O que é o KYB?
O KYB, ou Know Your Business, é o processo de verificação da identidade, estrutura de propriedade e estatuto jurídico de parceiros de negócios, fornecedores e clientes — tanto antes como durante uma relação comercial.
O KYB desenvolveu-se como parte do quadro mais abrangente do KYC (Know Your Customer). O KYC abrange a devida diligência do cliente em geral, aplicando-se tanto a indivíduos como a entidades jurídicas. O KYB é mais específico: foca-se particularmente em entidades jurídicas. A questão central não é apenas quem é o indivíduo, mas o que é a empresa na realidade, quem é o seu proprietário e quem atua em seu nome.
O KYB surgiu em resposta a uma lacuna regulatória clara. Durante décadas, as identidades individuais enfrentaram um escrutínio rigoroso, enquanto as empresas operavam sob requisitos muito mais débeis. Como resultado, as entidades jurídicas tornaram-se um veículo para ocultar o branqueamento de capitais, o financiamento do terrorismo e outros crimes financeiros. Na Europa, os reguladores abordaram esta lacuna através da Quarta Diretiva Antibranqueamento de Capitais (AMLD4) em 2017. Nos Estados Unidos, a FinCEN introduziu as regras de KYB através dos requisitos de Devida Diligência do Cliente em 2016.
O que envolve o processo KYB
O KYB não é uma verificação única antes da assinatura de um contrato. Em vez disso, é um processo estruturado com vários componentes distintos.
O primeiro passo é a verificação da identidade da empresa. Isto significa confirmar que o parceiro de negócios é uma entidade jurídica registada e que o seu nome oficial, morada e número de registo coincidem com os registos comerciais fidedignos.
O segundo componente é a identificação dos Beneficiários Efetivos (UBOs) — os indivíduos que efetivamente detêm ou controlam a empresa. A propriedade passa frequentemente por múltiplas camadas de entidades jurídicas. Consequentemente, esta é uma das partes mais complexas do processo.
O terceiro componente é a avaliação de risco. Isto significa verificar o parceiro de negócios em listas de sanções, bases de dados de pessoas politicamente expostas (PEP) e fontes de notícias adversas.
O quarto componente — e frequentemente o mais negligenciado — é a monitorização contínua. As empresas mudam ao longo do tempo. As estruturas de propriedade alteram-se, as moradas mudam e o estatuto jurídico pode ser modificado. Portanto, um parceiro que passou na verificação há um ano pode estar numa situação diferente hoje.
O principal desafio prático: dados fragmentados
O maior obstáculo no KYB não é a vontade de verificar os parceiros. Pelo contrário, é a fragmentação de dados no ambiente de negócios global.
Cada país mantém o seu próprio registo comercial, o seu próprio formato de dados, a sua própria língua e as suas próprias regras de validação. Além disso, o mesmo nome de empresa pode aparecer de forma diferente dependendo da fonte utilizada. Diferentes jurisdições também aplicam limiares distintos: uma pode definir um beneficiário efetivo como uma pessoa que detém mais de 25% de uma empresa, enquanto outra utiliza um limiar de 10%.
Os sistemas que identificam parceiros de negócios automaticamente necessitam de um identificador único e reconhecido globalmente. Sem este, erros, duplicados e lacunas de dados são inevitáveis.
Como o código LEI apoia o processo KYB
O código LEI é um identificador alfanumérico de 20 caracteres que identifica de forma única qualquer entidade jurídica. Liga-se a dados de referência verificados, incluindo o nome oficial da entidade, a morada registada e a estrutura de propriedade. A Global Legal Entity Identifier Foundation (GLEIF) mantém estes dados globalmente, garantindo que permanecem públicos, legíveis por máquina e padronizados.
A GLEIF descreve o sistema LEI como uma ferramenta que apoia decisões mais inteligentes, menos dispendiosas e mais fiáveis sobre com quem fazer negócios. Também melhora a qualidade dos dados na integração de clientes, nos fluxos de trabalho de KYC/KYB e na gestão da cadeia de abastecimento transfronteiriça.
Especificamente no KYB, um LEI válido significa que uma empresa se liga a dados de identidade verificados. Os sistemas podem consultar estes dados automaticamente a partir do Índice Global de LEI da GLEIF, eliminando a necessidade de verificações manuais lentas e propensas a erros.
Além disso, os dados de Nível 2 do LEI incluem informações sobre a estrutura de propriedade, abrangendo as entidades-mãe diretas e finais. Isto apoia diretamente a identificação de UBOs. A mesma necessidade de dados de identidade estruturados em transações transfronteiriças também fundamenta a Travel Rule do GAFI, que abordamos num artigo separado.
Monitorização contínua e validade do LEI
O sistema LEI inclui um requisito de renovação anual, o que o torna particularmente útil para a monitorização contínua de KYB. Sob as regras da GLEIF, um LEI deve ser renovado e os dados da entidade confirmados todos os anos. Portanto, um LEI válido sinaliza que os dados estão atualizados. Um LEI expirado, por outro lado, sinaliza que o registo não foi atualizado — o que é, por si só, um indicador de risco em qualquer processo KYB.
Isto torna o estado do LEI fácil de integrar em fluxos de trabalho de monitorização contínua.
KYB, LEI e inteligência artificial
As soluções modernas de KYB utilizam cada vez mais a automação baseada em IA. As ferramentas de IA podem lidar com verificações de registos, identificação de UBOs e triagem de sanções em escala. No entanto, a sua eficácia depende diretamente da qualidade dos dados de entrada.
O nome de uma empresa baseado em texto não é um identificador fiável para uma máquina. Um código LEI é. Quando um sistema utiliza um LEI para identificar um parceiro de negócios, recupera automaticamente todos os dados associados da base de dados da GLEIF, sem intervenção manual. Exploramos esta ligação mais detalhadamente no nosso artigo sobre por que razão a inteligência artificial necessita de uma identidade empresarial fiável.
Como resultado, as empresas com um LEI válido são mais claramente identificáveis e mais facilmente integradas em sistemas de KYB automatizados.
Quem precisa de KYB
O KYB é um requisito regulatório para instituições financeiras, prestadores de serviços de pagamento e outras entidades reguladas. Quadros como o MiFID II, EMIR e DORA exigem dados de identidade verificados para as contrapartes.
Para além dos setores regulados, no entanto, o KYB está a tornar-se uma prática padrão de forma mais ampla. As empresas que gerem grandes redes de fornecedores, operam no comércio transfronteiriço ou utilizam plataformas que ligam entidades comerciais aplicam cada vez mais o KYB como parte da sua gestão de risco padrão.
Um passo prático
Se a sua organização estiver envolvida em transações transfronteiriças, gestão de fornecedores, mercados financeiros ou qualquer setor regulado, faz sentido manter o seu código LEI válido e atualizado.
Um LEI válido torna a sua empresa mais claramente identificável nos processos KYB. Também reduz a fricção durante a integração de parceiros e apoia a integração com sistemas que dependem da identificação baseada em LEI.
Pode registar um LEI ou renovar o seu LEI existente em apenas alguns minutos.