O que é KYC (Conheça o seu cliente)?
KYC, ou Know Your Customer, é o conjunto de procedimentos de verificação de identidade que as instituições financeiras, Criptomoeda e outras entidades reguladas devem realizar para confirmar a identidade de um cliente e avaliar seu Perfil de risco estabelecer uma relação comercial. O KYC é um componente fundamental de toda Prevenção à lavagem de dinheiro (PLD/AML)compliance e uma exigência legal imposta pela FinCEN, pela Força-Tarefa de Ação Financeira (FATF) e pelas autoridades de supervisão financeira em jurisdições em todo o mundo.
No Criptomoeda , os requisitos de KYC se aplicam aos prestadores de serviços de ativos virtuais (VASPs) — incluindo exchanges, custodiantes, Carteira e stablecoin —, que devem verificar a identidade dos clientes antes de permitir transações financeiras. À medida que a adoção institucional de Ativos digitais e estruturas como o Regulamento dos Mercados de Cripto(MiCA) da UE entram em vigor, processos robustos de KYC tornaram-se um requisito competitivo para Cripto , e não apenas uma exigência regulatória a ser cumprida. Dados da Chainalysis mostram que 45% de todas Cripto excedem US$ 10 milhões em valor, ressaltando a escala de atividade que os programas de KYC devem abranger.
O processo de KYC geralmente envolve três componentes principais: um Programa de Identificação do Cliente (CIP), a Due Diligence do Cliente (CDD) e o monitoramento contínuo. Em conjunto, esses procedimentos ajudam as instituições financeiras e Cripto a detectar crimes financeiros, prevenir Financiamento ao terrorismo e manter a integridade do sistema financeiro.
Por que o KYC é importante?
Mandato regulatório e obrigação legal
O KYC não é opcional. As instituições financeiras e Cripto que operam em jurisdições regulamentadas devem implementar procedimentos de KYC para cumprir as leis contra a lavagem de dinheiro. Nos Estados Unidos, a Lei de Sigilo Bancário (BSA) e a Lei USA PATRIOT exigem que todos os prestadores de serviços financeiros verifiquem a identidade dos clientes na abertura de contas. O FinCEN fiscaliza o cumprimento dessas normas de KYC, e o descumprimento pode resultar em multas significativas, medidas coercitivas e perda de licenças de operação.
Globalmente, as Recomendações da FATF estabelecem o padrão internacional para os requisitos de KYC. As orientações da FATF estendem as obrigações de KYC aos VASPs, incluindo Criptomoeda , mercados de NFTs, plataformas DeFi que atuam como intermediárias e stablecoin . O regulamento MiCA da UE, agora em vigor, impõe requisitos específicos Cripto em todos os 27 Estados-Membros, enquanto a Regra de Viagem da FATF exige que os VASPs compartilhem informações sobre o remetente e o beneficiário para transações acima de limites especificados.
Prevenção de crimes financeiros
As verificações KYC constituem a primeira linha de defesa contra a lavagem de dinheiro, Financiamento ao terrorismo, Fraudes e a evasão de sanções. Ao verificar a identidade do cliente e avaliar seu Perfil de risco integração — e continuamente ao longo da relação comercial —, as instituições financeiras podem identificar atividades suspeitas antes que elas se agravem. Sem um KYC robusto, os criminosos exploram as plataformas para movimentar fundos ilícitos. A Chainalysis analisou mais de US$ 40 bilhões em atividades ilícitas conhecidas, grande parte delas fluindo por plataformas com procedimentos de KYC fracos ou inexistentes.
Construindo confiança nas Criptomoeda
Para o Cripto , compliance com o KYC compliance a chave para conquistar a confiança das instituições. Bancos, gestores de ativos e provedores de pagamentos exigem cada vez maisParceiros Cripto demonstrem programas robustos de KYC antes de estabelecer relações bancárias ou integrar serviços de ativos digitais. Os 73% dos Instituição financeira que afirmam que os bancos perderão vantagem competitiva semInovação Cripto Inovação buscando Parceiros possam confiar — e compliance com KYC compliance o requisito básico. Programas sólidos de KYC também reduzem danos à reputação e protegem a experiência do cliente, mantendo agentes mal-intencionados fora das plataformas.
Como funciona o KYC? Principais componentes
O processo de KYC baseia-se numa abordagem baseada no risco: os clientes de maior risco são submetidos a uma análise mais rigorosa, enquanto os clientes de menor risco passam por um processo de verificação simplificado. Os componentes a seguir constituem a espinha dorsal de todo programa de KYC.
Programa de Identificação de Clientes (CIP)
O Programa de Identificação do Cliente (CIP) é a primeira etapa do processo KYC. O CIP exige que as instituições financeiras e Cripto coletem e verifiquem informações básicas do cliente na abertura da conta: nome completo, data de nascimento, endereço e um número de identificação (como o número do INSS, número do passaporte ou número do documento de identidade nacional). A verificação de documentos geralmente envolve a comparação de um documento de identidade emitido pelo governo — passaporte, carteira de motorista ou carteira de identidade nacional — com bancos de dados oficiais.
Para Cripto , o CIP geralmente envolve o envio de documentos de identidade, a realização de autenticação biométrica (reconhecimento facial ou verificações de autenticidade) e a comprovação de endereço por meio de contas de serviços públicos ou extratos bancários. O CIP estabelece o registro de identidade básico no qual se baseiam todos os procedimentos de KYC subsequentes.
Devida diligência em relação ao cliente (CDD)
A devida diligência do cliente (CDD) avalia o Perfil de risco cada cliente com base em sua identidade, origem dos fundos, padrões de transação esperados, localização geográfica e setor de atividade. As instituições financeiras e Cripto atribuem classificações de risco que determinam o nível de monitoramento contínuo a que um cliente está sujeito. A CDD é uma exigência regulatória prevista na Lei de Sigilo Bancário, nas Recomendações do GAFI e na MiCA.
A CDD inclui a verificação das informações do cliente coletadas durante o CIP, a compreensão da natureza e da finalidade da relação comercial e a análise do cliente em relação a listas de sanções e notícias negativas na mídia. A distinção entre KYC e CDD é frequentemente mal interpretada: a CDD é um componente do KYC, não um processo separado. O KYC é o conceito abrangente; a CDD é a camada de avaliação de risco dentro dele.
Due Diligence Aprofundada (EDD)
É exigida uma diligência reforçada para clientes de maior risco: pessoas politicamente expostas (PPE), clientes de jurisdições de alto risco, estruturas acionárias complexas e contas com padrões de transação incomuns. A diligência reforçada vai além da diligência padrão, exigindo Investigação mais aprofundada Investigação a origem do patrimônio, a origem dos fundos e a justificativa por trás das atividades financeiras previstas.
No Cripto, a EDD pode ser acionada pela exposição a mixers, endereços sancionados, Mercado da darknet ou contrapartes de alto risco identificadas por meio de blockchain . As instituições financeiras devem documentar suas conclusões de EDD e manter um monitoramento contínuo reforçado dessas contas. A EDD é um dos requisitos de KYC mais críticos — os órgãos reguladores examinam minuciosamente os procedimentos de EDD durante as inspeções.
Due Diligence Simplificada (SDD)
A due diligence simplificada (SDD) representa o nível mais básico da abordagem baseada no risco, aplicada a clientes classificados como de baixo risco. A SDD permite requisitos de verificação reduzidos — menos documentos de KYC, verificações menos intensivas da origem dos fundos —, mas não elimina a obrigação de monitorar atividades suspeitas. A SDD é comum em Cripto no varejo em jurisdições de baixo risco, onde o risco do cliente é mínimo e o tipo de produto é simples.
Os órgãos reguladores só permitem o SDD quando uma avaliação de risco documentada o justifica. Se Perfil de risco de um cliente Perfil de risco , a instituição deve passar do SDD para o CDD padrão ou para o EDD.
Verificação de Pessoas Politicamente Expostas (PEP)
As pessoas politicamente expostas (PEPs) são indivíduos que ocupam ou ocuparam recentemente cargos públicos de destaque — chefes de Estado, políticos de alto escalão, oficiais militares, autoridades do Poder Judiciário, bem como seus familiares diretos e colaboradores próximos. As PEPs representam um risco maior de corrupção e suborno, exigindo uma devida diligência reforçada e um monitoramento intensificado ao longo de todo o ciclo de vida da relação comercial.
Cripto devem verificar a presença de PEPs durante o processo de cadastro e de forma contínua. As bases de dados de verificação de PEPs são atualizadas constantemente, e um cliente que não era considerado PEP na abertura da conta pode vir a sê-lo posteriormente. A falha em identificar e gerenciar adequadamente as relações com PEPs é uma constatação comum em auditorias regulatórias.
Identificação do Titular Real
A identificação dos beneficiários finais das contas corporativas é um requisito fundamental do KYC. A Lei de Transparência Corporativa dos EUA (2024) e as diretivas da UE contra a lavagem de dinheiro exigem a divulgação da titularidade efetiva das pessoas jurídicas. As instituições financeiras devem identificar qualquer pessoa física que, direta ou indiretamente, detenha ou controle 25% ou mais de uma Entidade jurídica Entidade os limites variam de acordo com a jurisdição).
No Cripto, os requisitos relativos à titularidade efetiva abrangem a identificação dos controladores por trás Entidade jurídicas em bolsas e custodiantes. Isso é particularmente importante para contas institucionais, mesas de operações de balcão (OTC) e operações de tesouraria corporativa envolvendo Ativos digitais.
eKYC (KYC eletrônico)
O eKYC refere-se aos processos de verificação digital de identidade que utilizam tecnologia — digitalização biométrica, reconhecimento facial, OCR de documentos, verificações em bancos de dados e inteligência artificial — para verificar remotamente a identidade dos clientes. O eKYC é o padrão para Cripto e plataformas de fintech, que realizam o cadastro de clientes inteiramente online, sem a necessidade de verificação presencial.
As soluções de eKYC permitem uma integração mais rápida, mantendo compliance regulatória. O processo de verificação geralmente leva minutos, em vez de dias, reduzindo a desistência dos clientes. No entanto, os sistemas de eKYC devem ser robustos o suficiente para detectar documentos de identidade fraudulentos, deepfakes e identidades sintéticas. À medida que os requisitos Cripto se expandem globalmente, a adoção do eKYC está se acelerando entre todos os prestadores de serviços financeiros.
Integração de clientes (KYC)
A integração KYC é o processo inicial de verificação de identidade que os novos clientes realizam antes de terem acesso a serviços financeiros. No Cripto, isso geralmente envolve o envio de um documento de identidade emitido pelo governo, a realização de uma selfie ou verificação de autenticidade para autenticação biométrica, o fornecimento de comprovante de endereço e a aceitação dos termos de serviço.
O atrito no processo de integração — excesso de documentação, longos tempos de verificação, análise manual — é um dos principais fatores que levam à desistência dos clientes. Estudos mostram que as taxas de abandono do processo de integração ultrapassam 50% quando os procedimentos de KYC demoram mais de 10 minutos. Equilibrar os requisitos regulatórios com a experiência do cliente é um dos principais desafios do desenho de programas KYC. Os fluxos de integração KYC mais eficazes utilizam automação e classificação baseada em risco para agilizar a abertura de contas de baixo risco, ao mesmo tempo em que aplicam uma análise rigorosa aos clientes de maior risco.
KYC contínuo / Monitoramento contínuo
O KYC perpétuo (pKYC) representa uma mudança da verificação de identidade pontual para o monitoramento contínuo do cliente. Em vez de atualizações periódicas do KYC — normalmente a cada um a três anos —, os sistemas de KYC perpétuo atualizam continuamente os perfis de risco dos clientes com base em novos dados: mudanças nos padrões de transação, listas de sanções atualizadas, novas notícias negativas na mídia, alterações na titularidade efetiva e mudanças na exposição geográfica.
Na Cripto, o KYC contínuo é possibilitado pela blockchain em tempo real. Chainalysis KYT Know Your Transaction) monitora continuamente a atividade na cadeia de blocos, sinalizando mudanças no risco do cliente em tempo real, em vez de esperar pela próxima revisão programada. Essa abordagem elimina a lacuna entre as atualizações periódicas do KYC, durante as quais o risco do cliente pode mudar significativamente sem ser detectado.
Correção de KYC
A correção de dados de KYC é o processo de atualização ou correção de registros de clientes incompletos, desatualizados ou que não estejam em conformidade. Os programas de correção são frequentemente desencadeados por inspeções regulatórias, conclusões de auditorias, alterações nas regulamentações de KYC ou fusões e aquisições que unem bancos de dados de clientes com diferentes padrões de dados.
No Cripto, a regularização do KYC pode envolver a verificação retroativa de clientes que foram cadastrados sob padrões menos rigorosos nos primeiros anos do setor. À medida que os requisitos de KYC se tornaram mais rigorosos em todo o mundo, muitas corretoras implementaram programas de regularização em grande escala — revalidando milhões de contas existentes. A regularização exige muitos recursos, mas é essencial: os órgãos reguladores consideram registros incompletos de clientes uma compliance significativa compliance .
Automação do KYC
A automação do KYC utiliza inteligência artificial, aprendizado de máquina e soluções de identidade digital para otimizar a verificação de identidade, a verificação de documentos, a pontuação de risco e o monitoramento contínuo. A automação reduz a carga de trabalho da análise manual, acelera o processo de verificação e melhora a consistência — aspectos essenciais para Cripto que processam milhares de verificações de novos clientes diariamente.
Os sistemas automatizados de KYC podem extrair e verificar dados de documentos de identidade, cruzar informações de clientes com bancos de dados de sanções e de pessoas politicamente expostas (PEP) em tempo real, atribuir pontuações de risco com base em regras configuráveis e sinalizar anomalias para análise humana. A automação do KYC não substitui o julgamento humano em casos complexos, mas melhora drasticamente a eficiência operacional, encaminhando apenas os casos de maior risco para analistas manuais.
Como o KYC é utilizado nacompliance Cripto compliance blockchain ?
Os programas bancários genéricos de KYC limitam-se à verificação de identidade. No Cripto, o KYC é o ponto de partida para um nível mais aprofundado de compliance: a conexão entre identidades verificadas e atividades na cadeia de blocos. É aqui que o processo de KYC se estende à inteligência de risco blockchain.
Vinculando a identidade às atividades na blockchain. Quando um cliente conclui o processo de KYC em uma Criptomoeda , sua identidade verificada passa a estar vinculada aos endereços de depósito e retirada. Isso cria uma bridge a identidade no mundo real e blockchain pseudônimas blockchain — permitindo Forças da lei compliance e Forças da lei rastreiem o fluxo de fundos na blockchain.
O KYC como base para Monitoramento de transações. A verificação KYC na fase de integração é apenas o começo.compliance eficaz Cripto compliance Monitoramento de transações contínuo Monitoramento de transações KYT) que analise cada depósito, saque e transferência em relação a indicadores de risco conhecidos. Os dados KYC fornecem o contexto para a interpretação de alertas de transações: o mesmo depósito de US$ 50.000 apresenta um Perfil de risco diferente, Perfil de risco da identidade verificada do cliente, da origem dos fundos e do histórico de transações.
Compliance dos VASP Compliance a Regra de Rastreabilidade da FATF. A Regra de Rastreabilidade da FATF exige que os VASP troquem informações sobre o remetente e o beneficiário para Cripto acima de limites específicos. Isso significa que os dados de KYC coletados por uma bolsa devem ser compartilhados com a bolsa receptora — criando uma compliance que depende de um KYC robusto em cada ponto do sistema. Os VASP com procedimentos de KYC fracos tornam-se compliance para todo o ecossistema.
Desafios de KYC na DeFi e nas carteiras auto-hospedadas. Finanças descentralizadas (DeFi) e as carteiras auto-hospedadas apresentam desafios únicos em relação ao KYC. As plataformas DeFi sem permissão podem não ter uma Entidade centralizada Entidade coletar dados de KYC, e as carteiras auto-hospedadas permitem que os usuários realizem transações sem verificação por parte de intermediários. Os reguladores estão cada vez mais focados nessas lacunas — o FATF sinalizou que plataformas DeFi com tokens de governança ou controle administrativo podem se qualificar como VASPs sujeitas às obrigações de KYC. Para carteiras auto-hospedadas, muitas jurisdições agora exigem que os VASPs coletem informações adicionais sobre Carteira não hospedadas acima de determinados limites.
Forças da lei e dados de KYC. Quando os crimes financeiros envolvem Cripto, Forças da lei contam com os registros de KYC mantidos pelas corretoras para identificar suspeitos, rastrear fundos roubados e construir casos passíveis de processo judicial. Os dados de KYC — combinados com blockchain — têm sido fundamentais para recuperar bilhões de dólares em Criptomoeda roubadas Criptomoeda desmantelar redes criminosas. Mais de 100 agências governamentais em todo o mundo utilizam as ferramentas da Chainalysis para conectar evidências na cadeia de blocos a identidades estabelecidas por meio do KYC.
KYC x AML: Qual é a diferença?
KYC e AML são conceitos relacionados, mas distintos. Compreender a diferença é essencial para compliance que estão desenvolvendo ou avaliando seus programas.
KYC (Know Your Customer) é o processo de verificação da identidade de um cliente e de avaliação de seu Perfil de risco. Ele responde à pergunta: quem é esse cliente e que risco ele representa?
A AML (Combate à Lavagem de Dinheiro) é o conjunto mais amplo de leis, regulamentos, políticas e procedimentos destinados a impedir que criminosos disfarcem fundos obtidos ilegalmente como renda legítima. Os programas de AML incluem KYC, Monitoramento de transações KYT), apresentação Relatório de atividade suspeita (SAR) verificação de sanções e supervisão por parte compliance .
A principal diferença: o KYC é um componente do programa AML. O AML é o conceito abrangente que engloba o KYC, o KYT, a apresentação de SARs, a verificação de sanções e as responsabilidades compliance . Um programa AML eficaz requer um KYC robusto, mas o KYC por si só não garante compliance o AML. Uma plataforma pode ter um processo de integração de KYC impecável e, mesmo assim, descumprir suas obrigações em matéria de AML se não realizar Monitoramento de transações, deixar de apresentar SARs ou ignorar os requisitos relativos a sanções.
| KYC | AML | |
| Âmbito | Identificação do cliente e avaliação de risco | Programa completo de combate à lavagem de dinheiro |
| Quando | Principalmente durante a integração + atualizações contínuas | De forma contínua, ao longo de todo o ciclo de vida do cliente |
| Componentes | CIP, CDD, EDD, monitoramento contínuo | KYC + KYT + apresentação de SAR + sanções + treinamento |
| Base regulatória | Regra BSA/CIP, Recomendação 10 do GAFI, MiCA | BSA, AMLD, MiCA, legislação local contra a lavagem de dinheiro |
Riscos e equívocos comuns sobre o KYC
Equívocos
“O KYC significa que o governo está rastreando todas Cripto minhas Cripto.” Os dados do KYC são coletados e mantidos pela Instituição financeira pelo VASP — não pelo governo. Forças da lei solicitar registros do KYC por meio de procedimentos legais (intimações, ordens judiciais), mas o KYC não implica em vigilância governamental generalizada das Cripto .
“Conhecer a identidade do cliente é suficiente para compliance.” A verificação de identidade é apenas o primeiro passo. Compliance monitoramento contínuo, análise de transações, envio de relatórios de suspeita de atividade criminosa (SAR) e gestão de riscos ao longo de todo o ciclo de vida do cliente. O KYC sem o KYT deixa lacunas críticas.
“A DeFi não precisa de KYC porque é descentralizada.” Os órgãos reguladores estão fechando essa brecha. As orientações do FATF indicam que as plataformas DeFi com mecanismos identificáveis de governança ou controle podem ser classificadas como VASPs e sujeitas às obrigações de KYC. A orientação regulatória é clara: a descentralização não isenta automaticamente as plataformas dos compliance .
“O KYC afasta os clientes e prejudica os negócios.” Embora existam dificuldades, os dados sugerem o contrário. As plataformas com programas de KYC sólidos atraem clientes institucionais, garantem relações bancárias e evitam os custos catastróficos decorrentes de ações coercitivas. Os riscos potenciais de ignorar o KYC — multas de bilhões de dólares, responsabilidade criminal, encerramento da plataforma — superam em muito o custo das dificuldades no processo de integração de clientes.
Riscos
As violações de dados relacionadas ao KYC continuam sendo uma grande preocupação. Os documentos de identidade coletados durante o processo de KYC são alvos de grande valor para os invasores. As instituições financeiras e Cripto devem implementar medidas robustas de segurança de dados — criptografia, controles de acesso e minimização de dados — para proteger as informações dos clientes.
A fragmentação regulatória entre jurisdições gera compliance . Os requisitos de KYC variam entre os EUA, a UE, o Reino Unido e a região Ásia-Pacífico — e as regras Cripto ainda estão em evolução. As plataformas que operam em várias jurisdições precisam lidar com requisitos regulatórios que se sobrepõem e, por vezes, entram em conflito.
A exclusão de populações com acesso limitado a serviços bancários é uma consequência indesejada dos rigorosos requisitos de KYC. Clientes sem documento de identidade emitido pelo governo, comprovante de endereço ou histórico bancário formal podem ser excluídos dos serviços financeiros. Essa tensão entre inclusão financeira e compliance um tema em vige na discussão regulatória.
Registros desatualizados de clientes geram compliance . Sem um processo contínuo de KYC ou programas regulares de correção, os perfis de risco dos clientes ficam desatualizados, e as plataformas podem deixar de detectar mudanças no risco ocorridas após a integração inicial.
Exemplos práticos de KYC no mundo Cripto
Falhas na aplicação das normas de KYC
BitMEX — Acordo de US$ 100 milhões (2021). A BitMEX , uma importante bolsa Cripto , concordou em pagar US$ 100 milhões para resolver acusações da FinCEN e da CFTC por ter deliberadamente deixado de implementar um programa adequado de KYC. A plataforma permitia que os clientes negociassem sem verificação de identidade, facilitando a lavagem de dinheiro e a evasão de sanções. Os fundadores da BitMEX enfrentaram acusações criminais.
Binance — Acordo de US$ 4,3 bilhões (2023). A Binance, a maior Criptomoeda do mundo em volume, pagou US$ 4,3 bilhões — a maior multa da Cripto — para resolver acusações do Departamento de Justiça (DOJ), da FinCEN e do OFAC. Entre as violações: a Binance não implementou procedimentos adequados de KYC e permitiu que usuários em jurisdições sancionadas acessassem a plataforma. O CEO da empresa se declarou culpado por violar a Lei de Sigilo Bancário.
Robinhood Cripto Multa de US$ 30 milhões (2022). O Departamento de Serviços Financeiros de Nova York multou a Robinhood Cripto milhões por deficiências significativas em seus programas de combate à lavagem de dinheiro (AML) e de identificação de clientes (KYC), incluindo Monitoramento de transações inadequado Monitoramento de transações falta de pessoal para compliance .
Investigação com KYC
Recuperação após o ataque à Bitfinex — US$ 3,6 bilhões (2022). O Departamento de Justiça dos EUA recuperou US$ 3,6 bilhões em bitcoins roubados da corretora Bitfinex — a maior apreensão financeira da história dos Estados Unidos até então. Os registros de KYC (conhecimento do cliente) nas corretoras onde os suspeitos tentaram sacar os fundos, combinados com blockchain , permitiram que os investigadores identificassem e prendessem os suspeitos.
Operação contra o Hydra Market (2022). Forças da lei alemãs e americanas Forças da lei o Hydra, o maior mercado da darknet, e US$ 25 milhões em bitcoins. Os registros de KYC (conhecimento do cliente) em corretoras de conversão de moedas fiduciárias ajudaram os investigadores a rastrear e identificar os operadores e os principais fornecedores.
Golpe “Pig Butchering” (2023–2025). As investigações da Chainalysis sobre os esquemas fraudulentos do “Pig Butchering” — Fraudes de investimento baseados em relacionamentos amorosos — basearam-se em dados de KYC (Conheça o Cliente) de corretoras onde as vítimas depositaram fundos e onde os golpistas tentaram converter Cripto moeda fiduciária. Essas investigações resultaram em apreensões que ultrapassaram US$ 100 milhões e dezenas de prisões em todo o mundo.
Como a Chainalysis ajuda as organizações a implementar e fortalecer o KYC
A Chainalysis amplia o KYC, passando da verificação de identidade na fase de integração para uma inteligência de risco contínua e blockchain. Enquanto as ferramentas tradicionais de KYC verificam quem é o cliente, as soluções da Chainalysis revelam o que esse cliente faz na cadeia de blocos — criando um panorama completo dos riscos ao longo de todo o ciclo de vida do cliente.
Address Screening da Chainalysis oferece avaliação de risco Carteira no momento da integração do KYC. Antes de aprovar um novo cliente, compliance podem verificar seus endereços de depósito quanto à exposição a entidades sancionadas, mercados da darknet, ransomware, fundos roubados e outras atividades ilícitas em mais de 1.000 ativos e protocolos, incluindo redes DeFi e Layer 2.
Chainalysis KYT Know Your Transaction) amplia o KYC para Monitoramento de transações contínuo Monitoramento de transações. O KYT analisa cada transação em tempo real com base em indicadores de risco, gerando alertas baseados em risco que reduzem os falsos positivos em até 90% em comparação com sistemas baseados em regras. O KYT garante que a avaliação de risco iniciada na integração do KYC continue ao longo de todo o relacionamento com o cliente — possibilitando um KYC contínuo alimentado por Dados on-chain.
Chainalysis Avaliação de risco de VASP permite a due diligence da contraparte no Entidade da Entidade . As instituições financeiras podem avaliar a compliance de KYC e compliance Cripto com as quais interagem — verificando se os procedimentos de KYC de um VASP atendem aos padrões regulatórios antes de estabelecer relações comerciais.
Chainalysis Reactor é a Investigação que é ativada quando o KYC e o KYT sinalizam riscos potenciais. O Reactor permite que compliance e investigadores rastreiem fluxos de fundos em blockchains, visualizem padrões de transações e criem pacotes de evidências para registros de SAR ou Forças da lei . A análise do Reactor foi validada sob o padrão Daubert nos tribunais dos EUA — uma vantagem estrutural única que nenhum outro provedor blockchain oferece.
Chainalysis Academy já certificou mais de 50.000 profissionais em blockchain ecompliance Cripto , ajudando instituições financeiras e VASPs a preencher a lacuna de conhecimento em suas equipes de KYC e AML.
Perguntas frequentes sobre KYC
P: O que é KYC (Know Your Customer)?
R: KYC (Know Your Customer) é o conjunto de procedimentos de verificação de identidade que as instituições financeiras e Cripto devem realizar para confirmar a identidade de um cliente, avaliar seu Perfil de risco e cumprir as normas contra a lavagem de dinheiro. O KYC geralmente envolve a coleta de documentos de identidade, a verificação das informações do cliente em bancos de dados oficiais e a realização de monitoramento contínuo ao longo da relação comercial.
P: O que é KYC no mundo Cripto?
R: O KYC no Cripto ao processo de verificação de identidade que Criptomoeda , os prestadores de serviços de custódia e outros prestadores de serviços de ativos virtuais (VASPs) devem implementar antes de permitir que os clientes negociem, depositem ou retirem fundos. Os requisitos Cripto são exigidos por regulamentações, incluindo a Lei de Sigilo Bancário, as Recomendações da FATF e a MiCA, e geralmente envolvem o envio de um documento de identidade emitido pelo governo, a realização de verificação biométrica e a apresentação de comprovante de endereço.
P: Qual é a diferença entre KYC e AML?
R: O KYC é um componente do AML. O KYC concentra-se na verificação da identidade do cliente e na avaliação do risco associado a ele, enquanto o AML (combate à lavagem de dinheiro) é o compliance mais abrangente que inclui o KYC, Monitoramento de transações, o envio de relatórios de atividades suspeitas (SAR), a verificação de sanções e compliance . Um programa eficaz de AML requer um KYC robusto, mas o KYC por si só não constitui compliance total compliance o AML.
P: O que é a devida diligência reforçada (EDD)?
R: A devida diligência reforçada (EDD) é um nível mais elevado de Investigação KYC Investigação a clientes de maior risco, incluindo pessoas politicamente expostas (PEPs), clientes de jurisdições de alto risco e contas com estruturas de propriedade complexas. A EDD exige uma análise mais aprofundada da origem do patrimônio, da origem dos fundos e da justificativa por trás das atividades financeiras previstas. No Cripto, a EDD pode ser acionada por blockchain que identifiquem exposição a endereços sancionados, mixers ou mercados da darknet.
P: Quais são os três componentes do KYC?
R: Os três componentes principais do KYC são: (1) Programa de Identificação do Cliente (CIP) — coleta e verificação de informações básicas de identidade; (2) Due Diligence do Cliente (CDD) — avaliação do Perfil de risco do cliente Perfil de risco compreensão da relação comercial; e (3) Monitoramento Contínuo — análise contínua das atividades do cliente e atualização das avaliações de risco ao longo de todo o ciclo de vida da relação.
P: O que acontece se eu recusar a verificação de identidade (KYC)?
R: Se um cliente se recusar a concluir a verificação KYC, as instituições financeiras e Cripto são legalmente obrigadas a recusar o serviço. As entidades reguladas não podem aceitar clientes cuja identidade não tenha sido verificada. Atualmente, algumas plataformas descentralizadas operam sem KYC, mas os órgãos reguladores estão cada vez mais estendendo compliance a esses serviços.
P: O que são documentos de KYC?
R: Os documentos KYC mais comuns incluem um documento de identidade com foto emitido pelo governo (passaporte, carteira de motorista, carteira de identidade), comprovante de endereço (contas de serviços públicos, extratos bancários, documentos fiscais) e, em algumas jurisdições, comprovante da origem dos fundos. Para contas corporativas, os documentos KYC também incluem certificados de registro de empresa, contrato social e declarações de titularidade efetiva.
P: O KYC é obrigatório nos EUA?
R: Sim. O KYC é obrigatório para todas as instituições financeiras e empresas de serviços monetários que operam nos Estados Unidos, de acordo com a Lei de Sigilo Bancário e a Lei USA PATRIOT. O FinCEN é responsável pela fiscalização das normas de KYC, e Cripto que operam nos EUA devem implementar programas de KYC como condição para obter suas licenças estaduais de transmissão de valores e seu registro federal.
Veja como a Chainalysis ajuda você a manter a conformidade e a segurança. Solicite uma demo.