Key takeaways
Brasil adalah pasar fintech terbesar di Amerika Latin, dengan lebih dari 2.000 perusahaan aktif.
Penipuan identitas menjadi tantangan besar: deepfake, identitas sintetis, dan dokumen palsu.
Fintech wajib mematuhi aturan KYC/AML yang sama ketatnya dengan bank. Verifikasi awal saja tidak cukup: pemantauan berkelanjutan adalah kewajiban.
Didit membantu memenuhi regulasi secara cepat, transparan, dan tanpa biaya tersembunyi.
Industri fintech di Brasil berkembang sangat pesat. Data menunjukkan ada lebih dari 2.000 perusahaan beroperasi di seluruh negeri, mewakili sekitar 56% dari semua fintech di Amerika Latin. Pada 2024, pasar fintech Brasil bernilai USD 4,73 miliar.
Hal ini membuka peluang, tetapi juga menghadirkan tantangan besar, terutama dalam hal kepatuhan regulasi dan pencegahan pencucian uang. Pada 1 September, diumumkan bahwa Brasil akan mewajibkan fintech mengikuti aturan yang sama dengan bank, hanya beberapa hari setelah polisi membongkar jaringan pencucian uang terbesar di negara tersebut. Regulasi baru ini mengharuskan fintech melaporkan transaksi keuangan menggunakan sistem yang sudah dipakai bank selama lebih dari 20 tahun. Beberapa sumber bahkan menyebut aturan ini bisa berlaku surut.
Dengan meningkatnya tekanan regulasi, fintech Brasil tidak bisa lagi melihat verifikasi identitas sebagai formalitas belaka. Proses KYC kini menjadi sangat penting. Untuk itu, mereka memerlukan alat yang aman, cepat, dan transparan untuk menghadapi meningkatnya penipuan identitas.
Data menunjukkan bahwa Brasil menghadapi masalah serius dalam penipuan identitas. Hanya pada kuartal pertama 2025, percobaan penipuan meningkat lebih dari 50%, sementara negara ini memimpin dunia dalam kasus deepfake: lima kali lebih banyak dibandingkan AS dan sepuluh kali lebih banyak dibandingkan Jerman.
Namun deepfake bukan satu-satunya masalah. Identitas sintetis meningkat 140% dari tahun ke tahun, dan lonjakan penggunaan ID palsu serta dokumen lain terus menguji sistem verifikasi yang ada.
Situasi ini menunjukkan bahwa setiap 16 detik ada upaya penipuan di Brasil, yang menyebabkan kerugian finansial besar.
Menurut TIInside, penipuan di sektor fintech meningkat 143,2%. Ini menempatkan industri fintech sebagai sektor ketiga paling terdampak di negara tersebut, setelah taruhan online dan media sosial.
Dampak penipuan terhadap fintech meliputi:
Di Brasil, kerangka regulasi KYC (Know Your Customer) untuk fintech sedang mengalami transformasi besar. Meskipun aturan AML bukan hal baru (Undang-Undang No. 9.613/1998 sudah mewajibkan lembaga keuangan melaporkan aktivitas mencurigakan ke COAF), yang baru adalah regulator kini ingin menyamakan kewajiban fintech dengan bank tradisional.
Artinya, fintech Brasil harus menerapkan program kepatuhan yang kuat yang mampu:
Selain itu, Resolusi BCB No. 3.978/2020 dan panduan berikutnya dari Bank Sentral Brasil (BCB) menambahkan persyaratan khusus, seperti perlunya matriks risiko yang sesuai dengan profil entitas dan kontrol internal yang mampu mendeteksi identitas sintetis serta deepfake.
Verifikasi identitas di Brasil bukan sekadar formalitas, melainkan proses hukum yang ketat. Proses dimulai dengan pengumpulan data dasar: nama lengkap, CPF, dan dokumen valid, yang kemudian harus diverifikasi melalui basis data resmi seperti Serpro atau Receita Federal.
Berdasarkan pendekatan berbasis risiko (BCB Circular 3.978/2020, Res. 119/2021), verifikasi alamat hanya wajib untuk profil non-risiko rendah. Selain itu, jika fintech berada di bawah pengawasan CVM, mereka juga wajib mengumpulkan data tambahan seperti tanggal lahir, nomor telepon, email, dan pekerjaan.
Seluruh alur verifikasi harus sesuai dengan UU No. 9.613/1998 serta LGPD (Undang-Undang Perlindungan Data Umum): perusahaan hanya boleh meminta informasi yang benar-benar diperlukan, menjelaskan penggunaannya, mematuhi masa retensi (5 tahun), dan menghapus data yang tidak relevan.
👉 Pelajari lebih lanjut tentang regulasi KYC dan AML di Brasil.
Kepatuhan tidak berhenti di verifikasi awal. Pemantauan berkelanjutan terhadap pengguna adalah kewajiban, seperti yang tercantum dalam Circular BCB 3.978 (Pasal 17). Perusahaan harus memastikan informasi pelanggan tetap mutakhir.
Aturan tidak menentukan periode tertentu, tetapi setiap kali profil risiko pelanggan berubah, verifikasi ulang wajib dilakukan.
Kepatuhan fintech di Brasil diawasi oleh berbagai lembaga yang memadukan hukum nasional dengan persyaratan sektoral.
Regulator utama meliputi:
Fintech di Brasil menghadapi tantangan ganda: mematuhi regulasi KYC/AML dan melindungi diri dari penipuan.
Penyedia lokal menunjukkan keterbatasan:
Didit menggabungkan verifikasi dokumen, biometrik, validasi di sumber resmi, dan screening global dalam satu platform fleksibel, terbuka, dan hemat biaya. Selain itu, Didit menawarkan paket KYC gratis tanpa batas pertama.
Dengan Didit, Anda dapat membuat alur verifikasi yang disesuaikan, mulai dari onboarding awal hingga autentikasi biometrik — selalu selaras dengan perubahan regulasi cepat di Brasil.