ブラジルのフィンテック向けKYC：2025年実用ガイド＆チェックリスト

Key takeaways
 

ブラジルはラテンアメリカ最大のフィンテック市場で、2,000社以上が活動中。

身元詐欺は最大の課題：ディープフェイク、合成ID、偽造文書。

フィンテックは銀行と同等に厳格なKYC/AML規制に従う必要がある。初回の本人確認だけでは不十分：継続的なモニタリングが義務。

Diditは迅速かつ透明で、隠れたコストなしに規制遵守を支援。

ブラジルのフィンテック産業は急成長を遂げています。報告によると、国内には2,000社以上のフィンテック企業が存在し、これはラテンアメリカ全体の約56%を占めます。数値で見ると、2024年のブラジルのフィンテック市場規模は47億3,000万米ドルに達しました。

この成長は大きな機会をもたらす一方で、特に規制遵守やマネーロンダリング防止の面で課題も増加しています。9月1日には、ブラジルがフィンテックに銀行と同等の規制を義務化する方針を発表。これは同国最大の犯罪組織による資金洗浄ネットワーク摘発の直後でした。新しい規制では、フィンテックは銀行が20年以上利用してきたシステムを通じて金融取引を報告することが義務付けられ、一部の情報筋は遡及適用の可能性も示しています。

このような規制圧力の高まりを受け、ブラジルのフィンテックは本人確認を単なる形式として扱うことはできません。 KYCプロセスはかつてないほど重要になっています。そのため、信頼できて迅速かつ透明なツールが不可欠です。

身元詐欺：ブラジルのフィンテックにとって拡大するリスク

ブラジルは深刻な身元詐欺の問題を抱えています。2025年第1四半期だけで詐欺未遂は50%以上増加し、ディープフェイク詐欺件数では世界トップ。米国の5倍、ドイツの10倍に相当します。

しかし、ディープフェイクだけが問題ではありません。合成IDは前年比140%増加し、偽造IDや書類の増加が既存の検証システムを脅かしています。

衝撃的な事実として、ブラジルでは16秒ごとに1件の詐欺未遂が発生しており、多額の損失につながっています。

フィンテックへの直接的影響

TIInsideの報告によると、フィンテック業界の詐欺は143.2%増加しました。これによりフィンテックは、ブラジルで3番目に影響を受けている業界となり、オンラインベッティングやSNSに次ぎます。

フィンテックへの影響は以下の通り：

• 直接的な経済的損失
• 正規ユーザーに過度な摩擦
• 誤検知による顧客離脱

ブラジルのKYC規制：フィンテックが知るべきこと

ブラジルにおけるフィンテックのKYC（顧客確認）規制フレームワークは大きな転換期を迎えています。AML規制自体は新しくはなく（法律第9.613/1998号で金融機関にはすでにCOAFへの報告義務がありました）、新しいのは、規制当局がフィンテックに銀行と同等の義務を課そうとしている点です。

つまり、ブラジルのフィンテックは強力なコンプライアンスプログラムを導入しなければならず、その要件は以下の通りです：

• 顧客の身元を特定・検証・確認する（KYC）
• 取引や不審な操作をモニタリング
• 24時間以内にCOAFへ不審活動を報告
• 最低5年間の記録保持

さらに、ブラジル中央銀行（BCB）決議 nº 3.978/2020や後続ガイドラインでは、機関のリスクプロファイルに応じたリスクマトリクスや、合成IDやディープフェイクを検知できる内部管理体制の整備を求めています。

ブラジルにおける本人確認要件

ブラジルでの本人確認は単なる事務手続きではなく、厳格な法的義務です。フルネーム、CPF、本人確認書類を収集し、Serproや**連邦税務局（Receita Federal）**と照合しなければなりません。

リスクベースアプローチ（BCB Circular 3.978/2020、Res. 119/2021）では、住所確認は低リスク以外のプロファイルに対してのみ必須です。さらに、CVMの監督下にある場合は、生年月日、電話番号、メール、職業といった追加データも必要です。

全体のフローは法律第9.613/1998号および**個人データ保護法（LGPD）**に準拠しなければなりません：必要な情報のみを収集し、利用目的を明示し、5年間の保存義務を守り、不要な情報は削除すること。

👉 詳細は ブラジルのKYC・AML規制をご覧ください。

ブラジルで義務化されている継続的モニタリング

コンプライアンスは初回検証で終わりません。利用者の継続的モニタリングは義務であり、BCB Circular 3.978（第17条）で規定されています。企業は顧客情報を常に最新に保つ必要があります。

頻度は明示されていませんが、リスクプロファイルが変化するたびに再検証が必要です。

ブラジルのフィンテック規制を監督する機関

フィンテックのコンプライアンスは複数の規制機関が管轄し、国家法と業界要件が組み合わさっています。

主要な監督機関は以下の通りです：

• ブラジル中央銀行（BCB/BACEN） — KYC/AMLフレームワークを規制
• COAF（金融活動管理委員会） — ブラジルの金融情報機関
• CVM（証券取引委員会） — 証券、取引所、ファンド、トークン発行を監督
• SUSEP（民間保険監督局） — 保険・年金を規制
• ANPD（国家データ保護局） — LGPDの執行を担当

ブラジルのフィンテックに影響する規制チェックリスト

• 法律9.613/1998号 — KYC/AML規制の基礎
• 法律13.810/2019号 — 制裁法
• 法律14.478/2022号 — VASPsを規制対象に追加
• BCB Circular 3.978/2020 — 初のKYCガイド
• BCB決議119/2021 — 住所収集の義務化
• 業界別規制：
  • 不動産 → COFECI決議 1.336/2014
  • 通信 → ANATEL決議 477/2007
  • iGaming → 法律14.790/2023号

Diditがブラジルのフィンテックを支援する方法

ブラジルのフィンテックは KYC/AML規制遵守と詐欺対策という二重の課題に直面しています。

現地プロバイダーには制約があります：

• IDWallは人力レビューに過度に依存しており、オンボーディングが遅延
• Unicoはエンドツーエンド型のプラットフォームではないため、犯罪者に利用され得る隙間が残る

Diditは文書検証、生体認証、公式データソース照合、グローバルスクリーニングを統合した柔軟かつ低コストのプラットフォームを提供します。さらに、初の無制限・無料のKYCプランも展開。