Key takeaways
Le Brésil est le plus grand marché fintech d’Amérique latine, avec plus de 2 000 entreprises actives.
La fraude à l’identité est l’un des plus grands défis : deepfakes, identités synthétiques, faux documents.
Les fintechs doivent respecter des règles KYC/AML aussi strictes que celles des banques. La vérification initiale ne suffit pas : la surveillance continue est obligatoire.
Didit permet de se conformer rapidement, en toute transparence et sans coûts cachés.
Le secteur fintech est l’un des plus dynamiques au Brésil. On estime que le pays compte plus de 2 000 entreprises, soit environ 56 % de toutes les fintechs d’Amérique latine. En 2024, le marché brésilien a atteint une valeur de 4,73 milliards USD.
Cette croissance représente une opportunité mais aussi un défi, notamment en matière de conformité réglementaire et de lutte contre le blanchiment d’argent. Le 1er septembre, il a été annoncé que les fintechs brésiliennes seraient soumises aux mêmes règles que les banques, quelques jours seulement après le démantèlement du plus grand réseau criminel de blanchiment du pays. Cette nouvelle réglementation exigera que les fintechs transmettent les données des transactions via un système utilisé par les banques depuis plus de 20 ans. Selon certaines sources, elle pourrait même avoir un effet rétroactif.
Face à cette pression réglementaire, les fintechs brésiliennes ne peuvent plus traiter la vérification d’identité comme une simple formalité. Les processus KYC sont désormais essentiels. Elles ont besoin d’outils rapides, sécurisés et transparents pour lutter contre la fraude croissante.
Les données montrent que le Brésil connaît une crise majeure de fraude à l’identité. Au premier trimestre 2025 seulement, les tentatives de fraude ont augmenté de plus de 50 %, et le pays est en tête du classement mondial des fraudes liées aux deepfakes : cinq fois plus de cas qu’aux États-Unis et dix fois plus qu’en Allemagne.
Mais les deepfakes ne sont pas la seule menace. Les identités synthétiques ont progressé de 140 % sur un an, tandis que les faux documents continuent de mettre en difficulté les systèmes de vérification.
Un constat alarmant : toutes les 16 secondes, une tentative de fraude est enregistrée au Brésil, causant des pertes financières colossales.
Selon TIInside, la fraude dans le secteur fintech a augmenté de 143,2 %. Cela fait de la fintech le troisième secteur le plus touché du pays, derrière les paris en ligne et les réseaux sociaux.
Les conséquences pour les fintechs :
Au Brésil, le cadre réglementaire du KYC (Know Your Customer) pour les fintechs est en pleine mutation. Bien que les règles AML existent depuis longtemps (loi nº 9.613/1998 obligeant déjà les institutions financières à signaler les activités suspectes au COAF), la nouveauté est que le régulateur souhaite aligner les fintechs sur les banques.
Ainsi, les fintechs brésiliennes doivent mettre en place des programmes de conformité robustes, capables de :
De plus, la Résolution BCB nº 3.978/2020 et les guides ultérieurs de la Banque Centrale du Brésil (BCB) imposent des obligations supplémentaires, comme l’adoption de matrices de risques adaptées au profil de l’entité et des contrôles internes capables de détecter deepfakes et identités synthétiques.
La vérification d’identité au Brésil n’est pas une simple formalité, mais un processus juridique strict. Il commence par la collecte des données de base : nom complet, CPF et document valide, qui doivent être vérifiés auprès de bases officielles telles que Serpro ou la Receita Federal.
Selon l’approche basée sur les risques (Circular BCB 3.978/2020, Res. 119/2021), la vérification de l’adresse est obligatoire uniquement pour les profils non considérés comme “faible risque.” Si la fintech est supervisée par la CVM, elle doit aussi collecter la date de naissance, le téléphone, l’email et la profession.
Tout le processus doit respecter la loi nº 9.613/1998 et la LGPD (Loi Générale sur la Protection des Données) : demander uniquement les informations nécessaires, informer de leur usage, conserver les données 5 ans et supprimer ce qui est inutile.
👉 Découvrez plus de détails sur les réglementations KYC et AML au Brésil.
La conformité ne s’arrête pas à la vérification initiale. La surveillance continue des utilisateurs est obligatoire, comme le stipule la Circular BCB 3.978 (article 17). Les entreprises doivent maintenir les informations client à jour.
La réglementation ne fixe pas de fréquence précise, mais toute modification du profil de risque impose une nouvelle vérification.
La conformité des fintechs est supervisée par différents organismes combinant lois nationales et exigences sectorielles.
Les principaux régulateurs sont :
Les fintechs au Brésil font face à un double défi : se conformer aux réglementations KYC/AML et se protéger contre la fraude.
Les prestataires locaux présentent des limites :
Didit combine la vérification documentaire, la biométrie, les validations via bases officielles et le screening mondial, le tout dans une plateforme flexible et économique. De plus, Didit propose le premier plan KYC gratuit et illimité.
Avec Didit, vous pouvez créer des flux de vérification personnalisés, de l’onboarding initial à l’authentification biométrique, toujours alignés sur l’évolution rapide des réglementations au Brésil.