CaseFy
Guia Prático

KYC e PLD: como estruturar compliance financeiro sem planilha

Entenda como montar um fluxo de KYC e PLD auditável, com SLA controlado e evidências centralizadas — sem depender de planilhas e emails.

Time CaseFy·9 de março de 2026·7 min de leitura

O que são KYC e PLD

KYC (Know Your Customer) e PLD (Prevenção à Lavagem de Dinheiro) são dois pilares do compliance financeiro no Brasil. Toda instituição financeira — bancos, fintechs, corretoras, seguradoras, cooperativas de crédito — precisa implementar processos robustos para identificar clientes, avaliar riscos e reportar operações suspeitas.

O KYC é o processo de conhecer o cliente: coletar dados cadastrais, verificar documentos de identidade, confirmar endereço, analisar a origem de recursos e entender o propósito do relacionamento comercial. É a primeira barreira contra fraudes e uso do sistema financeiro para fins ilícitos.

A PLD vai além: envolve monitoramento contínuo de transações, identificação de padrões atípicos, análise de alertas e, quando necessário, reporte ao COAF (Conselho de Controle de Atividades Financeiras). Juntos, KYC e PLD formam o programa de compliance que reguladores como o Banco Central e a CVM exigem.

O que a regulação exige

A Circular 3.978/2020 do Banco Central estabelece requisitos detalhados para a política de PLD/FTP (Financiamento do Terrorismo e Proliferação de armas). Entre os pontos críticos:

  • Identificação e qualificação de clientes: coleta e verificação de dados cadastrais completos, incluindo beneficiários finais para pessoas jurídicas
  • Avaliação de risco: classificação de cada cliente em categorias de risco (baixo, médio, alto) com critérios documentados
  • Monitoramento contínuo: acompanhamento de transações e comportamento para identificar situações atípicas
  • Registro e arquivo: manutenção de todos os registros por no mínimo 10 anos, com rastreabilidade completa
  • Comunicação ao COAF: reporte de operações suspeitas no prazo de 24 horas

A Lei 9.613/1998 (Lei de Lavagem de Dinheiro) e a Lei 12.683/2012 reforçam essas obrigações, com penalidades que vão de multas milionárias a responsabilização criminal dos gestores.

Por que planilhas e email não funcionam para compliance

Muitas instituições ainda gerenciam KYC e PLD com planilhas compartilhadas, pastas de rede e trocas de email. Funciona quando há 50 clientes. Quando a operação cresce, os problemas aparecem:

Sem trilha de auditoria real

Quem alterou a classificação de risco do cliente? Quando? Por quê? Em uma planilha, não há como saber. O auditor vai perguntar, e a resposta será silêncio ou uma explicação reconstruída de memória.

Sem controle de SLA

A regulação exige prazos. Reporte ao COAF em 24 horas. Atualização cadastral periódica. Revisão de clientes de alto risco a cada 12 meses. Em uma planilha, ninguém sabe o que está vencendo até que já venceu.

Evidências espalhadas

O documento de identidade está no email. A comprovação de endereço está na pasta de rede. A análise de risco está em um Word. O parecer do compliance officer está em outro email. Quando o regulador pede, a equipe passa dias juntando peças.

Sem segregação de funções

Quem coleta os dados é a mesma pessoa que aprova? Em uma planilha, qualquer um pode editar qualquer campo. Não há como garantir que o analista que fez a verificação é diferente do que aprovou o cadastro.

Sem visibilidade gerencial

Quantos cadastros estão pendentes de aprovação? Quantos clientes de alto risco precisam de revisão? Quantas comunicações ao COAF foram feitas no trimestre? Com planilhas, responder qualquer uma dessas perguntas exige horas de consolidação manual.

O fluxo ideal de KYC/PLD

Um processo de KYC/PLD bem estruturado segue etapas claras, com responsáveis definidos e evidências registradas em cada ponto:

1. Intake — Coleta inicial de dados

O cliente (pessoa física ou jurídica) preenche um formulário estruturado com dados cadastrais, documentos de identidade, comprovante de endereço, informações sobre atividade econômica e origem dos recursos. Para pessoas jurídicas, inclui quadro societário e identificação dos beneficiários finais.

2. Verificação documental

Um analista confere a autenticidade e validade dos documentos enviados. CPF/CNPJ é verificado na Receita Federal. Nome é cruzado com listas restritivas (OFAC, listas de PEP — Pessoas Expostas Politicamente, sanções internacionais). Pendências são sinalizadas e o analista solicita documentos complementares se necessário.

3. Análise de risco

Com base nos dados coletados e verificados, o analista classifica o cliente em uma categoria de risco. A classificação segue critérios pré-definidos pela política interna: tipo de atividade, país de origem, volume esperado de transações, exposição política, entre outros. A justificativa da classificação fica registrada.

4. Parecer e aprovação

O compliance officer revisa a análise e emite um parecer formal: aprovado, aprovado com restrições ou rejeitado. Para clientes de alto risco, pode ser necessária uma segunda aprovação de um gestor sênior. A decisão, a justificativa e o responsável ficam registrados com timestamp.

5. Monitoramento contínuo

Após a aprovação, o cliente entra no ciclo de monitoramento. Transações são acompanhadas por regras de alerta. Atualizações cadastrais são solicitadas periodicamente (a cada 1, 2 ou 5 anos, conforme o nível de risco). Mudanças no perfil transacional disparam nova análise.

6. Comunicação ao COAF (quando aplicável)

Se uma operação atípica é identificada, o processo de comunicação ao COAF é aberto com prazo de 24 horas. A comunicação inclui os dados do cliente, a descrição da operação, os motivos da suspeita e as evidências que fundamentam o reporte.

Como estruturar isso em uma plataforma de orquestração

Um processo de KYC/PLD bem implementado em uma plataforma de orquestração de cases resolve cada um dos problemas das planilhas:

Formulários estruturados para coleta de dados

Em vez de emails solicitando documentos, o cliente (ou o analista) preenche um formulário com todos os campos obrigatórios. Campos condicionais aparecem conforme o tipo de cliente (PF vs. PJ, residente vs. não residente). Documentos são anexados diretamente ao case.

Etapas com responsáveis e SLA

Cada etapa do processo tem um responsável definido e um prazo máximo. Se a verificação documental deveria ser concluída em 48 horas e não foi, o sistema envia um alerta automático ao analista e ao gestor. Se o prazo do COAF está se aproximando, a notificação é escalada.

Timeline completa para auditoria

Cada ação fica registrada na timeline do case: quem enviou o documento, quando foi verificado, quem classificou o risco, qual foi a justificativa, quem aprovou, quando o parecer foi emitido. O auditor não precisa perguntar — abre o case e tem tudo.

Segregação de funções nativa

As permissões da plataforma garantem que quem coleta dados não é quem aprova. O analista de verificação pode avançar o case para a etapa de análise de risco, mas não pode emitir o parecer final. O compliance officer vê o histórico completo, mas cada decisão é registrada com o autor.

Automações para prazos e alertas

Regras automáticas controlam o que acontece quando prazos vencem ou condições são atendidas. Quando todos os documentos são recebidos, o case avança automaticamente para verificação. Quando a classificação de risco é "alto", uma aprovação adicional é inserida no fluxo. Quando a revisão periódica vence, um novo case de atualização cadastral é criado automaticamente.

Visibilidade gerencial em tempo real

Dashboards mostram quantos cadastros estão em cada etapa, quais estão atrasados, qual é a distribuição por nível de risco, quantas comunicações ao COAF foram feitas no período. Sem consolidação manual. Sem esperar o relatório mensal.

Um template para compliance financeiro

No CaseFy, é possível criar um template de KYC/PLD com todas essas etapas pré-configuradas. O template inclui:

  • Formulário de intake com campos para dados cadastrais, documentos e declarações
  • Etapas sequenciais com transições controladas (o case só avança quando a etapa anterior está completa)
  • Campos personalizados para classificação de risco, parecer do compliance officer e número de comunicação ao COAF
  • Automações de SLA com alertas escalonados (48h para o analista, 72h para o gestor)
  • Permissões que garantem segregação de funções entre coleta, verificação, análise e aprovação
  • Timeline auditável com registro imutável de cada ação

Cada novo cliente se torna um case. A equipe sabe exatamente o que precisa fazer, em qual prazo, e o regulador tem acesso a um histórico completo e organizado.

O custo de não estruturar

Multas do Banco Central por falhas em PLD podem chegar a R$ 20 milhões por infração. Mas o custo real vai além da multa: é a reputação, a perda de licença, a responsabilização pessoal dos gestores.

Estruturar o processo de KYC/PLD não é uma questão de tecnologia — é uma questão de método. A plataforma é o meio. O processo bem desenhado, com etapas claras, responsáveis definidos, prazos controlados e evidências centralizadas, é o que protege a instituição.

Planilhas resolvem o problema no dia um. No dia cem, elas são o problema.

fim

Organize seus processos em um só lugar

Crie sua conta grátis. Sem cartão de crédito. Sem implementação.

Comece grátisVer preços
Plano gratuito para sempreSetup em minutosSuporte em português

Artigos relacionados

Guia Prático6 min

Template: processo de aprovação de contratos em 7 etapas

Ler artigo
Guia Prático6 min

Como criar um processo de aprovação financeira rastreável

Ler artigo
Guia Prático6 min

Template: análise de crédito em 5 etapas (pronto para fintechs)

Ler artigo