Selfie KYC no Brasil: Simplicidade nos procedimentos ou aumento dos riscos?

Em 2024, segundo dados da FEBRABAN, 8 em cada 10 transações bancárias já são realizadas por canais digitais e com esse avanço, surgem novas formas de autenticação, como o Selfie KYC.

Mas, à medida que os procedimentos ficam mais simples, surgem também novas vulnerabilidades. Será que o onboarding digital via selfie é realmente seguro? Ou estamos diante de uma porta aberta para fraudes sofisticadas?

O que diz o Banco Central sobre KYC simplificado no Brasil?

A Resolução CMN nº 4.753/2019 e a flexibilização do onboarding digital

O Conselho Monetário Nacional (CMN), por meio da Resolução nº 4.753/2019, autorizou as instituições financeiras a adotarem procedimentos não presenciais para a abertura de contas e identificação de clientes. Essa medida possibilitou o crescimento de modelos de verificação baseados em imagens (como selfies), leitura de documentos digitais e cruzamento com bases públicas.

Esse modelo tem por objetivo ampliar a inclusão financeira e facilitar o acesso a serviços bancários para a população desbancarizada ou com dificuldades de mobilidade. No entanto, traz consigo desafios importantes relacionados à integridade e segurança do processo.

Limites e responsabilidades das instituições

Embora o modelo simplificado ofereça agilidade, ele não isenta os bancos de suas responsabilidades legais. A instituição deve garantir que o processo seja “seguro, confiável e rastreável”, conforme as normas do Banco Central e da Lei nº 9.613/1998 (Lei de Lavagem de Dinheiro). O não cumprimento pode acarretar sanções, inclusive administrativas e penais.

Tecnologias que aumentam a segurança sem aumentar a fricção

Biometria facial e validação com bases oficiais

Uma das principais formas de garantir a autenticidade de uma selfie é a biometria facial cruzada com bases confiáveis, como o gov.br e dados do TSE. Essas tecnologias têm sido adotadas por grandes bancos e fintechs brasileiras como forma de fortalecer a identificação sem gerar obstáculos para o usuário.

Segundo o Serpro, o uso combinado dessas bases pode reduzir em até 70% as tentativas de fraude com documentos falsificados ou reciclados. Isso é fundamental especialmente em cenários de massificação digital, como o PIX.

Liveness detection e prova de vida em tempo real

Outro recurso essencial é a detecção de prova de vida (liveness detection), que verifica se a pessoa está viva e presente na frente da câmera no momento da verificação. Ferramentas como as da NAAT.TECH oferecem soluções que detectam o uso de fotos impressas, vídeos gravados e até deepfakes, garantindo uma validação mais robusta com mínima fricção.

Casos de fraude por "bypass" do Selfie KYC — e como evitá-los

Exemplos reais no Brasil

Em 2023, a Polícia Federal desmantelou uma quadrilha especializada em fraudes digitais que utilizava dados vazados da internet e imagens manipuladas para burlar sistemas de selfie KYC e abrir contas digitais fraudulentas. O golpe envolvia mais de 200 contas, com prejuízos milionários.

Estratégias eficazes para mitigar riscos

Para evitar esse tipo de bypass, é essencial aplicar múltiplas camadas de verificação, como:

1. Validação facial com bases governamentais.
2. Análise de comportamento digital (dispositivo, IP, localização, hora de acesso).
3. Verificações de documentos com OCR e IA.
4. Monitoramento contínuo pós-onboarding para detectar comportamentos suspeitos em tempo real.
5. Integração com motores antifraude e ferramentas de biometria passiva, como a análise de digitação ou padrões de navegação.

Orquestração de identidade: mais que uma selfie, uma visão holística

Identidade + contexto digital + histórico de risco

A orquestração de identidade é uma abordagem mais ampla e sofisticada que vai além da selfie. Ela combina dados declarados (documentos e imagens), contexto digital (dispositivo usado, localização, hora) e histórico de comportamento financeiro para criar uma visão 360° do usuário.

Essa visão integrada permite decisões mais inteligentes e precisas, reduzindo falsos positivos e otimizando o balanceamento entre segurança e experiência.

Machine learning e avaliação contínua de risco

Plataformas modernas utilizam IA para reconhecer padrões normais de uso e detectar automaticamente desvios que possam indicar fraude, mesmo após o onboarding inicial. Isso garante uma vigilância constante, adaptável e proativa.

KYC com visão global: FATCA, CRS e exigências internacionais

Conformidade com padrões internacionais

Fintechs e instituições financeiras brasileiras que operam com clientes estrangeiros ou buscam expandir globalmente devem estar em conformidade com legislações como:

• FATCA (EUA)
• CRS (OCDE)

Essas regras exigem a identificação precisa de beneficiários, coleta de informações fiscais e reporte transparente às autoridades.

Soluções completas com foco em experiência e conformidade

Soluções oferecem módulos integrados de verificação de identidade, checagem contra listas internacionais, rastreabilidade de documentos e adaptação às normas locais e globais — tudo com foco em minimizar fricção e maximizar eficiência.

Selfie KYC: simplificação com responsabilidade e inteligência

O Selfie KYC representa uma verdadeira revolução na forma como instituições financeiras brasileiras realizam o onboarding digital. Seu maior atrativo é a simplicidade para o usuário — mas essa simplicidade não pode vir à custa da segurança.

Implementar essa tecnologia de forma inteligente envolve:

• Compreensão das regulamentações vigentes.
• Uso de tecnologias que equilibram agilidade e segurança.
• Análise contextual contínua e antifraude ativa.
• Adoção de uma orquestração de identidade completa, que una múltiplos pontos de verificação em um único fluxo confiável.

Com a combinação certa de inovação e governança, o Selfie KYC pode ser, sim, uma solução definitiva — e não um risco.