브라질 핀테크를 위한 KYC: 2025 실무 가이드 & 체크리스트

Key takeaways
 

브라질은 라틴아메리카 최대 핀테크 시장으로, 2,000개 이상의 기업이 활동 중.

신원 사기는 가장 큰 위협 중 하나: 딥페이크, 합성 신원, 위조 문서.

핀테크 기업은 은행과 동일한 수준의 엄격한 KYC/AML 규제를 따라야 함. 최초 검증만으로는 부족: 지속적인 모니터링이 의무화됨.

Didit은 빠르고 투명하며 숨은 비용 없이 규제 준수를 지원함.

브라질의 핀테크 산업은 매우 활발하게 성장하고 있습니다. 보고서에 따르면 전국에 2,000개 이상의 핀테크 기업이 있으며, 이는 라틴아메리카 전체 핀테크의 약 56%를 차지합니다. 수치로 보면, 브라질 핀테크 시장은 2024년에 47억 3천만 달러 규모에 도달했습니다.

이는 기회인 동시에 도전이기도 합니다. 특히 규제 준수 및 자금세탁방지(AML) 측면에서 그렇습니다. 9월 1일, 브라질은 핀테크가 은행과 동일한 규제를 준수해야 한다고 발표했으며, 이는 불과 며칠 전 해당 국가 최대 범죄 조직의 자금세탁 네트워크가 해체된 직후였습니다. 새로운 규정은 핀테크가 금융 거래 정보를 보고하도록 요구하며, 이는 은행이 이미 20년 이상 사용해온 시스템입니다. 일부 소식통은 이 규정이 소급 적용될 수 있다고도 전합니다.

따라서 브라질 핀테크 기업들은 신원 확인을 단순한 체크리스트로 볼 수 없습니다. KYC 프로세스는 어느 때보다 중요합니다. 이를 위해서는 신뢰할 수 있고, 빠르며, 투명한 도구가 필요합니다.

브라질 핀테크의 커지는 신원 사기 문제

브라질은 심각한 신원 사기 문제에 직면해 있습니다. 2025년 1분기 동안만 해도 사기 시도가 50% 이상 증가했으며, 딥페이크 관련 사기 건수는 세계 1위를 기록했습니다. 이는 미국의 5배, 독일의 10배에 달합니다.

그러나 딥페이크만이 문제가 아닙니다. 합성 신원은 전년 대비 140% 증가했으며, 위조 신분증과 문서의 증가로 기존 검증 시스템이 흔들리고 있습니다.

충격적인 사실은, 브라질에서는 16초마다 한 번씩 사기 시도가 발생하며, 이는 막대한 재정적 손실로 이어진다는 점입니다.

핀테크에 미치는 직접적인 영향

TIInside 보도에 따르면, 핀테크 부문 사기가 143.2% 증가했습니다. 이는 핀테크 산업을 브라질에서 세 번째로 큰 피해 업종으로 만들었으며, 온라인 베팅과 소셜 미디어 다음 순위입니다.

핀테크에 미치는 영향:

• 직접적인 재정적 손실
• 합법적인 사용자를 위한 과도한 불편
• 오탐으로 인한 고객 이탈

브라질 KYC 규제: 핀테크가 알아야 할 사항

브라질의 핀테크 KYC(고객확인제도) 규제 프레임워크는 큰 변화를 겪고 있습니다. AML 규정은 새로운 것이 아니며 (법률 nº 9.613/1998은 이미 금융기관이 의심 활동을 COAF에 보고하도록 의무화), 새로운 점은 규제당국이 핀테크의 의무를 은행과 동일하게 맞추려 한다는 것입니다.

따라서 브라질 핀테크 기업들은 강력한 컴플라이언스 프로그램을 구현해야 하며, 이는 다음을 포함해야 합니다:

• 고객 신원 식별, 검증 및 확인 (KYC)
• 거래 및 의심스러운 활동 모니터링
• 24시간 이내 COAF에 의심 활동 보고
• 최소 5년간 기록 보관

또한, BCB 결의 nº 3.978/2020 및 브라질 중앙은행(BCB)의 후속 가이드라인은 기관의 프로필에 맞는 위험 기반 매트릭스와 합성 신원 및 딥페이크를 탐지할 수 있는 내부 통제의 필요성을 추가로 요구합니다.

브라질 신원 확인 요건

브라질에서 신원 확인은 단순 절차가 아닌, 법적으로 엄격히 요구되는 프로세스입니다. 고객의 성명, CPF, 유효 신분증을 수집해야 하며, 이는 Serpro나 Receita Federal 같은 공식 데이터베이스와 교차 검증해야 합니다.

위험 기반 접근(Circular BCB 3.978/2020, Res. 119/2021)에 따르면, 주소 확인은 저위험 프로필이 아닌 경우에만 필수입니다. 또한, CVM의 감독을 받는 핀테크는 생년월일, 전화번호, 이메일, 직업 등의 추가 데이터도 수집해야 합니다.

검증 프로세스 전반은 법 nº 9.613/1998과 개인정보 보호법(LGPD)을 준수해야 합니다: 필요한 정보만 요청하고, 사용 목적을 명시하며, 5년간 보관 후 불필요한 정보는 삭제해야 합니다.

👉 자세한 내용은 브라질의 KYC 및 AML 규제에서 확인하세요.

브라질에서 의무화된 지속적 모니터링

준수는 초기 검증으로 끝나지 않습니다. 지속적인 사용자 모니터링은 의무이며, 이는 Circular BCB 3.978 (제17조)에서 명시하고 있습니다. 기업은 고객 데이터를 항상 최신 상태로 유지해야 합니다.

비록 구체적인 주기는 명시되지 않았지만, 고객의 위험 프로필이 변경될 때마다 재검증이 요구됩니다.

브라질 핀테크 규제를 감독하는 기관

핀테크 컴플라이언스는 다양한 기관의 감독을 받으며, 국가 법률과 산업별 요구사항이 결합되어 있습니다.

주요 감독 기관:

• 브라질 중앙은행 (BCB/BACEN). KYC/AML 규제 총괄.
• COAF (금융활동통제위원회). 브라질 금융정보기관.
• CVM (증권거래위원회). 증권, 거래소, 펀드 매니저, 토큰 발행 감독.
• SUSEP (사보험감독청). 보험 및 연금 감독.
• ANPD (국가 개인정보 보호국). LGPD 집행 담당.

브라질 핀테크에 적용되는 주요 규제 체크리스트

• 법률 9.613/1998. KYC/AML 규제 기본법
• 법률 13.810/2019. 제재법
• 법률 14.478/2022. VASPs 규제 대상 포함
• BCB Circular 3.978/2020. 브라질 첫 KYC 가이드
• BCB 결의 119/2021. 주소 수집 의무화
• 산업별 규정:
  • 부동산 → COFECI 결의 1.336/2014
  • 통신 → ANATEL 결의 477/2007
  • iGaming → 법률 14.790/2023

Didit이 브라질 핀테크를 돕는 방법

브라질 핀테크는 KYC/AML 규제 준수와 사기 방지라는 이중 과제에 직면해 있습니다.

현지 제공업체들은 한계를 보이고 있습니다:

• IDWall은 인적 검토에 과도하게 의존하여 온보딩 속도가 느림.
• Unico는 엔드투엔드 플랫폼이 아님, 범죄자들이 악용할 수 있는 빈틈 존재.

Didit은 문서 검증, 생체인증, 공식 데이터베이스 확인 및 글로벌 스크리닝을 하나의 유연하고 경제적인 플랫폼에서 제공합니다. 또한, 최초의 무제한 무료 KYC 요금제도 제공합니다.

Didit으로 맞춤형 검증 플로우를 설계할 수 있으며, 온보딩부터 생체 인증까지 — 항상 브라질의 빠른 규제 변화를 충족합니다.