Em um cenário financeiro cada vez mais digital e ágil, a prevenção a fraudes e crimes financeiros tornou-se um pilar estratégico para a sustentabilidade de qualquer negócio. Nesse contexto, duas siglas ganham destaque no universo do compliance: KYC e KYT.
Longe de serem apenas jargões corporativos, Know Your Customer (Conheça Seu Cliente) e Know Your Transaction (Conheça Sua Transação) são processos vitais que, juntos, formam a linha de frente na proteção da integridade das instituições. Mas o que eles realmente significam e por que são tão importantes?
O KYC, ou “Conheça Seu Cliente”, é o processo de identificação e verificação da identidade dos clientes. É o ponto de partida de qualquer relação comercial segura. O objetivo é simples: saber com quem sua empresa está se relacionando para prevenir o uso da sua plataforma para lavagem de dinheiro, financiamento ao terrorismo e fraudes.
Na prática, o KYC envolve etapas como:
Identificação do Cliente (CIP): Coleta de dados básicos como nome, endereço e documentos de identificação.
Diligência Prévia (CDD): Verificação desses dados e uma análise inicial para entender o perfil de risco do cliente.
Diligência Aprofundada (EDD): Uma análise mais rigorosa para clientes de alto risco, como as Pessoas Expostas Politicamente (PEPs), que são indivíduos em cargos públicos relevantes, seus familiares e colaboradores próximos.
Se o KYC foca em “quem é o cliente”, o KYT, ou “Conheça Sua Transação”, foca em “o que o cliente faz”. Trata-se do monitoramento contínuo das transações financeiras para detectar atividades suspeitas ou que fogem do padrão de comportamento esperado para aquele cliente.
O KYT funciona com base em tecnologia, analisando fatores como:
Volume e frequência das operações;
Origem e destino dos recursos;
Compatibilidade das transações com a capacidade financeira declarada no KYC.
Quando uma transação atípica ocorre — como uma transferência de alto valor para um paraíso fiscal, por exemplo — o sistema gera um alerta para que a equipe de compliance investigue.
KYC e KYT são inseparáveis. O KYC é o porteiro que verifica a identidade de quem entra, enquanto o KYT são os guardas que monitoram o comportamento dentro do estabelecimento. Um processo de KYC robusto fornece as informações para que o KYT possa contextualizar as transações e identificar desvios. Juntos, eles criam uma defesa completa e dinâmica.
A exigência de KYC e KYT não é opcional; ela é fundamentada em um sólido arcabouço legal:
Lei de Lavagem de Dinheiro (Lei nº 9.613/98): É a norma principal. Seus artigos 10 e 11 estabelecem o dever de identificar clientes e comunicar operações suspeitas ao COAF, respectivamente.
Circular BACEN nº 3.978/2020: Modernizou a regulamentação ao introduzir a Abordagem Baseada em Risco (ABR). Isso significa que as instituições devem avaliar seus próprios riscos (de clientes, produtos, canais) e aplicar controles de KYC e KYT proporcionais a esses riscos, em linha com as melhores práticas internacionais do GAFI (Grupo de Ação Financeira).
Regulações Setoriais: Outros órgãos, como a CVM (Resolução nº 50/2021) e a SUSEP (Circular nº 612/2020), replicam essa lógica para os mercados de capitais e de seguros, mostrando a abrangência da regra.
Tecnologia: O monitoramento eficaz só é possível com o uso de RegTechs (tecnologias regulatórias) que utilizam inteligência artificial para analisar grandes volumes de dados e identificar padrões suspeitos.
Criptoativos: O universo cripto tem suas particularidades, mas não está isento de regras. O Marco Legal dos Criptoativos (Lei nº 14.478/22) sujeitou as corretoras (VASPs) às mesmas obrigações de PLD/FT. Aqui, o KYT se manifesta através do monitoramento on-chain, que rastreia as transações na própria blockchain.
LGPD: Existe um conflito entre a coleta de dados para KYC e a Lei Geral de Proteção de Dados? Não. A própria LGPD, em seu Art. 7º, inciso II, prevê o tratamento de dados para o “cumprimento de obrigação legal ou regulatória”, que é exatamente o caso das normas de PLD/FT. O que se exige é que, uma vez coletados, esses dados sejam tratados com segurança e para a finalidade específica de compliance.
A não conformidade pode custar caro. O Banco Central e a CVM podem aplicar multas pesadas, inabilitar administradores e até cassar a autorização de funcionamento da instituição por meio de Processos Administrativos Sancionadores (PAS). Além do risco financeiro, o dano reputacional pode ser devastador.
Nesse cenário, o advogado de compliance tem um papel estratégico. Ele não apenas interpreta a lei, mas atua como um arquiteto, ajudando a:
Desenhar e implementar políticas de KYC e KYT;
Realizar a gestão de riscos;
Conduzir processos de due diligence em parceiros e fornecedores;
Defender a empresa e seus administradores em processos sancionadores.
Em suma, KYC e KYT são mais do que obrigações. São ferramentas de gestão de risco que protegem a empresa, fortalecem sua reputação e, no fim do dia, representam uma importante vantagem competitiva em um mercado que valoriza cada vez mais a confiança e a segurança.
Ubi homo, ibi jus: Onde existe o homem, ali também existirá o Direito.
Direito Digital
Direito Médico e da Saúde
Direito Civil
Direito Empresarial
Direito do Trabalho
© 2025 All Rights Reserves.
