Conformidade documental no Brasil: guia completo 2026
Conformidade documental no Brasil: KYC, PLD/FT, LGPD, Bacen, COAF. Obrigações legais, sanções e automatização. Guia atualizado para empresas em 2026.
Resumir este artigo com
ChatGPT
Claude
Perplexity
Gemini
GrokA conformidade documental designa o conjunto de obrigações legais que impõem às empresas a coleta, verificação e conservação de documentos oficiais relativos a clientes, parceiros e transações. No Brasil, essas obrigações são enquadradas pela Lei 9.613/1998 e pela Circular Bacen 3.978/2020 (prevenção à lavagem de dinheiro), pela LGPD (Lei 13.709/2018), e por um corpo crescente de regulamentos: normas do Bacen, CVM, SUSEP e resoluções do COAF. O descumprimento dessas regras expõe as organizações a multas que podem atingir valores significativos.
Em 2024, o Bacen aplicou sanções superiores a R$ 25 milhões por deficiências nos procedimentos de verificação documental e de diligência devida, segundo dados de supervisão do Banco Central (Bacen, Relatórios de Supervisão).
Este artigo é fornecido a título meramente informativo e não constitui aconselhamento jurídico, financeiro ou regulatório. Consulte um profissional qualificado para qualquer questão relativa à sua situação específica.
KYC: a base da verificação de identidade do cliente
O KYC (Know Your Customer) obriga todas as entidades sujeitas a verificar a identidade de seus clientes antes do início do relacionamento de negócios. A Circular Bacen 3.978/2020 define três pilares: identificação, verificação da autenticidade dos documentos e avaliação do risco. A obrigação abrange instituições financeiras, seguradoras, fintechs, prestadores de serviços de ativos virtuais, corretoras e demais entidades listadas no art. 9º da Lei 9.613/1998.
O processo KYC mobiliza em média 3 a 5 profissionais em uma instituição de médio porte para a gestão manual dos dossiês. A taxa de rejeição de dossiês por não conformidade documental atinge 15 a 25% conforme os setores.
O Regulamento (UE) 2024/1620, que cria a AMLA (Autoridade Europeia de Luta contra o Branqueamento), entrou em vigor a 1 de janeiro de 2026, unificando as práticas KYC na União Europeia (Regulamento (UE) 2024/1620). Para empresas brasileiras com operações na Europa, esse regulamento impõe exigências adicionais de conformidade. Consulte o nosso guia completo do KYC para empresas e a atualização sobre os requisitos KYC 2026.
PLD/FT: o arcabouço brasileiro contra a lavagem de dinheiro
O sistema brasileiro de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT) é um dos mais robustos da América Latina. A Lei 9.613/1998, atualizada pela Lei 12.683/2012, define as obrigações das entidades sujeitas. A Circular Bacen 3.978/2020 regulamenta os procedimentos específicos para instituições financeiras, incluindo avaliação interna de risco, procedimentos de diligência devida e comunicação de operações suspeitas ao COAF.
As principais evoluções recentes incluem: o fortalecimento da supervisão do Bacen sobre fintechs e VASPs, a ampliação do rol de entidades obrigadas e a harmonização crescente com os padrões internacionais do GAFI/FATF.
O nosso guia prático anti-money laundering cobre os fundamentos, e a checklist de due diligence para empresas fornece um quadro de execução concreto.
Segundo a Europol, os fluxos de branqueamento identificados na UE representam entre 0,7% e 1,28% do PIB anual europeu, ou seja, 133 a 245 bilhões de euros (Europol, Financial Crime Threat Assessment 2024). No Brasil, o COAF recebeu mais de 2,8 milhões de comunicações de operações suspeitas em 2023.
Anti-lavagem e due diligence: as obrigações de vigilância
A prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FT) se apoia em um dispositivo de vigilância a três níveis: simplificado, normal e reforçado. A Circular Bacen 3.978/2020 define os casos em que a vigilância reforçada se impõe, nomeadamente para pessoas politicamente expostas (PEP), clientes originários de países identificados pelo GAFI com deficiências AML, e operações complexas ou de valor atípico.
| Nível de vigilância | Critérios | Medidas exigidas |
|---|---|---|
| Simplificado | Cliente de risco baixo, produto padronizado | Identificação simplificada, controle periódico |
| Normal | Início do relacionamento de negócios | CPF/CNPJ + documento de identidade + comprovante + avaliação de risco |
| Reforçado | PEP, países de alto risco, operações atípicas | Documentação aprofundada, validação hierárquica, monitoramento contínuo |
A due diligence documental constitui a vertente operacional dessa vigilância. Implica a coleta, verificação e arquivamento de documentos comprobatórios para cada relacionamento de negócios.
Aprofundar o tema
Descubra os nossos guias práticos e recursos para dominar a conformidade documental.
Explorar os guiasKYB e onboarding: verificar a identidade das empresas parceiras
O KYB (Know Your Business) designa o processo de verificação documental aplicado a pessoas jurídicas. Abrange a autenticidade do contrato social e da certidão da Junta Comercial, a verificação dos estatutos, a identificação dos representantes legais e dos beneficiários finais, e a consulta das listas de sanções internacionais.
Os prazos de onboarding B2B variam de 5 a 20 dias úteis em tratamento manual. Os documentos mais frequentemente em falta ou não conformes são: a certidão da Junta Comercial desatualizada (30% das rejeições), a certidão de débitos da Receita Federal e INSS vencida (27%) e a declaração de beneficiários finais incompleta (22%).
Para estruturar esse onboarding, o nosso guia sobre a verificação KYB dos documentos de empresa detalha cada etapa. A obrigação específica de verificar os certificados de conformidade dos fornecedores merece atenção particular: a legislação brasileira exige a comprovação de regularidade fiscal e previdenciária para contratos com entidades públicas, sem limiar mínimo de valor.
LGPD e documentos de identidade: proteger os dados pessoais
A Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) impõe restrições específicas à coleta e tratamento de documentos de identidade. O artigo 6º fixa o princípio da minimização: coletar apenas os dados estritamente necessários à finalidade declarada. O artigo 18 garante os direitos dos titulares, incluindo acesso, correção e eliminação de dados. O artigo 46 exige medidas técnicas de segurança proporcionais ao risco.
Em matéria de verificação documental, a LGPD impõe três arbitragens: a duração da conservação (10 anos para as obrigações PLD/FT conforme Circular Bacen 3.978/2020), o perímetro de coleta (sem cópia do documento se um número bastar) e a segurança do armazenamento (criptografia, acesso restrito, rastreabilidade).
A ANPD (Autoridade Nacional de Proteção de Dados) aplicou sanções significativas em 2024 e 2025, incluindo processos relativos ao tratamento desproporcionado de documentos de identidade por entidades financeiras e de telecomunicações. O nosso artigo sobre a conformidade LGPD dos documentos de identidade propõe um quadro operacional para conciliar obrigações de verificação e proteção de dados.
eIDAS 2: a carteira de identidade digital europeia e seus impactos no Brasil
O Regulamento eIDAS 2 (UE 2024/1183) impõe aos Estados-Membros da UE que disponibilizem a cada cidadão uma carteira de identidade digital (EUDI Wallet) até 2026-2027. Para empresas brasileiras com operações na Europa, essa evolução transforma o processo de verificação documental: em vez de coletar cópias de documentos de identidade, poderão verificar atributos certificados através de apresentações verificáveis. A redução estimada no tempo de processamento situa-se entre 40% e 60%.
No Brasil, o Gov.br e o CPF digital já constituem avanços na direção da identidade digital, embora em estágio diferente do modelo europeu. A nossa análise detalhada do eIDAS 2 e da carteira de identidade digital europeia cobre o calendário, as especificações técnicas e as implicações para os processos de onboarding de empresas com operações internacionais.
DORA e o setor financeiro: resiliência operacional digital
O Regulamento DORA (Digital Operational Resilience Act, UE 2022/2554), aplicável desde 17 de janeiro de 2025, impõe às entidades financeiras com operações na UE um quadro de gestão dos riscos ligados às tecnologias de informação e comunicação (TIC). São abrangidos: instituições de crédito, empresas de investimento, companhias de seguros, gestores de ativos e seus prestadores TIC críticos.
O DORA cobre cinco pilares: governança dos riscos TIC, gestão e notificação de incidentes, testes de resiliência, gestão do risco ligado a prestadores terceiros e compartilhamento de informações. Para a verificação documental, o impacto é direto: as soluções de automatização utilizadas devem responder às exigências de continuidade, auditabilidade e segurança definidas pelo regulamento.
No Brasil, a Resolução CMN 4.893/2021 do Bacen estabelece requisitos similares de cibersegurança para instituições financeiras, incluindo política de segurança cibernética, plano de resposta a incidentes e requisitos para contratação de serviços de processamento em nuvem.
O DORA prevê multas que podem atingir 2% do volume de negócios anual mundial para as entidades financeiras em infração (Regulamento (UE) 2022/2554, artigo 50). O nosso guia sobre DORA 2026 e a verificação documental no setor financeiro detalha as medidas a implementar.
Faturação eletrônica: o cenário brasileiro
O Brasil é pioneiro em faturação eletrônica com a Nota Fiscal Eletrônica (NF-e), obrigatória desde 2008 para a maioria das empresas. O sistema SPED (Sistema Público de Escrituração Digital) integra a NF-e, NFS-e (serviços), CT-e (transporte) e outros documentos fiscais eletrônicos. A Receita Federal supervisiona a conformidade fiscal, e as empresas devem garantir a aderência aos layouts e schemas atualizados.
| Obrigação | Âmbito | Estado |
|---|---|---|
| NF-e | Operações de circulação de mercadorias | Obrigatória desde 2008 |
| NFS-e | Prestação de serviços | Obrigatória (nacional desde 2023) |
| CT-e | Transporte de cargas | Obrigatória desde 2013 |
| EFD/SPED | Escrituração fiscal digital | Obrigatória |
O nosso artigo sobre a faturação eletrônica 2026 e a validação documental cobre as atualizações regulatórias e as etapas de conformidade.
Criptoativos: a verificação de identidade dos operadores digitais
Com o avanço da regulamentação de criptoativos no Brasil (Marco Legal dos Criptoativos — Lei 14.478/2022), os prestadores de serviços de ativos virtuais estão sujeitos a obrigações PLD/FT equivalentes às das instituições financeiras. O Bacen supervisiona essas entidades, e o COAF recebe as comunicações de operações suspeitas envolvendo criptoativos.
Na União Europeia, o Regulamento MiCA (Markets in Crypto-Assets, UE 2023/1114) cria um quadro unificado para CASPs. Para empresas brasileiras com operações europeias, a conformidade com ambos os regimes é necessária.
A nossa análise das obrigações de verificação de identidade para criptoativos em 2026 detalha as exigências específicas deste setor.
Conformidade no leasing e financiamento
O setor de leasing e financiamento de equipamentos acumula obrigações provenientes de diversos marcos regulatórios: PLD/FT (Bacen e COAF), LGPD (ANPD), Código de Defesa do Consumidor e regulamentações setoriais da CVM e do Bacen. Cada dossiê de financiamento exige a coleta e verificação de 8 a 15 documentos em média, cobrindo a identidade do solicitante, a capacidade financeira, a conformidade do equipamento e as garantias associadas.
As taxas de rejeição por não conformidade documental no leasing atingem 20 a 30%, gerando prazos de tratamento adicionais de 5 a 10 dias úteis. Os erros mais frequentes: contrato social desatualizado, demonstrações financeiras incompletas, comprovante de seguro não conforme.
O nosso guia sobre a conformidade documental no leasing e financiamento detalha as exigências específicas deste setor.
Direito do trabalho: a verificação do direito a trabalhar
A verificação do direito ao trabalho é uma obrigação legal para todos os empregadores no Brasil. A CLT (Consolidação das Leis do Trabalho) e a legislação imigratória exigem a comprovação de regularidade documental dos trabalhadores. A Polícia Federal fiscaliza o cumprimento dessas obrigações para trabalhadores estrangeiros.
Os documentos a verificar variam conforme a situação do trabalhador: CTPS (Carteira de Trabalho e Previdência Social), CPF, RG ou CNH para brasileiros; visto de trabalho, RNE (Registro Nacional de Estrangeiros) ou CRNM (Carteira de Registro Nacional Migratório) para estrangeiros. As penalidades por contratação de trabalhador sem documentação regular podem ser severas.
O nosso guia de verificação do direito ao trabalho cobre todos os cenários e as boas práticas de controle.
Síntese das regulamentações por setor
| Regulamentação | Setores abrangidos | Prazo-chave | Sanção máxima |
|---|---|---|---|
| KYC / PLD/FT | Finanças, seguros, imobiliário, joalheiros | Permanente | Até R$ 20 milhões ou dobro da operação (COAF) |
| LGPD | Todas as empresas | Aplicável desde 2020 | R$ 50 milhões por infração ou 2% do faturamento |
| Bacen - Cibersegurança | Instituições financeiras | Permanente | Multas + restrições de operação |
| NF-e / SPED | Todas as empresas sujeitas a ICMS/IPI | Em vigor | Multas + impedimento de operação |
| Criptoativos | Exchanges, VASPs | Regulamentação em curso | Sanções PLD/FT aplicáveis |
Como a CheckFile automatiza a conformidade documental
A CheckFile.ai é uma plataforma de verificação documental por inteligência artificial que cobre a totalidade das obrigações detalhadas neste guia. O motor de análise automatiza a verificação de documentos de identificação (RG, CNH, CPF), contratos sociais, certidões de débitos, holerites e faturas em menos de 30 segundos por documento.
A integração se faz via API REST ou conectores ERP/CRM nativos. O painel de conformidade centraliza os alertas (documentos expirados, peças faltantes, anomalias detectadas) e gera as trilhas de auditoria exigidas pelos reguladores.
As empresas que utilizam a CheckFile reduzem seu prazo de onboarding em 70% em média e sua taxa de rejeição de dossiês em 85%. A plataforma cumpre as exigências da LGPD (criptografia, exclusão automática, direito de acesso) e os padrões de segurança exigidos pelo Bacen (auditabilidade, continuidade, testes de resiliência).
Descubra as nossas ofertas adaptadas ao seu setor ou explore a solução dedicada a instituições bancárias e KYC.
Para saber mais, consulte A Carteira Europeia de Identidade Digital e guia completo de conformidade AML.
Para uma visão completa, consulte nosso guia completo conformidade documental.
Saiba mais
Para aprofundar este tema, consulte o nosso guia completo sobre verificação documental.
Saiba mais
Para aprofundar este tema, consulte o nosso guia completo sobre verificação documental.
FAQ
Quais são as principais obrigações de conformidade documental no Brasil em 2026?
As obrigações abrangem o KYC/KYB (identificação e verificação de clientes e parceiros), a PLD/FT (prevenção à lavagem de dinheiro, Lei 9.613/1998 e Circular Bacen 3.978/2020), a LGPD (proteção de dados pessoais, fiscalizada pela ANPD), a cibersegurança financeira (Resolução CMN 4.893/2021), a faturação eletrônica (NF-e, NFS-e obrigatórias) e a regulamentação de criptoativos. Cada marco impõe exigências específicas de coleta, verificação e conservação de documentos.
Que sanções enfrenta uma empresa que não cumpre as obrigações de verificação documental?
As sanções variam conforme o marco regulatório: até R$ 20 milhões ou o dobro da operação para falhas PLD/FT (COAF/Bacen), R$ 50 milhões por infração ou 2% do faturamento para infrações à LGPD (ANPD), e sanções penais para infrações ligadas à lavagem de dinheiro. O Bacen e a ANPD publicam as decisões de sanção, acrescentando um risco reputacional significativo.
Como conciliar obrigações de verificação documental e proteção de dados LGPD?
O princípio da minimização (artigo 6º da LGPD) impõe coletar apenas os dados estritamente necessários. Na prática: privilegiar a verificação de atributos (idade, validade de um documento) em vez da cópia integral de documentos, aplicar os prazos legais de conservação (10 anos para a PLD/FT no Brasil), criptografar os dados em repouso e em trânsito, e implementar controles de acesso granulares. Soluções de verificação automatizada como a CheckFile permitem verificar sem armazenar as imagens dos documentos.
Como automatizar a conformidade documental sem perder o controle humano?
A automatização por IA trata os casos padronizados (80% dos dossiês) em poucos segundos, enquanto os casos complexos ou de risco elevado são encaminhados para um analista humano com um dossiê pré-instruído. Esse modelo híbrido mantém uma taxa de conformidade superior a 99% e reduz o tempo de tratamento em 70%. O painel de conformidade fornece a rastreabilidade completa exigida pelos reguladores.
A identidade digital vai substituir a verificação documental clássica?
Não de imediato. O Gov.br e o CPF digital representam avanços importantes na identidade digital no Brasil, mas a coexistência com os documentos físicos ainda durará vários anos. As empresas devem se preparar para um modelo híbrido: aceitar verificações digitais quando disponíveis e manter a capacidade de verificar documentos tradicionais. A CheckFile suporta ambos os modos de verificação.
Nossa plataforma processa mais de 180.000 documentos por mês com uma precisão de OCR de 98,7% e uma taxa de detecção de fraude de 94,8%.
Mantenha-se informado
Receba as nossas análises de conformidade e guias práticos diretamente no seu email.