Skip to content
Deteção IA & DeepfakeNovo

Sinais IA, sintéticos, deepfakes

Caso de estudoPreçosSegurançaComparativoBlog
GlossárioGuias por paísChecklistsCalculadora ROI

Europe

Americas

Oceania

Conformidade8 min de leitura

KYC/AML para operadores de apostas online no Brasil: Lei 14.790/2023 e COAF 2026

Conformidade KYC e PLD/FT para operadores de apostas online no Brasil: Secretaria de Prêmios e Apostas, COAF, Bacen, Lei 14.790/2023, LGPD, documentos CPF/CNPJ. Guia 2026.

Equipe CheckFile
Equipe CheckFile·
Illustration for KYC/AML para operadores de apostas online no Brasil: Lei 14.790/2023 e COAF 2026 — Conformidade

Resumir este artigo com

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

O mercado de apostas esportivas e jogos de azar online no Brasil passou por uma transformação regulatória fundamental com a sanção da Lei 14.790, de 29 de dezembro de 2023, que legalizou e regulamentou as apostas de quota fixa (esportivas e não esportivas) no país. Os operadores licenciados pela Secretaria de Prêmios e Apostas do Ministério da Fazenda (SPA/MF) devem cumprir obrigações de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FT) sob a supervisão do COAF (Conselho de Controle de Atividades Financeiras) e do Banco Central do Brasil (Bacen), além da conformidade com a LGPD (Lei 13.709/2018).

Este artigo tem caráter informativo e não constitui aconselhamento jurídico ou regulatório. As referências normativas são exatas na data de publicação. Consulte um profissional qualificado para orientação específica.

Marco regulatório brasileiro para apostas online em 2026

A Lei 14.790/2023 estabeleceu o arcabouço legal para as apostas de quota fixa no Brasil, incluindo modalidades esportivas e de cassino virtual. O prazo para obtenção de autorização definitiva de operação expirou em 31 de dezembro de 2024. A partir de janeiro de 2025, operadores sem autorização da SPA/MF foram obrigados a cessar as operações no Brasil.

A estrutura regulatória de PLD/FT para apostas online no Brasil é regida pela Lei 9.613/1998 (com as alterações da Lei 12.683/2012) e pelas regulamentações do COAF e do Bacen. A Lei 14.790/2023 (Art. 37) determina expressamente que os operadores licenciados devem implementar sistemas de prevenção à lavagem de dinheiro compatíveis com as diretrizes do COAF.

Tipo de operador Autorização SPA/MF Obrigado PLD/FT
Apostas esportivas de quota fixa Sim — licença federal Sim
Jogos de cassino virtual Sim — licença federal Sim
Poker online Incluído na licença casino virtual Sim
Loterias federais (Caixa) Monopólio federal Sim
Apostas em corridas de cavalos Reguladas separadamente Sim

Obrigações de Identificação do Cliente (KYC) no Brasil

As obrigações de KYC para operadores de apostas online no Brasil derivam da Lei 9.613/1998 e das Resoluções COAF. O Bacen emitiu a Circular 3.978/2020 estabelecendo a política de PLD/FT para instituições financeiras, que serve de referência para os operadores de apostas nos aspectos de identificação de clientes.

Documentos exigidos para identificação do apostador brasileiro

A identificação do cliente pessoa física no Brasil exige:

  • CPF (Cadastro de Pessoas Físicas): documento fiscal obrigatório para qualquer apostador brasileiro
  • RG (Registro Geral) ou CNH (Carteira Nacional de Habilitação) em vigor: documento de identidade principal
  • Comprovante de residência: conta de luz, água, gás ou telefone em nome do titular, com data inferior a 90 dias
  • Selfie com documento: verificação biométrica para confirmação da identidade em sistemas remotos
  • Para apostadores pessoa jurídica: CNPJ, contrato social, identificação dos sócios e do beneficiário final

O CPF é o identificador único do cidadão brasileiro para fins fiscais e financeiros, substituindo o NIF português e funcionando como identificador central nos sistemas de KYC. A verificação do CPF pode ser feita via Receita Federal do Brasil (consulta CPF).

CheckFile suporta operadores brasileiros com verificação multicamada de documentos, incluindo análise do CPF, RG e CNH, compatível com os fluxos de onboarding de alto volume das plataformas de apostas.

Limiar de identificação e registro de transações

Conforme as diretrizes do COAF para operadores de apostas (Resolução COAF n.º 36/2021 e atualizações), a identificação do cliente é obrigatória:

  • Em qualquer aposta ou depósito, independentemente do valor (identificação desde o cadastro)
  • Comunicação ao COAF de operações suspeitas em qualquer valor
  • Registro de operações acima de R$ 50.000 (aproximadamente EUR 8.500) ou conforme limite setorial específico definido pelo COAF

Diligência Reforçada e Pessoas Politicamente Expostas (PPE)

O COAF e a Lei 9.613/1998 (Art. 11) exigem atenção especial para:

Pessoas Politicamente Expostas (PPE): No Brasil, a definição de PPE inclui servidores públicos e seus familiares até segundo grau, conforme a Resolução COAF n.º 29/2017. Os operadores devem aplicar diligência reforçada para PPE desde o cadastro, incluindo:

  • Aprovação de nível gerencial para abertura de conta de PPE
  • Monitoramento reforçado das transações
  • Verificação da origem dos fundos para apostas acima de R$ 10.000

Listas de sanções internacionais: Os operadores devem verificar clientes contra a lista de terroristas do COAF, as listas OFAC e as listas da ONU. A verificação deve ser contínua, não apenas no cadastro.

A plataforma CheckFile permite centralizar a documentação de diligência reforçada com trilha de auditoria completa.

Pronto para automatizar as suas verificações?

Piloto gratuito com os seus próprios documentos. Resultados em 48h.

Pedir um piloto gratuito

Comunicações ao COAF

Os operadores de apostas licenciados no Brasil são obrigados a comunicar ao COAF as operações suspeitas de lavagem de dinheiro ou financiamento do terrorismo, conforme o Art. 11 da Lei 9.613/1998. O COAF recebeu 2,9 milhões de Registros de Operações (RO) e Comunicações de Operações Suspeitas (COS) em 2024, com crescimento do setor de apostas online (COAF, Relatório de Atividades 2024).

Situações típicas de comunicação para operadores de apostas no Brasil:

  • Apostador com movimentação elevada sem histórico compatível com renda declarada
  • Depósitos parcelados para evitar limiares de registro
  • Tentativas de levantamento para contas bancárias diferentes da conta de depósito
  • Uso de carteiras de criptomoedas de origem não verificável
  • Comportamento de apostas deliberadamente perdedoras (tipologia de lavagem conhecida)

As comunicações são realizadas via sistema SISCOAF (Sistema de Controle de Atividades Financeiras do COAF), de forma confidencial e sem alerta ao cliente.

LGPD e Proteção de Dados no Contexto das Apostas Online

Os dados coletados para KYC e PLD/FT estão sujeitos à LGPD (Lei 13.709/2018), supervisionada pela ANPD (Autoridade Nacional de Proteção de Dados). Os operadores de apostas devem:

Tipo de dados Prazo de conservação PLD/FT Base legal LGPD
Documentos de identificação KYC 5 anos após encerramento da conta Obrigação legal (Lei 9.613/1998, Art. 11)
Registros de transações 5 anos Obrigação legal
Comunicações ao COAF 5 anos Obrigação legal
Histórico de apostas 5 anos (PLD/FT) Obrigação legal / interesse legítimo

A LGPD exige que os operadores informem os titulares sobre o tratamento de dados e permitam o exercício de direitos como acesso, correção e eliminação. No entanto, os dados mantidos por obrigação legal (PLD/FT) não precisam ser eliminados a pedido do titular durante o prazo mínimo de conservação.

Controles Internos e Programa de PLD/FT

A Lei 9.613/1998 e as resoluções do COAF exigem que os operadores de apostas online implementem um Programa de PLD/FT estruturado, incluindo:

  • Diretor responsável pelo cumprimento das normas PLD/FT: cargo de alto nível na estrutura da empresa
  • Avaliação interna de risco (AIR): análise dos riscos de lavagem de dinheiro específicos do negócio, dos clientes e dos canais de pagamento aceitos
  • Política de PLD/FT documentada: procedimentos de KYC, diligência reforçada, registro e comunicação
  • Treinamento periódico: formação obrigatória para todos os colaboradores
  • Auditoria independente: revisão periódica do programa de PLD/FT

Para o onboarding de apostadores a alto volume, CheckFile oferece integração via API para automação das verificações documentais e geração de registros compatíveis com os requisitos do COAF e da SPA/MF.

Consulte também o guia de conformidade AMLD6 para entidades obrigadas para contexto comparativo com o arcabouço europeu, e o guia sobre diligência devida reforçada.

Perguntas frequentes

Os operadores de apostas online precisam de autorização da SPA/MF para operar no Brasil?

Sim. Desde 1º de janeiro de 2025, apenas operadores com autorização definitiva da Secretaria de Prêmios e Apostas do Ministério da Fazenda (SPA/MF) podem oferecer apostas de quota fixa no Brasil. Operadores sem autorização estão sujeitos ao bloqueio de domínios e aplicações, além de responsabilização por infração à Lei 14.790/2023.

Qual é o documento mais importante para KYC de apostadores brasileiros?

O CPF (Cadastro de Pessoas Físicas) é o identificador central. Sem CPF válido e regular junto à Receita Federal, o cadastro do apostador não pode ser completado. O COAF e a SPA/MF exigem a consulta do CPF para verificar se o apostador não consta em listas restritivas ou possui vínculos com atividades ilícitas.

O COAF é equivalente ao TRACFIN francês?

O COAF desempenha papel equivalente ao TRACFIN em termos de recepção e análise de comunicações de operações suspeitas, mas tem características distintas: é um órgão do Ministério da Fazenda, diferentemente do TRACFIN que é vinculado ao Ministério da Economia e das Finanças da França. As comunicações ao COAF são feitas via SISCOAF e devem seguir as diretrizes das resoluções COAF específicas por setor.

A Lei 14.790/2023 prevê proteção ao apostador com problemas de jogo?

Sim. A Lei 14.790/2023 determina que os operadores licenciados implementem mecanismos de autorredução de apostas, limites voluntários de depósito e acesso ao sistema de autoexclusão. Estas medidas de responsabilidade social do jogo coexistem com as obrigações de KYC, devendo ambas ser verificadas no momento do cadastro do cliente.

Criptomoedas podem ser usadas para apostas online no Brasil?

A regulamentação da SPA/MF não proíbe explicitamente o uso de criptomoedas, mas os operadores devem garantir que qualquer método de pagamento aceito permita a identificação do titular e a rastreabilidade dos fundos. O COAF considera transações com criptomoedas de alto risco para PLD/FT, exigindo diligência reforçada em depósitos via ativos digitais.

Mantenha-se informado

Receba as nossas análises de conformidade e guias práticos diretamente no seu email.

Pronto para automatizar as suas verificações?

Piloto gratuito com os seus próprios documentos. Resultados em 48h.

Artigos relacionados

Conformidade17 min

KYC para vendedores em marketplaces no Brasil 2026

Obrigações legais dos marketplaces brasileiros em 2026: Receita Federal, COAF, Bacen, LGPD e CPF/CNPJ. Documentos exigidos e como automatizar o KYC de vendedores.

Ler
Conformidade10 min

KYC para prestadores de serviços de pagamento no Brasil: Bacen, COAF e PIX 2026

Guia das obrigações KYC/PLD-FT para prestadores de serviços de pagamento no Brasil: Resolução Bacen 4.753/2019, Circular 3.978/2020, COAF, PIX e LGPD em 2026.

Ler
Conformidade9 min

Verificação de documentos de renda em KYC: holerites, IRPF e conformidade Bacen/COAF

Como verificar documentos de renda num processo KYC conforme com a Lei 9.613/1998 e as normas do Bacen e COAF: documentos aceitos, fraude e automação em 2026.

Ler