*Artigo escrito por André Paris, consultor em Privacidade de Dados e em Compliance, e líder do Comitê Qualificado de Conteúdo do IBEF-ES.
As práticas conhecidas como “Conheça seu Cliente (Know Your Client – KYC)” tornaram-se parte integrante do cenário financeiro, projetadas especialmente para combater condutas relacionadas à lavagem de dinheiro e ao financiamento ao terrorismo.
Ao longo dos anos, os processos de KYC evoluíram significativamente, impulsionados pelos avanços tecnológicos e pela necessidade de se manter atualizados em face das tentativas de enganá-los por parte de infratores. Para isso, a área promoveu avanços como os que serão analisados a seguir.
Automação e Inteligência Artificial (IA)
A automação e o uso de IA desempenharam um papel crucial na transformação dos processos de KYC.
Tradicionalmente, o KYC envolvia ações manuais de verificação, revisão de documentos e entrada de dados, tornando o processo demorado e sujeito a erros humanos.
A automação robótica de processos (RPA) permite uma maior celeridade e precisão em tarefas repetitivas, como a extração de dados de documentos, preenchimento de formulários e verificação de identidade.
Algoritmos baseados em IA podem analisar grandes quantidades de dados, identificar padrões suspeitos e detectar riscos potenciais com mais eficiência e rapidez que humanos, o que permite que os profissionais da área se concentrem em tarefas mais complexas, que envolvem julgamento humano.
Biometria e verificação de identidade
Ao utilizar atributos físicos ou comportamentais exclusivos, como impressões digitais, reconhecimento facial ou padrões de voz, as instituições podem estabelecer um processo de identificação mais seguro e confiável.
A biometria oferece maior conveniência para os clientes, reduzindo a dependência de senhas ou documentos físicos e garantindo uma verificação de identidade precisa, reduzindo o risco de roubo de identidade e fraude.
No entanto, embora o uso de dados biométricos em processos KYC ofereça inúmeros benefícios, também levanta preocupações e riscos relacionados à privacidade de dados, como:
1. Violações de dados: os dados biométricos são únicos. Se ocorrer uma violação de dados e os dados biométricos forem comprometidos, eles não poderão ser alterados como uma senha ou número de cartão de crédito. Uma vez comprometidos, os indivíduos podem estar em risco permanente de roubo de identidade ou acesso não autorizado às suas contas.
2. Function Creep: os dados biométricos coletados para fins de KYC devem ser usados exclusivamente para verificação de identidade e conformidade. No entanto, existe o risco de desvio de finalidade, no qual os dados coletados para uma finalidade específica são posteriormente usados para atividades não relacionadas, sem o consentimento dos respectivos titulares.
3. Discriminação e viés: os sistemas biométricos podem ser suscetíveis a vieses e imprecisões, o que pode resultar em resultados discriminatórios.
Dados biométricos, quando em mãos erradas, podem ser explorados para roubo de identidade, falsificação de identidade ou acesso não autorizado a contas pessoais ou informações confidenciais.
As organizações devem ter políticas rígidas para garantir que os dados biométricos sejam usados apenas para a finalidade a que se destinam e não possam ser acessados ou compartilhados sem o devido consentimento.
As organizações devem ser transparentes sobre a finalidade e o escopo do uso de dados biométricos, além de obter autorização explícita dos indivíduos afetados antes de expandir seu uso.
Os possíveis vieses nos sistemas biométricos também devem ser avaliados. É importante que auditorias e análises regulares sejam conduzidas para mitigar este risco.
Para reduzir esses riscos e proteger a privacidade dos titulares de dados, as organizações podem seguir os seguintes passos: implementar criptografia forte e medidas de segurança para proteger os dados biométricos; garantir políticas transparentes de uso de dados; avaliar e auditar regularmente os sistemas biométricos quanto à precisão, viés e conformidade com os regulamentos de privacidade; e promover ações de conscientização sobre os benefícios e riscos dos dados biométricos.
Ao lidar com esses riscos e tomar medidas proativas, as organizações podem encontrar um equilíbrio entre aproveitar os dados biométricos para processos de KYC e, ao mesmo tempo, proteger a privacidade dos indivíduos.
Blockchain e Tecnologia de Ledger Distribuído (DLT)
Blockchain e DLT têm o potencial de revolucionar os processos de KYC, fornecendo uma estrutura descentralizada e inviolável para armazenar e gerenciar dados do cliente. Em vez de manter registros KYC separados para cada instituição, os clientes podem ter uma identidade digital única e segura armazenada no blockchain. Isso elimina a necessidade de envio repetitivo de documentos e agiliza o processo de integração em diferentes entidades.
Além disso, processos de KYC baseados em blockchain oferecem maior privacidade e controle sobre dados pessoais.
Os clientes podem conceder acesso seletivo às suas informações, garantindo que apenas as partes relevantes possam verificar suas identidades.
A imutabilidade da tecnologia blockchain também aumenta a confiança e a transparência no processo, mitigando o risco de manipulação de dados ou acesso não autorizado.
Conclusão
A automação e o uso de IA estão revolucionando tarefas manuais. A biometria oferece verificação de identidade segura, enquanto blockchain e DLT fornecem gerenciamento de dados descentralizado.
Através da colaboração e inovação, o futuro do KYC se apresenta como uma grande promessa em termos de eficiência, segurança e experiência do cliente.
À medida que as organizações adotarem esses avanços, elas estarão mais bem equipadas para combater crimes financeiros e, ao mesmo tempo, proteger a privacidade dos indivíduos envolvidos nos processos de KYC.
