A Nova Ordem de Cidadania nos Bancos dos EUA: O Que Significa para as Instituições Financeiras (PT-PT)

Em 15 de abril de 2026, o Secretário do Tesouro dos EUA, Scott Bessent, confirmou publicamente o que circulava em Washington desde fevereiro: a administração Trump está a elaborar uma ordem executiva que exigirá que os bancos dos EUA recolham informações de cidadania dos seus clientes. A falar na CNBC, Bessent afirmou que a ordem está "em processo". Apresentou a lógica de forma clara: "Não acho que seja irrazoável, porque: porque não temos informações sobre quem está no nosso sistema bancário?"

Para as instituições financeiras dos EUA, esta é a mudança mais significativa nas regras de identificação de clientes desde que a Lei Patriota Americana (USA PATRIOT Act) codificou os Programas de Identificação de Clientes (CIP) em 2003. Para os fornecedores de verificação de identidade, é uma redefinição do que "KYC" significa nos Estados Unidos. Para os dezenas de milhões de titulares de conta existentes cujos ficheiros não capturam atualmente o estatuto de cidadania, é o início de um projeto de reverificação muito grande.

Este artigo explica o que foi confirmado, o que ainda é ambíguo, os documentos que estarão em vigor, o problema operacional que os bancos agora têm de resolver e a arquitetura que o torna gerível.

O Que Foi Confirmado

O projeto de ordem executiva ainda não foi assinado. Um porta-voz da Casa Branca descreveu notícias anteriores como “especulação infundada” sobre uma política que não foi formalmente anunciada. No entanto, a confirmação de Bessent, em 15 de abril, e os comentários de acompanhamento de 16 de abril, movem a proposta de rumor para intenção declarada da administração.

O que sabemos:

• Âmbito: Os bancos e, por extensão, outras instituições financeiras regulamentadas serão obrigados a recolher e verificar informações de cidadania como parte do processo de integração de clientes.
• Documentos: Os documentos que estão a ser discutidos como prova aceitável incluem o passaporte dos EUA, o Certificado de Naturalização (formulários USCIS N-550/N-570) e o certificado de nascimento dos EUA. As credenciais REAL ID são explicitamente excluídas – uma carta de condução REAL ID comprova a presença legal, não a cidadania.
• Aplicação retroativa: Relatórios iniciais indicam que a regra poderá aplicar-se a titulares de contas existentes, não apenas a novos. Isso forçaria os bancos a reverificar centenas de milhões de contas ativas.
• Motivação declarada: A administração enquadrou a regra como parte de objetivos mais amplos de aplicação da imigração e integridade de dados, com base em movimentos relacionados em torno da verificação de eleitores e da base de dados SAVE.
• Reação da indústria: Os grupos de comércio bancário têm resistido em privado à viabilidade. Um consultor da indústria perguntou publicamente: "Qual problema atual de crimes, lavagem de dinheiro ou evasão fiscal esta medida aborda que já não esteja a ser tratado?" Alguns funcionários do Tesouro têm apresentado uma versão mais leve em que os bancos certificam em vez de redocumentar todos os clientes.

O que ainda é ambíguo: se a regra se aplica a não cidadãos com estatuto legal (portadores de cartão verde, detentores de visto, refugiados, requerentes de asilo) ou apenas sinaliza pessoas sem documentos; se se estende a corretoras, cooperativas de crédito, fintechs e bolsas de criptomoedas além dos bancos de depósito; o cronograma exato; e como os novos dados serão armazenados, conservados e acedidos por outras agências.

Por Que Isso É Mais Difícil Do Que Parece

À primeira vista, “recolher dados de cidadania” parece uma pequena alteração ao KYC existente. A regra CIP existente, ao abrigo da Lei de Segredos Bancários, exige que os bancos recolham o nome, a data de nascimento, o endereço e o número de identificação fiscal (SSN ou ITIN) de um cliente, bem como verifiquem a identidade através de um documento de identificação com fotografia emitido pelo governo – normalmente uma carta de condução.

Mas uma carta de condução não estabelece a cidadania. Nem o faz um SSN. E um ITIN não o faz explicitamente. O conjunto existente capta a identidade; a nova regra exige a nacionalidade. Trata-se de classes de dados adjacentes, mas distintas, e os documentos, a lógica de extração e os controlos de autenticidade são diferentes.

Surgem três problemas operacionais específicos.

1. Diversidade de Documentos

Os passaportes dos EUA são simples – zona legível por máquina (MRZ), chip NFC em edições mais recentes, autenticação bem compreendida. Os certificados de nascimento não são. Não existe um certificado de nascimento padronizado dos EUA. Cada estado, território e muitos condados emitem os seus próprios formatos. As características de segurança variam amplamente. A fraude documental em certificados de nascimento é uma indústria criminosa madura – modelos de certificados de nascimento falsos são vendidos online por dezenas de dólares.

Os Certificados de Naturalização (N-550/N-570) são um único formato federal, o que simplifica a extração, mas são emitidos em formato físico e a maioria dos titulares não mantém uma cópia digital. Isso cria um problema de experiência do cliente: “traga-me o seu certificado de naturalização” não é um pedido que um cliente possa satisfazer a partir de um telemóvel em trinta segundos.

2. Reverificação Retroativa em Grande Escala

Se a regra se aplicar retroativamente, um banco regional de médio porte com cinco milhões de contas está a enfrentar cinco milhões de fluxos de reverificação, cada um exigindo a recolha de documentos, controlos de autenticidade e atualizações de ficheiros. Isso não pode ser tratado por um processo baseado em agências num prazo razoável. Tem de ser feito remotamente, através de um fluxo de verificação que o cliente conclua num telemóvel, com análise automatizada de documentos e revisão humana para casos complexos.

Os bancos que construíram o seu conjunto KYC internamente ou com base num fornecedor legado ajustado para controlos de cartas de condução não têm a cobertura de documentos ou a capacidade de processamento operacional para absorver isto. Um fornecedor que suporta apenas passaportes e cartas de condução não pode processar um certificado de nascimento emitido por um estado do Alabama ou um Certificado de Naturalização de 1998.

3. Superfície de Conformidade Adjacente

Os dados de cidadania são sensíveis ao abrigo de vários quadros sobrepostos. A Lei de Oportunidade de Crédito Igualitária (ECOA) proíbe a discriminação com base na origem nacional em decisões de crédito. A Lei de Habitação Justa tem restrições semelhantes para hipotecas. As leis estaduais de privacidade (CCPA/CPRA da Califórnia, Colorado, Virgínia, Utah, Connecticut) tratam a origem nacional e o estatuto de imigração como informações pessoais sensíveis com requisitos de consentimento e eliminação reforçados. Qualquer banco que recolha dados de cidadania sem uma base legal ou os armazene sem os controlos adequados cria um segundo problema de conformidade ao tentar resolver o primeiro.

A arquitetura vencedora recolhe exatamente o que a regra exige, separa-o de sistemas de decisão adjacentes e mantém um rasto de auditoria à prova de adulteração com base legal.

Os Documentos Que Realmente Aparecerão

Se o projeto de ordem executiva seguir as propostas atuais, aqui está a mistura realista de documentos que os bancos verão:

Documento	Cobertura	Notas de Verificação
Passaporte dos EUA	Prova mais fiável – MRZ, zona visual e, nas edições mais recentes, um chip NFC com dados biométricos compatíveis com ICAO	Sinais de autenticidade fortes, fáceis de analisar, cerca de 48% dos adultos dos EUA o possuem
Cartão de Passaporte dos EUA	Tamanho de carteira, mesmo processo de emissão do passaporte	Autenticidade forte, menor adoção
Certificado de Naturalização (N-550 / N-570)	Único formato federal, emitido a cidadãos naturalizados	Sem versão digital – o cliente deve fotografar o documento em papel
Certificado de Cidadania (N-560 / N-561)	Emitido a indivíduos que adquiriram a cidadania através dos pais	Desafio semelhante – apenas documento em papel
Certificado de Nascimento dos EUA	Emitido pelo estado ou território, formatos altamente variáveis	Sem padronização, maior risco de fraude, menor confiança de OCR
Relatório Consular de Nascimento no Estrangeiro (CRBA / FS-240)	Emitido a cidadãos dos EUA nascidos fora dos EUA	Baixo volume, documento federal bem formatado

Qualquer fornecedor de verificação que sirva bancos dos EUA ao abrigo desta regra precisa de cobertura de documentos, extração de campos e controlos de autenticidade nas seis categorias – não apenas passaportes.

Como Será um Fluxo de Verificação em Conformidade

O fluxo mínimo que um banco tem de suportar, tanto para novos como para clientes existentes, é o seguinte:

1. Captura. O cliente carrega ou fotografa o documento de cidadania elegível num dispositivo móvel. O fluxo aceita vários tipos de documentos – um cliente sem passaporte deve ser capaz de usar um certificado de naturalização ou certificado de nascimento.
2. Extração. OCR e análise estruturada extraem os campos relevantes: tipo de documento, número do documento, nome, data de nascimento, local de nascimento, país de cidadania, data de emissão, autoridade emissora. A extração de campos tem de lidar com a variabilidade de mais de 50 formatos de certificados de nascimento estaduais.
3. Autenticação. Controlos de autenticidade do documento: presença de características de segurança, consistência da fonte, correspondência de modelos, deteção de adulteração e – para passaportes – validação da soma de verificação da MRZ e verificação do chip NFC, quando disponível.
4. Correspondência. Correspondência biométrica entre a fotografia do documento e uma selfie ao vivo com deteção de vida, para confirmar que o documento pertence à pessoa que o submete.
5. Rastreio. Rastreio de sanções, PEP e meios de comunicação adversos da identidade verificada. Esta é uma obrigação pré-existente que ainda se aplica.
6. Registo. Rasto de auditoria à prova de adulteração com as imagens dos documentos, os campos extraídos, as pontuações de autenticidade, as pontuações de correspondência, os resultados do rastreio, a decisão e os carimbos de data/hora – conservados durante o período de retenção exigido pela Lei de Segredos Bancários e quaisquer orientações subsequentes sobre dados de cidadania.
7. Encaminhamento. Tudo o que falhar nos controlos automatizados é encaminhado para revisão humana com todo o contexto anexado, não um reinício do fluxo.

Isto tem de funcionar no telemóvel do cliente, em menos de dois minutos, com uma taxa de conclusão superior a 90% para clientes legítimos. Qualquer coisa abaixo disso interrompe o funil de abertura de conta digital existente.

Onde a Didit se Encaixa

Didit foi construída para exatamente esta forma. Os números essenciais:

• Mais de 14.000 tipos de documentos em mais de 220 países, incluindo todos os formatos de certificados de nascimento dos 50 estados dos EUA, certificados de naturalização e cidadania, passaportes, cartões de passaporte e relatórios consulares de nascimento no estrangeiro.
• Mais de 48 idiomas para fluxos que atendem a cidadãos naturalizados e clientes com documentos de origem não inglesa.
• Controlos de autenticidade de documentos combinando OCR, correspondência de modelos, deteção de características de segurança, análise de adulteração e validação de MRZ/NFC quando disponível.
• Biometria de vida com modos passivos e ativos, ajustados para taxas de conclusão móveis.
• Rastreio de sanções e listas de vigilância em mais de 1.000 listas de vigilância, com monitorização e gatilhos de reverificação contínuos.
• Preços por verificação de $0,30 por verificação, sem mínimos e sem contratos – os bancos podem implementar o fluxo contra uma população de teste primeiro, medir as taxas de conclusão e depois dimensionar.

O objetivo não é que os bancos removam o seu fornecedor KYC existente. O objetivo é que a nova regra exija cobertura de documentos e capacidade de processamento operacional que a maioria dos conjuntos existentes não foi projetada para suportar. Adicionar uma camada de verificação de cidadania ao fluxo existente – tanto para novas contas como para reverificação retroativa – é a movimentação arquitetónica mais limpa.

O Que Fazer Agora

Se lidera a conformidade ou as operações num banco, cooperativa de crédito, fintech, corretora ou bolsa de criptomoedas dos EUA, quatro coisas valem a pena fazer nos próximos 30 dias, independentemente do texto final da ordem executiva.

Primeiro, mapeie a sua base de clientes existente por disponibilidade de documentos de cidadania. Quantos clientes existentes já têm um passaporte registado? Quantos têm apenas uma carta de condução? Essa proporção diz-lhe qual será o problema de reverificação retroativa.

Segundo, audite a cobertura de documentos do seu atual fornecedor KYC em relação aos seis tipos de documentos acima. Um fornecedor que não consiga processar limpo todos os 50 formatos de certificados de nascimento estaduais, mais N-550 e N-560, não o ajudará a cumprir esta regra em grande escala.

Terceiro, modele o custo de conduzir uma campanha de reverificação retroativa. Se o seu custo unitário de verificação for de $2 a $5 por verificação com os preços atuais do fornecedor e tiver vários milhões de clientes para reverificar, o valor é material. Os preços que rondam os $0,30 por verificação alteram a economia.

Quarto, prepare as comunicações com os clientes. A justificação regulamentar não é problema do cliente. Um fluxo bem elaborado explica o que o banco está a fazer, por que é necessário e quanto tempo levará. Os bancos que tratam isso como um exercício de conformidade silencioso perderão clientes. Os bancos que o tratam como um momento de construção de confiança – "estamos a pedir isto porque a lei agora o exige, aqui está o que fazemos com ele, aqui está como concluí-lo em dois minutos" – irão retê-los.

O Panorama Geral

O projeto de ordem faz parte de uma tendência mais ampla de vincular a infraestrutura financeira a dados de imigração e cidadania. Quer esta ordem executiva específica seja assinada ou não, e quer sobreviva aos desafios legais que certamente seguirão, a direção de viagem é clara: a verificação de identidade nos serviços financeiros dos EUA está a expandir-se de “quem é você” para “quem é você e pode provar o seu estatuto”. O mesmo padrão está a aparecer em bases de dados de eleitores, verificação de empregadores (expansão do E-Verify) e na base de dados SAVE para benefícios federais.

O conjunto de conformidade que os bancos dos EUA construíram para a Lei Patriota Americana de 2003 foi ajustado para um trabalho: verificar a identidade para fins de combate à lavagem de dinheiro. O conjunto necessário para 2026 é mais amplo – identidade, nacionalidade, sanções, PEP, meios de comunicação adversos, monitorização contínua e reverificação retroativa – fornecido num fluxo que funciona num telemóvel em dois minutos. Os bancos que colocarem esse conjunto em funcionamento cedo absorverão a alteração da regra. Os que esperarem estar a reverificar a sua base de clientes sob pressão regulamentar, num cronograma comprimido, com um fornecedor que não consegue lidar com a mistura de documentos.

A infraestrutura da Didit já está em produção para instituições financeiras regulamentadas em mais de 220 países. Quando a ordem chegar, a camada de verificação não deve ser a parte difícil.

---

Didit constrói infraestrutura de verificação de identidade, rastreio de AML e conformidade para bancos, fintechs e plataformas de criptomoedas. Mais de 14.000 tipos de documentos, 220+ países, 48+ idiomas, $0,30 por verificação, sem mínimos, sem contratos. Comece gratuitamente ou converse com a equipa.