Instituição financeira que não faz avaliação de risco do cliente pode sofrer penalidades por compactuar intencionalmente com crimes e fraudes financeiras
As instituições financeiras têm um papel de extrema importância e responsabilidade na proteção do sistema financeiro contra práticas ilícitas como lavagem de dinheiro e o financiamento de atividades terroristas (PLD/FT). Visando cumprir esse objetivo, elas devem adotar estratégias de avaliação de riscos do cliente.
Entre elas, estão os processos de due diligence do cliente e boas práticas de Know Your Custummer (KYC). Entretanto, diversos desafios dificultam a operacionalização dessas ações. Por exemplo, crescente exigência regulatória de entidades fiscais do governo, com muitas normas e requisitos, processos de KYC inadequados, dificuldade de padronização e confiabilidade na coleta e análise de dados dos consumidores, excesso de processos manuais que inviabilizam operações, entre outros.
Dessa forma, a operação de métodos antifraude e de avaliação de risco do cliente ainda é muito dispersa, manual e baseada em dados transacionais. Todavia, é preciso contornar esses desafios para identificar clientes que podem representar maiores riscos de crimes financeiro, a fim de desenhar medidas apropriadas para contornar esses riscos.
Pode até parecer um excesso de preocupação, mas a verdade é que a empresa só precisa estar relacionada com um caso de má avaliação de risco para se ver envolvida em um grande problema. E não é apenas o risco financeiro que a organização está sujeita. A avaliação de risco do cliente também evita sérios danos reputacionais que, em muitos casos, pode comprometer todo o negócio.
O que é avaliação de risco do clientes?
A avaliação de risco para clientes é uma das etapas realizadas pelas empresas no processo de onboanding de um novo cliente. Esta diretamente relacionada com os processos de Background Check e Due Dilligence. Basicamente, consiste em classificar o cliente quanto ao potencial de risco que ele oferece à instituição, tendo como base informações, dados e histórico daquela pessoa.
Isso é feito calculando uma pontuação de risco e classificando o cliente em três categorias conforme o potencial de ameaça: baixa, média e alta. Com isso, a empresa pode delimitar políticas e regras de acompanhamento direcionada aos clientes que apresentam maior potencial de risco.
Cada instituição estabelece seus protocolos e dados que serão analisados. Entretanto, a legislação e algumas normas indicam quais informações são relevantes para construir a avaliação de risco do cliente. Isso inclui entender como ele se comporta, seu padrão de transações e volumes financeiros movimentados.
Essas informações permitem monitorar transações e identificar atividades suspeitas como crimes financeiros, lavagem de dinheiro ou financiamento do terrorismo. O ideal é que o cliente tenha uma avaliação realizada em tempo real, com a finalidade de detectar qualquer atividade suspeita a tempo de evitar maiores riscos e danos.
Quais são os critérios mais importantes para avaliar o risco de crédito de um cliente?
Estratégias eficazes de gerenciamento de risco do cliente são cruciais para que as instituições financeiras atendam aos requisitos regulatórios para os padrões PLD/FT e Know Your Customer (KYC), se protejam de danos e mantenham um ambiente financeiro seguro e protegido. Os critérios usados para construção da classificação de risco do cliente são:
Risco do cliente
Análise do histórico e a identidade da pessoa, incluindo as relações dele com outros indivíduos e empresas. Trata-se de todo o conjunto de informações e dados que ajudem a compor o perfil do cliente e o potencial de risco que ele oferece. Alguns pontos de atenção extra podem ser a menções dela na mídia e relacionamentos com pessoas politicamente expostas (PEPs).
Risco do produto/serviço
Basicamente, trata-se do risco envolvido no que o cliente fará com o produto/serviço contratado. Determinados serviços possuem riscos maiores de serem usados para lavagem de dinheiro, por exemplo, uma conta corrente.
Risco de transação
Atualmente, muitas instituições financeiras monitoram apenas o risco transacional, ignorando (ou não dando a devida atenção) aos demais itens. O risco da transação engloba atividades realizadas pelas pessoas que, dependendo do volume, atividade, frequência, origem e destino dos fundos, entre outros, pode indicar que uma atividade suspeita está acontecendo. É importante avaliar essas informações em conjunto com demais dados para presumir se são consistentes com o perfil do cliente.
Risco Geográfico
É sabido que certas regiões (estados e países) apresentam maior probabilidade de atividades ligadas à lavagem de dinheiro. Portanto, a avaliação de risco do cliente precisa considerar onde o cliente mora, realiza negócios ou incorpora a empresa.
Principais riscos evitados com uma avaliação eficaz
As atividades e comportamentos do cliente andam juntas, com o intuito de construir o padrão de como o cliente usa os serviços financeiros. Vamos há um exemplo simples. Um cliente com acesso a uma conta corrente pode usá-la para transações como depósitos, saques, emissão de cheques, receber transferências, etc.
Todas essas movimentações acontecem em padrões quanto ao tipo de atividade, valor, tempo, localização, entre outros. E quanto mais tempo se passa, e mais transações o cliente efetua, mais o padrão vai se montando.
Como um quebra-cabeça, em que cada peça é uma transação feita pelo cliente, com o passar do tempo, as peças se juntam para formar a grande imagem que nada mais é do que o padrão financeiro de um indivíduo. Dessa maneira, quando algum comportamento suspeito acontece, a avalição de risco deve emitir uma “red flag” para aquela pessoa.
De acordo com uma análise feita McKinsey, com os 12 principais bancos globais, as instituições que automatizaram a automação dos processos de KYC aumentaram a qualidade dos seus serviços em 13% e a produtividade em 18%, assim como alavancaram a receita em 15% e melhoraram a experiência do cliente em 30%.
Dessa forma, é possível verificar que melhorando a qualidade da coleta de dados e aplicando as melhores práticas de análises durante o processo de avaliação de risco do cliente, empresas do mercado financeiro tiveram ganhos comerciais significativos, reduzindo custos e melhorando a eficácia do risco, e também, melhorando a experiência do cliente.
Além dos benefícios citados, há as vantagens em reduzir riscos financeiros, operacionais e de reputação. Por exemplo, uma instituição financeira pode ser penalizada ou conhecida como cúmplice de um criminoso que usou a empresa para aplicar algum golpe ou lavar dinheiro. Com isso, há perda financeira significativa, decorrente de penalidades legais, assim como danos reputacionais.
Por meio da avaliação de novos clientes, bancos, meios de pagamento e demais organizações financeiras reduzem a probabilidade de estarem associadas com potenciais criminosos. As políticas de Due Diligence do Cliente preveem que as instituições estabeleçam uma compreensão dos riscos que seus clientes ofereçam por meio de um perfil de risco, como já citado nos tópicos anteriores.
Como usar a avaliação de risco para melhorar a Due Diligence do Cliente
Uma recente pesquisa de benchmark da McKinsey & Company KYC identificou que “as maiores diferenças entre os resultados superiores e inferiores das empresas foram nas áreas de qualidade e eficácia de risco, gerenciamento de dados e capacitação de tecnologia”.
Portanto, as instituições financeiras podem melhorar seu processo de Due Diligence do cliente com algumas práticas recomendadas. Por exemplo:
- Melhorar a Qualidade dos Dados: Certificar-se de que os dados sobre os clientes sejam precisos e atualizados para que as classificações de risco sejam confiáveis.
- Padronizar o Modelo de Avaliação de Risco: Ter um modelo de avaliação de risco uniforme em toda a organização para garantir avaliações consistentes.
- Implementar Monitoramento Contínuo do Cliente: Detectar atividades suspeitas e mudanças nos níveis de risco em tempo real.
- Usar Tecnologia de Aprendizado de Máquina: Analisar grandes conjuntos de dados do cliente para identificar padrões e tendências que indiquem riscos crescentes.
- Automatizar os processos de KYC: simplificar os sistemas para suportar alto volumes de dados. Uso de processos automatizados de consultas faz a verificações de risco de fraude e conformidade enquanto automatiza fluxos de trabalho e gerenciamento de casos.
Infelizmente, muitas instituições confiam em sistemas que apresentam muitas falhas para realizarem o processo de avaliação de risco do cliente. Seja pela dificuldade de atualizar dados dos clientes ou não indicando corretamente a pontuação de risco das pessoas. Pontuações imprecisas resultam em altas taxas de rejeição incorreta, excluindo clientes legítimos e não identificando candidatos de alto risco, o que coloca a empresa em perigo.
Com as soluções da Netrin, as empresas podem alcançar a conformidade KYC, compliance e PLD/AT com facilidade. Com uma automação integrada a quaisquer sistemas ou ERP de forma simples e ágil por meio de API. Clique aqui para conhecer mais sobre esta solução!