Verificação KYC: guia completo para o Compliance de Know Your Customer

Não importa se você é novo na verificação de clientes ou se está bem familiarizado com o KYC, esta página contém muitos recursos úteis para expandir seu conhecimento sobre a integração.

O que é KYC?

Know Your Customer (KYC) é o processo de identificação e verificação de clientes ou usuários. Identificação é a coleta de dados pessoais do cliente; verificação é o controle de precisão dos dados.

Para identificar um cliente, as empresas geralmente precisam de seguintes dados:

– Nome

– Data de nascimento

– Endereço

Para verificar esses dados, as empresas podem seguir uma abordagem de verificação baseada em documentos. Isso envolve a verificação dos documentos de identidade do cliente e do comprovante de endereço (geralmente, uma conta de luz), confirmando que eles são autênticos e válidos.

No entanto, mais recentemente, vários países também adotaram a verificação sem documentos como um método KYC compatível. A solução oferece funcionalidade que extrai e verifica dados abrangentes de clientes dos bancos de dados governamentais, em vez de documentos físicos.

Sugestão de leitura: KYC and AML—Key Differences and Best Practices (2024)

3 componentes do compliance de KYC 

O KYC consiste em várias etapas que são essenciais para qualquer empresa manter o compliance. Vamos nos aprofundar.

1. Identificação e verificação de cliente

A primeira etapa do processo KYC é a coleta de informações e verificação dos dados de cliente. Durante essa etapa, os documentos relevantes são coletados e suas informações são comparadas com as informações fornecidas pelo cliente.

2. Due Diligence dos clientes

A CDD, ou Customer Due Diligence, tem como objetivo identificar o perfil de risco do cliente. Para isso, são coletadas informações adicionais sobre o histórico financeiro do cliente, suas atividades comerciais e a finalidade das transações.

Você pode saber mais sobre a CDD conferindo estes artigos:

• Customer Due Diligence (CDD): The Process and Its Types
• Enhanced Due Diligence: Guidelines and Checklist

3. Monitoramento contínuo

O monitoramento contínuo PLD é usado para avaliar o nível de riscos do cliente de forma contínua (não só na etapa de integração). Por exemplo, pode envolver a verificação das atualizações nas listas de sanções e listas de observação em todo o mundo para garantir que os clientes existentes não tenham sido incluídos nelas após o cadastro na plataforma.

Como funciona o processo de KYC?

O objetivo do procedimento KYC é verificar se o cliente é quem ele diz ser. Veja um exemplo das etapas adequadas do KYC na ordem:

1. Identificação – solicitação dos dados pessoais do cliente (nome, data de nascimento, endereço).

2. Verificação liveness – verifica se o cliente é uma pessoa real e viva. Pode ser realizada por meio da autenticação biométrica facial.

3. Verificação – verifica se o cliente é quem ele diz ser. Isto é determinar se os documentos do cliente são autênticos e atuais. Essa etapa pode incluir a triagem PLD para verificar se o cliente está ausente em mídias negativas, listas de sanções, listas PEP etc.

4. Verificação de endereço – verifica se o cliente realmente reside no país selecionado por meio da verificação das contas de serviços públicos, extratos bancários ou outros documentos de comprovação de endereço. Também é verificado se o cliente é proveniente dos países de alto risco (Irã e Coreia do Norte) ou dos países que estão sendo monitorados.

5. Pontuação de riscos: determinação da categoria de riscos do cliente com base nos resultados das verificações acima. Dependendo do nível de riscos calculado, as empresas podem ajustar sua abordagem à verificação do cliente. Assim, uma pontuação de riscos mais alta exigirá verificações adicionais.

Principais Passos de KYC na Integração

1. Coleta das informações básicas do cliente

2. Verificação de que o cliente é uma pessoa real

3. Verificação de que o cliente é quem ele diz ser

4. Verificação de que o cliente realmente vem do país selecionado

5. Determinação da categoria de riscos do cliente

Entretanto, as verificações KYC não terminam após a etapa de integração. De acordo com as normas PLD, as empresas são obrigadas a continuar monitorando os clientes e as transações. Isso inclui verificar se os documentos não expiraram e detectar transações suspeitas.

• How to Pass KYC
• KYC Checks: Policy and Risk-based Approach to Know Your Customer
• NFC Chips and How You Can Use Them For Identity Verification

Sugestão de leitura: KYC Onboarding—How to Ensure AML Compliance

Requisitos KYC para diferentes setores

Como o KYC se enquadra nos requisitos da PLD qualquer empresa que seja obrigada a cumpri-la deve também executar procedimentos KYC. Normalmente, são instituições financeiras, empresas de cripto e, plataformas de jogos online e apostas.

No entanto, o KYC também pode ser útil para as empresas que não estão sujeitas às normas de PLD, como mercados e plataformas de compartilhamento de carros. Ele pode ajudar a filtrar indivíduos suspeitos, bem como fornecedores e plataformas que trazem riscos.

Clique nos links para saber mais sobre a KYC compliance nos setores.

• Banking
• Fintech
• Forex (opções binárias)
• Crypto (defi, NFT, vendas de tokens e ICOs)
• Imóveis
• Trading
• Gaming
• Arte concessionária
• Cassinos e apostas
• Pagamentos eletrônicos

Normas KYC no mundo

Embora muitas jurisdições tenham requisitos semelhantes para identificar e verificar clientes, a lista exata de verificações obrigatórias de KYC pode ser diferente. Na Alemanha, por exemplo, as empresas devem realizar entrevistas em vídeo com os clientes em determinados casos, além da verificação baseada em documentos. Enquanto isso, no Reino Unido, Brasil e em muitas outras jurisdições, não há essa exigência.

Saiba mais sobre os requisitos de PLD e a construção de processos KYC nas seguintes jurisdições:

• Brazil
• Canadá
• França
• Alemanha
• Índia
• Malaysia
• CIS
• Reino Unido
• EUA

KYB

O Know Your Business (KYB) é um procedimento que visa estabelecer a estrutura, a propriedade (incluindo o Beneficiário Final ou UBO), o perfil econômico e a estrutura de grupo (se aplicável) de uma empresa. O procedimento visa estabelecer a finalidade de um relacionamento comercial e as atividades da contraparte comercial em questão. 

O KYB permite que as empresas determinem a autenticidade das entidades com as quais estão negociando para garantir que elas não estejam sendo usadas para ocultar as identidades dos proprietários para fins ilegítimos.

As verificações KYB consistem nas seguintes etapas:

1. Coleta de informações que identifiquem a empresa, incluindo:

– Nome, número de inscrição, sede social e principal local de negócios

– Conselho de administração ou membros do órgão de gestão equivalente

– Gerência sênior

– A lei à qual a empresa está sujeita

– Descrição das atividades e do modelo de negócios da empresa com obtenção do plano de negócios ou dos artigos e do memorando de associação como exemplo

– Qualquer licença de um órgão regulador que autorize a entidade a realizar determinadas atividades

– Estrutura do grupo, se fizer parte de um grupo

– Proprietários legais e beneficiários.

2. Coleta dos documentos da empresa, incluindo:

– Artigos de associação ou outros documentos administrativos 

– Prova de existência legal (certificado de incorporação)

– Documentos que revelam a estrutura de propriedade beneficiária (artigos e memorando de associação)

– Comprovante de endereço fiscal e físico

– Demonstrações financeiras auditadas, se necessário, ou seja, se for necessária uma Due Diligence aprimorada

3. Verificação das identidades dos beneficiários

Para saber mais sobre o KYB, sua importância para as empresas e como ele difere do KYC, leia o nosso guia aqui.

Como escolher um software KYC

A melhor recomendação é escolher uma solução que cubra todas as KYC necessidades da empresa em um único lugar, em vez de usar uma combinação de diferentes soluções. 

Aqui estão os principais critérios para a escolha de um provedor de KYC:

– Compliance. A solução deve estar em compliance com os requisitos regulatórios da(s) jurisdição(ões) da empresa. Portanto, se a empresa estiver registrada na Áustria, o provedor de KYC deverá ser capaz de realizar entrevistas em vídeo de acordo com as normas austríacas.

– Prevenção de fraudes. Os provedores devem oferecer uma forte proteção antifraude que detecte falsificações, spoofing e outras atividades maliciosas.

– Flexibilidade. As empresas devem ser capazes de criar fluxos de verificação que possam ser personalizados para diferentes produtos e clientes.

– Cobertura. É o suporte para vários tipos de documentos de diferentes países.

– Suporte a idiomas. A solução tem que ter diferentes idiomas em sua interface, bem como tecnologias de OCR (reconhecimento óptico de caracteres) que possa reconhecer caracteres não latinos, como chinês, japonês ou cirílico.

– Velocidade. A solução deve ter tempo de processamento curto e alta velocidade de verificação, para que os usuários não precisem esperar muito antes de serem verificados.

Um bom conjunto de verificações KYC deve incluir:

• Verificação de documentos
• Liveness 
• Comprovante de endereço
• Identificação por vídeo
• Controle de prevenção de lavagem de dinheiro (PLD) 
• Fluxos de verificação personalizáveis 
• Verificações prévias de documentos
• Autenticação facial

Deve-se observar que o KYC geralmente não é suficiente para impedir a expansão de fraudes. De acordo com nossa pesquisa interna, 70% das fraudes ocorrem após a verificação inicial. Portanto, ao escolher um provedor, as empresas não devem se concentrar apenas no KYC, elas também precisam se lembrar de todo o ciclo de vida do cliente.

Perguntas Frequentes

O que é a verificação completa KYC?

Know Your Customer (KYC) é o processo de identificação e verificação dos clientes. Identificação é a coleta de dados pessoais de um cliente; verificação é o controle de precisão desses dados. Cabe às empresas garantir que os documentos enviados não sejam falsos e que os clientes sejam quem eles dizem ser.

O que são documentos KYC?

Normalmente, uma empresa deve obter as informações KYC que podem ser retiradas de documentos de identidade emitidos pelo governo, como passaporte ou outro documento legítimo, que são:

• Nome
• Data de nascimento
• Endereço

O que é verificação eletrônica de KYC (eKYC)

As soluções de KYC eletrônico, ou eKYC, podem processar documentos extraindo seus dados, verificando os recursos de segurança e comparando-os com modelos. Os algoritmos reúnem os resultados destas verificações e indicam se o documento de identidade é autêntico.

Quanto tempo demora para verificar um cliente?

Normalmente, leva cerca de 50 segundos. No entanto, isso pode variar dependendo das etapas e do país de verificação.