O significado de KYC é “Know Your Customer” (Conheça o seu cliente). É o processo de uma empresa verificar a identidade dos seus clientes. O KYC é mais frequentemente utilizado nos serviços financeiros e existe desde 1882.
Destacaremos as vantagens do número móvel e da inteligência do dispositivo móvel a utilizar para verificação pelas instituições financeiras.
Neste artigo, discutiremos quais são as principais ferramentas do sector, como funcionam e porque são importantes para o futuro das fintech.
Significado da verificação KYC
Na actual economia superdigital e cada vez mais global, as instituições financeiras são extremamente susceptíveis a actividades criminosas ilegais. As normas de verificação KYC (Know Your Customer) são, por conseguinte, cruciais.
Protegem os bancos contra a fraude, a corrupção, o branqueamento de capitais e o financiamento do terrorismo. A conformidade KYC é um processo que faz parte do processo de integração e centra-se nas seguintes fases:
- Verificação
- Autenticação
O termo verificação KYC é utilizado para descrever o processo de confirmação e verificação da identidade de um cliente. Para que as instituições financeiras possam fazer negócio com um cliente, devem dispor de um processo de verificação KYC sólido.
Software de verificação de identidade
Do ponto de vista do cliente, o processo é simples. É necessário fornecer ao banco uma forma de identificação, normalmente uma carta de condução ou um passaporte. O banco verificará então as informações com base nos seus registos internos.
Se todas as informações coincidirem, o cliente é verificado e pode efectuar negócios com o banco. Se existirem discrepâncias, o cliente deve ser submetido a procedimentos de verificação adicionais até que o banco esteja seguro de que o cliente é quem diz ser.
A verificação KYC é importante porque ajuda a proteger tanto o cliente como a instituição financeira de actividades criminosas.
Prevenir a criminalidade
Como já vimos, os procedimentos KYC não são totalmente eficazes. Os criminosos descobriram métodos para os enganar, criando identidades falsas ou empresas de fachada. Podem também utilizar a Internet para ocultar as suas actividades e dificultar a sua localização pelos bancos.
A dark web é uma parte oculta da Internet utilizada por criminosos para comprar e vender artigos e serviços ilegais, como armas e estupefacientes. Também compram e vendem identidades fraudulentas e, muitas vezes, até reais (roubadas), que podem ser utilizadas para abrir contas bancárias e branquear dinheiro.
Os sistemas KYC, embora inestimáveis na luta contra a criminalidade financeira, não são perfeitos. Os bancos e as empresas de fintech devem acompanhar os criminosos, melhorando continuamente os seus métodos e tecnologias.
Reforço das políticas
Nos últimos anos, os bancos têm estado sob pressão crescente dos reguladores governamentais para melhorarem os seus procedimentos KYC. Implementaram tecnologia de ponta como método de reforço da segurança.
A identificação biométrica é uma dessas inovações. Utiliza características físicas únicas, como as impressões digitais ou os traços faciais, para autenticar a identidade de uma pessoa.
Outras técnicas, como a verificação do número de telemóvel, estão a ser utilizadas para melhorar os procedimentos KYC. A análise de grandes volumes de dados, por exemplo, é um tipo de tecnologia que ajuda os bancos a detectar tendências no comportamento dos clientes e a prever fraudes. Os padrões podem ajudar as equipas policiais a localizar os criminosos.
Além disso, está a ser utilizada a aprendizagem automática, que utiliza a inteligência artificial para aprender com experiências passadas, analisando dados históricos e identificando padrões que podem ser utilizados para prever cada vez mais fraudes futuras.
Não há solução rápida para a criminalidade financeira
Como se pode ver, as verificações de ID digital são um elemento essencial das operações bancárias KYC que não desaparecerá tão cedo. As instituições financeiras devem manter-se na vanguarda da verificação KYC para se manterem um passo à frente dos criminosos.
Os criminosos estão sempre à procura de oportunidades para roubar dinheiro de bancos e instituições financeiras. Consequentemente, embora os procedimentos KYC sejam cruciais, não são uma solução mágica contra a criminalidade financeira. Os bancos devem manter-se um passo à frente dos criminosos, actualizando regularmente as suas regras e tecnologias.
Processo de verificação KYC para instituições financeiras
Existem muitas formas diferentes de concluir um processo de verificação KYC, mas a maioria das organizações utiliza uma combinação de métodos. Os métodos mais comuns são:
- Verificação em linha
- Documentos em papel
- Verificação do número de telemóvel
O processo de verificação KYC envolve normalmente as seguintes etapas:
- O cliente fornece as suas informações pessoais, como o nome e a data de nascimento, à empresa fintech ou ao banco.
- A empresa fintech ou o banco verifica estas informações com base nos seus registos internos.
- Se tudo corresponder, o cliente é verificado e pode fazer negócio com a empresa fintech ou com o banco.
- Se houver discrepâncias, o cliente deve ser submetido a procedimentos de verificação adicionais até que a organização esteja convencida de que ele é quem diz ser.
Os bancos e as instituições financeiras costumavam efectuar as verificações KYC pessoalmente e tirar fotocópias físicas dos passaportes ou de outras formas de identificação. Hoje em dia, as verificações são geralmente efectuadas em linha e mesmo através de dispositivos móveis. Iremos falar disso a seguir.
No entanto, alguns bancos continuam a exigir que os clientes apresentem cópias físicas dos seus documentos. Normalmente, isto é feito como uma etapa final de verificação depois de o cliente já ter sido verificado através de outros métodos digitais mais modernos.
A verificação do número de telemóvel também é normalmente utilizada como uma etapa de verificação adicional. O cliente fornece o seu número de telemóvel e a organização verifica-o nos seus registos internos. Empresas como a nossa apoiam esse processo, permitindo que as empresas estabeleçam uma ligação entre o número e o indivíduo, bem como a possibilidade de verificar se o número em causa está actualmente na posse da pessoa que as empresas pensam que está.
Verificação da identidade KYC através de dispositivos móveis
Como já foi referido, a verificação do número de telemóvel e a inteligência do dispositivo móvel são dois métodos que as empresas fintech podem utilizar para confirmar a identidade dos seus clientes.
Quando um cliente fornece um número de telemóvel, a nossa base de dados pode fornecer uma pontuação de risco de confiança que dá uma visão geral do grau de confiança dos dados fornecidos. Como parte dessas verificações, a nossa base de dados verifica se o número está associado às informações fornecidas, se já esteve envolvido em actividades fraudulentas, se está ligado à operadora móvel habitual e muito mais.
Dando mais um passo em frente, podemos também utilizar a nossa inteligência de dispositivos móveis para fazer corresponder o dispositivo móvel ao número. Tem-se verificado um enorme aumento da fraude de troca de sim ulação e da fraude de aquisição de contas, pelo que a possibilidade de fazer corresponder o número ao dispositivo fornece uma indicação de que se trata de uma transacção fraudulenta.
O KYC ainda não está terminado depois de concluída a fase de integração.
De facto, é um processo interminável: uma empresa fintech deve continuar a monitorizar os níveis de risco e de fraude dos seus clientes, ao mesmo tempo que acompanha de perto a relação comercial do cliente com ela. Como resultado, o Know-Your-Customer (KYC) é um componente essencial e perpétuo da segurança e conformidade das fintechs.
O que é a verificação de dispositivos móveis?
A verificação do dispositivo móvel é o processo de utilização de um dispositivo móvel para determinar a identidade de um utilizador. Este método está a tornar-se mais popular porque é conveniente e fácil de utilizar.
A verificação da identidade KYC através de dispositivos móveis pode ser efectuada com diferentes tipos de documentos de identificação, tais como cartas de condução e passaportes.
Adicionando uma camada extra à segurança dos dispositivos móveis, utilizando a nossa solução de verificação, podemos fornecer informações sobre a autenticidade do dispositivo que está a ser utilizado para o processo KYC. Por exemplo, se o nome e o endereço do cliente correspondem aos registos associados ao número fornecido.
Autenticação de dois factores (2FA) para verificar a identidade do utilizador
Nalguns casos, os dispositivos móveis também são utilizados para verificar a segurança de uma conta utilizando a autenticação em duas etapas, que constitui uma camada adicional de segurança.
Um código de autenticação (ou um número de verificação móvel) também é uma solução técnica popular para este tipo de verificação. A autenticação de dois factores (2FA) é uma forma de segurança que acrescenta uma barreira adicional (segundo factor) à entrada, para além das palavras-passe.
Tal como a verificação de dispositivos móveis, também utiliza dispositivos móveis, mas em vez de digitalizar uma identificação, os utilizadores são convidados a introduzir um código único que é enviado para o seu telemóvel.
Quando um cliente se regista para uma nova conta, a empresa fintech pede-lhe normalmente que forneça o seu número de telefone. O número de telefone pode então ser utilizado para efeitos de verificação.
O número de telefone é normalmente guardado de forma segura pela organização ou por terceiros. Os códigos de autenticação de dois factores (2FA) podem ser enviados para o telemóvel do cliente através de uma mensagem de texto, sempre que necessário. Somos especialistas neste tipo de KYC e podemos ajudar a sua empresa a implementá-lo de forma segura.
Requisitos do Know Your Customer para as Fintechs
Agora que já discutimos alguns dos métodos que as empresas fintech utilizam para verificar a identidade dos seus clientes, vamos analisar os requisitos de autenticação KYC para as fintech.
Anti-branqueamento de capitais KYC (
verificação da identidade AML
) está a tornar-se essencial para as empresas fintech, mesmo para as que se situam na zona cinzenta entre os sectores regulamentados, como a banca, e os menos regulamentados, como as criptomoedas.
Os requisitos KYC para as fintech são semelhantes aos aplicáveis aos bancos. O cliente deve indicar o seu nome, endereço, número de telefone e data de nascimento. As empresas Fintech são também obrigadas a verificar a identidade do cliente utilizando um bilhete de identidade ou passaporte emitido pelo governo.
Ao verificar o dispositivo, as empresas estão a ajudar a garantir que a pessoa que utiliza a conta é efectivamente o cliente e não outra pessoa.
A verificação da identidade digital é essencial. Os números de telemóvel são uma forma conveniente de verificar a identidade dos clientes, especialmente quando a verificação da identidade digital não é uma opção. Ao utilizar a verificação do número de telefone, as empresas fintech podem ter a certeza de que estão a lidar com clientes legítimos.
Controvérsia sobre as criptomoedas KYC
No entanto, em alguns casos, as empresas de fintech, como as criptomoedas e as plataformas de negociação, estão a ser alvo de críticas por não efectuarem um KYC suficiente.
Para combater esta situação, muitas plataformas estão a recorrer à
verificação do número de telefone
como forma de aumentar a verificação da identidade.
Por exemplo, comprar bitcoin anonimamente deixou de ser uma possibilidade, uma vez que muitas plataformas exigem agora a verificação do telemóvel antes de os utilizadores poderem comprar ou vender moedas digitais.
A negociação anónima de bitcoin é possível em algumas plataformas, mas não é recomendada porque é geralmente muito mais difícil e arriscada. Os caixas automáticos de criptomoeda também podem ser utilizados para comprar bitcoin sem fornecer identificação. Mas não se sabe quanto tempo durará essa falta de regulamentação.
O sector das criptomoedas não está actualmente regulamentado ou está apenas ligeiramente regulamentado na maior parte do mundo. Esta situação poderá mudar no futuro, à medida que os governos se forem apercebendo das moedas digitais e dos seus potenciais abusos.
As alegações de que a falta de um KYC vigoroso no sector das criptomoedas permite o branqueamento de capitais e o financiamento do terrorismo não vão desaparecer.
As empresas de fintech inteligentes no espaço criptográfico podem, portanto, usar o KYC e a verificação do telemóvel como uma forma de se diferenciarem da concorrência. Podem agradar às entidades reguladoras e satisfazer os seus clientes através da utilização de processos de prevenção da fraude. Podem também dar credibilidade às suas empresas e dificultar a utilização abusiva dos seus sistemas por parte dos criminosos.
Tudo isto resulta num sector fintech mais seguro e protegido para todos os envolvidos.
Requisitos KYC para bancos desafiadores
No Reino Unido, a
Autoridade de Conduta Financeira (FCA)
publicou orientações sobre os requisitos KYC para os bancos desafiantes.
A FCA define um challenger bank como “um banco que não é um dos ‘quatro grandes’ bancos de rua e que não detém uma grande quota de mercado”.
As directrizes da FCA indicam que os bancos desafiantes devem adoptar uma abordagem baseada no risco para o KYC. Isto significa que o nível de diligência devida que é efectuado será baseado nos riscos específicos associados a cada cliente.
Nos EUA, o
Gabinete de Controlo de Activos Estrangeiros (OFAC)
também publicou orientações sobre KYC para instituições financeiras.
As directrizes do OFAC estabelecem que todas as instituições financeiras devem ter um programa KYC abrangente em vigor. Este programa deve ser concebido para identificar e atenuar os riscos associados à realização de negócios com determinadas pessoas ou entidades.
Tanto as orientações da FCA como as do OFAC deixam claro que o KYC e a verificação do telemóvel são ferramentas importantes para as instituições financeiras. Ao implementar estes processos, os challenger banks podem garantir que estão em conformidade com os regulamentos governamentais.
Importância da verificação do dispositivo utilizado para os controlos de identidade
Os dispositivos dos clientes devem ser verificados em conjunto com a sua identificação para evitar comportamentos fraudulentos.
A utilização de um número de telemóvel é uma excelente forma de realizar o processo de verificação.
TMT Verify
é uma solução que pode ajudar as empresas com o KYC. O TMT Verify tira partido de uma variedade de fontes de dados, incluindo consultas de rede em tempo real e acesso directo aos dados dos operadores móveis.
A API Verify única oferece às equipas KYC das fintech informações críticas sobre o número do cliente, permitindo-lhes tomar a decisão mais informada possível e, ao mesmo tempo, proporcionar a melhor experiência de utilizador possível.
As empresas que não verificam os dispositivos dos seus clientes estão a expor-se a possíveis abusos e fraudes. Ao verificar o dispositivo, está a garantir que a pessoa que verifica a sua identidade é realmente o cliente e não outra pessoa.
As PME e as empresas de tecnologia financeira em fase de arranque no espaço financeiro digital podem utilizar a verificação do número de telemóvel em seu benefício. É uma forma rápida e fácil de começar a verificar a identidade e pode ser utilizada em conjunto com outros métodos, como o reconhecimento facial ou a leitura de impressões digitais.
O financiamento digital é uma parte importante da economia global, e a verificação do número de telemóvel é uma ferramenta valiosa para as empresas que procuram fazer negócios neste espaço.
Combater os riscos de roubo de identidade
O KYC não é apenas um passo importante na prevenção do branqueamento de capitais e de outras actividades fraudulentas. Protege também os clientes contra a usurpação de identidade.
Em 2021, estima-se que 16,73 milhões de pessoas foram vítimas de roubo de identidade nos Estados Unidos, o que custou às empresas e aos consumidores
mais de 24 mil milhões de dólares
de acordo com o relatório Javelin Strategy & Research Identity Fraud, 2021.
Ao verificar o dispositivo utilizado para os controlos de identidade, pode ajudar a proteger os seus clientes e a sua empresa.
Exemplos de fraude que os utilizadores podem cometer quando os dispositivos não são verificados incluem a utilização de um telemóvel diferente para abrir uma conta em nome de outra pessoa, a criação de uma conta fraudulenta com informações pessoais roubadas ou a utilização de um telemóvel que tenha sido declarado perdido ou roubado.
Regulamentos KYC em todo o mundo têm impacto nas empresas Fintech
Os regulamentos KYC variam de país para país. Nos Estados Unidos, os bancos são obrigados a verificar a identidade dos seus clientes utilizando um documento de identificação emitido pelo governo.
Na União Europeia, os bancos também são obrigados a verificar a identidade dos seus clientes, mas têm mais opções para o fazer. Podem utilizar um documento de identificação emitido pelo governo ou um passaporte, ou podem utilizar um serviço de verificação electrónica de identidade.
Os regulamentos KYC estão sempre a evoluir e a mudar para satisfazer as exigências do sector da tecnologia financeira. As empresas de fintech devem manter-se actualizadas em relação às normas KYC mais recentes para evitar processos judiciais.
A PSD2 é uma medida regulamentar que foi adoptada pela Comissão Europeia em 2015 e significa
Directiva relativa aos serviços de pagamento 2
. Trata-se de um decreto legal emitido pela Comissão Europeia em 2015.
A DSP2 revolucionou o sistema bancário aberto e reduziu o monopólio dos bancos no acesso aos dados das contas dos clientes. Os clientes podem agora pedir aos seus bancos que partilhem os dados da conta com terceiros que ofereçam produtos como empréstimos, seguros e investimentos.
O KYC é uma parte fundamental do sistema bancário aberto e do sucesso da DSP22. Todas as instituições financeiras devem cumprir os regulamentos KYC para proteger os clientes dos riscos cada vez maiores de fraude e branqueamento de capitais.
Quatro níveis de KYC para Fintechs: CIP, CDD, SDD e EDD
Vamos falar rapidamente sobre os quatro níveis de KYC e como eles se aplicam às empresas Fintech.
CIP significa Programa de Identificação de Clientes
Este é o primeiro nível de KYC e é o mais básico.
Uma empresa financeira ou uma agência externa pode empregar vários métodos para confirmar a identificação de um novo cliente.
A empresa fintech começa por pedir informações básicas, como o nome, a morada, etc. Estes dados são depois verificados através de bases de dados com dados de identificação e registos criminais.
Poderão também ser exigidos factos adicionais. Os clientes individuais podem ser obrigados a descrever o seu ramo de actividade e o objectivo da sua empresa, bem como as suas transacções financeiras.
CDD significa Customer Due Diligence (Diligência devida do cliente)
Este é o segundo nível de KYC e inclui procedimentos de verificação mais pormenorizados.
O CDD exige que uma instituição financeira analise mais de perto os seus clientes e avalie os riscos que lhes estão associados. Este nível de KYC inclui também medidas para prevenir o branqueamento de capitais e o financiamento do terrorismo.
As empresas devem recolher informações mais pormenorizadas sobre os seus clientes, incluindo a sua profissão e fonte de rendimento. Devem igualmente examinar todas as transacções financeiras do cliente, por mais pequenas que possam parecer.
SDD significa Detecção Sofisticada de Dispositivos Digitais
Este é o terceiro nível de KYC e aplica-se aos clientes que utilizam dispositivos digitais para verificar as suas identidades.
Este nível de KYC é utilizado para verificar as identidades dos clientes que utilizam dispositivos digitais, como telemóveis, computadores portáteis e tablets, para aceder às suas informações financeiras.
As empresas devem tomar precauções adicionais para garantir que os dispositivos utilizados não são fraudulentos.
EDD significa Enhanced Due Diligence (diligência devida reforçada)
Este é o quarto e mais abrangente nível de KYC e está reservado para clientes ou transacções de alto risco.
A DDE é utilizada quando uma instituição financeira tem dúvidas sobre um cliente ou uma transacção. Este nível de KYC inclui os procedimentos de verificação mais pormenorizados e é o que demora mais tempo a concluir.
As empresas devem recolher ainda mais informações sobre os seus clientes, incluindo as suas relações pessoais e comerciais. Devem igualmente examinar todas as transacções financeiras do cliente, por mais pequenas que possam parecer.
Dependendo do tipo de produto ou serviço fintech que uma empresa oferece, isso pode desencadear a sua obrigação de efectuar uma diligência devida reforçada.
Como é que as empresas fintech podem garantir o cumprimento dos requisitos KYC com recursos limitados? As empresas fintech emergentes estão a recorrer cada vez mais a software de identidade digital empresarial como o nosso.
As soluções de verificação da identidade digital das empresas
são plataformas de software. Ajudam as empresas a verificar a identidade dos seus clientes. Estas plataformas utilizam tecnologia de ponta para verificar com rapidez e precisão as identidades dos clientes utilizando os seus números de telemóvel ou outras características de dispositivos digitais.
As empresas mais bem sucedidas neste sector são as que oferecem uma vasta gama de serviços de verificação de identidade. Isto inclui a verificação do número de telefone, do endereço de correio electrónico e do perfil nas redes sociais.
Também fornecem relatórios e análises pormenorizados para que as empresas possam acompanhar o progresso dos seus esforços KYC.
Olhando para o futuro
Ao utilizar ferramentas e técnicas KYC, incluindo a verificação de dispositivos móveis, as empresas podem garantir que os seus clientes são quem dizem ser e que as suas contas estão seguras. Os números de telefone dos clientes a utilizar para verificação podem ser armazenados de forma segura e permitem operações KYC rápidas.
As empresas fintech emergentes, incluindo as empresas relacionadas com as criptomoedas, devem certificar-se de que estão a utilizar as tecnologias mais recentes para verificar a identidade dos seus clientes. Uma aplicação de verificação do número de telemóvel de terceiros pode muitas vezes cumprir os requisitos de conformidade.
Isto ajudá-los-á a proteger os seus clientes e a garantir que as suas contas estão seguras e protegidas. Assegurará igualmente a conformidade com os requisitos regulamentares.
Interessado em saber mais sobre como tirar partido dos números de telemóvel para fins de verificação e KYC? Nós somos os especialistas.
Contacte-nos para uma conversa
sobre como podemos ajudar a sua empresa a manter-se em conformidade.