KYC Perpétuo (pKYC): Monitoramento Contínuo de Clientes no Brasil 2026
KYC perpétuo para instituições financeiras brasileiras: obrigações do Bacen, COAF, Circular 3.978/2020, monitoramento contínuo e implementação conforme a regulamentação PLDFT do Brasil.
Resumir este artigo com
ChatGPT
Claude
Perplexity
Gemini
GrokO KYC perpétuo (pKYC) representa uma mudança fundamental na forma como as instituições financeiras brasileiras gerenciam o monitoramento contínuo de seus clientes. Em vez de verificar a identidade de um cliente no momento do cadastro e realizar revisões periódicas espaçadas, o pKYC implica uma supervisão contínua do perfil de risco do cliente ao longo de toda a relação de negócio. No Brasil, esta abordagem responde diretamente às exigências do Banco Central do Brasil (Bacen), especialmente a Circular Bacen n.º 3.978/2020, e às recomendações do Conselho de Controle de Atividades Financeiras (COAF).
Este artigo tem carácter informativo e não constitui aconselhamento jurídico ou regulatório. As referências regulatórias correspondem ao estado da regulamentação brasileira em 24 de maio de 2026. Consulte um profissional qualificado para análise adaptada à sua situação.
Quadro regulatório brasileiro: Bacen, COAF e Lei 9.613/1998
A prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLDFT) no Brasil é regulada principalmente pela Lei 9.613/1998 (Lei de Lavagem de Dinheiro), alterada significativamente pela Lei 12.683/2012, e pela Circular Bacen n.º 3.978/2020, que consolidou e modernizou os requisitos de PLD-FT para as instituições financeiras supervisionadas pelo Bacen.
A Circular 3.978/2020, em seu artigo 35, exige que as instituições financeiras realizem o monitoramento contínuo das relações de negócio e das transações realizadas pelos clientes. Esta obrigação vai além da revisão cadastral periódica: exige que a instituição mantenha sua avaliação de risco atualizada com base em eventos materiais que ocorram durante a relação de negócio.
As autoridades reguladoras e seus papéis
| Autoridade | Papel na PLDFT | Instrumentos |
|---|---|---|
| Bacen | Supervisor das instituições financeiras | Circular 3.978/2020, Resolução BCB 277/2022 |
| COAF | Unidade de inteligência financeira (UIF), receptor de comunicações | Resolução COAF 36/2021 |
| CVM | Mercado de capitais (gestoras, corretoras) | Instrução CVM 617/2019 |
| SUSEP | Seguradoras e resseguradoras | Circular SUSEP 612/2020 |
| Receita Federal do Brasil | Tributação e fiscalização de operações | Instrução Normativa RFB 1.634/2016 |
A obrigação de comunicação ao COAF
O monitoramento contínuo no contexto brasileiro está diretamente ligado à obrigação de comunicação de operações suspeitas ao COAF. Quando o sistema pKYC detecta um evento material que sugere possível atividade de lavagem de dinheiro, a instituição tem prazo de 24 horas para comunicar ao COAF, conforme a Circular Bacen 3.978/2020. Um sistema pKYC eficaz reduz o tempo entre a ocorrência do evento e a eventual comunicação ao COAF.
Por que o KYC periódico não é suficiente no Brasil
O modelo de revisão cadastral periódica apresenta lacunas que o regulador brasileiro tem identificado explicitamente. Em 2024 e 2025, o Bacen aplicou sanções administrativas a instituições que não mantinham seus sistemas de monitoramento contínuo atualizados, citando especificamente a defasagem entre eventos de risco e a atualização do perfil do cliente.
Segundo o Relatório ACFE 2024 Report to the Nations, controles manuais periódicos detectam apenas 37% das fraudes, com atraso médio de deteção de 87 dias. No contexto brasileiro, marcado por alta velocidade de transações via PIX e pela complexidade das estruturas societárias brasileiras (holdings, fundos, participações cruzadas), esse atraso representa uma exposição regulatória significativa.
Profissionais de compliance frequentemente questionam: "Como manter o cadastro atualizado quando o cliente tem múltiplas pessoas jurídicas e o quadro societário muda frequentemente?" O pKYC responde precisamente a isso: conectando o sistema aos dados do CNPJ na Receita Federal, qualquer alteração no quadro societário gera automaticamente um alerta de revisão.
Os documentos brasileiros no contexto pKYC
A verificação contínua no Brasil trabalha com documentos específicos da jurisdição:
| Documento | Uso no pKYC | Fonte de verificação |
|---|---|---|
| CPF (Cadastro de Pessoas Físicas) | Identificação de pessoas físicas | Receita Federal |
| CNPJ (Cadastro Nacional da Pessoa Jurídica) | Identificação de pessoas jurídicas + sócios | Receita Federal |
| RG / CNH | Documento de identidade com foto | DETRAN / SSP estadual |
| Certidão da Junta Comercial | Verificação de sócios e alterações societárias | Junta Comercial estadual |
A plataforma CheckFile cobre mais de 3.200 tipos de documentos em 32 jurisdições, incluindo os documentos brasileiros CPF, CNPJ e CNH, permitindo verificação contínua em contextos transfronteiriços complexos.
Pronto para automatizar as suas verificações?
Piloto gratuito com os seus próprios documentos. Resultados em 48h.
Pedir um piloto gratuitoOs quatro pilares de um programa pKYC conforme no Brasil
1. Gatilhos de revisão baseados em eventos brasileiros
Um dispositivo pKYC brasileiro deve estar conectado às fontes de dados oficiais:
- Receita Federal: alterações no quadro societário do CNPJ, situação cadastral do CPF.
- Junta Comercial: atas de alteração societária, mudanças de administradores.
- COAF: alertas sobre operações suspeitas envolvendo contrapartes.
- Listas de sanções: ONU, OFAC, listas nacionais do Ministério da Justiça.
- Presse negativa: monitoramento de notícias com relevância para o risco PLDFT.
2. Triagem contínua de sanções e PEPs
As listas de sanções são atualizadas regularmente. O screening contra as listas da ONU, da UE e do OFAC deve ser contínuo. As orientações do Bacen e do COAF exigem que o screening cubra não apenas o cliente direto, mas também os sócios, administradores e beneficiários finais, conforme definido na Circular 3.978/2020.
Para Pessoas Politicamente Expostas (PPE), a Resolução COAF 36/2021 exige uma revisão de risco pelo menos semestralmente, com atualização imediata ante qualquer mudança na situação política do cliente.
3. Monitoramento transacional integrado
O PIX transformou o monitoramento transacional no Brasil: transações instantâneas de qualquer valor, 24 horas por dia, 7 dias por semana. O sistema pKYC deve integrar dados do PIX e de outros meios de pagamento para detectar padrões anômalos em tempo real. Um cliente que repentinamente realiza múltiplas transferências PIX de valores próximos a R$ 10.000 (abaixo do limiar de comunicação obrigatória) representa um sinal de possível estruturação que o sistema deve detectar imediatamente.
4. Proteção de dados conforme a LGPD
O pKYC processa dados pessoais sensíveis de clientes, o que exige conformidade com a LGPD (Lei 13.709/2018). A ANPD (Autoridade Nacional de Proteção de Dados) reconhece que o tratamento de dados para fins PLDFT tem base legal própria (obrigação legal, artigo 7.º, II da LGPD), mas exige que as instituições apliquem os princípios de minimização e finalidade: coletar apenas os dados necessários, utilizá-los apenas para a finalidade declarada, e eliminá-los após o prazo legal.
Frequências mínimas de revisão por perfil de risco no Brasil
| Perfil de risco | Revisão documental máxima | Triagem de sanções | Revisão PPE |
|---|---|---|---|
| Risco padrão | 3 anos | Contínua | Semestral |
| Risco elevado | 12 meses | Contínua (alertas imediatos) | Semestral |
| PPE (e familiares/colaboradores) | 6 meses | Contínua | Contínua |
| Clientes de baixo risco | 5 anos | Mensal mínimo | N/A |
Implementação: do KYC periódico ao pKYC no Brasil
Fase 1: Segmentação por perfil de risco
A Circular 3.978/2020 exige que as instituições classifiquem seus clientes segundo perfil de risco. Esta segmentação é a base do pKYC: ela determina a intensidade do monitoramento, os limiares de alerta e a frequência residual de revisão.
Fase 2: Integração com fontes de dados oficiais brasileiras
Automatize o acesso ao CNPJ via API da Receita Federal para detectar alterações societárias em tempo real. Integre listas de sanções atualizadas diariamente e conecte o sistema de monitoramento transacional, incluindo dados de PIX. Para detalhes de integração técnica, consulte nosso guia de API de validação documental.
Fase 3: Fluxo de comunicação ao COAF
Defina o fluxo de escalação entre a detecção de uma anomalia pelo sistema pKYC e a eventual comunicação ao COAF. O prazo de 24 horas é improrrogável. O sistema pKYC deve gerar automaticamente um rascunho de comunicação ao COAF com os dados estruturados exigidos pelo sistema de comunicação SISCOAF.
Perguntas frequentes
Qual é a diferença entre o pKYC e o monitoramento transacional exigido pela Circular 3.978?
O monitoramento transacional analisa as operações realizadas pelo cliente — buscando volumes, padrões ou contrapartes incomuns. O KYC perpétuo monitora o perfil do cliente em si — sua identidade, quadro societário e status em listas de sanções, independentemente de transações específicas. Ambos são obrigatórios pela Circular 3.978/2020 e complementares.
O pKYC substitui completamente as revisões cadastrais periódicas?
Não. As frequências mínimas de revisão cadastral permanecem em vigor conforme a política interna da instituição e os requisitos da Circular 3.978/2020. O pKYC adiciona uma camada baseada em eventos sobre esses mínimos: os clientes são revisados quando ocorrem mudanças materiais, sem aguardar a próxima revisão programada.
Como o pKYC interage com as obrigações da LGPD?
O tratamento de dados para fins PLDFT tem base legal própria na LGPD (obrigação legal). No entanto, os princípios de minimização e finalidade continuam se aplicando. O sistema pKYC deve ser configurado para coletar apenas os dados estritamente necessários para o monitoramento PLDFT, retê-los pelo prazo legal (mínimo cinco anos após o encerramento da relação, conforme a Circular 3.978) e eliminá-los adequadamente após esse prazo.
Quais sanções o Bacen pode aplicar por um programa pKYC insuficiente?
O Bacen pode aplicar multas de até R$ 20 milhões por infração (Lei 13.506/2017), além de suspensão ou cancelamento de autorização para funcionamento. Infrações graves podem resultar em responsabilidade pessoal dos administradores. O COAF, como UIF, pode também compartilhar informações com o Ministério Público para fins de persecução penal por lavagem de dinheiro.
Para construir um programa de conformidade completo, consulte nosso guia de conformidade documental. Visite o CheckFile, explore nossa arquitetura de segurança ou reveja nossos planos de preços.
Mantenha-se informado
Receba as nossas análises de conformidade e guias práticos diretamente no seu email.