Y Combinator
Didit levanta $2M e entra na Y Combinator (W26)
Didit
Inscrever-seDemo
Criando um plano de compliance global: Guia passo a passo
January 24, 2026

Criando um plano de compliance global: Guia passo a passo

O panorama regulatório internacional em 2025Como criar um plano global de complianceConclusão: Um plano de compliance robusto é uma blindagem para sua organização

Key takeaways
 

Um plano de compliance global protege empresas fintech, bancos e exchanges diante do aumento contínuo de regulamentações financeiras internacionais.

As novas diretivas europeias AMLD6 e MiCA aumentam a necessidade de implementar programas sólidos de KYC e AML baseados em tecnologia automatizada.

Formar uma equipe especializada, com funções bem definidas e treinamento contínuo, é fundamental para se adaptar às constantes mudanças regulatórias.

Ferramentas de compliance como AML Screening e monitoramento contínuo permitem identificar riscos em tempo real, evitando multas milionárias e danos à reputação.

 

 

O compliance normativo se tornou um fator crítico para empresas que operam em ambientes cada vez mais globalizados. Com a pressão regulatória crescente, tanto na Europa quanto em outros mercados-chave, construir uma estrutura global de compliance sólida não é uma opção, mas sim uma necessidade.

Para ter uma ideia, apenas em 2023 foram registradas mais de 800 novas normas financeiras. Seria possível que as entidades obrigadas cumprissem todas elas sem um plano global, flexível e suficientemente escalável, que acompanhasse o crescimento do negócio?

O descumprimento não é uma opção. "Se você não previne, você é um potencial cúmplice da lavagem de dinheiro", como afirmou Luis Rodríguez Soler, CEO da ComplianZen, em uma entrevista recente para nossa newsletter. Por outro lado, as multas por não cumprir com as normas de AML (Prevenção à Lavagem de Dinheiro) ultrapassaram vários bilhões de euros nos últimos anos. Além disso, a reputação do negócio e sua sustentabilidade estão em jogo.

Neste artigo, compartilharemos as etapas fundamentais para projetar, implementar e escalar um plano de compliance capaz de se adaptar a futuras mudanças regulatórias e que acompanhe o crescimento da sua organização. Se você faz parte de uma equipe de compliance de uma fintech, um banco ou uma exchange centralizada de criptomoedas, isso é para você!

O panorama regulatório internacional em 2025

O ponto de partida para desenhar um roteiro de compliance global é entender o contexto das principais leis e regulamentações que impactam seu setor. É como conhecer as regras do jogo antes de começar a partida.

Entre os principais atores que você deve considerar:

  • O Grupo de Ação Financeira Internacional (GAFI/FATF) é um organismo internacional de controle de lavagem de dinheiro e financiamento ao terrorismo. Esta organização, com sede em Paris, estabelece normas internacionais para prevenir essas atividades ilegais e o dano que causam à sociedade. O GAFI/FATF, como também é conhecido, desenvolveu uma estrutura não vinculante baseada em 40 recomendações, que servem como ponto de partida para muitos legisladores. Essas recomendações foram atualizadas recentemente.
  • A União Europeia impulsionou novas regulamentações, como a AMLD5 ou AMLD6 (que entrará em vigor em breve), bem como outras normas relacionadas à proteção de dados (GDPR) ou identidade digital (eIDAS 2). Além disso, outras regulamentações como MiCA (Markets in Crypto Assets) entraram em vigor para regular o mercado de criptomoedas, o que reforça a necessidade de um plano sólido de KYC e AML.
  • Nos Estados Unidos, leis como a Bank Secrecy Act (BSA) ou a USA PATRIOT Act exigem das instituições financeiras um alto grau de diligência dos usuários e relatórios de qualquer operação que considerem suspeita. As sanções por descumprimento aumentaram significativamente nos últimos anos.
  • Outras regiões: Países como o Reino Unido, após sua saída da União Europeia, contam com sua própria regulamentação (as conhecidas Money Laundering Regulations), embora mantenham a cooperação internacional com os diversos organismos. Em outras zonas, como por exemplo em Singapura, Hong Kong ou Japão, foram reforçadas as regulamentações em matéria de AML/CFT, buscando alinhar-se com as recomendações do GAFI.

Dados de mercado

As multas globais relacionadas ao AML ultrapassaram 5 bilhões de dólares em 2024 e os analistas acreditam que em 2025 esse valor será ainda maior

Como criar um plano global de compliance

Uma vez que conhecemos as regulamentações nas quais devemos nos basear, é hora de começar a desenvolver o plano de compliance. Aqui abordaremos questões relacionadas como a avaliação de riscos, a estruturação da equipe de compliance ou a escolha e implementação das soluções tecnológicas.

Passo 1. Estruturar uma equipe de compliance

Pode acontecer que você precise formar uma equipe de compliance para sua empresa do zero, ou que você a lidere como head of compliance. Em qualquer caso, você deverá formar uma equipe e distribuir responsabilidades de maneira clara.

  1. Funções e responsabilidades.
    • Chief Compliance Officer (CCO). Define as estratégias e supervisiona a execução.
    • Head of AML. Coordena as políticas contra lavagem de dinheiro.
    • KYC Analyst ou AML Analyst. Gerenciam a verificação de identidade dos usuários (KYC), realizando aqueles processos manuais que assim o exigem.
  2. Colaboração transversal. A experiência dos nossos entrevistados diz que é importante que o departamento de compliance se alinhe com todos os outros setores da empresa, para alinhar objetivos, metas e necessidades.
  3. Treinamento contínuo. As atualizações normativas são constantes. Para isso, é fundamental estabelecer um plano de capacitação para a equipe e para aquelas áreas que, sem ser de compliance, devam cumprir com certas normas. Por exemplo, Mateo Villa, KYC Analyst de uma das exchanges de criptomoedas mais importantes do mundo, afirma que esta atualização contínua faz parte de seu dia a dia. Você pode ler a entrevista completa com Mateo Villa aqui.

Passo 2. Avaliação de riscos e escopo

Os perfis de risco são fundamentais, principalmente quando existe uma base numerosa de usuários. Estes permitem avaliar os potenciais riscos aos quais a organização está exposta.

  1. Identifique as jurisdições-chave. Identifique em quais países você opera, incluindo clientes, fornecedores e parceiros. Algumas normas podem se sobrepor e até mesmo ser contraditórias. Por isso, é fundamental ter um inventário claro.
  2. Determine seu perfil de risco. Você é uma fintech que oferece serviços financeiros? Opera com criptomoedas? Opera com setores de alto risco, como casas de apostas ou cassinos online? Cada vertical ou setor terá diferentes requisitos, diferentes perfis de clientes e, portanto, diferentes riscos (maior exposição a fraudes ou que nossos clientes apareçam em listas de sanções, por exemplo).
  3. Ferramentas e métodos de pontuação. Implemente painéis de risco que combinem probabilidade e impacto. Também é recomendável implementar metodologias reconhecidas, como a ISO 3100 de gestão de riscos.

Passo 3. Definir os requisitos legais e normativos

O próximo passo consiste em delimitar os requisitos legais de cada jurisdição e de cada normativa em função do setor em que trabalhamos.

  1. Revisão da normativa local e internacional. É importante conhecer as leis e diretivas locais dos mercados em que vamos operar. Por exemplo, deveríamos conhecer quais normas de KYC e AML se aplicam no Brasil se operássemos no país. Com relação ao setor, é fundamental conhecer as recomendações internacionais do GAFI/FATF e os próprios regulamentos setoriais, como aquelas normas que se aplicam aos pagamentos com cartão (PCI-DSS) ou normas de segurança da informação (ISO 27001).
  2. Cumprimento PLD/FT. Aplicar as normas de prevenção à lavagem de dinheiro e financiamento ao terrorismo é algo prioritário e não negociável. Para isso, é fundamental contar com processos sólidos de KYC (Know Your Customer) que permitam verificar a identidade real dos clientes; e AML Screening, a revisão em listas de vigilância, sanções ou PEPs.
  3. Políticas internas. Uma vez conhecidos os requisitos externos, é imprescindível definir as políticas internas que serão aplicadas em toda a organização. Falamos de:
    1. Protocolos de devida diligência
    2. Elaboração de manuais de atuação diante de alertas (hits nas verificações de AML Screening, seja na inicial ou durante as verificações contínuas diárias).
    3. Incorporar medidas de proteção de dados.
Isso também pode interessar você...

KYC e AML: Diferenças Fundamentais, Compliance e Melhores Práticas

Descubra as diferenças entre KYC e AML, por que são essenciais para a prevenção de fraudes e como integrá-los com sucesso em sua empresa.

Ler o artigo completo
Diferenças entre KYC e AML

Passo 4. Implementar soluções tecnológicas

Chega o momento de implantar soluções tecnológicas que permitam a automatização das tarefas e escalar os processos de compliance. A automatização de processos como KYC acontece graças à IA e se torna algo fundamental, principalmente quando há um alto volume de usuários.

Quais benefícios a automatização desses processos oferece? Podemos ver, principalmente, duas vantagens: uma redução de custos, tanto humanos quanto econômicos, e uma otimização da experiência do usuário.

Ferramentas de KYC e AML

  • KYC: Certifique-se de que sua ferramenta cubra aspectos como Verificação de Documentos; Face Match 1:1; biometria e detecção de vivacidade para minimizar o risco de impostura.
  • AML Screening: Verifique em tempo real listas globais (incluindo PEPs, vigilância e sanções internacionais).
  • Ongoing AML Monitoring: Permitem manter as diligências de seus clientes atualizadas, detectando possíveis mudanças nos perfis de risco.

O caso da Didit

Na Didit, oferecemos a única solução gratuita e ilimitada de KYC do mercado, ajudando organizações de todos os tamanhos a cumprir com as normas de PLD/FT. Como fazemos isso?

  • Rapidez: Verificações em tempo real, realizadas em menos de 30 segundos.
  • Confiabilidade: Contamos com mais de 10 modelos de IA para combater fraudes como falsificação de documentos, deepfakes ou máscaras pré-gravadas, entre outros aspectos.
  • Escalabilidade sem custos ocultos: KYC reutilizável, personalização de fluxos de onboarding e configuração de limiares de risco segundo a tolerância de cada jurisdição.
  • Monitoramento AML: Incluímos funções premium como AML Screening ou Ongoing AML Monitoring, para estabelecer as bases de qualquer programa de prevenção à lavagem de dinheiro.
  • Conformidade internacional: Certificação ISO 27001, conformidade GDPR e compatível com eIDAS 2.

Passo 5. Monitoramento e auditoria contínua

Cumprir com as normas não é implementar algumas ferramentas e deixá-las agir por si só. Para garantir a eficácia a longo prazo de qualquer plano de AML/CFT, é necessário um monitoramento permanente dos usuários. Para isso, é fundamental o monitoramento contínuo dos clientes, o monitoramento das transações ou as auditorias.

  1. Ongoing AML Monitoring. Quase 80% das fraudes nas instituições ocorrem depois do onboarding. Partindo desta premissa, é fundamental entender que a verificação e comprovações dos clientes não podem ser feitas uma única vez. Hoje em dia, organismos como o GAFI recomendam o monitoramento contínuo para reagir a sinais de alerta que possam surgir durante o relacionamento com o cliente.
  2. Monitoramento de transações. Os perfis de risco nos permitem estabelecer as bases de qualquer atividade suspeita. Se ocorrer alguma transação na plataforma que não se encaixa com as características do cliente, devemos agir.
  3. Auditorias. As internas nos permitem revisar procedimentos para detectar possíveis brechas; as externas oferecem certificações que fortalecem a reputação e credibilidade perante investidores e reguladores.
  4. Definir os KPIs. Conhecer a taxa de falsos positivos e negativos, o tempo médio de verificação, o custo por verificação ou a satisfação do usuário.
Você também pode se interessar...

Três métricas que melhoram ao deixar de pagar por KYC e verificações

Otimize custos, tempos de aprovação e ROI com Didit, o KYC gratuito que revoluciona a verificação de identidade.

Ler artigo completo
Métricas melhoradas com KYC gratuito

Passo 6. Escalabilidade e adaptação à mudança

A escalabilidade é crítica em um panorama regulatório que muda constantemente. Como dissemos no início, um programa de compliance robusto deve poder crescer com a organização e se adaptar às novas leis e requisitos, sem ser um fardo para a mesma.

Para isso, é recomendável:

  • Preparar-se para mudanças regulatórias, sempre atentos às possíveis atualizações das normativas internacionais do GAFI/FATF, Estados Unidos e os principais reguladores internacionais. Por isso, é interessante desenhar procedimentos modulares que possam ser ajustados rapidamente quando aparecerem novas diretivas que se apliquem ao seu setor.
  • Conhecer os novos mercados, caso você planeje uma expansão geográfica da sua solução. Verifique se eles têm políticas específicas de KYC/AML e certifique-se de que as soluções que você tem integradas aceitam a verificação de documentos de diferentes países. Por exemplo, na Didit oferecemos uma abordagem global, com documentação de mais de 220 países e territórios.
  • A melhoria contínua é fundamental. Colete feedback dos seus funcionários e clientes para aprimorar os processos.

Conclusão: Um plano de compliance robusto é uma blindagem para sua organização

Criar uma estrutura global de compliance não é apenas uma questão de "cumprir a lei". Trata-se de blindar sua organização contra sanções, proteger sua reputação e estabelecer relações de confiança a longo prazo com clientes, parceiros e investidores.

Por isso, é fundamental escolher uma tecnologia baseada em machine learning, que permita aplicar soluções de KYC/AML automatizadas de forma rentável e escalável. Também é recomendável contar com uma equipe especializada e parceiros confiáveis e comprometidos.

Contar com fornecedores como a Didit, que oferece o único plano gratuito e ilimitado de KYC, além de AML Screening e Ongoing AML Monitoring, facilita a adoção em um mercado internacional sem incorrer em grandes custos internacionais. Mais de 800 empresas já integraram nossa tecnologia e muitos relatam até 90% de economia em matéria de compliance em comparação com outras soluções.

Clique no banner abaixo e revolucione seu plano de compliance global com a melhor ferramenta de KYC do mercado.

are you ready for free kyc.png

<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Bloco de Autor - Víctor Navarro</title>
<style>
    .author-box {
        display: flex;
        flex-direction: row;
        align-items: flex-start;
        border: 1px solid #e0e0e0;
        padding: 20px;
        border-radius: 10px;
        width: 100%;
        box-shadow: 0 4px 6px rgba(0, 0, 0, 0.1);
        background-color: #ffffff;
        font-family: Arial, sans-serif;
        box-sizing: border-box;
    }

    .author-box img {
        width: 100px;
        height: 100px;
        border-radius: 50%;
        object-fit: cover;
        margin-right: 20px;
        flex-shrink: 0;
    }

    .author-content {
        flex: 1;
    }

    .author-content h4 {
        margin: 0 0 10px;
        font-size: 1.2em;
        color: #333333;
    }

    .author-content .author-name {
        margin: 0 0 5px;
        font-size: 1.5em;
        color: #333333;
        font-weight: bold;
    }

    .author-content .author-title {
        margin: 0 0 15px;
        font-size: 1.1em;
        color: #777777;
    }

    .author-content p {
        color: #555555;
        line-height: 1.5;
        margin-bottom: 15px;
    }

    .author-content .social-links {
        display: flex;
        gap: 10px;
        margin-bottom: 15px;
    }

    .author-content .social-links a {
        text-decoration: none;
        color: #1a0dab;
        transition: opacity 0.3s;
    }

    .author-content .social-links a svg {
        width: 24px;
        height: 24px;
        fill: currentColor;
    }

    .author-content .social-links a:hover {
        opacity: 0.7;
    }

    .author-content .statement {
        font-style: italic;
        color: #333333;
        margin-bottom: 15px;
    }

    .author-content .contact {
        font-size: 0.9em;
        color: #555555;
    }

    /* Responsive Design */
    @media (max-width: 600px) {
        .author-box {
            flex-direction: column;
            align-items: center;
            text-align: center;
        }

        .author-box img {
            margin-right: 0;
            margin-bottom: 15px;
        }

        .author-content .social-links {
            justify-content: center;
        }
    }
</style>



<div class="author-box" itemscope="" itemtype="http://schema.org/Person">
    <img src="https://service-strapi-artifacts-a0b1c2d3.s3.eu-west-1.amazonaws.com/victor_author_5c4fedc43c.png" alt="Foto de Víctor Navarro" itemprop="image">
    <div class="author-content">
        <h4 itemprop="description">Sobre o autor</h4>
        <div class="author-name" itemprop="name">Víctor Navarro</div>
        <div class="author-title" itemprop="jobTitle">Especialista em identidade digital e comunicação</div>
        <p itemprop="description">
            Sou Víctor Navarro, com mais de 15 anos de experiência em marketing digital e SEO. Sou apaixonado por tecnologia e como ela pode transformar o setor de identidade digital. Na Didit, uma empresa de inteligência artificial especializada em identidade, educo e explico como a IA pode melhorar processos críticos como KYC e conformidade regulatória. Meu objetivo é humanizar a internet na era da inteligência artificial, oferecendo soluções acessíveis e eficientes para as pessoas.
        </p>
        <div class="social-links">
            <a href="https://www.linkedin.com/in/navarrovictor/" target="_blank" aria-label="LinkedIn" itemprop="sameAs">
                <!-- SVG do LinkedIn -->
                <svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 448 512">
                    <path d="M100.28 448H7.4V148.9h92.88zm-46.44-341.3C24.3 106.7 0 82.4 0 52.8 0 23.2 24.3-1.1 53.84-1.1S107.7 23.2 107.7 52.8c0 29.6-24.3 53.9-53.84 53.9zM447.9 448h-92.68V302.4c0-34.7-.7-79.3-48.38-79.3-48.4 0-55.8 37.7-55.8 76.7V448h-92.7V148.9h89.1v40.8h1.3c12.4-23.5 42.7-48.3 88-48.3 94.1 0 111.4 61.9 111.4 142.3V448z"></path>
                </svg>
            </a>
            <a href="https://twitter.com/soyvictorn" target="_blank" aria-label="X" itemprop="sameAs">
                <!-- SVG do X (anteriormente Twitter) -->
                <svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24">
                    <path d="M23.954 4.569c-.885.392-1.83.656-2.825.775 
                    1.014-.608 1.794-1.574 2.163-2.723-.949.564-2.005.974-3.127 
                    1.195-.897-.957-2.178-1.555-3.594-1.555-2.723 
                    0-4.928 2.205-4.928 4.93 0 .39.045.765.127 
                    1.124-4.094-.205-7.725-2.165-10.148-5.144-.423.722-.666 
                    1.561-.666 2.475 0 1.71.87 3.213 2.188 
                    4.096-.807-.026-1.566-.248-2.229-.616v.061c0 
                    2.385 1.693 4.374 3.946 4.827-.413.111-.849.171-1.296.171-.314 
                    0-.615-.03-.916-.086.631 1.953 2.445 3.376 4.6 
                    3.416-1.68 1.319-3.809 2.105-6.102 
                    2.105-.39 0-.779-.023-1.17-.067 
                    2.179 1.397 4.768 2.212 7.557 
                    2.212 9.054 0 14-7.496 14-13.986 
                    0-.21 0-.423-.016-.637.961-.689 1.8-1.56 
                    2.46-2.548l-.047-.02z"></path>
                </svg>
            </a>
        </div>
        <div class="statement" itemprop="description">
            "Humanizing internet na era da IA"
        </div>
        <div class="contact" itemprop="email">
            Para consultas profissionais, contacte-me em <a href="mailto:victor.navarro@didit.me">victor.navarro@didit.me</a>
        </div>
    </div>

details summary { display: flex; align-items: center; cursor: pointer; padding: 0.5em; background-color: #f5f5f5; border: 1px solid #ddd; border-radius: 4px; margin-bottom: 0.5em; }

details summary h4 { margin: 0; flex: 1; }

details summary::-webkit-details-marker { display: none; }

details[open] summary { background-color: #e2e2e2; }

details p { padding: 0.5em 1em; border: 1px solid #ddd; border-radius: 4px; border-top: none; margin: 0; background-color: #fafafa; }

details ul { margin: 0.5em 1.5em; }`

Perguntas frequentes sobre compliance

O que é um roadmap de compliance?

Um roadmap de compliance é um plano estratégico que define os passos que as organizações e instituições devem seguir para garantir que suas operações sejam seguras e cumpram com as normas.

Quais são os 6 componentes do framework de compliance?

  • Passo 1. Estruturar uma equipe de compliance
  • Passo 2. Avaliação de riscos e escopo
  • Passo 3. Definir os requisitos legais e normativos
  • Passo 4. Implementar soluções tecnológicas
  • Passo 5. Monitoramento e auditoria contínua
  • Passo 6. Escalabilidade e adaptação à mudança

O que é o compliance internacional?

É o conjunto de práticas, políticas e procedimentos que garantem que uma instituição cumpre com as leis regionais, nacionais e internacionais sob as quais deve desenvolver sua atividade.

Quando o compliance é obrigatório?

Todas as empresas consideradas entidades obrigadas, independentemente de seu tamanho, devem cumprir com as normas em matéria de conhecimento do cliente (KYC) e prevenção à lavagem de dinheiro (AML). No entanto, também é recomendável que empresas não obrigadas apliquem a filosofia de compliance first.