EDD: Significado da sigla no setor bancário - Guia de Due Diligence Aprimorada
O que significa EDD? A sigla significa Due Diligence Aprimorada — o processo de verificação que os bancos realizam quando nome, endereço e foto do passaporte não são suficientes para garantir a segurança da identidade da pessoa com quem estão lidando.
Nem todos os clientes precisam disso. Um funcionário assalariado que abre uma conta poupança em seu país de origem raramente levanta suspeitas. Mas uma empresa estrangeira com estrutura societária complexa que transfere grandes somas de dinheiro de uma jurisdição na lista de vigilância da GAFI (Grupo de Ação Financeira contra a Lavagem de Dinheiro)? Essa é uma conversa diferente. A Due Diligence Aprofundada (EDD) é como essa conversa é documentada.
As penalidades por ignorar esse processo são bem conhecidas. A Binance pagou US$ 4,3 bilhões em 2023 para resolver violações de AML e KYC. O HSBC foi multado em US$ 1,9 bilhão em 2012. O Deutsche Bank chegou a um acordo de US$ 630 milhões em 2017. Analisando os detalhes, cada caso conta a mesma história: alguém que precisava de uma análise mais rigorosa não a recebeu. A Due Diligence Aprofundada (EDD) existe justamente para evitar isso.
O que é EDD no setor bancário e o que significa a sigla?
Na área bancária, EDD significa "Enhanced Due Diligence" (Due Diligence Aprimorada) . Ela ocupa o nível mais alto da estrutura de due diligence do cliente que as instituições financeiras utilizam para avaliar e gerenciar riscos.
A estrutura possui três níveis:
- Due Diligence Simplificada (SDD) — para clientes de baixo risco com atividades previsíveis e de baixo valor, como contas de poupança básicas.
- Due Diligence do Cliente (CDD) — a verificação padrão aplicada à maioria dos clientes: identidade, endereço, avaliação básica de risco.
- Due Diligence Reforçada (EDD) — reservada para clientes ou transações que apresentem risco elevado de lavagem de dinheiro, financiamento do terrorismo ou outros crimes financeiros.
A Due Diligence Empresarial (EDD) não é um produto. É um conjunto de procedimentos de conformidade exigidos por lei. A base legal abrange diversas estruturas principais:
- Recomendação 10 do GAFI — exige que as instituições financeiras apliquem medidas reforçadas aos relacionamentos comerciais de alto risco.
- 4ª, 5ª e 6ª Diretivas da UE contra o Branqueamento de Capitais (AMLD) — a 6ª AMLD entrou em vigor em 2021 e reforçou progressivamente os requisitos de Due Diligence Aprofundada (EDD) em todos os Estados-Membros da UE.
- A Lei de Sigilo Bancário dos EUA (BSA) e a Lei Patriótica dos EUA exigem maior rigor na fiscalização de bancos correspondentes, pessoas politicamente expostas (PEPs) e jurisdições de alto risco.
- Diretriz Mestra do RBI sobre KYC (Índia) — exige Due Diligence Antecipada (EDD) para clientes classificados como de alto risco de acordo com suas regras de categorização de risco.
Quando uma instituição identifica um cliente ou transação que atinge o limite de risco, a aplicação da Due Diligence Aprofundada (EDD) não é uma questão de julgamento. É uma obrigação regulatória, e documentar o processo é tão importante quanto executá-lo.
EDD vs CDD: Entendendo as principais diferenças
A diligência prévia do cliente (CDD) e a diligência prévia reforçada (EDD) são frequentemente mencionadas juntas, mas servem a propósitos diferentes e são acionadas em níveis de risco distintos. A EDD não substitui a CDD; ela a complementa quando a situação exige uma análise mais aprofundada.
| Aspecto | CDD | EDD |
|---|---|---|
| Quando aplicado | Todos os novos clientes | Somente para clientes de alto risco |
| Verificações de identidade | Documento de identidade emitido pelo governo, endereço | Identificação aprimorada + KYC presencial ou por vídeo |
| Verificações financeiras | Finalidade básica da conta | Fonte de fundos + fonte de riqueza |
| Triagem | Verificação padrão de sanções | Listas de PEPs, cobertura negativa da mídia, sanções (OFAC, ONU, UE, HM Treasury) |
| Propriedade | Nem sempre é necessário | Mapeamento da propriedade efetiva (UBOs acima de 25%) |
| Monitoramento contínuo | Revisões periódicas | Monitoramento contínuo ou de alta frequência |
| Documentação | Arquivo KYC padrão | Dossiê detalhado com histórico de aprovações |
| Cancelar assinar | Automatizado ou em equipe | É necessário um profissional sênior de compliance. |
| mandato regulatório | Sempre necessário | Gatilho baseado em risco |
A transição da Due Diligence do Cliente (CDD) para a Due Diligence Aprofundada (EDD) ocorre após uma avaliação de risco. Se o perfil, o comportamento de transações ou a exposição geográfica de um cliente ultrapassarem o limite de risco da instituição, o processo de CDD alimenta diretamente uma análise de EDD. Pense na CDD como a triagem inicial. A EDD é a investigação detalhada que se segue a um sinal de alerta.
Quando é necessária uma diligência prévia reforçada?
A diligência reforçada não é acionada aleatoriamente. Ela entra em ação quando surgem fatores de risco específicos. A Recomendação 10 do GAFI (Grupo de Ação Financeira Internacional) e a maioria das leis nacionais de combate à lavagem de dinheiro definem claramente essas circunstâncias. Em 2024, o GAFI listou mais de 23 jurisdições sob monitoramento reforçado ou sujeitas a um apelo à ação — qualquer cliente com vínculos significativos com esses países normalmente aciona a diligência reforçada.
Os gatilhos mais comuns:
- Pessoas Politicamente Expostas (PPEs) — atuais ou antigos altos funcionários do governo, chefes de Estado, comandantes militares e seus familiares diretos ou associados próximos. As PPEs apresentam risco elevado devido ao seu acesso a fundos públicos e ao potencial de corrupção, não por presunção de culpa.
- Clientes de jurisdições de alto risco — países na lista cinza ou negra da GAFI (Grupo de Ação Financeira contra a Lavagem de Dinheiro), ou locais com controles de AML (Antilavagem de Dinheiro) fracos, altos índices de corrupção ou regimes de sanções ativos.
- Transações incomuns ou inexplicáveis — grandes depósitos em dinheiro, movimentações rápidas de fundos entre contas, transferências que não correspondem à renda ou atividade comercial declarada pelo cliente.
- Empresas de fachada e estruturas de propriedade complexas — entidades com múltiplas camadas de participação, acionistas fictícios ou beneficiários finais pouco claros.
- Relações de bancos correspondentes — quando um banco presta serviços a outro banco em uma jurisdição estrangeira, a exposição indireta à base de clientes dessa instituição amplifica significativamente o risco.
- Setores de alto risco — criptomoedas, jogos de azar, armamentos e defesa, metais preciosos, mercado imobiliário e negócios que lidam com grande volume de dinheiro em espécie, como concessionárias de veículos e o setor hoteleiro.
- Notícias negativas — cobertura negativa que associa um cliente a fraudes, subornos, narcóticos ou atividades criminosas detectadas durante a verificação.
- Propósito comercial inconsistente — quando o que um cliente diz que está fazendo não corresponde à forma como ele realmente movimenta o dinheiro.
Um único fator desencadeante é suficiente para iniciar o processo de Due Diligence Aprofundada (EDD). Na prática, vários fatores desencadeantes combinados aumentam rapidamente a urgência.
Quem são os clientes de alto risco em termos de conformidade com as normas de AML (Anti-Money Laundering, ou Prevenção à Lava
No contexto de AML (Anti-Money Laundering, ou Prevenção à Lavagem de Dinheiro), "cliente de alto risco" refere-se a qualquer indivíduo ou entidade cujo perfil, comportamento ou associações elevem a probabilidade de crime financeiro acima do limite normal. Essas categorias ajudam as equipes de compliance a construir estruturas eficazes de avaliação de risco.
- Pessoas Politicamente Expostas (PPEs): Este grupo inclui políticos de alto escalão, juízes, oficiais militares, executivos de empresas estatais e seus familiares e associados próximos. O risco decorre do acesso a recursos públicos e à autoridade de tomada de decisão, e não de qualquer presunção de má conduta. A Due Diligence Aprimorada (DDA) para PPEs geralmente abrange a verificação da origem da riqueza, o monitoramento contínuo reforçado e a aprovação da alta administração para o relacionamento.
- Clientes não residentes e transfronteiriços: Pessoas que abrem contas em jurisdições onde não residem, especialmente aquelas provenientes de países de alto risco, são submetidas a uma análise mais rigorosa. Os fluxos financeiros transfronteiriços são mais difíceis de monitorar e criam mais espaço para ocultar a origem real dos fundos.
- Entidades corporativas com propriedade opaca: Trusts, holdings offshore e estruturas corporativas complexas aparecem frequentemente como veículos para ocultar fundos ilícitos. A Due Diligence Empresarial (EDD) mapeia a propriedade efetiva até o beneficiário final (UBO), ou seja, a pessoa física que efetivamente controla a entidade — geralmente qualquer pessoa com mais de 25% de participação ou controle efetivo.
- Usuários de criptomoedas com alto volume de transações: Carteiras que movimentam volumes grandes ou irregulares sem uma justificativa comercial clara, endereços conectados a mixers ou moedas de privacidade e usuários que realizam transferências rápidas ponto a ponto são todos considerados candidatos à Due Diligence Aprofundada (EDD) em qualquer provedor de serviços de ativos virtuais ou corretora de criptomoedas.
- Negócios que lidam intensamente com dinheiro em espécie: Restaurantes, lava-rápidos, estacionamentos e lojas de varejo que manuseiam grandes quantidades de dinheiro físico são vetores clássicos de lavagem de dinheiro. Rastrear o dinheiro é mais difícil, o que torna a verificação da origem dos fundos especialmente importante.
Em todas as categorias, a verificação da titularidade efetiva é fundamental para qualquer avaliação de due diligence empresarial (EDD) relevante. Sem saber quem controla, em última instância, uma entidade, o panorama de risco fica incompleto.
Como realizar uma due diligence aprimorada: passo a passo
Um processo de Due Diligence Empresarial (EDD) adequado precisa ser documentado e repetível. Ignorar etapas ou deixar de registrar a justificativa por trás das decisões representa um risco de não conformidade. Veja como bancos e plataformas fintech regulamentadas normalmente o executam:
- Identificação do gatilho — Sinalize o cliente ou a transação usando regras baseadas em risco: exposição geográfica, status de PEP (Pessoa Politicamente Exposta), tamanho da transação, setor ou alerta negativo na mídia. Anote o motivo específico pelo qual a Due Diligence Aprofundada (EDD) foi iniciada.
- Verificação de identidade aprimorada — Reúna mais comprovantes de identidade do que os exigidos pelo KYC padrão. Isso pode incluir uma cópia autenticada do passaporte, um segundo documento de identidade emitido pelo governo, verificação biométrica ou uma sessão de vídeo ao vivo. Para empresas, obtenha documentos de constituição, registros de acionistas e registros de diretores.
- Verificação da origem dos fundos — Estabeleça exatamente de onde vieram os fundos na transação específica. Extratos bancários, comprovantes de pagamento, contratos de compra e venda de imóveis ou extratos de contas de investimento são exemplos válidos. O objetivo é ter um rastro documental claro desde a fonte de renda até os fundos movimentados.
- Verificação da origem da riqueza — Determine como o cliente construiu seu patrimônio total ao longo do tempo. Essa é uma questão mais abrangente do que apenas a origem dos fundos. Para clientes de alto patrimônio, isso geralmente significa analisar o histórico de propriedade de empresas, registros de herança ou declarações de imposto de renda anteriores.
- Análise de notícias negativas — Pesquise em bases de dados de notícias, registros de órgãos reguladores e processos judiciais em busca de cobertura negativa. Verifique se há ligações com fraude, suborno, corrupção, narcotráfico ou tráfico de pessoas. Registre as descobertas, mesmo que nada seja encontrado.
- Verificação de PEPs e listas de sanções — Verifique o cliente na lista SDN do OFAC, na lista consolidada do Conselho de Segurança da ONU, nas listas de sanções da UE, na lista OFSI do Tesouro do Reino Unido e em quaisquer equivalentes locais. Para PEPs, verifique também seus associados imediatos.
- Mapeamento da propriedade efetiva — Para clientes corporativos, crie um organograma que identifique todos os beneficiários efetivos acima do limite e verifique cada um seguindo os passos 2 a 6.
- Aprovação da alta administração — Obtenha a aprovação documentada de um responsável sênior pela área de compliance antes de formalizar ou aprovar a transação. Isso cria responsabilidade e um registro de auditoria.
- Monitoramento contínuo — Mova a conta para um perfil de monitoramento de alta frequência. Revise-a a cada 6 a 12 meses para relacionamentos de alto risco ou imediatamente quando algo mudar: novas notícias negativas, uma transferência incomum, uma mudança de propriedade.
A Due Diligence Aprofundada (EDD) não é uma aprovação única. Um cliente cujo perfil de risco se altera — uma nova associação com uma Pessoa Politicamente Exposta (PEP), uma grande transferência inesperada, uma mudança na titularidade efetiva — precisa de uma nova avaliação, mesmo que tenha passado pela EDD sem problemas na integração.
Requisitos e lista de verificação para due diligence reforçada
Os órgãos reguladores buscam evidências de que a Due Diligence Aprofundada (EDD) foi realizada, documentada e aprovada. Um dossiê completo de EDD deve apresentar comprovação de cada verificação, e não apenas uma conclusão final. A seguir, são apresentados os requisitos mínimos da maioria das principais estruturas de AML (Antilavagem de Dinheiro):
- [ ] Identidade do cliente verificada com documentação aprimorada
- [ ] Cópias autenticadas de documentos de identidade obtidas e armazenadas
- [ ] Origem dos fundos comprovada por meio de evidências.
- [ ] Origem da riqueza avaliada e documentada
- [ ] Triagem PEP concluída e resultados registrados
- [ ] Análise de sanções concluída (OFAC, ONU, UE, HM Treasury)
- [ ] Triagem de notícias negativas concluída e documentada
- [ ] Estrutura de propriedade beneficiária mapeada e beneficiários finais identificados
- [ ] Identidades UBO verificadas
- [ ] Objetivo comercial e justificativa da transação documentados
- [ ] Aprovação do responsável sênior pela conformidade obtida e registrada
- [ ] Classificação de risco atribuída e justificada
- [ ] Frequência de monitoramento elevada para perfil de alto risco
- [ ] Cronograma de revisão confirmado (6 a 12 meses ou conforme o evento)
Ignorar itens ou documentá-los sem fundamento acarreta consequências reais. As multas regulatórias por falhas em AML (Anti-Money Laundering - Prevenção à Lavagem de Dinheiro) e EDD (Enterprise Due Diligence - Due Diligence Aprimorada) atingiram níveis recordes.
| Instituição | Multar | Ano | Falha crucial |
|---|---|---|---|
| Binance | US$ 4,3 bilhões | 2023 | Controles AML/KYC e lacunas na Due Diligence Aprofundada (EDD) para usuários de alto risco. |
| Goldman Sachs | US$ 2,9 bilhões | 2020 | Análise de due diligence inadequada em transações ligadas ao 1MDB |
| Westpac (Austrália) | US$ 1,3 bilhão | 2020 | 23 milhões de violações de AML/CTF, incluindo lacunas de EDD (Due Diligence Aprofundada). |
| HSBC | US$ 1,9 bilhão | 2012 | Controles de AML (Anti-Money Laundering) deficientes, falhas no monitoramento de clientes de alto risco. |
| Deutsche Bank | US$ 630 milhões | 2017 | Esquema de negociação espelhada, CDD/EDD inadequados |
O padrão é consistente: o custo de executar o EDD corretamente é sempre menor do que o custo de ignorá-lo.
Due Diligence Empresarial em Criptomoedas: Ela se aplica a ativos digitais?
As criptomoedas costumavam ficar fora da maioria das estruturas tradicionais de combate à lavagem de dinheiro. Isso mudou quando o GAFI (Grupo de Ação Financeira Internacional) atualizou suas diretrizes sobre ativos virtuais e a Regra de Viagem começou a ser implementada globalmente.
Resposta curta: sim, a Due Diligence Aprofundada (EDD) aplica-se integralmente a empresas de criptomoedas e seus usuários de alto risco.
De acordo com a Recomendação 16 do GAFI, conhecida como Regra de Viagem, os provedores de serviços de ativos virtuais (VASPs), incluindo corretoras de criptomoedas, processadores de pagamento e provedores de carteiras de custódia, devem coletar e transmitir informações do remetente e do beneficiário para transações acima do limite estabelecido. Qualquer VASP que lide com um perfil de cliente de alto risco deve aplicar a Due Diligence Aprofundada (EDD), e não apenas a verificação padrão.
Gatilhos específicos para EDD em criptografia:
- Transferências on-chain de grande volume ou rápidas — volumes significativamente acima do normal para o perfil desse cliente.
- Utilização de serviços de mistura ou agrupamento — encaminhamento de fundos por meio de protocolos como o Tornado Cash, que ocultam o histórico de transações.
- Interação com endereços de carteira sinalizados — carteiras vinculadas por empresas de análise de blockchain (Chainalysis, Elliptic, TRM Labs) a mercados da darknet, ransomware ou entidades sancionadas.
- Transferências de carteiras não hospedadas — movimentação de fundos de ou para carteiras fora de uma custodiante regulamentada, ignorando o monitoramento padrão de VASP para VASP.
- Padrões de transação inconsistentes — transferências de pequeno valor com alta frequência ou grandes depósitos sem uma justificativa comercial clara.
O Regulamento da UE sobre Mercados de Criptoativos (MiCA), que entrou em vigor em 2024, reforça esses requisitos para plataformas que operam na Europa. Estruturas semelhantes estão ativas ou em desenvolvimento no Reino Unido, Emirados Árabes Unidos, Singapura e Estados Unidos.
Para comerciantes e operadores de e-commerce que aceitam pagamentos em criptomoedas, a configuração de conformidade de seu gateway de pagamento é fundamental. A Plisio integra a triagem de AML (Anti-Money Laundering, ou Prevenção à Lavagem de Dinheiro) e processos de conformidade baseados em risco diretamente em sua infraestrutura, o que reduz significativamente a carga de conformidade com a Due Diligence Avançada (EDD, na sigla em inglês) para os comerciantes em sua plataforma.
A EDD (Due Diligence Aprimorada) é a forma como o sistema financeiro detecta o que a verificação padrão deixa passar. Para as equipes de compliance em bancos, fintechs e plataformas de criptomoedas, a sigla EDD, no contexto bancário, descreve exatamente o que ela exige: mais documentação, verificação mais aprofundada e monitoramento contínuo mais rigoroso do que a due diligence do cliente por si só proporciona. Se tudo estiver correto na documentação, o registro de auditoria protege a instituição. Se algo for negligenciado, as multas mostradas na tabela acima ilustram as consequências.
