O dever de actualização periódica dos dados dos clientes (KYC-sigla em inglês, que em português significa Conheça o Seu Cliente) junto aos bancos onde possuem contas, vigora desde os primórdios da civilização e início das relações comerciais.
A forma de realização do KYC tem variado ao longo dos anos, desde o conhecimento pessoal, testemunho abonatório de testemunhas até ao actual modelo, mais ou menos global, baseado em auto-declarações (formulários), acompanhadas de prova documental para, com assertividade, determinar a identidade do cliente, incluindo dos representantes e beneficiários efectivos quando se trate de entidades, a sua residência e/ou sede social, a fonte/origem e o montante dos seus rendimentos/riqueza, bem como a sua identidade tributária.
A origem do modelo actual de KYC é comummente atribuída à Lei de Sigilo Bancário de 1970 dos Estados Unidos da América (BSA), que introduziu requisitos de reporte de transacções suspeitas, com vista a prevenir fraude e branqueamento de capitais.
A decáda de 1980 foi marcada pela luta contra o tráfico de drogas e legislação mais restritiva em matérias de KYC e Combate ao Branqueamento de Capitais (AML, sigla em inglês). Após o ataque terrorista de 11 de Setembro de 2001, o Combate ao Financiamento ao Terrorismo (CFT, sigla em inglês) tornou-se elemento crucial do pacote legislativo combinado com obrigações de KYC, AML & CFT.
Em Moçambique, a Lei 03/96 de 04 de Janeiro (primeira Lei Cambial) foi a primeira tentativa prática de estabelecer controlos de operações cambiais de capitais exigindo a autorização prévia pelo Banco de Moçambique, o que implicava a recolha de documentos associados à transacção e aos intervenientes (ordenador e beneficiário), consubstanciado uma espécie de requisitos de KYC e Conheça a Transacção (KYT, sigla em inglês).
A Lei 07/2022 de 05 de Fevereiro foi a primeira lei especializada de Combate ao Branqueamento de Capitais. Entretanto, a primeira lei moçambicana a estabelecer o dever de KYC como actualmente o conhecemos foi a Lei 14/2013 de 28 de Agosto (lei que estabelece o Regime Jurídico e as Medidas de Prevenção e Combate ao Branqueamento de Capitais e Financiamento do Terrorismo – revogada), contemplando igualmente o dever de actualização períodica de KYC.
Actualmente, o pacote legislativo em vigor para matérias de KYC/AML & CFT é composto por:
- Lei n.º 14/2023 de 28 de Agosto, que estabelece o Regime Jurídico e as Medidas de Prevenção e Combate ao Branqueamento de Capitais e Financiamento do Terrorismo;
- Lei n.º 15/2023 de 28 de Agosto, que estabelece o Regime Jurídico de prevenção, repressão e combate ao terrorismo e proliferação de armas de destruição em massa;
- Decreto n.º 53/2023 de 31 de Agosto: Aprova o Regulamento da Lei n.º 14/2023, de 28 de Agosto;
- Lei n.º 3/2024 de 22 de Março: Altera os artigos 7, 8, 9, 13, 15, 23, 50, 52, 79 e 80 da Lei n.º 14/2023, de 28 de Agosto;
- Lei n.º 4/2024 de 22 de Março: Altera os artigos 23, 26, 28, 29, 30, 33, 35, e 36 da Lei n.º 15/2023, de 28 de Agosto;
- Aviso n.º 10/GBM/2024 de 30 de Agosto: Aprova as Directrizes sobre Prevenção e Combate ao Branqueamento de Capitais, Financiamento do Terrorismo e Financiamento da Proliferação de Armas de Destruição em Massa.
Obrigações legais dos bancos comerciais na identificação de clientes
Da conjugação de diversos artigos do pacote legislativo de KYC/AML&CFT resulta que:
- Os bancos e todas outras Instituições de Crédito e Sociedades Financeiras ICSF devem identificar e verificar a identidade e o endereço actual dos seus clientes e perceber a natureza dos seus negócios, as suas fontes de rendimento, a situação financeira e a qualidade com que pretendem estabelecer a relação de negócio com a instituição. (Art. 32 do Aviso n.º 10/GBM/2024 de 30 de Agosto);
- Os bancos e as ICSF devem exigir que os clientes forneçam, por escrito, a identidade e informações da(s) pessoa(s) física(s) beneficiária(s) efectiva(s) da relação de negócio ou transacção, como parte de medidas de vigilância para identificar e verificar a identidade do(s) mesmo(s). (Art. 34 do Aviso n.º 10/GBM/2024 de 30 de Agosto);
- Os bancos e as ICSF devem obter todas as informações necessárias para confirmar a identidade do cliente e para verificar a informação por este prestada. Para o efeito, podem usar informações públicas nacionais e internacionais disponíveis, cruzar informações com outros elementos de prova, nomeadamente factura de fornecimento de serviços de água, energia, telefone, listas telefónicas, centrais de registo de crédito, registos criminais, e manter nos seus arquivos. (Art. 35 do Aviso n.º 10/GBM/2024 de 30 de Agosto).
Mais: no âmbito do dever de KYC, estabelecido no artigo 15 da Lei 14/2023, os bancos e as ICSF devem manter actualizados os dados do cliente durante todo o período em que as suas contas estejam activas.
Responsabilidades dos clientes dos bancos
O dever de KYC é, por natureza, um dever contínuo e permanente, na medida em que praticamente todos os elementos que compõem esta obrigação são sujeitos a alterações. Por exemplo:
- O nome de um cliente e o seu estado civil podem ser alterados em virtude de um casamento e/ou divórcio.
- A residência das pessoas pode alterar diversas vezes no decurso de uma vida.
- A fonte de rendimento e/ou riqueza pode sofrer alterações constantes com mudanças de emprego, novas iniciativas comerciais, expansão dos negócios de uma sociedade, realização de investimentos diversos, entre outros.
- Os representantes de uma sociedade e os beneficiários efectivos podem alterar mediante decisões tomadas no curso normal de actividades de uma entidade.
Neste contexto, os clientes dos bancos e usuários do sistema financeiro, no geral, têm a obrigação de notificarem os bancos comerciais sempre que algum dos elementos de identificação se altere.
Para assegurar o cumprimento destas obrigações pelos seus clientes, o artigo 41 do Decreto 53/2023 (Regulamento da Lei que Estabelece o Regime Jurídico e as Medidas de Prevenção e Combate ao Branqueamento de Capitais e Financiamento do Terrorismo) estabelece que:
1. As instituições financeiras e entidades não financeiras de baixo risco devem efectuar diligências e procedimentos periódicos, com o objectivo de assegurar a actualidade, exactidão e a completa informação de que já disponham, ou devam dispor, relativamente a:
a) elementos identificativos de clientes, representantes e beneficiários efectivos e todos os outros documentos, dados e informações obtidos no exercício do dever de identificação e diligência; e
b) outros elementos de informação previstos no presente Regulamento.
2. A periodicidade da actualização da informação referida no número anterior é definida em função do grau de risco associado a cada cliente pela entidade obrigada, sendo os intervalos temporais, não superior a três anos para o baixo risco e um ano para o alto risco.
Face ao acima descrito, diferentes bancos adoptam práticas distintas para assegurar o cumprimento da obrigação legal de actualizar os dados de KYC dos seus clientes, podendo variar o período de actualização entre 1 e 3 anos para clientes distintos e de acordo com a sua classificação de risco baseada igualmente em critérios estabelecidos em legislação.
Por sua vez, o artigo 41 da Lei 14/2023, confere aos bancos a prerrogativa de recusar o estabelecimento da relação comercial e/ou cessar a relação de negócio já estabelecida, caso não consiga identificar o seu cliente e/ou obter informação actualizada sobre esta identificação.
Importância da actualização dos dados dos clientes no funcionamento do sistema financeiro e potenciais consequências de não cooperação
Moçambique encontra-se, neste momento, na lista cinzenta do Grupo de Acção Financeira Internacional (GAFI), o que sinaliza que precisa, urgentemente, de melhorar os seus controlos no âmbito da prevenção ao branqueamento de capitais e financiamento ao terrorismo. O KYC é a pedra angular de um programa efectivo de AML/CFT, devendo os bancos comerciais obter os dados de KYC para o estabelecimento da relação comercial e mantê-los actualizados numa periodicidade mínima anual e máxima trianual de acordo com o risco do cliente.
Cabe aos clientes cooperar com os esforços dos bancos no cumprimento da legislação de AML/CFT e com isso ajudar o País a sair da lista cinzenta do GAFI por forma a recuperar a confiança dos mercados internacionais e dinamizar a economia do País.
Numa perspectiva mais palpável para os clientes, a cooperação nos esforços de KYC dos bancos é crucial para a manutenção da capacidade de transaccionar sem restrições junto a estes mesmos bancos, bem como evitar a cessação de relações comerciais com os mesmos por impositivos legais.