Verificação de documentos de renda em KYC: holerites, IRPF e conformidade Bacen/COAF

A verificação de documentos de renda é um requisito central de KYC para qualquer instituição sujeita às normas brasileiras de prevenção à lavagem de dinheiro (PLD-FT). Holerites, declarações de Imposto de Renda Pessoa Física (IRPF), extratos bancários — esses documentos são indispensáveis para a conformidade e estão entre os mais falsificados. Entender como verificá-los com rigor é uma necessidade regulatória e um desafio operacional no Brasil de 2026.

Por que documentos de renda são exigidos no KYC brasileiro

A obrigação de verificar documentos de renda decorre do artigo 10 da Lei 9.613/1998 (Lei de Lavagem de Dinheiro), combinado com a Circular Bacen 3.978/2020 e a Resolução COAF nº 36/2021, que transpõem as recomendações do GAFI (FATF) ao contexto brasileiro. Na prática, a verificação de renda serve a dois objetivos distintos:

1. Comprovação da origem dos recursos: confirmar que os valores provêm de atividade lícita (salário, rendimentos de aluguel, venda de ativos) e não de atividades criminosas.
2. Avaliação do perfil de risco: assegurar que o nível de renda declarado é coerente com as operações previstas (valor do crédito, investimento, prêmio de seguro).

O Bacen e o COAF identificaram, no Relatório de Atividades 2025, que a ausência de verificação documental de renda no onboarding e na manutenção de contas constitui falha grave nas políticas PLD-FT das instituições financeiras, expondo-as a multas de até R$ 20 milhões ou suspensão de atividades. (Fonte: bcb.gov.br)

As entidades obrigadas incluem: bancos múltiplos, financeiras, cooperativas de crédito, seguradoras (ramo vida), corretoras de valores, administradoras de consórcio, imobiliárias, notários, advogados e contadores.

Documentos de renda aceitos no Brasil: tabela de referência

Os documentos aceitos variam conforme a situação laboral do cliente. A tabela abaixo cobre as principais categorias:

A coerência entre o holerite e a Declaração de Ajuste Anual do IRPF é o principal indicador de alerta — o rendimento tributável de salários declarado na ficha de rendimentos recebidos de pessoa jurídica deve ser compatível com os holerites dos 12 meses do exercício.

Principais falsificações e sinais de alerta no contexto brasileiro

A fraude em documentos de renda tem crescido de forma expressiva. Segundo o ACFE 2024 Report to the Nations, a taxa de detecção manual de fraude documental é apenas 37% em média, com atraso médio de 87 dias antes da detecção.

Falsificações mais frequentes no mercado brasileiro:

• Holerites editados em PDF: alteração do salário bruto, líquido ou dos descontos de INSS/FGTS/IRRF utilizando editores de PDF comuns. Os metadados revelam a data original de criação.
• CNPJ fictício ou de empresa baixada: a empresa indicada foi encerrada na Receita Federal ou nunca existiu no CNPJ.
• Inconsistência nos descontos obrigatórios: o desconto de INSS para um trabalhador CLT segue a tabela progressiva de 2026 (alíquotas de 7,5% a 14% conforme faixa salarial) — desvios significativos indicam manipulação.
• DECORE (Declaração Comprobatória de Percepção de Rendimentos) adulterada: a DECORE emitida por contador possui número de controle verificável junto ao Conselho Federal de Contabilidade (CFC).
• Holerites gerados por IA: desde 2024, ferramentas de IA generativa produzem holerites visualmente convincentes; apenas a análise de metadados do arquivo revela a origem digital.

Profissionais de compliance em fóruns especializados perguntam frequentemente: "Como verificar um holerite sem ligar para o empregador?" A resposta envolve: verificação do CNPJ na Receita Federal, coerência dos descontos de INSS com a tabela vigente, e cruzamento do salário líquido com os créditos nos extratos bancários fornecidos.

Métodos de verificação: do manual ao automatizado

Verificação manual — limitações

A verificação manual depende do julgamento do analista: consistência visual, cálculo dos descontos, contato com o empregador em casos de dúvida. O ACFE 2024 Report to the Nations documenta 37% de taxa de detecção e 87 dias de atraso médio — desempenho insuficiente para as exigências do Bacen e da CVM em matéria de diligência devida.

Verificação automatizada — metodologia multicamada

A verificação automatizada via CheckFile utiliza uma metodologia multicamada:

• OCR de alta fidelidade: extração de todos os campos-chave (CNPJ do empregador, salário bruto/líquido, descontos INSS/FGTS/IRRF, CPF do colaborador, datas).
• Validação cruzada entre documentos: concordância entre dados do empregador no holerite, situação cadastral no CNPJ (Receita Federal) e créditos nos extratos bancários do mesmo processo.
• Análise de metadados: detecção de arquivos PDF criados por ferramentas de geração digital ou modificados após exportação.
• Controle aritmético dos descontos: verificação automatizada de que os descontos de INSS são coerentes com a tabela progressiva vigente para o salário bruto declarado.
• Consulta CNPJ: verificação em tempo real da situação cadastral do empregador na Receita Federal.

A análise multicamada da CheckFile (estrutural, metadados, coerência inter-documentos) identifica sinais de falsificação que a revisão humana não detecta, em linha com as orientações da Autoridade Bancária Europeia (EBA) de 2024 adaptadas ao contexto regulatório brasileiro pelo Bacen.

Obrigações regulatórias no Brasil

A Lei 9.613/1998, a Circular Bacen 3.978/2020 e a Resolução CVM nº 50/2021 estabelecem a obrigação de coletar informações sobre a situação financeira do cliente, incluindo atividade profissional, origem dos recursos e patrimônio, como parte da Política de Conhecimento do Cliente (PCC). Para casos de Diligência Devida Reforçada (DDR) — PPE (Pessoas Politicamente Expostas), países de risco elevado, transações atípicas — os requisitos são consideravelmente mais rigorosos.

Obrigações-chave no marco regulatório brasileiro:

• Monitoramento contínuo: as instituições devem atualizar os documentos de renda periodicamente, conforme sua política de risco, e não apenas no onboarding.
• Conservação de documentos (art. 10, II da Lei 9.613/1998): os documentos obtidos no âmbito da PLD-FT devem ser conservados por 5 anos a contar do encerramento da relação.
• Comunicação ao COAF: quando documentos de renda não permitam comprovar a origem lícita dos recursos, a instituição deve comunicar operação suspeita ao COAF conforme a Resolução COAF nº 36/2021 — mesmo sem certeza de fraude.
• LGPD (Lei 13.709/2018): o tratamento de dados pessoais no contexto de verificação de renda deve observar os princípios da LGPD — base legal, finalidade, necessidade e transparência — diferentemente do RGPD europeu, que não se aplica no Brasil.

Para mais informações sobre os requisitos AML no Brasil, consulte nosso guia de conformidade anti-lavagem de dinheiro.

Integração em fluxos KYC e onboarding digital no Brasil

A integração da verificação automatizada de documentos de renda em processos KYC digitais no Brasil traz vantagens operacionais e regulatórias claras:

• Alinhamento com o Open Finance: o ecossistema de Open Finance do Bacen permite o compartilhamento de dados de renda com consentimento do cliente; a verificação documental automatizada complementa esse canal para clientes sem histórico bancário digitalizado.
• Rastreabilidade regulatória: cada verificação é registrada com marca temporal, fornecendo o comprovante exigido pelo Bacen e pelo COAF em inspeções.
• Consistência e redução de viés: ao contrário da revisão humana, as regras são aplicadas de forma idêntica a todos os processos, eliminando inconsistências e potenciais violações da LGPD por coleta desproporcional.

CheckFile suporta mais de 3.200 tipos de documentos de 32 jurisdições, incluindo holerites brasileiros, declarações IRPF, extratos bancários, certidões da Receita Federal e escrituras cartoriais. A solução se integra via API REST em sistemas de CRM, originação de crédito e plataformas KYC.

Perguntas frequentes

Quais documentos de renda o Bacen exige para o processo KYC?

A Circular Bacen 3.978/2020 não estabelece lista fechada, mas recomenda os 3 últimos holerites e a declaração do IRPF do exercício mais recente para empregados CLT, e extratos da conta PJ dos últimos 3 meses mais DECORE assinada por contador para autônomos e MEIs. Em casos de DDR, é exigida documentação adicional sobre a origem do patrimônio.

Como detectar um holerite falso sem ligar para o empregador?

Quatro verificações-chave: (1) verificar o CNPJ do empregador na Receita Federal; (2) conferir se os descontos de INSS são coerentes com a tabela progressiva vigente para o salário bruto informado; (3) comparar o salário líquido com os créditos nos extratos bancários fornecidos; (4) analisar os metadados do arquivo PDF para detectar criação ou modificação recente.

A declaração do IRPF é suficiente por si só para comprovar renda no KYC?

Não. A declaração do IRPF comprova os rendimentos do exercício anterior, mas não confirma a vigência atual do emprego nem o nível atual de renda. Deve ser complementada com holerites recentes (últimos 3 meses) para comprovar que o vínculo empregatício persiste e o nível de rendimentos se mantém.

Por quanto tempo os documentos de renda devem ser conservados no Brasil?

O artigo 10, inciso II, da Lei 9.613/1998 exige a conservação dos documentos obtidos no âmbito da PLD-FT por 5 anos a contar do encerramento da relação comercial ou da data da operação.

Quando é obrigatório comunicar ao COAF por suspeitas sobre documentos de renda?

A comunicação ao COAF é obrigatória quando a instituição tem conhecimento, suspeita ou indícios razoáveis de que documentos de renda não refletem fidedignamente a origem lícita dos recursos, conforme os artigos 11 e 12 da Lei 9.613/1998 e a Resolução COAF nº 36/2021.