Key takeaways
O Brasil é o maior mercado fintech da América Latina, com mais de 2.000 empresas ativas.
A fraude de identidade é um dos maiores desafios: deepfakes, identidades sintéticas e falsificação documental.
As fintechs devem cumprir regras de KYC/AML tão rigorosas quanto os bancos. A verificação inicial não chega: a monitorização contínua é obrigatória.
A Didit permite cumprir estas normas de forma rápida, transparente e sem custos escondidos.
A indústria fintech é uma das mais relevantes no Brasil. Estima-se que existam mais de 2.000 empresas do setor espalhadas pelo país, representando cerca de 56% de todas as fintechs da América Latina. Em 2024, o mercado fintech brasileiro atingiu 4,73 mil milhões de dólares.
Este crescimento traz oportunidades, mas também desafios, sobretudo em matéria de conformidade regulatória e prevenção de branqueamento de capitais. A 1 de setembro foi anunciado que o Brasil obrigará as fintechs a cumprir as mesmas regras dos bancos, poucos dias depois de ser desmantelada uma rede de lavagem de dinheiro operada pela maior organização criminosa do país. A nova regulação exigirá que as fintechs reportem transações financeiras através de um sistema usado pela banca tradicional há mais de duas décadas — e poderá até ter caráter retroativo, segundo algumas fontes.
Perante o aumento da pressão regulatória, as fintechs brasileiras não podem encarar a verificação de identidade como um simples check. Os processos de KYC são agora mais críticos do que nunca. Para isso, necessitam de ferramentas rápidas, seguras e transparentes que ajudem a combater o crescente problema da fraude de identidade.
Os dados revelam que o Brasil enfrenta um grave problema de fraude de identidade. Só no primeiro trimestre de 2025, as tentativas de fraude aumentaram mais de 50%, enquanto o país lidera o ranking global de fraudes com deepfake: cinco vezes mais incidentes que os EUA e dez vezes mais que a Alemanha.
Mas os deepfakes não são o único desafio. As identidades sintéticas cresceram 140% em termos anuais, e o aumento de documentos falsos continua a pôr à prova os sistemas de verificação.
Um cenário alarmante: a cada 16 segundos ocorre uma tentativa de fraude no Brasil, resultando em perdas milionárias.
De acordo com a TIInside, a fraude no setor fintech cresceu 143,2%. Isto torna o setor o terceiro mais afetado do país, apenas atrás das apostas online e das redes sociais.
O impacto da fraude nas fintechs inclui:
No Brasil, o enquadramento regulatório de KYC (Know Your Customer) para fintechs está em plena transformação. Apesar de as regras de AML não serem novas (a Lei nº 9.613/1998 já obrigava instituições financeiras a reportar atividades suspeitas ao COAF), a novidade é que o regulador pretende equiparar as obrigações das fintechs às da banca tradicional.
Isto significa que as fintechs brasileiras devem implementar programas de compliance robustos, capazes de:
Além disso, a Resolução BCB nº 3.978/2020 e guias posteriores do Banco Central do Brasil (BCB) acrescentam exigências específicas, como matrizes de risco proporcionais ao perfil da entidade e controlos internos capazes de detetar deepfakes e identidades sintéticas.
A verificação de identidade no Brasil não é um mero procedimento administrativo, mas um processo legal rigoroso que começa pela recolha de dados básicos: nome completo, CPF e documento válido, que depois devem ser cruzados com bases oficiais como o Serpro ou a Receita Federal.
Segundo o princípio de risco (Circular BCB 3.978/2020, Res. 119/2021), a verificação de morada só é obrigatória para perfis que não sejam de baixo risco. Além disso, se as fintechs estiverem sob supervisão da CVM, será necessário recolher também outros dados como data de nascimento, telefone, email e ocupação.
Todo o fluxo de verificação deve respeitar a Lei nº 9.613/1998 e a Lei Geral de Proteção de Dados (LGPD): as empresas só devem solicitar a informação estritamente necessária, informar sobre a sua utilização, cumprir os prazos de retenção (5 anos) e eliminar o que não for necessário.
👉 Descobre mais sobre as normas de KYC e AML no Brasil.
A conformidade não se limita à verificação inicial. A monitorização contínua dos utilizadores é obrigatória, conforme previsto na Circular BCB 3.978 (Artigo 17). As empresas devem manter a informação dos clientes sempre atualizada.
Embora a norma não defina uma periodicidade, é exigida nova verificação sempre que o perfil de risco do cliente se altere.
O cumprimento normativo das fintechs é supervisionado por diferentes organismos que combinam legislação nacional com requisitos setoriais.
Principais reguladores:
As fintechs no Brasil enfrentam um duplo desafio: cumprir as normas KYC/AML e proteger-se contra a fraude.
Os fornecedores locais apresentam limitações:
A Didit combina verificação documental, biometria, validações em bases oficiais e screening global numa plataforma flexível, aberta e económica. Além disso, oferece o primeiro plano gratuito e ilimitado de KYC.
Com a Didit podes criar fluxos personalizados de verificação, desde o onboarding inicial até à autenticação biométrica, sempre em conformidade com as rápidas mudanças regulatórias no Brasil.