KYC kwa fintechs nchini Brazili: Mwongozo wa vitendo na checklist kwa 2025

Key takeaways
 

Brazili ni soko kubwa zaidi la fintechs Amerika ya Kusini, likiwa na zaidi ya kampuni 2,000.

Udanganyifu wa utambulisho ni changamoto kuu: deepfakes, utambulisho wa bandia na nyaraka feki.

Fintechs lazima zitii kanuni kali za KYC/AML sawa na benki. Uhakiki wa awali pekee hautoshi: ufuatiliaji endelevu ni lazima.

Didit inasaidia kutii kanuni haraka, kwa uwazi na bila gharama zilizofichwa.

Sekta ya fintech ni mojawapo ya muhimu zaidi nchini Brazili. Ripoti zinaonyesha kuna zaidi ya kampuni 2,000 zinazofanya kazi kote nchini. Hii ni sawa na takribani 56% ya fintechs zote Amerika ya Kusini. Kwa namba, soko la fintech la Brazili lilifikia USD bilioni 4.73 mwaka 2024.

Hali hii inaleta fursa, lakini pia changamoto kubwa, hasa katika suala la utiifu wa kisheria na kuzuia utakatishaji fedha. Mnamo Septemba 1, Brazili ilitangaza kuwa fintechs lazima zitii masharti sawa na benki, siku chache tu baada ya kuvunjwa kwa mtandao wa utakatishaji fedha uliokuwa ukiongozwa na shirika kubwa zaidi la uhalifu nchini. Sheria mpya zitahitaji fintechs kuripoti miamala ya kifedha kupitia mfumo ambao benki za jadi zimekuwa zikitumia kwa zaidi ya miongo miwili, na baadhi ya vyanzo vinaashiria huenda hata ukawa na nguvu ya kurudi nyuma.

Kwa kuongezeka kwa shinikizo la kisheria, fintechs za Brazili haziwezi tena kuona uhakiki wa utambulisho kama jambo la kawaida. Mchakato wa KYC ni muhimu zaidi kuliko hapo awali. Hivyo basi, zinahitaji zana salama, za haraka na za uwazi ili kupambana na tatizo linaloongezeka la udanganyifu wa utambulisho nchini humo.

Udanganyifu wa utambulisho: changamoto kubwa kwa fintechs za Brazili

Takwimu zinaonyesha kuwa Brazili ina tatizo kubwa la udanganyifu wa utambulisho. Katika robo ya kwanza ya mwaka 2025 pekee, jaribio la udanganyifu liliongezeka kwa zaidi ya 50%, huku nchi ikiongoza duniani kwa udanganyifu wa deepfake: mara tano zaidi ya Marekani na mara kumi zaidi ya Ujerumani.

Lakini deepfake si tatizo pekee. Utambulisho wa bandia umeongezeka kwa 140% mwaka hadi mwaka, huku ongezeko la vitambulisho feki na nyaraka zingine likihatarisha mifumo ya sasa ya uthibitishaji.

Kwa ujumla, kila sekunde 16 jaribio la udanganyifu hufanyika nchini Brazili, na kusababisha hasara kubwa za kifedha.

Athari kwa fintechs

Kwa mujibu wa TIInside, udanganyifu katika sekta ya fintech uliongezeka kwa 143.2%. Hii inafanya sekta ya fintech kuwa ya tatu iliyoathirika zaidi nchini, baada ya kamari mtandaoni na mitandao ya kijamii.

Madhara ya udanganyifu kwenye fintechs ni pamoja na:

• Hasara za moja kwa moja za kifedha
• Usumbufu mkubwa kwa watumiaji halali
• Matokeo chanya ya uongo na kuondoka kwa wateja

Kanuni za KYC nchini Brazili: fintechs lazima zijue nini

Nchini Brazili, mfumo wa kisheria wa KYC (Know Your Customer) kwa fintechs unabadilika kwa kasi. Ingawa sheria za AML si mpya (Sheria Na. 9.613/1998 tayari ilizilazimisha taasisi za kifedha kuripoti shughuli zinazoshukiwa kwa COAF), mabadiliko mapya ni kwamba mdhibiti anataka fintechs ziwe na wajibu sawa na benki za kawaida.

Hii inamaanisha kuwa fintechs za Brazili lazima zitekeleze programu thabiti za utiifu zinazoweza:

• Kutambua, kuthibitisha na kuidhinisha utambulisho wa kila mteja (KYC)
• Kufuatilia miamala na shughuli zinazoshukiwa
• Kuripoti shughuli zinazoshukiwa kwa COAF ndani ya saa 24
• Kuhifadhi rekodi kwa angalau miaka mitano

Zaidi ya hayo, BCB Resolution No. 3.978/2020 na miongozo ya baadaye kutoka Benki Kuu ya Brazili (BCB) zinaongeza masharti maalum, kama vile matrix za hatari zinazolingana na wasifu wa taasisi na mifumo ya ndani inayoweza kugundua utambulisho wa bandia na deepfakes.

Mahitaji ya uthibitishaji wa utambulisho nchini Brazili

Uthibitishaji wa utambulisho nchini Brazili si mchakato wa kawaida, bali ni hitaji la kisheria linaloanza na ukusanyaji wa data muhimu: jina kamili, CPF na hati halali ya utambulisho, ambavyo lazima vikaguliwe dhidi ya hifadhidata rasmi kama Serpro au Receita Federal.

Kwa mujibu wa kanuni za hatari (BCB Circular 3.978/2020, Res. 119/2021), uthibitishaji wa anwani unahitajika tu kwa wateja ambao si wa hatari ya chini. Aidha, iwapo fintech inasimamiwa na CVM, inapaswa pia kukusanya taarifa nyingine kama tarehe ya kuzaliwa, simu, barua pepe na kazi.

Mtiririko mzima wa uthibitishaji lazima ulingane na Sheria Na. 9.613/1998 na Sheria ya Ulinzi wa Data (LGPD): makampuni yanapaswa kuomba tu taarifa muhimu, kutoa maelezo ya matumizi yake, kuheshimu kipindi cha kuhifadhi (miaka 5) na kufuta taarifa zisizohitajika.

👉 Soma zaidi kuhusu kanuni za KYC na AML nchini Brazili.

Ufuatiliaji endelevu ni wa lazima nchini Brazili

Kutiifu hakumaanishi uhakiki wa awali pekee. Ufuatiliaji endelevu wa watumiaji ni lazima, kama inavyoelezwa na BCB Circular 3.978 (Kifungu cha 17). Kampuni lazima zibaki na taarifa za wateja zilizosasishwa.

Ingawa hakuna muda maalum uliowekwa, uthibitisho mpya unahitajika kila mara wasifu wa hatari wa mtumiaji unapobadilika.

Ni wadhibiti gani wanasimamia utiifu wa fintechs nchini Brazili?

Utiifu wa fintechs unahusisha taasisi mbalimbali zinazochanganya sheria za kitaifa na mahitaji ya sekta.

Wadhibiti wakuu ni:

• Benki Kuu ya Brazili (BCB/BACEN). Inasimamia mfumo wa KYC/AML.
• COAF (Conselho de Controle de Atividades Financeiras). Kitengo cha ujasusi wa kifedha cha Brazili.
• CVM (Tume ya Usalama wa Fedha). Inasimamia dhamana, exchanges, mameneja wa fedha na watoa tokeni.
• SUSEP (Superintendência de Seguros Privados). Inasimamia bima na pensheni.
• ANPD (Mamlaka ya Kitaifa ya Ulinzi wa Data). Inahakikisha utekelezaji wa LGPD, muhimu kwa fintechs zinazoshughulika na data binafsi.

Checklist ya kanuni zinazohusu fintechs nchini Brazili

• Sheria 9.613/1998. Msingi wa mfumo wa KYC/AML
• Sheria 13.810/2019. Sheria ya vikwazo
• Sheria 14.478/2022. VASPs kama vyombo vilivyodhibitiwa
• BCB Circular 3.978/2020. Mwongozo wa kwanza wa utiifu wa KYC
• BCB Resolution 119/2021. Inahitaji ukusanyaji wa anwani
• Sekta maalum:
  • Mali isiyohamishika → COFECI Resolution 1.336/2014
  • Mawasiliano → ANATEL Resolution 477/2007
  • iGaming → Sheria 14.790/2023

Jinsi Didit inavyoweza kusaidia fintechs nchini Brazili

Fintechs nchini Brazili zinakabiliana na changamoto mbili: kutii kanuni za KYC/AML na kujilinda dhidi ya udanganyifu.

Watoa huduma wa ndani wana mapungufu:

• IDWall inategemea sana ukaguzi wa binadamu, jambo linalochelewesha onboarding.
• Unico si jukwaa la end-to-end, likiacha mianya inayoweza kutumiwa na wahalifu.

Didit inachanganya uhakiki wa nyaraka, biometria, uthibitishaji wa vyanzo rasmi na uchunguzi wa kimataifa kwenye jukwaa moja linalonyumbulika, wazi na nafuu. Zaidi ya hayo, inatoa mpango wa kwanza wa KYC wa bure usio na kikomo.

Kwa Didit unaweza kuunda mifumo ya uthibitishaji ya kibinafsi, kuanzia onboarding hadi uthibitishaji wa biometria, kila wakati zikilingana na mabadiliko ya haraka ya kisheria nchini Brazili.