KYC – KNOW YOUR CUSTOMER (“CONHEÇA O SEU CLIENTE”)

Você conhece seu cliente? Quais são os riscos que a sua empresa enfrenta? Seu apetite aos riscos possibilita a ocorrência de infrações éticas, infrações administrativas ou a prática de crimes?

Os procedimentos do KYC – KNOW YOUR CUSTOMER são uma função essencial para avaliar e monitorar o risco do cliente frente a empresa, assim como um requisito legal a ser cumprido, em respeito as normas éticas operacionais, administrativas e legais de prevenção à lavagem de dinheiro (AML – ANTI-MONEY LAUNDERING), nacionais e internacionais. Através dele, conseguimos responder as questões acima, destinada a:

• Estabelecer a identidade do cliente;
• Entender a natureza das atividades do cliente (o objetivo principal é compreender a origem financeira lícita);
• Avaliar os riscos de lavagem de dinheiro associados a esses clientes, para fins de monitoramento das atividades e report de atividades suspeitas aos órgãos responsáveis.

O KYC possibilita uma análise minuciosa e aprofundada destas questões através de formas diversificadas de se identificar e analisar os seus clientes, saber com quem eles negociam, compreender e verificar quais são as origens de suas fontes financeiras e mensurar a exposição das negociações frente a terceiros.

É importante frisarmos que quando identificados indícios de fraudes ou atividades suspeitas, estas deverão ser devidamente comunicadas pelas empresas aos órgãos responsáveis, para a adequada apuração: COAF; TCU; Procuradorias; Entidades de Classes; etc. A não comunicação constitui um risco à empresa, pois poderá torná-la cúmplice de eventuais delitos praticados, sujeitando-a as punições administrativas e legais aplicáveis.

Para criar e executar um programa KYC efetivo, apontamos alguns elementos de aferição, que entendemos serem essenciais para a proteção da sua empresa:

1) Programa de Identificação dos Clientes (CIP – Customer Identification Program)

Como você tem ser certeza se o seu cliente é quem ele diz ser? Fraudes e crimes de falsificação de documentos são rotineiros e comuns em diversos setores da economia e da vida rotineira das pessoas. Apesar da boa-fé ser um princípio basilar das relações humanas e legais, a confiança irrestrita em seu cliente não é saudável para nenhuma empresa. É imprescindível a checagem rotineira de diversos documentos indagando a licitude das atividades.

A função do CIP é mitigar os riscos de eventuais vinculações, direta ou indireta, da sua empresa junto a pratica de atos ilegais decorrentes das atividades ou atos de seus clientes, como por exemplo: pagamento de propinas e favorecimentos indevidos, troca de favores, lavagem de dinheiro, estelionato, fraude, etc.

Segundo as práticas internacionais, o CIP garante que qualquer cliente que realize transações financeiras com a sua empresa deverá ter a identidade verificada. Essa aferição poderá ter diferentes graus de exigências, conforme os critérios estipulados, a atividade da empresa e o grau de riscos da negociação.

A CIP não deve ser interpretada simplesmente como uma exigência administrativa ou legal, mas sim como um pressupostos de legitimidade operacional de ordem nacional e internacional, comum aos mercados, principalmente quanto adentramos nas atividades operacionais financeiras e comerciais.

Um elemento crítico de sucesso para um CIP é a avaliação de riscos pautada pelos cenários de cada um dos departamentos da empresa. O CIP deverá fornecer orientações gerais aos colaboradores de cada área, cabendo à organização determinar o nível exato de risco assumidos em cada operação ou procedimento, bem como aplicar as políticas de fiscalização e prevenção de desvios. Podemos destacar alguns departamentos críticos para o CIP e que merecem uma maior atenção: vendas; compras; crédito; cobrança; comercial.

2) Due Diligence junto aos Clientes (CDD – Customer Due Diligence)

É  importante para qualquer organização a análise acerca do grau de risco e confiança de um cliente em potencial ou efetivo. É preciso ter certeza de que qualquer cliente possui condições de interagir comercialmente com a sua empresa, sem que isso resulte em riscos, ou, na hipótese de operações de riscos, poder mensurar até que ponto os riscos da operação podem afetar o seu negócio. A CDD é um elemento crítico para gerenciar, com eficácia, os riscos ocultos do cliente, protegendo a empresa contra atos antiéticos, fraudadores, pessoas politicamente expostas a corrução (PEPs) e criminosos.

Nesse sentido, existem três níveis de due diligence junto aos clientes:

1º) Diligência Simplificada (SDD – Simplified Due Diligence) é uma situação em que o risco da operação são baixos, sendo desnecessário um CDD aprofundado. Por exemplo, em compras de baixo valor e através de pagamentos com origem bancária identificada, teremos a presença de níveis baixos de risco, enquadrando os clientes desta operação na régua risco usual. Nesse sentido, deve ser exigido apenas um cadastro prévio e simplificado de identificação para que se estabelece a relação;

2º) Diligência junto ao Cliente (CDD – Customer Due Diligence) é a obtenção de informações dos clientes em sua sede operacional, buscando a verificação de elementos que se mostrem essenciais para o estabelecimento seguro da relação. É comum nos casos de fornecimento e parcerias comerciais operacionais, quando a relação empresa x cliente é mais íntima e demanda um maior cuidado. O nível de rigor do CDD deverá acompanhar o nível de participação do cliente na sua operação.

3º) Diligência Aprimorada (EDD – Enhanced Due Diligence) é o grau máximo de coleta de informações envolvendo os chamados “clientes de alto risco”,  quando os lucros na operação são elevados ao ponto de gerar preocupações concretas junto a continuidade das operações da  empresa. Embora alguns fatores EDD estejam especificamente consagrados nas normas administrativas e legais de alguns países, cabe a cada organização determinar seu apetite aos riscos, tomando assim as medidas necessárias para garantir que esse apetite não esteja atraindo clientes ruins para o negócio. Grandes volumes de dinheiro em uma transação incomum ou transações internacionais com empresas sediadas em “paraísos fiscais” são exemplos de clientes que deverão ser submetidos à EDD.

3) Monitoramento Contínuo

Não basta apenas verificar seu cliente uma única vez. Será preciso adotar controles que analisem rotineiramente o seu cliente, atualizando sempre que possível o cadastro. A função de monitoramento contínuo deverá incluir a supervisão de crédito,  volume de vendas/compras e montantes financeiros com base em limites desenvolvidos conforme o perfil de risco de determinado cliente. Obviamente que um grande comprador, com pagamentos habituais terá um perfil padrão diferente de um comprador novo, assim como um cliente que realiza pagamentos à prazo terá um grau de risco menor que um cliente com pagamentos à vista. Os limites e controles dependeram da relação empresa x cliente.

Diversos órgãos regulamentadores podem ser úteis para o monitoramento contínuo do cliente, seja ele de ordem financeira ou mesmo operacional, como por exemplo: SERASA; CVM; AVNISA; BACEN; SUSEP; etc. A régua de monitoramento contínuo deverá ser adequada conforme a relação, o cliente e as conformidades operacionais da relação.

4) Curiosidade – KYC praticado em outros países

• Estados Unidos

Nos EUA, a Norma Final de exigência da Diligência junto ao Cliente (CDD) entrou em vigor a partir de 11 de maio de 2018. Especificamente, a regra contém três requisitos principais: (1) identificar e verificar a identidade dos beneficiários efetivos das empresas; (2) compreender a natureza e o propósito das relações com o cliente para desenvolver perfis de riscos; (3) conduzir monitoramento contínuo para identificar e relatar transações suspeitas e, com base no risco, para manter e atualizar as informações dos clientes.

• Europa

Na Europa, a quarta diretriz de AML entrou em vigor no dia 26 de junho de 2017, atualizando as iniciativas relacionadas as origens financeiras. Compreender a propriedade efetiva das empresas está no cerne da mitigação de riscos envolvendo crimes financeiros e das estratégias de prevenção para empresas reguladas.

• Canada

No Canadá, as novas regulamentações da Lei de Produtos Contra Crimes (Lavagem de Dinheiro) e Financiamento do Terrorismo (PCMLTFA – Proceeds of Crime, Money Laundering and Terrorist Financing Act) entraram em vigor no dia 17 de junho de 2017. Algumas das mudanças incluiram a listagem de requisitos específicos de informações do cliente, atualizando requisitos de ID do cliente e reduzindo lacunas no que diz respeito à AML e o financiamento ao terrorismo. Agora, as empresas relatoras devem considerar quaisquer novos desenvolvimentos em relação ao impacto de novas tecnologias junto aos clientes, relações comerciais, produtos ou canais de distribuição ou a localização geográfica de suas atividades, entre outros.

CONCLUSÃO

Não se trata apenas de um problema de conformidade legal. Para gerenciar adequadamente o risco operacional da sua organização, protegendo-a de seus próprios clientes e parceiros, a empresa precisará investir em mecanismos e políticas de controle. Quer se trate de outra empresa, um empresário, um parceiro, um consumidor simples, um fornecedor ou outra modalidade de relacionamento comercial, cada um destes poderá ser a fonte ou o destino de fundos questionáveis. Escolha adequadamente os passos e procedimentos internos a serem adotados para o controle e conhecimento da sua rede de conexões.

Embora isso possa ser substancialmente trabalhoso e custoso, dependendo das circunstâncias, o não cumprimento trará prejuízos muito maiores que os investimentos em prevenção, como por exemplo: multas; perdas e danos à reputação da empresa devido aos ilícitos; suspensão das atividades; perda de patrimônio; encerramento das atividades; prisão de gestores, diretores e envolvidos.

Do lado positivo, existem novas técnicas, procedimentos e tecnologias disponíveis para reduzir o custo e a carga de trabalho, ao mesmo tempo em que proporcionam um gerenciamento eficaz dos riscos através do KYC. À medida que a complexidade e a interconexão das relações comerciais se aprofundam e se disseminam, os requisitos para acompanhar e monitorar esses relacionamentos também se expandirão. Os órgão reguladores não toleram a prática de corrupção e evasão fiscal.

Diante do exposto, vemos que o KYC é uma realidade e atualidade que empresas de primeira linha já adotam e se beneficiam, enquanto que as empresas retardatárias correrão para implementar somente quando se tornar uma exigência legal ou quando sofrerem alguma punição, pagando o elevado preço pela demora.

---

*Redator: Rafael Leon Urbano de Oliveira - advogado e consultor, com especialização em gestão de riscos e compliance.