Verificação de conta bancária: como validar dados
Como verificar dados bancários no Brasil: agência, conta, CPF/CNPJ do titular, Pix, fraudes em transferências e soluções de automação conformes.
Resumir este artigo com
ChatGPT
Claude
Perplexity
Gemini
GrokA verificação dos dados bancários (agência, conta corrente e CPF/CNPJ do titular) é uma etapa fundamental em qualquer processo de conhecimento do cliente (KYC), pagamento a fornecedores ou ativação de débito automático. No Brasil, a fraude por manipulação de dados bancários tem registrado um aumento consistente: o Bacen (Banco Central do Brasil) reporta crescimento nas reclamações relacionadas com transferências não autorizadas via Pix e TED, e as instituições financeiras têm intensificado os mecanismos de segurança nos pagamentos eletrônicos. Este guia detalha a estrutura dos dados bancários brasileiros, os métodos de verificação disponíveis e as boas práticas para proteger os fluxos financeiros da sua empresa.
Este artigo é fornecido para fins informativos e não constitui aconselhamento jurídico. Consulte um profissional do direito para situações específicas.
Estrutura dos dados bancários brasileiros
O sistema bancário brasileiro utiliza uma combinação de código do banco, agência e número da conta corrente como identificadores. Com a evolução do Pix, as chaves Pix (CPF, CNPJ, e-mail, telefone ou chave aleatória) tornaram-se um segundo vetor de identificação para transferências.
Anatomia dos dados bancários brasileiros
| Elemento | Descrição | Exemplo |
|---|---|---|
| Código do banco (ISPB/COMPE) | Identifica a instituição financeira | 001 (Banco do Brasil), 104 (Caixa), 341 (Itaú) |
| Agência | Identifica a unidade da instituição | 1234 (4 dígitos) |
| Dígito da agência | Verificador (nem todos os bancos utilizam) | 5 |
| Conta corrente | Número da conta | 12345-6 |
| CPF/CNPJ do titular | Identificação fiscal do titular | 123.456.789-00 |
O código COMPE (3 dígitos) identifica a instituição no Sistema de Pagamentos Brasileiro (SPB). O Bacen mantém a lista oficial de instituições autorizadas a operar.
Pix: a nova camada de identificação
O Pix, lançado pelo Bacen em novembro de 2020, introduziu as chaves Pix como forma simplificada de identificar contas. As chaves podem ser:
| Tipo de chave | Formato | Unicidade |
|---|---|---|
| CPF/CNPJ | Número fiscal completo | Uma chave por CPF/CNPJ por instituição |
| Endereço eletrônico | Uma por conta | |
| Telefone | +55 com DDD | Um por conta |
| Chave aleatória (EVP) | UUID de 32 caracteres | Múltiplas por conta |
O DICT (Diretório de Identificadores de Contas Transacionais), gerido pelo Bacen, centraliza o mapeamento entre chaves Pix e dados bancários. Esse diretório permite verificações de titularidade antes da execução de transferências.
Comparação com o IBAN europeu
Para empresas que operam internacionalmente, é importante notar as diferenças:
| Aspecto | Brasil (SPB) | Europa (SEPA/IBAN) |
|---|---|---|
| Identificador principal | Banco + Agência + Conta + CPF/CNPJ | IBAN (formato ISO 13616) |
| Validação algorítmica | Dígito verificador por banco | MOD 97-1 universal |
| Transferências instantâneas | Pix (24/7/365) | SEPA Instant (crescente) |
| Verificação de titular | DICT (Pix) / em implementação | VoP (em implementação) |
Métodos de verificação na prática
Nível 1: validação de formato
Verificar que os dados bancários seguem o formato correto: código de banco válido (3 dígitos COMPE registrado no Bacen), agência com 4 dígitos, conta corrente com dígito verificador correto conforme o algoritmo do banco. Esse nível detecta erros de digitação.
Nível 2: verificação da existência da conta
Consultar se a conta existe e está ativa. Para transferências Pix, o DICT permite confirmar a existência da chave e o banco associado. Para TEDs e transferências convencionais, micro-depósitos de verificação (R$ 0,01) são uma prática comum para confirmar que a conta aceita créditos.
Nível 3: verificação de concordância titular-conta
O controle mais completo consiste em verificar que o titular da conta corresponde à entidade declarada. Com o Pix, a consulta ao DICT retorna o nome do titular associado à chave, permitindo uma verificação de concordância. Essa verificação complementa-se com os processos de verificação de identidade e KYC.
O papel do Pix na verificação bancária
O Pix, gerido pelo Bacen, transformou o ecossistema de pagamentos brasileiro. Para fins de verificação bancária, o Pix oferece duas funcionalidades relevantes:
Consulta ao DICT: antes de executar uma transferência Pix, o sistema consulta o DICT e retorna o nome do titular da conta associada à chave. Isso permite ao pagador verificar se está enviando para o destinatário correto.
Mecanismo Especial de Devolução (MED): em caso de fraude, o Bacen implementou o MED, que permite o bloqueio e a devolução de valores em contas receptoras suspeitas. Desde 2023, o MED 2.0 expandiu essa capacidade para rastrear valores em contas de segundo nível.
Pronto para automatizar as suas verificações?
Piloto gratuito com os seus próprios documentos. Resultados em 48h.
Pedir um piloto gratuitoFraudes comuns no Brasil
Fraude do boleto
Um dos esquemas mais frequentes no Brasil. O criminoso intercepta boletos bancários legítimos e altera o código de barras ou a linha digitável para redirecionar o pagamento para uma conta própria. A proliferação de boletos falsos enviados por e-mail ou WhatsApp intensificou essa ameaça.
Fraude ao fornecedor (golpe da troca de dados bancários)
O esquema consiste na interceptação ou imitação de comunicações de um fornecedor legítimo para solicitar a alteração dos dados bancários. A empresa altera os dados no seu sistema e os pagamentos seguintes são encaminhados para a conta do fraudador. A Polícia Federal tem alertado para o crescimento desse tipo de fraude, particularmente dirigida a PMEs.
Fraude do CEO
O criminoso usurpa a identidade de um diretor para ordenar uma transferência urgente via Pix ou TED para uma conta externa. A urgência e a autoridade percebida permitem contornar os controles internos.
Phishing e contas laranja
As campanhas de phishing no Brasil visam obter credenciais bancárias que alimentam redes de contas laranja utilizadas para receber e desviar fundos fraudulentos. O CERT.br publica alertas regulares sobre essas práticas.
Enquadramento regulamentar no Brasil
A verificação de dados bancários no Brasil enquadra-se em várias normas. A Lei 9.613/1998 estabelece obrigações de diligência devida que incluem a verificação da titularidade das contas em operações sujeitas a controle. O Bacen, enquanto autoridade supervisora, emite circulares e resoluções que reforçam a obrigação dos bancos de implementar controles adequados nos processos de pagamento.
A Circular Bacen 3.978/2020 detalha os procedimentos de PLD/FT que incluem a verificação de dados cadastrais e bancários dos clientes. A Resolução Conjunta 6/2023 estabelece requisitos de compartilhamento de dados para prevenção a fraudes entre instituições financeiras.
Automação da verificação de dados bancários
A verificação manual de dados bancários não é escalável. Um departamento de tesouraria que processa centenas de faturas mensais não consegue verificar por telefone a titularidade de cada conta. As soluções de validação documental automatizada permitem integrar a verificação bancária diretamente no fluxo de processamento de faturas e contratos.
O sistema extrai os dados bancários do documento, valida o formato, verifica a existência da conta mediante API e confirma a concordância com o nome do beneficiário declarado. Qualquer alteração de dados bancários em um fornecedor existente gera um alerta e um fluxo de confirmação secundário.
Essa abordagem integra-se em uma estratégia mais ampla de diligência devida e verificação de comprovante de residência, onde cada documento é controlado antes de ser aceito no sistema.
Boas práticas para empresas
A proteção contra a fraude de dados bancários exige combinar processos e tecnologia. Primeiro, aplicar o princípio da dupla validação: qualquer alteração de dados bancários de um fornecedor deve ser aprovada por duas pessoas, uma das quais contacta o fornecedor por um canal independente. Segundo, manter um histórico de dados bancários com data, justificação e registro de cada alteração. Terceiro, automatizar alertas perante alterações de dados bancários em fornecedores existentes. Quarto, capacitar o pessoal de tesouraria nos esquemas de fraude habituais e nos sinais de alerta (urgência inabitual, alteração de dados bancários imediatamente antes de um pagamento importante, e-mail de um domínio ligeiramente diferente).
Para uma visão completa, consulte nosso guia verificação documental por setor.
Passe à ação
O CheckFile verifica 180.000 documentos por mês com 98,7% de precisão OCR. Teste a plataforma com os seus próprios documentos — resultados em 48h.
Perguntas frequentes
A validação dos dígitos verificadores garante a segurança de uma transferência?
Não. Os dígitos verificadores checam unicamente a coerência matemática dos dados bancários. Não confirmam a existência da conta, a identidade do titular nem que a conta esteja ativa. Dados bancários sintaticamente corretos podem pertencer a um fraudador.
Qual é a diferença entre TED e Pix na verificação de titularidade?
O Pix oferece uma vantagem significativa: antes de executar a transferência, o sistema consulta o DICT e retorna o nome do titular da conta receptora, permitindo ao pagador verificar a correspondência. Na TED convencional, essa verificação de titularidade não é feita automaticamente. Essa é uma das razões pelas quais o Pix se tornou o meio de pagamento preferido para transferências entre empresas.
O que é o Mecanismo Especial de Devolução (MED)?
O MED é um mecanismo implementado pelo Bacen que permite o bloqueio e a devolução de valores em contas receptoras de transferências Pix fraudulentas. Desde 2023, o MED 2.0 expandiu essa capacidade para rastrear valores que foram movimentados para contas de segundo nível, aumentando a eficácia na recuperação de fundos.
O que fazer quando um fornecedor solicita a alteração de dados bancários?
Nunca atualizar os dados bancários com base apenas em um e-mail ou mensagem. Contactar o fornecedor utilizando um número de telefone previamente verificado. Verificar os novos dados bancários mediante uma transferência-teste de R$ 0,01. Exigir dupla autorização para qualquer alteração de dados bancários no sistema de contas a pagar. Documentar a verificação no registro de auditoria.
Como detectar dados bancários falsificados em uma nota fiscal?
A análise dos metadados do documento (data de criação, software de edição, histórico de modificações) pode revelar alterações. A comparação com os dados bancários previamente registrados permite detectar alterações suspeitas. As soluções de validação documental automatizada combinam ambas as abordagens e acrescentam a verificação do titular mediante API.
Nossos dados de mais de 180.000 documentos processados mensalmente no setor bancário confirmam uma precisão de OCR de 98,7% e uma taxa de falsos positivos de 2,8%.
Mantenha-se informado
Receba as nossas análises de conformidade e guias práticos diretamente no seu email.