Alex Rio: “A única forma de realmente saber com quem estamos a lidar é através de um processo KYC robusto”
Nesta página
Índice
Álex Río é um especialista de longa data em compliance, focado na prevenção do branqueamento de capitais e no combate ao financiamento do terrorismo no setor dos seguros. Como perito em AML/CTF, ele possui um entendimento aprofundado da gestão de riscos, do cumprimento das normas e do papel fundamental dos processos de Know Your Customer (KYC).
Com uma trajetória que o levou do setor bancário para o de seguros, Río oferece perspetivas únicas sobre o panorama em constante evolução da conformidade financeira. Ele salienta que “o KYC é essencial – a única forma de compreender verdadeiramente com quem estamos a lidar é através de um processo de verificação rigoroso.”
Nesta entrevista, Río apresenta uma visão abrangente de como as seguradoras podem navegar em ambientes regulatórios complexos, tirar partido das inovações tecnológicas e manter um equilíbrio delicado entre uma conformidade rigorosa e uma experiência ótima para o cliente.
Pergunta: Como definiria o papel crucial do KYC e do AML na proteção da integridade do setor dos seguros?
Resposta: O KYC é indispensável não só para as seguradoras, mas para qualquer entidade sujeita a obrigações. Porquê? Porque o que distingue um cliente habitual daquele com um histórico de atividades ilícitas é o conhecimento que temos sobre ele. A única forma de realmente entender com quem estamos a lidar é através de um processo de KYC robusto.
Podemos dizer que este processo é de máxima importância. É o nosso ponto de contacto com o cliente, onde recolhemos todas as informações necessárias para cruzar dados com listas, realizar verificações em bases de dados internas e externas, e consultar fontes públicas.
Ainda que não seja o único elemento, é, sem dúvida, um dos pilares mais críticos no âmbito da prevenção do branqueamento de capitais.
Pergunta: Que riscos específicos estes processos ajudam a mitigar para uma seguradora?
Resposta: Para além do risco regulatório – que deve ser sempre tido em conta – estes processos alcançam diversos objetivos:
- Garantir que a pessoa que inicia uma relação comercial é realmente quem alega ser, o que é essencial.
- Identificar de forma clara os riscos através de um processo de KYC sólido. Se esses riscos forem suportáveis, devem também ser mitigados.
Adicionalmente, ao conhecermos minuciosamente o interlocutor, podemos obter informações cruciais de fontes externas para mitigar riscos significativos de AML/CTF – como ligações a organizações terroristas ou antecedentes de branqueamento de capitais – caso o cliente tenha tal historial.
O KYC permite-nos reduzir esse risco inicial. A mitigação de riscos no AML é um processo contínuo, estruturado em várias fases, tal como a primeira impressão que temos ao conhecer alguém.
Por isso, o KYC ajuda-nos a evitar estabelecer relações comerciais com indivíduos indesejados.
Pergunta: Considera importante utilizar estratégias de perfilagem de risco no setor dos seguros?
Resposta: A perfilagem de risco na prevenção do AML é fundamental – e a sua importância só tende a aumentar. Existem diferentes métodos e abordagens para o fazer, mas o importante é identificar tanto os riscos atuais como os futuros.
O risco é um cenário dinâmico e deve ser acompanhado por um monitorização constante e por ferramentas que permitam seguir as atividades dos clientes.
No setor dos seguros, os pontos de contacto são mais escassos do que na banca. Um cliente subscreve uma apólice e, normalmente, só interage novamente no momento da renovação, do pagamento ou de ajustes à apólice. Ao contrário do setor bancário, onde as transações ocorrem continuamente, há menos oportunidades para gerar cenários de risco para clientes específicos.
Pergunta: O setor dos seguros é mais suscetível a fraudes do que outros setores?
Resposta: Isto depende, principalmente, da exposição ao risco da empresa e do seu portefólio de produtos. Por exemplo, permitir pagamentos em dinheiro para certos produtos pode aumentar o risco. Embora o risco potencial seja geralmente inferior ao do setor bancário, a monitorização constante de todas as operações é sempre essencial.
O maior risco no setor dos seguros reside nos produtos de poupança e investimento. Estes podem implicar alguns riscos de branqueamento de capitais, mas, em geral, não são considerados de alto risco.
Por essa razão, o monitoramento das transações é crucial – vinculado aos perfis de risco e a cenários em que as atividades dos clientes se desviam do comportamento esperado.
Adicionalmente, os agentes comerciais – que mantêm contacto direto com os clientes – desempenham um papel essencial em assegurar um fluxo contínuo de conhecimento e informação. Eles conhecem verdadeiramente os clientes, mas esse conhecimento deve ser sempre apoiado por ferramentas que permitam uma monitorização eficaz.
Pergunta: Portanto, a cultura de compliance corporativo é importante…?
Resposta: Não diria que é tudo – mas é quase. E não só para mitigar os riscos dos clientes, mas também para abordar riscos relacionados com os funcionários e políticas anticorrupção. Este aspeto é frequentemente negligenciado quando se discute branqueamento de capitais, mas é uma parte integrante do compliance e dos códigos éticos.
Principalmente ao lidar com clientes fiéis, podem ocorrer interacções que fogem à política interna ou a acordos externos. Ou seja, a conformidade dentro da cultura corporativa é indispensável.
Por esse motivo, adotar uma abordagem “tone from the top” é crucial. Se a liderança estiver comprometida com o compliance, é mais provável que a organização desenvolva uma cultura sólida. Sem esse compromisso, pode sequer faltar recursos suficientes para promovê-lo eficazmente.
Pergunta: Em caso de não conformidade, que consequências uma entidade sujeita enfrentaria no setor dos seguros?
Resposta: As consequências são as mesmas que para qualquer outra entidade sujeita a obrigações. Internamente, se se constatar problemas de compliance e as ações não forem efetuadas corretamente, é inevitável que haja repercussões – seja através de medidas de gestão interna ou mesmo demissões. Trata-se de uma questão de importância crítica.
Externamente, falamos de danos à reputação e de multas impostas pelos reguladores. Num setor tão competitivo, os danos reputacionais costumam ser a consequência mais prejudicial, uma vez que o seu impacto é difícil de quantificar e tende a ser subestimado.
No nosso setor, contamos com um indicador chamado NPS (Net Promoter Score), que mede a probabilidade de um cliente recomendar a empresa a outros. A reputação desempenha aqui um papel fundamental.
Pergunta: Como é que as regulamentações de AML no setor dos seguros evoluíram nos últimos anos?
Resposta: Vindo do setor bancário, a transição para os seguros foi um choque devido às diferenças marcantes. No entanto, trata-se de um setor fascinante. Embora ambos sejam entidades sujeitas a obrigações, operam de forma completamente distinta.
Nos meus dois anos neste setor, observei progressos significativos, com um rigor e uma profundidade de controlo crescentes.
Isto pode ser impulsionado pelo SEPLAC, o organismo regulador em Espanha, bem como pela criação do AMLA, uma entidade europeia recentemente estabelecida para combater o branqueamento de capitais, dotada de autoridade de supervisão direta.
Alguns setores adotam uma filosofia “compliance-first”, enquanto outros seguem as normas de forma reativa, conforme as circunstâncias exigirem.
Acredito que a pressão regulatória está a aumentar e os controles tornam-se cada vez mais rigorosos. Embora talvez não atinjamos o mesmo nível de escrutínio do setor bancário, o progresso é evidente e essa tendência deverá acelerar num futuro próximo.
Pergunta: Considera que esta filosofia “compliance-first” pode representar uma vantagem competitiva?
Resposta: É uma faca de dois gumes, dependendo do setor. É preciso ter em conta que ser pioneiro implica riscos adicionais, principalmente a nível comercial. Se forem impostas barreiras mais elevadas do que as dos concorrentes…
Por exemplo, no nosso setor com agentes – se forem agentes exclusivos, funcionam quase como empregados. Mas se forem agentes vinculados ou corretores, impor obstáculos mais rigorosos na venda de produtos pode levá-los a priorizar os produtos dos concorrentes ou mesmo a abandonar a parceria.
Se, por exemplo, eu exigir 15 requisitos e um concorrente apenas 5, tendo em conta o valor do tempo e o número de apólices emitidas, é provável que os clientes optem por trabalhar com o concorrente.
Por outro lado, ser percebido como uma empresa diligente e conscienciada pode oferecer uma vantagem reputacional. No entanto, alcançar esse equilíbrio é um desafio complexo e delicado.
Pergunta: Que métodos considera os mais eficazes para verificar a identidade dos clientes no setor dos seguros?
Resposta: Tendo em conta os desafios apresentados pelas tecnologias de IA generativa, a identificação remota pode tornar-se complicada devido a riscos como a usurpação de identidade ou documentos falsificados. Até ao momento, o método mais seguro é a identificação presencial, pois praticamente não há dúvidas de que a pessoa é quem afirma ser.
Dito isto, a identificação remota não pode ser completamente excluída. Contudo, dadas as dificuldades, esta deve ser limitada a produtos de baixo risco até que exista um quadro regulatório robusto, uma vez que os elementos maliciosos estão sempre um passo à frente.
Pergunta: Regulamentações como o eIDAS poderiam resolver este problema?
Resposta: Sim, é possível, mas historicamente o setor dos seguros tem sido relativamente lento na adoção dessas inovações – com algumas exceções.
Na maioria dos casos, a implementação destas ferramentas é dispendiosa e complexa, e, até ao momento, continuam a representar um desafio.
Pergunta: Como é que a inteligência artificial e as tecnologias de machine learning podem melhorar os processos de KYC e AML?
Resposta: Provavelmente, esta é a revolução mais significativa desde a Revolução Industrial – e estamos apenas a começar. Ainda não vimos todo o seu potencial, mas já se mostra uma ferramenta essencial, especialmente no monitoramento de transações e na criação de perfis de risco. De facto, já se encontra em uso.
Pergunta: É possível alcançar o compliance sem tecnologia?
Resposta: Esta é uma questão interessante, pois as regulamentações estão cada vez mais dependentes de sistemas informáticos. A própria regulamentação exige estes recursos. Para organizações pequenas, com uma base de clientes limitada, o compliance pode ser gerido sem tecnologia.
No entanto, para organizações de dimensão média a grande, isso não é viável nem possível. Gerir informação – sobretudo processá-la para garantir o compliance – requer ferramentas tecnológicas.
Por exemplo, para uma pequena base de clientes, a triagem pode ser realizada manualmente. Mas se se tem milhões de clientes, tudo precisa ser digitalizado.
Pergunta: Que indicadores considera os mais relevantes para avaliar os riscos de branqueamento de capitais numa apólice de seguros?
Resposta: Por um lado, podemos confiar na intuição ou instinto de um agente quando algo não corresponde ao que se sabe do cliente – é como estar numa pequena cidade onde todos se conhecem; mesmo em ambientes maiores, muitas vezes percebe-se que algo não está certo.
Os falsos positivos são comuns e provavelmente nunca desaparecerão completamente.
Mas isto é apenas um aspeto da avaliação dos clientes.
Quando se considera a intuição, as ferramentas informáticas permitem processar os dados e detetar discrepâncias no perfil. Por exemplo:
- Um jovem sem emprego aparente que pretende adquirir um produto de investimento caro desperta sinais de alerta.
- Uma entidade jurídica com uma estrutura complexa que tenta ocultar o beneficiário final.
- Reportagens negativas na imprensa.
Todos estes são sinais de risco. No final, tudo depende do conhecimento que temos sobre o cliente. É por isso que defendi desde o início que o KYC é indispensável.
Pergunta: Como equilibra a rigorosidade dos processos com a experiência do cliente?
Resposta: No setor dos seguros, isto é fundamental, pois é difícil diferenciar produtos. Por vezes, o cliente pode não ter informação suficiente para distinguir entre dois concorrentes.
Do ponto de vista do cliente, empresas com características semelhantes podem parecer praticamente idênticas. Assim, a experiência do cliente deve ser o menos invasiva possível. É verdade que os requisitos eram mais simples no passado, mas com o tempo tornaram-se mais complexos. Hoje, os clientes já estão, de certa forma, “treinados” graças à contribuição do setor bancário na sua educação financeira – afinal, quase todos têm uma conta bancária e estão familiarizados com esses procedimentos comuns.
Ao adquirir uma apólice de seguros, o cliente já compreende estes processos. Embora as regulamentações exijam que os processos sejam relativamente uniformes entre as empresas, existe um grau de familiaridade que facilita as interacções.
Por isso, é essencial encontrar um equilíbrio, assegurando que o compliance regulatório permanece como foco principal, minimizando qualquer atrito desnecessário para o cliente. O compliance não pode ser comprometido, mas também devemos priorizar uma experiência do cliente fluída e eficiente.
Pergunta: Como procede quando deteta uma transação suspeita?
Resposta: Uma entidade sujeita, como no setor dos seguros, segue sempre as diretrizes do regulador. A notificação de atividades suspeitas é estritamente regulamentada. Normalmente, recorremos ao guia das melhores práticas do SEPLAC, que serve como nossa principal referência em matérias de branqueamento de capitais.
O processo geral é o seguinte:
- Detecção de atividade suspeita.
- Análise e investigação, que inclui a recolha de informações e a elaboração de relatórios.
- Se, após aprovação interna, for considerado necessário, a atividade é reportada ao SEPLAC através do Formulário F19.
Para detetar e reportar eficazmente tais atividades, é essencial dispor das ferramentas adequadas. A confidencialidade é crítica – não só para assegurar que o cliente não se aperceba de que está a ser investigado (o que poderia alterar o seu comportamento), mas também para salvaguardar informações internas sensíveis.
Este processo é importante porque os relatórios enviados ao regulador incluem sempre uma avaliação. Manter elevados padrões de qualidade nestes relatórios é uma prioridade, assegurando que cada relatório reflete um fator de risco válido e cumpre as exigências regulamentares.
Notícias Didit
Alex Rio: “A única forma de realmente saber com quem estamos a lidar é através de um processo KYC robusto”
