KYC untuk fintech di Brasil: panduan praktis & checklist 2025

Key takeaways
 

Brasil adalah pasar fintech terbesar di Amerika Latin, dengan lebih dari 2.000 perusahaan aktif.

Penipuan identitas menjadi tantangan besar: deepfake, identitas sintetis, dan dokumen palsu.

Fintech wajib mematuhi aturan KYC/AML yang sama ketatnya dengan bank. Verifikasi awal saja tidak cukup: pemantauan berkelanjutan adalah kewajiban.

Didit membantu memenuhi regulasi secara cepat, transparan, dan tanpa biaya tersembunyi.

Industri fintech di Brasil berkembang sangat pesat. Data menunjukkan ada lebih dari 2.000 perusahaan beroperasi di seluruh negeri, mewakili sekitar 56% dari semua fintech di Amerika Latin. Pada 2024, pasar fintech Brasil bernilai USD 4,73 miliar.

Hal ini membuka peluang, tetapi juga menghadirkan tantangan besar, terutama dalam hal kepatuhan regulasi dan pencegahan pencucian uang. Pada 1 September, diumumkan bahwa Brasil akan mewajibkan fintech mengikuti aturan yang sama dengan bank, hanya beberapa hari setelah polisi membongkar jaringan pencucian uang terbesar di negara tersebut. Regulasi baru ini mengharuskan fintech melaporkan transaksi keuangan menggunakan sistem yang sudah dipakai bank selama lebih dari 20 tahun. Beberapa sumber bahkan menyebut aturan ini bisa berlaku surut.

Dengan meningkatnya tekanan regulasi, fintech Brasil tidak bisa lagi melihat verifikasi identitas sebagai formalitas belaka. Proses KYC kini menjadi sangat penting. Untuk itu, mereka memerlukan alat yang aman, cepat, dan transparan untuk menghadapi meningkatnya penipuan identitas.

Penipuan identitas: ancaman yang meningkat bagi fintech Brasil

Data menunjukkan bahwa Brasil menghadapi masalah serius dalam penipuan identitas. Hanya pada kuartal pertama 2025, percobaan penipuan meningkat lebih dari 50%, sementara negara ini memimpin dunia dalam kasus deepfake: lima kali lebih banyak dibandingkan AS dan sepuluh kali lebih banyak dibandingkan Jerman.

Namun deepfake bukan satu-satunya masalah. Identitas sintetis meningkat 140% dari tahun ke tahun, dan lonjakan penggunaan ID palsu serta dokumen lain terus menguji sistem verifikasi yang ada.

Situasi ini menunjukkan bahwa setiap 16 detik ada upaya penipuan di Brasil, yang menyebabkan kerugian finansial besar.

Dampak langsung pada fintech

Menurut TIInside, penipuan di sektor fintech meningkat 143,2%. Ini menempatkan industri fintech sebagai sektor ketiga paling terdampak di negara tersebut, setelah taruhan online dan media sosial.

Dampak penipuan terhadap fintech meliputi:

• Kerugian finansial langsung
• Hambatan berlebihan bagi pengguna sah
• False positive yang mengakibatkan churn pelanggan

Regulasi KYC di Brasil: yang perlu diketahui fintech

Di Brasil, kerangka regulasi KYC (Know Your Customer) untuk fintech sedang mengalami transformasi besar. Meskipun aturan AML bukan hal baru (Undang-Undang No. 9.613/1998 sudah mewajibkan lembaga keuangan melaporkan aktivitas mencurigakan ke COAF), yang baru adalah regulator kini ingin menyamakan kewajiban fintech dengan bank tradisional.

Artinya, fintech Brasil harus menerapkan program kepatuhan yang kuat yang mampu:

• Mengidentifikasi, memverifikasi, dan mengesahkan identitas setiap pelanggan (KYC)
• Memantau transaksi dan operasi mencurigakan
• Melaporkan aktivitas mencurigakan ke COAF dalam 24 jam
• Menyimpan catatan setidaknya selama lima tahun

Selain itu, Resolusi BCB No. 3.978/2020 dan panduan berikutnya dari Bank Sentral Brasil (BCB) menambahkan persyaratan khusus, seperti perlunya matriks risiko yang sesuai dengan profil entitas dan kontrol internal yang mampu mendeteksi identitas sintetis serta deepfake.

Persyaratan verifikasi identitas di Brasil

Verifikasi identitas di Brasil bukan sekadar formalitas, melainkan proses hukum yang ketat. Proses dimulai dengan pengumpulan data dasar: nama lengkap, CPF, dan dokumen valid, yang kemudian harus diverifikasi melalui basis data resmi seperti Serpro atau Receita Federal.

Berdasarkan pendekatan berbasis risiko (BCB Circular 3.978/2020, Res. 119/2021), verifikasi alamat hanya wajib untuk profil non-risiko rendah. Selain itu, jika fintech berada di bawah pengawasan CVM, mereka juga wajib mengumpulkan data tambahan seperti tanggal lahir, nomor telepon, email, dan pekerjaan.

Seluruh alur verifikasi harus sesuai dengan UU No. 9.613/1998 serta LGPD (Undang-Undang Perlindungan Data Umum): perusahaan hanya boleh meminta informasi yang benar-benar diperlukan, menjelaskan penggunaannya, mematuhi masa retensi (5 tahun), dan menghapus data yang tidak relevan.

👉 Pelajari lebih lanjut tentang regulasi KYC dan AML di Brasil.

Pemantauan berkelanjutan wajib di Brasil

Kepatuhan tidak berhenti di verifikasi awal. Pemantauan berkelanjutan terhadap pengguna adalah kewajiban, seperti yang tercantum dalam Circular BCB 3.978 (Pasal 17). Perusahaan harus memastikan informasi pelanggan tetap mutakhir.

Aturan tidak menentukan periode tertentu, tetapi setiap kali profil risiko pelanggan berubah, verifikasi ulang wajib dilakukan.

Siapa regulator yang mengawasi fintech di Brasil?

Kepatuhan fintech di Brasil diawasi oleh berbagai lembaga yang memadukan hukum nasional dengan persyaratan sektoral.

Regulator utama meliputi:

• Bank Sentral Brasil (BCB/BACEN). Mengatur kerangka KYC/AML.
• COAF (Dewan Pengawasan Aktivitas Keuangan). Unit intelijen keuangan Brasil.
• CVM (Komisi Sekuritas). Mengawasi sekuritas, bursa, manajer dana, dan penerbit token.
• SUSEP (Superintendensi Asuransi Swasta). Mengatur asuransi dan pensiun.
• ANPD (Otoritas Perlindungan Data Nasional). Menegakkan LGPD.

Checklist regulasi yang berlaku bagi fintech di Brasil

• UU 9.613/1998. Dasar regulasi KYC/AML
• UU 13.810/2019. Undang-undang sanksi
• UU 14.478/2022. VASPs sebagai pihak wajib patuh
• BCB Circular 3.978/2020. Panduan KYC pertama di Brasil
• Resolusi BCB 119/2021. Kewajiban pengumpulan alamat
• Sektor spesifik:
  • Properti → Resolusi COFECI 1.336/2014
  • Telekomunikasi → Resolusi ANATEL 477/2007
  • iGaming → UU 14.790/2023

Bagaimana Didit dapat membantu fintech di Brasil

Fintech di Brasil menghadapi tantangan ganda: mematuhi regulasi KYC/AML dan melindungi diri dari penipuan.

Penyedia lokal menunjukkan keterbatasan:

• IDWall terlalu bergantung pada verifikasi manual, memperlambat onboarding.
• Unico bukan platform end-to-end, meninggalkan celah yang bisa dieksploitasi pelaku kejahatan.

Didit menggabungkan verifikasi dokumen, biometrik, validasi di sumber resmi, dan screening global dalam satu platform fleksibel, terbuka, dan hemat biaya. Selain itu, Didit menawarkan paket KYC gratis tanpa batas pertama.

Dengan Didit, Anda dapat membuat alur verifikasi yang disesuaikan, mulai dari onboarding awal hingga autentikasi biometrik — selalu selaras dengan perubahan regulasi cepat di Brasil.