KYC no Brasil: o que sua empresa precisa fazer

Empresa que vende a prazo, faz parceria comercial ou trabalha com fintech precisa de KYC (Know Your Customer). Veja o que isso significa na prática brasileira e como implementar sem advogado caro.

O que é KYC

KYC é o processo de conhecer com quem você está fazendo negócio. Verificar identidade, vínculos, histórico financeiro e indicadores de risco antes de fechar transação relevante. Surgiu no sistema bancário internacional pra prevenir lavagem de dinheiro (AML) e financiamento ao terrorismo, mas hoje vale pra qualquer negócio que carregue risco de fraude.

Quem é obrigado a fazer KYC no Brasil

A obrigação formal vem de várias leis e resoluções:

• Lei 9.613/1998 (Lei de Lavagem) — instituições financeiras, seguradoras, factorings, corretoras imobiliárias, joalherias, dealers de luxo
• Resolução COAF 36/2021 — pessoas jurídicas que negociam imóveis, joias, obras de arte, bens de luxo
• Resolução BCB 119/2021 — IPs (Instituições de Pagamento), fintechs, gateways
• Lei 12.846/2013 (Anticorrupção) — empresas que lidam com poder público

Pra quem não é obrigado por lei, KYC ainda é boa prática comercial — reduz inadimplência, fraude e responsabilidade solidária.

O que verificar (checklist KYC básico)

Para pessoa física (CPF)

• Confirmação de identidade na Receita Federal
• Endereço atual e histórico
• Score de crédito (Serasa, Boa Vista)
• Dívidas em aberto
• Protestos cartorários
• Ações judiciais relevantes
• Vínculos empresariais (é sócio em alguma PJ?)
• Listas de sanções (PEP — Pessoa Exposta Politicamente — quando aplicável)

Para pessoa jurídica (CNPJ)

• Situação cadastral na Receita
• Quadro de sócios completo
• CPF dos sócios (KYC de cada um)
• Certidões fiscais (federal, estadual, municipal)
• Certidão trabalhista (TST)
• Score empresarial
• Histórico de processos cíveis
• Endereço operacional confirmado
• Empresas do mesmo grupo (red flag se houver pulverização)

KYC simplificado vs ampliado

Resoluções modernas (BCB 119, COAF 36) permitem KYC proporcional ao risco:

• Simplificado — operações de baixo valor com cliente já conhecido. Confirmação de CPF + endereço bastam.
• Padrão — operações de valor moderado. Inclui score, dívidas, vínculos.
• Ampliado — operações de alto valor, PEPs, cliente estrangeiro. Inclui due diligence completa, declaração de origem dos recursos, verificação de sanções internacionais.

Como a Capivara ajuda

A Capivara não substitui um sistema KYC corporativo completo (com workflow de aprovação, ML antifraude, monitoramento contínuo), mas cobre a camada de coleta de dados:

• CPF Investigação (R$ 19,90) — KYC simplificado pra venda a prazo, locação, pequeno crediário
• CPF Premium (R$ 89,90) — KYC padrão pra contratação, parceria, crédito médio
• CPF Raio-X (R$ 199) — KYC ampliado com SCR Bacen + score de fraude + análise comportamental
• CNPJ Total (R$ 199) — Due diligence empresarial completa

Todo aceite, finalidade declarada e consulta fica em log auditável por 5 anos (LGPD Art. 37), disponível pra apresentar à ANPD, COAF ou BCB em caso de auditoria.

Erros comuns

• Coletar mais do que precisa — KYC ampliado pra venda de R$ 200 viola minimização (LGPD Art. 6º III)
• Não declarar finalidade — toda consulta exige finalidade legítima documentada
• Guardar pra sempre — defina prazos de retenção (LGPD Art. 16). Capivara retém 90 dias por padrão.
• Compartilhar dados sem base legal — KYC interno não autoriza repasse a terceiros

Próximo passo

Pra entender qual plano cobre seu caso, veja os casos de uso ou comece pela consulta CPF.