KYC para fintechs no Brasil: guia prático e checklist para 2025

Key takeaways
 

O Brasil é o maior mercado fintech da América Latina, com mais de 2.000 empresas ativas.

A fraude de identidade é um dos maiores desafios: deepfakes, identidades sintéticas e falsificação documental.

As fintechs devem cumprir regras de KYC/AML tão rigorosas quanto os bancos. A verificação inicial não chega: a monitorização contínua é obrigatória.

A Didit permite cumprir estas normas de forma rápida, transparente e sem custos escondidos.

A indústria fintech é uma das mais relevantes no Brasil. Estima-se que existam mais de 2.000 empresas do setor espalhadas pelo país, representando cerca de 56% de todas as fintechs da América Latina. Em 2024, o mercado fintech brasileiro atingiu 4,73 mil milhões de dólares.

Este crescimento traz oportunidades, mas também desafios, sobretudo em matéria de conformidade regulatória e prevenção de branqueamento de capitais. A 1 de setembro foi anunciado que o Brasil obrigará as fintechs a cumprir as mesmas regras dos bancos, poucos dias depois de ser desmantelada uma rede de lavagem de dinheiro operada pela maior organização criminosa do país. A nova regulação exigirá que as fintechs reportem transações financeiras através de um sistema usado pela banca tradicional há mais de duas décadas — e poderá até ter caráter retroativo, segundo algumas fontes.

Perante o aumento da pressão regulatória, as fintechs brasileiras não podem encarar a verificação de identidade como um simples check. Os processos de KYC são agora mais críticos do que nunca. Para isso, necessitam de ferramentas rápidas, seguras e transparentes que ajudem a combater o crescente problema da fraude de identidade.

A fraude de identidade: um problema crescente para as fintechs brasileiras

Os dados revelam que o Brasil enfrenta um grave problema de fraude de identidade. Só no primeiro trimestre de 2025, as tentativas de fraude aumentaram mais de 50%, enquanto o país lidera o ranking global de fraudes com deepfake: cinco vezes mais incidentes que os EUA e dez vezes mais que a Alemanha.

Mas os deepfakes não são o único desafio. As identidades sintéticas cresceram 140% em termos anuais, e o aumento de documentos falsos continua a pôr à prova os sistemas de verificação.

Um cenário alarmante: a cada 16 segundos ocorre uma tentativa de fraude no Brasil, resultando em perdas milionárias.

Impacto direto nas fintechs

De acordo com a TIInside, a fraude no setor fintech cresceu 143,2%. Isto torna o setor o terceiro mais afetado do país, apenas atrás das apostas online e das redes sociais.

O impacto da fraude nas fintechs inclui:

• Perdas financeiras diretas
• Fricção excessiva para utilizadores legítimos
• Falsos positivos e abandono de clientes

Regulamentação de KYC no Brasil: o essencial para as fintechs

No Brasil, o enquadramento regulatório de KYC (Know Your Customer) para fintechs está em plena transformação. Apesar de as regras de AML não serem novas (a Lei nº 9.613/1998 já obrigava instituições financeiras a reportar atividades suspeitas ao COAF), a novidade é que o regulador pretende equiparar as obrigações das fintechs às da banca tradicional.

Isto significa que as fintechs brasileiras devem implementar programas de compliance robustos, capazes de:

• Identificar, verificar e validar a identidade de cada cliente (KYC)
• Monitorizar transações e operações suspeitas
• Reportar atividades suspeitas ao COAF no prazo de 24 horas
• Conservar registos por pelo menos cinco anos

Além disso, a Resolução BCB nº 3.978/2020 e guias posteriores do Banco Central do Brasil (BCB) acrescentam exigências específicas, como matrizes de risco proporcionais ao perfil da entidade e controlos internos capazes de detetar deepfakes e identidades sintéticas.

Requisitos para verificação de identidade no Brasil

A verificação de identidade no Brasil não é um mero procedimento administrativo, mas um processo legal rigoroso que começa pela recolha de dados básicos: nome completo, CPF e documento válido, que depois devem ser cruzados com bases oficiais como o Serpro ou a Receita Federal.

Segundo o princípio de risco (Circular BCB 3.978/2020, Res. 119/2021), a verificação de morada só é obrigatória para perfis que não sejam de baixo risco. Além disso, se as fintechs estiverem sob supervisão da CVM, será necessário recolher também outros dados como data de nascimento, telefone, email e ocupação.

Todo o fluxo de verificação deve respeitar a Lei nº 9.613/1998 e a Lei Geral de Proteção de Dados (LGPD): as empresas só devem solicitar a informação estritamente necessária, informar sobre a sua utilização, cumprir os prazos de retenção (5 anos) e eliminar o que não for necessário.

👉 Descobre mais sobre as normas de KYC e AML no Brasil.

A monitorização contínua é obrigatória no Brasil

A conformidade não se limita à verificação inicial. A monitorização contínua dos utilizadores é obrigatória, conforme previsto na Circular BCB 3.978 (Artigo 17). As empresas devem manter a informação dos clientes sempre atualizada.

Embora a norma não defina uma periodicidade, é exigida nova verificação sempre que o perfil de risco do cliente se altere.

Quais reguladores supervisionam as fintechs no Brasil?

O cumprimento normativo das fintechs é supervisionado por diferentes organismos que combinam legislação nacional com requisitos setoriais.

Principais reguladores:

• Banco Central do Brasil (BCB/BACEN). Regula o enquadramento KYC/AML.
• COAF (Conselho de Controle de Atividades Financeiras). Unidade de inteligência financeira.
• CVM (Comissão de Valores Mobiliários). Supervisiona valores mobiliários, exchanges, fundos e emissores de tokens.
• SUSEP (Superintendência de Seguros Privados). Regula seguros e pensões.
• ANPD (Autoridade Nacional de Proteção de Dados). Faz cumprir a LGPD.

Checklist das normas que afetam as fintechs no Brasil

• Lei 9.613/1998. Base do enquadramento KYC/AML
• Lei 13.810/2019. Lei das sanções
• Lei 14.478/2022. VASPs como sujeitos obrigados
• Circular BCB 3.978/2020. Primeiro guia KYC no Brasil
• Resolução BCB 119/2021. Obrigatoriedade de recolha da morada
• Setores específicos:
  • Imobiliário → Resolução COFECI 1.336/2014
  • Telecomunicações → Resolução ANATEL 477/2007
  • iGaming → Lei 14.790/2023

Como a Didit pode ajudar as fintechs no Brasil

As fintechs no Brasil enfrentam um duplo desafio: cumprir as normas KYC/AML e proteger-se contra a fraude.

Os fornecedores locais apresentam limitações:

• A IDWall depende demasiado de revisão manual, atrasando o onboarding.
• A Unico não é uma plataforma end-to-end, deixando brechas exploráveis.

A Didit combina verificação documental, biometria, validações em bases oficiais e screening global numa plataforma flexível, aberta e económica. Além disso, oferece o primeiro plano gratuito e ilimitado de KYC.

Com a Didit podes criar fluxos personalizados de verificação, desde o onboarding inicial até à autenticação biométrica, sempre em conformidade com as rápidas mudanças regulatórias no Brasil.