Em meio à escalada de fraudes e golpes no setor financeiro, o processo de KYC (sigla em inglês para “conheça seu cliente”) combinado com tecnologia é fundamental na prevenção à lavagem de dinheiro e de financiamento ao terrorismo (PLD-FT). Mais do que cumprir com as obrigações regulatórias, saber quem são os usuários tanto no onboarding quanto no ciclo completo de relacionamento é um aspecto crucial para gestão de riscos em bancos, fintechs e demais instituições, de todos os portes e segmentos.
A evolução célere da tecnologia e as mudanças regulatórias exigem das companhias do setor uma atenção redobrada com as boas práticas de compliance e KYC. Em outras palavras, o tema deve ser encarado como prioridade desde o início do negócio. A adequação às regras de PLD/FT, inclusive, é um aspecto levado em conta por investidores para aportar ou não recursos, assim como pela sociedade de maneira geral, que cobra cada vez mais transparência das organizações.
“Se a fintech consegue fazer isso de forma competente e efetiva, vai mitigar muito o risco de estar exposta a multas ou envolvida em algo que não seja legal”, afirma Diogo Amancio, country manager da Regcheq Brasil, durante webinar realizado neste mês em uma parceria da companhia com os portais Finsiders e Fintechs Brasil. “KYC, então, é gestão de riscos, prevenção contra fraudes, mas ao mesmo tempo o ‘como se faz’ é muito importante.”
Compliance como cultura empresarial
Isso significa, de acordo com ele, usar tecnologia para buscar, consolidar e cruzar as informações coletadas no KYC com listas de pessoas politicamente expostas (PEPs), sanções internacionais, entre outros dados. “Mais do que melhorar a qualidade da informação que está entrando, um elemento fundamental é como interpretamos esse dado. Por exemplo, na Regcheq, nós cruzamos as informações de cerca de 1,5 mil listas nacionais e internacionais para entender, de fato, com quem a instituição está lidando”, cita o executivo.
Na visão de Diego Perez, presidente da Associação Brasileira de Fintechs (ABFintechs), o compliance não deve ser encarado pelas fintechs apenas como obrigação regulatória, mas como cultura empresarial. “Só construir as políticas e ter o ‘cara-crachá’ que a lei exige não é suficiente para implantar [boas práticas de compliance] na sua excelência. Uma fintech, por menor que seja, precisa estar sempre atenta a esses itens”, afirma.
O cumprimento das regras de KYC e PLD-FT é crucial, ainda, para a captação de recursos junto a investidores, inclusive de venture capital, ao qual boa parte das fintechs recorre para financiar o crescimento. “Esses investidores são muito zelosos e cuidadosos no sentido de onde vão colocar o dinheiro. É um dos primeiros itens analisados na ‘due diligence’”, aponta Diego.
Catharina Fávero Mirandola, advogada associada do escritório Pinheiro Neto, ressalta que as leis e regulações aplicáveis ao PLD-FT trazem princípios amplos, e cabe às instituições analisarem os melhores mecanismos para cada perfil de cliente — pessoas físicas ou jurídicas. “A nossa recomendação é sempre ir muito além, ou seja, implementar mecanismos mais rígidos do que seriam implementados apenas seguindo as regras principiológicas.”
Monitoramento contínuo
Assim como na jornada de ‘onboarding’, com a abertura de conta e cadastro dos clientes, o processo de KYC é importante durante todo o ciclo de relacionamento com as instituições financeiras, lembra Diogo, da Regcheq. “As pessoas mudam com o tempo, e o perfil de risco também vai se modificando. Nesse sentido, a tecnologia é muito importante para realizar um monitoramento contínuo e, assim, conhecer o cliente em todo o ciclo de vida.”
A Regcheq montou uma plataforma 100% digital no modelo ‘software as a service’ (SaaS) que automatiza, digitaliza e centraliza o fluxo de informações e gestão de todo o processo de KYC e AML (sigla em inglês para anti lavagem de dinheiro). Desenvolvida por especialistas, a solução traz economia de tempo e custos às equipes de compliance das companhias. Isso porque permite que qualquer instituição regulada esteja em conformidade com as obrigações regulatórias, sem precisar construir tudo dentro de casa.
“Pela arquitetura de software existente hoje, com distribuição como serviço, conseguimos automatizar os processos de compliance PLD-FT e entregar uma interface amigável para o cliente ter acesso a todas as fontes de informação sem ter de fazer isso manualmente”, explica Diogo, da Regcheq. “O que queremos é que os times de compliance e gestão de risco consigam pensar e tomar decisões com base em dados que já vêm automatizados e prontos, e por um custo muito mais acessível do que teria fazendo dentro de casa.”
Clique para conhecer mais sobre a solução da Regcheq Brasil