Mudanças na regra de KYC

Após as últimas alterações de políticas do Banco Central, o que temos de novo a respeito da coleta do endereço residencial dos usuários?

O Banco Central realizou, no dia 27 de julho, uma alteração na Circular n° 3.978/20, que trata da política, procedimentos e controles obrigatórios relacionados à prevenção de lavagem de dinheiro e práticas de Know-your-Customer (KYC).

Essa alteração vem da Resolução n° 119/21 que, dentre outras novidades, suprimiu a necessidade de, na fase de identificação no onboarding dos clientes, ser coletado o endereço residencial. Desde 01 de setembro, é obrigatório coletar para a identificação apenas os seguintes dados no caso de pessoa natural: o nome completo e o número de registro no Cadastro de Pessoas Físicas (CPF).¹

Isso não significa que o endereço dos usuários, residencial quando se trata de pessoas físicas e da sede no caso de pessoa jurídica, se tornou irrelevante no processo de onboarding e KYC, pelo contrário. Se de um lado foi removida a necessidade de obter o endereço do usuário, de outro, foi incluída a previsão de que as instituições devem estabelecer, no processo de qualificação, procedimentos de coleta de informações que permitam identificar o local de residência dos usuários que sejam pessoas naturais e, quando pessoa jurídica, da sede.² Além disso, a verificação do endereço continua sendo vital para verificação de autenticidade dos clientes, como apontado abaixo.

Na prática, transfere-se a obrigatoriedade de verificação dessa importante informação para a fase de qualificação. Não é mais obrigatório obter o endereço residencial ou da sede do usuário na etapa de identificação do cadastro,  devendo essa informação ser coletada na qualificação do perfil do cliente. E por passar a ser uma informação que importa para a qualificação, sua verificação e validação depende da avaliação de risco que seja feita.³

É uma diferença sutil, mas que, por um lado, converge com o que Conselho Monetário Nacional, o Banco Central e a Comissão de Valores Mobiliários vêm promovendo de atualizações no sistema financeiro e de capital, buscando garantir que o onboarding dos clientes não só seja mais seguro, mas também que seja conduzido por uma boa experiência do usuário.

Isso é perceptível nas regras mais flexíveis de abertura de conta previstas na Res. n° 4.753/19 e na Circular n° 96/21, na segmentação dos controles de PLDFT de acordo com a avaliação baseada em risco, conforme a Circular n° 3.978/20.

Ou seja, adota-se um modelo de verificação do endereço baseado no perfil de risco do cliente e na natureza do negócio, ganhando especial relevância mecanismos de verificação adaptativos, que façam diferentes níveis de validações de acordo com o contexto de risco.

O contraponto é que a verídica informação do endereço do usuário contribui para o onboarding de contas confiáveis. O endereço do cliente, em especial da pessoa física, quando verificável concretamente no comportamento do cliente, é uma variável que impacta substancialmente a verificação de identidade de um usuário, já que é de se esperar que fraudadores não façam cadastros utilizando seu próprio endereço.

Percebemos na rede de dados da Incognia que uma parcela significativa dos fraudadores não tem qualquer relação com a região do endereço informado no cadastro e há uma acentuada correlação entre o risco de fraude da conta e a baixa compatibilidade entre o endereço informado e o comportamento do usuário..

É preciso, então, conciliar essa camada de segurança com a diretriz de redução de fricção para usuários que trazem menos risco, reforçada pela Resolução n° 119/21, e com as boas práticas bancárias na abertura de contas.  Como fazer isso? Por meio de tecnologias silenciosas de verificação e autenticação. Com elas, é possível validar a informação coletada sem prejudicar a experiência do usuário e ainda utilizá-las como um dos fatores que contribui para a avaliação interna do patamar de risco do usuário, ativando novas camadas de verificação apenas quando necessário.

Isso faz sentido ao considerarmos o atual contexto do sistema financeiro, repleto de bancos digitais e fintechs que competem por prover a melhor experiência para os seus usuários, em que um bom processo de onboarding significa maior taxa de conversão e maior receita, e no qual uma experiência segura, com conveniência sem fricção se tornou uma máxima do mercado. 

Também deve ser considerado que os bancos de dados estáticos - como o endereço - estão cada vez menos confiáveis diante de inúmeros vazamentos, portanto é importante que os bancos e fintechs continuem não só a utilizar esse dado desde o início do procedimento de identificação, mas sobretudo com mecanismos adaptativos sofisticados de validação, superando tradicionais métodos de comprovantes de endereço, de consulta a bases estáticas e afins.

A mudança regulatória reforça o papel da Incognia, cuja identidade mobile por localização faz a verificação de endereço em segundo plano, sem nenhuma ação ativa do usuário e sem captar nenhuma informação que identifique diretamente o usuário.

¹Art. 16, §2°, I, incluída pela Resolução n° 119/2021. | ²Art. 18, §1°, incluído pela Resolução n° 119/2021. | ³Art. 18, §2° da Circular n° 3.978/20.

Mais recentes

Considerações sobre dados de localização, privacidade e consentimento explícito

Lucas Martins, CSO da Incognia, compartilha insights sobre garantir proteção de dados e privacidade para informações coletadas com objetivo de prevenir...

Perspectivas para a proteção de dados em 2022

Leia o texto escrito pela Dayana Costa, gerente de proteção de dados na Incognia, sobre os principais insights do webinar com a diretora da ANPD Nairane...

Open Banking: Os riscos, governança e o papel da autenticação

Veja quais são os principais riscos do Open Banking e como a autenticação é essencial para criação de uma boa experiência que aumente a adesão ao sistema.