巴西金融科技的KYC：2025实用指南与清单

Key takeaways
 

巴西是拉美最大的金融科技市场，拥有超过2,000家活跃企业。

身份欺诈是最大挑战之一：深度伪造、合成身份和伪造文件。

金融科技公司必须遵守与银行同等严格的KYC/AML规定。

初始验证并不够：持续监控是强制要求。Didit帮助企业快速、透明且无隐藏成本地实现合规。

巴西的金融科技行业规模庞大。据统计，全国已有超过2,000家金融科技企业，占拉美金融科技公司总数的56%左右。 2024年，巴西金融科技市场规模达到 47.3亿美元。

这一趋势带来机遇的同时，也伴随挑战，尤其是在合规与反洗钱方面。9月1日，巴西宣布要求金融科技公司遵守与银行相同的监管规则，就在此之前，警方刚刚捣毁了该国最大犯罪组织运营的洗钱网络。未来的法规要求**金融科技公司向监管机构提交金融交易数据，**该系统已在传统银行中运行超过20年。部分消息称该规定甚至可能追溯适用。

在这种监管压力下，巴西金融科技公司不能再把身份验证当作简单的“打勾项”。 KYC流程比以往任何时候都更重要。企业必须依赖安全、快速且透明的工具，以应对不断加剧的身份欺诈问题。

身份欺诈：巴西金融科技面临的增长型风险

数据显示，巴西正遭遇严重的身份欺诈危机。 仅在2025年第一季度，**欺诈尝试次数就增长了50%以上，**而且该国在深度伪造欺诈方面居世界首位——事件数是美国的5倍、德国的10倍。

然而，深度伪造并非唯一威胁。合成身份同比增长 140%， 假证件和其他伪造文件持续挑战现有验证系统。

令人震惊的是，**在巴西每16秒就发生一次诈骗尝试，**造成数百万美元损失。

对金融科技的直接影响

据TIInside报道，金融科技行业欺诈增长143.2%。这使得金融科技成为该国**受影响第三严重的行业，**仅次于博彩和社交媒体。

欺诈对金融科技的影响包括：

• 直接经济损失
• 给合法用户带来过度摩擦
• 误报过多导致客户流失

巴西的KYC法规：金融科技必须了解的内容

在巴西，金融科技的KYC（了解你的客户）监管框架正经历重大调整。虽然反洗钱法规并不新鲜（第9.613/1998号法已要求金融机构向COAF报告可疑活动），但新的变化是监管机构希望让金融科技承担与传统银行相同的合规义务。

这意味着巴西的金融科技公司必须实施强有力的合规计划，以便：

• 识别、验证和确认客户身份（KYC）
• 监控交易和可疑操作
• 在24小时内向COAF报告可疑活动
• 保存记录至少5年

此外，巴西央行第3.978/2020号决议及后续指南还增加了更具体的要求，例如基于风险的控制矩阵，以及能够识别合成身份与深度伪造的内部控制。

巴西的身份验证要求

在巴西，身份验证不是例行流程，而是严格的法律要求。流程从收集核心数据开始：姓名、CPF编号和有效证件，随后需与Serpro或巴西联邦税务局等官方数据库进行比对。

根据风险原则（央行第3.978/2020号通函、第119/2021号决议），地址验证仅对非低风险客户强制要求。 若金融科技公司受CVM监管，还必须收集其他数据，如出生日期、电话、电子邮件和职业。

整个验证流程需符合第9.613/1998号法及**《通用数据保护法》（LGPD）**：仅能收集必要信息，明确告知用途，遵守5年的保存期限，并删除无关数据。

👉 点击了解更多关于巴西KYC与AML法规。

持续监控：巴西的强制要求

合规不仅仅是初始验证。**用户的持续监控在巴西是强制性的，**正如央行第3.978号通函（第17条）所规定。企业必须保持客户数据的最新状态。

虽然法规没有明确周期，但只要用户的风险状况发生变化，就必须重新验证。

哪些监管机构负责监督巴西金融科技合规？

金融科技的合规由多方监管机构共同监督，涵盖国家法律与行业规范。

主要监管机构包括：

• 巴西中央银行（BCB或BACEN）。 负责KYC/AML框架。
• COAF（金融活动控制委员会）。 巴西的金融情报机构。
• CVM（证券委员会）。 监管证券、交易所、基金管理人和代币发行人。
• SUSEP（私营保险监管局）。 监管保险与养老金。
• ANPD（国家数据保护局）。 负责执行LGPD，对处理个人数据的金融科技尤为关键。

巴西金融科技必须遵守的法规清单

• 第9.613/1998号法。 KYC/AML法规基础
• 第13.810/2019号法。 制裁法
• 第14.478/2022号法。 VASPs纳入监管范围
• 央行第3.978/2020号通函。 首个KYC合规指南
• 央行第119/2021号决议。 强制收集地址
• 特定行业法规：
  • 房地产 → COFECI第1.336/2014号决议
  • 电信 → ANATEL第477/2007号决议
  • iGaming → 第14.790/2023号法

Didit如何助力巴西金融科技

巴西金融科技面临双重挑战：遵守KYC/AML法规并防范欺诈。

本地供应商存在局限：

• IDWall过度依赖人工审核，导致开户缓慢。
• Unico并非端到端平台，留下安全漏洞。

Didit集成了文件验证、生物识别、官方数据源验证和全球筛查， 提供灵活、开放且高性价比的平台。同时，推出了首个无限免费的KYC方案。

借助Didit，您可以创建定制化的验证流程， 从开户到生物识别认证，始终紧跟巴西快速变化的监管环境。