Como estruturar o procedimento de compliance KYC na sua empresa
A gestão de riscos em empresas tem o compliance como um dos meios de garantir o cumprimento de todas as normas e leis, com o intuito de prevenir perdas e prejuízos decorrentes de fraudes.
Dentre os procedimentos de compliance, o KYC, sigla para Know Your Customer, ou Conheça seu Cliente, é caracterizado pela análise de dados com foco na segurança em relações entre empresas e clientes e protege ambos os lados.
Muito comum em operações, contratos e serviços de instituições financeiras, o KYC contribui para garantir uma operação segura, classificando riscos e também comprovações de renda e patrimônio do cliente. Entenda, a seguir, como estruturá-lo.
Conheça as leis que regem o KYC
Assim como outros procedimentos de compliance que utilizam fontes de dados para verificações, o KYC também está sujeito à observância da lei. Tratando-se da consulta e tratamento de dados de pessoas físicas, a Lei Geral de Proteção de Dados (LGPD) entra em cena, e é necessário, de maneira geral, garantir a segurança e também a transparência sobre o uso desses dados junto ao cliente.
Outro ponto de destaque é a Lei de Prevenção à Lavagem de Dinheiro – PLD (Lei 9.613/98) e outras regulamentações que fundamentam a verificação da origem de renda e patrimônio do cliente, a fim de mitigar riscos legais e reputacionais em relação à empresa.
Elabore um formulário
O KYC baseia-se em pesquisas que dependem da consulta de dados fornecidos pelo cliente. Desta maneira, é necessário elaborar um formulário de KYC, no qual o próprio cliente pode ser responsável pelo preenchimento. Este documento pode contar, desde informações mais básicas como nome, CPF/CNPJ, RG, filiação, telefone e até outras mais complexas como no caso de Pessoas Politicamente Expostas (PPEs).
A partir dos dados compartilhados nesse formulário, são consultadas inúmeras fontes de informações que têm como principal objetivo mensurar os riscos como fraudes, inadimplência e outros.
Aplique Due Diligence
Due Diligence, ou diligência prévia, é definido como esse procedimento de consulta e a análise de dados sobre pessoas físicas e jurídicas. Sendo assim, quando aplicado ao Know Your Client, pode valer-se de fontes como a Receita Federal, Portal da Transparência, Serviço Central de Proteção ao Crédito (SCPC), Tribunais de Justiça Federal e Estaduais entre diversas outras para uma análise e ficha cadastral mais completa.
É importante considerar que todas as ações de due diligence que envolvem o tratamento de dados (coleta, checagem, processamento, etc) exigem cuidado redobrado quanto à proteção e ao sigilo de dados armazenados.
Revise as informações periodicamente
Além do cadastro inicial e da importância em zelar pela segurança dessas informações, a atualização constante do cadastro de clientes e a reavaliação periódica ajudam a manter maior nível de confiabilidade durante todo o período de contrato.
Dado o grande volume de dados, é importante contar com plataformas e metodologias que possibilitem extrair e organizar estes dados de forma ágil e acessível. Não deixe de conferir este outro artigo para conhecer as melhores ferramentas para mitigação de riscos em empresas.
RESUMINDO
A gestão de riscos em empresas tem o compliance como um dos meios de garantir o cumprimento de todas as normas e leis, com o intuito de prevenir perdas e prejuízos decorrentes de fraudes.para sua empresa