Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 19 de abril de 2026

A Nova Regra de Cidadania para Bancos nos EUA: O Que as Instituições Financeiras Precisam Saber (PT-BR)

O Secretário do Tesouro, Scott Bessent, confirmou em abril de 2026 que uma ordem executiva exigindo que bancos dos EUA coletem dados de cidadania está 'em andamento'.

Por DiditAtualizado
trump-bank-citizenship-verification-rule.png

Em 15 de abril de 2026, o Secretário do Tesouro dos EUA, Scott Bessent, confirmou publicamente o que vinha circulando em Washington desde fevereiro: a administração Trump está elaborando uma ordem executiva que exigirá que os bancos dos EUA coletem informações de cidadania de seus clientes. Ao falar na CNBC, Bessent disse que a ordem está "em andamento". Ele explicou a lógica de forma clara: "Não acho irrazoável, porque: por que não temos informações sobre quem está no nosso sistema bancário?"

Para as instituições financeiras dos EUA, esta é a mudança mais significativa nas regras de identificação de clientes desde que o USA PATRIOT Act codificou os Programas de Identificação de Clientes (CIP) em 2003. Para os fornecedores de verificação de identidade, é uma redefinição do que “KYC” significa nos Estados Unidos. Para os dezenas de milhões de titulares de contas existentes cujos arquivos não capturam atualmente o status de cidadania, é o início de um projeto de re-verificação muito grande.

Este artigo detalha o que foi confirmado, o que ainda é ambíguo, os documentos que serão abrangidos, o problema operacional que os bancos agora precisam resolver e a arquitetura que torna tudo mais gerenciável.

O Que Foi Confirmado

O rascunho da ordem executiva ainda não foi assinado. Um porta-voz da Casa Branca descreveu relatos anteriores como “especulações infundadas” sobre uma política que ainda não foi anunciada formalmente. Mas a confirmação de Bessent, em 15 de abril, e os comentários de acompanhamento em 16 de abril, transformaram a proposta de boato em uma intenção declarada da administração.

O que sabemos:

  • Escopo: Bancos e, por extensão, outras instituições financeiras regulamentadas serão obrigados a coletar e verificar informações de cidadania como parte da integração de novos clientes.
  • Documentos: Os documentos que estão sendo discutidos como prova aceitável incluem o passaporte dos EUA, o Certificado de Naturalização (formulários USCIS N-550/N-570) e a Certidão de Nascimento dos EUA. As credenciais REAL ID são explicitamente excluídas — uma carteira de motorista REAL ID comprova presença legal, não cidadania.
  • Aplicação retroativa: Relatos iniciais indicam que a regra pode se aplicar aos titulares de contas existentes, não apenas aos novos. Isso forçaria os bancos a re-verificar centenas de milhões de contas ativas.
  • Motivação declarada: A administração enquadrou a regra como parte de um objetivo maior de fiscalização da imigração e integridade de dados, com base em iniciativas relacionadas à verificação de eleitores e ao banco de dados SAVE.
  • Reação do setor: Grupos bancários comerciais têm resistido em particular à viabilidade. Um consultor do setor perguntou publicamente: “Qual problema atual de crimes financeiros, lavagem de dinheiro ou evasão fiscal essa regra aborda que já não está sendo tratado?” Alguns funcionários do Tesouro supostamente levantaram uma versão mais leve, em que os bancos certificam em vez de re-documentar todos os clientes.

O que ainda é ambíguo: se a regra se aplica a não cidadãos com status legal (portadores de green card, titulares de visto, refugiados, asilados) ou apenas a pessoas indocumentadas; se ela se estende a corretoras, cooperativas de crédito, fintechs e exchanges de criptomoedas além dos bancos depositários; o cronograma exato; e como os novos dados serão armazenados, retidos e acessados por outras agências.

Por Que Isso É Mais Complicado do Que Parece

À primeira vista, “coletar dados de cidadania” parece uma pequena adição ao KYC existente. A regra CIP existente, sob a Lei de Segredo Bancário, já exige que os bancos coletem o nome, data de nascimento, endereço e número de identificação fiscal (SSN ou ITIN) do cliente, além de verificar a identidade por meio de um documento de identificação com foto emitido pelo governo — geralmente uma carteira de motorista.

Mas uma carteira de motorista não estabelece cidadania. Assim como um SSN. E um ITIN não estabelece cidadania. O sistema existente captura a identidade; a nova regra exige nacionalidade. São classes de dados adjacentes, mas distintas, e os documentos, a lógica de extração e as verificações de autenticidade são diferentes.

Três problemas operacionais específicos surgem.

1. Diversidade de Documentos

Passaportes dos EUA são simples — zona legível por máquina (MRZ), chip NFC em edições mais recentes, autenticação bem compreendida. Certidões de nascimento não são. Não existe uma certidão de nascimento padrão nos EUA. Cada estado, território e muitos municípios emitem seus próprios formatos. Os recursos de segurança variam muito. A fraude de documentos de certidões de nascimento é uma indústria criminosa madura — modelos de certidões de nascimento falsas são vendidos on-line por dezenas de dólares.

Certificados de Naturalização (N-550/N-570) são em um formato federal único, o que simplifica a extração, mas são emitidos em formato de papel físico e a maioria dos titulares não mantém uma cópia digital. Isso cria um problema de experiência do cliente: “traga seu certificado de naturalização” não é uma solicitação que o cliente pode atender a partir de um celular em trinta segundos.

2. Re-verificação Retroativa em Escala

Se a regra se aplicar retroativamente, um banco regional de médio porte com cinco milhões de contas estará olhando para cinco milhões de fluxos de re-verificação, cada um exigindo coleta de documentos, verificações de autenticidade e atualizações de arquivos. Isso não pode ser tratado por um processo baseado em agências em um prazo razoável. Tem que ser feito remotamente, por meio de um fluxo de verificação que o cliente complete em um telefone, com análise automatizada de documentos e revisão humana para casos extremos.

Bancos que construíram sua pilha de KYC internamente ou em cima de um fornecedor legado ajustado para verificações de carteira de motorista não têm a cobertura de documentos ou a capacidade operacional para absorver isso. Um fornecedor que oferece suporte apenas a passaportes e carteiras de motorista não pode processar uma certidão de nascimento emitida pelo estado do Alabama ou um Certificado de Naturalização de 1998.

3. Superfície de Conformidade Adjacente

Dados de cidadania são confidenciais sob vários frameworks sobrepostos. A Lei de Oportunidade de Crédito Igualitário (ECOA) proíbe discriminação com base na origem nacional em decisões de crédito. A Lei de Habitação Justa tem restrições semelhantes para hipotecas. Leis estaduais de privacidade (CCPA/CPRA da Califórnia, Colorado, Virgínia, Utah, Connecticut) tratam a origem nacional e o status de imigração como informações pessoais confidenciais com requisitos mais rigorosos de consentimento e exclusão. Qualquer banco que colete dados de cidadania sem uma base legal ou os armazene sem os controles adequados criará um segundo problema de conformidade ao tentar resolver o primeiro.

A arquitetura vencedora coleta exatamente o que a regra exige, separa isso de sistemas de tomada de decisão adjacentes e mantém um registro de auditoria à prova de adulteração com base legal.

Os Documentos Que Realmente Aparecerão

Se o rascunho da ordem executiva acompanhar as propostas atuais, aqui está a mistura realista de documentos que os bancos verão:

DocumentoCoberturaNotas de Verificação
Passaporte dos EUAProva mais confiável — MRZ, zona visual e, nas edições mais recentes, um chip NFC com dados biométricos compatíveis com ICAOSinais de autenticidade fortes, fácil de analisar, ~48% dos adultos dos EUA o possuem
Carteira de Passaporte dos EUATamanho de carteira, mesmo processo de emissão do passaporteAutenticidade forte, menor adoção
Certificado de Naturalização (N-550 / N-570)Formato federal único, emitido para cidadãos naturalizadosSem versão digital — o cliente deve fotografar o documento em papel
Certificado de Cidadania (N-560 / N-561)Emitido para indivíduos que obtiveram cidadania por meio de seus paisDesafio semelhante — documento em papel apenas
Certidão de Nascimento dos EUAEmitida pelo estado ou território, formatos altamente variáveisSem padronização, maior risco de fraude, menor confiança do OCR
Relatório Consular de Nascimento no Exterior (CRBA / FS-240)Emitido para cidadãos dos EUA nascidos fora dos EUABaixo volume, documento federal bem formatado

Qualquer provedor de verificação que atenda a bancos dos EUA sob esta regra precisa de cobertura de documentos, extração de campos e verificações de autenticidade nas seis categorias — não apenas passaportes.

Como Deve Ser um Fluxo de Verificação Compatível

O fluxo mínimo que um banco deve oferecer suporte, tanto para novos quanto para clientes existentes, é o seguinte:

  1. Captura. O cliente carrega ou fotografa o documento de cidadania elegível em um dispositivo móvel. O fluxo aceita múltiplos tipos de documentos — um cliente sem passaporte deve ser capaz de usar um certificado de naturalização ou certidão de nascimento.
  2. Extração. OCR e análise estruturada extraem os campos relevantes: tipo de documento, número do documento, nome, data de nascimento, local de nascimento, país de cidadania, data de emissão, autoridade emissora. A extração de campos tem que lidar com a variação de mais de 50 formatos de certidões de nascimento estaduais.
  3. Autenticação. Verificações de autenticidade no documento: presença de recursos de segurança, consistência da fonte, correspondência de modelo, detecção de adulteração e — para passaportes — validação da soma de verificação MRZ e verificação de chip NFC quando disponível.
  4. Correspondência. Correspondência biométrica entre a foto do documento e uma selfie ao vivo com detecção de vida, para confirmar que o documento pertence à pessoa que o está enviando.
  5. Triagem. Triagem de sanções, PEP e mídia adversa na identidade verificada. Esta é uma obrigação preexistente que ainda se aplica.
  6. Registro. Trilha de auditoria à prova de adulteração com as imagens dos documentos, campos extraídos, pontuações de autenticidade, pontuações de correspondência, resultados da triagem, decisão e timestamps — retidos pelo período de retenção exigido pela Lei de Segredo Bancário e qualquer orientação subsequente sobre dados de cidadania.
  7. Roteamento. Qualquer coisa que falhe nas verificações automatizadas é encaminhada para revisão humana com todo o contexto anexado, não um reinício do fluxo.

Isso tem que funcionar no telefone do cliente, em menos de dois minutos, com uma taxa de conclusão acima de 90% para clientes legítimos. Qualquer coisa abaixo disso quebra o funil de abertura de conta digital existente.

Onde a Didit se Encaixa

Didit foi construído para exatamente essa forma. Os números principais:

  • 14.000+ tipos de documentos em 220+ países, incluindo todos os formatos de certidão de nascimento nos EUA, certificados de naturalização e cidadania, passaportes, carteiras de passaporte e relatórios consulares de nascimento no exterior.
  • 48+ idiomas para fluxos que atendem cidadãos naturalizados e clientes com documentos de origem não em inglês.
  • Verificações de autenticidade de documentos combinando OCR, correspondência de modelo, detecção de recursos de segurança, análise de adulteração e validação MRZ/NFC quando disponíveis.
  • Detecção de vida biométrica com modos passivo e ativo, ajustado para taxas de conclusão móveis.
  • Triagem de sanções e lista de vigilância em mais de 1.000 listas de vigilância, com monitoramento e gatilhos de re-verificação contínuos.
  • Preços por verificação a $ 0,30 por verificação, sem mínimos e sem contratos — os bancos podem implantar o fluxo contra uma população de teste primeiro, medir as taxas de conclusão e, em seguida, dimensionar.

O objetivo não é que os bancos retirem o fornecedor de KYC existente. O ponto é que a nova regra exige cobertura de documentos e capacidade operacional que a maioria das pilhas existentes não foi projetada para atender. Adicionar uma camada de verificação de cidadania ao fluxo existente — para novas contas e re-verificação retroativa — é o movimento arquiteturalmente mais limpo.

O Que Fazer Agora

Se você gerencia conformidade ou operações em um banco, cooperativa de crédito, fintech, corretora ou exchange de criptomoedas dos EUA, quatro coisas valem a pena fazer nos próximos 30 dias, independentemente do texto final da ordem executiva.

Primeiro, mapeie sua base de clientes existente por disponibilidade de documentos de cidadania. Quantos clientes existentes já têm passaporte em arquivo? Quantos têm apenas carteira de motorista? Essa proporção diz a você o quão grande será o problema de re-verificação retroativa.

Segundo, audite a cobertura de documentos do seu atual fornecedor de KYC em relação aos seis tipos de documentos acima. Um fornecedor que não pode processar de forma limpa todos os 50 formatos de certidões de nascimento emitidas pelos estados, juntamente com N-550 e N-560, não o ajudará a cumprir essa regra em escala.

Terceiro, modele o custo de uma campanha de re-verificação retroativa. Se o seu custo de verificação unitária for de $ 2 a $ 5 por verificação com os preços atuais do fornecedor e você tiver vários milhões de clientes para re-verificar, o item de linha é material. A precificação que está em $ 0,30 por verificação muda a economia.

Quarto, prepare as comunicações com o cliente. A justificativa regulatória não é problema do cliente. Um fluxo bem elaborado explica o que o banco está fazendo, por que é obrigatório e quanto tempo levará. Bancos que tratam isso como um exercício de conformidade silencioso perderão clientes. Bancos que tratam isso como um momento de construção de confiança — “estamos pedindo isso porque a lei agora exige, aqui está o que fazemos com isso, aqui está como concluí-lo em dois minutos” — os manterão.

A Visão Geral

O rascunho da ordem faz parte de um movimento mais amplo para vincular a infraestrutura financeira a dados de imigração e cidadania. Quer esta ordem executiva específica seja assinada ou não, e quer sobreviva ou não aos desafios legais que certamente ocorrerão, a direção do percurso é clara: a verificação de identidade nos serviços financeiros dos EUA está se expandindo de “quem é você” para “quem é você e você pode comprovar seu status?”. O mesmo padrão está aparecendo em bancos de dados de eleitores, verificação de empregadores (expansão do E-Verify) e no banco de dados SAVE para benefícios federais.

A pilha de conformidade que os bancos dos EUA construíram para o USA PATRIOT Act de 2003 foi ajustada para um trabalho: verificar a identidade para fins de AML. A pilha necessária para 2026 é mais ampla — identidade, nacionalidade, sanções, PEP, mídia adversa, monitoramento contínuo e re-verificação retroativa — entregue em um fluxo que funciona em um telefone em dois minutos. Os bancos que colocarem essa pilha em vigor no início absorverão a mudança da regra. Os que esperarem re-verificarão sua base de clientes sob pressão regulatória, em um cronograma comprimido, com um fornecedor que não pode lidar com a mistura de documentos.

A infraestrutura da Didit já está em produção para instituições financeiras regulamentadas em mais de 220 países. Quando a ordem chegar, a camada de verificação não deve ser a parte difícil.

---

Didit constrói infraestrutura de verificação de identidade, triagem de AML e conformidade para bancos, fintechs e plataformas de criptomoedas. 14.000+ tipos de documentos, 220+ países, 48+ idiomas, $ 0,30 por verificação, sem mínimos, sem contratos. Comece de graça ou converse com a equipe.

are you ready for free kyc.png

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
Regra de Cidadania Bancária: Conformidade em 2026.