Pular para o conteúdo principal

Como Funciona a Diligência Prévia do Cliente em Conformidade e KYC?

Atualizado em
27 de abril de 2026
Siga-nos
02 de fevereiro de 2021

A diligência prévia do cliente está no centro da conformidade financeira moderna. Para bancos, gestores de patrimônio e firmas regulamentadas, saber como verificar clientes e avaliar seus riscos não é mais opcional. Diligência importante: uma diligência prévia robusta do cliente é essencial para garantir a conformidade regulatória, verificar as identidades dos clientes e prevenir fraudes, o que, em última análise, protege instituições financeiras e apoia os esforços das forças policiais. Este guia detalha o processo de diligência prévia ao cliente, explica sua importância e demonstra como a tecnologia pode transformar seus esforços de conformidade.

O que é Due Diligence do Cliente (CDD)?

A Due Diligence do Cliente (CDD) é o processo utilizado por instituições financeiras para identificar, verificar e entender seus clientes antes e durante um relacionamento comercial. Ela forma um pilar central dos frameworks de combate à lavagem de dinheiro e financiamento ao terrorismo, trabalhando em conjunto com procedimentos de Conheça Seu Cliente (KYC) e monitoramento contínuo de transações.

  • O CDD foca em riscos de crimes financeiros, incluindo lavagem de dinheiro, evasão de sanções, evasão fiscal, fraude e corrupção
  • Orientação global da FATF e das diretivas da UE sobre AML moldam como as instituições devem abordar a devida diligência
  • Regulamentações modernas exigem CDD tanto para pessoas físicas quanto para clientes de entidades jurídicas, incluindo a identificação de proprietários beneficiários
  • O processo visa mitigar riscos e proteger o sistema financeiro de exploração criminosa

As medidas de CDD variam dependendo do perfil de risco do cliente, do tipo de transação e de qualquer suspeita de atividade ilícita. A aplicação de medidas de CDD apropriadas, como due diligence padrão ou aprimorada, é essencial para a conformidade e a mitigação eficaz de riscos.

InvestGlass é uma plataforma soberana suíça de CRM e onboarding que incorpora etapas de CDD em integração digital fluxos de trabalho para empresas regulamentadas, ajudando-as a manter controle total sobre dados confidenciais de clientes.

Visão Geral do Processo de DUE

O processo de diligência prévia do cliente funciona como um ciclo de vida de várias etapas que começa antes do onboarding do cliente e continua ao longo do relacionamento com o cliente. Em vez de uma única verificação, o CDD eficaz requer engajamento contínuo com as informações do cliente.

  • Coleta de informações do cliente e de fontes externas, como registros de empresas
  • Verificação de identidade através de documentos oficiais e consultas ao banco de dados
  • Participação societária efetiva descoberta para pessoas jurídicas
  • Avaliação de risco baseada em perfis de clientes e fatores de risco associados, incluindo identificação e avaliação de elementos específicos como pessoas politicamente expostas (PEPs), sanções, notícias adversas e outros indicadores
  • Decidir se devemos continuar com o relacionamento
  • Monitoramento contínuo de transações e comportamento em relação a padrões esperados
  • Proibição contra listas de sanções, bancos de dados de pessoas politicamente expostas e notícias adversas
  • Retenção de registros por pelo menos cinco anos, refletindo os requisitos da AMLD da União Europeia e as regras do Reino Unido

O InvestGlass pode orquestrar essas etapas em uma única plataforma, reduzindo a reintrodução manual de dados e melhorando a auditabilidade para conformidade regulatória.

Tipos e Níveis de Due Diligence do Cliente

Uma abordagem baseada em risco significa que nem todos os clientes exigem o mesmo escrutínio. As regulamentações permitem que as empresas apliquem medidas de diligência proporcionais ao risco avaliado através de um quadro hierárquico.

  • Due diligence simplificada aplica-se a clientes de baixo risco, como certas contrapartes regulamentadas ou produtos de baixo valor, sujeitos aos requisitos regulatórios locais
  • Due diligence padrão é o nível padrão, envolvendo verificação de identidade, documentação do propósito comercial, estabelecimento da atividade esperada e perfil de risco básico
  • Due diligence aprimorada é exigido para clientes de alto risco, tais como pessoas politicamente expostas, indivíduos com estruturas de propriedade complexas ou aqueles ligados a jurisdições de alto risco.
  • Medidas aprimoradas geralmente incluem verificações mais profundas de origem de fundos e patrimônio, visitas ao local e aprovação da alta administração.

InvestGlass permite que as empresas configurem fluxos de trabalho baseados em regras para que perfis de maior risco acionem automaticamente requisitos de due diligence aprimorada, garantindo a aplicação consistente da regra de diligência em todos os relacionamentos com clientes.

Por que a diligência devida ao cliente é importante para as instituições financeiras

Uma Diligência Prévia (CDD) fraca expõe as instituições financeiras cobertas a consequências graves que vão muito além de multas regulatórias. Compreender esses riscos ajuda a justificar o investimento em esforços robustos de conformidade.

  • A ação de fiscalização, as restrições de licença e a responsabilidade criminal pela facilitação de lavagem de dinheiro permanecem ameaças reais.
  • Desde 2010, bancos globais receberam multas de bilhões de dólares por falhas em AML e sanções, ligadas à implementação inadequada de CDD.
  • Danos à reputação, perda de correspondente relacionamento bancário e o aumento do custo de capital criam impactos secundários
  • Um CDD robusto protege os clientes contra roubo de identidade, tomada de controle de contas e falsidade ideológica, verificando quem realmente controla uma conta.
  • Dados robustos de CDD permitem melhor precificação baseada em risco, avaliações de adequação e portfólio personalizado gerenciamento
  • Para as instituições europeias, a devida diligência eficaz do cliente é central para o cumprimento dos requisitos da 5ª e da 6ª Diretivas Anti-Lavagem de Dinheiro da UE. 6ª Diretiva do ALD e expectativas da FCA do Reino Unido
Onboarding de Clientes da InvestGlass em Bancos de Varejo
Onboarding de Clientes da InvestGlass em Bancos de Varejo

Elementos Chave e Verificações na Regra CDD

A regra CDD, como usada em orientações dos EUA e internacionais, baseia-se em quatro elementos amplamente citados que exigem que as instituições financeiras cobertas mantenham um conhecimento abrangente do cliente.

Identificação e verificação de clientes envolve:

  • Conjunto de documentos oficiais como passaportes ou carteiras de identidade
  • Verificação eletrônica de identidade e verificações biométricas, quando aplicável
  • Pesquisas em banco de dados para confirmar a identidade do cliente em fontes autorizadas como parte da verificação da identidade do cliente

Identificação de titularidade efetiva exige que as empresas:

  • Identificar pessoas físicas que, em última instância, possuam ou controlem uma entidade jurídica
  • Aplique limites de participação acionária, tipicamente definidos em 25% ou níveis semelhantes
  • Seguir os requisitos formalizados desde 2018 nos Estados Unidos e espelhados pelas regras da UE

Compreender a natureza e o propósito significa documentar:

  • Por que o potencial cliente precisa do produto ou serviço
  • Volumes e frequência esperados de transações
  • Países e contrapartes envolvidos em transações financeiras típicas
  • Padrões de comportamento que estabelecem uma linha de base para as atividades do cliente, o que é essencial para o monitoramento contínuo

Monitoramento contínuo requer:

  • Análise de transações em relação às expectativas estabelecidas
  • Recargas periódicas de KYC com base no perfil de risco do cliente
  • Verificação contra listas atualizadas de sanções e PEPs
  • Detecção de comportamento incomum que pode gerar obrigação de relatar transações suspeitas

O InvestGlass pode centralizar esses quatro elementos em um único arquivo de cliente, com campos configuráveis, armazenamento de documentos e lembretes automatizados para datas de revisão.

Identidade do Cliente

A identidade do cliente forma a base do processo de diligência prévia do cliente para instituições financeiras. A verificação da identidade de um cliente é essencial não apenas para a conformidade regulatória, mas também para a avaliação dos riscos associados a cada relacionamento comercial. O processo de verificação de identidade normalmente envolve a coleta de informações-chave, como nome do cliente, endereço, data de nascimento e documentos oficiais de identificação. Para clientes que são entidades legais, as instituições financeiras devem ir além, identificando e verificando os proprietários beneficiários, conforme determinado pela regra de CDD da Financial Crimes Enforcement Network. Isso garante que os indivíduos que controlam ou se beneficiam da entidade em última instância sejam conhecidos e avaliados.

Após coletadas, essas informações do cliente são usadas para construir um perfil de cliente abrangente, que é central para determinar o perfil de risco do cliente e o nível apropriado de diligência prévia. O monitoramento contínuo das identidades dos clientes é igualmente importante, pois permite que as instituições detectem mudanças que possam afetar o status de risco do cliente. Atualizações e revisões regulares ajudam a garantir que os dados do cliente permaneçam precisos e que quaisquer mudanças na propriedade ou controle sejam prontamente identificadas. Ao incorporar a verificação robusta de identidade e o monitoramento contínuo no processo de CDD (Customer Due Diligence - Diligência Prévia do Cliente), as instituições financeiras podem gerenciar melhor o risco e manter a integridade de seus esforços de diligência prévia do cliente.

Due Diligence do Cliente Baseada em Risco

A abordagem baseada em risco recomendada pelo GAFI, pelas AMLDs da UE e pelos reguladores do Reino Unido direciona os recursos para onde os riscos potenciais são maiores, em vez de aplicar verificações uniformes a todos os perfis de clientes.

  • Tipo de clientecliente individual, corporativo, fiduciário ou de alta renda
  • Tipo de produtoContas padrão versus produtos de investimento complexos
  • Canal de entrega: com base em agência, integração digital ou introduzido por terceiros
  • Exposição geográficaem jurisdições com riscos elevados de crimes financeiros
  • Comportamento transacionalpadrões esperados versus reais
  • Complexidade de propriedade: estruturas de propriedade benéfica simples versus em camadas

As empresas geralmente categorizam os clientes em faixas de baixo, médio e alto risco que ditam o escrutínio na integração de clientes, os níveis de aprovação e a intensidade do monitoramento frequente. Recursos como private banking transfronteiriço, empresas de alta intensidade de caixa ou vínculos com jurisdições de alto risco geralmente disparam uma diligência devida aprimorada automaticamente.

O InvestGlass incorpora modelos de pontuação de risco que calculam automaticamente pontuações a partir de pontos de dados e atualizam as classificações de risco à medida que novas informações chegam, enquanto documenta a metodologia para que supervisores e auditores revisem.

CDD Contínua, Monitoramento e KYC Perpétuo

A CDD não é um exercício pontual no onboarding, mas um processo de monitoramento contínuo durante todo o relacionamento com o cliente. A diligência prévia contínua do cliente garante que as informações do cliente permaneçam atuais e que as avaliações de risco permaneçam precisas.

  • Reautomático triagem para sanções e PEPs usando listas governamentais atualizadas
  • Revisões periódicas de KYC agendadas com base no risco, com clientes de alto risco sendo revisados com mais frequência
  • Monitoramento de transações correspondente a padrões de atividade esperados
  • Monitoramento contínuo de alterações que alteram a avaliação de risco do cliente

O conceito de KYC perpétuo representa uma mudança de ciclos de revisão baseados em calendário para atualizações dinâmicas sempre que novas informações surgem. Os gatilhos para revisões baseadas em eventos incluem:

  • Alteração de endereço ou novos signatários autorizados
  • Padrões de transação incomuns inconsistentes com o perfil de risco do cliente
  • Exposição negativa na mídia ou cobertura de notícias desfavorável
  • Alterações na estrutura de propriedade benéfica

O InvestGlass automatiza alertas, tarefas e escalonamentos de fluxo de trabalho quando limites são violados, apoiando investigações oportunas e gerenciamento eficaz de clientes durante ciclos contínuos de CDD.

Atividade Suspeita

Detectar e reportar atividades suspeitas é uma responsabilidade crítica para as instituições financeiras dentro do processo de due diligence de clientes. Como parte de seu processo de diligência, as instituições devem monitorar as transações dos clientes em busca de sinais de crimes financeiros, como lavagem de dinheiro ou financiamento ao terrorismo. Quando atividades suspeitas são identificadas, as instituições financeiras são obrigadas a apresentar um Relatório de Atividade Suspeita (SAR) à Unidade de Inteligência Financeira relevante, de acordo com o Bank Secrecy Act. Esses relatórios devem ser submetidos prontamente, geralmente em até 30 dias após a detecção da atividade suspeita, e devem incluir informações detalhadas sobre a transação e quaisquer ações tomadas.

Manter registros completos de todas as atividades suspeitas é essencial para a conformidade regulatória e para apoiar investigações subsequentes. O relato eficaz de atividades suspeitas não só ajuda a prevenir crimes financeiros, mas também demonstra o compromisso de uma instituição financeira com a devida diligência rigorosa e com os padrões regulatórios. Ao integrar o monitoramento de atividades suspeitas ao processo de devida diligência do cliente, as instituições podem se proteger melhor, assim como o sistema financeiro mais amplo, contra atividades ilícitas, ao mesmo tempo em que cumprem suas obrigações sob as regulamentações anti-lavagem de dinheiro.

Tecnologia e Automação na Due Diligence de Clientes

O CDD manual usando planilhas e e-mail é lento, propenso a erros e difícil de auditar, especialmente para instituições financeiras transfronteiriças que gerenciam milhares de relacionamentos com clientes. Plataformas modernas de RegTech transformam esse desafio.

  • Verificação de identidade automatizada por meio de APIs conectadas a provedores de identidade confiáveis
  • Descoberta de propriedade efetiva usando consultas ao registro de empresas
  • Verificação de Sanções e PEP com resultados armazenados centralmente
  • Buscas por mídias adversas usando serviços de agregação de notícias e bancos de dados
  • Ferramentas com IA que classificam documentos, extraem dados, detectam anomalias e priorizam alertas para reduzir falsos positivos

InvestGlass é uma suíte soberana suíça de CRM e onboarding que integra formulários digitais de onboarding, captura de documentos, assinaturas eletrônicas, questionários de KYC, pontuação de risco automatizada e automação de fluxo de trabalho em um único ambiente.

A implantação em data centers suíços ou on-premise confere às instituições controle total sobre onde os dados de CDD são armazenados e processados, oferecendo uma alternativa soberana a plataformas americanas ou chinesas para organizações que desejam proteger a soberania dos dados de seus clientes.

InvestGlass o CRM Soberano Suíço
InvestGlass o CRM Soberano Suíço

Contexto Regulatório Global para CDD

Os requisitos de diligência prévia ao cliente são moldados por padrões internacionais e regulamentações locais. O GAFI funciona como o órgão definidor de padrões globais, com estruturas nacionais implementando suas recomendações.

  • Estados UnidosLei de Sigilo Bancário e regras da FinCEN, incluindo a regra de diligência devida do cliente da FinCEN que entrou em vigor em maio de 2018, formalizando as verificações de propriedade efetiva.
  • União Europeia: 4ª, 5ª e 6ª Diretivas Antilavagem de Dinheiro estabelecendo requisitos abrangentes de conformidade AML
  • Reino UnidoRegulamentações de Lavagem de Dinheiro supervisionadas pela FCA e outros órgãos
  • Suíça: Legislação local de AML e circulares da FINMA

Embora a terminologia varie entre as jurisdições, a maioria dos regimes converge em torno da verificação de identidade, identificação do beneficiário final, avaliação de risco e monitoramento contínuo. As diretrizes da Rede de Fiscalização de Crimes Financeiros nos Estados Unidos se alinham estreitamente com as abordagens da UE, criando um quadro global consistente.

Instituições suíças se beneficiam de uma solução hospedada na Suíça como a InvestGlass, que se alinha tanto com os requisitos regulatórios domésticos quanto com as expectativas transfronteiriças.

Conformidade com a Lei de Sigilo Bancário

A conformidade com o Bank Secrecy Act (BSA) é um requisito fundamental para instituições financeiras que operam nos Estados Unidos e para aquelas com atividades transfronteiriças. O BSA exige que as instituições financeiras implementem processos eficazes de due diligence de clientes, incluindo uma abordagem baseada em risco para identificar e verificar as identidades dos clientes, entender a natureza e o propósito dos relacionamentos com os clientes e conduzir monitoramento contínuo para detectar e relatar atividades suspeitas. Essa abordagem foi projetada para prevenir crimes financeiros, como lavagem de dinheiro e financiamento ao terrorismo, garantindo que as instituições tenham um entendimento claro de seus clientes e de suas atividades financeiras.

As instituições financeiras devem manter registros precisos e completos das informações dos clientes, incluindo documentos de identificação e históricos de transações, para apoiar a conformidade regulatória e auxiliar as autoridades em caso de necessidade. O não cumprimento da BSA pode resultar em multas regulatórias significativas, danos à reputação e aumento do escrutínio por parte dos reguladores. Ao incorporar os requisitos da BSA em seus processos de diligência devida, as instituições financeiras podem fortalecer suas defesas contra crimes financeiros, garantir o gerenciamento eficaz de clientes e proteger sua reputação em um ambiente cada vez mais regulamentado.

Custos e Desafios Operacionais da Due Diligence de Clientes

A conformidade com AML, incluindo CDD, geralmente custa às instituições financeiras milhões de dólares ou euros anualmente. Compreender esses custos ajuda as organizações a tomar decisões informadas sobre investimentos em tecnologia.

  • Atrasos no onboarding quando documentos estão incompletos ou precisam ser reenviados
  • Investigação de falsos positivos na triagem de sanções que consomem recursos da equipe de compliance
  • Contato repetido com clientes solicitando informações ausentes
  • Fadiga da equipe, tomada de decisão inconsistente e dificuldades na criação de trilhas de auditoria completas

A não conformidade gera custos muito mais altos por meio de multas regulatórias, programas de remediação exigidos por supervisores e restrições de negócios. A automação e plataformas integradas como a InvestGlass podem diminuir o custo de onboarding por cliente, encurtar o tempo para gerar receita e melhorar a coleta de evidências para reguladores, ajudando as empresas a auxiliar as forças policiais quando necessário.

Por que o Controle Soberano de Dados Importa em CDD

Arquivos CDD contêm informações altamente sensíveis que vão além dos detalhes básicos de identidade. Incluem cópias de documentos de identidade, estruturas de propriedade beneficiária, histórico financeiro e, por vezes, narrativas sobre a origem dos recursos que revelam detalhes íntimos sobre os clientes e seus relacionamentos comerciais.

  • Crescente preocupação entre bancos europeus, gestores de fortunas e instituições públicas sobre o armazenamento desses dados em infraestruturas americanas ou chinesas.
  • Riscos de acesso extraterritorial criam incerteza sobre proteção de dados
  • Hospedagem suíça e implantação local permitem que as organizações mantenham controle rigoroso sobre a residência de dados, criptografia e acesso legal.
  • O alinhamento com as expectativas de privacidade da UE e da Suíça proporciona conforto regulatório

A InvestGlass se posiciona explicitamente como uma alternativa soberana europeia e suíça às grandes plataformas americanas ou chinesas de CRM e onboarding. Para clientes politicamente sensíveis, órgãos do setor público e family offices, a garantia de que os dados de CDD nunca saem de jurisdições confiáveis pode ser um fator decisivo na seleção da plataforma, protegendo a soberania dos dados do cliente.

Como o InvestGlass Suporta a Due Diligence do Cliente

O InvestGlass combina CRM, onboarding digital, gestão de portfólio e fluxos de trabalho de compliance para dar suporte ao ciclo de vida completo do CDD em uma única plataforma. Essa abordagem integrada aborda os desafios descritos ao longo deste guia.

  • Formulários de integração configuráveis, adaptados ao tipo de cliente e aos requisitos de diligência
  • Upload de documento de identidade com processamento e verificação automatizados
  • Assinaturas eletrônicas para consentimento e autorização
  • Questionários KYC personalizados para o nível de risco
  • Pontuação de risco automatizada baseada em regras configuráveis
  • Lembretes para revisões periódicas e atividades contínuas de due diligence do cliente
  • Integração com provedores de screening externos para sanções, PEPs e mídias adversas
  • Fluxos de aprovação, atribuição de tarefas, notas de caso e trilhas de auditoria completas

As equipes de compliance podem projetar fluxos de trabalho que reflitam seus requisitos específicos de processo de diligência, mantendo ao mesmo tempo evidências para reguladores. A hospedagem na Suíça ou no local oferece às instituições uma opção soberana, não americana e não chinesa para proteger dados sensíveis de CDD.

InvestGlass Agentic AI para vendedores e banqueiros
InvestGlass Agentic AI para vendedores e banqueiros

A devida diligência eficaz do cliente protege as instituições financeiras contra penalidades regulatórias, ao mesmo tempo em que constrói a confiança do cliente e permite melhores decisões de negócios. Se a sua organização busca modernizar os processos de CDD, mantendo o controle total dos dados, explore como o InvestGlass pode apoiar sua jornada de conformidade. Entre em contato com a equipe do InvestGlass para saber como uma plataforma soberana pode transformar sua abordagem à devida diligência do cliente.

Artigos relacionados


Swiss Sovereign CRM: Construído com IA.
Pronto para agir.

Main-InvestGlass-Features-Circle