KYC vs. AML: Entenda as Diferenças Essenciais (PT-BR)
KYC verifica a identidade de clientes no onboarding. AML os compara com listas restritivas e monitora suas atividades. São obrigações relacionadas, mas distintas, e devem estar no mesmo fluxo de trabalho para conformidade eficaz.
KYC (Know Your Customer) e AML (Anti-Money-Laundering) são obrigações de conformidade relacionadas, mas distintas: KYC estabelece quem é o seu cliente no momento do onboarding, enquanto AML determina se essa pessoa — ou sua atividade subsequente — cria risco de crime financeiro.
Empresas reguladas precisam de ambos. Entender a distinção é importante porque eles se aplicam em diferentes pontos do ciclo de vida do cliente, usam dados diferentes e têm modos de falha distintos. Este guia explica o que cada um cobre, como interagem e como a API unificada /v3/ da Didit os executa no mesmo fluxo de trabalho.
Principais pontos
- KYC (Know Your Customer) verifica a identidade no onboarding: documento, biometria e avaliação de risco básica.
- AML (Anti-Money-Laundering) verifica identidades aprovadas em mais de 1.300 listas restritivas e monitora atividades contínuas para padrões suspeitos.
- KYC é principalmente uma verificação pontual; AML é uma obrigação contínua.
- Eles pertencem ao mesmo fluxo de trabalho: KYC estabelece a identidade, AML avalia e monitora o risco. Executá-los separadamente cria lacunas de conformidade.
- A API unificada
/v3/da Didit gerencia ambos em uma única sessão — KYC a partir de US$ 0,33, Triagem AML a US$ 0,20. - O Monitoramento Contínuo AML custa US$ 0,07 por usuário por ano, cobrindo a vigilância contínua de listas restritivas após o onboarding.
O que o KYC abrange
KYC é a camada de identidade. Seu trabalho é responder a uma pergunta: essa pessoa é quem ela diz ser?
Um programa KYC possui três componentes. O CIP (Programa de Identificação do Cliente) verifica a identidade do cliente no onboarding usando documentos e biometria. O CDD (Due Diligence do Cliente) avalia o perfil de risco do cliente — origem dos fundos, propósito do negócio, comportamento esperado. O EDD (Enhanced Due Diligence) aplica um escrutínio mais profundo a clientes de alto risco, como Pessoas Expostas Politicamente (PEPs) ou clientes de jurisdições de alto risco.
KYC produz um registro de identidade verificado com uma classificação de risco associada. Ele informa quem é seu cliente. Não informa, por si só, se suas transações são suspeitas ou se seus fundos são limpos.
O que o AML abrange
AML é a camada de monitoramento de risco. Seu trabalho é verificar seu cliente em bancos de dados de agentes mal-intencionados conhecidos e detectar padrões suspeitos em sua atividade ao longo do tempo.
A conformidade AML tem dois lados. A triagem AML (também chamada de triagem de sanções ou triagem de listas restritivas) verifica uma identidade em relação a listas mantidas por reguladores e autoridades policiais: OFAC, ONU, UE, FATF, Interpol, registros PEP, bancos de dados de mídia adversa e muito mais. Uma correspondência significa que o cliente ou sua contraparte aparece em uma lista de indivíduos sancionados, pessoas procuradas ou entidades de alto risco.
O monitoramento de transações AML observa como o dinheiro se move ao longo do tempo. Estruturação de depósitos logo abaixo dos limites de relatórios, transferências de ida e volta rápidas, alta velocidade de uma conta dormente, fundos de jurisdições de alto risco — esses são os padrões que o monitoramento AML é projetado para identificar.
AML é uma obrigação contínua. As listas restritivas são atualizadas. O risco do cliente muda. O monitoramento nunca para.
Onde as duas obrigações se sobrepõem — e diferem
A sobreposição é real: a identidade de um cliente é a âncora para KYC e AML. Você não pode verificar uma lista restritiva sem saber quem você está verificando, e você não pode monitorar transações sem saber de quem são essas transações. É por isso que os dois são frequentemente discutidos juntos.
Mas eles operam de forma diferente:
| KYC | AML | |
|---|---|---|
| Pergunta principal | Essa pessoa é real e quem ela diz ser? | Essa pessoa representa risco de crime financeiro? |
| Quando é executado | No onboarding (CIP), mais revisão periódica | No onboarding (triagem) + continuamente (monitoramento) |
| Dados usados | Documentos, biometria, validação de banco de dados | Listas restritivas, listas de sanções, registros PEP, dados de transação |
| Módulo Didit | Verificação de ID, Prova de Vida, Correspondência Facial | Triagem AML, Monitoramento Contínuo AML |
| Preço | US$ 0,33 (fluxo principal completo) | US$ 0,20 por triagem / US$ 0,07 por usuário por ano (contínuo) |
Executar KYC sem triagem AML deixa a identidade verificada, mas o risco não avaliado. Executar AML sem KYC verifica uma identidade que você não confirmou ser real. Ambas as lacunas criam exposição regulatória.
Como eles trabalham juntos em um único fluxo de trabalho
A configuração mais prática combina KYC e AML em uma única sessão de onboarding, mantendo o AML funcionando em segundo plano.
No onboarding: Verificação de ID + Prova de Vida Passiva + Correspondência Facial (US$ 0,33) confirma a identidade do cliente. A Triagem AML (US$ 0,20) verifica imediatamente a identidade verificada em relação a mais de 1.300 listas restritivas. O resultado é um registro de cliente verificado e triado, pronto para aprovação da conta.
Pós-onboarding: O Monitoramento Contínuo AML (US$ 0,07/usuário/ano) inscreve o cliente para vigilância contínua de listas restritivas. Se uma correspondência aparecer — porque o cliente é posteriormente adicionado a uma lista de sanções, ou nova mídia adversa surgir — um alerta é acionado automaticamente.
No Console de Negócios da Didit, você compõe isso como um único fluxo de trabalho. Nenhum fornecedor AML separado, nenhuma sobrecarga de integração. A mesma API unificada /v3/ gerencia ambos.
Casos de uso
Abertura de conta Neobank — um usuário envia seu documento e correspondência facial (KYC), e a triagem AML é executada imediatamente em sua identidade verificada. Sinalizações PEP ou ocorrências de sanções surgem antes que a conta seja aprovada.
Onboarding de VASP de Cripto — os padrões do FATF exigem tanto a verificação de identidade quanto a triagem de sanções antes que um VASP possa aceitar um cliente. A sessão combinada da Didit satisfaz ambas as obrigações em um único fluxo.
Onboarding de vendedor de Marketplace — uma plataforma deve verificar se os vendedores são reais e não estão em listas de sanções antes que possam receber pagamentos. KYC + triagem AML juntos cobrem essa obrigação.
Conformidade iGaming — operadores de jogos regulados enfrentam obrigações de identidade (verificação de idade, verificações de autoexclusão) e AML (padrões de depósito incomuns, status PEP). Executar ambos em um fluxo de trabalho reduz o custo de integração.
Como a Didit ajuda
Na Didit, KYC e AML são módulos combináveis no mesmo fluxo de trabalho. Adicione recursos de documento, biometria e AML ao seu fluxo de trabalho no Console de Negócios e, em seguida, inicie uma sessão:
curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "your_kyc_aml_workflow_id",
"vendor_data": "user_55512",
"callback": "https://yourapp.com/webhook/compliance"
}'A sessão executa KYC de documento + biométrico, depois triagem AML em mais de 1.300 listas restritivas — tudo em um único fluxo para o usuário. Os resultados chegam via webhook ou GET /v3/session/{sessionId}/decision/, com uma classificação de risco para o componente AML.
Para triagem AML em clientes existentes ou contrapartes, POST /v3/aml/ executa uma verificação de lista restritiva autônoma sem abrir uma sessão.
Perguntas frequentes
Posso executar a triagem AML sem KYC?
Sim. O módulo de Triagem AML da Didit funciona como uma verificação autônoma — útil para verificar clientes existentes, contrapartes ou empresas. Mas para o onboarding de novos clientes, executar ambos na mesma sessão é mais confiável e mais defensável.
Quantas listas restritivas a Didit cobre para AML?
Mais de 1.300 listas, incluindo OFAC, ONU, UE, Interpol, listas de sanções nacionais, registros PEP e bancos de dados de mídia adversa.
Quanto custa a triagem AML?
US$ 0,20 por verificação, pay-per-call, sem mínimos. O Monitoramento Contínuo AML para triagem contínua pós-onboarding custa US$ 0,07 por usuário por ano.
KYC substitui o monitoramento AML?
Não. KYC é uma verificação de identidade pontual. O monitoramento AML é uma obrigação contínua. Um cliente que passa no KYC hoje pode ser adicionado a uma lista de sanções amanhã — apenas o monitoramento contínuo detecta isso.
A triagem AML da Didit cobre carteiras de cripto?
A Triagem de Carteiras (KYT) é separada da triagem AML de identidade e abrange o risco de carteira on-chain via Crystal e Merkle Science. Ambas as capacidades estão na mesma plataforma unificada.
Pronto para começar?
- Página do produto AML → Triagem AML
- Página do produto KYC → Verificação de Usuário
- Preços → didit.me/pricing — US$ 0,20 triagem AML, US$ 0,33 fluxo principal KYC
- Comece grátis → business.didit.me — 500 verificações gratuitas por mês