Mudanças na regra de KYC

Após as últimas alterações de políticas do Banco Central, o que temos de novo a respeito da coleta do endereço residencial dos usuários?

O Banco Central realizou, no dia 27 de julho, uma alteração na Circular n° 3.978/20, que trata da política, procedimentos e controles obrigatórios relacionados à prevenção de lavagem de dinheiro e práticas de Know-your-Customer (KYC).

Essa alteração vem da Resolução n° 119/21 que, dentre outras novidades, suprimiu a necessidade de, na fase de identificação no onboarding dos clientes, ser coletado o endereço residencial. Desde 01 de setembro, é obrigatório coletar para a identificação apenas os seguintes dados no caso de pessoa natural: o nome completo e o número de registro no Cadastro de Pessoas Físicas (CPF).¹

Isso não significa que o endereço dos usuários, residencial quando se trata de pessoas físicas e da sede no caso de pessoa jurídica, se tornou irrelevante no processo de onboarding e KYC, pelo contrário. Se de um lado foi removida a necessidade de obter o endereço do usuário, de outro, foi incluída a previsão de que as instituições devem estabelecer, no processo de qualificação, procedimentos de coleta de informações que permitam identificar o local de residência dos usuários que sejam pessoas naturais e, quando pessoa jurídica, da sede.² Além disso, a verificação do endereço continua sendo vital para verificação de autenticidade dos clientes, como apontado abaixo.

Na prática, transfere-se a obrigatoriedade de verificação dessa importante informação para a fase de qualificação. Não é mais obrigatório obter o endereço residencial ou da sede do usuário na etapa de identificação do cadastro,  devendo essa informação ser coletada na qualificação do perfil do cliente. E por passar a ser uma informação que importa para a qualificação, sua verificação e validação depende da avaliação de risco que seja feita.³

É uma diferença sutil, mas que, por um lado, converge com o que Conselho Monetário Nacional, o Banco Central e a Comissão de Valores Mobiliários vêm promovendo de atualizações no sistema financeiro e de capital, buscando garantir que o onboarding dos clientes não só seja mais seguro, mas também que seja conduzido por uma boa experiência do usuário.

Isso é perceptível nas regras mais flexíveis de abertura de conta previstas na Res. n° 4.753/19 e na Circular n° 96/21, na segmentação dos controles de PLDFT de acordo com a avaliação baseada em risco, conforme a Circular n° 3.978/20.

Ou seja, adota-se um modelo de verificação do endereço baseado no perfil de risco do cliente e na natureza do negócio, ganhando especial relevância mecanismos de verificação adaptativos, que façam diferentes níveis de validações de acordo com o contexto de risco.

O contraponto é que a verídica informação do endereço do usuário contribui para o onboarding de contas confiáveis. O endereço do cliente, em especial da pessoa física, quando verificável concretamente no comportamento do cliente, é uma variável que impacta substancialmente a verificação de identidade de um usuário, já que é de se esperar que fraudadores não façam cadastros utilizando seu próprio endereço.

Percebemos na rede de dados da Incognia que uma parcela significativa dos fraudadores não tem qualquer relação com a região do endereço informado no cadastro e há uma acentuada correlação entre o risco de fraude da conta e a baixa compatibilidade entre o endereço informado e o comportamento do usuário..

É preciso, então, conciliar essa camada de segurança com a diretriz de redução de fricção para usuários que trazem menos risco, reforçada pela Resolução n° 119/21, e com as boas práticas bancárias na abertura de contas.  Como fazer isso? Por meio de tecnologias silenciosas de verificação e autenticação. Com elas, é possível validar a informação coletada sem prejudicar a experiência do usuário e ainda utilizá-las como um dos fatores que contribui para a avaliação interna do patamar de risco do usuário, ativando novas camadas de verificação apenas quando necessário.

Isso faz sentido ao considerarmos o atual contexto do sistema financeiro, repleto de bancos digitais e fintechs que competem por prover a melhor experiência para os seus usuários, em que um bom processo de onboarding significa maior taxa de conversão e maior receita, e no qual uma experiência segura, com conveniência sem fricção se tornou uma máxima do mercado. 

Também deve ser considerado que os bancos de dados estáticos - como o endereço - estão cada vez menos confiáveis diante de inúmeros vazamentos, portanto é importante que os bancos e fintechs continuem não só a utilizar esse dado desde o início do procedimento de identificação, mas sobretudo com mecanismos adaptativos sofisticados de validação, superando tradicionais métodos de comprovantes de endereço, de consulta a bases estáticas e afins.

A mudança regulatória reforça o papel da Incognia, cuja identidade mobile por localização faz a verificação de endereço em segundo plano, sem nenhuma ação ativa do usuário e sem captar nenhuma informação que identifique diretamente o usuário.

¹Art. 16, §2°, I, incluída pela Resolução n° 119/2021. | ²Art. 18, §1°, incluído pela Resolução n° 119/2021. | ³Art. 18, §2° da Circular n° 3.978/20.

Mais recentes

Contas laranja: a bola da vez na prevenção a fraudes

O Banco Central do Brasil deve responsabilizar instituições que tiverem contas laranja como destino de valores oriundos de fraude. Saiba como tecnologias...

Mãos invisíveis acessando suas contas?

Você conhece esta modalidade de golpe que possibilita o acesso remoto às suas contas bancárias? Leia o texto no blog da Incognia sobre o golpe da mão...

4 anos de LGPD: O que já foi feito e o que está por vir

Em comemoração aos 4 anos de aprovação da LGPD, a Incognia promoveu, no dia 23/08/22, um webinar com experts da ANPD! Leia os insights da conversa neste...