O Rillis é apenas verificação de identidade?

Não. Rillis é uma plataforma completa de confiança e compliance: identidade, AML/screening, monitoramento de transações, inteligência blockchain, assinatura de contratos com âncora on-chain, audit trail e credenciais para agentes de IA — tudo sobre uma camada comum.

O que é a inteligência blockchain do Rillis?

Screening de carteiras, análise de risco de endereços, clustering por propriedade comum e inteligência de rede para cripto, off-ramps e Travel Rule.

A assinatura de contratos tem validade e rastreabilidade?

Cada signatário é verificado com KYC e cada documento é ancorado em blockchain como evidência imutável, com modelos, fluxos multi-signatário e assinatura em massa.

Como o Rillis evita o KYC duplicado?

Com o Shared KYC, uma identidade verificada é reutilizada — com consentimento — entre produtos, subsidiárias e parceiros por meio de um modelo que não duplica dados pessoais.

Serve para bancos e telcos, ou só fintech?

Para qualquer organização regulada: bancos, instituições financeiras, telecomunicações, seguros, crédito, marketplaces, exchanges e plataformas de IA.

Como evitar o KYC duplicado

Verificar a identidade de um cliente é caro e gera atrito. Quando esse processo é repetido desnecessariamente — porque o cliente já passou por ele em outra entidade do mesmo grupo, ou porque o fluxo não está bem desenhado — o custo se dobra sem acrescentar nenhum valor real de compliance. Esse fenômeno é chamado de KYC duplicado.

O problema do KYC duplicado

O KYC duplicado ocorre quando a mesma pessoa é submetida à verificação de identidade mais de uma vez dentro do mesmo ecossistema empresarial, sem que haja uma razão regulatória ou de risco que o justifique. As consequências são concretas:

Atrito e abandono: cada etapa de verificação adicional aumenta a taxa de abandono do processo de onboarding. Estudos do setor estimam que entre 20% e 40% dos usuários abandonam antes de concluir um KYC longo.
Custo operacional: cada verificação tem um custo unitário (OCR, biometria, triagem AML). Duplicá-la sem necessidade é dinheiro desperdiçado.
Risco de dados duplicados: armazenar as mesmas informações de identidade em dois sistemas distintos multiplica a superfície de exposição em caso de uma violação de segurança.
Experiência do cliente degradada: pedir a alguém que envie seus documentos duas vezes transmite desorganização, não confiança.

O que é Shared KYC

Shared KYC é o modelo pelo qual uma verificação de identidade concluída e aprovada em uma entidade pode ser reutilizada por outras entidades do mesmo grupo ou rede, com o consentimento do cliente e sob o mesmo framework regulatório.

Em vez de repetir o processo de verificação do zero, a nova entidade consome o resultado já existente: os documentos verificados, o resultado da triagem AML, a classificação de risco. O cliente vê um fluxo mais curto — ou até transparente — e a empresa mantém o mesmo nível de controle.

Benefícios

Maior conversão no onboarding

Um fluxo que reconhece o cliente já verificado pode ser reduzido à confirmação de consentimento e atualização de dados, em vez de solicitar documentos novamente. Isso pode reduzir o tempo de onboarding de minutos para segundos.

Menor custo por cliente

Ao reutilizar verificações, o custo marginal de incorporar um cliente já verificado em outra parte do grupo se aproxima de zero. As economias são especialmente significativas para grupos financeiros com múltiplas subsidiárias ou para plataformas com diferentes produtos regulados.

Menor superfície de risco de dados

Centralizar as informações de identidade verificada — em vez de duplicá-las em múltiplos sistemas — reduz a quantidade de pontos onde esses dados podem ser comprometidos. Menos cópias de um documento de identidade significam menos risco.

Perfil de risco coerente

Quando o KYC é centralizado ou coordenado, todas as entidades do grupo trabalham com o mesmo perfil de risco do cliente. Isso elimina inconsistências em que um cliente é classificado como baixo risco em uma entidade e alto risco em outra, por falta de comunicação.

Como funciona

O Shared KYC se apoia em três pilares técnicos e regulatórios:

Consentimento explícito do cliente: o cliente deve autorizar que suas informações de identidade sejam compartilhadas com outras entidades do grupo. Isso deve ser registrado de forma auditável.
Sem duplicar dados pessoais (PII): os dados de identidade verificados são armazenados uma única vez e referenciados, não copiados. Isso reduz o risco de dados e simplifica a conformidade com regulamentações de proteção de dados como LGPD ou GDPR.
Rastreabilidade completa: o sistema deve registrar qual entidade realizou a verificação original, quando, com quais documentos e qual foi o resultado. Qualquer entidade que consuma esse KYC pode justificar perante o regulador por que confia nele.

Do ponto de vista do fluxo, quando um cliente chega a uma nova entidade do grupo, o sistema verifica se ele já possui uma verificação vigente. Se tiver, o fluxo de onboarding é simplificado. Se não tiver — ou se a verificação estiver desatualizada — o processo completo é executado normalmente.

Perguntas frequentes

O Shared KYC é aceito regulatoriamente?

Na maioria das jurisdições, a regulação permite que uma entidade se apoie na diligência devida de um terceiro ou de outra entidade do grupo, desde que existam acordos documentados e que a responsabilidade final recaia em quem consome o KYC. A Recomendação 17 do GAFI (FATF) e seus equivalentes locais contemplam esse esquema. A chave é a documentação e a rastreabilidade.

E se o KYC original for de baixa qualidade?

O Shared KYC não elimina a responsabilidade de validar a qualidade do KYC original. Uma entidade que consome uma verificação de baixa qualidade assume esse risco. Por isso é crítico que o sistema que produz o KYC tenha padrões elevados: documentação em alta resolução, biometria com detecção de vivacidade (liveness), triagem contra múltiplas listas.

O cliente pode se recusar a compartilhar seu KYC?

Sim. O consentimento é um requisito, não uma opção. Se o cliente não autorizar o compartilhamento, cada entidade deve realizar seu próprio processo de verificação. Um bom design de fluxo deve comunicar claramente o benefício do consentimento — um onboarding mais rápido — para maximizar a taxa de aceitação.