KYC Remediation no Brasil: guia completo para atualizar cadastros de clientes
KYC remediation no Brasil: Bacen, COAF e LGPD explicados. Processo em 6 etapas, documentos necessários e automação para re-verificar clientes segundo a Lei 9.613/1998.
Resumir este artigo com
ChatGPT
Claude
Perplexity
Gemini
GrokA KYC remediation é o processo sistemático de revisão, atualização e re-verificação dos cadastros de clientes já integrados, para garantir a sua conformidade com as exigências regulatórias vigentes. No Brasil, esta obrigação decorre da Lei 9.613/1998 (Lei de Lavagem de Dinheiro), da Circular Bacen 3.978/2020 e das Instruções Normativas emitidas pelo COAF (Conselho de Controle de Atividades Financeiras), que exigem das entidades obrigadas a manutenção de informações cadastrais atualizadas ao longo de toda a relação de negócio.
O Banco Central do Brasil (Bacen) e o COAF intensificaram as ações de fiscalização sobre a atualização de cadastros e o cumprimento das obrigações de diligência reforçada em carteiras históricas. Em 2023, o Bacen aplicou multas administrativas superiores a R$ 180 milhões por irregularidades em programas de PLD/FT, com destaque para lacunas no monitoramento contínuo de clientes existentes. A KYC remediation no Brasil não é uma opção: é uma obrigação legal com consequências financeiras e reputacionais concretas.
Este artigo é fornecido a título meramente informativo e não constitui aconselhamento jurídico, financeiro ou regulatório.
Para uma visão geral do quadro KYC, consulte o nosso guia completo de KYC para empresas.
O que é a KYC remediation?
A KYC remediation — também denominada «atualização cadastral» ou «revisão periódica de clientes» — consiste na revisão retroativa dos cadastros de clientes já incorporados, cujos documentos ou perfis de risco deixaram de satisfazer as exigências regulatórias atuais.
Distingue-se do KYC inicial — a devida diligência realizada no momento da abertura de conta ou início do relacionamento — pelo seu caráter retrospetivo: a entidade obrigada deve contactar clientes existentes para obter documentos atualizados (incluindo CPF, RG ou CNH válidos), reavaliar o seu perfil de risco e corrigir as lacunas nos cadastros históricos.
A Circular Bacen 3.978/2020, artigo 26 exige que as instituições autorizadas a funcionar pelo Banco Central mantenham procedimentos para a atualização das informações cadastrais dos clientes, com frequência mínima estabelecida em função do nível de risco da relação de negócio. As entidades que não implementarem ciclos de revisão sistemáticos estarão sujeitas a medidas administrativas durante as inspeções do Bacen.
Quadro regulatório brasileiro da KYC remediation
A base legal da KYC remediation no Brasil assenta em quatro instrumentos principais:
- Lei 9.613/1998 — lei de lavagem de dinheiro, com obrigações de identificação e monitoramento contínuo de clientes
- Circular Bacen 3.978/2020 — regulamentação das políticas, procedimentos e controles internos de PLD/FT para instituições financeiras
- Instrução Normativa COAF n.º 01/2023 — obrigações de cadastro e comunicação para entidades não financeiras sujeitas ao COAF
- LGPD — Lei 13.709/2018 — Lei Geral de Proteção de Dados, que regula o tratamento de dados pessoais dos clientes durante o processo de remediation
Segundo o Relatório de Atividades do COAF 2023, o Brasil registou mais de 4 milhões de comunicações de operações suspeitas naquele ano, com um crescimento de 22% em relação a 2022, reflexo do aumento da fiscalização sobre os programas de PLD/FT e do fortalecimento das obrigações de monitoramento contínuo.
Os principais desencadeadores de uma campanha de KYC remediation no Brasil são:
- Alteração regulatória: atualização de circulares do Bacen, instruções do COAF ou resoluções da CVM
- Revisão periódica do risco: expiração do ciclo de revisão (anual para clientes de risco alto, trienal para risco médio, quinquenal para risco baixo)
- Correspondência em listas de sanções: detecção de um cliente na Lista de Pessoas Expostas Politicamente (PEP) ou nas listas do OFAC, ONU ou UE
- Operação atípica: transação inconsistente com o perfil econômico-financeiro declarado
- Fusão ou aquisição: incorporação de uma carteira de clientes de outra instituição
- Vencimento documental: CPF suspenso, RG vencido ou CNH expirada
A análise interna da CheckFile sobre mais de 840.000 processos KYC bancários processados na plataforma revela que 23% dos cadastros com mais de três anos contêm pelo menos um documento expirado, e 12% apresentam discrepâncias entre o endereço declarado e o comprovante de residência mais recente.
O processo de KYC remediation em 6 etapas
Um processo de remediation estruturado segue seis etapas sequenciais, dentro do quadro regulatório do Bacen e do COAF.
Etapa 1: Análise de lacunas (gap analysis)
Revisão sistemática da carteira de clientes para identificar cadastros com documentação em falta, vencida ou não conforme com os padrões da Circular 3.978/2020. O resultado é uma lista priorizada de cadastros a remediar, ordenada por urgência e nível de risco.
Etapa 2: Estratificação por nível de risco
Reclassificação de cada cliente com base na metodologia de avaliação de risco atualizada. Fatores de risco específicos do contexto brasileiro incluem: setor de atividade (câmbio, criptoativos, agronegócio com exportações), jurisdição de origem, PEP e exposição a operações internacionais. Os clientes de maior risco são tratados prioritariamente.
Etapa 3: Priorização e planeamento
Conversão da lista estratificada num plano de remediação com prazos definidos por segmento de clientes. A Circular 3.978/2020 estabelece que as políticas internas de PLD/FT devem definir os prazos máximos para atualização cadastral em função do nível de risco.
Etapa 4: Contacto com o cliente e recolha de documentação
Contacto com os clientes para solicitar a documentação atualizada. No Brasil, os documentos de identidade válidos para KYC incluem o CPF, o RG (Registro Geral), a CNH (Carteira Nacional de Habilitação) e, para estrangeiros, o RNE (Registro Nacional de Estrangeiros) ou o CRNM (Carteira de Registro Nacional Migratório). A coleta digital reduz o tempo de processamento em mais de 80%, segundo dados internos da CheckFile.
Etapa 5: Re-verificação e validação
Verificação de autenticidade e consistência dos documentos recebidos. Cruzamento dos dados com fontes oficiais: Receita Federal do Brasil para validação de CPF e CNPJ, Junta Comercial para atos constitutivos de pessoas jurídicas, e listas de PEP do COAF. As anomalias são escaladas para o Diretor Responsável pelo PLD/FT ou para o Compliance Officer.
Etapa 6: Atualização do cadastro e trilha de auditoria
O cadastro do cliente é atualizado no sistema de gestão. Cada ação é registada com data, operador e resultado da verificação. Esta trilha de auditoria é o elemento probatório fundamental durante uma inspeção do Bacen, do COAF ou da CVM.
Aprofundar o tema
Descubra os nossos guias práticos e recursos para dominar a conformidade documental.
Explorar os guiasDocumentação necessária por tipo de cliente (contexto brasileiro)
| Tipo de cliente | Identidade | Endereço | Origem de recursos | Sócios / UBO |
|---|---|---|---|---|
| Pessoa Física – risco baixo | CPF + RG, CNH ou passaporte válido | Comprovante de residência < 3 meses | Não exigido | N/A |
| Pessoa Física – risco alto / PEP | CPF + 2.º documento | Comprovante < 1 mês | Declaração + extratos bancários | N/A |
| Pessoa Jurídica – risco baixo | Contrato social + CNPJ ativo | — | Declaração responsável | QSA (Quadro Societário) + CPF dos sócios |
| Pessoa Jurídica – risco alto | Contrato + atas + procurações | — | Extratos bancários + demonstrações 3 anos | CPF + documentos dos beneficiários finais |
| Instituição financeira terceira | Autorização do Bacen | — | — | Programa PLD/FT + política KYC |
Para as pessoas jurídicas, a identificação dos beneficiários finais (proprietários com participação superior a 25%, diretos ou indiretos) segue as regras da Circular 3.978/2020, artigo 17. Qualquer divergência entre o QSA registado na Receita Federal e as informações declaradas pelo cliente deve ser apurada e documentada.
Consulte a nossa checklist de diligência devida do cliente por setor para uma lista documental adaptada ao seu setor de atividade.
LGPD e KYC remediation: um equilíbrio necessário
A Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) impõe obrigações específicas ao tratamento de dados pessoais realizados durante uma campanha de KYC remediation. As entidades devem garantir que:
- O tratamento de dados pessoais está baseado numa base legal adequada (cumprimento de obrigação legal, conforme artigo 7.º, II, da LGPD)
- Os clientes são informados sobre a finalidade do tratamento dos seus dados durante a remediation
- Os dados recolhidos são limitados ao mínimo necessário para cumprir a obrigação regulatória (princípio da minimização)
- Os dados dos clientes que não respondem são tratados de acordo com a política de retenção da entidade, sob supervisão da ANPD
A plataforma CheckFile processa dados pessoais em conformidade com a LGPD e com as normas do Bacen, gerando automaticamente a trilha de auditoria e os logs de acesso necessários para demonstrar conformidade.
Consulte a nossa política de segurança e os nossos preços para avaliar o ROI da automatização da sua campanha de remediation.
Para aprofundar a sua estratégia de conformidade documental, consulte o nosso guia de conformidade documental.
Perguntas frequentes
Qual é a diferença entre KYC remediation e atualização cadastral no Brasil?
«Atualização cadastral» é o termo utilizado pela regulamentação brasileira (Circular 3.978/2020) para o mesmo processo que internacionalmente se denomina «KYC remediation». Ambos os termos designam a revisão e re-verificação periódica dos dados e documentos de clientes existentes para garantir a sua conformidade com os requisitos de PLD/FT vigentes.
Com que frequência devem ser atualizados os cadastros KYC no Brasil?
A Circular 3.978/2020 não define prazos fixos, mas exige que as políticas internas estabeleçam ciclos de revisão baseados no nível de risco de cada cliente. A prática de mercado consolidada, alinhada com as orientações do Bacen, é: anualmente para clientes de alto risco (incluindo PEPs e clientes de jurisdições de risco elevado), trienalmente para clientes de risco médio e quinquenalmente para clientes de risco baixo.
Como a LGPD afeta o processo de KYC remediation?
A LGPD permite o tratamento de dados pessoais para cumprimento de obrigação legal (artigo 7.º, II), o que inclui as obrigações de PLD/FT. As entidades devem informar os clientes sobre a finalidade do tratamento, limitar a recolha ao mínimo necessário e definir prazos de retenção adequados. A ANPD (Autoridade Nacional de Proteção de Dados) é o regulador competente para questões relacionadas com a LGPD.
O que acontece se um cliente não responde ao pedido de atualização cadastral?
Após tentativas documentadas de contacto sem resposta, a entidade pode proceder ao bloqueio de operações ou ao encerramento da relação de negócio, conforme previsto nas políticas internas de PLD/FT aprovadas pela diretoria. Se a falta de resposta gerar suspeitas de lavagem de dinheiro, o Diretor Responsável deve avaliar a necessidade de comunicação de operação suspeita ao COAF.
Quais são as penalidades por descumprimento das obrigações de atualização cadastral?
O Bacen pode aplicar multas administrativas de até R$ 20 milhões por infração (artigo 12 da Lei 9.613/1998, com redação dada pela Lei 12.683/2012). O COAF pode aplicar multas de até R$ 20 milhões para pessoas jurídicas e de até R$ 2 milhões para pessoas físicas. Infrações graves podem resultar na inabilitação de administradores e na publicação da decisão sancionatória.
Mantenha-se informado
Receba as nossas análises de conformidade e guias práticos diretamente no seu email.