KYC (Know Your Customer) é o conjunto de processos que instituições financeiras e empresas utilizam para verificar a identidade de seus clientes, avaliar seu perfil de risco e garantir conformidade com regulações de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD-FT).
No Brasil, o KYC é obrigatório para instituições supervisionadas pelo Banco Central, pela CVM e pela SUSEP, sendo regulamentado principalmente pela Circular BACEN 3.978/2020 e pela Lei 9.613/1998.
Num cenário onde fraudes de identidade crescem a dois dígitos ao ano no Brasil e onde reguladores exigem controles cada vez mais sofisticados, o KYC deixou de ser uma formalidade de cadastro para se tornar um pilar estratégico do negócio.
Empresas que dominam o processo ganham em segurança, em conformidade e, quando automatizam corretamente, em experiência do cliente.
Este guia explica tudo o que você precisa saber sobre KYC: o conceito, as etapas, a legislação aplicável, os níveis de due diligence, as tecnologias disponíveis e como a automação transforma o processo.
O que é KYC (Know Your Customer)?
KYC é a sigla em inglês para Know Your Customer, em português, “Conheça Seu Cliente“. O termo designa o processo formal pelo qual uma organização identifica e verifica quem são seus clientes, avalia o risco que eles representam e mantém essas informações atualizadas ao longo do relacionamento.
Mais do que uma exigência regulatória, trata-se de um mecanismo estratégico de compliance e gestão de riscos, essencial para prevenir fraudes, lavagem de dinheiro, corrupção e riscos reputacionais.
A lógica é simples: você só pode gerenciar o risco de um cliente se souber com quem está lidando. Isso inclui confirmar que a pessoa ou empresa é quem diz ser, entender a origem dos seus recursos, detectar possíveis envolvimentos com atividades ilícitas e monitorar se o comportamento financeiro é compatível com o perfil declarado.
Origem e evolução do KYC
O conceito surgiu no setor bancário nas décadas de 1980 e 1990, impulsionado pela necessidade de combater o narcotráfico e a lavagem de dinheiro. Com a criação do GAFI (Grupo de Ação Financeira Internacional) em 1989 e a edição das suas 40 Recomendações, o KYC tornou-se um padrão global.
No Brasil, a Lei 9.613/1998 (Lei de Lavagem de Dinheiro) estabeleceu as bases legais. Nos anos seguintes, o Banco Central, a CVM e a SUSEP foram construindo um arcabouço regulatório cada vez mais detalhado, culminando na Circular BACEN 3.978/2020, que representa o estado da arte da regulação de PLD-FT no país.
Hoje o KYC vai muito além dos bancos tradicionais. Fintechs de pagamento, corretoras de valores, seguradoras, plataformas de e-commerce, empresas de iGaming, operadoras de criptomoedas e até empresas do setor de saúde precisam aplicar processos de Know Your Customer para operar dentro da legalidade e proteger suas operações.
A expansão se deu por razões regulatórias e de mercado. Reguladores perceberam que criminosos migravam para setores menos fiscalizados; ao mesmo tempo, o crescimento das fraudes digitais obrigou empresas a investirem em identificação mais robusta de seus usuários.
O processo se aplica tanto a clientes individuais (pessoa física) quanto a empresas (pessoa jurídica). No caso de empresas, o KYC envolve também a identificação dos beneficiários finais, os chamados UBOs (Ultimate Beneficial Owners), ou seja, as pessoas físicas que efetivamente controlam ou se beneficiam da pessoa jurídica.
Essa exigência está prevista na Circular BACEN 3.978/2020 e é essencial para evitar o uso de estruturas societárias para ocultar a origem de recursos.
Para que serve o KYC?
O processo de KYC serve a múltiplos propósitos que se complementam. Entender cada um deles ajuda a dimensionar por que ele é tratado como elemento central da governança de risco em qualquer operação financeira ou comercial de maior escala.
Prevenção a fraudes de identidade
Fraudes de identidade (quando alguém usa dados de terceiros para abrir contas, contratar crédito ou realizar transações) representam um dos maiores vetores de perda financeira para empresas e consumidores. O KYC funciona como a primeira barreira: ao validar documentos, aplicar biometria facial e realizar prova de vida, a empresa garante que o cadastro corresponde a uma pessoa real.
No Brasil, segundo o Anuário Brasileiro de Segurança Pública, tentativas de fraude em onboarding digital cresceram significativamente nos últimos anos, tornando a validação de identidade uma prioridade operacional nas empresas com maior exposição digital.
Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD-FT)
O objetivo original e mais crítico do KYC é impedir que o sistema financeiro seja usado para lavar dinheiro proveniente de crimes ou para financiar o terrorismo. A avaliação de perfil de risco, a verificação em listas restritivas e o monitoramento de transações formam o tripé do compliance PLD-FT.
O COAF (Conselho de Controle de Atividades Financeiras), unidade de inteligência financeira do Brasil, recebe comunicações de operações suspeitas e depende das análises geradas pelo processo de KYC para identificar padrões que indiquem atividade ilícita.
Conformidade regulatória
Instituições sujeitas à regulação do Banco Central, da CVM ou da SUSEP são obrigadas por lei a implementar procedimentos de KYC. O descumprimento implica sanções administrativas severas, multas, intervenção regulatória e danos reputacionais. O KYC deixa de ser uma escolha e passa a ser uma obrigação legal com consequências financeiras concretas para quem o negligencia.
Avaliação de risco do cliente
Nem todo cliente representa o mesmo nível de risco para a organização. O KYC permite classificar clientes em faixas de risco (baixo, médio, alto) com base em critérios objetivos: origem dos recursos, setor de atuação, localização geográfica, histórico de transações, exposição política. Essa classificação determina o nível de due diligence aplicado e a intensidade do monitoramento contínuo.
Redução de riscos reputacionais e operacionais
Empresas que processam recursos de origem ilícita ou que têm clientes envolvidos em esquemas de fraude ou corrupção sofrem danos reputacionais que vão muito além das multas. Perda de parceiros, restrição ao acesso a crédito internacional e até descredenciamento de bandeiras de cartão são consequências reais. O KYC é, portanto, uma ferramenta de proteção do próprio modelo de negócio.
Quais são as etapas do processo de KYC?
O processo de KYC não é um evento único, mas um ciclo contínuo que acompanha toda a vida do cliente na organização. Suas etapas seguem uma lógica de progressão: começar com a coleta de dados, validar a identidade, avaliar o risco e manter o monitoramento ativo. Confira a seguir.
1. Coleta de informações cadastrais
O processo começa com a coleta dos dados básicos do cliente: nome completo, CPF ou CNPJ, data de nascimento, endereço, telefone, e-mail, renda declarada e finalidade do relacionamento. Para pessoas jurídicas, incluem-se dados societários, quadro de sócios e beneficiários finais. Esses dados formam a base sobre a qual todas as verificações posteriores serão realizadas.
2. Validação de identidade
A validação de identidade confirma que o cliente é quem diz ser. Isso envolve a análise de documentos de identificação (RG, CNH, passaporte), a leitura automática por OCR, a biometria facial comparando a selfie ao documento e a prova de vida (liveness), que detecta tentativas de uso de fotos estáticas, vídeos pré-gravados ou deepfakes.
3. Análise de risco e classificação
Com os dados coletados e a identidade validada, a organização realiza a análise de risco para classificar o cliente. Essa etapa considera: perfil financeiro, compatibilidade entre renda e movimentação esperada, setor de atividade, localização, histórico de restrições e outros critérios definidos na política interna de PLD-FT.
4. Verificação em listas restritivas, PEP e sanções
O cliente é verificado em listas nacionais e internacionais de sanções, como as do OFAC (Office of Foreign Assets Control dos EUA), da ONU e da União Europeia. Também é consultado o banco de dados de Pessoas Expostas Politicamente (PEP), que são pessoas que exercem ou exerceram cargos públicos relevantes e, por essa razão, estão sujeitas a maior escrutínio.
5. Monitoramento contínuo de transações
O KYC não termina no onboarding. Após a aprovação do cadastro, o monitoramento contínuo rastreia as transações do cliente para identificar comportamentos incompatíveis com o perfil declarado, mudanças de padrão, transações com jurisdições de alto risco ou qualquer sinal de alerta que justifique uma reavaliação.
6. Atualização cadastral periódica
Clientes mudam: endereços, rendas, estruturas societárias, situações de risco. A atualização cadastral periódica definida pela política interna, que deve respeitar as frequências mínimas exigidas pelo regulador, garante que os dados utilizados na avaliação de risco reflitam a realidade atual do cliente, não o perfil de quando ele foi cadastrado.
Quais são os níveis de KYC?
A Circular BACEN 3.978/2020 adota explicitamente a abordagem baseada em risco (risk-based approach), que determina que a intensidade dos controles deve ser proporcional ao risco que o cliente representa.
Isso se traduz em três níveis de due diligence no KYC:
- Simplificado
- Padrão
- Reforçado
Critério | Simplificado | Padrão | Reforçado (EDD) |
Perfil de risco | Baixo | Médio | Alto / PEP / Sancionado |
Documentos exigidos | Básicos | Completos | Extensos + justificativa |
Verificação biométrica | Opcional | Recomendada | Obrigatória |
Monitoramento | Periódico | Regular | Contínuo e intensivo |
Atualização cadastral | Anual | Semestral | Trimestral ou contínua |
Exemplos de aplicação | Clientes de baixo valor | Maioria dos clientes | PEPs, operações internacionais, setores de risco |
Due Diligence Simplificada (CDD Simplificada)
Aplicada a clientes de baixo risco: pessoas físicas com perfil financeiro modesto, sem histórico de irregularidades, em setores de baixo risco. Os controles são proporcionalmente menos intensivos, mas a organização deve ser capaz de justificar a classificação e atualizar o perfil se o risco mudar.
Due Diligence Padrão (CDD Padrão)
O nível padrão, aplicado à maioria dos clientes. Envolve coleta completa de dados, validação de identidade com biometria, verificação em listas restritivas e classificação de risco com base na política interna. É o ponto de partida para qualquer operação com perfil não identificado previamente como de baixo risco.
Due Diligence Reforçada (EDD — Enhanced Due Diligence)
Reservada para clientes de alto risco: PEPs, clientes em setores sensíveis (mineração, armas, câmbio), transações internacionais com jurisdições de risco elevado e qualquer caso em que os controles padrão não sejam suficientes. A EDD exige aprovação de níveis hierárquicos superiores, documentação adicional e monitoramento mais intensivo e frequente.
O que é verificado no KYC?
O escopo das verificações realizadas no KYC varia conforme o nível de due diligence, o perfil do cliente e a política interna da organização.
Os itens a seguir representam o conjunto completo verificado em um KYC padrão a reforçado:
- Dados cadastrais: nome, CPF/CNPJ, endereço, telefone, e-mail e dados societários (para PJ)
- Documento de identidade e validação biométrica com prova de vida
- Situação cadastral na Receita Federal (ativo, suspenso, cancelado, inapto)
- Histórico financeiro e restrições: SPC, Serasa, pendências tributárias
- Exposição política (PEP): cargos públicos exercidos pelo cliente ou por familiares próximos
- Listas de sanções nacionais (COAF, TCU) e internacionais (OFAC, ONU, UE)
- Processos judiciais ativos: ações criminais, execuções fiscais, falências
- Compatibilidade entre renda declarada e movimentação financeira prevista
- Beneficiários finais (UBOs) para pessoas jurídicas: quem efetivamente controla a empresa
KYC no setor financeiro brasileiro: regulamentação aplicável
O Brasil possui um dos arcabouços regulatórios de KYC e PLD-FT mais robustos da América Latina.
As principais normas que estruturam o processo são:
Lei 9.613/1998 — Lei de Lavagem de Dinheiro
A lei brasileira de prevenção à lavagem de dinheiro estabelece as obrigações de identificação de clientes para as pessoas sujeitas ao controle (bancos, corretoras, seguradoras, advogados, contadores, entre outros).
Define os crimes antecedentes à lavagem, as obrigações de comunicação ao COAF e as penas para envolvidos.
Circular BACEN 3.978/2020
A principal norma regulatória de KYC e PLD-FT para instituições financeiras no Brasil. Estabelece os procedimentos de identificação de clientes, a abordagem baseada em risco, a política interna de PLD-FT, os critérios de classificação de clientes, o monitoramento de transações e as obrigações de comunicação.
Toda instituição autorizada a funcionar pelo Banco Central precisa estar em conformidade com essa circular.
Papel do COAF
O COAF é a Unidade de Inteligência Financeira do Brasil, responsável por receber, examinar e disseminar informações sobre operações suspeitas.
Instituições obrigadas devem comunicar ao COAF transações que ultrapassem determinados limites ou que apresentem características incompatíveis com o perfil do cliente. As análises do COAF fundamentam investigações criminais e ações do Ministério Público.
Regras setoriais: CVM e SUSEP
O mercado de capitais é regulado pela CVM (Comissão de Valores Mobiliários), que possui normas específicas de KYC para corretoras, fundos de investimento e assessores de investimento.
O mercado de seguros é regulado pela SUSEP, com exigências próprias de identificação de clientes e comunicação de operações suspeitas. Cada regulador publica suas próprias instruções, que seguem o espírito da legislação federal mas trazem especificidades setoriais.
KYC e o Pix
A criação do Pix e a expansão dos meios de pagamento digitais trouxeram novos desafios para o KYC.
A velocidade das transações, liquidadas em segundos, exige que os controles de identificação e monitoramento sejam igualmente ágeis. O Banco Central determina que as instituições participantes do Pix mantenham políticas robustas de PLD-FT, incluindo o KYC dos seus usuários.
Fraudes no Pix, como golpes de engenharia social e transferências por identidade falsa, tornaram o processo de validação de clientes ainda mais crítico.
KYC e prevenção a fraudes em 2026
O cenário de fraudes no Brasil evoluiu de forma acelerada nos últimos anos. Segundo dados do setor, o país registra milhões de tentativas de fraude em onboarding digital anualmente, com crescimento expressivo nas fraudes de identidade facilitadas por tecnologia.
O avanço dos deepfakes e novos vetores de ataque
A popularização de ferramentas de geração de imagem e vídeo com inteligência artificial criou um novo vetor de risco: os deepfakes. Criminosos utilizam rostos sintéticos para tentar enganar sistemas de biometria facial e burlar a prova de vida.
Soluções modernas de KYC precisam incorporar detecção de deepfakes em tempo real, indo além da simples comparação de imagens.
Outros vetores incluem o uso de documentos falsificados com alta qualidade, fraudes de “facechanger” e a exploração de vazamentos de dados para cadastros fraudulentos. A lista restritiva de pessoas com dados vazados é crescente, exigindo camadas adicionais de verificação.
O papel do monitoramento contínuo
Uma conta aberta de forma legítima pode ser usada de maneira fraudulenta meses depois do onboarding. O monitoramento contínuo, que acompanha padrões de transação, mudanças de comportamento e alertas em tempo real, é a resposta a esse risco. Sem ele, o KYC do onboarding é apenas uma fotografia inicial de um risco que evolui.
Equilíbrio entre segurança e experiência do cliente
Um dos maiores desafios do KYC moderno é encontrar o equilíbrio entre controle e conversão. Processos de onboarding muito demorados ou cheios de etapas manuais geram abandono e o cliente desiste antes de completar o cadastro.
Estudos do setor indicam que cada minuto adicional no onboarding digital pode reduzir significativamente a taxa de conversão.
A automação do KYC resolve essa tensão: ao tornar verificações que antes levavam dias em processos de minutos, sem abrir mão da qualidade das análises, a empresa consegue aprovar clientes legítimos rapidamente enquanto bloqueia os fraudulentos.
Qual é a relação entre KYC e LGPD?
A Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) impõe obrigações importantes para qualquer organização que coleta e processa dados pessoais, e o KYC coleta uma quantidade significativa deles.
É fundamental entender como as duas legislações convivem.
Bases legais para o tratamento de dados
O tratamento de dados no contexto do KYC encontra amparo legal em duas bases da LGPD: o cumprimento de obrigação legal ou regulatória (art. 7º, II), uma vez que a Circular BACEN 3.978/2020 e a Lei 9.613/1998 obrigam as instituições a realizar essas verificações, e a prevenção à fraude e à segurança do titular (art. 7º, VII).
Isso significa que, para os dados coletados estritamente no âmbito do KYC obrigatório, o consentimento do cliente não é necessário como base legal.
Princípios de finalidade e minimização
A LGPD determina que os dados coletados devem ser usados estritamente para a finalidade declarada (princípio da finalidade) e que apenas os dados necessários para essa finalidade devem ser coletados (princípio da minimização).
No contexto do KYC, isso significa que a organização não pode usar os dados coletados para finalidades diferentes das previstas na regulação de PLD-FT, como marketing, sem outra base legal adequada.
Segurança e responsabilidade sobre os dados
Os dados coletados no KYC são altamente sensíveis: documentos de identidade, biometria facial, informações financeiras. A LGPD exige medidas técnicas e organizacionais adequadas para proteger esses dados contra acessos não autorizados, vazamentos e uso indevido.
O controlador dos dados (a empresa que coleta) é responsável por garantir a segurança das informações, mesmo quando a coleta é realizada por operadores terceiros (como plataformas de KYC).
KYC manual x automatizado: como escalar com inteligência?
Por anos, o KYC foi executado majoritariamente de forma manual: analistas conferindo documentos em papel, fazendo consultas individuais e preenchendo planilhas. Esse modelo não escala e acumula riscos.
A comparação abaixo ilustra as diferenças entre as duas abordagens:
Critério | KYC Manual | KYC Automatizado | Impacto no Negócio | Risco |
Tempo de onboarding | 3 a 10 dias | Minutos | Redução de abandono | Alto sem automação |
Escala | Limitada à equipe | Ilimitada | Crescimento sem custo linear | Baixo |
Qualidade da verificação | Variável, humana | Padronizada, auditável | Menos falsos negativos | Alto sem padrão |
Atualização cadastral | Periódica manual | Monitoramento contínuo | Alertas em tempo real | Alto sem monitoramento |
Custo por cliente | Elevado | Reduzido com escala | ROI crescente | Médio |
Cobertura de fontes | Limitada | +1.000 fontes integradas | Visão 360° do cliente | Alto com poucas fontes |
O KYC manual apresenta três vulnerabilidades estruturais:
- Dificuldade de escala: à medida que o volume de clientes cresce, o custo e o tempo crescem na mesma proporção, criando gargalos que comprometem a experiência do usuário.
- Qualidade variável e depende do analista: erros humanos, inconsistências de critério e fadiga de análise comprometem a confiabilidade do processo.
- Lentidão: processos que levam dias geram abandono no cadastro, especialmente em serviços digitais onde o cliente espera uma resposta imediata.
A automação transforma o KYC em um processo rápido, padronizado e auditável. Consultas que manualmente exigiriam horas são executadas em segundos, consultando dezenas de fontes simultaneamente.
A biometria facial e a prova de vida automatizadas oferecem uma camada de verificação que o olho humano simplesmente não consegue replicar na mesma velocidade e escala. E o monitoramento contínuo automatizado, impossível de fazer manualmente para grandes carteiras de clientes, protege a operação em tempo real.
Tecnologia para KYC: como automatizar?
A automação do KYC é viabilizada por um conjunto de tecnologias que, quando integradas, transformam o processo de verificação em algo ágil, confiável e escalável. Veja os principais exemplos:
Validação de identidade e biometria facial
A biometria facial compara a imagem capturada do cliente com a foto do documento apresentado, utilizando algoritmos de reconhecimento facial que detectam inconsistências imperceptíveis ao olho humano.
Sistemas avançados conseguem verificar a autenticidade do documento e a correspondência com o titular em segundos.
Prova de Vida (liveness) e detecção de deepfake
A prova de vida (liveness detection) confirma que a pessoa está presente no momento do cadastro, e não uma foto ou vídeo pré-gravado. Técnicas como a detecção de movimento, análise de textura de pele e verificações de profundidade são usadas para isso.
As soluções mais avançadas incorporam detecção de deepfakes, identificando rostos gerados por IA mesmo quando a qualidade da imagem é alta.
OCR para leitura de documentos
A tecnologia de OCR (Optical Character Recognition) automatiza a leitura de documentos de identidade, extraindo automaticamente nome, data de nascimento, número do documento e outros dados. Integrado à validação biométrica, o OCR elimina o retrabalho manual de digitação e reduz erros de cadastro, além de verificar a autenticidade do layout do documento.
APIs de consulta a fontes públicas e privadas
Plataformas de KYC modernas conectam-se via APIs a centenas de fontes de dados, como Receita Federal, COAF, cartórios, tribunais de justiça, bureaus de crédito, listas do OFAC, da ONU e da UE. Essa conectividade permite que, em segundos, um único CPF seja verificado em dezenas de bases simultaneamente, o que seria impossível em um processo manual.
IA agêntica para análise de risco e detecção de anomalias
Agentes de inteligência artificial vão além das verificações pontuais: eles analisam padrões de comportamento transacional ao longo do tempo, identificam anomalias que desviam do perfil histórico do cliente e emitem alertas automáticos quando o risco supera os limites definidos pela política interna. A IA agêntica transforma o KYC de um processo reativo para proativo, monitorando continuamente e antecipando riscos.
Integração com onboarding digital
Em instituições financeiras e empresas altamente reguladas, a due diligence, checagem documental e processos de KYC consomem mais de 40% do tempo total de integração de novos clientes, segundo a McKinsey & Company.
A integração do KYC ao fluxo de onboarding digital é o que transforma a experiência do cliente. Plataformas que conectam coleta de dados, validação de identidade, consultas a fontes externas e análise de risco em uma jornada única e fluida conseguem aprovar clientes legítimos em minutos, enquanto bloqueiam automaticamente tentativas de fraude.
Automatize processos de KYC com a Netrin
Especialista em TPRM (Third-Party Risk Management), a Netrin desenvolve soluções voltadas à identificação de riscos associados a clientes, fornecedores e parceiros de negócio, fortalecendo programas de compliance, governança e prevenção a fraudes com:
- Tecnologia Full OCR e documentoscopia aplicada à validação de identidade, permitindo leitura e verificação automatizada de documentos;
- Tecnologia de Liveness e FaceMatch, que realiza validação biométrica e comparação facial para garantir a autenticidade do usuário;
- Documentoscopia automatizada, capaz de identificar inconsistências e possíveis sinais de fraude em documentos;
- Inteligência antifraude, com mecanismos avançados de detecção de padrões suspeitos;
- Background check, voltado à análise de histórico e verificação de riscos associados a pessoas físicas ou jurídicas;
- Enriquecimento e saneamento de dados, garantindo maior qualidade e confiabilidade das informações utilizadas nas análises;
- Validação de dados bancários e PIX, fortalecendo a segurança em transações financeiras e processos de onboarding.
Combinadas, essas tecnologias permitem que organizações implementem programas de KYC mais robustos, automatizados e alinhados às melhores práticas de governança, risco e compliance, transformando a verificação de identidade e a análise de risco em processos contínuos, seguros e escaláveis.
Se sua empresa busca fortalecer seus processos de KYC, prevenção a fraudes e gestão de riscos de clientes, fornecedores e parceiros, conheça as soluções da Netrin.
Fale com um especialista e descubra como estruturar um programa de verificação e monitoramento mais seguro, eficiente e aderente às exigências regulatórias.
FAQ: Perguntas frequentes sobre KYC
O que é KYC (Know Your Customer)?
KYC (Know Your Customer), ou “Conheça Seu Cliente”, é o processo pelo qual empresas verificam a identidade de seus clientes, avaliam o seu perfil de risco e garantem que o relacionamento comercial está em conformidade com as regulações de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD-FT). No Brasil, o KYC é obrigatório para instituições reguladas pelo Banco Central, pela CVM e pela SUSEP.
Como funciona o processo de KYC?
O processo de KYC funciona em ciclo: começa com a coleta de dados cadastrais do cliente, passa pela validação de identidade (documentos, biometria e prova de vida), segue com a análise de risco e a verificação em listas restritivas e de sanções, e se estende ao monitoramento contínuo das transações após o onboarding. O cliente é reavaliado periodicamente para garantir que o seu perfil de risco não mudou.
Quais são as etapas do KYC?
As principais etapas do KYC são: (1) coleta de informações cadastrais; (2) validação de identidade com documentos, OCR, biometria e prova de vida; (3) análise de risco e classificação do cliente; (4) verificação em listas restritivas, PEP e sanções nacionais e internacionais; (5) monitoramento contínuo de transações; e (6) atualização cadastral periódica para manter o perfil de risco atualizado.
Qual a diferença entre KYC e KYB?
KYC (Know Your Customer) foca na verificação de clientes, tanto pessoas físicas quanto jurídicas. KYB (Know Your Business) é uma vertente do KYC aplicada especificamente a empresas, com ênfase na identificação dos beneficiários finais (UBOs), na análise da estrutura societária, na saúde financeira e na conformidade regulatória da pessoa jurídica. Na prática, o KYB é o KYC aplicado à due diligence corporativa.
O KYC é obrigatório por lei no Brasil?
Sim. Para instituições financeiras, de pagamento, corretoras, seguradoras e outras entidades supervisionadas por reguladores como o Banco Central, a CVM e a SUSEP, o KYC é uma obrigação legal. A base normativa principal inclui a Lei 9.613/1998 (lavagem de dinheiro) e a Circular BACEN 3.978/2020 (PLD-FT). O descumprimento pode resultar em multas, intervenção regulatória e sanções administrativas.
O que é due diligence reforçada (EDD)?
Due diligence reforçada (Enhanced Due Diligence — EDD) é o nível mais intensivo de verificação no KYC, aplicado a clientes classificados como de alto risco: Pessoas Expostas Politicamente (PEPs), clientes em setores sensíveis, transações com jurisdições de alto risco ou qualquer caso em que os controles padrão não sejam suficientes. A EDD exige documentação adicional, aprovação de níveis hierárquicos superiores e monitoramento mais frequente e detalhado.
Como automatizar o processo de KYC?
A automação do KYC é feita por meio de plataformas especializadas que integram coleta de dados, validação de identidade com biometria e prova de vida, consulta automática a mais de 1.000 fontes de dados (Receita Federal, listas restritivas, bureaus de crédito, tribunais), análise de risco por IA e monitoramento contínuo. A Netrin oferece todas essas capacidades em uma plataforma unificada, com mais de 500 integrações nativas, permitindo que o processo de KYC seja executado em minutos, com qualidade superior ao modelo manual.
