KYC vs. AML: Quais as Diferenças? (PT-PT)
O KYC verifica quem são os seus clientes no momento da integração. O AML compara-os com listas de vigilância e monitoriza a sua atividade ao longo do tempo.
KYC (Know Your Customer) e AML (Anti-Money-Laundering) são obrigações de conformidade relacionadas, mas distintas: o KYC estabelece quem é o seu cliente no momento da integração, enquanto o AML determina se essa pessoa — ou a sua atividade subsequente — cria risco de crime financeiro.
Empresas reguladas precisam de ambos. É importante distinguir corretamente porque se aplicam em diferentes pontos do ciclo de vida do cliente, usam dados diferentes e têm modos de falha distintos. Este guia explica o que cada um abrange, como interagem e como a API unificada /v3/ da Didit os executa no mesmo fluxo de trabalho.
Principais pontos
- KYC (Know Your Customer) verifica a identidade na integração: documento, biometria e avaliação de risco básica.
- AML (Anti-Money-Laundering) compara identidades verificadas com mais de 1.300 listas de vigilância e monitoriza a atividade contínua para padrões suspeitos.
- KYC é principalmente uma verificação pontual; AML é uma obrigação contínua.
- Devem estar no mesmo fluxo de trabalho: KYC estabelece a identidade, AML avalia e monitoriza o risco. Executá-los separadamente cria lacunas de conformidade.
- A API unificada
/v3/da Didit lida com ambos numa única sessão — KYC a partir de 0,33€, Rastreio AML a 0,20€. - A Monitorização Contínua de AML custa 0,07€ por utilizador por ano, cobrindo a vigilância contínua das listas de vigilância após a integração.
O que o KYC abrange
KYC é a camada de prioridade de identidade. O seu trabalho é responder a uma pergunta: esta pessoa é quem diz ser?
Um programa KYC tem três componentes. O CIP (Customer Identification Program) verifica a identidade do cliente na integração usando documentos e biometria. O CDD (Customer Due Diligence) avalia o perfil de risco do cliente — origem dos fundos, propósito do negócio, comportamento esperado. O EDD (Enhanced Due Diligence) aplica um escrutínio mais aprofundado a clientes de alto risco, como pessoas politicamente expostas (PEPs) ou clientes de jurisdições de alto risco.
O KYC produz um registo de identidade verificado com uma classificação de risco associada. Diz-lhe quem é o seu cliente. Não lhe diz, por si só, se as suas transações são suspeitas ou se os seus fundos são limpos.
O que o AML abrange
AML é a camada de monitorização de risco. O seu trabalho é comparar o seu cliente com bases de dados de intervenientes maliciosos conhecidos e detetar padrões suspeitos na sua atividade ao longo do tempo.
A conformidade AML tem dois lados. O rastreio AML (também chamado rastreio de sanções ou rastreio de listas de vigilância) verifica uma identidade em relação a listas mantidas por reguladores e autoridades policiais: OFAC, ONU, UE, FATF, Interpol, registos PEP, bases de dados de meios de comunicação adversos e muito mais. Uma correspondência significa que o cliente ou a sua contraparte aparece numa lista de indivíduos sancionados, pessoas procuradas ou entidades de alto risco.
A monitorização de transações AML observa como o dinheiro se move ao longo do tempo. Estruturação de depósitos logo abaixo dos limiares de notificação, transferências rápidas de ida e volta, alta velocidade de uma conta dormente, fundos de jurisdições de alto risco — estes são os padrões que a monitorização AML visa detetar.
AML é uma obrigação contínua. As listas de vigilância atualizam-se. O risco do cliente muda. A monitorização nunca para.
Onde as duas obrigações se sobrepõem — e diferem
A sobreposição é real: a identidade de um cliente é a âncora para KYC e AML. Não se pode rastrear uma lista de vigilância sem saber quem se está a verificar, e não se pode monitorizar transações sem saber de quem são as transações. É por isso que os dois são frequentemente discutidos em conjunto.
Mas operam de forma diferente:
| KYC | AML | |
|---|---|---|
| Questão principal | Esta pessoa é real e quem diz ser? | Esta pessoa representa risco de crime financeiro? |
| Quando é executado | Na integração (CIP), mais revisão periódica | Na integração (rastreio) + continuamente (monitorização) |
| Dados usados | Documentos, biometria, validação de bases de dados | Listas de vigilância, listas de sanções, registos PEP, dados de transação |
| Módulo Didit | Verificação de ID, Prova de Vida, Correspondência Facial | Rastreio AML, Monitorização Contínua de AML |
| Preço | 0,33€ (fluxo principal completo) | 0,20€ por rastreio / 0,07€ por utilizador por ano (contínuo) |
Executar KYC sem rastreio AML deixa a identidade verificada, mas o risco não avaliado. Executar AML sem KYC rastreia uma identidade que não foi confirmada como real. Ambas as lacunas criam exposição regulatória.
Como funcionam em conjunto num único fluxo de trabalho
A configuração mais prática combina KYC e AML numa única sessão de integração e, em seguida, mantém o AML a funcionar em segundo plano.
Na integração: Verificação de ID + Prova de Vida Passiva + Correspondência Facial (0,33€) confirma a identidade do cliente. O Rastreio AML (0,20€) verifica imediatamente a identidade verificada em relação a mais de 1.300 listas de vigilância. O resultado é um registo de cliente verificado e rastreado, pronto para aprovação da conta.
Pós-integração: A Monitorização Contínua de AML (0,07€/utilizador/ano) subscreve o cliente à vigilância contínua das listas de vigilância. Se surgir uma correspondência — porque o cliente é posteriormente adicionado a uma lista de sanções, ou novos meios de comunicação adversos surgem — um alerta é acionado automaticamente.
Na Consola de Negócios da Didit, compõe isto como um único fluxo de trabalho. Sem fornecedor AML separado, sem sobrecarga de integração. A mesma API unificada /v3/ lida com ambos.
Casos de uso
- Abertura de conta Neobank — um utilizador envia o seu documento e correspondência facial (KYC), e o rastreio AML é executado imediatamente contra a sua identidade verificada. Sinalizadores PEP ou correspondências de sanções surgem antes da aprovação da conta.
- Integração de VASP de Cripto — os padrões FATF exigem verificação de identidade e rastreio de sanções antes que um VASP possa aceitar um cliente. A sessão combinada da Didit satisfaz ambas as obrigações num único fluxo.
- Integração de vendedor de Marketplace — uma plataforma deve verificar se os vendedores são reais e não estão em listas de sanções antes que possam receber pagamentos. KYC + rastreio AML em conjunto cobrem essa obrigação.
- Conformidade iGaming — operadores de jogos regulados enfrentam obrigações de identidade (verificação de idade, verificações de autoexclusão) e AML (padrões de depósito incomuns, status PEP). Executar ambos num único fluxo de trabalho reduz o custo de integração.
Como a Didit ajuda
Na Didit, KYC e AML são módulos combináveis no mesmo fluxo de trabalho. Adicione funcionalidades de documentos, biometria e AML ao seu fluxo de trabalho na Consola de Negócios e, em seguida, inicie uma sessão:
curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "your_kyc_aml_workflow_id",
"vendor_data": "user_55512",
"callback": "https://yourapp.com/webhook/compliance"
}'A sessão executa KYC de documento + biometria, e depois rastreio AML contra mais de 1.300 listas de vigilância — tudo num único fluxo voltado para o utilizador. Os resultados chegam via webhook ou GET /v3/session/{sessionId}/decision/, com uma classificação de risco para o componente AML.
Para rastreio AML em clientes existentes ou contrapartes, POST /v3/aml/ executa uma verificação de lista de vigilância autónoma sem abrir uma sessão.
Perguntas frequentes
Posso executar o rastreio AML sem KYC?
Sim. O módulo de Rastreio AML da Didit funciona como uma verificação autónoma — útil para rastrear clientes existentes, contrapartes ou empresas. Mas para a integração de novos clientes, executar ambos na mesma sessão é mais fiável e mais defensável.
Quantas listas de vigilância a Didit abrange para AML?
Mais de 1.300 listas, incluindo OFAC, ONU, UE, Interpol, listas de sanções nacionais, registos PEP e bases de dados de meios de comunicação adversos.
Quanto custa o rastreio AML?
0,20€ por verificação, pagamento por chamada, sem mínimos. A Monitorização Contínua de AML para rastreio contínuo pós-integração custa 0,07€ por utilizador por ano.
O KYC substitui a monitorização AML?
Não. KYC é uma verificação de identidade pontual. A monitorização AML é uma obrigação contínua. Um cliente que passa KYC sem problemas hoje pode ser adicionado a uma lista de sanções amanhã — apenas a monitorização contínua deteta isso.
O rastreio AML da Didit abrange carteiras de cripto?
O Rastreio de Carteiras (KYT) é separado do rastreio AML de identidade e abrange o risco de carteira on-chain via Crystal e Merkle Science. Ambas as capacidades estão na mesma plataforma unificada.
Pronto para começar?
- Página do produto AML → Rastreio AML
- Página do produto KYC → Verificação de Utilizador
- Preços → didit.me/pricing — 0,20€ rastreio AML, 0,33€ fluxo principal KYC
- Comece gratuitamente → business.didit.me — 500 verificações gratuitas por mês