11 de Março de 2019

O que é KYC (Conheça o seu cliente)?

Há uma coisa que cada Diretor Financeiro (CFO) e Diretor Financeiro (FD) devem ter em sua agenda. Cumprimento. Se a sua organização não cumprir as leis relevantes para os países e sectores em que opera, as consequências financeiras e reputacionais irão atingi-lo duramente.

Uma das principais áreas de conformidade que deve ter em mente se a sua organização lida com dados de clientes ou fornecedores é a KYC (Know Your Customer). Porquê? Para responder a esta pergunta, nós perguntamos: O que é a KYC?

Combate ao crime financeiro

As instituições financeiras são um alvo importante para os criminosos, simplesmente por causa da enorme quantidade de dinheiro que eles lidam. Com a ascensão da tecnologia online, isto só se tornou mais um problema. Um grande problema para qualquer CFO ou FD, nos dias de hoje, é a lavagem de dinheiro. Números recolhidos pelo Barclays mostram que criminosos de todo o mundo lavam 1 trilião de libras por ano - o equivalente a 5% do GPD do mundo. Isto adiciona até 10% ao custo de fazer negócios, prejudicando a capacidade da sua organização de gerar lucro.

A KYC foi perfeitamente concebida para o ajudar a combater crimes financeiros como a lavagem de dinheiro. Como?...

KYC: Conheça o seu cliente

Uma definição básica pode ser um bom ponto de partida. KYC refere-se a regulamentos que exigem que as organizações - especialmente instituições financeiras como os bancos - verifiquem as identidades das pessoas e empresas com quem fazem negócios. As organizações devem utilizar vários mecanismos para determinar o nível de risco potencial que estaria envolvido na criação e manutenção de relações comerciais.

As regras da KYC são basicamente concebidas para garantir que não se faz negócios com ninguém duvidoso. Estas medidas devem ser aplicadas a tarefas como abrir contas bancárias e contrair empréstimos.

Destaque para o Reino Unido

O KYC é um fenómeno global. Existem várias estruturas KYC em diferentes países em todo o mundo. Para aprofundar a nossa compreensão do conceito, vejamos o Reino Unido como um estudo de caso.

Em legislação britânicaA empresa é obrigada a realizar verificações de due diligence dos clientes em várias situações. Isto inclui quando você está criando uma relação comercial, um termo da lei britânica define como um "onde ambos esperam que a relação seja contínua". Existem outras circunstâncias em que é suposto efectuar a devida diligência, por exemplo, quando suspeita de lavagem de dinheiro.

Para efeitos da KYC, as organizações são supervisionadas por diferentes entidades reguladoras. Vamos voltar para o Reino Unido. Em termos da KYC, a Financial Conduct Authority (FCA) é responsável pelos bancos, serviços financeiros e algumas outras indústrias, mas não por todas. A HM Revenue & Customs é o organismo da KYC para sectores como as agências imobiliárias, enquanto alguns, por exemplo, o jogo e a lei, são supervisionados pelos seus próprios organismos industriais.

Prestar atenção aos detalhes

Agora, ao âmago da KYC. Que verificações tens de fazer? De acordo com a PwCA KYC exige que as organizações comprovem a identidade da outra parte - mas existem diferentes verificações de identificação necessárias para lidar com pessoas e empresas. Voltemos ao nosso exemplo do Reino Unido para ilustrar o ponto...

A identificação que você precisa quando lida com pessoas são os suspeitos óbvios. É o nome completo, data de nascimento e endereço residencial - idealmente fornecido por uma foto de identificação emitida pelo governo, como um passaporte. É semelhante para a maioria dos negócios. Ao lidar com elas, você precisará do nome completo, número de registro, endereço do escritório registrado em seu país de constituição e endereço comercial.

Existem requisitos adicionais para empresas privadas/não cotadas. Isso inclui os nomes de todos os diretores, os nomes de indivíduos que possuem ou controlam 25% de ações/direitos de voto, bem como os nomes de indivíduos que de outra forma exercem controle sobre a empresa. A empresa que lida com esta empresa privada/não cotada também precisa de confirmar a sua existência, procurando-as no registo comercial relevante ou pedindo-lhes que forneçam uma cópia do seu Certificado de Constituição.

Evitar consequências importantes

O que isto significa do ponto de vista do cumprimento? Você precisa manter qualquer informação usada para verificações KYC segura. Se os ciber-criminosos tiverem acesso a estas informações, podem cometer roubo de identidade. Podem, por exemplo, contrair um empréstimo em seu nome ou em nome do seu cliente. Ambos seriam desastrosos.

A fraude de identidade é muito real e tem consequências muito reais. Há dados que sugerem A fraude de identidade custa ao Reino Unido 5,4 bilhões de libras por ano, mas as pessoas ainda não estão tomando as medidas básicas necessárias para enfrentar o problema. Os números mostram que 40% dos inquiridos não têm software antivírus instalado nos seus dispositivos, e 27% das pessoas usam a mesma palavra-passe para várias contas.

Depois há o ângulo do GDPR a considerar. Este regulamento da UE coloca o fardo sobre as organizações para salvaguardar os dados pessoais dos clientes - o tipo exacto de dados recolhidos nas verificações da KYC. Se não o fizerem, enfrentam uma multa de 5% das suas receitas ou de 20 milhões de euros - o que for mais elevado.

O Guia Essencial do GDPR para Directores Financeiros -O CEO & Director de Marketing da AccessPay reuniu-se com especialistas em dados dos advogados Turner Parkinson, baseados em Manchester, para discutir a implicação que a GDPR terá nos profissionais de finanças.

Chaves para o cumprimento

Aí vem a grande pergunta. O que pode fazer para garantir que qualquer informação relacionada com o KYC permanece segura?

Há as medidas de bom senso, é claro. Certifique-se de que todos os dispositivos têm software anti-vírus, rasgar documentos sensíveis, definir senhas complexas, etc. Além disso, eduque o pessoal sobre ameaças externas como a engenharia social (onde os indivíduos são enganados para dar informações sensíveis através de suas contas online). Uma grande ferramenta aqui é uSecureque oferece cursos online curtos sobre tópicos chave de segurança.

Para uma camada adicional de segurança, armazene os dados na nuvem. As soluções de armazenamento baseadas na nuvem são muito seguras, alojando os servidores que armazenam os seus dados em centros de dados. Estes centros têm os recursos para investir em funcionalidades de segurança pesada, por exemplo, firewalls de alta qualidade, bem como servidores de backup que oferecem acesso contínuo aos seus dados em caso de emergência, por exemplo, se o servidor original for danificado.

Deixe o AccessPay dar uma mãozinha

Uma área que precisa de analisar especialmente ao considerar a conformidade com o KYC é a dos pagamentos. Basta pensar em quantos detalhes sensíveis de clientes e fornecedores, por exemplo, endereços, percorrer o seu ecossistema de pagamentos. O que aconteceria se houvesse uma quebra de dados ou um caso de fraude interna?

É uma idéia sábia gerenciar seus processos de pagamento através de uma plataforma baseada em nuvem, como o fornecido pela AccessPay. Oferecendo funcionalidades como o acesso baseado em funções e fluxos de trabalho melhorados, enquanto serve como uma solução agnóstica de sistema de ficheiros que se integra facilmente com aplicações de back-office como Sistemas ERP (Enterprise Resource Planning)A nossa plataforma pode ajudá-lo a cumprir os requisitos da KYC.

Oferecemos o melhor da categoria ferramentas de segurança também. Isto inclui soluções que impedem que qualquer outra pessoa que não tenha a autorização correcta veja ou manuseie dados como autenticação de dois factores, mascaramento de dados e fluxos de trabalho melhorados. Depois há ferramentas como alertas em tempo real, trilhas de auditoria e relatórios detalhados, que permitem rastrear a atividade em todos os processos de pagamento para que seja fácil detectar quaisquer anomalias. Armados com este arsenal de ferramentas, podemos ajudá-lo a satisfazer os seus requisitos KYC com facilidade.

Saiba mais sobre as ferramentas de segurança e prevenção de fraude do AccessPay