Sua indústria

KYC: o que é o processo que garante segurança contra fraudes financeiras

O setor financeiro segue medidas de segurança bem criteriosas para cuidar dos dados privados e da segurança de todos os usuários. Afinal, estamos falando de um assunto delicado – o dinheiro das pessoas. Por isso, quem oferece serviços financeiros precisa cumprir regras com atenção redobrada para evitar casos como de fraudes, falsificação ideológica, lavagem de dinheiro e roubo de informações pessoais e de cartões, contas e outros. 

É por causa dessas ameaças que, no Brasil e mundo afora, se usa o processo KYC para garantir máxima proteção contra crimes financeiros e de identidade, tanto para quem oferece os serviços quanto para o usuário final. Ele serve para validar e autenticar todo mundo que obtém – ou que já usa – um serviço financeiro. 

Aqui, a gente vai dar uma mão para você entender o que é o KYC, o significado dessa sigla, sua importância e como fazer os métodos mais seguros possíveis neste processo. Assim, você cumpre com regras obrigatórias de segurança e garante que todos os usuários estejam numa boa para aproveitar os seus serviços financeiros.

O que é o KYC? Qual o significado?

Para começar a entender o que é o KYC, vamos para a sigla: KYC significa “Know your customer” em inglês (“Conheça seu cliente”, na tradução livre para o português). 

Não estamos falando de uma tecnologia específica, mas sim uma série de processos que hoje conta com soluções tecnológicas responsáveis por fazer a verificação e a validação de identidade – hoje acontecendo principalmente em dispositivos móveis ou web, seja em celulares, computadores, tablets…

Por exemplo: qualquer pessoa que desejar abrir uma conta ou pedir um cartão pelo celular vai passar por um KYC, provavelmente no próprio aplicativo ou site da instituição – fornecendo seus dados, fazendo upload de documentos e passando por uma verificação de reconhecimento facial. E essa camada de segurança que valida sua identidade ainda serve para te proteger em outros momentos em que qualquer coisa possa parecer suspeita no seu uso deste serviço.

Pode parecer uma medida burocrática e complexa, mas ela é fundamental: com a popularização de serviços bancários e financeiros ao alcance de qualquer pessoa (e bastando um celular para usar), a segurança é indispensável. Na mesma medida que a tecnologia facilitou o acesso a esses produtos financeiros digitais nos últimos anos, o roubo de identidade, phishing e outras fraudes se tornaram riscos cada vez mais presentes. Melhor prevenir do que remediar, não?

Existem regras para processos de “know your customer”?

O KYC, de forma geral, não é necessariamente um processo tecnológico. A versão digital do “know your customer”, indispensável para o mercado financeiro hoje, nasceu de uma prática que já acontecia nas entidades financeiras antes da chegada de bancos e serviços digitais. Antes, a verificação obrigatória de documentos era manual – e por isso se costumava ter que ir ao banco para fazer tantos serviços que hoje estão ao alcance do seu celular.


O KYC é a melhor forma de se encaixar em regras aplicadas internacionalmente no setor financeiro. No Brasil, por exemplo, as práticas de KYC se encaixam na regulamentação exigida pelo artigo 10º da lei 9.613, de 1998 (sobre a prevenção do uso do sistema financeiro para fins ilícitos), assim como são delimitadas pela circular 3.978/2020 do Banco Central, que define procedimentos e controles necessários para prevenir crimes no sistema financeiro – como fraudes, lavagem e financiamento do terrorismo.

Na prática, o uso mais frequente do KYC é no setor financeiro – em especial nos cadastros e acessos aos serviços digitais. Ainda assim, outras áreas também aplicam procedimentos do tipo para garantir segurança contra mais do que apenas fraudes, roubo de fundos e contas, clonagem e lavagem de dinheiro. Existem ainda processos equivalentes aos de KYC como parte da política de compliance de empresas, assim como outros orientados para verificar antecedentes criminais ou cruzar dados com listas judiciais e de vigilância antiterror. 

Como o KYC funciona na prática

Falando de sistema financeiro, normalmente o KYC é um processo que aparece no primeiro contato que um cliente tem com uma instituição financeira: o onboarding digital (como o cadastro para abrir uma conta ou pedir um cartão). No entanto, ele pode se repetir em outros momentos da jornada do cliente – como operações de câmbio, transações de maior valor ou casos em que o sistema desconfia de alguma tentativa de fraude ou acesso indevido, repetindo esse processo para validar a transação.

Normalmente, o processo tecnológico de fazer um KYC geralmente funciona desta forma:

  • O usuário completa seus principais dados pessoais, como nome completo, data de nascimento, carteira de identidade, nome de seus pais, endereço, entre outros.
  • Depois, as imagens dos documentos do usuário são carregadas na plataforma para verificar se as informações relatadas correspondem à do seu documento e cruzando todos os dados deles com bancos de dados de instituições públicas e governamentais.
  • Tudo continua com o processo biométrico de reconhecimento facial, que usa a câmera do próprio aparelho do cliente para verificar se a pessoa que está solicitando entrada no serviço é a mesma pessoa que aparece na foto do documento. Esse reconhecimento é feito no momento do onboarding digital, sem a possibilidade de deixá-lo para depois.
  • Por fim, chegam os resultados da verificação. O processo pode ser aprovado ou rejeitado, mesmo que nem sempre seja dada uma justificativa em caso de rejeição – as instituições se garantem o direito de não abrir o motivo.

Ok, e como fazer um KYC?

Uma das coisas mais importantes em como fazer um KYC é seguir um processo claro e que cumpra com todas as regulações. Ou seja: você vai lançar seu próprio cartão, conta digital ou serviço de crédito? Os três passos que a gente viu acima são fundamentais para cumprir com as regras vigentes e poder garantir segurança na validação de todo e qualquer usuário. 

Contar com um provedor de infraestrutura que ofereça uma tecnologia de verificação de identidade robusta, segura e que garanta uma verificação rápida e precisa é uma das possibilidades. Ou ainda é possível desenvolver a solução completa dentro de casa – a diferença é que isso normalmente leva mais tempo.

O KYC pode atuar em diferentes momentos

Para garantir segurança constante diante de eventuais ameaças de segurança, não é apenas na hora do cadastro que você pode pedir ao usuário uma verificação KYC. Confere só em que momentos isso pode ser feito:

Onboarding digital

Como já mostramos no texto, a tecnologia faz parte do onboarding digital do cliente, sendo o KYC um procedimento básico para acessar o serviço pela primeira vez e se tornar cliente.

Verificações periódicas

Embora a verificação inicial seja, de fato, a mais importante, fazer um KYC com certa frequência é importante. A frequência pode variar de acordo com a regulamentação do país e com a política da empresa. Por exemplo, usuários identificados como de maior risco podem ter sua identidade verificada com mais frequência. Em geral, a ideia aqui é diminuir o risco de lavagem de dinheiro e outros crimes financeiros – afinal, o comportamento do cliente muda ao longo do tempo.

KYC proativo

Um KYC que ocorre quando o cliente se comporta de forma diferente do padrão. São verificações feitas quando ocorrem determinados eventos. Na maioria das vezes, um “freio” quando o usuário toma ações bastante fora de seus hábitos. Essa verificação muitas vezes elimina a necessidade de verificações periódicas e garante mais segurança – otimizando recursos da empresa, políticas de conformidade e melhorando a experiência do cliente.

Por que implementar um processo de KYC com qualidade?

Como explicamos ao longo deste texto, o KYC é um processo obrigatório para todas as instituições financeiras, mas também oferece muitas outras vantagens. Um KYC bem conduzido é essencial para a segurança dos usuários e para o sistema de pagamentos como um todo, pois evita fraudes e tem papel fundamental em processos de prevenção à lavagem de dinheiro e ao financiamento do terrorismo.

Quanto mais intuitiva, rápida e precisa for a tecnologia usada no KYC, mais protegidas contra crimes financeiros estarão as empresas – e, consequentemente, os usuários também estarão.

Como o próprio nome “know your customer” sugere, conhecer o cliente significa entender quem ele é e saber seu histórico financeiro e de consumo, desde o início. Com isso em mãos, as empresas podem identificar precocemente comportamentos e ações suspeitas e tomar medidas preventivas, como não permitir que ações criminosas sejam concluídas.

Sem contar que o KYC é uma ferramenta que define a experiência do cliente já no começo, dando às empresas a capacidade de oferecer o melhor processo de onboarding digital possível. E, naturalmente, dar a melhor impressão ajuda a conquistar clientes e usuários – quanto mais considerando a qualidade do serviço que você tem a oferecer.

Para implementar um KYC ou melhorar sua validação de usuários, saiba mais sobre a nossa solução de Identity.

  • Somos a equipe de especialistas em conteúdo e fintechs que está por trás da voz, ou melhor, das Words da Pomelo. Vamos contar tudo sobre a indústria, tendências, produtos, metodologias, boas práticas e histórias pomeleiras.

Comments are closed.