Conformidade de KYC na Alemanha: principais obrigações para as empresas

Identity
Identity

O Stripe Identity permite confirmar a identidade de usuários no mundo todo de forma programática para evitar ataques de fraudadores e reduzir o transtorno para os clientes legítimos.

Saiba mais 
  1. Introdução
  2. O que é KYC e qual a sua finalidade?
  3. Por que e como os requisitos de KYC diferem na Alemanha?
    1. Regulamentações legais
    2. Registro de transparência
    3. Autoridade Federal de Supervisão Financeira (BaFin)
  4. Quais requisitos de KYC as empresas alemãs devem cumprir?
    1. Obrigações gerais de due diligence
    2. Medidas de segurança interna
    3. Análise de risco
    4. Obrigação de retenção
    5. Obrigação de declaração
  5. Comece a usar a Stripe 

Conformidade e KYC são inseparáveis na Europa. As diretivas da União Europeia levaram à harmonização das normas jurídicas; no entanto, continuam a existir diferenças entre os diferentes Estados-Membros. Neste artigo, você aprenderá o que é KYC e por que esses procedimentos na Alemanha diferem dos de outros países da UE. Também esclarecemos a importância do KYC para as empresas alemãs e quais requisitos elas devem obedecer para cumprir a lei.

O que há neste artigo?

  • O que é KYC e qual a sua finalidade?
  • Por que e como os requisitos de KYC diferem na Alemanha?
  • Quais requisitos de KYC as empresas alemãs devem cumprir?

O que é KYC e qual a sua finalidade?

A sigla KYC significa "Know Your Customer." Seus princípios estabelecem padrões internacionais para combater lavagem de dinheiro, financiamento do terrorismo, fraude, corrupção e outros tipos de crimes financeiros. Inclui uma série de regulamentos e procedimentos que identificam e verificam principalmente os titulares de contas, suas estruturas de propriedade e históricos econômicos.

O processo de KYC revela riscos potenciais em relações comerciais novas ou existentes — por exemplo, empresas de fachada ou recursos monetários de fontes questionáveis. É importante para as empresas porque ajuda a prevenir fraudes por meio da identificação de seus clientes. Basicamente, trata-se de validar que os clientes são quem afirmam ser.

O KYC é usado em vários setores em todo o mundo, especialmente no que diz respeito a operações fiscais e conformidade regulatória. Os principais incluem:

  • Setor financeiro: bancos, seguradoras, instituições de crédito e prestadores de serviços de pagamento devem aplicar legalmente medidas de KYC.
  • E-commerce e marketplaces: plataformas com transações financeiras usam KYC para proibir fraudes.
  • Fintech e criptomoedas: bolsas de criptomoedas e provedores de carteira devem validar as identidades dos clientes para evitar lavagem de dinheiro, entre outras coisas.
  • Setor imobiliário: a situação econômica dos clientes está sujeita a revisão ao comprar ou intermediar imóveis.
  • Consultoria jurídica e empresarial: escritórios de advocacia e auditores usam KYC para verificar clientes e parceiros.

Em muitas nações, o KYC é um componente fundamental das obrigações regulatórias. No entanto, os critérios específicos variam consideravelmente dependendo da região, o que pode desafiar empresas internacionalmente ativas. Alguns países têm requisitos rigorosos; outros oferecem mais flexibilidade.

Nos Estados Unidos, as disposições de conformidade de KYC são relativamente rigorosas. A Lei PATRIOT dos EUA e a Lei de Sigilo Bancário exigem verificações de identidade abrangentes para detectar e prevenir fluxos fiscais ilegais em um estágio inicial. As instituições financeiras devem autenticar os clientes e monitorar continuamente suas transações para relatar atividades suspeitas.

O KYC está se tornando cada vez mais importante na Ásia. Em centros financeiros como Singapura e Hong Kong, bancos e outros provedores de serviços têm diretrizes claras sobre verificação de identidade. A 6.ª Diretiva da UE relativa à luta contra lavagem de dinheiro (6AMLD), que estabelece normas mínimas uniformes para todos os Estados-Membros da UE, atua em relação a KYC. Apesar dos objetivos comuns, há diferenças específicas por país na implementação.

Por que e como os requisitos de KYC diferem na Alemanha?

As empresas alemãs enfrentam um desafio particular quando se trata de conformidade de KYC. Há várias razões para isso.

Regulamentações legais

Na Alemanha, a "Lei sobre o Rastreamento de Produtos de Crimes Graves", ou Lei de Lavagem de Dinheiro (GwG), implementa as Diretivas Antilavagem de Dinheiro (AMLD) da UE. A GwG é relativamente rigorosa e detalhada quando comparada com as políticas internacionais. Os requisitos para verificação de identidade, documentação e obrigações de relatórios do cliente são altos. Por exemplo, os bancos alemães não apenas realizam verificações de KYC ao abrir uma conta ou fazer grandes transações, mas também monitoram regularmente suas relações comerciais para poder notificar qualquer atividade suspeita em um estágio inicial. Essa revisão contínua requer investimentos significativos em processos e sistemas de conformidade.

Registro de transparência

Outra diferença importante em relação a outros países europeus é o Registro de Transparência alemão. O Registro de Transparência é uma base de dados que contém informações sobre os beneficiários efetivos das empresas (ver Seção 3 da GwG) e serve para combater a lavagem de dinheiro e a evasão fiscal. As autoridades e outras entidades podem usar o Registro para descobrir atividades suspeitas, rastrear fluxos de caixa e identificar ativos ocultos.

O Registro Alemão de Transparência está completo desde 1º de agosto de 2021. Quase todas as empresas nacionais devem declarar seus proprietários usufrutuários com registros completos. Em outros países da UE, o Registro de Transparência continua sendo o chamado registro genérico, em que as empresas só têm de fornecer dados se não conseguirem encontrar beneficiários efetivos, o que não pode ser encontrado em outras fontes oficiais. Isso significa que os encargos administrativos para as organizações na Alemanha são mais elevados: sempre devem ser apresentados separadamente.

Além disso, as empresas na Alemanha são obrigadas a revisar e atualizar regularmente suas informações. As violações das obrigações de transparência podem constituir uma infração administrativa e resultar em multas até 150.000 euros. Em casos individuais, as empresas podem enfrentar multas de € 5 milhões, ou 10% da receita total, por violações graves, repetidas ou sistemáticas. Em outros países da UE, os funcionários podem aplicar sanções mais baixas ou aplicá-las com menos frequência.

Autoridade Federal de Supervisão Financeira (BaFin)

O papel da BaFin em termos de KYC é diferente do de outras nações. Como autoridade de supervisão monetária da Alemanha, ela monitora os bancos e suas atividades comerciais, entre outras coisas. KYC e conformidade andam de mãos dadas porque a BaFin tem uma visão não apenas dos balanços, mas também das práticas comerciais dos bancos. A BaFin pune as violações com sanções que vão desde advertências e multas até a retirada da licença bancária de uma empresa. Na Alemanha, as instituições financeiras e outras organizações estão sujeitas a monitoramento intensivo e sanções rápidas em caso de má conduta. Em outros países, vários reguladores poderiam ser responsáveis por tarefas comparáveis, o que pode levar a um controle menos rigoroso.

Quais requisitos de KYC as empresas alemãs devem cumprir?

Pela GwG, as empresas alemãs devem cumprir inúmeros requisitos para o procedimento de KYC. A seguir, uma visão geral dos pontos mais importantes:

Obrigações gerais de due diligence

A Seção 10 da GwG enumera as obrigações gerais de due diligence que as empresas devem seguir em relação à conformidade de KYC. Estes incluem:

  • Identificar as partes contratantes
  • Determinar se as partes contratantes agem em nome dos beneficiários efetivos e, se necessário, detectar essas pessoas
  • Determinar se as partes contratantes são pessoas politicamente expostas ou próximas delas
  • Esclarecer o propósito da relação comercial
  • Fazer acompanhamento contínuo do relacionamento e das transações realizadas

De acordo com a Seção 11, § 4º da GwG, são necessários os seguintes dados para a correta identificação das pessoas físicas:

  • Nome e sobrenome
  • Local e data de nascimento
  • Nacionalidade
  • Endereço

As empresas devem coletar os seguintes dados para uma pessoa jurídica ou sociedade:

  • Empresa, nome ou designação
  • Formação legal
  • Número de inscrição (se disponível)
  • Endereço da sede social ou filial principal
  • Os nomes dos membros do órgão de representação ou os nomes dos representantes legais

Como a autenticação do cliente está no centro do princípio de KYC, as empresas precisam usar uma solução técnica adequada. Com o Stripe Identity, você pode validar documentos de identificação oficiais de mais de 100 países diferentes. Essa verificação extensiva é tecnicamente desafiadora porque existem vários padrões para cartões de identificação em todo o mundo. Além disso, o Identity permite a comparação biométrica de fotos de identificação e selfies, bem como a validação de nomes, datas de nascimento e números de seguridade social.

Medidas de segurança interna

A conformidade de KYC exige salvaguardas internas que permitam uma gestão de riscos eficaz e adequada à natureza e ao escopo da operação. As empresas devem tomar as seguintes medidas, entre outras, com base nos parágrafos 4, 6 e 7 da GwG:

  • Verificar a confiabilidade dos funcionários
  • Informar regularmente os funcionários sobre os métodos e regulamentos atuais de financiamento ilícito
  • Nomear um agente de lavagem de dinheiro qualificado e um adjunto
  • Fornecer informações mediante solicitação da unidade de inteligência financeira (UIF)
  • Criar um sistema de denúncias para permitir que funcionários responsáveis denunciem violações da GwG de forma confidencial

Análise de risco

Parágrafo 5 da GwG exige que as empresas examinem cada relação ou transação comercial. O objetivo é identificar e avaliar os riscos de lavagem de dinheiro e financiamento do terrorismo. Você encontrará uma lista dos principais fatores de risco nos anexos 1 e 2 da GwG. Eles têm relação com os clientes, o produto, o serviço ou a operação, bem como a localização geográfica da organização. Se houver apenas uma ameaça baixa, as empresas devem apenas cumprir obrigações simplificadas de due diligence (ver Seção 14 da GwG).

Obrigação de retenção

Nos termos da Seção 8 da GwG, as empresas devem registrar e reter cuidadosamente todos os dados dos procedimentos KYC por pelo menos cinco anos. Isso inclui informações sobre parceiros contratuais, cópias de documentos de identificação, detalhes sobre relações comerciais e análises de risco.

Obrigação de declaração

Se houver suspeita de que atividades ou negócios resultarão em lavagem de dinheiro ou financiamento do terrorismo, você deverá notificar a UIF. De acordo com a Seção 43 da GwG, essa obrigação de declarar se aplica independentemente do valor do ativo ou do valor da transação.

O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.

Mais artigos

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.
Identity

Identity

O Stripe Identity permite confirmar a identidade de usuários no mundo todo de forma programática para evitar ataques de fraudadores e reduzir o transtorno para os clientes legítimos.

Documentação do Identity

Aprenda a verificar identidades pelo Stripe Identity.