KYC pour les fintechs au Brésil : guide pratique & checklist 2025

Key takeaways
 

Le Brésil est le plus grand marché fintech d’Amérique latine, avec plus de 2 000 entreprises actives.

La fraude à l’identité est l’un des plus grands défis : deepfakes, identités synthétiques, faux documents.

Les fintechs doivent respecter des règles KYC/AML aussi strictes que celles des banques. La vérification initiale ne suffit pas : la surveillance continue est obligatoire.

Didit permet de se conformer rapidement, en toute transparence et sans coûts cachés.

Le secteur fintech est l’un des plus dynamiques au Brésil. On estime que le pays compte plus de 2 000 entreprises, soit environ 56 % de toutes les fintechs d’Amérique latine. En 2024, le marché brésilien a atteint une valeur de 4,73 milliards USD.

Cette croissance représente une opportunité mais aussi un défi, notamment en matière de conformité réglementaire et de lutte contre le blanchiment d’argent. Le 1er septembre, il a été annoncé que les fintechs brésiliennes seraient soumises aux mêmes règles que les banques, quelques jours seulement après le démantèlement du plus grand réseau criminel de blanchiment du pays. Cette nouvelle réglementation exigera que les fintechs transmettent les données des transactions via un système utilisé par les banques depuis plus de 20 ans. Selon certaines sources, elle pourrait même avoir un effet rétroactif.

Face à cette pression réglementaire, les fintechs brésiliennes ne peuvent plus traiter la vérification d’identité comme une simple formalité. Les processus KYC sont désormais essentiels. Elles ont besoin d’outils rapides, sécurisés et transparents pour lutter contre la fraude croissante.

La fraude à l’identité : un problème croissant pour les fintechs brésiliennes

Les données montrent que le Brésil connaît une crise majeure de fraude à l’identité. Au premier trimestre 2025 seulement, les tentatives de fraude ont augmenté de plus de 50 %, et le pays est en tête du classement mondial des fraudes liées aux deepfakes : cinq fois plus de cas qu’aux États-Unis et dix fois plus qu’en Allemagne.

Mais les deepfakes ne sont pas la seule menace. Les identités synthétiques ont progressé de 140 % sur un an, tandis que les faux documents continuent de mettre en difficulté les systèmes de vérification.

Un constat alarmant : toutes les 16 secondes, une tentative de fraude est enregistrée au Brésil, causant des pertes financières colossales.

Un impact direct sur les fintechs

Selon TIInside, la fraude dans le secteur fintech a augmenté de 143,2 %. Cela fait de la fintech le troisième secteur le plus touché du pays, derrière les paris en ligne et les réseaux sociaux.

Les conséquences pour les fintechs :

• Pertes financières directes
• Frictions excessives pour les utilisateurs légitimes
• Faux positifs et abandon client

Réglementations KYC au Brésil : l’essentiel pour les fintechs

Au Brésil, le cadre réglementaire du KYC (Know Your Customer) pour les fintechs est en pleine mutation. Bien que les règles AML existent depuis longtemps (loi nº 9.613/1998 obligeant déjà les institutions financières à signaler les activités suspectes au COAF), la nouveauté est que le régulateur souhaite aligner les fintechs sur les banques.

Ainsi, les fintechs brésiliennes doivent mettre en place des programmes de conformité robustes, capables de :

• Identifier, vérifier et valider l’identité de chaque client (KYC)
• Surveiller les transactions et activités suspectes
• Signaler toute activité suspecte au COAF sous 24 h
• Conserver les dossiers pendant au moins cinq ans

De plus, la Résolution BCB nº 3.978/2020 et les guides ultérieurs de la Banque Centrale du Brésil (BCB) imposent des obligations supplémentaires, comme l’adoption de matrices de risques adaptées au profil de l’entité et des contrôles internes capables de détecter deepfakes et identités synthétiques.

Exigences de vérification d’identité au Brésil

La vérification d’identité au Brésil n’est pas une simple formalité, mais un processus juridique strict. Il commence par la collecte des données de base : nom complet, CPF et document valide, qui doivent être vérifiés auprès de bases officielles telles que Serpro ou la Receita Federal.

Selon l’approche basée sur les risques (Circular BCB 3.978/2020, Res. 119/2021), la vérification de l’adresse est obligatoire uniquement pour les profils non considérés comme “faible risque.” Si la fintech est supervisée par la CVM, elle doit aussi collecter la date de naissance, le téléphone, l’email et la profession.

Tout le processus doit respecter la loi nº 9.613/1998 et la LGPD (Loi Générale sur la Protection des Données) : demander uniquement les informations nécessaires, informer de leur usage, conserver les données 5 ans et supprimer ce qui est inutile.

👉 Découvrez plus de détails sur les réglementations KYC et AML au Brésil.

La surveillance continue : une obligation au Brésil

La conformité ne s’arrête pas à la vérification initiale. La surveillance continue des utilisateurs est obligatoire, comme le stipule la Circular BCB 3.978 (article 17). Les entreprises doivent maintenir les informations client à jour.

La réglementation ne fixe pas de fréquence précise, mais toute modification du profil de risque impose une nouvelle vérification.

Quels régulateurs supervisent les fintechs au Brésil ?

La conformité des fintechs est supervisée par différents organismes combinant lois nationales et exigences sectorielles.

Les principaux régulateurs sont :

• Banque Centrale du Brésil (BCB/BACEN). Régule le cadre KYC/AML.
• COAF (Conseil de Contrôle des Activités Financières). Unité de renseignement financier.
• CVM (Commission des Valeurs Mobilières). Supervise les titres, les bourses, les gestionnaires de fonds et les émetteurs de tokens.
• SUSEP (Superintendance des Assurances Privées). Régule les assurances et retraites.
• ANPD (Autorité Nationale de Protection des Données). Fait respecter la LGPD.

Checklist des réglementations applicables aux fintechs au Brésil

• Loi 9.613/1998. Base du cadre KYC/AML
• Loi 13.810/2019. Loi sur les sanctions
• Loi 14.478/2022. VASPs comme entités obligées
• Circular BCB 3.978/2020. Premier guide KYC au Brésil
• Résolution BCB 119/2021. Obligation de demander l’adresse
• Secteurs spécifiques :
  • Immobilier → Résolution COFECI 1.336/2014
  • Télécommunications → Résolution ANATEL 477/2007
  • iGaming → Loi 14.790/2023

Comment Didit aide les fintechs au Brésil

Les fintechs au Brésil font face à un double défi : se conformer aux réglementations KYC/AML et se protéger contre la fraude.

Les prestataires locaux présentent des limites :

• IDWall repose trop sur la vérification manuelle, ce qui ralentit l’onboarding.
• Unico n’est pas une plateforme end-to-end, laissant des failles exploitables.

Didit combine la vérification documentaire, la biométrie, les validations via bases officielles et le screening mondial, le tout dans une plateforme flexible et économique. De plus, Didit propose le premier plan KYC gratuit et illimité.

Avec Didit, vous pouvez créer des flux de vérification personnalisés, de l’onboarding initial à l’authentification biométrique, toujours alignés sur l’évolution rapide des réglementations au Brésil.