KYC для финтех-компаний в Бразилии: практическое руководство и чеклист на 2025 год

Key takeaways
 

Бразилия — крупнейший финтех-рынок Латинской Америки с более чем 2 000 активных компаний.

Мошенничество с идентификацией — главная угроза: дипфейки, синтетические личности, поддельные документы.

Финтех-компании обязаны соблюдать такие же строгие правила KYC/AML, как и банки. Первичной проверки недостаточно: обязательный постоянный мониторинг.

Didit помогает соответствовать требованиям быстро, прозрачно и без скрытых расходов.

Финтех-индустрия в Бразилии одна из самых развитых. По данным, в стране работает более 2 000 компаний сектора, что составляет около 56% всех финтехов Латинской Америки. В 2024 году объем рынка достиг 4,73 млрд долларов.

Это открывает возможности, но и создает вызовы — прежде всего в сфере комплаенса и борьбы с отмыванием денег. 1 сентября было объявлено, что финтех-компании в Бразилии будут обязаны соблюдать те же нормы, что и банки, спустя всего несколько дней после ликвидации крупнейшей криминальной сети по отмыванию средств в стране. Будущие правила потребуют от финтехов предоставлять данные о финансовых транзакциях в органы власти через систему, которой банки пользуются уже более 20 лет. По некоторым данным, нормы могут иметь и обратную силу.

В условиях растущего давления регуляторов бразильские финтехи не могут рассматривать идентификацию клиентов как простую формальность. KYC-процессы становятся важнее, чем когда-либо. Для этого нужны быстрые, безопасные и прозрачные инструменты, которые помогут бороться с растущими масштабами мошенничества с идентификацией.

Мошенничество с идентификацией: растущая угроза для финтеха в Бразилии

Статистика показывает, что Бразилия сталкивается с серьезной проблемой мошенничества с личностью. Только в I квартале 2025 года попытки мошенничества выросли более чем на 50%, а страна заняла первое место в мире по числу атак с использованием дипфейков — их здесь в 5 раз больше, чем в США, и в 10 раз больше, чем в Германии.

Но дипфейки — не единственная угроза. Синтетические личности выросли на 140% в годовом выражении, а рост числа поддельных ID и документов ставит под угрозу эффективность текущих систем проверки.

Шокирующий факт: каждые 16 секунд в Бразилии совершается попытка мошенничества, что приводит к многомиллионным потерям.

Прямое воздействие на финтех

По данным TIInside, уровень мошенничества в финтех-секторе вырос на 143,2%. Это делает отрасль третьей по степени пораженности в стране, уступая только беттингу и соцсетям.

Последствия мошенничества для финтеха:

• Прямые финансовые потери
• Избыточные барьеры для добросовестных пользователей
• Ложные срабатывания и отток клиентов

KYC-регулирование в Бразилии: что должны знать финтехи

В Бразилии регуляторная база KYC (Know Your Customer) для финтеха находится в стадии трансформации. Хотя нормы AML действуют давно (Закон № 9.613/1998 обязывал финансовые учреждения сообщать о подозрительных операциях в COAF), новое заключается в том, что регулятор хочет уравнять финтехи в обязанностях с банками.

Это означает, что бразильские финтехи должны внедрить надежные программы комплаенса, которые способны:

• Идентифицировать и проверять клиентов (KYC)
• Мониторить транзакции и подозрительные операции
• Сообщать в COAF о подозрительных действиях в течение 24 часов
• Хранить данные не менее 5 лет

Кроме того, Постановление BCB № 3.978/2020 и последующие инструкции Центрального банка Бразилии (BCB) накладывают более конкретные требования, например: матрицы рисков в соответствии с профилем компании и внутренние системы для выявления дипфейков и синтетических идентичностей.

Требования к верификации личности в Бразилии

Верификация личности в Бразилии не является формальностью, а представляет собой юридически обязательный процесс, начинающийся со сбора основных данных: ФИО, CPF и действующего документа, которые должны быть проверены через официальные источники, такие как Serpro или Receita Federal.

Согласно принципу риск-ориентированного подхода (BCB Circular 3.978/2020, Res. 119/2021), подтверждение адреса требуется только для клиентов, не относящихся к низкому риску. Если финтех находится под надзором CVM, необходимо также собирать дату рождения, телефон, email и род занятий.

Весь процесс должен соответствовать Закону № 9.613/1998 и LGPD (Закону о защите персональных данных): компании обязаны запрашивать только необходимую информацию, информировать о целях ее использования, хранить в течение 5 лет и удалять все лишнее.

👉 Подробнее о KYC и AML в Бразилии.

Постоянный мониторинг обязателен в Бразилии

Соответствие нормам не ограничивается первичной проверкой. Постоянный мониторинг клиентов обязателен, как указано в Circular BCB 3.978 (ст. 17). Компании должны поддерживать актуальность клиентских данных.

Хотя периодичность не установлена, новые проверки обязательны при изменении профиля риска клиента.

Какие регуляторы контролируют финтех в Бразилии?

Комплаенс финтеха контролируется разными органами, объединяющими государственные законы и отраслевые требования.

Главные регуляторы:

• Центральный банк Бразилии (BCB/BACEN). Регулирует KYC/AML.
• COAF (Совет по контролю за финансовой деятельностью). Финансовая разведка Бразилии.
• CVM (Комиссия по ценным бумагам). Надзирает за рынками капитала, фондами и токенами.
• SUSEP (Суперинтенденция частного страхования). Курирует страхование и пенсионные фонды.
• ANPD (Нац. управление по защите данных). Следит за исполнением LGPD.

Чеклист нормативов, влияющих на финтех

• Закон 9.613/1998. Основы KYC/AML
• Закон 13.810/2019. Закон о санкциях
• Закон 14.478/2022. VASPs как поднадзорные субъекты
• Циркуляр BCB 3.978/2020. Первый KYC-гайд в Бразилии
• Резолюция BCB 119/2021. Обязательное подтверждение адреса
• Отраслевые нормы:
  • Недвижимость → Resolução COFECI 1.336/2014
  • Телеком → Resolução ANATEL 477/2007
  • iGaming → Закон 14.790/2023

Как Didit помогает финтех-компаниям в Бразилии

Финтехи в Бразилии сталкиваются с двойной задачей: соблюдать KYC/AML и защищаться от мошенничества.

У местных провайдеров есть слабые стороны:

• IDWall слишком полагается на ручную проверку, что замедляет онбординг.
• Unico не является end-to-end платформой, оставляя уязвимости.

Didit объединяет проверку документов, биометрию, верификацию по официальным базам и глобальный скрининг в одной гибкой и доступной платформе. Более того, сервис предлагает первый бесплатный и неограниченный KYC-тариф.

С Didit можно создавать индивидуальные потоки верификации — от онбординга до биометрической аутентификации — всегда в соответствии с быстро меняющимся регулированием Бразилии.