Skip to content
Caso de estudoPreçosSegurançaComparativoBlog

Europe

Americas

Oceania

Guia15 min de leitura

Melhores práticas de onboarding de clientes: reduzir o atrito mantendo a conformidade no Brasil

Guia prático das melhores práticas de onboarding de clientes no Brasil: como reduzir o atrito, cumprir a Circular Bacen 3.978/2020, a LGPD e as exigências do COAF sem comprometer a experiência do usuário.

Equipe CheckFile
Equipe CheckFile·
Illustration for Melhores práticas de onboarding de clientes: reduzir o atrito mantendo a conformidade no Brasil — Guia

Resumir este artigo com

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

O dilema entre atrito e conformidade é uma falsa dicotomia. Organizações que encaram cada etapa regulatória como um problema de experiência do usuário — projetando fluxos com clareza, velocidade e confiança — alcançam consistentemente ambos os objetivos. Os dados do CheckFile.ai mostram que clientes que redesenham seus fluxos de onboarding com verificação documental automatizada atingem onboarding 4,5x mais rápido, redução de 83% no tempo de processamento manual, taxa de conformidade em auditorias de 99,2% e redução de 67% nos custos em comparação com processos inteiramente manuais. Este guia explica como chegar a esses resultados dentro do ambiente regulatório específico do Brasil.

Este artigo tem caráter exclusivamente informativo e não constitui aconselhamento jurídico, financeiro ou regulatório. Consulte um profissional qualificado para questões relativas às suas obrigações específicas.

O que a legislação brasileira exige no onboarding

As obrigações de onboarding de clientes no Brasil derivam de um conjunto de normas interdependentes. Compreender quais regras se aplicam à sua organização é o primeiro passo para projetar um fluxo ao mesmo tempo eficiente e defensável.

Lei 9.613/1998 e Circular Bacen 3.978/2020

A Lei 9.613/1998 — Lei de Lavagem de Dinheiro — é a base do regime de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FT) no Brasil. Para instituições financeiras, a principal norma operacional é a Circular Bacen 3.978/2020, que estabelece os procedimentos, controles internos e a política de PLD/FT exigidos pelo Banco Central do Brasil (Bacen).

O artigo 9º da Lei 9.613/1998 define as pessoas obrigadas: instituições financeiras, administradoras de consórcio, corretoras, fintechs autorizadas pelo Bacen, e outras entidades que realizam operações de câmbio, crédito ou pagamento. Todas essas entidades devem identificar e verificar a identidade de seus clientes antes de iniciar o relacionamento comercial.

Para pessoas físicas, a identificação mínima exige nome completo, CPF, data de nascimento e endereço residencial. Os documentos de verificação aceitos incluem RG, CNH ou passaporte válido. Com a implementação progressiva da Carteira de Identidade Nacional (CIN), que consolida o CPF como identificador único, o processo tende a simplificar-se nos próximos anos. Para pessoas jurídicas, são necessários contrato social ou estatuto registrado na Junta Comercial, CNPJ junto à Receita Federal, e documentação dos representantes legais e dos beneficiários finais.

Resolução Bacen 4.753/2019: onboarding digital

A Resolução Bacen 4.753/2019 regulamentou o processo de abertura de contas de pagamento por meios eletrônicos, estabelecendo que a identificação e verificação do cliente pode ser realizada remotamente, desde que se utilizem métodos seguros e rastreáveis. Essa resolução foi um divisor de águas para fintechs e bancos digitais, viabilizando o onboarding 100% digital dentro de um quadro legal claro.

COAF e comunicação de operações suspeitas

O COAF (Conselho de Controle de Atividades Financeiras) é a Unidade de Inteligência Financeira do Brasil. Em 2023, o COAF recebeu aproximadamente 4,1 milhões de comunicações de operações suspeitas. As entidades obrigadas devem comunicar ao COAF operações que apresentem indícios de lavagem de dinheiro ou financiamento do terrorismo. Um onboarding mal estruturado — que não coleta dados suficientes para avaliar o perfil do cliente — compromete diretamente a qualidade dessas comunicações e expõe a entidade a sanções.

LGPD e a proteção de dados no onboarding

A Lei Geral de Proteção de Dados (LGPD), em vigor desde agosto de 2020 e com sanções aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados) desde 2023, impõe obrigações específicas à coleta de dados pessoais durante o onboarding.

O artigo 7º da LGPD exige base legal para o tratamento de dados. No contexto de onboarding financeiro, as bases legais aplicáveis são o cumprimento de obrigação legal (inciso II) — relativa às exigências da Circular Bacen 3.978/2020 — e o consentimento (inciso I) para finalidades adicionais. O artigo 46 exige medidas técnicas e administrativas adequadas para proteger os dados pessoais de acessos não autorizados. A ANPD pode aplicar multas de até 2% do faturamento da empresa no Brasil, limitadas a R$ 50 milhões por infração.

CVM e SUSEP: obrigações setoriais

Para entidades reguladas pela CVM (Comissão de Valores Mobiliários), a Resolução CVM n.º 50/2021 estabelece os requisitos de PLD/FT para o mercado de valores mobiliários. Para o setor de seguros, as normas da SUSEP aplicam obrigações equivalentes. Cada setor tem especificidades; o ponto comum é a obrigação de identificar e verificar clientes antes de iniciar o relacionamento.

As seis dimensões de um fluxo de onboarding sem atrito e em conformidade

Reduzir o atrito sem enfraquecer a conformidade exige escolhas deliberadas de design em seis dimensões operacionais.

1. Coleta documental: progressiva e guiada

Solicite apenas o que é necessário, no momento em que é necessário. Um banco digital abrindo uma conta corrente padrão para pessoa física de baixo risco precisa de muito menos documentos do que uma gestora de patrimônio onboarding um cliente de alta renda com estrutura societária offshore. Estruturar sua lista de documentos por segmento de cliente e nível de risco elimina solicitações desnecessárias que frustram os solicitantes de baixo risco.

A captura guiada de documentos — usando uma interface de câmera que verifica a qualidade da imagem, detecta o tipo de documento e fornece feedback em tempo real antes do envio — reduz as taxas de rejeição na primeira tentativa de aproximadamente 35% (upload livre) para menos de 10%. Menos rejeições significam menos eventos de abandono e menos filas de revisão manual.

Para clientes pessoa jurídica, pré-popule os dados da entidade a partir do CNPJ informado pelo cliente, consultando as bases da Receita Federal. Isso elimina a reinserção manual do nome da empresa, endereço e dados dos sócios, reduzindo tanto o atrito quanto o risco de erros de digitação.

2. Verificação de identidade: em camadas e automatizada

A abordagem mais defensável e eficiente combina dois métodos de verificação: autenticação documental e confronto eletrônico com bases de dados.

A autenticação documental verifica se o documento de identidade apresentado é genuíno — validando dados da zona MRZ, integridade do holograma, elementos de segurança e consistência dos metadados. O confronto eletrônico cruza os dados extraídos com bases de dados autoritativas, como as do Serpro (CPF) ou o Cadastro Base do Cidadão (CBC), que integra dados de diversas fontes governamentais.

Essa abordagem em camadas satisfaz os requisitos da Circular Bacen 3.978/2020 para verificação eletrônica e oferece um nível de segurança superior ao da verificação presencial baseada apenas na análise visual do documento.

A verificação biométrica — correspondência selfie-documento com detecção de vivacidade (liveness) — acrescenta uma terceira camada para segmentos de clientes de maior risco ou contextos de onboarding totalmente remoto. O Bacen aceita a verificação biométrica como satisfatória no âmbito da Resolução 4.753/2019, desde que o processo atenda aos padrões de segurança exigidos.

3. Triagem baseada em risco: segmentação automatizada

Nem todo solicitante apresenta o mesmo risco. A segmentação automatizada de risco aplica a metodologia de avaliação de risco da Circular Bacen 3.978/2020 em escala: um motor de regras pontua cada solicitante com base em fatores de risco geográfico, de produto, de canal e de tipo de cliente, e encaminha os casos de acordo.

Solicitantes de baixo risco — por exemplo, um residente brasileiro solicitando uma conta corrente padrão com CPF válido e documentação em ordem — podem ser processados inteiramente de forma automática em minutos. Solicitantes de alto risco — uma pessoa politicamente exposta (PPE), um cliente vinculado a uma jurisdição de alto risco identificada pelo GAFI, ou uma estrutura societária complexa — são encaminhados para filas de diligência devida reforçada, com revisão de um oficial de conformidade sênior.

Segmento Documentos Típicos Exigidos Método de Verificação Tempo Alvo de Conclusão
Pessoa física (baixo risco) CPF + RG ou CNH vigente + comprovante de endereço Autenticação documental + confronto Serpro Menos de 5 minutos
Pessoa física (risco médio) CPF + documento de identidade + comprovante de endereço Autenticação + confronto eletrônico + biometria 5-15 minutos
Pessoa jurídica (padrão) CNPJ + contrato social + documentos dos sócios Autenticação + consulta Receita Federal + verificação dos representantes 1-2 dias úteis
PPE ou pessoa física de alto risco Identidade + origem dos recursos + declaração de patrimônio Autenticação + diligência devida reforçada + aprovação de diretoria 3-10 dias úteis
Cliente estrangeiro Passaporte + visto ou comprovante de residência no Brasil Autenticação + verificação de sanções internacionais + COAF screening 15-30 minutos

4. Diligência devida contínua: gatilhos automatizados

A Circular Bacen 3.978/2020 exige que as entidades realizem monitoramento contínuo das operações e atualizem periodicamente o cadastro dos clientes para garantir que as informações permaneçam corretas e que os padrões de transação sejam consistentes com o perfil declarado.

Gatilhos automatizados — mudanças em padrões transacionais, adição de um cliente a uma lista de sanções, alteração na estrutura societária — devem iniciar uma solicitação de reverificação direcionada, e não um onboarding completo novamente. Isso mantém a conformidade atualizada sem impor atrito desnecessário a clientes cujas circunstâncias não mudaram materialmente.

A infraestrutura de segurança do CheckFile.ai suporta integrações de monitoramento em tempo real que podem acionar automaticamente solicitações de reverificação documental quando um evento de diligência contínua é detectado.

5. Trilha de auditoria: estruturada e completa

Uma taxa de conformidade em auditorias de 99,2% só é alcançável quando o fluxo de onboarding produz automaticamente uma trilha de auditoria estruturada e completa. Cada documento enviado, cada verificação realizada, cada decisão tomada e cada classificação de risco atribuída deve ser registrada com carimbo de tempo e armazenada em um formato que suporte inspeção regulatória.

Fluxos manuais falham frequentemente em auditorias não porque chegam a conclusões erradas, mas porque não conseguem demonstrar o raciocínio do processo. Fluxos automatizados produzem trilhas de auditoria como subproduto da operação normal. O Bacen, a CVM e a ANPD realizam revisões com prazos curtos; uma trilha de auditoria digital completa permite que sua equipe de conformidade responda em horas, e não em dias.

6. Minimização e retenção de dados: conformidade com a LGPD

A LGPD exige que os dados pessoais coletados durante o onboarding se limitem ao que é necessário para a finalidade declarada. Na prática, isso significa que sua lista de documentos deve ser revisada em relação aos seus requisitos reais de verificação: se um tipo de documento é coletado mas não é usado para nenhuma verificação de conformidade, ele deve ser removido do fluxo.

A LGPD também exige que os dados pessoais sejam conservados apenas pelo tempo necessário. Isso deve ser equilibrado com a obrigação de conservação de registros prevista na Lei 9.613/1998 e na Circular Bacen 3.978/2020 — em geral, cinco anos a partir do encerramento do relacionamento. Uma política de retenção de dados em conformidade define prazos claros de eliminação para cada categoria de documento e os impõe automaticamente.

As soluções CheckFile.ai para KYC são projetadas para suportar o tratamento de dados em conformidade com a LGPD por padrão, com regras de retenção configuráveis e fluxos de eliminação automática.

Medindo o desempenho do onboarding

Métrica Média do Setor (Manual) Meta (Automatizado)
Tempo total de conclusão (pessoa física) 3-7 dias úteis Menos de 10 minutos
Taxa de aceitação do documento na primeira tentativa 60-68% Acima de 90%
Taxa de abandono durante o onboarding 40-55% Abaixo de 20%
Taxa de revisão manual 80-100% dos dossiês Abaixo de 5% dos dossiês
Taxa de achados em auditorias (Bacen) 12-18% dos dossiês com deficiências Abaixo de 1%
Custo por onboarding concluído R$ 120-350 R$ 20-55

A transição do processamento manual para o automatizado não melhora esses indicadores incrementalmente. Ela muda fundamentalmente a estrutura de custos. Uma equipe de conformidade que antes passava 70% do tempo processando solicitações rotineiras de baixo risco pode redirecionar essa capacidade para casos de risco genuíno, melhorando tanto a qualidade da conformidade quanto a satisfação da equipe.

Erros comuns de onboarding e como evitá-los

Excesso de documentos na etapa de abertura. Solicitar tudo de uma vez sinaliza desconfiança, sobrecarrega os solicitantes e aumenta o abandono. Colete o mínimo necessário para criar um registro provisório; solicite documentos complementares progressivamente à medida que o relacionamento se aprofunda.

Mensagens de erro genéricas durante o upload de documentos. "Documento rejeitado" não diz nada ao solicitante. "A foto do seu RG está desfocada — por favor, tente novamente com melhor iluminação" mantém a solicitação em andamento. Feedback específico e acionável reduz os reenvios e os contatos com o suporte em até 40%.

Tratar todos os atrasos como exigências de conformidade. As filas de revisão manual são um problema operacional, não um requisito regulatório. O Bacen não exige um período de espera antes da verificação — exige verificação com um padrão satisfatório. Automatizar a etapa de verificação elimina o atraso sem alterar o resultado regulatório.

Ausência de comunicação clara de status. Solicitantes que não recebem atualizações de progresso em 24 horas contatam o suporte a uma taxa três vezes maior do que aqueles que recebem notificações proativas. E-mails de status automatizados ou notificações push reduzem drasticamente o volume de suporte recebido e melhoram as taxas de conclusão percebidas.

Subestimar o impacto do Pix no onboarding digital. Desde o lançamento do Pix em 2020 e a expansão do Open Finance Bacen desde 2021, os clientes brasileiros esperam experiências bancárias instantâneas. Um onboarding que leva semanas para ser concluído é incompatível com as expectativas do mercado e resulta em abandono. A verificação documental automatizada é o habilitador técnico do onboarding instantâneo.

Para orientações detalhadas sobre preços para construção ou atualização da sua infraestrutura de onboarding, consulte os planos e preços do CheckFile.ai.

Como o CheckFile.ai suporta o onboarding em conformidade no Brasil

A plataforma de verificação documental do CheckFile.ai é construída para o ambiente regulatório brasileiro. A plataforma autentica CPFs, CNHs, RGs, passaportes brasileiros, certidões da Junta Comercial e outros documentos emitidos por órgãos públicos brasileiros. A integração com as bases de dados do Serpro e do Cadastro Base do Cidadão permite a confrontação eletrônica em tempo real com fontes autoritativas governamentais.

O motor de triagem baseada em risco da plataforma aplica pontuação de risco configurável alinhada com a metodologia da Circular Bacen 3.978/2020, garantindo que as decisões automatizadas reflitam o perfil de risco real da entidade. Todos os eventos de verificação são registrados com trilhas de auditoria completas, compatíveis com os requisitos de inspeção do Bacen, da CVM e da ANPD.

Para organizações que gerenciam o fluxo de conformidade de ponta a ponta, a página de soluções KYC fornece uma visão detalhada das capacidades.

Leitura adicional: Guia de verificação de documentos | Onboarding bancário e verificação KYC | Onboarding digital KYC: reduzir o abandono e manter a conformidade

Perguntas frequentes

Quais documentos são exigidos para o onboarding de pessoa física no Brasil?

A Circular Bacen 3.978/2020 exige a identificação do cliente com base em documentos de identificação válidos. Para pessoas físicas, são aceitos RG, CNH ou passaporte em vigor, além do CPF, que deve ser consultado na Receita Federal para confirmação da situação cadastral. A combinação de autenticação documental com confronto eletrônico do CPF via Serpro é a abordagem mais robusta e eficiente, satisfazendo os requisitos da Resolução Bacen 4.753/2019 para onboarding digital.

A LGPD afeta o que posso coletar durante o onboarding?

Sim. A LGPD exige que os dados pessoais sejam coletados com base legal adequada, limitados ao mínimo necessário para a finalidade declarada, e que o titular seja informado sobre o tratamento no momento da coleta. No onboarding financeiro, a base legal principal é o cumprimento de obrigação legal (art. 7º, II). Coletar documentos que não são usados para nenhuma etapa de verificação representa tratamento de dados sem base legal, expondo a entidade a sanções da ANPD.

Como o Pix e o Open Finance afetam as obrigações de onboarding?

O Pix (lançado em 2020) e o Open Finance Bacen (desde 2021) não alteram diretamente as obrigações de KYC, mas elevam drasticamente as expectativas dos clientes quanto à velocidade do processo. As entidades participantes do Open Finance podem, com consentimento do cliente, utilizar dados já verificados por outra instituição para agilizar o onboarding, reduzindo a necessidade de recoleta de documentos. Essa interoperabilidade é regulamentada pelo Bacen e não dispensa a verificação independente das informações.

Quais são as consequências de não conformidade com a Circular Bacen 3.978/2020?

O Bacen pode aplicar sanções que incluem advertências, multas, inabilitação de administradores e até intervenção na instituição, com base na Lei 9.613/1998 e na Lei Complementar 105/2001. Adicionalmente, a falta de comunicação ao COAF de operações suspeitas que deveriam ter sido identificadas durante o onboarding pode configurar responsabilidade administrativa e, em casos graves, criminal. Em 2023, o COAF processou aproximadamente 4,1 milhões de comunicações, e as autoridades têm intensificado as ações contra entidades com controles insuficientes.

O que é o Cadastro Base do Cidadão e como ele se aplica ao onboarding?

O Cadastro Base do Cidadão (CBC) é uma base de dados governamental que integra informações de diversas fontes públicas — CPF, dados biométricos da Justiça Eleitoral, dados do INSS, entre outros — para validação de identidade. Ele permite que entidades autorizadas confirmem eletronicamente a identidade de um indivíduo sem necessidade de verificação presencial do documento físico, satisfazendo os requisitos da Resolução Bacen 4.753/2019 para abertura de contas por meios eletrônicos.

Aprofundar o tema

Descubra os nossos guias práticos e recursos para dominar a conformidade documental.

Artigos relacionados

Guia13 min

Soluções de verificação de identidade: métodos, custos e conformidade

Comparação de soluções de verificação de identidade por método, custo e conformidade. Quadro de decisão para equipes KYC.

Ler
Guia10 min

Antifraude documental: melhores práticas para equipes de verificação no Brasil

Melhores práticas antifraude para equipes de tratamento documental no Brasil. Detecção de documentos falsos, controles internos, treinamento e ferramentas de IA no contexto jurídico brasileiro.

Ler
Guia11 min

Arquivamento eletrônico no Brasil: requisitos legais, boas práticas e ferramentas

Guia completo sobre arquivamento eletrônico no Brasil: obrigações legais, prazos de conservação, NF-e, SPED, LGPD, normas técnicas e melhores práticas para empresas em 2026.

Ler