Gerenciar a identidade ao longo do ciclo de vida completo do cliente é um pilar fundamental para todas as instituições financeiras enquanto tentam equilibrar uma miríade de prioridades estratégicas, embora talvez conflitantes:
oferecer experiências de integração e de atendimento contínuas e perfeitas aos clientes, crescer a receita, ao mesmo tempo em que alcançam um forte gerenciamento de riscos e conformidade regulatória, eficiência operacional e gestão de custos.
Os clientes esperam experiências rápidas e sem atritos, mas as IFs devem realizar a devida diligência e outras atividades de mitigação de risco para gerenciar adequadamente seus riscos de fraude, conformidade com AML e crédito. Fazer isso torna-se ainda mais crítico e complexo à medida que as empresas integram e mantêm relacionamentos com entidades comerciais.
No entanto, as abordagens atuais de gerenciamento de risco de identidade têm dificultado que as IFs alcancem um equilíbrio ideal de seus objetivos estratégicos. Com o tempo, as empresas implementaram um mosaico de soluções, ferramentas e conjuntos de dados para reunir informações dos clientes e construir um perfil de identidade e risco do cliente.
Além disso, a responsabilidade pelo gerenciamento de risco de identidade tem sido frequentemente fragmentada e descentralizada, com papéis e responsabilidades-chave espalhados por várias funções de negócios, operacionais e de risco. Como resultado, as empresas tiveram que dedicar recursos operacionais significativos a essas atividades.
Vamos aqui explorar os principais motivos que empresas, em especial as IFs, precisam de novas e inovadoras abordagens para conectar ferramentas de conformidade, fraude e risco de crédito dentro de uma infraestrutura comum, para que possam integrar e aproveitar um volume crescente de dados de forma mais eficaz, construir perfis de identidade mais completos e cultivar uma inteligência de risco mais significativa e coletiva.
Uma infraestrutura tecnológica mais integrada, sustentando o gerenciamento de risco de identidade, pode permitir que as empresas se tornem mais proativas e ágeis na adaptação a um cenário de ameaças em evolução, ao mesmo tempo em que oferecem melhores experiências ao longo da jornada do cliente.
No mundo acelerado e cada vez mais digital de hoje, estabelecer um gerenciamento de risco de identidade dinâmico, integrado e coeso tornou-se mais crítico do que nunca, pois sustenta quase todos os outros aspectos do ecossistema de uma organização. As instituições financeiras não devem apenas saber a quem estão fornecendo produtos e serviços, mas também precisam determinar o risco contínuo de seus clientes, examinar vigorosamente seu comportamento e responder adequadamente para mitigar riscos potenciais.
Ao construir uma visão holística da identidade e do risco do cliente, as empresas podem impulsionar um gerenciamento de risco e conformidade regulatória mais eficaz, enquanto assumem clientes mais lucrativos, mas de maior risco.
Conduzir e manter um gerenciamento de risco de identidade adequado tem sido tradicionalmente um esforço que a maioria das instituições financeiras tem lutado para dominar ou reunir de maneira versátil, dinâmica e sustentável.
O volume de informações relevantes para o risco do cliente continua a expandir, especialmente com a introdução de conjuntos de dados não tradicionais, como dados de geolocalização e análises de dispositivos e comportamentos.
Consequentemente, abordagens legadas de KYC e identidade dificultam a capacidade de muitas instituições de aproveitar dados diversos de clientes e construir adequadamente visões holísticas dos clientes e seus níveis de risco.
Avaliações de risco não confiáveis podem permitir que riscos maiores e atividades suspeitas reportáveis fiquem ocultos, enquanto geram fricções desnecessárias para bons clientes.
Desde a integração e aceitação até o ciclo de vida completo do cliente, as IFs devem realizar KYC e diligência devida contínua baseada em risco para todos os candidatos e clientes individuais e empresariais. Isso inclui corporações, trusts, parcerias e outras entidades legais.
Ao realizar Conheça Seu Negócio (KYB) em clientes corporativos, espera-se que as IFs também determinem e realizem KYC nos indivíduos com participação acionária ou controle, gestão ou direção da entidade empresarial―ou seja, os beneficiários finais.
Infelizmente, isso pode ser uma busca complicada, pois muitas informações ou documentações, especialmente sobre beneficiários finais, executivos, diretores e outras partes interessadas chave, não estão publicamente disponíveis, e a propriedade e controle individual podem ser frequentemente obscurecidos por meio de camadas corporativas complexas.
A integração empresarial, especialmente a integração de grandes organizações globais, pode ser altamente manual, demorada e prolongada. O processo pode frequentemente levar dias, semanas ou até meses.
Os diretores de conformidade frequentemente são responsáveis por estabelecer os principais requisitos de informações de clientes para conformidade regulatória, mas outras funções críticas de risco, negócios e operacionais aproveitam informações relevantes para o risco do cliente para alcançar seus mandatos principais enquanto atendem o cliente.
Numerosos sistemas e fontes de dados internos e externos são mantidos para reunir, montar, validar e analisar informações críticas dos clientes.
Um programa eficaz de gerenciamento de risco de identidade deve reunir aquelas funções responsáveis por fraude, crédito, KYC/KYB e verificação e autenticação de identidade e as políticas, processos e tecnologias que os apoiam.
Essas funções devem trabalhar juntas e apoiar uma execução coesa e eficaz de procedimentos e práticas interconectadas, removendo todos os silos e montando uma visão única do cliente.
Fraude e crimes financeiros crescentes, aumento da regulamentação, demandas crescentes por experiências de clientes sem atritos e uma maior urgência em operar de forma mais eficiente podem frequentemente impedir a operação bem-sucedida do gerenciamento de risco de identidade.
A falta de uma visão unificada ou holística do cliente interrompe ainda mais o gerenciamento de risco eficaz, causando ineficiências operacionais e frustrando os melhores esforços para promover experiências perfeitas para os clientes.
Além disso, pode haver uma desconexão e uma falta de visibilidade e transparência na jornada do cliente entre diferentes linhas de negócios, bem como em operações comerciais e funções de risco.
As funções responsáveis por gerenciar fraude, conformidade com AML e riscos de crédito têm mandatos diferentes. Como tal, elas têm necessidades diversas na construção de uma compreensão dos clientes e seus perfis de risco e quais medidas podem ser necessárias para gerenciar esses riscos. As operações de gerenciamento de risco empresarial tornam-se menos eficazes e eficientes, aumentando os custos a longo prazo da seguinte forma:
• Simplificar tecnologias legadas e aproveitar dados relevantes para risco para alimentar análises têm sido desafios primários. Essas funções juntaram processos, sistemas e fontes de dados diferentes, deixando as estruturas subjacentes de gerenciamento de risco de identidade fragmentadas, desarticuladas e operacionalmente pesadas com alta dívida técnica. Dados e documentação vitais podem estar isolados em diferentes grupos de negócios, funções e sistemas pouco conectados.
• Sistemas pouco conectados podem frequentemente levar a solicitações e inquéritos duplicados de clientes, resultando em experiências ruins. Além disso, as organizações frequentemente perdem oportunidades de oferecer aos clientes produtos e serviços complementares e de valor agregado como resultado de operações comerciais desconectadas.
• A falta de um perfil centralizado do cliente prejudica a capacidade de identificar, avaliar e monitorar com precisão partes, contas e eventos de alto risco. Inteligência de cliente inferior pode degradar a monitoração de crimes financeiros, levando a muitos falsos positivos. Considerável tempo de recursos pode ser alocado a revisões de alertas desnecessárias e atividades de diligência devida de clientes.
Para ajudar a mitigar os riscos decorrentes dos crescentes crimes financeiros e decisões de crédito inadequadas, as IFs devem evoluir como definem, constroem e gerenciam a identidade ao longo da jornada do cliente.
Para transformar informações dos clientes em inteligência de risco acionável e uma verdade coletiva sobre o cliente, as IFs devem se comprometer com uma estratégia mais coesa e uma infraestrutura tecnológica orquestrada para reunir o atual mosaico de processos, sistemas e dados que sustentam o gerenciamento de risco de identidade.
Embora coordenar entre disciplinas de risco possa ser desafiador devido a objetivos concorrentes, as semelhanças podem ser alinhadas através de uma orquestração eficaz. Integrar as ferramentas de orquestração certas pode reunir os sistemas subjacentes em um ecossistema mais coeso, facilitando a ingestão e análise de dados relevantes para o risco e cultivando uma inteligência de risco enriquecida.
Essas tecnologias podem impulsionar a conformidade regulatória e práticas vibrantes de gerenciamento de risco ao longo do ciclo de vida do cliente. Além disso, podem melhorar a economia organizacional e a experiência do cliente, especialmente quando ela é mais delicada—no início do relacionamento.
Os seguintes benefícios são alcançados quando as instituições adotam uma mentalidade mais holística para o gerenciamento de riscos e aproveitam as principais capacidades de orquestração:
• APIs modernas, conectores embutidos e outras ferramentas simplificam a implantação e integração de diversas ferramentas, tecnologias e aplicações. Eles também simplificam a análise de múltiplas fontes de dados e inteligência, frequentemente em diferentes repositórios e formatos de dados, e ajudam a cultivar uma inteligência de risco coletiva e acionável. Esses benefícios permitem que as organizações adotem as ferramentas e conjuntos de dados mais apropriados com mais facilidade, permitindo configurar a pilha de gerenciamento de risco de identidade para atender às necessidades de suas operações de negócios, funções de risco e clientes.
• Integrar dados de identidade digital mais facilmente e construir perfis de clientes mais holísticos para evitar mais perdas por fraude sem inserir atritos desnecessários ao longo do ciclo de vida do cliente. Ferramentas de orquestração podem amalgamar múltiplos atributos como biometria comportamental, identidade e reputação do dispositivo, propriedade de telefone móvel e tempo de existência e reputação de e-mail em uma infraestrutura de avaliação de risco empresarial e tomada de decisões.
• Aumento da orquestração pode simplificar as operações e fluxos de trabalho do gerenciamento de risco de identidade e ajudar a guiar os clientes, bem como a equipe interna de maneira menos intrusiva e mais consistente.
• Simplifica a tomada de decisões de risco ao longo da jornada do cliente. Maior acesso e integração de diversos conjuntos de dados relevantes para risco, ferramentas e análises permitem uma identificação de risco mais ágil, respostas mais proativas e interdição mais personalizada. As IFs podem tomar decisões mais rápidas e informadas e alcançar melhores resultados baseados em risco enquanto otimizam a eficiência operacional e elevam as experiências dos clientes. Por exemplo, a orquestração pode facilitar o tratamento adequado dos clientes com base no nível de risco detectado e nas preferências expressas desses clientes.
• Aumenta as taxas de aprovação e reduz a frustração e o abandono dos clientes na integração enquanto mitiga o risco e reduz revisões e intervenções manuais. Por exemplo, triagens orquestradas e incrementais de fraude e KYC/KYB podem simplificar a tomada de decisões na integração e evitar que candidatos mal-intencionados passem por todo o fluxo de abertura de conta antes de uma recusa necessária devido a uma verificação de detecção de fraude.
• Alivia a sobrecarga e os problemas operacionais associados aos processos internos de gerenciamento de risco de fornecedores e reduz a carga e os custos contínuos de gerenciamento de fornecedores.
Um ecossistema integrado e coeso de gerenciamento de risco de identidade pode tecer juntos os sistemas, tecnologias e conjuntos de dados que sustentam os principais processos que apoiam a jornada do cliente e ajudar a construir visões holísticas dos clientes com insights de risco mais ricos.
A introdução de ferramentas de orquestração pode facilitar a implantação e integração entre os diferentes sistemas, ingerir e analisar todos os dados transacionais contextuais internos dos clientes e dados externos relevantes para risco, sintetizar todos os resultados e fornecer inteligência de risco enriquecida e mais rápida. Quando bem feito, pode impulsionar operações contra crimes financeiros, gerenciamento de risco e adesão às obrigações regulatórias de AML, enquanto melhora o engajamento, satisfação e lealdade do cliente e eleva a eficiência operacional.
Desde a integração até o ciclo de vida completo do cliente, as informações necessárias dos clientes devem ser coletadas e analisadas para cumprir com as obrigações regulatórias, bem como as políticas internas, para informar a decisão empresarial de abrir, manter ou encerrar o relacionamento.
As operações comerciais são tipicamente responsáveis pela execução de muitos dos pontos de contato e atividades específicas dos clientes; as equipes de fraude, conformidade PLD e risco de crédito ajudam a definir os principais processos, conjuntos de dados e tecnologias que os sustentam. Apesar de terem orçamentos separados e tomarem decisões separadas sobre quais ferramentas implantar, essas funções reconhecem os benefícios de aumentar o compartilhamento de dados e ferramentas e otimizar o fluxo de processos da jornada do cliente de ponta a ponta.
Um mosaico de diferentes sistemas, ferramentas e conjuntos de dados suporta a jornada do cliente de ponta a ponta. Soluções pontuais atendem a necessidades específicas, mas a integração é necessária para maximizar os benefícios entre várias ferramentas, permitindo que as funções de risco e as operações comerciais se comuniquem e troquem dados para maior visibilidade, detecção mais precisa e menos falsos positivos.
Além disso, reconhecendo que as soluções legadas de fraude e AML podem não ser mais suficientes, algumas organizações estão incorporando automação e análises para aproveitar os dados de maneira mais eficaz e cultivar uma inteligência mais significativa.
Ao integrar e orquestrar esses sistemas e ferramentas diversos, as instituições financeiras podem criar um ecossistema mais coeso e eficaz, permitindo uma visão holística dos clientes e uma melhor gestão dos riscos ao longo da jornada do cliente.
As empresas tomam várias medidas durante a integração inicial para coletar informações suficientes dos clientes para estabelecer a identidade e construir uma compreensão do risco e da atividade esperada do cliente. Isso se torna vital ao construir sistemas de monitoramento de transações de AML e fraude e ao avaliar o comportamento futuro do cliente. A maioria das instituições realiza verificações de fraude e conformidade antes de concluir qualquer subscrição de risco de crédito necessária:
• A identidade do cliente pode ser estabelecida por meio de métodos documentários e não documentários. As instituições podem comparar e verificar de forma independente as informações de identidade fornecidas com informações coletadas de fontes terceirizadas confiáveis.
• O perfil de risco do cliente frequentemente levará em consideração um espectro de atributos relevantes para o risco de múltiplas fontes de dados internas e externas, como ocupação ou natureza do negócio, status PEP, origem dos fundos e riqueza, presença geográfica, frequência e natureza da atividade transfronteiriça e indicadores de mídia adversa. Por exemplo, empresas intensivas em dinheiro, jogos de azar, entretenimento adulto, comércio de criptomoedas ou outras indústrias de maior risco merecerão maior escrutínio. Mais informações dos clientes podem ser necessárias para mitigar a exposição a riscos elevados; as empresas podem conduzir pesquisas e investigações adicionais. As IFs podem optar por não integrar partes para as quais o risco seja muito alto.
• Várias defesas e etapas de verificação de identidade são integradas ao processo de integração para procurar e detectar indicadores de fraude de aplicação e capturar fraudadores antes de serem integrados. As IFs implementaram diferentes soluções aproveitando biometria comportamental, impressão digital do dispositivo e autenticação de dispositivos móveis, ou informações de identidades suspeitas, abuso de contas e fraudadores conhecidos baseadas em consórcio. Esquemas de identidade em várias camadas podem acelerar o processo de aplicação e integração enquanto estendem as capacidades para identificar e parar fraude de aplicação, identidades sintéticas e mulas de dinheiro.
Após o onboarding do cliente, as informações do cliente e os perfis de risco devem ser mantidos atualizados. A atividade do cliente e da conta deve ser monitorada continuamente para detectar mudanças no risco, para que as instituições possam responder de maneira oportuna e apropriada. Manter informações atualizadas dos clientes permite que uma organização direcione melhor seus esforços de monitoramento e investigação.
Sistemas estão em vigor para monitorar e investigar transações de clientes para detectar fraude de primeira parte, tomada de contas, lavagem de dinheiro, financiamento do terrorismo e outras condutas ilícitas. O design, a abordagem e a execução podem variar entre as IFs, mas a falta de perfis holísticos dos clientes degrada o desempenho das regras e modelos.
No atendimento às interações e solicitações dos clientes, as ferramentas de autenticação ajudam a estabelecer e validar a identidade do cliente cruzando com identificadores previamente designados e registrados internamente. Protocolos de autenticação robustos ajudam a prevenir fraudes de tomada de conta, construir confiança do cliente e elevar a experiência do cliente.
As contas dos clientes são revisadas periodicamente em uma cadência baseada no risco avaliado do cliente. Essas revisões periódicas têm como principal objetivo garantir que as informações de identidade estejam atualizadas, bem como verificar a atividade real do cliente em comparação com o comportamento esperado. Para muitas instituições, essas revisões são em grande parte manuais, exigem considerável tempo e recursos e podem resultar em pontuações de risco do cliente imprecisas ou subestimadas, deixando as organizações vulneráveis a ameaças evitáveis.
Conexão API: Através de uma conexão API, uma plataforma de decisão pode conectar uma organização final a diversos fornecedores de soluções pontuais, simplificando o acesso a ferramentas de fraude, autenticação, KYC/KYB, conformidade PLD e risco de crédito.
A tecnologia orquestrada pode permitir que as empresas se tornem muito mais ágeis diante de ameaças em evolução. Aproveitar os dados para transformá-los em inteligência para monitoramento, detecção e investigação eficazes tem sido um desafio principal para as IFs.
A orquestração traz uma pegada tecnológica mais compacta, permitindo que um maior volume de dados estruturados e não estruturados seja consumido e combinado para visões precisas e holisticas do cliente e do risco. Informações significativas de fontes terceirizadas podem enriquecer ainda mais os dados internos de uma organização:
• As empresas poderão aproveitar seu conhecimento existente sobre o comportamento do cliente para personalizar decisões de autenticação reforçada no nível do cliente. A decisão de inserir fricção não será mais produto de uma regra "se isso, faça aquilo". Em vez disso, levará em conta os comportamentos passados do cliente para determinar se a fricção é apropriada.
• A orquestração pode promover maior integridade e consistência dos dados, garantindo que os dados coletados sejam mais abrangentes, precisos e compartilhados entre áreas. Isso permite que cada função de risco e negócio cumpra seus mandatos enquanto aproveita os elementos de dados comuns que sustentam a identidade e evitam redundância e inconsistência.
• Compartilhar sistemas entre linhas de negócios e operações pode minimizar solicitações duplicadas de informações similares dos clientes e simplificar a experiência do cliente. Novas fontes de dados podem ser identificadas e ingeridas no ecossistema de ciclo de vida do cliente de ponta a ponta. Muitos executivos de risco valorizam a ideia de poder “plug and play” as soluções pontuais mais apropriadas rapidamente quando surge uma necessidade de negócio ou caso de uso.
• Uma plataforma de orquestração não só permite que as empresas integrem tecnologias adicionais rapidamente, conforme necessário, mas também pode simplificar a fase de avaliação tecnológica, facilitando testes de valor entre fornecedores com capacidades competitivas, sem exigir que os executivos de linha de negócios esperem na fila por recursos de TI internos.
• A capacidade de orquestração também ajuda na gestão de custos, permitindo o uso seletivo de fornecedores externos com base em decisões orientadas por dados.
Transformar o gerenciamento de risco de identidade em um ecossistema mais coeso e orquestrado está se tornando uma necessidade para as instituições financeiras.
Nas palavras de muitos executivos de risco de fraude, as IFs estão constantemente se esforçando para minimizar a fricção para os 99% de clientes que são legítimos, enquanto ainda conseguem encontrar o 1% que não é.
Esse equilíbrio delicado requer uma inteligência mais rápida e precisa que vem de um ecossistema coeso e orquestrado de risco de identidade. No entanto, sem sistemas totalmente integrados ou fontes de dados centralizadas, muitas IFs carecem de visões holísticas da identidade do cliente em toda a empresa. Isso frequentemente leva a uma apreciação insuficiente do risco do cliente, tomada de decisões isoladas e resultados inadequados, enquanto cria atrasos operacionais e má alocação de recursos.
Implementar um verdadeiro framework de gerenciamento de risco de identidade orquestrado não é uma tarefa simples. É melhor alcançado por meio de uma abordagem em fases:
• Obter uma compreensão completa das necessidades de cada parte interessada ao longo da jornada do cliente: Isso deve incluir um inventário completo do mosaico de políticas, soluções, ferramentas e conjuntos de dados que apoiam a coleta e síntese de informações dos clientes na construção de um perfil completo de identidade e risco.
• Construir uma estratégia de longo prazo para aumentar, substituir e integrar tecnologia nos mandatos das diferentes funções de risco: Uma abordagem orquestrada, mas modular, permite que as organizações identifiquem as ferramentas e fontes de dados necessárias e as unam da maneira que considerarem apropriada.
• Equilibrar entre os objetivos estratégicos: Os objetivos incluem mitigar riscos, reduzir despesas, otimizar receitas e manter a conformidade regulatória.
• Começar pequeno e construir sobre o sucesso inicial para avançar para um conjunto completo de capacidades de identidade orquestradas: Um benefício chave de uma abordagem orquestrada é a capacidade de escalar conforme necessário e adicionar e remover blocos de construção à medida que você aprende e progride.
Quando executada corretamente, a orquestração pode impulsionar a prevenção, detecção e investigação de crimes financeiros, aderência às obrigações regulatórias de AML/OLD e gerenciamento de risco, enquanto facilita o processo de integração, melhora o engajamento, satisfação e lealdade dos clientes e eleva a eficiência operacional.
Na VAAS, ajudamos bancos e fintechs a identificar os clientes ideais através de uma plataforma de decisão automatizada. Com acesso a mais de 600 variáveis advindas de fontes de dados, criamos fluxos de trabalho personalizados que verificam informações rapidamente, monitorando atividades para detectar comportamentos suspeitos e garantir conformidade regulatória e previnir riscos.