Série Políticas K: Procedimentos necessários para conhecer o seu cliente (KYC)

Compartilhe!

Este é o primeiro artigo da nossa série Políticas K que tem por objetivo auxiliar no entendimento e compartilhamento de informações acerca de como funcionam as políticas essenciais para Compliance PLD-FT. No primeiro texto trataremos do KYC (Conheça seu Cliente – Know Your Customer). Em seguida, traremos o assunto KYE (Conheça seu Empregado – Know Your Employee). No terceiro artigo dessa série, explicaremos como funciona a política de KYP (Conheça seu Parceiro de Negócios – Know Your Partner). E por fim, no quarto artigo falaremos sobre KYS (Conheça seu Fornecedor – Know Your Supplier).

kyc know your customer conheca seu cliente
KYC – know your customer – conheça seu cliente

O Decreto Anticorrupção, em seu art. 41, determina que “o programa de integridade deve ser estruturado, aplicado e atualizado de acordo com as características e riscos atuais das atividades de cada pessoa jurídica, a qual por sua vez deve garantir o constante aprimoramento e adaptação do referido programa, visando garantir sua efetividade” [1].

E ainda, conforme consta do inciso XIII do art. 42 do Decreto Federal n. 8.420/2015, para que o programa de compliance seja efetivo, caberá à organização realizar “diligências apropriadas para contratação e, conforme o caso, supervisão, de terceiros, tais como fornecedores, prestadores de serviço, agentes intermediários e associados”.

Desta forma, temos que as políticas e procedimentos do programa de integridade consistem em medidas cujo objetivo é definir os padrões éticos da empresa e garantir a aderência as leis vigentes. A importância crescente das exigências legais e regulatórias somadas ao diferencial competitivo de mercado são fatores que levam as empresas a implementarem programas de compliance robustos e efetivos, que incorporam não somente um canal de denúncias e um código de ética e de conduta, mas também políticas e procedimentos de Compliance.

Sob este prisma, temos que o Código de Ética e de Conduta é a política mãe que define os valores e princípios da empresa, e todas as demais políticas e procedimentos do programa de integridade devem estar mencionadas neste documento.

O que são as Políticas K?

Processos e políticas de Compliance, como é o caso das Políticas K, KYC (Know Your Customer), KYE (Know Your Employee), KYS (Know Your Supplier), KYP (Know Your Partner), auxiliam na prevenção de práticas ilícitas a partir de procedimentos que resguardam a empresa e auferem maior confiabilidade, transparência e consequente auditabilidade para as suas atividades. Essas políticas servem de guia para que os funcionários, diretores e clientes entendam e fiquem cientes dos procedimentos internos que visam a conformidade com a legislação vigente.

Na elaboração dessas políticas e procedimentos, alguns pontos devem ser observados, tais como [2]:

  • a cultura organizacional da empresa e dos funcionários;
  • o ambiente regulatório do mercado em que a empresa atua; e
  • o padrão e formato de normas e políticas internas existentes nas demais áreas da companhia.

O que é o Know Your Customer (KYC)?

Podemos definir o KYC ou Know Your Customer como uma estratégia que determinada instituição utiliza para a coleta de informações sobre o seu cliente, com o intuito de analisar o risco de suas ações e resguardar os interesses da empresa.

Órgãos de controles e aplicação da legislação americana antissuborno (DOJ/SEC) estebaleceram dois princípios fundamentais na avaliação da existência e de efetividade de programas de compliance, são eles: (a) no one-size-fits-all e (b) risk-based approach.

Isso significa que (a) empresas individuais podem ter diferentes necessidades de conformidade, dependendo do tamanho e dos riscos específicos associados aos negócios, entre outros fatores. Quando o assunto é conformidade, não existe um programa único; e (b) O DOJ e a SEC darão crédito significativo a uma empresa que implemente, de boa fé, um programa abrangente de conformidade com base em riscos, mesmo que esse programa não impeça uma infração em uma área que foi avaliada como sendo de baixo risco, visto que maior atenção e recursos foram dedicados a uma área considerada de maior risco.

Assim, quando pensamos em processo interno de Gerenciamento de Riscos de Compliance para Terceiros, cada empresa deverá empenhar-se no estabelecimento de suas próprias diretrizes internas para a identificação, avaliação e gestão dos terceiros que realmente sejam relevantes, ou seja, que a exponham de forma considerável a situação que possa gerar a materialização dos riscos de compliance, previamente estabelecidos.

No caso de instituições financeiras e demais setores obrigados a reportarem transações suspeitas ao COAF, são os clientes que geram a probabilidade de materialização do risco de lavagem de ativos e demais crimes financeiros sendo necessária a elaboração de uma Política KYC (Know Your Customer).

Qual a importância do KYC?

O processo de KYC torna-se essencial para que as empresas possam realizar a identificação dos clientes, assim como entender qual a natureza das suas atividades, detectar padrões que sejam considerados suspeitos ou que possam ser fraudulentos, garantir a legitimidade da fonte de renda, além de interromper possíveis ações fraudulentas antes de sua consumação.

kyc know your customer conheca seu cliente
Qual a importância do KYC – know your customer – conheça seu cliente?

Possuir processos e procedimentos para mitigação desses riscos proveniente de clientes é fundamental e relevante, principalmente, em processos de fusão e aquisição (Merger and Acquisition – M&A) tendo em vista a responsabilidade solidária imposta na legislação anticorrupção (art. 4, caput Lei 12.846/2013).

Como desenvolver um processo interno de Gerenciamento de Riscos de Compliance para terceiros?

Pontuamos, sinteticamente, algumas ações a serem realizadas pelas empresas para o desenvolvimento de um processo interno de Gerencimento de Riscos de Compliance para terceiros (inclusive clientes).

  • Defina uma metodologia de planejamento e gestão de projetos (Prince 2, PMBOK, Scrum, Canvas, Waterfall, etc.)
  • Elabore um diagnóstico detalhado sobre a realidade da empresa, mapeando riscos e identificando processos e áreas internas afetadas;
  • Defina critérios para classificação como key risk indicators ou indicadores-chaves de risco.
  • Verifique a pré-existência de processos de screening de terceiros na sua empresa para evitar retrabalho;
  • Colete informações para verificação de terceiros. Alguns exemplos de fontes para pesquisa: Receita Federal do Brasil, juntas comerciais dos estados, portais de transparência de órgãos governamentais, CEIS, CNEP, CEPIM, STF, STJ, TST, TSE, STM, TCU, CADE, OFAC, CFSP, etc.
  • Defina níveis distintos de análise em razão dos níveis de exposição aos riscos a partir de uma matriz de risco de terceiros;
  • Mapeie fluxos e formalize processos;
  • Elabore relatórios periódicos de due diligence
  • Defina um plano de ação para red flags;
  • Defina procedimentos de registros e controles internos;
  • Defina mecanismos de monitoramento e avaliação periódica;
  • Realize o treinamento de sua equipe.

Relação entre KYC, Compliance e mercado financeiro

Para empresas e instituições que atuem no mercado financeiro, estabelecer padrões de Compliance e Política KYC é de suma importância. Destacamos, a seguir, algumas leis e regulamentações vigoram sobre a temática:

  1. Lei Anticorrupção (nº 12.846/13) – foi regulamentada a partir do Decreto nº 8.420/15, e pela Lei nº 12.683/12, que ratifica os mecanismos de prevenção à lavagem de dinheiro previstos na Lei nº 9.613/98.
  2. Resolução CMN nº 4.539/16 – responsável por exigir que as Instituições Financeiras implementem política que venha a garantir toda a manutenção relacionada à transparência, responsabilidade e diligência na oferta e venda de produtos e serviços a seus consumidores.
  3. Circular Bacen nº 3.865/17 e a Resolução CMN nº 4.595/17 – exigem que as Instituições Financeiras, Administradoras de Consórcio e Instituições de Pagamento implementem Política de Compliance (Conformidade).

O papel do compliance, de acordo com a Febraban (Federação Brasileira de Bancos), além da atuação preventiva e de detecção de possíveis fraudes, tem por finalidade se tornar uma atividade direcionada à consulta, dando suporte aos objetivos considerados estratégicos, buscando fazer parte da visão, dos valores, da missão e cultura, além do gerenciamento de riscos das Instituições

Legislações aplicáveis às Instituições financeiras sobre Procedimentos KYC

O mercado financeiro é controlado por diversas leis específicas e, com base em tais regulamentações, a empresa deverá verificar quais procedimentos de KYC são aplicados à sua realidade.

kyc know your customer conheca seu cliente
Legislações aplicáveis às Instituições financeiras sobre Procedimentos KYC – know your customer

A seguir, elencamos algumas normativas que dispõe sobre a necessidade da realização de procedimentos KYC.

  1. Lei de Prevenção à Lavagem de Dinheiro (Lei 9.613/98) – Dispõe sobre os crimes de “lavagem” ou ocultação de bens, direitos e valores; a prevenção da utilização do sistema financeiro para os ilícitos previstos nesta Lei; cria o Conselho de Controle de Atividades Financeiras – COAF, e dá outras providências.
  2. Circular 3.461 do Banco Central – Consolida as regras sobre os procedimentos a serem adotados na prevenção e combate às atividades relacionadas com os crimes previstos na Lei nº 9.613, de 3 de março de 1998.
  3. Circular 3.680 do Banco Central – Dispõe sobre a conta de pagamento utilizada pelas instituições de pagamento para registros de transações de pagamento de usuários finais;
  4. Instrução CVM 301 de Prevenção à Lavagem de Dinheiro – Dispõe sobre a identificação, o cadastro, o registro, as operações, a comunicação, os limites e a responsabilidade administrativa de que tratam os incisos I e II do art. 10, I e II do art. 11 e os arts. 12 e 13, da Lei nº 9.613/98, referente aos crimes de lavagem ou ocultação de bens, direitos e valores;
  5. Resolução 4.753 do Banco Central – Dispõe sobre a abertura, a manutenção e o encerramento de conta de depósitos;
  6. Circular nº 3.432 do Banco Central – Dispõe sobre a constituição e o funcionamento de grupos de consórcio;
  7. Resolução 3.876 do Conselho Monetário Nacional – Veda a concessão de crédito rural para pessoas físicas ou jurídicas que estão inscritas no Cadastro de Empregadores que mantiveram trabalhadores em condições análogas à de escravo instituído pelo Ministério do Trabalho e Emprego.

Compliance na prática: Softwares para KYC

Tendo em vista a crescente demanda por identificação e análise de informações de clientes para conformidade com as regulações e legislações PLD-FT, diversas empresas desenvolveram softwares para auxiliar nos procedimentos relativos às Políticas K. A seguir, confira os softwares para KYC que selecionamos para você conhecer:

Kronoos: O Kronoos é uma plataforma de compliance que pesquisa, a partir do CPF ou CNPJ, por meio de tecnologias de ponta para mineração de dados e crawling, se determinada pessoa ou empresa, seus sócios ou familiares, estão envolvidos em fraudes, corrupção, lavagem de dinheiro, terrorismo, crimes ambientais, envolvimento com emprego de mão de obra escrava e infantil, apontando ainda, se a pessoa é politicamente exposta ou não, permitindo ainda a pesquisa de bens e veículos.

IdWall: A IdWall criou a ferramenta KYC Brasil que automatiza o processo de verificação de identidade de clientes.

Risk money due diligence: A ferramenta oferece informações objetivas e filtradas em mais de 30 mil fontes sobre pessoas e organizações envolvidas em crimes econômicos, terrorismo e o seu financiamento, além de conter a relação mais completa do mercado de Pessoas Expostas Politicamente (PEP).

Exato Digital: Apresenta dossiê completo para processos KYC, KYE, KYP, e KYS, Compliance e Due Diligence e Background Check, retornando informações em um só relatório.

Data Engine: Solução 100% digital desenvolvida para facilitar e dar segurança para a consulta e validação de dados.

Ability: A solução Ability Invest oferece qualidade e segurança, e foi desenvolvida para atender de forma ótima as necessidades de empresas de gestão de investimentos, assets, wealth, e distribuidores, e é toda modularizada. Os produtos são completos e parametrizáveis, permitindo implantações seguras e rápidas, e auxiliam incorporar as melhores práticas de mercado e compliance, desde o onboarding até o sucesso dos clientes. Está disponível para instalação On Premises ou na modalidade SaaS – em Nuvem – em infraestrutura de nível global.

Referências

[1] e [2] KALAY, Márcio El, et al. Manual de compliance: compliance mastermind. São Paulo: LEC, 2019.

KYC e sua importância

KYC, KYP e KYE

Time BL Consultoria Digital – Direito Digital e Análise Regulatória

Este artigo “Série Compliance – Conheça as políticas K: Política KYC – Know Your Customer – Conheça seu cliente foi escrito Por MSc. Graziela Brandão e Luiz Jovelino RamalhoConheça o BL Consultoria Digital, acesse aqui!

Para Assessoria Jurídica BACEN, Análise Regulatória CVM, Análise de Risco KYC/KYE, Due Diligence e Compliance AML PLDFT para Fintech, contate nossos Advogados

Para mais informações ou se tiver dúvidas sobre Aspectos Regulatórios e Compliance para Fintechs: Assessoria Jurídica BACEN e COAFAnálise Regulatória CVM, Análise de Risco KYC/KYE, Due Diligence GAFI/FATF e Compliance PLDFT (Prevenção a Lavagem de Dinheiro e Financiamento ao terrorismo – AML – AntiMoney Laundering), entre em contato pelo e-mail contato@blconsultoriadigital.com.br  ou fale com um Advogado online agora.

Conheça todos nossos serviços em Compliance PLDFT – Prevenção à Lavagem de dinheiro e Financiamento ao Terrorismo

  • Elaboração e Revisão de Política de Prevenção à Lavagem de dinheiro e Financiamento ao Terrorismo
  • Análise Regulatória Setorial (Mapeamento da regulação setorial)
  • Elaboração e Revisão de Políticas KYC (Know Your Custumer), KYE (Know Your Employee), KYS (Know Your Supplier) e KYP (Know Your Partner)
  • Avaliação e Análise de Riscos de negócios (fintechs, bitcoin, blockchain, cripto tokens)
  • Elaboração e Revisão de Manual de Procedimentos de Controles Internos para Prevenção à Lavagem de  dinheiro e Financiamento ao Terrorismo (PLDFT)
  • Consultoria jurídica para definição de Indicares de Risco (KPIs) e Governança Corporativa
  • Assessoria Jurídica para Registro de Atividade Financeira Bacen
  • Elaboração e Revisão de Manual de Ética e Conduta

BL Consultoria e Advocacia Digital

Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue  +55 11 3090 5979.


Compartilhe!
Marcações: