Skip to content
Deteção IA & DeepfakeNovo

Sinais IA, sintéticos, deepfakes

Caso de estudoPreçosSegurançaComparativoBlog
GlossárioGuias por paísChecklistsCalculadora ROI

Europe

Americas

Oceania

Conformidade9 min de leitura

KYC em seguradoras no Brasil 2026: SUSEP, COAF e obrigações PLD/FTP

Seguradoras de vida no Brasil são sujeitos obrigados pela Resolução COAF e normas SUSEP. Guia completo: KYC, CPF/CNPJ, LGPD, abordagem baseada no risco e sanções.

Equipe CheckFile
Equipe CheckFile·
Illustration for KYC em seguradoras no Brasil 2026: SUSEP, COAF e obrigações PLD/FTP — Conformidade

Resumir este artigo com

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

As seguradoras de vida e os corretores de seguros no Brasil são sujeitos obrigados em matéria de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FTP) em conformidade com a Lei 9.613/1998 e a Circular Susep nº 612/2020. O Conselho de Controle de Atividades Financeiras (COAF), vinculado ao Ministério da Fazenda, é a unidade de inteligência financeira do Brasil, responsável por receber as comunicações de operações suspeitas de todas as entidades obrigadas, incluindo as seguradoras. O quadro brasileiro difere significativamente do europeu: não há equivalente ao AMLD6 ou Solvência II; as obrigações derivam de regulações setoriais específicas da SUSEP (Superintendência de Seguros Privados) e das resoluções do COAF.

Este artigo tem carácter informativo e não constitui aconselhamento jurídico, financeiro ou regulatório. As referências normativas são exatas à data de publicação. Consulte um profissional qualificado para obter aconselhamento adaptado à sua situação.

Por que as seguradoras são sujeitos obrigados no Brasil

O artigo 9.º da Lei 9.613/1998 lista explicitamente as seguradoras que operam com seguros de pessoas e planos de previdência como entidades obrigadas à prevenção da lavagem de dinheiro. O GAFI identificou o seguro de vida com valor de resgate e os produtos de previdência privada como vetores de alto risco para lavagem de capitais no Brasil.

A SUSEP intensificou a supervisão PLD/FTP desde a publicação da Circular nº 612/2020, que consolidou e modernizou as obrigações do setor. Inspeções regulares revelam que as principais deficiências das seguradoras se concentram na identificação de beneficiários finais em estruturas societárias complexas e na qualidade das comunicações ao COAF (Portal SUSEP). Para uma visão do framework de conformidade documental, consulte o nosso guia de conformidade documental.

Quais produtos de seguro ativam as obrigações KYC no Brasil?

Categoria de produto Obrigação KYC Nível de risco
Seguro de vida com valor de resgate Obrigatória Alto
VGBL e PGBL (planos de previdência) Obrigatória Alto
Seguro de vida universal e variável Obrigatória Alto
Seguro de vida temporário (sem resgate) Simplificada Baixo
Seguro não-vida (automóvel, residencial, RC) Geralmente isento Baixo
Plano de saúde coletivo Simplificada Baixo-médio

Os produtos VGBL (Vida Gerador de Benefício Livre) e PGBL (Plano Gerador de Benefício Livre) são os mais expostos a riscos de lavagem de dinheiro no Brasil, dada a possibilidade de resgate antecipado e o volume financeiro envolvido.

Obrigações KYC concretas para seguradoras brasileiras

Identificação e verificação com CPF/CNPJ

A Circular SUSEP nº 612/2020, em seus artigos 8.º e seguintes, define as obrigações de identificação e verificação de clientes. As seguradoras devem:

  1. Identificar o segurado, o estipulante e o beneficiário designado antes da contratação
  2. Verificar a identidade por meio de documentos oficiais válidos: CPF + RG, CNH ou passaporte para pessoas físicas; CNPJ + contrato social e poderes do representante legal para pessoas jurídicas
  3. Identificar o beneficiário final da pessoa jurídica: sócios com participação direta ou indireta superior a 25% do capital social ou do patrimônio
  4. Compreender a natureza e o objeto da relação de negócio: origem dos recursos, situação profissional e patrimonial do segurado

A consulta ao Cadastro de Pessoas Físicas (CPF) da Receita Federal e ao CNPJ é obrigatória. Para beneficiários finais de pessoas jurídicas, a SUSEP exige comprovação via certidão da Junta Comercial ou equivalente. A validação do CPF deve verificar a situação cadastral (ativo, inativo, pendente) na Receita Federal.

Diligência aprimorada (Enhanced Due Diligence)

A Circular SUSEP nº 612/2020 e as normas do COAF exigem diligência aprimorada em situações de risco superior:

  • Pessoas Expostas Politicamente (PEP): funcionários públicos de alto escalão, seus familiares e associados próximos — definidos pela Resolução Bacen nº 4.753/2019
  • Clientes em jurisdições de alto risco: países na lista do GAFI ou identificados pelo COAF
  • Operações com valor igual ou superior a R$ 10.000 em espécie ou equivalente — obrigação de comunicação imediata ao COAF independentemente de suspeita
  • Operações atípicas ou suspeitas sem justificativa econômica aparente

Para PEP, a aprovação da alta administração é obrigatória antes da contratação, e a origem do patrimônio e dos recursos investidos deve ser documentada. Veja nosso artigo sobre diligência devida reforçada (EDD) para protocolos detalhados.

Comunicação de operações suspeitas ao COAF

O artigo 11.º da Lei 9.613/1998 estabelece a obrigação de comunicar ao COAF, em até 24 horas, as operações suspeitas ou aquelas realizadas em espécie de valor igual ou superior a R$ 10.000. As comunicações são feitas pelo sistema SISCOAF do COAF.

Indicadores de alerta específicos para o setor de seguros no Brasil:

  • Resgates antecipados logo após a contratação, especialmente em valores elevados
  • Pagamentos de prêmios em espécie acima do limite estabelecido
  • Modificações frequentes de beneficiários para pessoas não relacionadas ao segurado
  • Contratações de múltiplas apólices por mesma pessoa física ou jurídica sem justificativa

LGPD e proteção de dados no KYC de seguradoras

Ao contrário do RGPD europeu, o Brasil possui a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018), com a ANPD (Autoridade Nacional de Proteção de Dados) como órgão regulador. As seguradoras devem observar simultaneamente as obrigações PLD/FTP e a LGPD:

  • O tratamento de dados pessoais para fins de PLD/FTP tem base legal no cumprimento de obrigação legal ou regulatória (artigo 7.º, II da LGPD)
  • Os dados coletados para KYC devem ser usados exclusivamente para essa finalidade (princípio da finalidade)
  • O CPF é dado pessoal sujeito à LGPD — sua divulgação deve ser restrita ao necessário
  • A retenção de dados deve respeitar o prazo legal de PLD/FTP (5 anos) conjugado com a LGPD

A ANPD e a SUSEP têm coordenado posições sobre a conciliação entre as exigências de retenção de dados PLD/FTP e os princípios da LGPD de minimização e limitação de prazo.

Pronto para automatizar as suas verificações?

Piloto gratuito com os seus próprios documentos. Resultados em 48h.

Pedir um piloto gratuito

Regulação SUSEP vs. quadro europeu (AMLD6/Solvência II)

O mercado segurador brasileiro não adota o quadro europeu de Solvência II nem o framework AMLD6. As diferenças mais relevantes para as seguradoras com operações transfronteiriças incluem:

Dimensão Brasil Europa (UE)
Regulator prudencial SUSEP EIOPA / supervisores nacionais
Autoridade AML/FIU COAF AMLA (a partir de 2025)
Lei AML principal Lei 9.613/1998 + Circular SUSEP 612/2020 Regulamento AMLR (UE) 2024/1624
Identificação pessoa física CPF + RG/CNH Cartão de Cidadão / Passaporte
Identificação pessoa jurídica CNPJ + certidão Junta Comercial Extrato registro comercial
Limiar comunicação obrigatória R$ 10.000 em espécie €10.000 (plafond harmonizado EU)
Prazo conservação documentos 5 anos 5 anos (AMLR 2027)

Abordagem baseada no risco para seguradoras brasileiras

A Circular SUSEP nº 612/2020 adota expressamente a abordagem baseada no risco (ABR) como princípio orientador das políticas PLD/FTP. As seguradoras devem elaborar e documentar uma avaliação de riscos própria considerando:

  • Risco de cliente: residência, atividade econômica, condição de PEP, estrutura societária
  • Risco geográfico: operações com conexão a países identificados pelo COAF ou GAFI
  • Risco de produto: valor de resgate, prêmio anual, modalidade de plano
  • Risco de canal: distribuição direta, corretores, canais digitais

Esta avaliação deve ser revisada pelo menos anualmente e sempre que houver mudanças significativas no negócio, portfólio de produtos ou perfil de clientes.

Automação do KYC para seguradoras brasileiras

A verificação documental automatizada permite às seguradoras brasileiras processar o KYC em escala com a consistência e auditabilidade exigidas pela SUSEP e pelo COAF. A plataforma CheckFile suporta a validação de documentos brasileiros incluindo:

  • CPF e validação de situação cadastral na Receita Federal
  • RG (todos os estados), CNH e passaporte brasileiro
  • CNPJ e certidões de Junta Comercial
  • Verificação de PEP e screening de sanções internacionais

Os principais benefícios para equipes de compliance de seguradoras brasileiras:

  • Rastreabilidade completa de cada verificação para inspeções SUSEP
  • Integração API com sistemas de gestão de apólices (core insurance)
  • Conformidade com LGPD: logs com controle de acesso e finalidade documentada
  • Suporte a documentos regionais de todos os estados brasileiros

Consulte os nossos preços e a documentação de integração API.

Sanções SUSEP e COAF

O descumprimento das obrigações PLD/FTP pelas seguradoras no Brasil pode acarretar:

  • Multas administrativas da SUSEP: de R$ 10.000 a R$ 1.000.000 por infração (artigo 26 da Lei 9.613/1998 com as alterações da Lei 12.683/2012)
  • Cancelamento da autorização para operar, em casos graves
  • Comunicação ao Ministério Público para apuração de responsabilidade criminal dos administradores
  • Inclusão em lista de restrições do COAF, com impacto reputacional relevante

Profissionais de compliance em fóruns brasileiros levantam frequentemente duas questões: como tratar o resgate antecipado suspeito sem configurar "tipping off"? A comunicação ao COAF deve ser feita sem informar o segurado sobre a suspeita. Qual o prazo para atualização cadastral dos segurados PEP? A SUSEP recomenda revisão ao menos anual para clientes de risco alto, com documentação formal da reavaliação.

Perguntas frequentes

O corretor de seguros brasileiro tem obrigações próprias de PLD/FTP?

Sim. O artigo 9.º, IX da Lei 9.613/1998 inclui os corretores de seguros como sujeitos obrigados quando atuam na intermediação de seguros de pessoas ou previdência privada. Devem manter políticas e procedimentos próprios de PLD/FTP, ainda que o segurado realize o KYC diretamente com a seguradora.

As seguradoras brasileiras precisam verificar PEPs estrangeiros?

Sim. A definição de PEP para fins de PLD/FTP no Brasil inclui tanto pessoas politicamente expostas nacionais quanto estrangeiras, conforme a Resolução Bacen nº 4.753/2019 e as normas do COAF. O risco associado a PEPs estrangeiros é geralmente considerado mais elevado, exigindo diligência aprimorada.

Qual é o prazo para comunicação de operação suspeita ao COAF?

A Lei 9.613/1998 estabelece o prazo de até 1 dia útil para comunicação de operações realizadas em espécie de valor igual ou superior a R$ 10.000. Para operações suspeitas sem essa característica, a comunicação deve ser feita tão logo quanto possível após a formação da suspeita, em prazo razoável.

A LGPD permite reter dados de KYC por 5 anos?

Sim. A LGPD reconhece o cumprimento de obrigação legal como base legal para tratamento de dados pessoais (artigo 7.º, II). Como a retenção de dados KYC por 5 anos é exigida pela Lei 9.613/1998, essa retenção é legalmente amparada mesmo após o término da relação contratual.

O que diferencia a Circular SUSEP 612/2020 das normas anteriores?

A Circular nº 612/2020 consolidou e modernizou as obrigações PLD/FTP do setor segurador, substituindo normativos anteriores. As principais novidades foram: adoção expressa da abordagem baseada no risco como princípio orientador; exigências mais detalhadas sobre identificação de beneficiários finais em pessoas jurídicas; e atualização dos indicadores de operações suspeitas específicos para o mercado de seguros brasileiro.

Mantenha-se informado

Receba as nossas análises de conformidade e guias práticos diretamente no seu email.

Pronto para automatizar as suas verificações?

Piloto gratuito com os seus próprios documentos. Resultados em 48h.

Artigos relacionados

Conformidade9 min

Travel Rule GAFI para VASPs cripto no Brasil: conformidade KYC 2026

Travel Rule do GAFI e Resoluções Bacen 519-521/2025: obrigações KYC dos VASPs cripto no Brasil, CPF/CNPJ, COAF, LGPD e prazo de autorização de outubro de 2026.

Ler
Conformidade16 min

Segurança cibernética no Brasil: verificação documental para setores críticos 2026

Resolução CMN nº 4.893/2021, LGPD e E-Ciber: obrigações de verificação documental para infraestruturas críticas no Brasil em 2026. Fornecedores, pessoal e notificação de incidentes.

Ler
Conformidade8 min

Países de alto risco GAFI 2026: obrigações PLD-FT no Brasil

Listas negra e cinza do GAFI atualizadas em fevereiro de 2026: impacto nas obrigações PLD-FT das pessoas obrigadas no Brasil segundo a Lei 9.613/1998, a Circular Bacen 3.978/2020 e as normas do COAF.

Ler