Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 13 de junho de 2026

O Que é KYC? Guia Completo para 2026 (PT-PT)

KYC (Know Your Customer) é o processo que empresas reguladas usam para verificar a identidade dos clientes antes de iniciar uma relação. Saiba como as três obrigações — CIP, CDD e monitorização contínua — funcionam na prática.

Por DiditAtualizado
what-is-kyc.png

KYC (Know Your Customer) é a obrigação legal que exige que empresas reguladas verifiquem a identidade dos seus clientes antes — e durante — uma relação financeira. Não é uma única verificação, mas uma estrutura construída sobre três obrigações principais: Programa de Identificação de Clientes (CIP), Due Diligence do Cliente (CDD) e monitorização contínua.

Os reguladores em todos os principais mercados financeiros exigem-no. Bancos, neobancos, bolsas, processadores de pagamentos, credores e seguradoras devem todos realizar KYC antes de aceitar clientes. Este guia abrange o que cada obrigação implica, por que a estrutura existe e como o fluxo principal de KYC da Didit cumpre todas as três por 0,33€ por verificação.

Principais pontos

  • KYC (Know Your Customer) é um requisito legal para empresas reguladas verificarem quem são os seus clientes antes de iniciar uma relação financeira.
  • Possui três pilares principais: CIP (Programa de Identificação de Clientes), CDD (Due Diligence do Cliente) e monitorização contínua.
  • KYC não é uma verificação única — é uma obrigação contínua durante a vida da relação com o cliente.
  • As recomendações do GAFI e as diretivas AML da UE definem a base global; os reguladores nacionais traduzem-nas em regras locais.
  • O fluxo principal de KYC da Didit — Verificação de ID + Liveness Passiva + Correspondência Facial + Análise de IP — é executado em menos de 2 segundos e custa 0,33€ por verificação.
  • 500 verificações gratuitas por mês, pagamento por sucesso, sem mínimos.

O que significa KYC

Know Your Customer é a obrigação de recolher, verificar e reter informações suficientes para ter certeza de que um cliente é quem diz ser — e que transacionar com ele não é proibido por lei ou regulamento.

O termo abrange tanto a verificação de identidade inicial no onboarding quanto a avaliação de risco contínua que perdura durante a vida da conta. Um programa KYC não é satisfeito por uma única digitalização de documento no registo. Os reguladores esperam um registo vivo de quem é o seu cliente, por que está consigo e se o seu comportamento permanece consistente com o seu propósito declarado.

Por que existe o KYC

Os sistemas financeiros atraem maus atores. Branqueadores de capitais, fraudadores, evasores de sanções e financiadores de terrorismo confiam todos em poder abrir contas e movimentar dinheiro sob identidades falsas ou ocultas. O KYC é o mecanismo que impede isso à entrada.

Para empresas reguladas, o KYC é uma condição de licenciamento. Os reguladores na UE, Reino Unido, EUA, América Latina e Ásia impõem multas substanciais, restrições operacionais e, em alguns casos, responsabilidade criminal por falhas. Para empresas não reguladas, o KYC ainda é uma decisão de risco: onboardar clientes fraudulentos ou sancionados cria perdas por fraude e danos à reputação.

Os três pilares de um programa KYC

Programa de Identificação de Clientes (CIP)

O CIP é o ponto de entrada — as regras que regem como identificar um cliente quando ele se candidata pela primeira vez. No mínimo, isso significa recolher nome, data de nascimento, morada e um documento emitido pelo governo, e depois verificar se a identidade é real e o documento é genuíno.

Na prática, uma verificação CIP envolve a captura de documentos e extração OCR, verificação de autenticidade (recursos de segurança, leitura de chip onde disponível) e confirmação biométrica de que a pessoa que apresenta o documento está física ou remotamente presente. A Didit trata de tudo isso numa única sessão hospedada: Verificação de ID (0,15€) para captura de documentos e OCR em mais de 14.000 tipos de documentos em mais de 220 países, Liveness Passiva (0,10€) para confirmar a presença e Correspondência Facial (0,05€) para ligar o rosto à foto do documento. Adicione Análise de IP (0,03€) e a camada CIP completa custa 0,33€.

Due Diligence do Cliente (CDD)

Depois de saber quem é um cliente, o CDD pergunta: que risco ele apresenta? Isso envolve a triagem da identidade verificada contra listas de observação — listas de sanções, Pessoas Politicamente Expostas (PPEs), media adversa e registos criminais — e a compreensão da relação com o cliente: fonte de fundos, propósito comercial e padrões de transação esperados.

Para clientes de baixo risco, a Due Diligence Simplificada aplica verificações reduzidas. Para clientes de alto risco — PPEs, contas não residentes, relações de alto valor — a Due Diligence Aprimorada (EDD) exige um escrutínio mais profundo e uma supervisão contínua mais próxima.

A Triagem AML da Didit (0,20€) abrange mais de 1.300 listas de observação e retorna uma classificação de risco que alimenta diretamente a sua lógica de CDD. Combinado com a Verificação de ID numa única sessão, uma única chamada de API satisfaz tanto o CIP quanto o CDD.

Monitorização contínua

O risco não congela no onboarding. As listas de sanções são atualizadas. As circunstâncias dos clientes mudam. O comportamento transacional desvia-se. A monitorização contínua significa revisar os registos dos clientes periodicamente, atualizar a triagem AML quando as listas de observação mudam e escalar contas onde o risco se alterou.

A Monitorização AML Contínua da Didit custa 0,07€ por utilizador por ano — vigilância contínua da lista de observação com alertas automáticos quando uma correspondência aparece após o onboarding.

Casos de uso

Onboarding Fintech — neobancos e serviços de pagamento devem concluir o CIP antes de emitir contas ou permitir transferências. Decisões em menos de 2 segundos significam que um utilizador pode verificar na mesma sessão em que se candidata.

Bolsas de criptomoedas — as obrigações da Regra de Viagem do GAFI e o licenciamento VASP na UE, Reino Unido e outros mercados exigem KYC completo para a abertura de contas. Documento + liveness + AML numa única sessão cobre a obrigação completa de onboarding.

Empréstimos ao consumidor — o CIP é obrigatório antes de conceder crédito. A verificação de documentos combinada com a validação de base de dados e a triagem AML numa única sessão satisfaz a maioria dos requisitos de licença de empréstimo.

iGaming e apostas — a verificação de idade e de identidade é exigida no registo na maioria dos mercados regulados. O KYC no registo impede o acesso de menores e a lavagem de dinheiro através de contas de jogos de azar.

Como integrar com a Didit

Crie uma sessão a partir do seu backend e forneça ao utilizador um URL para completar o seu KYC no fluxo hospedado da Didit:

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your_kyc_workflow_id",
    "vendor_data": "user_12345",
    "callback": "https://yourapp.com/webhook/kyc"
  }'

O utilizador abre session.url, completa a captura de documentos, liveness e correspondência facial. O resultado chega via webhook ou polling em GET /v3/session/{sessionId}/decision/. Adicione a Triagem AML ao fluxo no Business Console e a mesma sessão satisfaz o CDD sem chamadas de API adicionais.

Mais de 1.500 empresas usam a Didit. A Didit é o único fornecedor formalmente atestado por um governo de um estado membro da UE (Tesoro / BdE / SEPBLAC / CNMV de Espanha) como mais seguro do que a verificação presencial.

Perguntas frequentes

Quanto custa uma verificação KYC completa com a Didit?

0,33€ para o fluxo principal — Verificação de ID + Liveness Passiva + Correspondência Facial + Análise de IP. Adicione a Triagem AML por 0,20€. 500 verificações gratuitas por mês, sem mínimos.

O KYC é uma verificação única ou contínua?

Contínua. O CIP é realizado no onboarding, mas o CDD e a monitorização continuam durante a vida da relação com o cliente. Os reguladores esperam que os registos sejam mantidos, atualizados e reavaliados à medida que as listas de observação mudam.

A Didit cobre o meu país?

Mais de 220 países, mais de 14.000 tipos de documentos, mais de 48 idiomas. A cobertura para os principais mercados fintech — Europa, América Latina, América do Norte, Sudeste Asiático e África — é abrangente.

O KYC sempre exige um documento?

Para a maioria dos produtos financeiros regulados — banca, pagamentos, criptomoedas — é necessária a verificação de documentos e biométrica. A verificação baseada em base de dados pode satisfazer o CIP em alguns casos de uso de menor risco; consulte o seu regulador local.

O KYC substitui uma equipa de conformidade?

Não. A tecnologia KYC automatiza a camada de verificação de identidade. A sua equipa de conformidade ainda define a política, revê casos de alto risco, trata da EDD e apresenta relatórios de atividades suspeitas.

Pronto para começar?

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar grátisFale connosco
Peça a uma IA para resumir esta página
KYC: Saiba o Que é e Como Funciona | Didit.