Este é o primeiro artigo da nossa série Políticas K que tem por objetivo auxiliar no entendimento e compartilhamento de informações acerca de como funcionam as políticas essenciais para Compliance PLD/FT (Prevenção de Lavagem de Dinheiro e Financiamento ao Terrorismo). Neste texto trataremos do KYC (Conheça seu Cliente – Know Your Customer).
O Decreto Anticorrupção, em seu art. 41, determina que “o programa de integridade deve ser estruturado, aplicado e atualizado de acordo com as características e riscos atuais das atividades de cada pessoa jurídica, a qual por sua vez deve garantir o constante aprimoramento e adaptação do referido programa, visando garantir sua efetividade” [1].
E ainda, conforme consta do inciso XIII do art. 42 do Decreto Federal n. 8.420/2015, para que o programa de compliance seja efetivo, caberá à organização realizar “diligências apropriadas para contratação e, conforme o caso, supervisão, de terceiros, tais como fornecedores, prestadores de serviço, agentes intermediários e associados”.
Desta forma, temos que as políticas e procedimentos do programa de integridade consistem em medidas cujo objetivo é definir os padrões éticos da empresa e garantir a aderência as leis vigentes. A importância crescente das exigências legais e regulatórias somadas ao diferencial competitivo de mercado são fatores que levam as empresas a implementarem programas de compliance robustos e efetivos, que incorporam não somente um canal de denúncias e um código de ética e de conduta, mas também políticas e procedimentos de Compliance.
Sob este prisma, temos que o Código de Ética e de Conduta é a política mãe que define os valores e princípios da empresa, e todas as demais políticas e procedimentos do programa de integridade devem estar mencionadas neste documento.
O que são as Políticas K? (KYC, KYE, KYS e KYP)
Processos e políticas de Compliance, como é o caso das Políticas K, KYC (Know Your Customer), KYE (Know Your Employee), KYS (Know Your Supplier), KYP (Know Your Partner), auxiliam na prevenção de práticas ilícitas a partir de procedimentos que resguardam a empresa e auferem maior confiabilidade, transparência e consequente auditabilidade para as suas atividades.
Essas políticas servem de guia para que os funcionários, diretores e clientes entendam e fiquem cientes dos procedimentos internos que visam a conformidade com a legislação vigente.
Na elaboração dessas políticas e procedimentos, alguns pontos devem ser observados, tais como [2]:
- a cultura organizacional da empresa e dos funcionários;
- o ambiente regulatório do mercado em que a empresa atua; e
- o padrão e formato de normas e políticas internas existentes nas demais áreas da companhia.
O que é o Know Your Customer (KYC)?
Podemos definir o KYC ou Know Your Customer como uma estratégia de Compliance que determinada como a instituição utiliza a coleta de informações do seu cliente, com o intuito de analisar o risco de suas ações e resguardar os interesses da empresa. O principal objetivo de se adotar uma política KYC é Assegurar um eficaz conhecimento dos clientes e de suas atividades.
Órgãos de controles e aplicação da legislação americana antissuborno (DOJ/SEC) estebaleceram dois princípios fundamentais na avaliação da existência e de efetividade de programas de compliance, são eles: (a) no one-size-fits-all e (b) risk-based approach.
Isso significa que (a) empresas individuais podem ter diferentes necessidades de conformidade, dependendo do tamanho e dos riscos específicos associados aos negócios, entre outros fatores. Quando o assunto é conformidade, não existe um programa único; e (b) O DOJ e a SEC darão crédito significativo a uma empresa que implemente, de boa fé, um programa abrangente de conformidade com base em riscos, mesmo que esse programa não impeça uma infração em uma área que foi avaliada como sendo de baixo risco, visto que maior atenção e recursos foram dedicados a uma área considerada de maior risco.
Assim, quando pensamos em processo interno de Gerenciamento de Riscos de Compliance para Terceiros, cada empresa deverá empenhar-se no estabelecimento de suas próprias diretrizes internas para a identificação, avaliação e gestão dos terceiros que realmente sejam relevantes, ou seja, que a exponham de forma considerável a situação que possa gerar a materialização dos riscos de compliance, previamente estabelecidos.
No caso de instituições financeiras e demais setores obrigados a reportarem transações suspeitas ao COAF, são os clientes que geram a probabilidade de materialização do risco de lavagem de ativos e demais crimes financeiros sendo necessária a elaboração de uma Política KYC (Know Your Customer).
Qual a importância do KYC e Relatório KYC?
O processo de KYC torna-se essencial para que as empresas possam realizar a identificação dos clientes, assim como entender qual a natureza das suas atividades, detectar padrões que sejam considerados suspeitos ou que possam ser fraudulentos, garantir a legitimidade da fonte de renda, além de interromper possíveis ações fraudulentas antes de sua consumação.
Possuir processos e procedimentos para mitigação desses riscos proveniente de clientes é fundamental e relevante, principalmente, em processos de fusão e aquisição (Merger and Acquisition – M&A) tendo em vista a responsabilidade solidária imposta na legislação anticorrupção (art. 4, caput Lei 12.846/2013).
KYC: Como desenvolver um processo interno de Gerenciamento de Riscos de Compliance para terceiros?
Pontuamos, sinteticamente, algumas ações a serem realizadas pelas empresas para o desenvolvimento de um processo interno de Gerencimento de Riscos de Compliance para terceiros (inclusive clientes).
- Defina uma metodologia de planejamento e gestão de projetos (Prince 2, PMBOK, Scrum, Canvas, Waterfall, etc.)
- Elabore um diagnóstico detalhado sobre a realidade da empresa, mapeando riscos e identificando processos e áreas internas afetadas;
- Defina critérios para classificação como key risk indicators ou indicadores-chaves de risco.
- Verifique a pré-existência de processos de screening de terceiros na sua empresa para evitar retrabalho;
- Colete informações para verificação de terceiros. Alguns exemplos de fontes para pesquisa: Receita Federal do Brasil, juntas comerciais dos estados, portais de transparência de órgãos governamentais, CEIS, CNEP, CEPIM, STF, STJ, TST, TSE, STM, TCU, CADE, OFAC, CFSP, etc.
- Defina níveis distintos de análise em razão dos níveis de exposição aos riscos a partir de uma matriz de risco de terceiros;
- Mapeie fluxos e formalize processos;
- Elabore relatórios periódicos de due diligence
- Defina um plano de ação para red flags;
- Defina procedimentos de registros e controles internos;
- Defina mecanismos de monitoramento e avaliação periódica;
- Realize o treinamento de sua equipe.
KYC, Compliance e mercado financeiro – Conheça a relação
Para empresas e instituições que atuem no mercado financeiro, estabelecer padrões de Compliance e Política KYC é de suma importância.
Regulações aplicáveis a KYC
Destacamos, a seguir, algumas leis e regulamentações vigoram sobre a temática:
- Resolução nº 2.025/1993 do Banco Central do Brasil
- Instrução nº 301/1999 da CVM
- Instrução nº 505/2011 da CVM
- Circular n° 3942/2009 do Banco Central do Brasil
- Lei Anticorrupção (nº 12.846/13) – foi regulamentada a partir do Decreto nº 8.420/15, e pela Lei nº 12.683/12, que ratifica os mecanismos de prevenção à lavagem de dinheiro previstos na Lei nº 9.613/98.
- Resolução nº 4.373/2014 do Banco Central do Brasil
- Resolução CMN nº 4.539/16 – responsável por exigir que as Instituições Financeiras implementem política que venha a garantir toda a manutenção relacionada à transparência, responsabilidade e diligência na oferta e venda de produtos e serviços a seus consumidores.
- Circular Bacen nº 3.865/17 e a Resolução CMN nº 4.595/17 – exigem que as Instituições Financeiras, Administradoras de Consórcio e Instituições de Pagamento implementem Política de Compliance (Conformidade).
- Lei 13.810/2019
- Carta Circular nº 3654/2019 Banco Central do Brasil
- RESOLUÇÃO COAF Nº 36 de 2021
O papel do compliance, de acordo com a Febraban (Federação Brasileira de Bancos), além da atuação preventiva e de detecção de possíveis fraudes, tem por finalidade se tornar uma atividade direcionada à consulta, dando suporte aos objetivos considerados estratégicos, buscando fazer parte da visão, dos valores, da missão e cultura, além do gerenciamento de riscos das Instituições
Legislações aplicáveis às Instituições financeiras sobre Procedimentos de Verificação KYC
O mercado financeiro é controlado por diversas leis específicas e, com base em tais regulamentações, a empresa deverá verificar quais procedimentos de KYC são aplicados à sua realidade.
A seguir, elencamos algumas normativas que dispõe sobre a necessidade da realização de procedimentos KYC.
- Lei de Prevenção à Lavagem de Dinheiro (Lei 9.613/98) – Dispõe sobre os crimes de “lavagem” ou ocultação de bens, direitos e valores; a prevenção da utilização do sistema financeiro para os ilícitos previstos nesta Lei; cria o Conselho de Controle de Atividades Financeiras – COAF, e dá outras providências.
- Circular 3.461 do Banco Central – Consolida as regras sobre os procedimentos a serem adotados na prevenção e combate às atividades relacionadas com os crimes previstos na Lei nº 9.613, de 3 de março de 1998.
- Circular 3.680 do Banco Central – Dispõe sobre a conta de pagamento utilizada pelas instituições de pagamento para registros de transações de pagamento de usuários finais;
- Instrução CVM 301 de Prevenção à Lavagem de Dinheiro – Dispõe sobre a identificação, o cadastro, o registro, as operações, a comunicação, os limites e a responsabilidade administrativa de que tratam os incisos I e II do art. 10, I e II do art. 11 e os arts. 12 e 13, da Lei nº 9.613/98, referente aos crimes de lavagem ou ocultação de bens, direitos e valores;
- Resolução 4.753 do Banco Central – Dispõe sobre a abertura, a manutenção e o encerramento de conta de depósitos;
- Circular nº 3.432 do Banco Central – Dispõe sobre a constituição e o funcionamento de grupos de consórcio;
- Resolução 3.876 do Conselho Monetário Nacional – Veda a concessão de crédito rural para pessoas físicas ou jurídicas que estão inscritas no Cadastro de Empregadores que mantiveram trabalhadores em condições análogas à de escravo instituído pelo Ministério do Trabalho e Emprego.
Ações Corporativas para verificação KYC
Diretoria:
- Revisar e aprovar, anualmente, as disposições, regras, princípios e diretrizes aplicáveis ao “KYC” e supervisionar, com o auxílio do Comitê de PLDCFT (Prevenção contra Crimes de Lavagem, Ocultação de Bens Direitos e Valores e do Financiamento ao Terrorismo.), o cumprimento e aderências das práticas da empresa à Política.
Superintendência de Compliance:
- Assegurar a conformidade com a legislação, as normas, os regulamentos e as políticas internas que disciplinam a prevenção e combate à Lavagem de Dinheiro e ao Financiamento ao Terrorismo, assim como disseminar e atuar como multiplicador da cultura de combate a esses crimes.
- Desenvolver e implementar ferramentas e processos de apoio às estratégias ao programa corporativo de prevenção à Lavagem de Dinheiro e ao Financiamento ao Terrorismo, dentre outros.
- Cadastro – Executar rotinas de identificação, validação dos dados cadastrais, e verificação do enquadramento do cliente na condição de Pessoa Politicamente Exposta; envolvimento em mídias negativas, processos judiciais, ou listas sancionadoras, incluindo as listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas (CNSU), além da habilitação dos clientes, alteração de dados, atualização cadastral e efetivação de encerramento de contas mediante solicitação do cliente , dentre outros.
Departamento de TI – Tecnologia da Informação
- Garantir que os sistemas utilizados na aplicação do programa “KYC” estejam adequadamente em funcionamento, garantindo a resolução de eventuais falhas no menor tempo de resposta possível.
Unidades de Negócio e Colaboradores
- Agir com diligência e probidade no suporte ao departamento de Compliance PLDCFT quanto às solicitações referentes a produtos, serviços e operações para a garantia da aplicação dos parâmetros e controles estabelecidos; Elaborar as respostas dos apontamentos das auditorias; Providenciar documentação solicitada pelos órgãos reguladores e pelas auditorias interna e externa; Participar de treinamento e seminários de atualização sobre ações e programas de Prevenção da Lavagem de Dinheiro e Combate ao Financiamento ao Terrorismo, dentre outros.
Departamento Comercial
- Adotar as melhores práticas no que tange ao “Conheça seu Cliente”, especialmente na captação, e intermediação, e ainda comunicar ao Compliance as atividades suspeitas; Assegurar que todos os agentes autônomos de investimentos estejam devidamente orientados e atualizados quanto às suas obrigações e responsabilidades perante a regulamentação; Manter controles para garantir que todos os agentes autônomos de investimentos sejam treinados anualmente; e Adotar controles quanto ao conhecimento dos agentes autônomos de investimentos no início de suas atividades com a empresa.
Auditoria Interna – Due Diligence
- Avaliar a eficiência quanto à implementação e aos controles da Política de “KYC”; Avaliar a eficiência quanto à implementação dos controles para identificação e aceitação de clientes.
Compliance na prática: Softwares para Relatório KYC
Tendo em vista a crescente demanda por identificação e análise de informações de clientes para conformidade com as regulações e legislações PLD-FT, diversas empresas desenvolveram softwares para auxiliar nos procedimentos relativos às Políticas K. A seguir, confira os softwares para KYC que selecionamos para você conhecer:
Kronoos: O Kronoos é uma plataforma de compliance que pesquisa, a partir do CPF ou CNPJ, por meio de tecnologias de ponta para mineração de dados e crawling, se determinada pessoa ou empresa, seus sócios ou familiares, estão envolvidos em fraudes, corrupção, lavagem de dinheiro, terrorismo, crimes ambientais, envolvimento com emprego de mão de obra escrava e infantil, apontando ainda, se a pessoa é politicamente exposta ou não, permitindo ainda a pesquisa de bens e veículos.
IdWall: A IdWall criou a ferramenta KYC Brasil que automatiza o processo de verificação de identidade de clientes.
Risk money due diligence: A ferramenta oferece informações objetivas e filtradas em mais de 30 mil fontes sobre pessoas e organizações envolvidas em crimes econômicos, terrorismo e o seu financiamento, além de conter a relação mais completa do mercado de Pessoas Expostas Politicamente (PEP).
Exato Digital: Apresenta dossiê completo para processos KYC, KYE, KYP, e KYS, Compliance e Due Diligence e Background Check, retornando informações em um só relatório.
Data Engine: Solução 100% digital desenvolvida para facilitar e dar segurança para a consulta e validação de dados.
Ability: A solução Ability Invest oferece qualidade e segurança, e foi desenvolvida para atender de forma ótima as necessidades de empresas de gestão de investimentos, assets, wealth, e distribuidores, e é toda modularizada. Os produtos são completos e parametrizáveis, permitindo implantações seguras e rápidas, e auxiliam incorporar as melhores práticas de mercado e compliance, desde o onboarding até o sucesso dos clientes. Está disponível para instalação On Premises ou na modalidade SaaS – em Nuvem – em infraestrutura de nível global.
Para complementar, deixamos um video sobre KYC, que está em inglês, mas é de fácil entendimento:
Precisando de auxílio jurídico? Entre em contato!
Este artigo “Série Compliance – Conheça as políticas K: Política KYC – Know Your Customer – Conheça seu cliente“ foi escrito Por MSc. Graziela Brandão e Luiz Jovelino Ramalho. Conheça o BL Consultoria Digital, acesse aqui!
Referências
KYC: [1] e [2] KALAY, Márcio El, et al. Manual de compliance: compliance mastermind. São Paulo: LEC, 2019.
KYC e sua importância – https://blog.simply.com.br/o-que-e-know-your-customer-kyc-e-sua-importancia/
KYC, KYP e KYE – https://blog.idwall.co/o-que-e-kyc-kyp-e-kye/