Por que os reguladores se preocupam menos em estar certos e mais em saber por que você está errado

Uma vez confinados às discussões sobre precisão biométrica, a Taxa de Aceitação Falsa (FAR) e a Taxa de Rejeição Falsa (FRR) tornaram-se silenciosamente algumas das métricas mais importantes na integração digital e na KYC. Agora, descrevem uma realidade mais ampla: com que frequência as decisões automatizadas de onboarding cometem erros e em que direção.

No contexto regulatório do Reino Unido e da Europa, FAR e FRR deixaram de ser notas de rodapé técnicas. Elas situam-se na interseção da prevenção de crimes financeiros, justiça para o cliente, estratégia de crescimento e resiliência operacional – preocupações que a FCA elevou através do Duty of Care ao Consumidor, enquanto supervisores europeus como BaFin, ACPR e EBA reforçaram através de frameworks AML aprimorados e do Digital Operational Resilience Act (DORA). No onboarding e na KYC, FAR representa clientes que nunca deveriam ter entrado no sistema: impostores, identidades sintéticas, indivíduos sancionados ou mulas de dinheiro. Por outro lado, FRR representa clientes legítimos que são rejeitados, atrasados ou levados ao abandono de forma incorreta.

Estes erros não são iguais. Uma aceitação falsa no onboarding cria riscos persistentes de AML e supervisão, que são caros de remediar, especialmente à medida que o setor financeiro do Reino Unido e a Federação Bancária Europeia continuam a relatar perdas significativas por fraudes relacionadas ao uso indevido de contas e fraude de identidade. Uma rejeição falsa, por sua vez, gera principalmente riscos de crescimento, conduta e inclusão, mas que os reguladores cada vez mais scrutinizam em canais totalmente digitais. No Reino Unido, isso ocorre sob a ótica do Duty of Care ao Cliente, e na Europa, através de frameworks de proteção ao consumidor em evolução.

Bancos digitais de varejo que operam exclusivamente online tendem a enfrentar um trade-off mais agudo entre FAR e FRR do que grandes bancos multicanal. A dependência do onboarding remoto como principal ponto de entrada do cliente, combinada com ativação rápida de contas e funcionalidade transfronteiriça, aumenta tanto a exposição a fraudes organizadas quanto o custo de aceitações falsas.

Em resposta, bancos digitais frequentemente operam com limites de onboarding mais rigorosos e maior tolerância a rejeições falsas, especialmente durante fases de crescimento. Grandes bancos multicanal, apoiados por dados de clientes legados, pontos de contato diversificados e processos de remediação estabelecidos, podem absorver níveis maiores de fricção digital, mesmo enquanto as expectativas regulatórias para diferentes tipos de instituições continuam a convergir.

O que os Reguladores Realmente Querem Ver

Supervisores do Reino Unido e da Europa não prescrevem níveis aceitáveis de FAR ou FRR. Em vez disso, procuram evidências de que as instituições compreendem o trade-off que estão fazendo, governam deliberadamente os limites de onboarding, monitoram erros e desvios ao longo do tempo, mantêm responsabilidade quando as decisões são automatizadas ou terceirizadas, e podem explicar como o dano ao cliente é identificado e mitigado. Nesse contexto, FAR e FRR funcionam como evidências de suporte, não como metas de otimização.

No contexto europeu, esse princípio de responsabilidade é particularmente pronunciado. A EBA reforçou consistentemente, através de suas diretrizes de fatores de risco AML/CFT, que as instituições não podem delegar sua responsabilidade pela diligência do cliente, mesmo ao usar sistemas automatizados ou fornecedores terceirizados. A DORA cristaliza isso ainda mais através de seu framework de gestão de riscos de terceiros de TIC, exigindo que as entidades financeiras mantenham supervisão e controle total sobre funções operacionais críticas – incluindo verificação de identidade e onboarding – independentemente de arranjos de terceirização. Supervisores nacionais como BaFin e ACPR também enfatizaram em comunicações de supervisão que a tomada de decisão algorítmica em AML e onboarding deve permanecer totalmente governada, explicável e sujeita à supervisão humana, sendo obrigadas a demonstrar monitoramento contínuo do desempenho e das taxas de erro dos sistemas automatizados.

Instituições maduras conectam explicitamente FAR e FRR de onboarding ao seu Framework de Tolerância ao Risco. Isso significa estabelecer baixa tolerância a erros de onboarding ligados a crimes financeiros graves, ao mesmo tempo em que definem níveis aceitáveis de rejeição, abandono e revisão manual. Requer regras claras para substituições e controles compensatórios, além de visibilidade ao nível do conselho sobre os trade-offs feitos. Instituições que articulam essas escolhas de forma clara – seja reguladas pela FCA, BaFin, De Nederlandsche Bank ou outras autoridades nacionais – tendem a ter conversas regulatórias muito mais suaves do que aquelas que tratam FAR e FRR como meros artefatos técnicos.

FAR e FRR no onboarding não se tratam de encontrar o número “certo”. São sobre fazer escolhas defensáveis e ser capaz de explicá-las aos reguladores, conselhos e clientes.