Fale com a SAFIE

KYC: o que a sua fintech precisa fazer para evitar fraudes?

Se você vive no século XXI, certamente possui conta em algum banco digital, ou ao menos possui o aplicativo de seu banco em seu celular e já ouviu falar em diferentes maneiras de evitar fraudes em fintech.

Você talvez não se lembre, mas ao abrir conta em um banco, você teve de responder a diversas perguntas, que incluíam desde a sua profissão e rendimentos até se você é uma pessoa politicamente exposta.

Esses procedimentos são chamados de Know Your Customer, na sigla KYC, e são obrigatórios por lei, não apenas no Brasil, mas em outros países como na União Europeia e nos Estados Unidos.

KYC, em resumo, é um conjunto de práticas de compliance para que a empresa possa prevenir fraudes, crimes e lavagem de dinheiro e, caso tais fraudes ocorram, possa provar que fez o possível para preveni-las.

No Brasil, as exigências de políticas de KYC começaram em 1998, pela Lei 9.613/98, que trata dos crimes de lavagem de dinheiro.

Essa lei passou a exigir das instituições financeiras políticas específicas para assegurar, o máximo possível, que a movimentação financeira dos clientes é compatível com seu perfil.

Além da prevenção de crimes ao evitar fraudes em fintech, o KYC também é vantajoso para a instituição financeira, que pode oferecer serviços mais adequados ao perfil do consumidor, que foi traçado através das estratégias de KYC.

Quais as etapas do KYC?

A legislação brasileira exige que a instituição financeira, seja um banco tradicional ou uma fintech, mantenha cadastro atualizado e identificação de todos os seus clientes.

A lei também exige que as instituições financeiras guardem os registros de todas as transações realizadas.

Contudo, a lei não explicita exatamente como isso deve ser realizado. Ainda assim, existe uma certa padronização das práticas de KYC mais comuns no mercado.

Se quiser trocar uma ideia com a nossa equipe sobre a sua fintech, clique aqui.

Primeira fase: o cadastro do cliente

A fase de cadastro do cliente é onde grande parte dos procedimentos mais importantes de compliance anticorrupção e antilavagem de dinheiro ocorrem.

Isso porque, é no cadastro que a instituição irá confirmar a identidade do cliente, e entender de onde suas movimentações financeiras se originam.

É por isso que bancos, fintechs e até mesmo exchanges de criptoativos exigem fotos de documentos de identidade atualizados e uma “selfie” do cliente, muitas vezes até mesmo segurando o documento junto ao rosto.

Atualmente, existem softwares e inteligências artificiais especializadas na identificação de clientes, que até mesmo auxiliam na segunda etapa do KYC.

Essas automações permitem que o CPF cadastrado pelo consumidor seja averiguado na base de dados do Governo Federal, cruzando-o com os documentos apresentados e as outras informações fornecidas pelo consumidor.

É na fase de cadastro que a instituição será responsável por assegurar que todos os clientes que se cadastrem são quem dizem que são, e coibir fraudes, vedando o cadastro daqueles cujos dados possuam inconsistências.

Segunda fase: histórico e due diligence

Após a coleta dos dados do cliente na fase de cadastro, a instituição deverá realizar uma due diligence, ou seja, diligência prévia, para assegurar que aquele cliente não apresenta um risco para a instituição.

Essa diligência prévia poderá ser automatizada, e pode ser realizada somente de forma simples, como através da verificação da origem das movimentações financeiras do cliente, ou de forma mais aprofundada.

Tudo isso dependerá da análise de risco que aquele cliente pode trazer.

Por exemplo, pessoas politicamente expostas serão objeto de uma diligência mais aprofundada, acerca da origem de seus recursos, do que cidadãos civis comuns.

Na diligência simples, somente dados como a renda mensal e a ocupação são exigidos.

Para clientes de maior risco, será necessário que informações como localização, fonte de recursos, tipos de transações e padrão esperado de transações sejam fornecidos.

Os dados e informações fornecidos pelo cliente na etapa de due diligence deverão ser armazenados pela instituição de acordo com as normas da LGPD, uma vez que são dados pessoais cuja proteção é estabelecida por lei.

Terceira fase: análise de risco

Após a due diligence, a instituição irá concluir uma análise de risco para avaliar se aquele cliente apresenta algum grau de ameaça às leis antiterrorismo, anticorrupção ou antilavagem de dinheiro.

Assim, clientes cuja diligência prévia mostrou algum nível elevado de risco poderão ser vetados da instituição, ou ela pode liberar somente alguns serviços, que não apresentem riscos, de acordo com o perfil do cliente.

A etapa de análise de risco é interessante não apenas para o compliance com a legislação vigente, mas também para que a instituição seja capaz de traçar um perfil de seus clientes para oferecê-los os serviços mais adequados com o perfil de cada um.

Com a inteligência artificial, a maior parte dos procedimentos de due diligence e análise de risco são realizados de forma completamente automatizada, tornando-os ágeis e precisos.

É por isso que o cadastro em um banco digital ou exchange de criptomoedas pode ser concluído em algumas horas, às vezes até mesmo em alguns minutos.

Quarta fase: monitoramento das transações e atualização das informações

Concluído o cadastro e a análise de risco do cliente, os procedimentos iniciais de KYC foram finalizados, mas isso não significa que as obrigações da instituição para o compliance com a legislação tenham terminado.

Qualquer instituição financeira, securitizadora ou de crédito precisa manter um registro de todas as movimentações realizadas por todos os seus clientes.

Além disso, a instituição deve rastrear tais movimentações, de modo a monitorar padrões de transações suspeitos, que podem caracterizar uma operação criminosa.

Também é necessário que seja estabelecida uma regularidade de atualização dos cadastros de todos os clientes, alterando eventuais informações que possam ter sofrido modificações com o tempo, para permitir que a instituição esteja sempre ciente de quem são seus clientes.

Quero constituir e evitar fraudes em fintech. Preciso de tudo isso?

A boa notícia é que grande parte desse procedimento extenso de compliance com o KYC pode ser realizada de forma automatizada, porque sim, fintechs precisam de todos esses procedimentos.

Toda instituição responsável por movimentações financeiras, seja de pessoas físicas ou jurídicas, está sujeita aos danos e sanções eventualmente causados por fraudes ou crimes praticados através da plataforma.

Além disso, uma instituição que foi intermediária para esquemas fraudulentos terá uma inevitável queda de credibilidade, prejudicando as operações futuras do negócio.

Por isso, é necessário que o compliance com normas que visam combater fraudes e crimes seja uma preocupação primária daqueles que pretendem operar uma fintech.

Assim, não apenas a sua empresa minimizará tanto quanto possível o risco de fraudes e operações criminosas, mas também possuirá um banco de dados que permite aprimorar as funcionalidades da plataforma de acordo com a base de clientes.

KYC é uma estratégia eficiente para a prevenção de fraudes e aprimoramento da experiência do cliente, e não pode ser deixada de lado por nenhuma fintech.

Ainda tem dúvidas sobre o assunto? Contate o nosso time.

Últimas postagens

Instagram Whatsapp Youtube Linkedin

Av. Brig. Faria Lima, 2369

Jardim Paulistano, São Paulo – SP,

01452-922

Safie. Todos os Direitos Reservados.

A SAFIE é uma empresa de tecnologia e não presta serviços jurídicos. Todos os serviços jurídicos são prestados exclusivamente pelo escritório de advocacia CUNHA & MANTOVANI ADVOGADOS ASSOCIADOS, devidamente inscrito na Ordem dos Advogados do Brasil (OAB) e registrado com CNPJ nº 34.924.976/0001-72.

Antes de sair, agende uma reunião com o nosso time de especialistas.

Entre em contato