KYC / KYB

Definição

O KYC (Know Your Customer) e o KYB (Know Your Business) reúnem as verificações de identidade que um ator financeiro deve conduzir antes de abrir uma conta ou de iniciar uma relação de negócios.

O KYC visa as pessoas físicas; o KYB, as pessoas jurídicas. Esses processos são o componente operacional da PLD-FT (prevenção à lavagem de dinheiro e ao financiamento do terrorismo), imposta pelas diretivas AML europeias e supervisionada na França pela ACPR e pela TRACFIN.

KYC vs KYB

Para uma fintech B2B (Qonto, Pennylane), é quase sempre KYB + KYC combinados: verifica-se a empresa e seus dirigentes/UBOs.

Os 3 níveis de diligência

• Diligência simplificada: risco baixo, controles leves, apenas após avaliação do risco.
• Diligência padrão: regime por padrão — identidade, endereço, atividade, origem dos fundos, atualização regular.
• Diligência reforçada: obrigatória para as PEPs, os países de risco e as operações atípicas; documentação ampliada, validação por um compliance officer.

Os documentos típicos

KYC de pessoa física: documento de identidade válido, comprovante de endereço recente (ou método eIDAS equivalente), selfie biométrica com liveness e comprovante de origem dos fundos acima de certos limites.

KYB de empresa: extrato Kbis, estatutos atualizados, lista de beneficiários efetivos (UBOs que detêm mais de 25% do capital ou dos direitos de voto, declarados no registro de beneficiários efetivos), KYC completo de cada UBO e comprovante de atividade.

O papel do registro de beneficiários efetivos e dos UBOs

Desde a 4ª diretiva AML, toda sociedade declara seus UBOs (Ultimate Beneficial Owners) no registro nacional de beneficiários efetivos. É esse registro que permite remontar a cadeia societária para identificar o "verdadeiro proprietário", mesmo por meio de uma cascata de holdings. O KYB não se limita, portanto, ao Kbis: ele valida a identidade dos UBOs e verifica que nenhum deles seja sancionado, PEP ou listado.

O que KYC / KYB não são

• Não são uma verificação única: os dados se atualizam regularmente (anualmente, com mais frequência para os perfis de risco).
• Não são a SCA: a SCA prova "sou eu mesmo que valido esta operação"; o KYC prova "eu sei quem você é antes de abrir uma conta".
• Não são exclusivos dos bancos: todo ator sujeito à PLD-FT está obrigado a eles (PSP, instituição de moeda eletrônica, CASP, seguradoras, corretores de imóveis, cassinos, comerciantes de arte acima de limites).
• Não são estáticos: a 6ª diretiva e o futuro AML Package endurecem as exigências em 2025-2027.

No ecossistema PSD2

O KYC / KYB é um pré-requisito de toda relação com cliente em fintech e um fator de fricção importante no funil de onboarding: cada segundo ganho sem degradar a conformidade é uma alavanca de negócio direta.

Exemplos concretos

• KYC de pessoa física: Onfido (líder mundial, usado por Revolut, Qonto, Pennylane), Veriff, Sumsub, Trulioo, Jumio, IDnow — OCR do documento, liveness, scoring, screening de sanções.
• KYB de empresa: Pappers (líder na FR, dados INPI/registro de beneficiários efetivos), Trulioo Business, Dun & Bradstreet; o INPI oferece uma API oficial para o registro de beneficiários efetivos.
• Qonto: na abertura, Kbis + estatutos + KYC completo de cada dirigente e UBO > 25% — de 5 minutos a várias horas conforme a complexidade.
• Revolut Business: monitoramento contínuo das transações; um afluxo súbito de grandes valores estrangeiros dispara uma revisão de compliance.
• Onboarding fluido vs fricção: uma fintech líder conclui o KYC em menos de 5 minutos (OCR + liveness + screening), um banco tradicional em 3 a 5 dias — um diferencial importante.
• Custo: 1 a 5 € por KYC de pessoa física, 5 a 30 € por KYB, mais o screening de sanções contínuo — significativo em escala.
• AML Package: o regulamento UE 2024/1620 cria a AMLA (estabelecida em junho de 2024, operacional em Frankfurt desde julho de 2025, supervisão direta a partir de 2028), harmoniza as regras em um regulamento diretamente aplicável e endurece as exigências (notadamente cripto via MiCA).