Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 13 de julho de 2026

Diferenças entre CDD e EDD: Quando e Porquê Aplicar a Due Diligence Aprofundada

Compreender as diferenças entre a Due Diligence do Cliente (CDD) e a Due Diligence Aprofundada (EDD) é crucial para uma gestão de risco eficaz nos serviços financeiros.

Por DiditAtualizado
didit-thumb-91551.png

A Due Diligence do Cliente (CDD) é o processo fundamental de verificação da identidade de um cliente e avaliação do seu risco, enquanto a Due Diligence Aprofundada (EDD) é uma investigação mais rigorosa e aprofundada aplicada quando são identificados riscos mais elevados. As empresas devem compreender a distinção entre CDD e EDD para cumprir os regulamentos Anti-Branqueamento de Capitais (AML) e gerir eficazmente os riscos de crimes financeiros.

O que é a Due Diligence do Cliente (CDD)?

A Due Diligence do Cliente (CDD) é o nível padrão de verificação de identidade e avaliação de risco que as instituições financeiras e outras entidades reguladas devem realizar em todos os seus clientes. O objetivo principal da CDD é garantir que um cliente é quem afirma ser e compreender a natureza da sua relação comercial. Este processo ajuda a prevenir o branqueamento de capitais, o financiamento do terrorismo e outras atividades ilícitas.

Os componentes chave da CDD incluem tipicamente:

  • Verificação de Identidade: Recolha e verificação de informações pessoais para indivíduos (por exemplo, nome, data de nascimento, morada, documento de identificação emitido pelo governo) ou informações de entidade legal para empresas (por exemplo, nome legal, número de registo, morada comercial, estrutura de propriedade).
  • Propósito da Relação: Compreender a razão para abrir uma conta ou realizar uma transação.
  • Origem dos Fundos/Riqueza (nível básico): Obter uma compreensão geral de onde provém o dinheiro do cliente.
  • Monitorização Contínua: Revisão regular de transações e atividade da conta para garantir a consistência com o perfil do cliente e detetar qualquer comportamento suspeito.

A CDD é um requisito obrigatório ao abrigo da maioria dos regulamentos AML a nível global, incluindo os do Grupo de Ação Financeira (GAFI). Constitui a base de uma abordagem baseada no risco para a conformidade, permitindo que as organizações adaptem o seu escrutínio com base nos níveis de risco avaliados.

O que é a Due Diligence Aprofundada (EDD)?

A Due Diligence Aprofundada (EDD) é um nível elevado de escrutínio aplicado quando um cliente ou transação apresenta um risco mais elevado de branqueamento de capitais ou financiamento do terrorismo. Ao contrário da CDD padrão, a EDD envolve uma recolha e análise de dados mais extensiva para obter uma compreensão mais profunda da identidade do cliente, da origem da riqueza e da legitimidade das suas atividades.

Os gatilhos para a EDD são frequentemente delineados em diretrizes regulamentares e incluem fatores de risco específicos, tais como:

  • Jurisdições de Alto Risco: Clientes de ou que fazem negócios com países identificados como tendo controlos AML fracos ou sendo propensos à corrupção.
  • Pessoas Politicamente Expostas (PPEs): Indivíduos que ocupam ou ocuparam funções públicas proeminentes, e os seus familiares ou associados próximos, devido à sua potencial vulnerabilidade a subornos ou corrupção.
  • Estruturas de Propriedade Complexas: Empresas com propriedade opaca ou de várias camadas que dificultam a identificação do beneficiário efetivo final (UBO).
  • Padrões de Transação Incomuns: Transações que são inconsistentes com o perfil conhecido do cliente ou atividades comerciais típicas.
  • Transações de Alto Valor: Grandes somas de dinheiro envolvidas, especialmente se forem internacionais ou envolverem várias partes.
  • Média Negativa: Notícias adversas ou informações públicas que ligam o cliente a atividades ilícitas.
  • Certos Setores: Empresas que operam em setores conhecidos por serem de alto risco para o branqueamento de capitais, como casinos, imobiliário ou metais preciosos.

Principais Diferenças: CDD vs EDD

A diferença fundamental entre CDD e EDD reside na profundidade e âmbito da investigação. Enquanto a CDD estabelece uma compreensão básica, a EDD aprofunda-se muito mais.

CaracterísticaDue Diligence do Cliente (CDD)Due Diligence Aprofundada (EDD)
PropósitoVerificação de identidade básica e avaliação de riscoInvestigação aprofundada para cenários de maior risco
ÂmbitoRecolha padrão de dados de identidade, perfil de risco básicoRecolha extensiva de dados, análise mais profunda, maior escrutínio
GatilhoTodos os clientes e relações comerciaisFatores de alto risco identificados (por exemplo, PPEs, países de alto risco, estruturas complexas)
InformaçãoNome, morada, data de nascimento, ID, detalhes comerciais básicosOrigem detalhada da riqueza/fundos, identificação do UBO, verificações de média adversa, visitas ao local, monitorização de transações aprofundada
FrequênciaIntegração inicial e monitorização contínuaDesencadeada por indicadores de risco específicos, revisões mais frequentes e rigorosas
RecursosProcessos padronizados, ferramentas automatizadasRevisão manual, analistas especializados, fontes de dados avançadas

Quando Aplicar a Due Diligence Aprofundada

A decisão de aplicar a EDD é impulsionada por uma abordagem baseada no risco. As organizações devem ter políticas e procedimentos internos fiáveis para identificar e avaliar os fatores de risco que exigem a EDD. Aqui estão cenários comuns onde a EDD é tipicamente exigida:

1. Pessoas Politicamente Expostas (PPEs)

Indivíduos identificados como PPEs, os seus familiares ou associados próximos, desencadeiam automaticamente a EDD. Isto deve-se ao risco inerente de corrupção e suborno associado a cargos públicos. A EDD para PPEs envolve a compreensão da sua origem de riqueza, a legitimidade dos seus fundos e o potencial da sua posição ser explorada para ganhos ilícitos.

2. Jurisdições de Alto Risco

Quando um cliente está sediado, opera ou tem laços significativos com uma jurisdição identificada como de alto risco para branqueamento de capitais ou financiamento do terrorismo por organismos internacionais (como o GAFI) ou autoridades nacionais, a EDD é essencial. Isto ajuda a mitigar os riscos associados a uma supervisão regulamentar mais fraca ou a atividades ilícitas prevalecentes nessas regiões.

3. Estruturas de Propriedade Complexas ou Opacas

Para entidades legais, se a estrutura de propriedade for complexa, envolver várias camadas de entidades, ou estiver baseada em jurisdições conhecidas pelo sigilo corporativo, identificar o beneficiário efetivo final (UBO) pode ser um desafio. A EDD é crucial aqui para desvendar estas camadas e garantir a transparência sobre quem controla e beneficia em última instância do negócio.

4. Transações de Alto Valor ou Incomuns

Transações que são excecionalmente grandes, ou que se desviam significativamente do padrão de atividade esperado de um cliente, justificam a EDD. Isto pode incluir grandes depósitos súbitos, transferências internacionais frequentes para destinos novos ou de alto risco, ou transações que carecem de um propósito económico claro.

5. Descobertas de Média Adversa

Se as verificações iniciais revelarem notícias negativas ou alegações públicas de crimes financeiros, fraude ou outras atividades ilícitas associadas a um cliente ou partes relacionadas, a EDD torna-se necessária. Isto exige uma investigação mais aprofundada sobre a veracidade e as implicações de tais relatórios.

6. Setores Específicos de Alto Risco

Certos setores, pela sua natureza, apresentam riscos AML mais elevados. Estes incluem, mas não se limitam a, ativos virtuais, banca privada, banca correspondente e certos tipos de serviços de pagamento transfronteiriços. Clientes que operam nestes setores frequentemente exigem EDD desde o início.

Implementar CDD e EDD de Forma Eficaz

A implementação de CDD e EDD requer uma abordagem abrangente que aproveite a tecnologia e processos fiáveis. Didit fornece infraestrutura para identidade e fraude, oferecendo uma API unificada para aceder a mais de 1.000 fontes de dados e um mercado aberto de módulos, facilitando a realização de verificações de due diligence padrão e aprofundadas.

Para CDD, soluções como Didit podem automatizar a verificação de identidade (User Verification / KYC (Know Your Customer)) e a verificação de negócios (Business Verification / KYB (Know Your Business)) verificando documentos de identificação governamentais, registos oficiais e outras fontes fiáveis. Isto agiliza o processo de integração, ao mesmo tempo que cumpre os requisitos regulamentares.

Para EDD, a plataforma Didit pode ser configurada para integrar módulos para rastreios avançados, tais como:

  • Rastreio de PPE e Sanções: Verificação automática de clientes contra listas globais de pessoas politicamente expostas e entidades sancionadas.
  • Monitorização de Média Adversa: Análise de notícias e bases de dados públicas para qualquer informação negativa.
  • Identificação Complexa de UBO: Ferramentas para mapear estruturas de propriedade intrincadas e identificar os verdadeiros beneficiários efetivos.
  • Monitorização Aprofundada de Transações: Integração de módulos para análise em tempo real ou em lote de padrões de transação para detetar anomalias indicativas de potencial branqueamento de capitais ou fraude.

Ao centralizar estas capacidades, as empresas podem aplicar uma abordagem consistente e baseada no risco ao longo do ciclo de vida do cliente — desde a Autenticação à Verificação e à Monitorização. Isto garante que, enquanto a CDD padrão é eficientemente tratada para todos os clientes, a EDD é desencadeada e executada minuciosamente quando surgem indicadores de risco específicos.

Principais Conclusões

  • CDD é fundamental: É a verificação de identidade básica e a avaliação de risco exigida para todos os clientes.
  • EDD é para riscos mais elevados: É uma investigação mais aprofundada desencadeada por fatores de risco específicos, como o estatuto de PPE, jurisdições de alto risco ou propriedade complexa.
  • Abordagem baseada no risco: A decisão de aplicar a EDD deve basear-se numa avaliação minuciosa do perfil de risco do cliente.
  • Imperativo regulamentar: Tanto a CDD como a EDD são críticas para a conformidade AML e para a prevenção de crimes financeiros.
  • A tecnologia é fundamental: Soluções como Didit agilizam os processos de CDD e EDD através de infraestrutura integrada de identidade e fraude.

Perguntas Frequentes

P: A EDD é sempre mais cara do que a CDD?

R: Geralmente, sim. A EDD envolve uma recolha de dados mais extensiva, revisão manual e acesso a fontes de dados especializadas, o que tipicamente acarreta custos mais elevados do que os processos de CDD padrão.

P: A CDD pode transitar para EDD?

R: Absolutamente. Durante a monitorização contínua, se o perfil de risco de um cliente mudar ou se surgirem novas informações (por exemplo, tornar-se um PPE, ou envolver-se em transações suspeitas), a CDD inicial pode desencadear a necessidade de EDD.

P: O que acontece se uma empresa não realizar a EDD quando exigido?

R: A falha na realização da EDD quando exigido pode levar a penalidades regulamentares significativas, multas, danos à reputação e maior exposição a riscos de crimes financeiros. Os reguladores frequentemente impõem sanções severas por violações de conformidade AML.

P: Com que frequência deve a EDD ser revista?

R: A frequência das revisões da EDD depende dos fatores de risco específicos identificados. Clientes de alto risco que exigem EDD tipicamente são submetidos a revisões mais frequentes e rigorosas em comparação com clientes de CDD padrão, muitas vezes anualmente ou mesmo com mais frequência se surgirem novos gatilhos de risco.

P: Qual é o papel da tecnologia na automatização de CDD vs EDD?

R: A tecnologia desempenha um papel crucial na automatização de muitos aspetos de CDD e EDD, desde a verificação inicial de identidade até à monitorização contínua e rastreio de média adversa. Plataformas como Didit fornecem a infraestrutura para integrar várias fontes de dados e módulos, permitindo processos mais rápidos, mais precisos e mais conformes. Ao aproveitar uma única API, as empresas podem realizar verificações abrangentes em mais de 220 países e territórios, suportando mais de 14.000 tipos de documentos e mais de 48 idiomas, tornando a verificação de identidade a partir de 0,30€ e oferecendo 500 verificações gratuitas todos os meses.

Comece com Didit

Didit é infraestrutura para identidade e fraude — uma API, preços públicos pay-per-use e 500 verificações gratuitas todos os meses. Adicione a Verificação de Utilizador ao seu fluxo e integre em 5 minutos.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Peça a uma IA para resumir esta página
CDD vs EDD: Due Diligence Aprofundada Explicada para Conformidade