Key takeaways
Бразилия — крупнейший финтех-рынок Латинской Америки с более чем 2 000 активных компаний.
Мошенничество с идентификацией — главная угроза: дипфейки, синтетические личности, поддельные документы.
Финтех-компании обязаны соблюдать такие же строгие правила KYC/AML, как и банки. Первичной проверки недостаточно: обязательный постоянный мониторинг.
Didit помогает соответствовать требованиям быстро, прозрачно и без скрытых расходов.
Финтех-индустрия в Бразилии одна из самых развитых. По данным, в стране работает более 2 000 компаний сектора, что составляет около 56% всех финтехов Латинской Америки. В 2024 году объем рынка достиг 4,73 млрд долларов.
Это открывает возможности, но и создает вызовы — прежде всего в сфере комплаенса и борьбы с отмыванием денег. 1 сентября было объявлено, что финтех-компании в Бразилии будут обязаны соблюдать те же нормы, что и банки, спустя всего несколько дней после ликвидации крупнейшей криминальной сети по отмыванию средств в стране. Будущие правила потребуют от финтехов предоставлять данные о финансовых транзакциях в органы власти через систему, которой банки пользуются уже более 20 лет. По некоторым данным, нормы могут иметь и обратную силу.
В условиях растущего давления регуляторов бразильские финтехи не могут рассматривать идентификацию клиентов как простую формальность. KYC-процессы становятся важнее, чем когда-либо. Для этого нужны быстрые, безопасные и прозрачные инструменты, которые помогут бороться с растущими масштабами мошенничества с идентификацией.
Статистика показывает, что Бразилия сталкивается с серьезной проблемой мошенничества с личностью. Только в I квартале 2025 года попытки мошенничества выросли более чем на 50%, а страна заняла первое место в мире по числу атак с использованием дипфейков — их здесь в 5 раз больше, чем в США, и в 10 раз больше, чем в Германии.
Но дипфейки — не единственная угроза. Синтетические личности выросли на 140% в годовом выражении, а рост числа поддельных ID и документов ставит под угрозу эффективность текущих систем проверки.
Шокирующий факт: каждые 16 секунд в Бразилии совершается попытка мошенничества, что приводит к многомиллионным потерям.
По данным TIInside, уровень мошенничества в финтех-секторе вырос на 143,2%. Это делает отрасль третьей по степени пораженности в стране, уступая только беттингу и соцсетям.
Последствия мошенничества для финтеха:
В Бразилии регуляторная база KYC (Know Your Customer) для финтеха находится в стадии трансформации. Хотя нормы AML действуют давно (Закон № 9.613/1998 обязывал финансовые учреждения сообщать о подозрительных операциях в COAF), новое заключается в том, что регулятор хочет уравнять финтехи в обязанностях с банками.
Это означает, что бразильские финтехи должны внедрить надежные программы комплаенса, которые способны:
Кроме того, Постановление BCB № 3.978/2020 и последующие инструкции Центрального банка Бразилии (BCB) накладывают более конкретные требования, например: матрицы рисков в соответствии с профилем компании и внутренние системы для выявления дипфейков и синтетических идентичностей.
Верификация личности в Бразилии не является формальностью, а представляет собой юридически обязательный процесс, начинающийся со сбора основных данных: ФИО, CPF и действующего документа, которые должны быть проверены через официальные источники, такие как Serpro или Receita Federal.
Согласно принципу риск-ориентированного подхода (BCB Circular 3.978/2020, Res. 119/2021), подтверждение адреса требуется только для клиентов, не относящихся к низкому риску. Если финтех находится под надзором CVM, необходимо также собирать дату рождения, телефон, email и род занятий.
Весь процесс должен соответствовать Закону № 9.613/1998 и LGPD (Закону о защите персональных данных): компании обязаны запрашивать только необходимую информацию, информировать о целях ее использования, хранить в течение 5 лет и удалять все лишнее.
👉 Подробнее о KYC и AML в Бразилии.
Соответствие нормам не ограничивается первичной проверкой. Постоянный мониторинг клиентов обязателен, как указано в Circular BCB 3.978 (ст. 17). Компании должны поддерживать актуальность клиентских данных.
Хотя периодичность не установлена, новые проверки обязательны при изменении профиля риска клиента.
Комплаенс финтеха контролируется разными органами, объединяющими государственные законы и отраслевые требования.
Главные регуляторы:
Финтехи в Бразилии сталкиваются с двойной задачей: соблюдать KYC/AML и защищаться от мошенничества.
У местных провайдеров есть слабые стороны:
Didit объединяет проверку документов, биометрию, верификацию по официальным базам и глобальный скрининг в одной гибкой и доступной платформе. Более того, сервис предлагает первый бесплатный и неограниченный KYC-тариф.
С Didit можно создавать индивидуальные потоки верификации — от онбординга до биометрической аутентификации — всегда в соответствии с быстро меняющимся регулированием Бразилии.