KYC per a fintechs al Brasil: guia pràctica i checklist per al 2025

Key takeaways
 

El Brasil és el mercat fintech més gran de LatAm, amb més de 2.000 empreses actives.

El frau d’identitat és un dels reptes principals: deepfakes, identitats sintètiques i falsificació documental.

Les fintech han de complir amb normes de KYC/AML tan estrictes com la banca. La verificació inicial no és suficient: la monitorització contínua és obligatòria.

Didit permet complir la normativa de manera ràpida, transparenta i sense costos ocults.

La indústria fintech és una de les més representatives al Brasil. Alguns registres indiquen que hi ha més de 2.000 empreses del sector repartides per tot el país. Per posar-ho en context, això representa aproximadament el 56% de totes les fintechs mapejades a Amèrica Llatina. En xifres, el mercat fintech brasiler va assolir els 4.730 milions de dòlars el 2024.

Això es tradueix en oportunitats, però també en reptes, sobretot en matèria de compliment normatiu i prevenció de blanqueig de capitals. L’1 de setembre passat es va publicar que el Brasil obligaria les fintech a complir les mateixes regulacions que la banca, pocs dies després de desmantellar una xarxa de rentat de diners operada per la principal organització criminal del país. Aquesta futura regulació planteja que les fintech hagin de presentar informació sobre les transaccions financeres a les autoritats mitjançant un sistema que la banca tradicional utilitza des de fa més de vint anys. Algunes fonts fins i tot apunten que podria tenir caràcter retroactiu.

Davant d’aquest augment de pressió reguladora, les fintech brasileres no poden considerar la verificació d’identitat com un simple tràmit. Els processos de KYC són més importants que mai. Per això necessiten eines segures, ràpides i transparents per combatre el creixent problema de frau d’identitat al país.

El frau d’identitat, un problema creixent per a les fintech brasileres

Les dades mostren que el Brasil pateix un problema molt greu de frau d’identitat. Només al primer trimestre de 2025, els intents de frau van créixer més d’un 50%, mentre que el país lidera el rànquing mundial de fraus amb deepfake: pateix cinc vegades més incidents que els EUA i fins a deu vegades més que Alemanya.

Però els deepfakes no són l’únic repte. Les identitats sintètiques han crescut un 140% interanual, i l’augment de documents falsos posa en escac els sistemes actuals de verificació.

Una situació alarmant que revela que cada 16 segons es produeix un intent d’estafa al Brasil, amb pèrdues milionàries.

Impacte directe sobre les fintech

Les fintech brasileres han vist com el frau al sector va créixer un 143,2%, segons TIInside. Això situa la indústria fintech com el tercer sector més afectat del país, només darrere de les cases d’apostes i les xarxes socials.

L’impacte del frau en les fintech provoca:

• Pèrdues econòmiques directes
• Massa fricció per als usuaris legítims
• Falsos positius i abandonament de clients

Normativa KYC al Brasil: què han de saber les fintech

Al Brasil, el marc regulador de KYC (Know Your Customer) per a fintech està en plena transformació. Tot i que les normes de prevenció de blanqueig de capitals no són noves (la Llei nº 9.613/1998 ja obligava les institucions financeres a reportar activitats sospitoses al COAF), la novetat és que el regulador vol equiparar les obligacions de les fintech amb les de la banca tradicional.

Això significa que les fintech brasileres han d’implementar programes de compliance robustos, capaços de:

• Identificar, verificar i validar la identitat de cada client (KYC)
• Monitoritzar transaccions i operacions sospitoses
• Reportar activitats sospitoses al COAF en un termini de 24 hores
• Conservar registres durant, almenys, cinc anys

A més, la Resolução BCB nº 3.978/2020 i les guies posteriors del Banc Central do Brasil (BCB) afegeixen obligacions específiques, com la necessitat de matrius de risc adaptades al perfil de cada entitat i controls interns capaços de detectar identitats sintètiques i deepfakes.

Requisits per a la verificació d’identitat al Brasil

La verificació d’identitat al Brasil no és un tràmit rutinari, sinó un procés legal exigent que comença amb la recollida de dades bàsiques: nom complet, CPF i un document vàlid, que després s’han de contrastar amb fonts oficials com el Serpro o la Receita Federal.

Segons el principi de risc (Circular BCB 3.978/2020, Res. 119/2021), la verificació de l’adreça només és obligatòria en perfils que no siguin de risc baix. A més, si les fintech estan sota la supervisió de la CVM, cal recollir també altres dades com data de naixement, telèfon, email i ocupació.

Tot el flux de verificació s’ha d’ajustar a la Llei nº 9.613/1998 i a la Llei General de Protecció de Dades (LGPD): les empreses només poden sol·licitar la informació imprescindible, han d’informar del seu ús, complir els períodes de retenció (5 anys) i eliminar el que no sigui necessari.

👉 Pots ampliar informació sobre les normatives de KYC i AML al Brasil.

La monitorització contínua és obligatòria al Brasil

Complir la normativa no es limita a la verificació inicial. La monitorització contínua dels usuaris és obligatòria, segons la Circular BCB 3.978 (Article 17). Les empreses han de mantenir la informació dels clients actualitzada.

La norma no fixa una periodicitat concreta, però exigeix noves comprovacions sempre que canviï el perfil de risc de l’usuari.

Quins reguladors supervisen el compliment normatiu de les fintech al Brasil?

El compliment normatiu de les fintech està supervisat per diversos organismes que combinen lleis estatals i requisits sectorials.

Els principals reguladors són:

• Banc Central do Brasil (BCB o BACEN). Regula el marc KYC/AML que afecta les fintech.
• COAF (Conselho de Controle de Atividades Financeiras). Unitat d’intel·ligència financera del Brasil.
• CVM (Comissão de Valores Mobiliários). Supervisa valors, exchanges, gestors de fons i emissors de tokens.
• SUSEP (Superintendência de Seguros Privados). Regula assegurances i pensions.
• ANPD (Autoridade Nacional de Proteção de Dados). Garanteix el compliment de la LGPD, clau per a fintechs que tracten dades personals.

Checklist definitiu de regulacions que afecten les fintech al Brasil

• Llei 9.613/1998. Base del marc normatiu KYC/AML.
• Llei 13.810/2019. Llei de sancions.
• Llei 14.478/2022. VASPs com a subjectes obligats.
• Circular BCB 3.978/2020. Primera guia de compliment KYC al Brasil.
• Resolução BCB 119/2021. Obliga a sol·licitar adreça postal.
• Sectors específics:
  • Immobiliari → Resolução COFECI 1.336/2014
  • Telecomunicacions → Resolução ANATEL 477/2007
  • iGaming → Llei 14.790/2023

Com pot ajudar Didit a les fintech al Brasil

Les fintech al Brasil afronten un doble repte: complir la normativa KYC/AML i protegir-se contra el frau.

Els proveïdors locals actuals tenen limitacions:

• IDWall depèn massa de la revisió manual, cosa que alenteix l’onboarding.
• Unico no és una plataforma end-to-end, deixant buits explotables pels criminals.

Didit combina verificació documental, biometria, validacions amb fonts oficials i screening global en una plataforma flexible, oberta i econòmica. A més, ofereix el primer pla gratuït i il·limitat de KYC.

Amb Didit pots crear fluxos personalitzats de verificació, des de l’onboarding inicial fins a l’autenticació biomètrica, sempre alineats amb els canvis regulatoris ràpids del Brasil.