O que é KYC? E qual sua importância?

KYC é a sigla de Know Your Customer, ou Conheça Seu Cliente, na tradução literal. Até parece papo de marketing, mas não é. Trata-se de um conjunto de regras e procedimentos que devem ser seguidos pelas empresas, para garantir boas práticas de compliance.  Se levados com seriedade, podem evitar graves riscos corporativos, como golpes e fraudes que causam impactos jurídicos, financeiros e reputacionais. Entre eles, os problemas provenientes do envolvimento da empresa em operações de lavagem de dinheiro e de financiamento do terrorismo.

Importante para todo tipo de empresa, KYC, entretanto, é uma obrigação das instituições financeiras, munindo-as com dados suficientes para que sejam capazes de conhecer cada cliente, de identificar a origem e como foi formado seu respectivo patrimônio, como foram obtidos seus atuais recursos financeiros. 

Porém, a amplitude de KYC vai muito além da segurança a partir de controles internos da instituição ao seguir os procedimentos. KYC é um padrão internacional – foi definido pelo Comitê da Basileia (saiba mais sobre ele no final deste post) – adotado pelos países-membros, facilitando o compartilhamento de informações entre eles. Algo muito válido já que a Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD-FT) requer, frequentemente, o envolvimento de diferentes jurisdições.

Checklist para conhecer o seu cliente

• Coletar informações direto com o cliente e solicitar documentos que confirmem sua identidade
• Analisar, verificar e pesquisar a identidade do cliente, num processo que tem de ser ágil para não correr o risco de um potencial bom cliente perder a paciência e ir para um concorrente. Vale até montar um “dossiê reputacional” de cada cliente. Não abra mão de uma ferramenta de identificação de PEPs (pessoas politicamente expostas), tomando os devidos cuidados ao decidir se relacionar com elas.
• Garantir, através de soluções e ferramentas, que os dados coletados do cliente estejam seguros, em conformidade com a LGPD (Lei Geral de Proteção de Dados).
• No decorrer do relacionamento, manter as informações do cliente atualizadas.
• Analisar e monitoras as transações do cliente; há soluções tecnológicas que ajudam a identificar, rapidamente, operações suspeitas, com sinais de indícios de fraude, alertando automaticamente a instituição ou empresa.
• Diante de suspeitas, comunicá-las ao Coaf (Conselho de Controle de Atividades Financeiras)ou órgão competente. 

Exemplo, na prática: BNDES

Para servir como exemplo, selecionamos o BNDES, que divulga em seu site os principais procedimentos adotados sob o chapéu de Prevenção à Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo:

• Análise dos instrumentos utilizados nas suas operações, da capacidade financeira e atividade econômica dos interessados e indicativos de irregularidade ou ilegalidade dos beneficiários;
• Procedimentos contínuos de atualização e adequação das informações cadastrais de seus clientes;
• Realização de pesquisa cadastral, em bases de dados públicos e privados, que abrange todo o grupo econômico da empresa postulante e os seus diretores e representantes legais a fim de verificar o seu relacionamento prévio com a sociedade, incluindo os seus fornecedores, as instituições financeiras que mantêm relacionamento, os órgãos de controle a que estão sujeitos, e a presença em listas nacionais e internacionais de restrição ao crédito;
• A análise conduzida conforme o item acima pode indicar a necessidade de adoção de procedimentos de acompanhamento dos apontamentos cadastrais verificados ou de medidas de carácter restritivo com relação aos interessados ou beneficiários, impedindo a realização de operações; 
• Solicitação de declaração por parte da empresa postulante e de seus administradores, quando da proposta de início de relacionamento, da existência em qualquer esfera ou instância, de inquérito policial, inquérito civil, ação penal, ação civil pública e/ou ação civil de improbidade administrativa ou condenação, ainda que por decisão sem trânsito em julgado, em quaisquer das ações judiciais mencionadas.

Além do KYC, tem mais 3 Ks

Também não é só o KYC essencial para bancos, fintechs etc. Se há atuação no mercado financeiro, na verdade, são 4Ks – e que muito bem podem ser aplicados a empresas de qualquer outro segmento de mercado: KYE, KYP, KYS, além do KYC. Respectivamente, conheça seu empregado ou colaborador (employee), parceiro (partner), fornecedor (supplier) e o já abordado cliente (client).

Todos os Ks, no fundo, têm por objetivo minimizar riscos do negócio. O KYE responde à expectativa que qualquer empresa tem em relação à conduta ética do colaborador. Um exemplo? Não dá para ter um funcionário que aceite propina, concorda?

Quanto a parceiros de negócios – o KYP –, é preciso partir para due diligence, com o objetivo de garantir a idoneidade do atual e futuro parceiro. Já no âmbito de conhecer seu fornecedor – o KYS –, é bom lembrar da chamada responsabilidade compartilhada no processo produtivo. Isso significa que a contratante pode ser corresponsabilizada caso seja descoberto, por exemplo, que um de seus fornecedores utiliza trabalho infantil ou está causando danos ao meio ambiente. 

Por isso, é necessário se ter cuidados em todas as frentes, junto a todos os stakeholders, ainda mais quando o ESG (governança ambiental, social e corporativa) está tão em evidência e sendo requisito de análise até na decisão de aportes dos fundos de investimento.

Comitê de Basileia, um fórum internacional

Os procedimentos de KYC foram elaborados pelo Comitê de Basileia – Basel Committee on Banking Supervision ( BCBS) –, o qual é focado, como o próprio nome diz, na supervisão bancária. O Comitê de Basileia, criado em 1974, é um “fórum internacional para discussão e formulação de recomendações para a regulação prudencial e cooperação para supervisão bancária, composto por 45 autoridades monetárias e supervisoras de 28 jurisdições”, como resume o Banco Central do Brasil (BCB).

Membro do Comitê desde 2009, o BCB “busca assegurar que a convergência da regulação financeira brasileira para as recomendações do Comitê de Basileia considere as condições estruturais da economia brasileira”.

Os desafios de compliance são cada vez mais desafiadores, sem dúvidas. Entretanto, com a tecnologia e ferramentas certas e bem ajustadas, fica mais fácil seguir as regras, trazendo mais segurança para a empresa, ao identificar operações e transações suspeitas, afastando, assim, riscos que poderiam prejudicar os negócios.