ClickCompliance - Página inicial
Banner blog nr1Banner blog nr1 mobile

O que é Know Your Customer?

Entenda o conceito e como ele se relaciona com o compliance

Atualizado em 03/07/2026
● Por Helen Lugarinho
Ilustração know your customer.
Imagem criada pela clickCompliance utilizando inteligência artificial. © Todos os direitos reservados.

O processo de Know Your Customer (KYC) tornou-se uma das principais ferramentas de prevenção a riscos regulatórios e crimes financeiros, como lavagem de dinheiro, corrupção, financiamento ao terrorismo e fraudes.

Trata-se de um conceito trabalhado, principalmente, no sistema financeiro de bancos, empresas de contabilidade, advogados e fundos de investimento. Em resumo, o KYC deve ser adotado por todos que precisam de uma governança de dados para documentar a identidade dos seus clientes. 

Neste conteúdo, vamos explicar o que é KYC, como colocá-lo em prática nas empresas e a relação com o compliance.

Conteúdo do Artigo

O que é KYC ou Know Your Customer

A tradução de Know Your Customer (KYC) é “conheça seu cliente”. O termo se refere a um processo contínuo de coletar e manter informações sobre um cliente, seja ele pessoa física ou jurídica.

O objetivo é verificar se um usuário é realmente quem ele diz ser. Mas o processo KYC vai além da simples identificação. A ideia é construir um perfil completo para entender a identidade do cliente, a natureza de suas atividades financeiras, o propósito do relacionamento comercial e seu perfil de risco associado. O KYC é a estratégia geral de gestão de relacionamento com o cliente, tendo como foco a gestão de riscos e a prevenção. 

Os requisitos de KYC foram introduzidos na década de 1990, a fim de combater a lavagem de dinheiro. Após os ataques de 11 de setembro, os EUA passaram a contar com ‎‎leis mais rigorosas em torno de KYC‎‎ como parte do Patriotic Act (Ato Patriota). 

‎‎No Brasil, o KYC ganhou ainda mais relevância após aprovação da Lei Anticorrupção e escândalos de corrupção investigados por operações nos últimos anos.  

No mundo dos negócios, preservar o patrimônio e a reputação da empresa passou a ser um requisito de mercado. Com isso, é necessário que aplicar uma política de compliance empresarial e integridade que seja responsável pela gestão de dados e documentos.‎ 

As empresas, geralmente, enquadram suas políticas de KYC incorporando quatro pilares:

  • Política de aceitação do cliente; 
  • Procedimentos de identificação do cliente; 
  • Monitoramento de transações;
  • Gerenciamento de riscos. 

Quem deve realizar os procedimentos de KYC?

Os procedimentos de KYC devem ser realizados por todas as instituições financeiras e empresas que movimentam recursos de terceiros, especialmente aquelas reguladas por leis de prevenção à lavagem de dinheiro.

O processo envolve três frentes de responsabilidade dentro e fora da organização:

1. Empresas

  • Bancos e fintechs: Instituições tradicionais e digitais na abertura de contas;
  • Corretoras de investimentos: Plataformas de ações, fundos e criptomoedas;
  • Meios de pagamento: Empresas de máquinas de cartões, gateways e carteiras digitais;
  • Mercados de apostas: Plataformas de jogos e apostas esportivas online;
  • Setores de alto valor: Imobiliárias, concessionárias de luxo e joalherias.

2. Quem executa o KYC?

  • Equipe de compliance: Profissionais que desenham a política de riscos e supervisionam o processo;
  • Analistas de prevenção à fraude: Funcionários dedicados a checar documentos e aprovar cadastros;
  • Sistemas automatizados: Softwares de biometria e background check que fazem a validação de identidade inicial. 

3. Quem fiscaliza o KYC?

  • Banco Central: Fiscaliza bancos, fintechs e instituições de pagamento;
  • Comissão de Valores Mobiliários (CVM): Supervisiona o mercado de capitais, ações e fundos de investimento;
  • Conselho de Controle de Atividades Financeiras (Coaf): Centraliza as notificações de atividades suspeitas em todos os setores econômicos. 

Qual a diferença entre KYC, KYE e KYS? 

A diferença principal entre KYC, KYE e KYS está no público-alvo que a empresa está analisando, embora todos utilizem a mesma lógica de checagem de identidade e análise de risco de clientes. Eles funcionam como pilares complementares de governança, conformidade e prevenção de fraudes:

KYC (Know Your Customer)

  • Público: Clientes e usuários finais, pessoas físicas ou jurídicas.
  • Foco: Validar a identidade e a origem do dinheiro.
  • Objetivo: Evitar fraudes de identidade, lavagem de dinheiro e financiamento ao terrorismo. 

KYE (Know Your Employee)

  • Público: Funcionários, colaboradores e candidatos a vagas de emprego.
  • Foco: Avaliar o histórico profissional, antecedentes criminais e conflitos de interesse.
  • Objetivo: Prevenir fraudes internas, vazamento de dados confidenciais e espionagem corporativa.

KYS (Know Your Supplier / Partner)

  • Público: Fornecedores, prestadores de serviços, terceirizados e parceiros comerciais.
  • Foco: Analisar a saúde financeira da empresa parceira, sua reputação e regularidade fiscal.
  • Objetivo: Evitar riscos operacionais, como interrupção do serviço; danos à imagem; e processos trabalhistas solidários. 

Como é feita a governança de documentos? 

A governança de documentos no KYC é realizada por meio de um ciclo estruturado de coleta, validação, armazenamento e descarte de dados cadastrais, em conformidade com as normas do Banco Central do Brasil e com a Lei Geral de Proteção de Dados (LGPD).

As etapas incluem:

  • Coleta: Apresentação de documentos de identificação, como RG, CNH ou CNPJ, e comprovantes de residência;
  • Validação: Uso de tecnologias de Reconhecimento Óptico de Caracteres, a fim de extrair dados e promover o cruzamento de dados com instituições públicas e privadas;
  • Classificação: Classificação automática do tipo de documento enviado para garantir que nenhum dado obrigatório esteja faltando;
  • Armazenamento criptografado: Guarda das informações em servidores seguros com controle interno rigoroso de acessos;
  • Temporalidade e retenção: Definição de prazos regulatórios para guarda dos arquivos, que geralmente variam entre cinco e dez anos após o fim do relacionamento com o cliente.
  • Descarte seguro: Eliminação definitiva e irreversível dos dados após o término do período de retenção legal.

Como o KYC ajuda na prevenção à lavagem de dinheiro e outros crimes? 

O KYC é um dos pilares para evitar fraudes. Para isso, é importante contar com soluções avançadas de análise de dados e monitoramento de comportamento, essenciais para garantir transações seguras e minimizar perdas.

Setores criminosos organizados e desorganizados usam contas falsas em bancos para armazenar fundos para narcóticos, tráfico de pessoas, contrabando, extorsão e muito mais. Ao espalhar o dinheiro por uma longa lista de contas, esses setores criminosos buscam evitar suspeitas. ‎Com relação à lavagem de dinheiro, o KYC funciona como uma barreira de segurança que identifica e monitora os clientes para evitar que o sistema financeiro seja usado para esconder recursos ilegais.

No caso de roubo de identidade, o KYC ajuda as instituições financeiras a estabelecerem a prova da identidade legal de um cliente. Isso pode evitar contas falsas e roubos de identidade de documentos falsificados ou documentos de identidade roubados. ‎ 

Quanto a fraudes financeiras, o KYC foi projetada para evitar atividades financeiras fraudulentas, como o uso de identidades falsas ou roubadas para solicitar um empréstimo e, em seguida, receber financiamento com contas fraudulentas. ‎  

Gestão de dados e identificação de riscos 

O rigoroso ambiente regulatório torna o KYC um procedimento obrigatório e fundamental para instituições financeiras e não financeiras, reduzindo o risco de fraude e identificando elementos anteriormente suspeitos na relação cliente-negócio. Para fins de uma política KYC, um cliente pode ser definido como:  

  • ‎Um indivíduo ou entidade com uma conta ou relacionamento comercial com uma entidade relatora;‎ 
  • A pessoa nomeada na conta; 
  • Beneficiários de operações feitas por intermediários profissionais, como corretores de valores, contadores ou advogados, na medida permitida por lei;  
  • Qualquer pessoa ou entidade ligada a uma transação financeira que possa representar riscos significativos para o banco, como, por exemplo, uma transferência bancária ou a emissão de um rascunho de demanda de alto valor como uma única transação.‎  

Quais são os três componentes do Know Your Customer?‎ 

Os três componentes principais do Know Your Customer (KYC) são o Programa de Identificação do Cliente (CIP), a Devida Diligência do Cliente (CDD) e o Monitoramento Contínuo.

Esses elementos são fundamentais para que instituições financeiras e empresas regulamentadas validem a identidade de seus usuários, mitiguem riscos e previnam crimes. 

Programa de Identificação do Cliente (CIP)

O objetivo principal do CIP é assegurar que o cliente é realmente quem ele afirma ser, evitando falsidade ideológica. Para isso, são adotadas práticas como coleta e verificação de dados básicos de identificação como nome completo, data de nascimento, CPF/CNPJ e comprovante de endereço. O intuito é promover o cruzamento de informações com bancos de dados governamentais ou biometria facial via selfie. 

Devida Diligência do Cliente (CDD – Customer Due Diligence)

A CDD envolve a avaliação de risco do cliente, incluindo verificação de identidade dos beneficiários de uma empresa. Suas ações incluem a identificação do beneficiário final da conta e a análise do propósito da relação comercial. Casos de maior risco, como Pessoas Politicamente Expostas – PEP, acionam a Due Diligence Reforçada (EDD).

Due diligence consiste em examinar uma pessoa ou empresa antes de fazer uma conexão entre ela e a organização. Os chamados red flags podem ser encontrados neste processo, indicando perigos ou atividades ilegais que devem ser investigadas. Alguns exemplos desses sinais incluem: 

  • Quando o terceiro tiver sido objeto de ação criminal ou civil com base em fatos sugestivos de conduta ilegal, imprópria ou antiética;  
  • Quando o terceiro não possui, ou se recusa a adotar, programa de compliance regulatório ou código de conduta adequados; 
  • O terceiro faz contribuições políticas importantes ou frequentes;  
  • O terceiro tem vínculo familiar com agência estrangeira ou agência governamental;  
  • O terceiro recusa-se a celebrar contrato escrito ou solicita a prestação de serviços sem contrato escrito quando são prestados.

Os possíveis documentos que podem ser analisados nesse processo podem ser documentos financeiros, contábeis, previdenciários, trabalhistas, imobiliários, tecnológicos e jurídicos, entre outros.

Monitoramento Contínuo

O objetivo principal do Monitoramento Contínuo é supervisionar o comportamento do cliente ao longo do tempo para detectar anomalias. Para isso, inclui análise diária ou periódica de transações financeiras para garantir que os valores movimentados correspondam ao perfil de renda declarado pelo cliente.

Entre as medidas de mitigação estão atualização frequente de cadastro de clientes e emissão de alertas automáticos caso surjam novos apontamentos criminais ou listas de sanções.

Quais são as etapas para implementar um programa de KYC?

O primeiro passo é formar uma equipe técnica para tratar da política de KYC. Nela, é preciso ter profissionais especialistas em direito e administração financeira. O segundo passo é a formação de um time para diligências de Know Your Customer.

Com isso, é possível desenvolver normas internas sobre o tema. Em especial, os procedimentos que serão utilizados para checar, comparar e confirmar os dados a partir de verificação de clientes.
 

Necessidade de um software de compliance 

O clickCompliance é um software que automatiza a gestão de programas de integridade e coleta dados e evidências dos processos. Inclui Governança de Documentos, Processos de Compliance, Canal de Denúncias, Treinamentos, Canal de Privacidade, Calendário Regulatório e um Compliance Bot. É um modelo SaaS na nuvem e possui uma estrutura adaptada aos dispositivos móveis.  

O clickCompliance possui um recurso que controla a validade de todos os documentos e políticas, ajudando a manter todo o programa de compliance KYC atualizado com as atualizações das normas do BACEN e outros órgãos reguladores.

Ficou interessado e quer garantir a segurança na gestão de dados e documentos? Agende uma demonstração.

Assine a nossa newsletter gratuita
Fique por dentro de tudo o que acontece no Compliance e no mundo, com conteúdos exclusivos entregues diretamente para você.
Artigos em Destaque
Automatize tarefas complexas, agende uma demonstração com a clickCompliance.
Publicado por
Helen Lugarinho
Sou jornalista formada pela Universidade Federal Fluminense, com pós-graduação em Comunicação Integrada e Gestão Estratégica de Conteúdo pela Facha. Minha trajetória profissional é marcada por uma ampla experiência em produção de conteúdo e marketing digital, sempre com foco em conectar pessoas e compartilhar conhecimento de forma clara e impactante.
open ai microsoft logo
Novo Canal de Denúncias com Ligação e WhatsApp por Inteligência Artificial!
Você sabia que 40% das denúncias recebidas chegam incompletas, impossibilitando uma investigação adequada? Com a nossa nova integração você não terá mais esse problema!

ligação mariana
Outras publicações
Software de compliance: como escolher o ideal
Software de compliance: como escolher o ideal
O que é um software de compliance e quais suas principais funções? Um software de compliance é uma plataforma tecnológica desenvolvida para estruturar, automatizar e monitorar os processos de conformidade…
Read more
efeito circulo 2
© Todos os direitos reservados - clickCompliance