KYC für Fintechs in Brasilien: Praxisleitfaden & Checkliste 2025

Key takeaways
 

Brasilien ist der größte Fintech-Markt in Lateinamerika mit über 2.000 aktiven Unternehmen.

Identitätsbetrug ist eine der größten Herausforderungen: Deepfakes, synthetische Identitäten, gefälschte Dokumente.

Fintechs müssen ebenso strenge KYC/AML-Vorschriften einhalten wie Banken. Eine einmalige Identitätsprüfung reicht nicht aus: kontinuierliches Monitoring ist Pflicht.

Didit ermöglicht schnelle, transparente und kostengünstige Compliance.

Die Fintech-Industrie ist eine der bedeutendsten in Brasilien. Schätzungen zufolge gibt es im Land über 2.000 Unternehmen – das entspricht rund 56 % aller Fintechs in Lateinamerika. Im Jahr 2024 erreichte der brasilianische Markt ein Volumen von 4,73 Milliarden USD.

Das bringt Chancen, aber auch große Herausforderungen – insbesondere im Bereich der Regulierung und Geldwäscheprävention. Am 1. September wurde bekannt gegeben, dass Brasilien Fintechs denselben Vorschriften wie Banken unterwerfen wird, nur wenige Tage nach der Zerschlagung eines Geldwäschenetzwerks der größten kriminellen Organisation des Landes. Die neue Regulierung verpflichtet Fintechs, Transaktionsdaten an die Behörden zu melden, über ein System, das Banken seit über 20 Jahren nutzen. Laut Quellen könnte dies sogar rückwirkend gelten.

Unter diesem wachsenden regulatorischen Druck können Fintechs in Brasilien Identitätsprüfungen nicht mehr als einfache Formalität betrachten. KYC-Prozesse sind wichtiger denn je und erfordern sichere, schnelle und transparente Lösungen.

Identitätsbetrug: eine wachsende Bedrohung für Fintechs in Brasilien

Daten zeigen, dass Brasilien ein ernsthaftes Problem mit Identitätsbetrug hat. Allein im ersten Quartal 2025 stiegen Betrugsversuche um über 50 %, während das Land weltweit die meisten Deepfake-Betrugsfälle verzeichnet – fünfmal mehr als die USA und zehnmal mehr als Deutschland.

Doch Deepfakes sind nicht das einzige Problem. Synthetische Identitäten nahmen jährlich um 140 % zu, und die Zunahme gefälschter IDs und Dokumente stellt bestehende Prüfprozesse infrage.

Erschreckend: alle 16 Sekunden gibt es in Brasilien einen Betrugsversuch, der Millionenschäden verursacht.

Direkte Auswirkungen auf Fintechs

Laut TIInside stieg der Betrug im Fintech-Sektor um 143,2 %. Damit ist Fintech der drittstärkst betroffene Sektor im Land, nur übertroffen von Online-Wetten und sozialen Netzwerken.

Auswirkungen des Betrugs auf Fintechs:

• Direkte finanzielle Verluste
• Übermäßige Hürden für legitime Nutzer
• Falschmeldungen und Kundenabwanderung

KYC-Regulierung in Brasilien: das Wesentliche für Fintechs

In Brasilien befindet sich der regulatorische Rahmen für KYC (Know Your Customer) im Fintech-Bereich im Wandel. Zwar gibt es AML-Vorschriften schon lange (Gesetz Nr. 9.613/1998 verpflichtete Finanzinstitute bereits zur Meldung verdächtiger Aktivitäten an den COAF), neu ist jedoch, dass der Regulator Fintechs denselben Pflichten wie Banken unterstellen will.

Das bedeutet, dass brasilianische Fintechs robuste Compliance-Programme implementieren müssen, die in der Lage sind:

• Kunden zu identifizieren, zu verifizieren und zu validieren (KYC)
• Transaktionen und verdächtige Aktivitäten zu überwachen
• Verdächtige Aktivitäten innerhalb von 24 Stunden an den COAF zu melden
• Aufzeichnungen mindestens fünf Jahre lang aufzubewahren

Darüber hinaus schreibt die BCB-Resolution Nr. 3.978/2020 sowie weitere Leitlinien der Zentralbank von Brasilien (BCB) zusätzliche Anforderungen vor, wie die Erstellung von risikobasierten Matrizen je nach Unternehmensprofil und interne Kontrollen zur Erkennung synthetischer Identitäten und Deepfakes.

Identitätsprüfung in Brasilien: Anforderungen

Die Identitätsprüfung in Brasilien ist keine Routineformalität, sondern ein gesetzlich vorgeschriebener Prozess. Dabei müssen Name, CPF und ein gültiges Dokument gesammelt und mit offiziellen Datenbanken wie Serpro oder der Receita Federal abgeglichen werden.

Nach dem risikobasierten Ansatz (Circular BCB 3.978/2020, Res. 119/2021) ist die Adressprüfung nur für Nicht-Niedrigrisikoprofile verpflichtend. Zudem müssen Fintechs unter Aufsicht der CVM zusätzliche Daten wie Geburtsdatum, Telefonnummer, E-Mail und Beruf erheben.

Der gesamte Prüfprozess muss den Anforderungen des Gesetzes Nr. 9.613/1998 und des Datenschutzgesetzes LGPD entsprechen: nur notwendige Informationen erheben, über die Nutzung informieren, Daten fünf Jahre aufbewahren und nicht benötigte Daten löschen.

👉 Mehr erfahren über KYC- und AML-Vorschriften in Brasilien.

Kontinuierliches Monitoring ist in Brasilien Pflicht

Compliance endet nicht mit der ersten Verifizierung. Die kontinuierliche Überwachung von Kunden ist gesetzlich vorgeschrieben, wie in Circular BCB 3.978 (Art. 17) festgelegt. Unternehmen müssen die Kundendaten aktuell halten.

Zwar ist keine feste Häufigkeit vorgeschrieben, doch bei Änderungen im Risikoprofil ist eine erneute Überprüfung erforderlich.

Welche Regulierungsbehörden überwachen Fintechs in Brasilien?

Die Compliance von Fintechs wird von mehreren Institutionen überwacht, die staatliche Gesetze und branchenspezifische Anforderungen kombinieren.

Die wichtigsten Regulierungsbehörden:

• Zentralbank von Brasilien (BCB/BACEN). Zuständig für den KYC/AML-Rahmen.
• COAF (Rat zur Kontrolle finanzieller Aktivitäten). Brasiliens Financial Intelligence Unit.
• CVM (Wertpapieraufsichtsbehörde). Überwacht Wertpapiere, Börsen, Fondsmanager und Token-Emittenten.
• SUSEP (Superintendanz für private Versicherungen). Regelt Versicherungen und Renten.
• ANPD (Nationale Datenschutzbehörde). Durchsetzung des LGPD.

Checkliste relevanter Vorschriften für Fintechs in Brasilien

• Gesetz 9.613/1998. Grundlage des KYC/AML-Rahmens
• Gesetz 13.810/2019. Sanktionsgesetz
• Gesetz 14.478/2022. VASPs als verpflichtete Einheiten
• BCB-Circular 3.978/2020. Erster KYC-Leitfaden Brasiliens
• BCB-Resolution 119/2021. Pflicht zur Adresserhebung
• Branchenspezifische Vorschriften:
  • Immobilien → COFECI-Resolution 1.336/2014
  • Telekommunikation → ANATEL-Resolution 477/2007
  • iGaming → Gesetz 14.790/2023

Wie Didit Fintechs in Brasilien unterstützt

Fintechs in Brasilien stehen vor einer doppelten Herausforderung: Einhaltung der KYC/AML-Vorschriften und Schutz vor Betrug.

Lokale Anbieter haben ihre Schwächen:

• IDWall verlässt sich zu stark auf manuelle Prüfungen, was das Onboarding verlangsamt.
• Unico ist keine End-to-End-Plattform und hinterlässt Sicherheitslücken.

Didit vereint Dokumentenprüfung, Biometrie, Validierungen über offizielle Quellen und globales Screening auf einer flexiblen, offenen und kostengünstigen Plattform. Zusätzlich bietet Didit den ersten kostenlosen und unbegrenzten KYC-Tarif.

Mit Didit können Sie maßgeschneiderte Verifizierungsabläufe erstellen – vom Onboarding bis zur biometrischen Authentifizierung – stets im Einklang mit den sich schnell ändernden Vorschriften in Brasilien.