Alex Rio: “A única maneira de realmente saber com quem estamos lidando é através de um processo robusto de KYC”
Álex Río é um experiente profissional de compliance, especializado em Prevenção à Lavagem de Dinheiro (AML) e Combate ao Financiamento do Terrorismo (CTF) no setor de seguros.
Álex Río é um profissional de compliance com vasta experiência, atuando especificamente na prevenção à lavagem de dinheiro e no combate ao financiamento do terrorismo no setor de seguros. Como especialista em AML/CTF, ele possui um entendimento aprofundado sobre gestão de riscos, conformidade regulatória e a importância crítica dos processos de Know Your Customer (KYC).
Com uma trajetória que o levou do setor bancário para o de seguros, Río oferece insights únicos sobre o cenário dinâmico da conformidade financeira. Ele ressalta que “o KYC é essencial – a única forma de entender verdadeiramente com quem estamos lidando é por meio de um rigoroso processo de verificação.”
Nesta entrevista, Río apresenta uma visão abrangente de como as seguradoras podem navegar em ambientes regulatórios complexos, aproveitar inovações tecnológicas e manter um equilíbrio delicado entre a conformidade rigorosa e a melhor experiência para o cliente.
Pergunta: Como você definiria o papel crucial do KYC e do AML na proteção da integridade do setor de seguros?
Resposta: O KYC é indispensável não só para as seguradoras, mas para qualquer entidade sujeita a obrigações regulatórias. Por quê? Porque o que diferencia um cliente comum de alguém com histórico de atividades ilícitas é o quanto o conhecemos. A única forma de entender verdadeiramente com quem estamos lidando é através de um processo de KYC robusto.
Podemos dizer que é de suma importância. É o nosso ponto de contato com o cliente, onde coletamos todas as informações necessárias para cruzar dados com listas, realizar triagens em bancos de dados internos e externos, e consultar fontes públicas.
Mesmo que não seja o único elemento, é indubitavelmente um dos pilares mais críticos no combate à lavagem de dinheiro.
Pergunta: Quais riscos específicos esses processos ajudam a mitigar para uma seguradora?
Resposta: Além do risco regulatório – que sempre deve estar presente em nossa análise – esses processos cumprem diversos objetivos:
- Garantir que a pessoa que inicia uma relação comercial seja, de fato, quem diz ser, o que é fundamental.
- Identificar de forma clara os riscos por meio de um processo de KYC bem estruturado. Se esses riscos forem toleráveis, devem também ser mitigados.
Ademais, ao conhecermos profundamente a pessoa com quem estamos lidando, conseguimos obter informações essenciais de fontes externas para reduzir riscos significativos de AML/CTF – como ligações com organizações terroristas ou históricos de lavagem de dinheiro – caso o cliente possua tal histórico.
O KYC nos permite reduzir esse risco inicial. A mitigação de riscos no AML é um processo contínuo, composto por diversas fases, assim como a primeira impressão que temos ao conhecer alguém.
Por isso, o KYC nos ajuda a evitar relações comerciais com indivíduos indesejáveis.
Pergunta: Para você, é importante trabalhar com estratégias de perfilamento de risco no setor de seguros?
Resposta: O perfilamento de risco dentro da prevenção ao AML é essencial – e sua importância só aumenta. Existem diferentes métodos e abordagens para lidar com isso; o que realmente importa é identificar tanto os riscos atuais quanto os futuros.
O risco é um cenário dinâmico que deve ser acompanhado por monitoramento contínuo e ferramentas capazes de rastrear as atividades dos clientes.
No setor de seguros, os pontos de contato com os clientes são menos frequentes do que na banca. Um cliente contrata uma apólice e, geralmente, não interage novamente até a renovação, pagamento ou ajustes na apólice. Diferente do setor bancário, onde as transações ocorrem constantemente, há menos oportunidades para a criação de cenários de risco para clientes específicos.
Pergunta: Você acha que o setor de seguros é mais suscetível a fraudes do que outros segmentos?
Resposta: Isso depende principalmente da exposição ao risco da empresa e de seu portfólio de produtos. Por exemplo, permitir pagamentos em dinheiro para determinados produtos pode aumentar o risco. Embora o risco potencial seja geralmente menor do que no setor bancário, o monitoramento constante de todas as operações continua sendo essencial.
O maior risco no setor de seguros está presente nos produtos de poupança e investimento. Esses produtos podem apresentar alguns riscos de lavagem de dinheiro, mas, de modo geral, não são considerados de alto risco.
Por essa razão, o monitoramento das transações é crucial – ele deve estar vinculado ao perfil de risco e a cenários onde as atividades dos clientes se desviam do comportamento esperado.
Além disso, agentes comerciais – que mantêm contato direto com os clientes – desempenham um papel fundamental para garantir um fluxo constante de informações. Eles conhecem verdadeiramente os clientes, mas isso deve ser sempre suportado por ferramentas que permitam uma monitorização eficaz.
Pergunta: Então, a cultura de compliance corporativo é importante?
Resposta: Eu não diria que é tudo – mas é quase. E não apenas para mitigar riscos com os clientes, mas também para lidar com riscos relacionados aos funcionários e políticas anticorrupção. Esse aspecto, muitas vezes, é negligenciado quando se fala em lavagem de dinheiro, mas é parte integrante das normas de compliance e dos códigos éticos.
Especialmente ao lidar com clientes fiéis, podem ocorrer interações fora das políticas internas ou de acordos externos. Em outras palavras, a conformidade dentro da cultura corporativa é indispensável.
Por essa razão, adotar uma abordagem “tone from the top” é crucial. Se a liderança estiver comprometida com o compliance, a organização tem mais chances de desenvolver uma cultura forte. Sem isso, pode não haver recursos suficientes para promovê-la de forma eficaz.
Pergunta: Em caso de não conformidade, quais consequências uma entidade sujeita a obrigações enfrentaria no setor de seguros?
Resposta: As consequências são as mesmas para qualquer entidade sujeita a obrigações. Internamente, se houver falhas de compliance e as coisas não forem feitas corretamente, isso deve resultar em medidas corretivas – seja por meio de ações de gestão interna ou até mesmo demissões. Trata-se de uma questão de importância crítica.
Externamente, estamos falando de danos reputacionais e multas aplicadas pelos reguladores. Em um setor tão competitivo, a perda de reputação costuma ser a consequência mais prejudicial, já que seu impacto não pode ser mensurado facilmente e, muitas vezes, é subestimado.
No nosso setor, utilizamos um indicador chamado NPS (Net Promoter Score), que mede a probabilidade de um cliente recomendar a empresa para outros. A reputação desempenha aqui um papel central.
Pergunta: Como as regulamentações de AML no setor de seguros evoluíram nos últimos anos?
Resposta: Vindo do setor bancário, a transição para o setor de seguros foi um choque devido às marcantes diferenças. Contudo, é um setor fascinante. Embora ambos os setores sejam obrigados a seguir regulamentações, eles operam de maneira totalmente diferente.
Em meus dois anos de atuação neste setor, observei progressos significativos, com controles cada vez mais rigorosos e aprofundados.
Isso pode ser impulsionado pelo SEPLAC, órgão regulador na Espanha, bem como pela criação do AMLA, uma recém-estabelecida entidade europeia de combate à lavagem de dinheiro com autoridade supervisória direta.
Alguns segmentos adotam uma filosofia “compliance-first”, enquanto outros seguem as regras de forma reativa, conforme as circunstâncias exigirem.
Acredito que a pressão regulatória está aumentando e os controles se tornando mais severos. Embora possamos não atingir o nível de rigor do setor bancário, o progresso é evidente, e essa tendência tende a acelerar num futuro próximo.
Pergunta: Você vê essa filosofia “compliance-first” também como uma vantagem competitiva?
Resposta: É uma faca de dois gumes, dependendo do setor. Deve-se considerar que ser pioneiro acarreta riscos adicionais, principalmente no âmbito comercial. Se você impuser mais obstáculos do que seus concorrentes…
Por exemplo, no nosso setor com agentes – se forem agentes exclusivos, atuam quase como funcionários; mas se forem agentes vinculados ou corretores, impor barreiras muito elevadas na venda de produtos pode levá-los a priorizar os produtos da concorrência ou até mesmo a desistir da parceria.
Se, por exemplo, eu exigir 15 requisitos e um concorrente apenas 5, considerando o valor do tempo e o número de apólices emitidas, é provável que os clientes optem por trabalhar com o concorrente.
Por outro lado, ser percebido como uma empresa diligente e consciente pode oferecer uma vantagem reputacional. No entanto, alcançar esse equilíbrio é um desafio complexo e delicado.
Pergunta: Quais métodos você considera mais eficazes para verificar a identidade dos clientes no setor de seguros?
Resposta: Considerando os desafios apresentados pelas tecnologias de IA generativa, a identificação remota pode se tornar complicada devido a riscos como falsificação de identidade ou documentos fraudulentos. Até o momento, o método mais seguro é a identificação presencial, pois há pouquíssimas dúvidas de que a pessoa é realmente quem afirma ser.
Dito isso, a identificação remota não pode ser totalmente descartada. Contudo, dada a complexidade, ela deve ser limitada a produtos de baixo risco até que um arcabouço regulatório sólido seja estabelecido, pois os maus atores estão sempre um passo à frente.
Pergunta: Regulamentações como o eIDAS poderiam resolver esse problema?
Resposta: Sim, é possível, mas historicamente o setor de seguros tem sido relativamente lento na adoção dessas inovações – com algumas exceções.
Na maioria dos casos, implementar essas ferramentas é custoso e complexo, e, até o momento, esses desafios ainda persistem.
Pergunta: Como você acredita que a inteligência artificial e o machine learning podem melhorar os processos de KYC e AML?
Resposta: Provavelmente, essa é a revolução mais significativa desde a Revolução Industrial – e estamos apenas começando. Ainda não vimos todo o seu potencial, mas já está se mostrando uma ferramenta essencial, especialmente no monitoramento de transações e na criação de perfis de risco. De fato, sua aplicação já está em curso.
Pergunta: É possível alcançar a conformidade sem tecnologia?
Resposta: Essa é uma questão interessante, pois as regulamentações estão cada vez mais dependentes de sistemas de TI. As próprias regras exigem esses recursos. Para organizações pequenas, com uma base de clientes limitada, pode ser viável administrar a conformidade sem tecnologia.
No entanto, para organizações de médio a grande porte, isso não é viável nem possível. Gerenciar informações – especialmente processá-las para garantir a conformidade – requer ferramentas tecnológicas.
Por exemplo, em uma base de clientes pequena, a triagem pode ser feita manualmente, mas se você tem milhões de clientes, tudo precisa ser digitalizado.
Pergunta: Quais indicadores você considera mais relevantes para avaliar os riscos de lavagem de dinheiro em uma apólice de seguros?
Resposta: Por um lado, podemos confiar na intuição ou no instinto de um agente quando algo não corresponde ao que se sabe sobre o cliente – é como estar em uma pequena cidade onde todos se conhecem; mesmo em ambientes maiores, muitas vezes se percebe quando algo está fora do comum.
Falsos positivos são comuns e provavelmente nunca desaparecerão completamente.
Mas isso é apenas um aspecto da avaliação dos clientes.
Quando a intuição é considerada, as ferramentas de TI permitem processar dados e detectar discrepâncias no perfil do cliente. Por exemplo:
- Um jovem sem emprego aparente que deseja adquirir um produto de investimento de alto valor gera um sinal de alerta.
- Uma entidade jurídica com uma estrutura complexa que tenta ocultar o beneficiário final também é um indicativo de risco.
- Reportagens negativas na mídia.
Todos esses são sinais de risco. Em última análise, tudo depende do quanto sabemos sobre o cliente. Por isso, desde o início, defendi que o KYC é indispensável.
Pergunta: Como você equilibra a rigorosidade dos processos com a experiência do cliente?
Resposta: No setor de seguros, isso é fundamental, pois diferenciar produtos pode ser muito desafiador. Às vezes, o cliente nem possui informações suficientes para distinguir entre dois concorrentes.
Do ponto de vista do cliente, empresas com características semelhantes podem parecer praticamente iguais. Por isso, a experiência do cliente deve ser a menos invasiva possível. Embora os requisitos de antigamente fossem mais simples, eles evoluíram com o tempo. Hoje, os clientes já estão, em certa medida, “treinados” pelo papel que o setor bancário desempenha na educação financeira – afinal, quase todos possuem conta em banco e estão familiarizados com esses procedimentos comuns.
Ao adquirir uma apólice de seguros, o cliente já compreende esses processos. Embora as regulamentações exijam que os processos sejam relativamente semelhantes entre as empresas, um certo grau de familiaridade ajuda a tornar as interações mais fluidas.
Por isso, é essencial encontrar um equilíbrio que garanta que o compliance regulatório permaneça o foco principal, minimizando qualquer atrito desnecessário para o cliente. O compliance não pode ser comprometido, mas também devemos priorizar uma experiência do cliente fluida e eficiente.
Pergunta: Como você procede ao detectar uma transação suspeita?
Resposta: Uma entidade sujeita, como no setor de seguros, sempre segue as diretrizes do regulador. A notificação de atividades suspeitas é estritamente regulamentada. Normalmente, utilizamos o guia de melhores práticas do SEPLAC, que serve como nossa referência principal em questões de lavagem de dinheiro.
O processo geral é o seguinte:
- Detecção de atividade suspeita.
- Análise e investigação, que inclui a coleta de informações e a elaboração de relatórios.
- Se, após a aprovação interna, for considerado necessário, a atividade é comunicada ao SEPLAC por meio do Formulário F19.
Para detectar e reportar tais atividades de forma eficaz, é essencial contar com as ferramentas apropriadas. A confidencialidade é fundamental – não apenas para garantir que o cliente não perceba que está sendo investigado, o que poderia alterar seu comportamento, mas também para proteger informações internas sensíveis.
Esse processo é crucial, pois os relatórios enviados ao regulador sempre incluem uma avaliação. Manter altos padrões de qualidade nesses relatórios é prioridade, assegurando que cada relatório reflita um fator de risco válido e esteja em conformidade com as exigências regulatórias.
