identificação de riscos associados a diferentes tipos de clientes e na implementação de controles de verificação de Identidade que garantam que a organização conheça a verdadeira Identidade de cada cliente.
Com um programa KYC sólido, as instituições financeiras reduzem os riscos de Fraude financeira, como lavagem de dinheiro e financiamento do terrorismo.
Por exemplo, o Manual BSA/AML da FFIEC fornece um esboço de alto nível de perfis de clientes cada vez mais arriscados, incluindo:
- Investidor estrangeiro não residente no exterior
- Indivíduos com alto patrimônio líquido
- Várias contas em níveis
- Empresas offshore e de fachada
À medida que o nível de risco do cliente aumenta, as instituições financeiras devem implementar processos KYC adequados, como:
- Criação de um perfil básico de cliente e envolvimento em monitoramento genérico
- Criação de perfis exclusivos específicos para os produtos e serviços escolhidos pelo cliente
- Coleta de uma fonte de riqueza ou declaração financeira
- Adaptar o perfil da transação e o monitoramento ao risco exclusivo
Os elementos de um programa KYC
O KYC é mais do que apenas uma política. É um programa integrado para gerenciar riscos em todo o ciclo de vida do cliente ou da conta.
Programa de identificação de clientes (CIP)
Durante a abertura da conta, as instituições financeiras devem verificar a Identidade de cada cliente. Para cada nova pessoa conectada a uma conta, a instituição deve coletar pelo menos
- Nome
- Data de nascimento
- Endereço
- Número de identificação emitido pelo governo, como um número de identificação fiscal ou de segurança social
A política de CIP deve descrever como a instituição planeja verificar o cliente, incluindo:
- Documentos coletados: documento de identidade emitido pelo governo, não vencido, com nacionalidade, residência e imagem, como carteira de motorista ou passaporte
- Métodos não documentais: informações da agência de relatórios do consumidor, banco de dados público, referências de outras instituições financeiras, declarações financeiras
Além disso, durante a abertura da conta, as instituições financeiras devem comparar o nome de cada cliente com várias listas governamentais, incluindo a lista OFAC de terroristas e organizações terroristas conhecidas ou suspeitas.
Due Diligence do cliente (CDD)
As políticas, os procedimentos e os processos de CDD permitem que as instituições financeiras avaliem as prováveis atividades de transação de um cliente, possibilitando a determinação de atividades potencialmente suspeitas. Formalmente incorporado à regulamentação do BSA/AML por meio da Regra de CDD do FinCEN de 2016, esse requisito exige que as instituições financeiras implementem políticas e procedimentos que:
- Identificar e verificar as identidades dos clientes
- Identificar e verificar as identidades dos proprietários beneficiários de uma empresa
- Desenvolver perfis de risco para ajudar a entender a natureza e a finalidade dos relacionamentos com os clientes
- Envolver-se no monitoramento contínuo de transações suspeitas e manter informações atualizadas sobre os clientes
Para clientes de baixo risco, os requisitos de CDD se alinham à CIP. Entretanto, para os clientes que apresentam maior risco de lavagem de dinheiro ou financiamento do terrorismo, as instituições financeiras precisam se envolver em uma due diligence aprimorada (EDD) que inclua a coleta e a análise:
- Fonte de fundos e riqueza
- Ocupação ou tipo de negócio
- Proximidade da residência ou do emprego com a instituição financeira
Para clientes empresariais, o EDD também inclui:
- Demonstrações financeiras
- Local de constituição e principal local de negócios
- Proximidade do local de negócios com a instituição financeira
- Descrição da área de comércio principal
- Transações domésticas e internacionais esperadas e seus respectivos volumes
- Descrição das operações comerciais que geram vendas totais, moeda e principais clientes/fornecedores
Embora a CIP ocorra somente quando um cliente abre uma conta, a CDD exige que as instituições financeiras monitorem o relacionamento com o cliente ao longo do tempo. Esse processo inclui a manutenção e a atualização das informações do cliente de acordo com o perfil de risco. O perfil de risco do cliente pode mudar com base em vários fatores, incluindo, mas não se limitando a:
- Mudanças significativas e inexplicáveis na atividade da conta
- Mudanças no emprego ou nas operações comerciais
- Mudanças na propriedade da empresa
- Sinais de alerta decorrentes do monitoramento de atividades suspeitas
- Consultas sobre Segurança Pública
- Resultados negativos de pesquisa de mídia
- Tempo desde a última coleta e revisão das informações do cliente
O que é o KYC eletrônico (eKYC)?
Muitos clientes legítimos querem contornar o processo demorado de abrir uma conta em uma agência bancária.
As soluções Electronic Know Your Customer (eKYC) utilizam a identificação eletrônica (eID) para a integração digital, permitindo que as instituições financeiras concluam os processos de verificação Identidade do cliente e de due diligence remotamente. Com a eID, as instituições financeiras mantêm compliance o BSA/AML e, ao mesmo tempo, proporcionam experiências digitais que fortalecem o relacionamento com os clientes.
Com as tecnologias eKYC, as instituições financeiras podem usar a comprovação de Identidade para verificar Identidade dos clientes com evidências que podem incluir:
- Documentos pessoais
- Atributos do usuário
- Sistemas nacionais de Identidade
Uso de serviços Identidade digital com biometria
Em setembro de 2022, Jimmy Kirby, vice-diretor interino do FinCEN, observou que, para que os serviços financeiros funcionem corretamente, o setor precisa ter Identidade correta. Ao discutir uma estrutura de Identidade digital que possa proteger os clientes e, ao mesmo tempo, proteger o sistema financeiro dos EUA de finanças ilícitas, ele explicou que os serviços Identidade digital precisam ser:
- Dinâmico
- Atualizado frequentemente
- Considere os recursos relacionados à verificação da fonte e à interoperabilidade
- Garantir que as informações de identificação pessoal (PII) permaneçam seguras e privadas
À medida que as instituições financeiras buscam soluções dimensionáveis e econômicas que as ajudem a garantir que as pessoas que se apresentam remotamente para atividades financeiras sejam quem dizem ser, elas devem procurar soluções que incorporem biometria robusta.
Identificadores exclusivos
As instituições financeiras já usam a biometria como parte das atividades de CIP presenciais. Os representantes de contas comparam a carteira de motorista ou o passaporte de uma pessoa com a pessoa sentada à sua frente. As tecnologias biométricas oferecem às instituições financeiras uma maneira de concluir esse processo remotamente, vinculando documentos, identificadores físicos exclusivos e o dispositivo de uma pessoa.
Identidade dos dados
Quando as instituições financeiras usam uma tecnologia de prova de Identidade que incorpora a biometria, elas podem comparar a documentação fornecida com fontes de dados públicas e privadas. Ao agregar os identificadores biométricos exclusivos e comparar a documentação de identificação fornecida pelo cliente com outras fontes de dados, a instituição financeira implementa uma "verificação de duplicidade" de alta confiança que reduz os riscos associados a roubo e Fraude Identidade .
Detecção de Liveness
Os Relatórios de Atividades Suspeitas (SARs) Identidade geralmente surgem da incapacidade de reconhecer identidades fraudulentas na abertura de contas, pois os documentos falsificados podem ser altamente sofisticados. As tecnologias biométricas que incluem a detecção de liveness aproveitam a selfie ao vivo de um candidato como parte do processo de verificação. Ao combinar imagens, liveness e comparação com listas do governo, essas tecnologias biométricas reduzem a probabilidade de que documentos falsos enganem as instituições financeiras e suas equipes.
Comprovação de Identidade para eKYC
As instituições financeiras precisam atender às expectativas dos clientes e aos requisitos compliance . Os clientes querem abertura de conta remota e sob demanda. Os requisitos de BSA/AML dependem principalmente de processos analógicos e desatualizados. Para permanecerem competitivas, as instituições financeiras precisam de tecnologias que lhes permitam gerenciar compliance sem afetar negativamente o relacionamento com os clientes.
As tecnologias biométricas que incorporam serviços de reconhecimento facial, liveness eAutenticação voz permitem que esse setor altamente regulamentado adote processos modernos sem enfrentar violações compliance .
Para saber mais sobre como as soluções da Awarepermitem a prova de Identidade como parte de uma solução de integração móvel, entre em contato conosco hoje mesmo.
