Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 13 de julho de 2026

CDD vs EDD: Quando e Por Que Aplicar a Due Diligence Aprimorada

Compreender as diferenças entre Customer Due Diligence (CDD) e Enhanced Due Diligence (EDD) é crucial para uma gestão de riscos eficaz em serviços financeiros. Este guia explica quando e por que aplicar cada nível de escrutínio.

Por DiditAtualizado
didit-thumb-91551.png

Customer Due Diligence (CDD) é o processo fundamental de verificação da identidade de um cliente e avaliação de seu risco, enquanto Enhanced Due Diligence (EDD) é uma investigação mais rigorosa e aprofundada aplicada quando riscos mais elevados são identificados. As empresas devem entender a distinção entre CDD vs EDD para cumprir as regulamentações de Anti-Lavagem de Dinheiro (AML) e gerenciar eficazmente os riscos de crimes financeiros.

O que é Customer Due Diligence (CDD)?

Customer Due Diligence (CDD) é o nível padrão de verificação de identidade e avaliação de risco que as instituições financeiras e outras entidades regulamentadas devem realizar em todos os seus clientes. O objetivo principal do CDD é garantir que um cliente é quem ele afirma ser e entender a natureza de seu relacionamento comercial. Este processo ajuda a prevenir lavagem de dinheiro, financiamento ao terrorismo e outras atividades ilícitas.

Os principais componentes do CDD geralmente incluem:

  • Verificação de Identidade: Coleta e verificação de informações pessoais para indivíduos (por exemplo, nome, data de nascimento, endereço, documento de identidade emitido pelo governo) ou informações de entidade legal para empresas (por exemplo, nome legal, número de registro, endereço comercial, estrutura de propriedade).
  • Propósito do Relacionamento: Compreender a razão para abrir uma conta ou realizar uma transação.
  • Fonte de Fundos/Riqueza (nível básico): Obter uma compreensão geral de onde o dinheiro do cliente provém.
  • Monitoramento Contínuo: Revisar regularmente transações e atividades da conta para garantir a consistência com o perfil do cliente e detectar qualquer comportamento suspeito.

O CDD é um requisito obrigatório sob a maioria das regulamentações AML globalmente, incluindo as do Grupo de Ação Financeira (GAFI). Ele forma a base de uma abordagem baseada em risco para a conformidade, permitindo que as organizações adaptem seu escrutínio com base nos níveis de risco avaliados.

O que é Enhanced Due Diligence (EDD)?

Enhanced Due Diligence (EDD) é um nível elevado de escrutínio aplicado quando um cliente ou transação apresenta um risco maior de lavagem de dinheiro ou financiamento ao terrorismo. Ao contrário do CDD padrão, o EDD envolve uma coleta e análise de dados mais extensas para obter uma compreensão mais profunda da identidade do cliente, fonte de riqueza e legitimidade de suas atividades.

Os gatilhos para o EDD são frequentemente delineados em diretrizes regulatórias e incluem fatores de risco específicos, como:

  • Jurisdições de Alto Risco: Clientes de ou que fazem negócios com países identificados como tendo controles AML fracos ou sendo propensos à corrupção.
  • Pessoas Politicamente Expostas (PEPs): Indivíduos que ocupam ou ocuparam funções públicas proeminentes, e seus familiares ou associados próximos, devido à sua potencial vulnerabilidade a suborno ou corrupção.
  • Estruturas de Propriedade Complexas: Empresas com propriedade opaca ou de múltiplas camadas que dificultam a identificação do beneficiário final (UBO).
  • Padrões de Transação Incomuns: Transações que são inconsistentes com o perfil conhecido do cliente ou atividades comerciais típicas.
  • Transações de Alto Valor: Grandes somas de dinheiro envolvidas, especialmente se forem internacionais ou envolverem várias partes.
  • Mídia Negativa: Notícias adversas ou informações públicas que ligam o cliente a atividades ilícitas.
  • Certas Indústrias: Empresas que operam em setores conhecidos por serem de alto risco para lavagem de dinheiro, como cassinos, imóveis ou metais preciosos.

Principais Diferenças: CDD vs EDD

A diferença fundamental entre CDD vs EDD reside na profundidade e no escopo da investigação. Enquanto o CDD estabelece uma compreensão básica, o EDD aprofunda muito mais.

CaracterísticaCustomer Due Diligence (CDD)Enhanced Due Diligence (EDD)
PropósitoVerificação de identidade e avaliação de risco básicaInvestigação aprofundada para cenários de maior risco
EscopoColeta padrão de dados de identidade, perfil de risco básicoColeta extensiva de dados, análise mais profunda, maior escrutínio
GatilhoTodos os clientes e relacionamentos comerciaisFatores de alto risco identificados (por exemplo, PEPs, países de alto risco, estruturas complexas)
InformaçõesNome, endereço, data de nascimento, ID, detalhes comerciais básicosFonte detalhada de riqueza/fundos, identificação de UBO, verificações de mídia adversa, visitas ao local, monitoramento aprimorado de transações
FrequênciaOnboarding inicial e monitoramento contínuoAcionado por indicadores de risco específicos, revisões mais frequentes e rigorosas
RecursosProcessos padronizados, ferramentas automatizadasRevisão manual, analistas especializados, fontes de dados avançadas

Quando Aplicar Enhanced Due Diligence

A decisão de aplicar o EDD é impulsionada por uma abordagem baseada em risco. As organizações devem ter políticas e procedimentos internos confiáveis para identificar e avaliar os fatores de risco que exigem o EDD. Aqui estão cenários comuns onde o EDD é tipicamente exigido:

1. Pessoas Politicamente Expostas (PEPs)

Indivíduos identificados como PEPs, seus familiares ou associados próximos, automaticamente acionam o EDD. Isso se deve ao risco inerente de corrupção e suborno associado a cargos públicos. O EDD para PEPs envolve a compreensão de sua fonte de riqueza, a legitimidade de seus fundos e o potencial de sua posição ser explorada para ganhos ilícitos.

2. Jurisdições de Alto Risco

Quando um cliente está sediado, opera ou tem laços significativos com uma jurisdição identificada como de alto risco para lavagem de dinheiro ou financiamento ao terrorismo por órgãos internacionais (como o GAFI) ou autoridades nacionais, o EDD é essencial. Isso ajuda a mitigar os riscos associados a uma supervisão regulatória mais fraca ou atividades ilícitas prevalentes nessas regiões.

3. Estruturas de Propriedade Complexas ou Opacas

Para entidades legais, se a estrutura de propriedade for complexa, envolver múltiplas camadas de entidades ou estiver baseada em jurisdições conhecidas pelo sigilo corporativo, identificar o beneficiário final (UBO) pode ser desafiador. O EDD é crucial aqui para desvendar essas camadas e garantir a transparência sobre quem, em última instância, controla e se beneficia do negócio.

4. Transações de Alto Valor ou Incomuns

Transações que são excepcionalmente grandes, ou que se desviam significativamente do padrão de atividade esperado de um cliente, justificam o EDD. Isso pode incluir grandes depósitos repentinos, transferências internacionais frequentes para destinos novos ou de alto risco, ou transações que carecem de um propósito econômico claro.

5. Descobertas de Mídia Adversa

Se as verificações iniciais revelarem notícias negativas ou alegações públicas de crimes financeiros, fraude ou outras atividades ilícitas associadas a um cliente ou partes relacionadas, o EDD se torna necessário. Isso exige uma investigação mais aprofundada sobre a veracidade e as implicações de tais relatórios.

6. Indústrias Específicas de Alto Risco

Certas indústrias, por sua natureza, apresentam riscos AML mais elevados. Isso inclui, mas não se limita a, ativos virtuais, private banking, correspondência bancária e certos tipos de serviços de pagamento transfronteiriços. Clientes que operam nesses setores frequentemente exigem EDD desde o início.

Implementando CDD e EDD Efetivamente

A implementação de CDD e EDD requer uma abordagem abrangente que aproveite a tecnologia e processos confiáveis. Didit fornece infraestrutura para identidade e fraude, oferecendo uma API unificada para acessar mais de 1.000 fontes de dados e um marketplace aberto de módulos, tornando mais fácil realizar verificações de due diligence padrão e aprimoradas.

Para CDD, soluções como Didit podem automatizar a verificação de identidade (User Verification / KYC (Know Your Customer)) e a verificação de negócios (Business Verification / KYB (Know Your Business)) verificando documentos de identidade governamentais, registros oficiais e outras fontes confiáveis. Isso agiliza o processo de onboarding, ao mesmo tempo em que atende aos requisitos regulatórios.

Para EDD, a plataforma Didit pode ser configurada para integrar módulos para triagens avançadas, como:

  • Triagem de PEP e Sanções: Verificação automática de clientes contra listas globais de pessoas politicamente expostas e entidades sancionadas.
  • Monitoramento de Mídia Adversa: Escaneamento de notícias e bancos de dados públicos para qualquer informação negativa.
  • Identificação Complexa de UBO: Ferramentas para mapear estruturas de propriedade intrincadas e identificar os verdadeiros beneficiários finais.
  • Monitoramento Aprimorado de Transações: Integração de módulos para análise em tempo real ou em lote de padrões de transação para detectar anomalias indicativas de potencial lavagem de dinheiro ou fraude.

Ao centralizar essas capacidades, as empresas podem aplicar uma abordagem consistente e baseada em risco em todo o ciclo de vida do cliente — desde Autenticar até Verificar e Monitorar. Isso garante que, enquanto o CDD padrão é tratado eficientemente para todos os clientes, o EDD é acionado e executado minuciosamente quando indicadores de risco específicos surgem.

Principais Conclusões

  • CDD é fundamental: É a verificação básica de identidade e avaliação de risco exigida para todos os clientes.
  • EDD é para riscos mais altos: É uma investigação mais aprofundada acionada por fatores de risco específicos, como status de PEP, jurisdições de alto risco ou propriedade complexa.
  • Abordagem baseada em risco: A decisão de aplicar o EDD deve ser baseada em uma avaliação completa do perfil de risco do cliente.
  • Imperativo regulatório: Tanto o CDD quanto o EDD são críticos para a conformidade AML e a prevenção de crimes financeiros.
  • A tecnologia é fundamental: Soluções como Didit otimizam os processos de CDD e EDD por meio de infraestrutura integrada de identidade e fraude.

Perguntas Frequentes

P: O EDD é sempre mais caro que o CDD?

R: Geralmente, sim. O EDD envolve coleta de dados mais extensa, revisão manual e acesso a fontes de dados especializadas, o que tipicamente acarreta custos mais altos do que os processos de CDD padrão.

P: O CDD pode transitar para o EDD?

R: Absolutamente. Durante o monitoramento contínuo, se o perfil de risco de um cliente mudar ou novas informações surgirem (por exemplo, ele se tornar um PEP, ou se envolver em transações suspeitas), o CDD inicial pode acionar a necessidade de EDD.

P: O que acontece se uma empresa não realizar o EDD quando necessário?

R: Não realizar o EDD quando necessário pode levar a penalidades regulatórias significativas, multas, danos à reputação e maior exposição a riscos de crimes financeiros. Os reguladores frequentemente impõem sanções severas por violações de conformidade AML.

P: Com que frequência o EDD deve ser revisado?

R: A frequência das revisões de EDD depende dos fatores de risco específicos identificados. Clientes de alto risco que exigem EDD geralmente passam por revisões mais frequentes e rigorosas em comparação com clientes de CDD padrão, muitas vezes anualmente ou até com mais frequência se novos gatilhos de risco surgirem.

P: Qual é o papel da tecnologia na automação de CDD vs EDD?

R: A tecnologia desempenha um papel crucial na automação de muitos aspectos de CDD e EDD, desde a verificação inicial de identidade até o monitoramento contínuo e a triagem de mídia adversa. Plataformas como Didit fornecem a infraestrutura para integrar várias fontes de dados e módulos, permitindo processos mais rápidos, precisos e compatíveis. Ao aproveitar uma única API, as empresas podem realizar verificações abrangentes em mais de 220 países e territórios, suportando mais de 14.000 tipos de documentos e mais de 48 idiomas, tornando a verificação de identidade a partir de US$ 0,30 e oferecendo 500 verificações gratuitas todos os meses.

Comece com Didit

Didit é infraestrutura para identidade e fraude — uma API, preços públicos de pagamento por uso e 500 verificações gratuitas todos os meses. Adicione a Verificação de Usuário ao seu fluxo e integre em 5 minutos.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Peça para uma IA resumir esta página
CDD vs EDD: Due Diligence Aprimorada Explicada para Compliance