Skip to content
Caso de estudoPreçosSegurançaComparativoBlog
GlossárioGuias por paísChecklistsCalculadora ROI

Europe

Americas

Oceania

Todos os guias
🇺🇸

Obrigações KYC nos Estados Unidos — Guia completo 2026

Guia exaustivo das obrigações KYC e de combate ao branqueamento de capitais nos Estados Unidos: exigências do FinCEN, Bank Secrecy Act, CDD Rule, verificação documental e boas práticas para as instituições financeiras.

Reguladores:FinCEN
Leis essenciais:Bank Secrecy Act (BSA), CDD Rule, AML Act 2020, Corporate Transparency Act
Última atualização 2026-03-28

Quadro regulamentar

Os Estados Unidos dispõem de um dispositivo antibranqueamento complexo e multinível, que reflete a estrutura federal do país. O texto fundador é o Bank Secrecy Act (BSA) de 1970, reforçado pelo USA PATRIOT Act de 2001 (pós-11 de setembro) e, mais recentemente, pelo Anti-Money Laundering Act of 2020 (AMLA), integrado no National Defense Authorization Act. O Corporate Transparency Act (CTA) de 2021, cujas primeiras obrigações entraram em vigor em 2024, introduziu um registo federal dos beneficiários efetivos, colmatando uma lacuna histórica do sistema americano.

O FinCEN (Financial Crimes Enforcement Network), ligado ao Department of the Treasury, é a autoridade central do dispositivo AML americano. O FinCEN administra o BSA, recolhe e analisa os relatórios de transações (CTR, SAR), mantém o registo dos beneficiários efetivos do CTA e promulga as regulamentações AML. Trabalha em estreita colaboração com as agências federais de regulação bancária (OCC, Federal Reserve, FDIC), a SEC (para os mercados de capitais) e o DOJ (para as ações penais).

Os reguladores bancários federais — o Office of the Comptroller of the Currency (OCC) para os bancos nacionais, a Federal Reserve para as bank holding companies e bancos estaduais membros, a FDIC para os bancos estaduais não membros — integram o cumprimento do BSA/AML na sua supervisão prudencial e conduzem exames regulares. O OFAC (Office of Foreign Assets Control), igualmente no Treasury, administra os programas de sanções económicas e impõe a verificação das listas de sanções.

O quadro americano caracteriza-se por uma sobreposição de exigências federais e estaduais. Certos Estados (nomeadamente Nova Iorque com o Department of Financial Services — DFS) impõem obrigações AML suplementares que vão além das exigências federais.

Entidades obrigadas

O BSA e as suas regulamentações de aplicação definem as instituições financeiras obrigadas (financial institutions):

  • Banks e credit unions: bancos comerciais, caixas de poupança (savings institutions), credit unions
  • Broker-dealers: corretores de valores mobiliários, supervisionados pela SEC e pela FINRA
  • Insurance companies: seguradoras para produtos de seguro de vida e de renda
  • Mutual funds: fundos de investimento
  • Money services businesses (MSBs): operadores de transferência de fundos, cambistas, emissores de cheques de viagem, registados junto do FinCEN
  • Casinos e card clubs: estabelecimentos de jogo terrestres e online (nos Estados onde os jogos online são legais)
  • Dealers in precious metals, stones or jewels: negociantes de objetos de valor
  • Housing Government Sponsored Enterprises: Fannie Mae, Freddie Mac
  • Non-bank residential mortgage lenders e originators: credores hipotecários não bancários

Contrariamente à abordagem europeia, os advogados, contabilistas e agentes imobiliários não estão formalmente sujeitos às obrigações BSA/AML a nível federal, embora certas regulamentações setoriais e propostas legislativas visem alargar o perímetro. O Corporate Transparency Act alargou contudo o campo das obrigações de declaração dos beneficiários efetivos às próprias sociedades.

Medidas de vigilância relativas à clientela

Vigilância normal (CDD)

A CDD Rule (Customer Due Diligence Requirements for Financial Institutions), que entrou em vigor em 2018 (31 CFR § 1010.230), impõe quatro pilares de diligência:

Identificação e verificação do cliente (Customer Identification Program — CIP): nos termos da secção 326 do USA PATRIOT Act, cada instituição financeira deve manter um CIP que recolha, no mínimo, o nome, a data de nascimento, a morada e o número de identificação (SSN para cidadãos americanos, passaporte/número de identificação estrangeiro para não residentes). A verificação pode ser documental (driver's license, passaporte, cartão de identidade governamental) ou não documental (verificação via bases de dados, credit bureaus, etc.).

Identificação do beneficial owner: qualquer pessoa singular que detenha direta ou indiretamente 25% ou mais do capital (equity) da pessoa coletiva cliente, bem como qualquer pessoa singular que exerça controlo significativo (significant control) sobre a entidade (dirigente principal, diretor financeiro, etc.). Desde o Corporate Transparency Act, as sociedades devem elas próprias declarar os seus beneficial owners ao FinCEN (Beneficial Ownership Information — BOI), criando uma base de dados federal acessível às instituições financeiras e às forças da ordem.

Compreensão da natureza e do objeto da relação: determinação do perfil de risco do cliente, da atividade, da natureza das transações esperadas.

Vigilância contínua (ongoing monitoring): atualização das informações do cliente e monitorização das transações para detetar atividades suspeitas, em coerência com o perfil do cliente.

Vigilância reforçada (EDD)

A Enhanced Due Diligence aplica-se nas seguintes situações:

  • Private banking accounts para non-US persons: a secção 312 do USA PATRIOT Act impõe uma EDD específica para contas de private banking de pessoas não americanas.
  • Correspondent accounts para foreign financial institutions: as instituições americanas devem avaliar o risco AML do correspondente estrangeiro e implementar medidas proporcionadas.
  • Senior foreign political figures (equivalente das PPE): as instituições devem identificar e aplicar vigilância reforçada às personalidades políticas estrangeiras e aos seus familiares próximos.
  • Shell banks: as instituições americanas não podem manter contas de correspondência com shell banks (bancos sem presença física em nenhuma jurisdição).
  • Países de alto risco: países identificados pelo FinCEN através de advisories, ou que constam das listas do GAFI como jurisdições deficientes.
  • Clientes de alto risco: identificados pela instituição no âmbito do seu programa BSA/AML baseado no risco.

Documentos exigidos

Para pessoas singulares (cidadãos americanos):

  • Driver's license válida emitida por um Estado
  • Passaporte americano
  • Social Security Number (SSN)
  • Se aplicável, Military ID ou Government-issued photo ID

Para pessoas singulares (não residentes):

  • Passaporte estrangeiro válido
  • Número de identificação estrangeiro ou Individual Taxpayer Identification Number (ITIN)
  • Proof of address no país de residência

Para pessoas coletivas:

  • Articles of incorporation ou certificate of formation
  • Employer Identification Number (EIN)
  • Operating agreement ou bylaws
  • Beneficial Ownership Information (BOI) conforme com o CTA — declarada ao FinCEN
  • Documentos de identidade de todos os beneficial owners (25% ou mais) e da pessoa que exerça controlo significativo
  • Se aplicável, good standing certificate

Para trusts:

  • Trust agreement ou declaration of trust
  • Identificação dos trustees, grantors e beneficiários
  • EIN do trust

Duração de conservação: 5 anos após o encerramento da conta ou a execução da transação.

Obrigações declarativas

Currency Transaction Reports (CTRs): declaração obrigatória e automática de qualquer transação em numerário de 10 000 dólares ou mais (ou de várias transações relacionadas que totalizem 10 000 dólares ou mais num único dia útil para o mesmo cliente). Os CTRs são submetidos ao FinCEN nos 15 dias seguintes à transação.

Suspicious Activity Reports (SARs): as instituições financeiras devem submeter um SAR ao FinCEN para qualquer transação suspeita de 5 000 dólares ou mais (2 000 dólares para os MSBs). O SAR deve ser apresentado nos 30 dias seguintes à deteção inicial da atividade suspeita (60 dias se nenhum suspeito for identificado). Não existe obrigação de informar as autoridades de investigação adicionalmente ao SAR.

Beneficial Ownership Information (BOI) reports: nos termos do Corporate Transparency Act, as sociedades (reporting companies) devem declarar os seus beneficial owners ao FinCEN. As sociedades criadas antes de 2024 tinham até 1 de janeiro de 2025 para efetuar a sua declaração inicial. As novas sociedades devem declarar nos 90 dias seguintes à sua criação.

OFAC screening: embora tecnicamente distinto das obrigações BSA/AML, o screening das listas de sanções OFAC (SDN List, Sectoral Sanctions Identifications List) é uma exigência paralela para todas as instituições financeiras americanas. Qualquer correspondência (match) deve implicar o bloqueio dos fundos e uma declaração ao OFAC.

Proibição de tipping off: informar um cliente ou terceiro de que foi apresentado um SAR constitui uma violação federal, punível com sanções civis e penais.

Em 2024, o FinCEN recebeu mais de 4,6 milhões de SARs e 18 milhões de CTRs, volumes consideráveis que refletem a dimensão do mercado financeiro americano.

Sanções em caso de incumprimento

Sanções civis (FinCEN e reguladores bancários):

  • Multas civis que podem atingir o mais elevado entre o dobro do montante da transação envolvida e 1 milhão de dólares por violação para infrações ao BSA
  • Consent orders: acordos de conformidade sob supervisão
  • Cease and desist orders: ordens para cessar práticas não conformes
  • Removal of officers: destituição de dirigentes

Exemplos notáveis: as multas americanas estão entre as mais elevadas do mundo. O TD Bank aceitou um acordo de 3 mil milhões de dólares em 2024 por deficiências BSA/AML sistémicas. O Wachovia pagou 160 milhões de dólares, o HSBC 1,9 mil milhões de dólares. As sanções OFAC somam-se às sanções BSA/AML.

Sanções penais:

  • O branqueamento de capitais (18 USC §§ 1956-1957) é punido com 20 anos de prisão e multa até 500 000 dólares ou o dobro do montante branqueado
  • A violação intencional do BSA (structuring, failure to file CTR/SAR) é punida com 10 anos de prisão e 500 000 dólares de multa
  • O financiamento do terrorismo é punido com 20 anos de prisão a perpétuidade conforme as circunstâncias

Sanções OFAC: as violações das sanções económicas podem implicar multas civis até cerca de 350 000 dólares por violação (ajustado anualmente para a inflação) ou o dobro do montante da transação, prevalecendo o montante mais elevado.

Como o CheckFile o acompanha

O dispositivo BSA/AML americano é um dos mais exigentes e controlados do mundo. As multas recorde aplicadas às instituições financeiras — incluindo o acordo de 3 mil milhões de dólares do TD Bank — ilustram os riscos consideráveis de incumprimento. O CheckFile oferece uma solução de verificação documental por inteligência artificial concebida para responder às exigências do CIP, da CDD Rule e do Corporate Transparency Act.

A plataforma verifica automaticamente a autenticidade dos documentos de identidade americanos (driver's licenses dos 50 Estados, passaportes americanos, Military IDs) e de mais de 6 000 tipos de documentos internacionais. A IA analisa os elementos de segurança específicos de cada Estado (variando consideravelmente as driver's licenses de um Estado para outro), efetua a validação dos dados biográficos e a deteção de fraude documental com uma taxa de precisão superior a 99%.

Para a conformidade com o Corporate Transparency Act, o CheckFile facilita a recolha e verificação dos documentos de identidade dos beneficial owners e das pessoas que exercem controlo significativo. A pista de auditoria completa — com carimbo temporal, detalhada e arquivada durante 5 anos — satisfaz as exigências dos examinadores federais (OCC, Federal Reserve, FDIC) durante as BSA/AML examinations. A integração via API permite uma automatização fluida compatível com os sistemas bancários americanos e as plataformas de onboarding. O tratamento é conforme com as exigências de proteção de dados americanas e com o RGPD para as atividades internacionais.

Perguntas frequentes

Quais são os documentos exigidos para o KYC nos Estados Unidos?

Para os cidadãos americanos, uma driver's license válida ou um passaporte e o Social Security Number são os documentos de referência. Para os não residentes, um passaporte estrangeiro e um número de identificação estrangeiro ou ITIN. Para as pessoas coletivas, os articles of incorporation, o EIN, a declaração BOI ao FinCEN, os documentos de identidade dos beneficial owners (25%+) e da pessoa que exerça controlo significativo são exigidos. A conservação é de 5 anos.

Quais são as sanções em caso de incumprimento KYC nos Estados Unidos?

As sanções americanas estão entre as mais severas do mundo. As multas civis podem atingir 1 milhão de dólares por violação ou o dobro do montante da transação. O TD Bank pagou 3 mil milhões de dólares em 2024. O branqueamento é punível com 20 anos de prisão e 500 000 dólares de multa. As violações OFAC implicam sanções suplementares.

Com que frequência devem ser atualizadas as verificações KYC nos Estados Unidos?

A CDD Rule impõe uma vigilância contínua (ongoing monitoring) sem frequência de revisão prescrita. Na prática, os reguladores esperam uma revisão anual para os clientes de alto risco, a cada 3 anos para o risco médio e a cada 5 anos para o risco baixo. Os trigger events — mudança de beneficial ownership, atividade transacional invulgar, informação adversa — impõem uma atualização imediata. Os examinadores federais verificam sistematicamente a qualidade da monitorização durante as BSA examinations.

Perguntas frequentes

Automatize a sua conformidade

O CheckFile simplifica a verificação documental conforme às exigências locais.