Skip to content
Caso de estudoPreçosSegurançaComparativoBlog

Europe

Americas

Oceania

Conformidade8 min de leitura

KYC: guia completo para empresas em 2026

O que é KYC? Definição, obrigações legais, etapas do processo e melhores práticas para empresas no Brasil. Guia atualizado com requisitos BACEN e COAF 2026.

Ana Oliveira, Especialista em conformidade regulatória
Ana Oliveira, Especialista em conformidade regulatória·
Illustration for KYC: guia completo para empresas em 2026 — Conformidade

Resumir este artigo com

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

O KYC (Know Your Customer, «conheça seu cliente») é o conjunto de procedimentos pelos quais instituições financeiras e empresas reguladas verificam a identidade de seus clientes, avaliam os riscos associados e monitoram continuamente as relações de negócio. No Brasil, o KYC é obrigatório para todas as instituições supervisionadas pelo Banco Central do Brasil (BACEN), pela Comissão de Valores Mobiliários (CVM) e pelo COAF — Conselho de Controle de Atividades Financeiras.

No primeiro trimestre de 2025, tentativas de fraude de identidade aumentaram mais de 50% no Brasil, que lidera o ranking global de fraudes com deepfake, com cinco vezes mais incidentes que os EUA. As informações relativas aos processos de KYC devem ser arquivadas por 10 anos a partir do encerramento da relação comercial, conforme a Resolução BCB nº 44, artigo 17.

Este artigo tem caráter informativo e não constitui aconselhamento jurídico, financeiro ou regulatório. Consulte um profissional qualificado para orientação específica sobre sua situação.

O que é KYC?

O KYC é o processo de identificação, qualificação e classificação do cliente realizado pela instituição financeira ou empresa regulada antes do início da relação de negócio. Mais do que coletar documentos, envolve a compreensão do perfil do cliente, a origem de seus recursos e o monitoramento contínuo de suas transações.

Desde fevereiro de 2026, o Regulamento (UE) 2024/1620, que cria a Autoridade Europeia de Combate à Lavagem de Dinheiro (AMLA), reforça os padrões internacionais que influenciam a regulamentação brasileira via GAFI/FATF (Regulamento (UE) 2024/1620).

As três fases do processo KYC são:

  • Identificação: coleta de dados do cliente (nome, CPF/CNPJ, endereço, data de nascimento)
  • Verificação: confirmação da autenticidade dos documentos apresentados
  • Avaliação de risco: classificação do cliente e definição das diligências aplicáveis

Quem está obrigado ao KYC no Brasil?

A obrigação KYC aplica-se a todas as entidades reguladas pelo BACEN, CVM, SUSEP e COAF, além dos profissionais listados na Lei 9.613/1998 (Lei de Lavagem de Dinheiro).

Setor Entidades obrigadas
Bancos e crédito Bancos, financeiras, cooperativas de crédito
Mercado de capitais Corretoras, gestoras de fundos, distribuidoras
Seguros Seguradoras, corretores de seguros de vida
Previdência Entidades abertas de previdência complementar
Câmbio Corretoras de câmbio, agências de turismo
Imobiliário Imobiliárias, construtoras (transações > R$ 30.000)
Cripto-ativos Exchanges e provedores de serviços de ativos virtuais
Advocacia e contabilidade Advogados, contadores (em operações específicas)

Para imobiliárias e construtoras, a obrigação de identificação se aplica a transações acima de R$ 30.000, conforme o artigo 9º, parágrafo único, inciso X da Lei 9.613/1998.

A Resolução COAF nº 40, de 10 de dezembro de 2021, estabelece as obrigações de prevenção à lavagem de dinheiro para entidades não supervisionadas por outras autoridades.

As etapas do processo KYC no Brasil

Identificação e coleta documental

A Resolução BCB nº 44 determina que as informações mínimas exigidas para pessoas físicas são: nome completo, CPF, endereço e data de nascimento. Para pessoas jurídicas: razão social, CNPJ, endereço da sede, natureza da atividade, e identificação dos beneficiários finais — pessoas naturais que detenham, direta ou indiretamente, mais de 25% do capital social ou que exerçam controle efetivo.

Para documentação, são aceitos: RG, CPF, passaporte ou CNH como prova de identidade; comprovante de residência emitido nos últimos 90 dias; e para empresas, contrato social atualizado, cartão CNPJ e certidões negativas de débitos.

Verificação de autenticidade

A verificação pode ocorrer de forma presencial ou digital. As soluções eKYC modernas combinam OCR para extração de dados de documentos, biometria facial com prova de vida (liveness detection) e consulta automática a bases de dados do Serpro e da Receita Federal.

A plataforma de verificação documental automatizada da CheckFile processa documentos brasileiros — CNH, RG, passaporte, CRLV — em menos de 10 segundos, com detecção de adulterações e verificação de metadados. Consulte nossos planos e preços adequados ao volume de sua operação.

Avaliação de risco e diligências

A abordagem baseada em risco exige que as instituições classifiquem cada cliente conforme seu perfil:

Nível de risco Quando se aplica Diligências necessárias
Baixo Clientes com perfil simples, transações habituais Identificação básica, monitoramento padrão
Médio Perfil intermediário, operações regulares CDD completo, atualização periódica
Alto/Elevado PEP, jurisdições de risco, operações atípicas Due diligence reforçado, origem dos fundos

Uma Pessoa Exposta Politicamente (PEP) é aquela que exerce ou exerceu nos últimos 5 anos cargo político ou público relevante — ministro, parlamentar, juiz de tribunal superior, diretor de empresa estatal — bem como seus familiares e associados próximos. A Resolução BCB nº 44, artigo 8 exige procedimentos reforçados para esses perfis.

Monitoramento contínuo e atualização cadastral

O BACEN exige que as informações cadastrais sejam mantidas atualizadas durante toda a vigência da relação de negócio. As instituições devem monitorar transações para identificar operações incomuns e atualizar o cadastro sempre que houver alterações relevantes no perfil do cliente — mudança de atividade, de endereço, ou de estrutura societária.

Comunicação ao COAF

Toda entidade obrigada que identificar operação suspeita deve comunicá-la ao COAF por meio do SISCOAF (Sistema de Controle de Atividades Financeiras). Em 2023, o COAF recebeu 3,26 milhões de comunicações, sendo 92% delas provenientes de instituições financeiras reguladas pelo BACEN. A comunicação é sigilosa e é vedado informar o cliente sobre o registro da suspeita.

Para saber mais sobre como o KYC se insere nas obrigações de conformidade mais amplas, consulte nosso guia anti-money laundering e nossa análise das exigências KYC para 2026.

KYC para pessoas jurídicas: verificação de beneficiários finais

O KYC de pessoas jurídicas — também chamado KYB (Know Your Business) — exige a identificação da cadeia societária até chegar à pessoa natural que detém mais de 25% do capital ou que exerce controle de fato. Companhias abertas, cooperativas e entidades sem fins lucrativos estão dispensadas da identificação do beneficiário final, bastando a identificação de representantes, controladores e diretores.

Para transações complexas ou de risco elevado, exige-se também a comprovação da origem dos recursos (source of funds) e do patrimônio (source of wealth). Veja nosso guia completo sobre verificação KYB de empresas.

Penalidades por descumprimento

O descumprimento das obrigações KYC pode acarretar:

  • Multa administrativa: até 20 milhões de reais, conforme o artigo 12 da Lei 9.613/1998
  • Inabilitação: proibição de exercer cargo em instituição financeira por até 10 anos
  • Responsabilidade penal: em casos de cumplicidade com operações de lavagem de dinheiro
  • Intervenção e liquidação: o BACEN pode decretar intervenção ou liquidação extrajudicial

A Resolução BCB nº 4.595, de 28 de agosto de 2017 estabelece os procedimentos sancionatórios aplicáveis às instituições supervisionadas.

Digitalização do KYC: eKYC e Open Finance

O eKYC no Brasil ganhou impulso com o Open Finance (antes Open Banking), que permite o compartilhamento de dados entre instituições autorizadas pelo BACEN. Essa estrutura facilita a verificação de identidade e do histórico financeiro de forma segura e consentida pelo cliente.

Para uma visão abrangente das melhores práticas de conformidade documental, acesse nosso guia de conformidade documentária, com orientações aplicáveis ao contexto brasileiro.

Perguntas frequentes

O que significa KYC em português?

KYC significa «Conheça Seu Cliente» (do inglês, Know Your Customer). É o processo pelo qual as instituições financeiras e empresas reguladas identificam e verificam a identidade de seus clientes antes de estabelecer uma relação de negócio. No Brasil, essa obrigação está prevista na Lei 9.613/1998 e nas normas do BACEN, COAF e CVM.

Quais documentos são necessários para o KYC?

Para pessoas físicas: RG, CPF, passaporte ou CNH em vigor e comprovante de residência recente. Para pessoas jurídicas: contrato social ou estatuto atualizado, cartão CNPJ, documentos dos representantes legais e informações sobre os beneficiários finais com mais de 25% do capital.

Por quanto tempo devem ser guardados os documentos KYC?

Pelo prazo de 10 anos a partir do ano seguinte ao encerramento da relação de negócio, conforme a Resolução BCB nº 44. Esse prazo se aplica a todos os documentos, registros de transações e comunicações ao COAF.

O que é uma PEP no contexto do KYC?

PEP (Pessoa Exposta Politicamente) é qualquer indivíduo que exerce ou exerceu, nos últimos 5 anos, cargo público de relevância — ministro, senador, deputado, juiz de tribunal superior, diretor de empresa estatal. As PEPs e seus familiares diretos exigem procedimentos de diligência reforçada, com investigação obrigatória da origem dos recursos.

Qual a diferença entre KYC e AML no Brasil?

O KYC é o processo de identificação e verificação do cliente, enquanto o AML (PLD-FT em português — Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo) é o sistema completo de controles que inclui o KYC, o monitoramento de transações, as comunicações ao COAF e a governança interna de compliance.

Aprofundar o tema

Descubra os nossos guias práticos e recursos para dominar a conformidade documental.

Artigos relacionados

Conformidade10 min

Gestão de riscos de terceiros (TPRM): guia completo 2026

Guia completo de gestão de riscos de terceiros (TPRM): BACEN, LGPD, avaliação de fornecedores, monitoramento contínuo e conformidade regulatória no Brasil em 2026.

Ler
Conformidade15 min

Avaliação de riscos de conformidade: guia prático para empresas 2026

Como identificar, avaliar e mitigar riscos regulatórios. Guia completo de compliance risk management alinhado com AMLD6, Banco de Portugal e BACEN.

Ler
Conformidade9 min

GRC: governança, riscos e conformidade — guia completo 2026

O que é GRC (governance risk management compliance)? Os três pilares, exigências do Banco Central do Brasil e COAF, e como implementar um programa eficaz no Brasil.

Ler