O handover de KYC é um documento de uma página — às vezes duas — que diz: este utilizador passou a verificação de identidade, aqui está o rasto de provas, aqui estão as flags levantadas e resolvidas. Todo regulador quer um. Nem todo regulador quer o mesmo.
A expectativa do SRIJ é conservadora e exaustiva: o documento deve reproduzir a fonte da identidade (digitalização do cartão de cidadão, do passaporte), a marca temporal da verificação, o IP geográfico ao registo, e o score de risco anti-branqueamento do operador com o cálculo de suporte. A plataforma armazena tudo; a compliance do operador consome.
A expectativa da MGA é explicitamente em camadas de risco: o documento deve reproduzir o método de verificação (eID, documento+selfie, manual), a camada de risco em que o utilizador foi colocado, a política que essa camada dispara, e a data da próxima revisão. A MGA não exige imagens de origem em cada handover — apenas em pedido de auditoria.
O papel da plataforma é produzir as duas versões a partir do mesmo log de eventos source-of-truth. Não mantemos duas stacks de KYC. Mantemos um log e dois templates de handover, cada um a puxar os campos que o regulador relevante quer.
Operacionalmente, isto é invisível para a compliance do operador — recebe o documento que o regulador pediu, on-demand, no formato que o portal aceita. O custo de integração é real mas único: cada novo template são 2-3 dias de engenharia mais um ciclo de assinatura com o advogado do operador.
O operador com quem trabalhámos no trimestre passado passou de um ciclo de resposta a auditoria de 12 dias para 36 horas. O documento de handover não mudou. O sistema que o produz, mudou.