KYC para Fintech no Reino Unido (FCA e MLR)

Introducao ao KYC para Fintech no Reino Unido

O Reino Unido permanece como um dos maiores e mais sofisticados mercados fintech do mundo, mesmo apos o Brexit. A Financial Conduct Authority (FCA) e o principal regulador financeiro do pais e impoe requisitos rigorosos de KYC e AML a todas as empresas de servicos financeiros, incluindo fintechs. Complementando a supervisao da FCA, as Money Laundering Regulations (MLR) de 2017, com suas subsequentes emendas, estabelecem o marco legal para prevencao a lavagem de dinheiro.

Para fintechs que operam ou desejam operar no mercado britanico, compreender e implementar os requisitos de KYC da FCA e das MLR nao e opcional, e um pre-requisito para obter e manter autorizacao regulatoria. A abordagem britanica pos-Brexit tambem esta evoluindo independentemente da UE, criando nuances importantes que as empresas devem acompanhar.

Marco Regulatorio Britanico

A FCA e Seu Papel

A FCA regula mais de 50.000 empresas de servicos financeiros no Reino Unido e e responsavel por autorizar, supervisionar e, quando necessario, sancionar empresas que nao cumprem os requisitos regulatorios. Para fintechs, a FCA avalia a capacidade da empresa de cumprir obrigacoes de KYC e AML como parte do processo de autorizacao.

A FCA adota uma abordagem baseada em resultados, focando nao apenas na existencia de politicas e procedimentos, mas na eficacia real dos controles implementados. Isso significa que fintechs devem demonstrar que seus sistemas de KYC funcionam na pratica e nao apenas no papel.

Money Laundering Regulations (MLR)

As MLR de 2017, emendadas em 2019 e 2022, transpuseram inicialmente as Diretivas AML da UE para o direito britanico e continuam sendo o principal instrumento legal de combate a lavagem de dinheiro. As MLR exigem que empresas relevantes apliquem medidas de customer due diligence, realizem monitoramento continuo, reportem atividades suspeitas, mantenham registros adequados e implementem politicas, controles e procedimentos internos.

Registro de Criptoativos na FCA

Fintechs que operam com criptoativos devem se registrar na FCA sob as MLR. O processo de registro e notoriamente rigoroso, com a FCA tendo rejeitado uma parcela significativa das solicitacoes. A demonstracao de controles robustos de KYC e AML e um fator determinante para a aprovacao.

Requisitos de KYC sob a FCA e MLR

Customer Due Diligence (CDD)

A CDD padrao sob as MLR exige que fintechs identifiquem o cliente e verifiquem sua identidade com base em documentos ou informacoes de fonte confiavel e independente. E necessario tambem identificar o beneficiario final para clientes que sao pessoas juridicas, avaliar e quando apropriado obter informacoes sobre o proposito e a natureza pretendida da relacao comercial, e realizar monitoramento continuo da relacao incluindo escrutinio das transacoes.

Verificacao de Identidade no Contexto Digital

A FCA reconhece e incentiva o uso de verificacao de identidade digital, desde que os metodos utilizados atendam a padroes adequados de seguranca e confiabilidade. A Joint Money Laundering Steering Group (JMLSG) fornece orientacao sobre metodos aceitos de verificacao digital, incluindo verificacao biometrica, verificacao de documentos eletronicos e verificacao contra bancos de dados publicos e privados.

A Joinble oferece solucoes de verificacao digital totalmente compativeis com as orientacoes da JMLSG e os requisitos da FCA, permitindo que fintechs realizem onboarding remoto seguro e eficiente.

Due Diligence Simplificada (SDD)

A SDD pode ser aplicada quando o risco de lavagem de dinheiro e baixo. No entanto, a FCA tem enfatizado que a SDD nao significa ausencia de due diligence, e sim uma aplicacao proporcional das medidas. As fintechs devem documentar por que consideram que o risco e baixo e manter monitoramento suficiente para detectar transacoes suspeitas.

Due Diligence Reforçada (EDD)

A EDD e obrigatoria em situacoes de alto risco, incluindo relacoes com PEPs, clientes de paises de alto risco identificados pelo HM Treasury, relacoes comerciais complexas ou incomuns, e transacoes sem proposito economico aparente. A EDD deve incluir medidas adicionais como aprovacao da alta administracao, verificacao detalhada da origem dos fundos, monitoramento intensificado e atualizacao mais frequente das informacoes de KYC.

Obrigacoes Especificas para Fintechs

Empresas de Pagamento (EMIs e PIs)

Fintechs autorizadas como Instituicoes de Moeda Eletronica (EMIs) ou Instituicoes de Pagamento (PIs) devem cumprir requisitos especificos de KYC sob os Electronic Money Regulations e os Payment Services Regulations, alem das MLR. Isso inclui limites para contas anonimas de baixo valor e requisitos de verificacao progressiva conforme o uso aumenta.

Plataformas de Emprestimo e Crowdfunding

Plataformas de emprestimo peer-to-peer e crowdfunding regulamentadas pela FCA devem implementar KYC tanto para mutuarios quanto para investidores. A verificacao de mutuarios tende a ser mais detalhada, incluindo avaliacao de credito e verificacao de renda alem dos requisitos padrao de KYC.

Open Banking e Verificacao de Identidade

O ecossistema de Open Banking do Reino Unido oferece oportunidades unicas para verificacao de identidade. Fintechs podem utilizar dados bancarios, com consentimento do cliente, para verificar identidade e endereco, complementando os metodos tradicionais de KYC. A Joinble integra-se com APIs de Open Banking para enriquecer o processo de verificacao e reduzir a friccao no onboarding.

Reporte e Conformidade

Suspicious Activity Reports (SARs)

Fintechs no Reino Unido devem enviar SARs a National Crime Agency (NCA) quando sabem ou suspeitam que uma transacao envolve produtos de crime ou financiamento do terrorismo. O regime de reporte britanico e baseado em consentimento, o que significa que em certos casos a fintech deve obter autorizacao da NCA antes de processar uma transacao suspeita.

Responsavel Nomeado (MLRO)

Todas as fintechs regulamentadas devem designar um Money Laundering Reporting Officer (MLRO) aprovado pela FCA. O MLRO e responsavel por receber relatorios internos de suspeita, decidir sobre o envio de SARs a NCA, supervisionar o programa de AML e KYC e garantir a conformidade com as MLR.

Annual Financial Crime Report

A FCA pode exigir que fintechs de maior porte submetam um relatorio anual de crimes financeiros (REP-CRIM), detalhando o numero de SARs enviados, o volume de clientes rejeitados ou desligados por motivos de AML, e os recursos alocados para conformidade.

Penalidades e Fiscalizacao

A FCA tem poderes amplos de fiscalizacao e pode impor multas significativas por nao conformidade. Alem de multas financeiras, a FCA pode emitir ordens de restricao, publicar censuras publicas, cancelar autorizacoes e, em casos graves, iniciar processos criminais. A FCA tem demonstrado disposicao crescente para agir contra fintechs que nao mantêm controles adequados de KYC e AML.

Impacto do Brexit na Conformidade

Divergencia Regulatoria

Apos o Brexit, o Reino Unido esta gradualmente divergindo das regulamentacoes da UE. A FCA tem autonomia para desenvolver seu proprio marco regulatorio para criptoativos e servicos financeiros, o que pode resultar em requisitos diferentes daqueles do MiCA. Fintechs que operam tanto no Reino Unido quanto na UE devem estar preparadas para cumprir dois regimes regulatorios distintos.

Equivalencia e Cooperacao

A questao da equivalencia regulatoria entre o Reino Unido e a UE continua sendo relevante para fintechs que operam em ambas as jurisdicoes. Embora nao haja um acordo abrangente de equivalencia, os reguladores continuam a cooperar em questoes de combate a lavagem de dinheiro e crimes financeiros.

Perguntas Frequentes

A FCA aceita verificacao de identidade totalmente remota para KYC?

Sim, a FCA aceita verificacao de identidade remota, desde que os metodos utilizados sejam robustos e confiaveis. A JMLSG fornece orientacao detalhada sobre metodos aceitos, incluindo verificacao biometrica, verificacao de documentos digitais e verificacao contra bancos de dados eletronicos. Solucoes como a Joinble atendem a esses padroes.

Quanto tempo leva para obter autorizacao da FCA para uma fintech?

O prazo varia conforme o tipo de autorizacao. Autorizacoes completas podem levar de seis a doze meses, enquanto registros mais simples podem ser concluidos em tres a seis meses. A qualidade da documentacao de conformidade, incluindo politicas de KYC e AML, e um fator significativo no prazo de aprovacao.

Fintechs brasileiras podem operar no Reino Unido?

Sim, mas devem obter autorizacao ou registro da FCA. Isso geralmente requer o estabelecimento de uma presenca no Reino Unido, a designacao de um MLRO residente e o cumprimento de todos os requisitos regulatorios. A Joinble pode ajudar fintechs internacionais a implementar os controles de KYC necessarios para atender aos padroes da FCA.

Qual e a diferença entre as MLR do Reino Unido e as Diretivas AML da UE?

Apos o Brexit, as MLR do Reino Unido e as Diretivas AML da UE estao divergindo gradualmente. O Reino Unido mantem os principios fundamentais, mas esta adotando uma abordagem propria em areas como regulamentacao de criptoativos, identificacao de paises de alto risco e requisitos especificos para setores emergentes como DeFi.

Como a FCA avalia a adequacao dos controles de KYC de uma fintech?

A FCA avalia nao apenas a existencia de politicas e procedimentos, mas sua eficacia pratica. Isso inclui testes de amostras de contas de clientes, revisao de alertas de monitoramento e acoes tomadas, avaliacao da qualidade dos SARs enviados, revisao da adequacao dos recursos de conformidade e avaliacao da cultura de conformidade da organizacao.