KYC 2026: novos requisitos de verificação documental
Guia de conformidade KYC 2026: Circular Bacen 3.978/2020, Resolução 44/2021, COAF, LGPD e automação com IA. Guia completo para empresas brasileiras.
Resumir este artigo com
ChatGPT
Claude
Perplexity
Gemini
GrokA Circular Bacen 3.978/2020 e a Resolução Bacen 44/2021 definem o arcabouço normativo de PLD/FT para instituições financeiras no Brasil, com exigências crescentes de automação e rastreabilidade. Entidades obrigadas que não atualizem seus processos de verificação documental arriscam multas de até R$ 20 milhões ou o dobro do valor da operação. O COAF (Conselho de Controle de Atividades Financeiras) e o Bacen intensificaram a fiscalização em 2025-2026, com foco particular em instituições de pagamento, fintechs e prestadores de serviços de criptoativos.
O que muda no cenário regulatório KYC em 2026
O Brasil acompanha a tendência global de endurecimento das normas de PLD/FT, influenciado pelo GAFI/FATF e pelos padrões internacionais. Três vetores de mudança redefinem as obrigações para todas as entidades reguladas: ampliação do escopo de entidades obrigadas, exigência crescente de automação na verificação documental e fortalecimento da supervisão pelo Bacen e pelo COAF.
O Bacen, por meio da Circular 3.978/2020 e da Resolução 44/2021, estabeleceu requisitos detalhados de identificação, verificação e monitoramento contínuo de clientes — exigências que as autoridades de supervisão vêm fiscalizando com rigor crescente desde 2024.
A Lei 9.613/1998, com as alterações introduzidas pela Lei 12.683/2012, constitui a base legal da PLD/FT no Brasil. O arcabouço é complementado por regulamentações setoriais do Bacen, CVM, SUSEP e outros órgãos reguladores.
Principais alterações regulatórias
Três mudanças estruturais redefinem as obrigações para as entidades reguladas:
Ampliação do escopo de entidades obrigadas. A Lei 12.683/2012 ampliou significativamente o rol de entidades obrigadas (artigo 9º da Lei 9.613/1998), incluindo prestadores de serviços de ativos virtuais, plataformas de crowdfunding e fintechs de pagamento. Com a regulamentação do marco legal de criptoativos (Lei 14.478/2022), novas categorias de empresas passaram a ter obrigações plenas de KYC.
Exigência crescente de automação. O Bacen, por meio de comunicados e inspeções, tem sinalizado que processos exclusivamente manuais de verificação documental não atendem mais aos padrões exigidos de confiabilidade e rastreabilidade. A verificação automatizada com detecção de falsificação tornou-se de facto obrigatória para o onboarding remoto.
Fortalecimento do COAF. O COAF intensificou sua atuação como unidade de inteligência financeira, processando mais de 9.000 comunicações de operações suspeitas em 2024. A coordenação com a Polícia Federal e o Ministério Público Federal resultou em aumento expressivo das investigações por lavagem de dinheiro.
O papel do Bacen e do COAF
O Bacen é o principal supervisor de PLD/FT para o sistema financeiro nacional. Emite circulares, resoluções e comunicados que detalham os requisitos operacionais para as instituições autorizadas. O COAF atua como unidade de inteligência financeira, recebendo e analisando comunicações de operações suspeitas de todos os setores obrigados.
O alcance de supervisão do Bacen é substancial. Tem autoridade direta sobre todas as instituições autorizadas a funcionar, incluindo bancos, cooperativas de crédito, instituições de pagamento e administradoras de consórcio. Para os demais setores, CVM, SUSEP e PREVIC exercem supervisão própria, enquanto o COAF supervisiona setores sem regulador específico. A consequência prática: empresas reguladas não podem contar com lacunas de supervisão. As inspeções cruzadas entre Bacen, COAF e Polícia Federal identificam e escalam falhas de conformidade.
Requisitos regulatórios reforçados para 2026
As autoridades de supervisão no Brasil atualizaram suas orientações para a verificação de identidade, tanto presencial quanto remota. O Bacen publicou orientações detalhadas sobre a identificação e verificação da identidade de clientes, alinhadas com as recomendações do GAFI/FATF e os padrões internacionais de PLD/FT.
A extração automática de campos atinge 94,3 % de precisão na plataforma CheckFile, com um SLA de disponibilidade de 99,94 % — permitindo às equipas de conformidade focarem-se nos casos genuinamente ambíguos.
Verificação de identidade: as novas normas
| Critério | Requisito anterior | Requisito 2026 |
|---|---|---|
| Verificação documental | Verificação visual ou automatizada | Verificação automatizada obrigatória com detecção de falsificação |
| Verificação biométrica | Recomendada para casos de alto risco | Obrigatória para todo onboarding remoto |
| Conservação de provas | 5 anos após o fim da relação (mínimo legal de 5 anos) | 5 anos + trilha de auditoria completa do processo de verificação |
| Frequência de atualização | Abordagem baseada no risco | Revisão anual mínima para clientes de alto risco |
| Detecção de documentos fraudulentos | Medidas adequadas | Utilização obrigatória de ferramentas de detecção automatizada |
Áreas de supervisão prioritárias
Os reguladores no Brasil concentram a fiscalização em cinco áreas críticas que todas as entidades reguladas devem dominar:
-
Qualidade do processo de identificação. Os reguladores verificam que os documentos de identificação (CPF, RG, CNH, passaporte) são controlados segundo um quadro técnico documentado, não apenas por inspeção visual.
-
Cruzamento dos dados coletados. A informação extraída dos documentos deve ser cruzada com bases de dados oficiais (listas de sanções, registros de PEP, listas de restrições da Polícia Federal).
-
Rastreabilidade das decisões. Cada decisão de aceitar ou rejeitar um cliente deve ser documentada, registrada com carimbo temporal e vinculada às evidências de suporte.
-
Treinamento dos colaboradores. Todos os funcionários envolvidos no processo KYC devem concluir treinamento anual com avaliação de competências.
-
Quadro de governança. Um diretor responsável pela PLD/FT deve validar os procedimentos e reportar ao conselho de administração, conforme exigido pela Circular Bacen 3.978/2020.
Quem é afetado: o escopo crescente das entidades reguladas
O escopo das entidades sujeitas a obrigações de KYC se expande significativamente em 2026. Além dos atores tradicionais (bancos, seguradoras, gestores de ativos), novas categorias de empresas passam a estar sob as regulamentações de PLD/FT.
Entidades recentemente reguladas
- Prestadores de serviços de ativos virtuais (exchanges de criptoativos), regulados pela Lei 14.478/2022 e supervisionados pelo Bacen.
- Instituições de pagamento e fintechs, sujeitas à Circular Bacen 3.978/2020.
- Corretores de imóveis (CRECI) para transações de qualquer valor.
- Plataformas de crowdfunding reguladas pela CVM (Resolução CVM 88/2022).
- Prestadores de serviços de administração de empresas (escritórios virtuais, agentes de constituição).
Sanções por descumprimento
As sanções por violações de KYC/PLD foram substancialmente reforçadas:
| Tipo de sanção | Montante / Consequência |
|---|---|
| Multa administrativa (pessoa jurídica) | Até o dobro do valor da operação ou R$ 20 milhões |
| Multa administrativa (pessoa física) | Até R$ 20 milhões |
| Sanção penal | 3 a 10 anos de reclusão + multa (Lei 9.613/1998, art. 1º) |
| Publicação da sanção | Obrigatória no site do regulador |
| Cassação da autorização | Possível a partir da primeira infração grave |
No Brasil, o Bacen, a CVM e o COAF têm aplicado sanções crescentes por descumprimento das obrigações de PLD/FT, com publicação obrigatória das decisões sancionatórias.
Aprofundar o tema
Descubra os nossos guias práticos e recursos para dominar a conformidade documental.
Explorar os guiasComo a IA está transformando a conformidade KYC
A automação com IA reduz o tempo de verificação por dossiê de 15-25 minutos para 30 segundos, o custo por verificação de R$ 40-75 para R$ 2,50-10, e a taxa de detecção de fraude de 65-75% para 98-99,5% — tornando a conformidade KYC com IA uma necessidade regulatória, não uma vantagem competitiva.
O Bacen tem incentivado a adoção de ferramentas automatizadas de verificação documental para reduzir o custo total de conformidade KYC das instituições financeiras, ao eliminar verificações manuais redundantes e falsos positivos em processos de rastreamento de sanções. As próprias autoridades de supervisão recomendam agora ferramentas automatizadas para alcançar os níveis de confiabilidade exigidos pelas normas.
O que a IA proporciona no processo KYC
Detecção de falsificação de documentos. Algoritmos de visão computacional analisam mais de 120 pontos de controle em cada documento de identificação: zonas MRZ, hologramas, microimpressão, coerência tipográfica e alterações digitais. As melhores soluções alcançam uma taxa de detecção de 99,2% para documentos falsificados, contra 65-75% para a inspeção visual manual.
Extração e verificação automatizada de dados. O OCR (reconhecimento óptico de caracteres) combinado com IA extrai os dados do documento em menos de 2 segundos, estrutura-os e verifica-os contra bases de dados regulatórias. Um processo que demora 15 a 25 minutos manualmente.
Rastreamento contínuo e dinâmico. A IA permite o rastreamento permanente das bases de dados de clientes contra listas de sanções (ONU, OFAC), registros de PEP e bases de dados de informação adversa. Os alertas são priorizados por nível de risco, reduzindo os falsos positivos em 80% — eliminando o gargalo que sobrecarrega as equipes de conformidade.
Monitoramento contínuo e reavaliação de risco. A Circular Bacen 3.978/2020 exige o monitoramento contínuo das relações de negócio, não apenas verificações pontuais no onboarding. Os sistemas de IA acompanham alterações no comportamento do cliente, estruturas societárias e indicadores de risco externos em tempo real. Quando o perfil de risco de um cliente muda — devido a uma alteração na estrutura acionária, uma nova inscrição em lista de sanções ou cobertura midiática adversa — o sistema aciona uma revisão automática, garantindo que os padrões de segurança são mantidos ao longo de todo o ciclo de vida da relação.
ROI da automação KYC
As empresas que automatizam seus processos KYC registram ganhos mensuráveis:
| Indicador | Processo manual | Processo automatizado | Melhoria |
|---|---|---|---|
| Tempo de verificação por dossiê | 15-25 min | 30 seg - 2 min | -92% |
| Custo por verificação | R$ 40-75 | R$ 2,50-10 | -87% |
| Taxa de detecção de fraude | 65-75% | 98-99,5% | +35% |
| Tempo de onboarding do cliente | 2-5 dias | Minutos | -98% |
| Taxa de falsos positivos (rastreamento) | 85-95% | 15-25% | -75% |
Checklist de conformidade KYC 2026
Apresentamos o plano de ação para alcançar a conformidade com os requisitos KYC atualizados até o final do 1º semestre de 2026.
Fase 1: Avaliação (T1 2026)
- Mapear todas as obrigações aplicáveis com base no seu estatuto regulatório (instituição financeira, seguradora, prestador de serviços de pagamento, etc.).
- Auditar o quadro KYC existente (procedimentos, ferramentas, treinamento).
- Identificar lacunas entre as práticas atuais e os requisitos da Circular Bacen 3.978/2020.
- Estimar o volume de dossiês de clientes que necessitam de reverificação sob os novos critérios.
Fase 2: Implementação (T2 2026)
- Atualizar a classificação de risco dos clientes para incorporar os novos critérios (beneficiários finais, setores de risco ampliados).
- Implementar uma ferramenta automatizada de verificação documental que cumpra as normas técnicas do Bacen.
- Integrar bases de dados de rastreamento atualizadas (listas do COAF, OFAC, ONU).
- Treinar todos os colaboradores relevantes (treinamento inicial + avaliação de competências).
- Documentar os procedimentos num manual de conformidade atualizado.
Fase 3: Teste e melhoria contínua (S2 2026)
- Realizar controles internos de primeiro nível numa amostra de dossiês processados.
- Testar o sistema com cenários de fraude (documentos falsificados, identidades sintéticas).
- Estabelecer reportes mensais ao diretor responsável pela PLD/FT.
- Preparar um dossiê de evidências em antecipação de inspeção regulatória.
Os erros mais comuns a evitar
A análise das sanções regulatórias aplicadas em 2024 e 2025 revela padrões recorrentes de descumprimento que as empresas devem corrigir de imediato.
Falha na atualização de dossiês de clientes. Grande parte das sanções emitidas em 2024 estava relacionada com dossiês de clientes que não tinham sido atualizados há mais de 3 anos. A revisão periódica não é opcional.
Subestimação do risco PEP. Os sistemas de detecção de PEP (Pessoa Exposta Politicamente) continuam inadequados em muitas instituições, devido à falta de acesso a bases de dados atualizadas em tempo real.
Documentação insuficiente das decisões. Aceitar um cliente sem documentar o raciocínio subjacente à decisão expõe a empresa a sanções sistemáticas durante uma auditoria.
Dependência exclusiva de controles manuais. Os reguladores consideram agora que a inspeção visual por si só não pode alcançar o nível de confiabilidade exigido para a verificação documental. A automação é de facto obrigatória.
Infraestrutura tecnológica fragmentada. Muitas instituições utilizam ferramentas desconectadas para verificação documental, rastreamento de sanções e verificação de PEP. Isso cria silos de dados, pontuação de risco inconsistente e lacunas de auditoria. Os reguladores esperam um processo unificado, de ponta a ponta, com uma única trilha de auditoria. Investir em soluções integradas — em vez de remendar ferramentas pontuais — é tanto um imperativo de conformidade quanto de eficiência. Consulte os nossos preços para opções escaláveis que consolidam esses fluxos de trabalho.
Para uma visão completa, consulte nosso guia completo de conformidade documental.
Perguntas frequentes
Minha empresa está sujeita às obrigações de KYC no Brasil?
Se é uma instituição financeira, seguradora, corretora de valores, corretora de imóveis, instituição de pagamento, prestadora de serviços de criptoativos ou prestadora de serviços de administração de empresas, sim. O escopo da Lei 9.613/1998 (artigo 9º), ampliado pela Lei 12.683/2012, inclui mais de 20 categorias de entidades obrigadas. Em 2026, com a regulamentação dos prestadores de serviços de ativos virtuais (Lei 14.478/2022), novas categorias de empresas passaram a ter obrigações plenas.
Qual é a diferença entre KYC e KYB?
KYC (Know Your Customer / Conheça Seu Cliente) diz respeito à verificação da identidade de pessoas físicas. KYB (Know Your Business / Conheça Seu Negócio) diz respeito à verificação de pessoas jurídicas: existência legal, beneficiários finais, administradores e situação financeira. Ambos são exigidos pela regulamentação de PLD/FT. Para a componente de verificação empresarial, consulte a nossa checklist KYB detalhada.
Quais sanções se aplicam por descumprimento de KYC?
As multas podem atingir o dobro do valor da operação ou R$ 20 milhões para pessoas jurídicas. As pessoas físicas enfrentam até R$ 20 milhões em multas e 3 a 10 anos de reclusão. A publicação obrigatória da sanção no site do regulador e a cassação da autorização de funcionamento são igualmente possíveis a partir da primeira infração grave.
A inspeção visual manual de documentos ainda é suficiente em 2026?
Não. Os reguladores brasileiros, incluindo o Bacen, consideram agora que a inspeção visual por si só não pode alcançar o nível de confiabilidade exigido pelas normas vigentes. A utilização de ferramentas de detecção automatizada é de facto obrigatória para a verificação documental nos processos KYC. As soluções com IA alcançam taxas de detecção de fraude de 98-99,5%, contra 65-75% para os controles manuais.
Prepare sua empresa agora
Os requisitos de KYC em 2026 não são um ajuste regulatório menor. Representam uma intensificação contínua na forma como as empresas verificam a identidade de seus clientes e parceiros, alinhada com as Recomendações do GAFI atualizadas em outubro de 2025. A automação com IA já não é opcional — é um pré-requisito para cumprir os padrões de confiabilidade exigidos pelos reguladores.
A CheckFile apoia as entidades reguladas nessa transição. Nossa plataforma de verificação documental com IA cumpre os requisitos técnicos definidos pelos reguladores e processa todo o fluxo de trabalho KYC — da captura documental à decisão de conformidade — em menos de 30 segundos. Solicite uma demonstração para avaliar a distância entre a sua configuração atual e os requisitos de 2026.
Leitura relacionada: Para as obrigações detalhadas de PLD/FT que impulsionam essas alterações ao KYC, consulte o nosso guia de conformidade PLD/FT. Para o onboarding B2B com verificação de entidades empresariais, leia o nosso guia de verificação documental KYB. Para compreender o panorama de fraude documental que essas regulamentações pretendem enfrentar, consulte as nossas estatísticas de fraude 2026.
Este artigo é fornecido apenas para fins informativos e não constitui aconselhamento jurídico, financeiro ou regulatório. Consulte um profissional qualificado para questões relativas à sua situação específica.
Mantenha-se informado
Receba as nossas análises de conformidade e guias práticos diretamente no seu email.