Os Programas de identificação de clientes (CIPs) fazem parte dos esforços para Prevenção à lavagem de dinheiro (PLD) das instituições financeiras. As Nações Unidas estimam que entre US$ 800 bilhões e US$ 2 trilhões são lavados globalmente em um único ano, e regulamentos como a Lei PATRIOT dos EUA exigem o uso de CIPs para prevenir crimes financeiros, incluindo lavagem de dinheiro e financiamento de terrorismo.
Os CIPs são a primeira linha de defesa dos sistemas financeiros. Eles garantem que os sistemas financeiros possam verificar as identidades dos cliente, o que minimiza o risco de atividades ilícitas. Esses programas fazem parte de processos mais amplos de due diligence do cliente (CDD), que incluem monitoramento contínuo das transações dos cliente para detectar e relatar atividades suspeitas.
Abaixo, discutiremos os benefícios do uso de CIPs, como configurar um CIP e práticas recomendadas para aplicar CIPs em sua empresa.
O que será abordado neste artigo?
- Como funcionam os Programas de identificação do cliente?
- Benefícios de usar um Programa de identificação do cliente
- Diferenças entre os Programas de identificação do cliente e Conheça seu cliente (KYC)
- Quem precisa seguir as regras do CIP?
- Como colocar em prática um Programa de identificação do cliente
- Práticas recomendadas para usar Programas de identificação de clientes
Como funcionam os Programas de identificação de clientes?
Os Programas de identificação de clientes (CIPs) usam uma série de etapas para verificar a identidade do cliente.
Coleta de informações do cliente: primeiro, os CIPs coletam informações do cliente, incluindo a razão social completa, data de nascimento, endereço e número de identificação emitido pelo governo (como um número de seguridade social ou número de passaporte). Dependendo do perfil de risco do cliente ou do tipo de conta aberta, os CIPs podem coletar informações adicionais.
Verificação de informações: em seguida, os CIPs verificam as informações fornecidas.
- Verificação de documentos: verifique a validade de documentos de identificação emitidos pelo governo. Isso pode ser feito pessoalmente, por meio de um portal online seguro ou usando software especializado para analisar as características do documento.
- Verificação de banco de dados: compare as informações fornecidas com as de bancos de dados públicos e privados para confirmar a precisão e consistência.
- Outras verificações: entre em contato diretamente com o cliente para verificar sua identidade ou verificar referências em relação a outras instituições financeiras.
- Verificação de documentos: verifique a validade de documentos de identificação emitidos pelo governo. Isso pode ser feito pessoalmente, por meio de um portal online seguro ou usando software especializado para analisar as características do documento.
Avaliação de risco: avalie o risco associado ao cliente estabelecido com base nas informações coletadas e verificadas. Fatores a serem considerados podem incluir a ocupação do cliente, origem de fundos e país de residência.
Monitoramento contínuo: monitore as transações e atividades do cliente em busca de comportamentos suspeitos, como análise de atividades da conta, histórico de transações e alterações nos dados pessoais.
Atualização de informações: atualize as informações do cliente periodicamente para que as informações no arquivo permaneçam precisas e reflitam quaisquer mudanças nas circunstâncias do cliente.
Manutenção de registros: mantenha registros de todas as informações do cliente, métodos de verificação e avaliações de risco, em conformidade com os requisitos regulatórios e para demonstrar due diligence em caso de auditorias ou investigações.
Benefícios de usar um Programa de identificação do cliente
Os CIPs beneficiam as empresas de várias maneiras, como:
Mitigação de riscos: os CIPs reduzem o risco de crimes financeiros como lavagem de dinheiro, financiamento de terrorismo e fraude. Ao verificar a identidade dos seus clientes, as instituições podem impedir essas atividades jurídicas e evitar possíveis danos legais e à reputação.
Conformidade regulatória: os CIPs são um requisito jurídico para instituições financeiras em muitos países, incluindo os EUA. Não usar os CIPs pode levar a penalidades e multas.
Maior segurança: os CIPs criam um ambiente financeiro mais seguro, evitando acesso não autorizado a contas e serviços, o que protege a instituição e seus clientes legítimos contra perdas financeiras.
Melhoria da due diligence do cliente: os CIPs permitem que as instituições realizem uma due diligence do cliente (CDD) mais eficaz, avaliando o risco associado a cada cliente e personalizando os serviços de acordo.
Eficiência operacional: embora os CIPs exijam um investimento inicial em sistemas e processos, eles podem melhorar a eficiência operacional ao longo do tempo. A automatização dos processos de verificação e a simplificação dos procedimentos de onboarding podem economizar tempo e recursos a longo prazo.
Proteção contra fraudes dos clientes: os CIPs protegem os clientes contra roubo de identidade e fraude, garantindo que apenas pessoas autorizadas possam acessar suas contas, o que protege ativos financeiros e dados pessoais.
Maior confiança do cliente: é mais provável que os clientes confiem em instituições com fortes medidas de segurança, como os CIPs.
Onboarding mais rápido: processos de CIP podem levar a um onboarding mais rápido e conveniente para novos clientes, melhorando a satisfação dos clientes e incentivando-os a usar os serviços da instituição.
Acesso a mais serviços: os CIPs permitem que as instituições ofereçam aos clientes uma maior variedade de produtos e serviços financeiros. Ao verificar a identidade dos clientes, as instituições podem oferecer serviços que poderiam estar restritos devido a questões regulatórias.
Diferenças entre os Programas de identificação do cliente e Conheça seu cliente (KYC)
Os Programas de identificação de clientes (CIPs) e Conheça seu cliente (KYC) são processos usados para identificar e verificar clientes, mas têm focos e escopo distintos. O uso dos CIPs é um requisito regulatório específico focado na verificação da identidade do cliente, enquanto o KYC é um processo mais amplo que engloba verificação de identidade, avaliação de risco e monitoramento contínuo. O CIP é o passo inicial no processo KYC mais amplo: enquanto o CIP estabelece a identidade do cliente, o KYC vai além, revelando seu comportamento financeiro e seu perfil de risco.
Programa de identificação do cliente (CIP)
Os CIPs focam em verificar a identidade de um cliente durante o processo de onboarding. O processo CIP envolve a coleta e verificação de informações de identificação específicas como nome, data de nascimento, endereço e número de identificação emitido pelo governo. O objetivo dos CIPs é estabelecer uma crença razoável de que a instituição conhece a identidade do cliente, evitando assim roubo de identidade e fraude.
Conheça seu cliente (KYC)
O processo de KYC tem um escopo mais amplo do que o processo do CIP. Além da verificação de identidade, ele também engloba a compreensão das atividades financeiras e do perfil de risco do cliente. A principal finalidade do KYC é avaliar o risco geral associado a um cliente e verificar se suas atividades estão alinhadas com o apetite de risco e os requisitos regulatórios da instituição. O processo do KYC envolve a coleta e análise de uma variedade maior de informações do que os CIPs avaliam. Normalmente, as informações incluem ocupação do cliente, origem de fundos, histórico de transação e tolerância ao risco.
Exemplo de processos CIP X KYC
Ao abrir uma conta bancária, o cliente precisa fornecer documentos de identificação (por exemplo, passaporte, carteira de habilitação) para cumprir o requisito do CIP. No entanto, o processo do KYC do banco pode perguntar sobre sua ocupação, fonte de renda e uso pretendido da conta para avaliar seu nível de risco.
Quem precisa seguir as regras do CIP?
Em muitos países, as diretrizes PLD exigem que instituições financeiras e certas empresas implementem os CIPs. Por exemplo, nos EUA, várias agências reguladoras usas as exigências do CIP, incluindo a Financial Crimes Enforcement Network (FinCEN), o Federal Reserve Board, a Federal Deposit Insurance Corporation (FDIC) e o Office of the Comptroller of the Currency (OCC). Além dos tipos de empresas listados abaixo, outras empresas podem precisar implementar um CIP se exercerem atividades financeiras suscetíveis a lavagem de dinheiro ou financiamento de terrorismo.
Bancos: bancos comerciais, poupanças e bancos de investimento.
Cooperativas de crédito: instituições financeiras cooperativas de propriedade e operadas por seus membros.
Corretoras e concessionárias de títulos: empresas que compram e vendem títulos em nome de clientes ou para suas próprias contas.
Fundos mútuos: empresas de investimento que reúnem fundos de investidores para comprar uma carteira diversificada de títulos.
Comerciantes de comissões futuras (FCMs): pessoas físicas ou jurídicas que solicitam ou aceitam pedidos de compra ou venda de contratos futuros e opções de contratos futuros.
Intermediário de indicação de clientes (IBs): pessoas físicas ou jurídicas que solicitam ou aceitam ordens para compra ou venda de contratos futuros e opções de contratos futuros, mas não aceitam dinheiro ou títulos dos clientes.
Assessores comerciais de commodities (CTAs): pessoas físicas ou jurídicas que aconselham terceiros sobre a compra ou venda de contratos futuros e opções de contratos futuros.
Operadores de fundos de commodities (CPO): pessoas físicas ou empresas que operam fundos de commodities, que são veículos de investimento que reúnem fundos de investidores para o comércio de commodities.
Instituições de serviços financeiros não bancário (MSBs): empresas que prestam serviços como transmissão de dinheiro, saque de cheques, troca de moedas ou venda de ordens de pagamento ou cheques de viagem.
Como colocar em prática um Programa de identificação do cliente
Projetar e implementar um CIP envolve uma série de etapas que você precisará personalizar de acordo com o tamanho, o escopo e a disposição da sua empresa. Considere trabalhar com um consultor jurídico ou especialistas em conformidade, que podem fornecer orientações sobre como criar um CIP. Treine sua equipe sobre os requisitos e procedimentos do CIP para que ela possa implementá-lo de forma consistente e comunicar aos clientes a importância do CIP.
Veja a seguir as etapas básicas para desenvolver um CIP sólido. Para informações mais detalhadas e requisitos específicos, consulte as regras e regulamentos do CIP publicados pelas agências reguladoras pertinentes (por exemplo, FinCEN, FDIC).
Tenha uma política de CIP por escrito
Descreva os procedimentos específicos que sua instituição seguirá para coletar e verificar informações de identificação de clientes. Especifique os tipos de contas que o CIP cobrirá (por exemplo, contas de depósito, contas de crédito) e explique como você lidará com exceções ou procedimentos alternativos para determinados clientes (por exemplo, aqueles sem número de seguridade social).
Colete dados do cliente
Reúna as quatro informações a seguir de cada cliente:
Nome jurídico completo
Data de nascimento
Endereço residencial ou comercial
Número de identificação (por exemplo, número de seguridade social, número de passaporte)
Colete essas informações quando o cliente abrir a conta ou antes que o cliente possa realizar transações.
Verifique a identidade do cliente
Verifique as informações fornecidas pelo cliente usando fontes independentes e confiáveis. Métodos aceitáveis, incluem:
Verificação de documentos de identificação emitidos pelo governo (por exemplo, carteira de motorista, passaporte)
Utilização de serviços de verificação de identidade de terceiros
Obtenção de informações de uma agência de relatórios ao consumidor ou de um banco de dados público
Documente os métodos de verificação utilizados e os resultados do processo de verificação.
Compare com listas governamentais
Verifique o nome do cliente em relação às listas de terroristas conhecidos ou suspeitos ou outros criminosos fornecidos pelo governo (por exemplo, a lista SDN da OFAC). Se encontrar uma correspondência, tome as medidas apropriadas, como congelar a conta e comunicar às autoridades.
Manter registros
Mantenha registros de todos os dados de identificação do cliente e resultados de verificação por pelo menos cinco anos após o fechamento da conta. Disponibilize esses registros aos órgãos reguladores mediante solicitação.
Gerencie CIPs ao longo do tempo
Designe um funcionário ou uma equipe de conformidade que será responsável pela supervisão do CIP para sua empresa. Esse funcionário ou equipe deverá ficar responsável por revisar e atualizar regularmente a política CIP para que ela permaneça eficaz e obedeça quaisquer mudanças regulatórias. Avaliações periódicas de risco devem ser conduzidas para identificar e resolver quaisquer vulnerabilidades no programa.
Práticas recomendadas para usar Programas de identificação de clientes
Siga estas práticas recomendadas, técnicas, operacionais e éticas, para ajudar sua empresa a usar os CIPs de forma eficaz.
Técnicas recomendadas
IDs únicos e consistentes: atribua a cada cliente um identificador único que permaneça consistente em todas as interações e plataformas. Esse identificador pode ser um número gerado aleatoriamente, um endereço de e-mail anonimizado usando a função hash ou uma combinação de informações pertinentes.
Armazenamento seguro: proteja as IDs dos clientes usando criptografia e métodos de armazenamento seguros.
Integração de dados: integre as IDs dos clientes em todos os sistemas e bancos de dados da sua empresa para criar uma visão holística do cliente que facilite experiências personalizadas.
Qualidade dos dados: mantenha informações de identificação precisas e atualizadas dos clientes. Implemente processos de validação e limpeza de dados para consistência e confiabilidade.
Escalabilidade: escolha um sistema de ID de cliente que possa crescer com sua empresa e lidar com grandes volumes de dados.
Práticas operacionais recomendadas
Consentimento: obtenha consentimento explícito dos clientes antes de coletar e usar os documentos de identificação.
Proteção de privacidade: implemente tecnologias de melhoria da privacidade (PETs) para anonimizar as ID dos clientes ou usar pseudônimos.
Minimização de dados: colete o mínimo de informações do cliente necessário para fins legítimos da empresa. Evite coletar dados confidenciais, exceto se for absolutamente necessário.
Controle de acesso: estabelecer controles de acesso rigorosos e trilhas de auditoria para dados de identificação do cliente. Limitar o acesso apenas a pessoal autorizado e monitorar o uso.
Plano de resposta a incidentes: desenvolva um plano completo de resposta a incidentes para resolver quaisquer violações de dados ou incidentes de segurança envolvendo as IDs dos clientes.
Práticas éticas recomendadas
Autonomia do cliente: permita que o cliente acesse, atualize ou exclua seus dados a qualquer momento.
Não-discriminação: nunca use as IDs dos clientes para discriminar ou criar um perfil indevido de indivíduos estabelecido por seus atributos pessoais ou comportamento.
Transparência: use os documentos de identificação dos clientes de forma justa e transparente. Comunique aos clientes como você usará esses documentos e evite qualquer prática enganosa ou enganosa.
Responsabilidade: assuma a responsabilidade pelo uso ético das IDs dos clientes, realize auditorias e revisões regulares para conformidade com práticas recomendadas e normas éticas.
O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.