Este artigo foi publicado primeiro em Finsiders.
*Por Paulo David, CEO da Grafeno.
Experiência do usuário versus segurança. Uma dicotomia que parece simples, mas pode ser complexa e é o elemento chave pro sucesso de uma fintech. Por isso, falar da relação entre Know Your Client (KYC) e os métodos legais de identificação de usuários e beneficiários de uma conta é mais do que importante: pode ser vital para o sucesso do seu negócio, principalmente no nosso mercado.
A modernização do onboarding de clientes — processo que envolve os estágios iniciais de contato de um consumidor com uma empresa — em instituições bancárias tem sido um passo gigantesco para a melhor prestação de serviços e maior competitividade no mercado, mas esbarra em questões básicas como avaliação e riscos. Com a agilidade tecnológica, mudaram também os processos de KYC e as regras para implementá-los.
Uma breve história da jornada do cliente
Há cinco anos, os bancos solicitavam inúmeras informações que mais pareciam uma maratona: RG, CPF, CNPJ, comprovantes de endereço e inúmeras idas à agência… Muita burocracia e um serviço nada atrativo para quem precisava abrir uma conta.
Por volta de 2018, essas práticas começaram a mudar. Com uma regulamentação de KYC antiga, o próprio Banco Central (BC) e a Comissão de Valores Mobiliários (CVM) entenderam que apenas critérios objetivos não eram suficientes para determinar certas políticas de aprovação e as instituições puderam focar no objetivo final, adotando estratégias mais flexíveis de análise. Hoje, a Circular nº 3.978 traz um novo processo de KYC e, com isso, as provas de identificação se tornaram mais genéricas. Abriu-se um leque de possibilidades: com uma legislação menos rígida, as instituições financeiras estão mais livres para definir seus próprios critérios de aprovação de cadastro.
Essa tendência regulatória possibilita que não só as fintechs, mas instituições financeiras como um todo, façam um onboarding muito mais rápido, assertivo e escalável.
Os dois lados da moeda
Se por um lado ganhamos todos com melhores processos e experiência do usuário, por outro existe o risco sistêmico, como critérios muito subjetivos e falhas de fiscalização. Pode ser que muitas instituições não cumpram com alguns requisitos. Todo avanço requer aparar arestas e não se pode parar por isso, então, como alcançar o equilíbrio nessa delicada equação?
O risco é o que manda no jogo. Quando há indícios que apontam para uma desconfiança — tanto para instituição quanto para o próprio mercado financeiro —, vale a pena? É aí que entra a política de cada fintech ou outras entidades: é preciso determinar quais as fontes de informação, processos e maneiras de formalização. É comum que sejam disponibilizados ao regulador dossiês de cada análise e comitês sejam formados para avaliar casos complexos.
A Resolução 96/2021 do BC estabelece regras para a abertura de contas, essas boas práticas são especialmente necessárias para contas de pessoas jurídicas que dispõem de inúmeras camadas ávidas de proteção.
Políticas sobre fraude e lavagem de dinheiro
Embora regulamentos e até mesmo organizações não governamentais como a FATF (Força-Tarefa de Ação Financeira contra a Lavagem de Dinheiro) exijam alguns pontos para prevenção de fraude e proteção do sistema financeiro, não está bem definido o que impede ou não a abertura de uma conta. Apesar do cenário nebuloso, há ao menos a instrução de que a instituição financeira caracterize quem são os responsáveis pelo dinheiro que será transacionado, bem como sua fonte e a intenção de uso da conta. Cabe à instituição financeira ter as políticas de aprovar o perfil ou não, dependendo da sua natureza.
Isso porque, quando falamos de movimentação financeira, uma coisa é o dono do dinheiro e, outra, é o usuário da conta. Um dos maiores fatores para segurança de todos os envolvidos é o controle de permissões. Todos os usuários estão devidamente empossados para esse direito? Em uma conta Pessoa Jurídica (PJ) é comum termos o acesso compartilhado — essa complexidade exige ainda mais atenção, como já disse anteriormente.
E, ainda que o onboarding de pessoas consideradas suspeitas não seja proibido, as boas práticas indicam uma certa falta de diligência nesses casos. Que a legislação é bem generalista, isso é fato. Por isso, cada instituição tem sua regra de KYC para fazer essa análise de risco.
Se não houver uma formalização desses poderes, seja de representação ou de usuário, a instituição financeira pode ser responsabilizada.
Tecnologia à favor da regulação
Os requisitos de KYC podem até ser amplos e subjetivos, mas não dá para fugir ao que manda o BC. Existem várias estratégias para atender o que o regulador determina de forma ágil e cada vez mais segura com a ajuda da tecnologia. E as fintechs têm feito isso muito bem, obrigado.
Na contramão daquele passado não tão distante, onde era necessário aguardar vários dias para finalizar um cadastro, existem sistemas que validam as informações das bases de dados com um conjunto de medidas: cruzamento de dados em bureaus de inteligência artificial, verificação de listas restritivas de mercado, assinatura digital, biometria, reconhecimento facial, entre outros.
Nesse âmbito, também temos políticas de segurança cibernética atualizadas, como a Resolução nº 4.893 do Ministério da Economia e a Circular nº 3.978 do BC.
A automação é outro caminho para garantir a identidade e veracidade das informações. Como exemplo, vou trazer a própria Grafeno: esse é o nosso cerne desde o princípio — reduzimos os 20 dias de prazo de abertura da Conta Escrow, que era uma praxe do mercado, para 48 horas.
Se de um lado é preciso conhecer seu cliente, validando informações e verificando histórico que envolva corrupção ou atentado contra o mercado financeiro, quem está abrindo a conta tende optar pelo mais rápido e flexível. Quem tem um bom processo de onboarding sai à frente.
Ainda estamos no meio desse processo e o conceito de prova de identidade se modernizará cada vez mais. Com regras de negócios sofisticadas e a tecnologia de mãos dadas, não dá para ser menos otimista com o que o futuro nos reserva. Estamos no caminho certo.
