Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 13 de junho de 2026

O Que é KYC? Entenda o "Conheça Seu Cliente" para 2026 (PT-BR)

KYC (Know Your Customer) é o processo que empresas regulamentadas usam para verificar a identidade de clientes antes de iniciar um relacionamento.

Por DiditAtualizado
what-is-kyc.png

KYC (Know Your Customer, ou Conheça Seu Cliente) é a obrigação legal que exige que empresas regulamentadas verifiquem a identidade de seus clientes antes — e durante — um relacionamento financeiro. Não é uma única checagem, mas uma estrutura construída sobre três obrigações principais: Programa de Identificação do Cliente (CIP), Due Diligence do Cliente (CDD) e monitoramento contínuo.

Reguladores em todos os principais mercados financeiros exigem o KYC. Bancos, neobancos, corretoras, processadores de pagamento, credores e seguradoras devem realizar o KYC antes de aceitar clientes. Este guia aborda o que cada obrigação envolve, por que a estrutura existe e como o fluxo central completo de KYC da Didit cumpre todas as três por US$ 0,33 por verificação.

Principais pontos

  • KYC (Know Your Customer) é uma exigência legal para empresas regulamentadas verificarem quem são seus clientes antes de iniciar um relacionamento financeiro.
  • Possui três pilares principais: CIP (Customer Identification Program), CDD (Customer Due Diligence) e monitoramento contínuo.
  • KYC não é uma verificação única — é uma obrigação contínua durante todo o ciclo de vida do relacionamento com o cliente.
  • As recomendações do GAFI e as diretivas AML da UE definem a linha de base global; os reguladores nacionais as traduzem em regras locais.
  • O fluxo central de KYC da Didit — Verificação de ID + Prova de Vida Passiva + Comparação Facial + Análise de IP — é executado em menos de 2 segundos e custa US$ 0,33 por verificação.
  • 500 verificações gratuitas por mês, pague por sucesso, sem mínimos.

O que significa KYC

Conheça Seu Cliente é a obrigação de coletar, verificar e reter informações suficientes para ter certeza de que um cliente é quem ele diz ser — e que transacionar com ele não é proibido por lei ou regulamentação.

O termo abrange tanto a verificação inicial de identidade no onboarding quanto a avaliação de risco contínua que perdura durante toda a vida da conta. Um programa de KYC não é satisfeito por uma única digitalização de documento no cadastro. Os reguladores esperam um registro vivo de quem é seu cliente, por que ele está com você e se seu comportamento permanece consistente com seu propósito declarado.

Por que o KYC existe

Sistemas financeiros atraem maus atores. Lavadores de dinheiro, fraudadores, evasores de sanções e financiadores de terrorismo dependem da capacidade de abrir contas e movimentar dinheiro sob identidades falsas ou ocultas. O KYC é o mecanismo que impede isso na porta de entrada.

Para empresas regulamentadas, o KYC é uma condição de licença. Reguladores na UE, Reino Unido, EUA, América Latina e Ásia impõem multas substanciais, restrições operacionais e, em alguns casos, responsabilidade criminal por falhas. Para empresas não regulamentadas, o KYC ainda é uma decisão de risco: onboardar clientes fraudulentos ou sancionados cria perdas por fraude e danos à reputação.

Os três pilares de um programa KYC

Programa de Identificação do Cliente (CIP)

O CIP é o ponto de entrada — as regras que regem como você identifica um cliente quando ele se candidata pela primeira vez. No mínimo, isso significa coletar nome, data de nascimento, endereço e um documento emitido pelo governo, para então verificar se a identidade é real e o documento é genuíno.

Na prática, uma verificação CIP envolve captura de documentos e extração OCR, verificação de autenticidade (recursos de segurança, leitura de chip onde disponível) e confirmação biométrica de que a pessoa que apresenta o documento está física ou remotamente presente. A Didit lida com tudo isso em uma única sessão hospedada: Verificação de ID (US$ 0,15) para captura de documentos e OCR em mais de 14.000 tipos de documentos em mais de 220 países, Prova de Vida Passiva (US$ 0,10) para confirmar a presença e Comparação Facial (US$ 0,05) para vincular o rosto à foto do documento. Adicione Análise de IP (US$ 0,03) e a camada CIP completa custa US$ 0,33.

Due Diligence do Cliente (CDD)

Uma vez que você sabe quem é um cliente, o CDD pergunta: qual risco ele apresenta? Isso envolve a triagem da identidade verificada contra listas de observação — listas de sanções, pessoas politicamente expostas (PEPs), mídia adversa e registros criminais — e a compreensão do relacionamento com o cliente: fonte de fundos, propósito comercial e padrões de transação esperados.

Para clientes de baixo risco, a Due Diligence Simplificada aplica verificações reduzidas. Para clientes de alto risco — PEPs, contas de não residentes, relacionamentos de alto valor — a Due Diligence Aprimorada (EDD) exige um escrutínio mais profundo e uma supervisão contínua mais rigorosa.

A Triagem AML da Didit (US$ 0,20) cobre mais de 1.300 listas de observação e retorna uma classificação de risco que alimenta diretamente sua lógica de CDD. Combinado com a Verificação de ID em uma sessão, uma única chamada de API satisfaz tanto o CIP quanto o CDD.

Monitoramento contínuo

O risco não congela no onboarding. As listas de sanções são atualizadas. As circunstâncias dos clientes mudam. O comportamento das transações se desvia. O monitoramento contínuo significa revisar os registros dos clientes periodicamente, atualizar a triagem AML quando as listas de observação mudam e escalar contas onde o risco se alterou.

O Monitoramento Contínuo de AML da Didit custa US$ 0,07 por usuário por ano — vigilância contínua de listas de observação com alertas automáticos quando uma correspondência aparece após o onboarding.

Casos de uso

Onboarding de Fintech — neobancos e serviços de pagamento devem concluir o CIP antes de emitir contas ou habilitar transferências. Uma decisão em menos de 2 segundos significa que um usuário pode se verificar na mesma sessão em que se candidata.

Corretoras de Cripto — as obrigações da Regra de Viagem do GAFI e o licenciamento VASP na UE, Reino Unido e outros mercados exigem KYC completo para abertura de contas. Documento + prova de vida + AML em uma sessão cobrem a obrigação completa de onboarding.

Crédito ao Consumidor — o CIP é obrigatório antes de estender o crédito. A verificação de documentos combinada com a validação de banco de dados e a triagem AML em uma única sessão satisfaz a maioria dos requisitos de licença de empréstimo.

iGaming e Apostas — verificação de idade e identidade são exigidas no registro na maioria dos mercados regulamentados. O KYC no cadastro impede o acesso de menores de idade e a lavagem de dinheiro por meio de contas de jogos de azar.

Como integrar com a Didit

Crie uma sessão a partir do seu backend e forneça ao usuário uma URL para completar seu KYC no fluxo hospedado da Didit:

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your_kyc_workflow_id",
    "vendor_data": "user_12345",
    "callback": "https://yourapp.com/webhook/kyc"
  }'

O usuário abre session.url, completa a captura de documentos, prova de vida e comparação facial. O resultado chega via webhook ou polling em GET /v3/session/{sessionId}/decision/. Adicione a Triagem AML ao fluxo de trabalho no Business Console e a mesma sessão satisfaz o CDD sem chamadas de API extras.

Mais de 1.500 empresas usam a Didit. A Didit é o único provedor formalmente atestado por um governo de um estado membro da UE (Tesoro / BdE / SEPBLAC / CNMV da Espanha) como mais seguro do que a verificação presencial.

Perguntas frequentes

Quanto custa uma verificação KYC completa com a Didit?

US$ 0,33 para o fluxo central — Verificação de ID + Prova de Vida Passiva + Comparação Facial + Análise de IP. Adicione a Triagem AML por US$ 0,20. 500 verificações gratuitas por mês, sem mínimos.

O KYC é uma verificação única ou contínua?

Contínua. O CIP é realizado no onboarding, mas o CDD e o monitoramento continuam durante toda a vida do relacionamento com o cliente. Os reguladores esperam que os registros sejam mantidos, atualizados e reavaliados à medida que as listas de observação mudam.

A Didit cobre meu país?

Mais de 220 países, mais de 14.000 tipos de documentos, mais de 48 idiomas. A cobertura para os principais mercados fintech — Europa, América Latina, América do Norte, Sudeste Asiático e África — é abrangente.

O KYC sempre exige um documento?

Para a maioria dos produtos financeiros regulamentados — bancos, pagamentos, cripto — a verificação de documentos e biométrica é exigida. A verificação baseada em banco de dados pode satisfazer o CIP em alguns casos de uso de menor risco; consulte seu regulador local.

O KYC substitui uma equipe de compliance?

Não. A tecnologia KYC automatiza a camada de verificação de identidade. Sua equipe de compliance ainda define políticas, revisa casos de alto risco, lida com EDD e arquiva relatórios de atividades suspeitas.

Pronto para começar?

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
O Que é KYC? Conheça Seu Cliente Explicado | Didit.