Nesta página
Principais conclusões:
A conformidade KYC/AML é fundamental para as fintechs em um ambiente regulatório cada vez mais exigente, com custos de implementação que atingiram 28 milhões de dólares por empresa em 2022.
Uma abordagem baseada em risco permite às fintechs otimizar recursos e melhorar a eficácia na detecção de atividades suspeitas, adaptando-se aos perfis de risco de produtos, clientes e localizações geográficas.
Os componentes essenciais de um programa KYC/AML robusto incluem a identificação do cliente, a devida diligência, a triagem AML, o monitoramento de transações e os relatórios regulatórios, apoiados por tecnologias avançadas.
A implementação eficaz de programas de conformidade KYC/AML não só evita sanções, como também se torna uma vantagem competitiva para as fintechs, fortalecendo a confiança dos clientes e reguladores.
A conformidade KYC/AML para fintechs tornou-se um verdadeiro desafio para as empresas financeiras. De acordo com um relatório da Fintech Alliance, o custo médio global da conformidade KYC/AML para instituições financeiras disparou 19% em 2022, atingindo quase 28 milhões de dólares por empresa.
A indústria evolui todos os dias e a digitalização financeira traz novas oportunidades, mas também novos riscos associados à fraude e à lavagem de dinheiro. A prevenção de fraude e a verificação de identidade são cruciais neste contexto. Por exemplo, na Espanha, onde o setor fintech cresceu 16% em 2023, a necessidade de implementar processos de verificação KYC e prevenção de lavagem de dinheiro (AML) é uma realidade. As regulamentações locais estão preparadas para isso.
A Sexta Diretiva Europeia contra a Lavagem de Dinheiro (AMLD6), cuja implementação total está prevista para julho de 2027, elevou o padrão da regulamentação, exigindo das fintechs medidas de conformidade muito mais sólidas. A alternativa: enfrentar multas milionárias, revogações de licenças ou outras sanções que poderiam pôr em risco o futuro da sua empresa.
Como as fintechs podem garantir a conformidade KYC/AML sem sacrificar a inovação e a experiência do usuário? Descubra as chaves neste artigo e aprenda como transformar a conformidade regulatória em uma vantagem competitiva para a sua empresa.
O panorama regulatório da conformidade KYC/AML para fintechs é um terreno complexo e em constante evolução. As empresas fintech devem navegar entre diferentes regulamentações globais e regionais projetadas principalmente para combater a lavagem de dinheiro e o financiamento do terrorismo. Entender esta dificuldade é crucial para que as empresas financeiras possam desenvolver estratégias de conformidade eficazes, proteger o sistema financeiro e evitar sanções.
A nível global, as normas do Grupo de Ação Financeira Internacional (GAFI) estabelecem as políticas de KYC e AML. Estas 40 recomendações, que não são legalmente vinculativas, são amplamente aceitas como um quadro de referência na luta contra a lavagem de dinheiro e o financiamento do terrorismo. Os países membros desta organização, bem como muitas outras nações, baseiam suas regulamentações nestas recomendações, tomadas como padrões internacionais.
Fechando o círculo sobre o âmbito regional, por exemplo, as Diretivas Anti-Lavagem de Dinheiro da União Europeia têm sido fundamentais na criação de um quadro regulatório para as fintechs que operam na Europa. Todas estas regulamentações evoluíram ao longo dos anos, em função das novas ameaças e tecnologias que surgiram.
Como vimos, além das normas globais e regionais, as fintechs devem se adaptar às regulamentações específicas de cada país em que operam. Estas regulamentações podem variar significativamente de uma jurisdição para outra, adicionando ainda mais complexidade à conformidade regulatória.
Nos Estados Unidos, a Lei do Sigilo Bancário (BSA, na sigla em inglês) de 1970 e a Lei USA PATRIOT de 2021 são pilares fundamentais dentro do quadro regulatório. Estas leis exigem que as instituições financeiras, incluindo as fintechs, implementem programas robustos de verificação KYC, monitorem transações suspeitas e reportem atividades potencialmente ilícitas às autoridades competentes através de Relatórios de Atividades Suspeitas (SAR). Para cumprir estas regulamentações, as fintechs devem adotar uma abordagem baseada em risco, realizando avaliações de risco periódicas e aplicando medidas de devida diligência proporcionais ao nível de risco identificado.
Por sua vez, a União Europeia endureceu as sanções e ampliou a responsabilidade penal dos crimes de lavagem de dinheiro com a Sexta Diretiva contra a Lavagem de Dinheiro (AMLD6). Esta diretiva, que entrou em vigor em dezembro de 2020 (embora não esteja completamente implementada até 2027), obriga as fintechs a implementar medidas mais rigorosas de devida diligência do cliente, incluindo a verificação de identidade dos beneficiários efetivos e o monitoramento contínuo das relações comerciais. Além disso, a AMLD6 introduz requisitos mais rigorosos para a prevenção de fraude, como a obrigação de reportar transações suspeitas dentro de 24 horas.
No Reino Unido, por outro lado, os Regulamentos de Lavagem de Dinheiro de 2017 (MLRs) transpõem a Quarta Diretiva Anti-Lavagem de Dinheiro da União Europeia para o direito britânico. Estes regulamentos estabelecem requisitos detalhados para a verificação de clientes, avaliação de riscos e manutenção de registros, obrigações aplicáveis tanto a instituições financeiras tradicionais como a fintechs. Neste sentido, será necessário observar atentamente a evolução deste quadro regulatório após o Brexit.
Não cumprir com as regulamentações KYC/AML pode ter consequências completamente devastadoras para as fintechs. Falamos de multas milionárias, mas também de outros danos difíceis de quantificar, como reputação, ações penais contra executivos ou a revogação de licenças.
De fato, nos últimos anos, testemunhamos alguns acontecimentos que devem servir como um alerta para todo o setor financeiro. Em 2022, por exemplo, uma exchange de criptomoedas foi multada em 50 milhões de dólares pela Comissão de Valores Mobiliários dos Estados Unidos (SEC) por deficiências nos seus programas de KYC e AML.
Este caso não é único, mas reflete (com a multa milionária) a importância de as fintechs terem um programa de conformidade KYC/AML robusto, adaptável e atualizado.
A abordagem baseada em risco tornou-se um pilar fundamental para que muitas fintechs assegurem a conformidade KYC/AML. Este método permite às empresas alocar recursos de forma mais eficiente, concentrando-se nas áreas de maior risco e adotando os seus controles em consequência. Para muitas fintechs, especialmente aquelas startups que operam com recursos limitados, aplicar esta abordagem é crucial para manter a conformidade efetiva sem comprometer a inovação nem o crescimento.
Esta abordagem baseada em risco permite às fintechs otimizar recursos para concentrar os seus esforços em outras áreas de maior crescimento, melhora a eficácia ao adotar controles para detectar atividades suspeitas e facilita a escalabilidade, uma vez que podem ser ajustados de forma proporcional.
Nem todos os produtos ou serviços financeiros acarretam o mesmo nível de risco de lavagem de dinheiro. Alguns dos produtos de maior risco são:
Além destes produtos de alto risco, as fintechs também devem avaliar cuidadosamente os riscos associados a outros serviços, como contas de dinheiro móvel, cartões pré-pagos e serviços de pagamento online. Cada produto deve ser avaliado minuciosamente em função da sua vulnerabilidade em relação à lavagem de dinheiro e devem ser implementados controles proporcionais ao nível de risco identificado.
O perfil do cliente é outro dos fatores que devem ser levados em conta ao desenvolver uma estratégia baseada em risco nas fintechs. Alguns dos perfis mais destacados são:
Além destes perfis de alto risco, as fintechs também devem considerar outros fatores importantes, como a ocupação do cliente, o propósito da relação comercial e o comportamento transacional esperado. Ao desenvolver perfis de risco de clientes completos, as fintechs podem aplicar medidas de devida diligência proporcionais e detectar atividades suspeitas de forma mais eficaz.
O local onde os nossos clientes se encontram e as transações que realizam (das quais são emissores ou beneficiários) também são um fator crucial na avaliação de riscos AML para as fintechs.
Que aspectos devem ser considerados? De acordo com o GAFI, existem países de alto risco devido às suas deficiências nos seus sistemas de prevenção à lavagem de dinheiro. Também se coloca o foco naqueles centros financeiros offshore, que podem apresentar muito risco devido à opacidade dos reguladores e ao fato de terem regulamentações mais "frouxas". Também é importante vigiar aquelas zonas em conflito ou instabilidade política, uma vez que costumam ser focos de maior risco para a lavagem de dinheiro.
As fintechs devem implementar processos para identificar e gerenciar os riscos associados às localizações geográficas dos seus clientes e transações. Isto pode incluir:
Ao incorporar a localização geográfica nas suas avaliações de risco, as fintechs podem ajustar os seus controles KYC/AML para abordar os riscos específicos associados a diferentes jurisdições e garantir o cumprimento das regulamentações locais e internacionais.
Para implementar uma abordagem baseada em risco eficaz, as fintechs devem desenvolver uma metodologia sólida de avaliação de riscos. Esta metodologia deve incluir os seguintes passos-chave:
As características únicas das fintechs e o seu risco em relação à lavagem de dinheiro tornam os programas de conformidade KYC/AML essenciais. Estes ajudam a proteger o negócio, a cumprir as regulamentações e a evitar multas.
Embora alguns detalhes possam variar dependendo da jurisdição e do modelo de negócio específico da fintech, existem alguns componentes-chave que todas as fintechs devem incluir nos seus programas de conformidade regulatória.
Em qualquer programa KYC/AML, a identificação e verificação segura dos clientes é o primeiro passo. É o ponto prévio ao início de qualquer relação comercial. O que devem incluir os Programas de Identificação de Clientes (CIP)?
Por um lado, as empresas devem ter métodos confiáveis de verificação de identidade. Não é suficiente que um usuário nos diga que se chama João Silva; deve ter algum documento de identificação (principalmente) emitido pelo governo do seu país ou região que permita assegurar e verificar a identidade das pessoas.
Aqui, a tecnologia desempenha um papel fundamental. A automatização dos processos KYC ajuda as fintechs a tornar este processo muito mais seguro. Desenvolvimentos como a verificação de documentos, para validar a originalidade e extrair dados, ou o reconhecimento facial, com biometria e testes de vida para autenticar o usuário, permitem realizar a verificação KYC remotamente e em poucos segundos, proporcionando uma experiência de usuário inigualável e assegurando o cumprimento regulatório.
Na Didit, oferecemos um serviço KYC gratuito, ilimitado e para sempre. Por quê? Porque em tempos de fraude, como deepfakes e inteligência artificial generativa, verificar que quem está do outro lado da tela é realmente um ser humano não deve ser um luxo, mas um direito fundamental.
Depois de verificar a identidade dos novos clientes, as fintechs devem realizar uma devida diligência para compreender que riscos estão associados a cada perfil de cliente. Desta forma, os clientes que apresentam um maior risco de lavagem de dinheiro, como as Pessoas Politicamente Expostas, serão submetidos a uma devida diligência reforçada (EDD).
A CDD envolve a coleta e análise de informações sobre a atividade econômica do cliente, a origem dos seus fundos e o objetivo da relação comercial. Para clientes de alto risco, a EDD pode incluir uma verificação mais exaustiva da fonte de riqueza e um monitoramento mais frequente das transações.
As tarefas de Triagem AML são fundamentais em qualquer programa de conformidade das fintechs. Estes processos permitirão detectar que clientes e transações podem estar sujeitos a sanções ou apresentar um maior risco de corrupção.
A Triagem AML, entre outras tarefas, é responsável por identificar Pessoas Politicamente Expostas através da comparação de diferentes listas e bases de dados; enquanto a detecção contra as listas de sanções procura verificar os clientes e as suas transações contra várias listas emitidas por organismos nacionais e internacionais para garantir o cumprimento das obrigações legais.
O monitoramento eficaz das transações ajuda as fintechs a detectar e reportar atividades suspeitas. Desta forma, as fintechs podem identificar padrões de atividades suspeitas que podem potencialmente levar a diferentes formas de lavagem de dinheiro.
As fintechs devem implementar sistemas de monitoramento automatizados que utilizem regras baseadas em cenários e análise comportamental para detectar transações incomuns. Estes sistemas devem ser capazes de se adaptar aos perfis de risco dos clientes e às tendências emergentes na lavagem de dinheiro.
Quando uma atividade suspeita é detectada, as fintechs devem reportá-la às autoridades competentes de forma atempada e completa. Cada país ou território tem a sua própria autoridade competente. No Brasil, por exemplo, é o COAF (Conselho de Controle de Atividades Financeiras); enquanto nos Estados Unidos é a FinCEN (Financial Crimes Enforcement Network); no Reino Unido, a National Crime Agency (NCA); na Alemanha, a Financial Intelligence Unit (FIU) ou na França, a Tracfin (Traitement du renseignement et action contre les circuits financiers clandestins).
As fintechs devem estar familiarizadas com os requisitos de reporte em todas as jurisdições em que operam e ter processos estabelecidos para apresentar Relatórios de Atividades Suspeitas (SAR) ou os seus equivalentes de forma atempada e precisa.
Um componente crucial que é frequentemente negligenciado é o treinamento contínuo do pessoal e a promoção de uma cultura de conformidade em toda a organização. As fintechs devem assegurar que todos os funcionários, desde o nível executivo até o pessoal da linha de frente, compreendem a importância da conformidade KYC/AML e estão cientes das últimas regulamentações e melhores práticas.
A implementação eficaz destes componentes não só ajudará as fintechs a cumprir as regulamentações, como também lhes proporcionará uma vantagem competitiva ao construir confiança com os clientes e os reguladores.
O panorama da conformidade KYC/AML para fintechs é um terreno complexo e em constante evolução, mas a sua importância não pode ser subestimada. Exploramos os componentes essenciais de um programa de conformidade sólido, desde a identificação do cliente até o monitoramento de transações e relatórios regulatórios. Também analisamos como uma abordagem baseada em risco permite às fintechs otimizar os seus recursos e se adaptar a um ambiente regulatório em mudança.
A implementação proativa de um programa de conformidade KYC/AML sólido não é apenas uma obrigação legal, mas também uma vantagem competitiva. Protege a empresa de sanções dispendiosas, fortalece a confiança dos clientes e reguladores, e permite às fintechs inovar com segurança. Em um setor onde a confiança é fundamental, uma conformidade robusta se torna um diferenciador chave. As fintechs que adotarem esta abordagem não só estarão melhor posicionadas para navegar os desafios regulatórios, como também estarão construindo uma base sólida para um crescimento sustentável e responsável no mundo em mudança das finanças digitais.
Dê o primeiro passo com a nossa solução de verificação KYC gratuita. Clique no banner abaixo e os nossos colegas responderão a qualquer dúvida que você tenha. Salte para um novo paradigma onde verificar a identidade dos seus usuários não tem custos!
Notícias Didit