A lavagem de dinheiro pode aparecer em onboarding fluxos, sistemas de repasse e logs de transações. Ela se esconde atrás de empresas de fachada, cargos vagos e padrões de pagamento confusos. As verificações de combate à lavagem de dinheiro (PLD) são a forma de impedir que seu produto se envolva nesses tipos de esquemas. A seguir, explicaremos o que é necessário para as verificações de PLD, os riscos a serem observados e como criar um sistema que cresça.
O que você encontrará neste artigo:
- O que é uma verificação de PLD?
- Por que são necessárias verificações de PLD?
- Como funciona o processo de PLD, passo a passo?
- Quais são os principais requisitos de PLD para as empresas?
- Quais são os maiores riscos de combate à lavagem de dinheiro nos pagamentos digitais?
- Como o Financial Connections, da Stripe, pode ajudar
O que é uma verificação PLD?
Uma verificação de PLD é um processo que as empresas usam para verificar a identidade de seus clientes e garantir que eles não estejam movimentando fundos ilícitos. É a primeira linha de defesa em um sistema de conformidade mais amplo criado para detectar e prevenir a lavagem de dinheiro, o financiamento do terrorismo e a fraude financeira.
No mínimo, isso envolve recolher e verificar informações básicas de pessoas físicas (por exemplo, nome, data de nascimento, endereço, identificação oficial) e de empresas (por exemplo, cadastro jurídico, estrutura de propriedade, representantes autorizados).
Os clientes também são triados para:
- Qualquer aparição nas listas de sanções de autoridades relevantes, como o Escritório de Controle de Ativos Estrangeiros dos EUA (OFAC) e a Organização das Nações Unidas (ONU)
- Classificação como pessoas politicamente expostas (PEPs)
- Qualquer mídia negativa, conhecida como mídia adversa, ou regiões geográficas de alto risco
Dependendo do risco, talvez você também precise entender de onde vem o dinheiro do cliente e por quê, especialmente no caso de estruturas empresariais complexas ou de compradores que operam em setores de alto risco.
Por que são necessárias verificações de PLD?
As verificações de PLD são necessárias porque impedem a lavagem de dinheiro e o financiamento do terrorismo. Há consequências significativas e caras para as empresas que não seguirem os requisitos de PLD.
Globalmente, os governos criaram regimes agressivos de PLD para manter os fundos criminosos fora do sistema financeiro. Mais de 200 jurisdições se comprometeram a cumprir os padrões internacionais estabelecidos pela FATF (Financial Action Task Force). Se a sua empresa movimenta dinheiro, espera-se que você siga essas regras ou enfrentará multas, auditorias e, possivelmente, responsabilidade criminal.
As autoridades reguladoras têm um interesse especial em fintechs, plataformas de criptomoedas, provedores de serviços de pagamentos e empresas de jogos de azar. Por exemplo, em 2023, uma empresa australiana de jogos de azar foi multada em 450 milhões de dólares australianos (AUD) por violar a legislação de PLD.
As verificações de PLD também protegem:
- Sua empresa: Um forte onboarding e monitoramento de transações interrompe a fraude antecipadamente e evita que você seja explorado por agentes mal-intencionados.
- Seus parceiros: Bancos e processadores de pagamentos podem expulsá-lo se você não cumprir as obrigações de conformidade.
- Seu produto: Se a sua plataforma ficar conhecida como um link fraco, você pode perder a confiança dos clientes.
- O sistema em geral: O dinheiro lavado financia o tráfico, o terrorismo, a corrupção e o crime organizado. A conformidade com a PLD corta o fluxo na fonte.
- Sua reputação: Nenhum cliente ou investidor quer ver o nome da sua empresa na mesma frase que "rede de lavagem" ou "evasão de sanções".
Como funciona o processo de PLD, passo a passo?
A PLD é uma série estruturada de verificações que as empresas usam para detectar riscos antecipadamente e manter a vigilância ao longo do tempo. Veja como ela funciona na prática.
Verificar identidade
Reunir informações básicas sobre as pessoas físicas ou empresas envolvidas a fim de realizar verificações de Know Your Customer (KYC). Triagem de sanções e status de PEP. Se alguém estiver em uma lista proibida ou vinculado a exposição política ou mídia adversa, o sistema sinalizará isso.
Se a pessoa física ou a empresa não passar na triagem, você para por aí e não prossegue com a venda. Se ela for aprovada, você passa para a próxima etapa.
Avaliar o risco do cliente
Em seguida, descubra o grau de risco da pessoa física ou da empresa. Isso é chamado de Customer Due Diligence (CDD).
Você irá descobrir:
- Seu tipo de empresa
- Onde estão localizadas
- Como eles usarão seu produto ou serviço
- De onde vem o dinheiro deles
Aprofunde-se nos perfis de alto risco
Se um cliente for sinalizado como de risco mais alto estabelecido com base na geografia, no setor, na complexidade da propriedade ou no comportamento, você conduzirá uma Enhanced Due Diligence (EDD).
Isso pode incluir:
- Verificar a fonte (ou fontes) de fundos ou riqueza
- Recolher referências ou declarações financeiras
- Revisar a mídia adversa
- Obter a aprovação da gerência sênior antes de prosseguir
Monitorar o comportamento continuamente
O monitoramento não para depois que o cliente é feito onboarding. Sistemas estabelecidos por regras e modelos de IA sinalizam quaisquer desvios nas transações. As equipes de conformidade revisam os alertas e encaminham qualquer coisa que pareça suspeita.
Fique atento a:
- Picos no volume de transações
- Padrões de direcionamento incomuns
- Transferências para jurisdições de alto risco
- Estruturação (ou seja, divisão de grandes transações para evitar a detecção)
Relatar atividade suspeita
Se algo parecer estranho e não puder ser explicado, você deve relatar o fato sem avisar o cliente. Você também precisa manter registros, geralmente por pelo menos cinco anos.
Informe a autoridade relevante, que dependerá do país em que sua empresa está estabelecida.
- EUA: A Financial Crimes Enforcement Network (FinCEN)
- Reino Unido: A National Crime Agency (NCA)
- UE e outros lugares: Unidades de inteligência financeira locais
Quais são os principais requisitos de PLD para as empresas?
Se você movimenta dinheiro, precisa de um programa de PLD. Isso é verdade se você for um banco, um marketplace, uma plataforma cripto ou uma Startup que lida com pagamentos. Os requisitos exatos variam de acordo com o país, mas os órgãos reguladores geralmente exigem os mesmos padrões básicos.
Além das tarefas necessárias para as verificações de PLD, como saber com quem você está trabalhando, medir o risco, monitorar os clientes depois de fazer onboarding e manter registros acessíveis, há mais algumas ações que você deve priorizar.
Nomear alguém para liderar os esforços de PLD
Você precisa designar alguém que será responsável pela conformidade com a PLD, geralmente chamado de Money Laundering Reporting Officer (MLRO). Essa pessoa deve ter autoridade suficiente para escalar problemas e tomar decisões.
Treinar sua equipe
Todos os funcionários envolvidos em fazer onboarding, aceitar, operar ou produzir devem saber como identificar comportamentos suspeitos e o que fazer em seguida. Esse treinamento deve ser documentado e se aplica tanto aos novos contratados quanto aos funcionários de longa data.
Revisar e atualizar regularmente
Os órgãos reguladores esperam que você reveja o programa de PLD todos os anos, audite-o e atualize-o à medida que seu produto, mercado ou riscos evoluem.
Essa é a linha de base. você pode construir a partir daí, dependendo de seu modelo de negócio , mercados e parceiros. Mas se algum desses elementos estiver faltando, você estará exposto do ponto de vista jurídico, financeiro e nas operações diárias da empresa.
Quais são os maiores riscos de combate à lavagem de dinheiro nos pagamentos digitais?
Quanto mais rápidos e globais os pagamentos se tornam, mais atraentes eles são para os malfeitores que tentam lavar dinheiro. Veja aqui onde o risco de PLD aparece com mais frequência nos sistemas que priorizam o digital e o que o torna mais difícil de detectar.
Os pagamentos em tempo real não deixam margem para erros
O dinheiro circula rapidamente. Em alguns sistemas, ele é instantâneo. Isso é ótimo para os usuários, mas é mais difícil para as equipes de conformidade. Uma vez que os fundos saem pela porta, você não pode recuperá-los, o que significa que os cheques precisam ser feitos com antecedência ou em tempo real.
Sobreposição de fraude e lavagem
Algumas tentativas de fraude são mais sutis do que o roubo total, incluindo a colocação ou estratificação de fundos, que é um comportamento típico de lavagem de dinheiro. Isso pode se manifestar por meio de aquisições de contas usadas para redirecionar dinheiro ou identidades sintéticas usadas para abrir dezenas de contas. A Equipe Antifraude pode detectar primeiro uma tentativa de fraude, mas se você não estiver analisando as anomalias comportamentais por meio de uma lente de lavagem, poderá perder o padrão mais amplo.
As transações estruturadas são mais difíceis de detectar em escala
As plataformas digitais processam milhares, às vezes milhões, de pequenas transações por dia. Esse volume dá cobertura aos lavadores de dinheiro que dividem grandes transferências em transferências menores para evitar a detecção - uma tática conhecida como estruturação. Sem limites de alerta inteligentes e detecção de padrões cruzados, essas transações podem passar despercebidas.
A fragmentação regulatória cria pontos fracos
As empresas de pagamento digital geralmente operam em vários países. As regras de PLD podem variar de país para país, e os criminosos aprendem onde a aplicação é mais fraca. Se os seus controles variam de acordo com o mercado ou parceiro, eles encontrarão as lacunas. É por isso que muitas empresas que priorizam o digital optam por atender aos requisitos mais rigorosos em todas as áreas, em vez de se traduzirem no padrão local mais baixo.
A criptografia adiciona outra camada
Mesmo que você não ofereça criptografia diretamente, seus usuários podem interagir com ela em outras partes do seu sistema. As transferências de blockchain podem ser rápidas, transfronteiriças e iniciadas com um nome falso. você precisará saber como sinalizar endereços de carteiras de alto risco, rastrear a origem dos ativos e responder rapidamente se os fundos entrarem em seu sistema a partir de uma fonte vinculada a atividades ilícitas.
As violações de sanções podem passar despercebidas
Se o seu sistema permitir que os usuários enviem ou recebam fundos de países ou entidades sancionados - mesmo sem saber - você poderá ser responsabilizado. É por isso que a triagem do pagador e do beneficiário é importante.
O risco nem sempre se parece com o risco
Às vezes, a lavagem de dinheiro se parece com um usuário normal enviando um pagamento de aluguel todo mês ou uma conta pessoal que de repente está sendo usada como uma conta empresarial. O desafio de pagamentos digitais é que o comportamento geralmente passa por verificações superficiais. você precisa de sistemas que possam detectar padrões ao longo do tempo, das contas e das transações, bem como dentro delas.
Como o Financial Connections, da Stripe, pode ajudar
O Stripe Financial Connections é um conjunto de interfaces de programação de aplicativos (APIs) que permite que você se conecte com segurança às contas bancárias de seus clientes e recupere seus dados financeiros, possibilitando a avaliação rápida do risco.
O Financial Connections pode ajudar você a:
- Simplificar o onboarding: ofereça um processo integrado e instantâneo de verificação de contas bancárias que não exige verificação manual de identidade e conta.
- Acessar dados financeiros avançados: obtenha informações abrangentes sobre as contas bancárias dos clientes, incluindo saldos, transações e dados da conta.
- Automatizar pagamentos recorrentes: permita que seus clientes vinculem com segurança as próprias contas bancárias para realizar pagamentos recorrentes, melhorando as taxas de sucesso dos pagamentos.
- Aprimorar a gestão de riscos: analise os dados financeiros dos clientes para tomar decisões mais embasadas sobre crédito, empréstimos e outros produtos financeiros.
- Cumprir as regulamentações: Atender aos requisitos de KYC e PLD.
- Inovar com confiança: crie novos produtos e serviços financeiros com a infraestrutura segura e confiável do Financial Connections.
Saiba mais sobre o Financial Connections ou comece já.
O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.