O Rillis é apenas verificação de identidade?

Não. Rillis é uma plataforma completa de confiança e compliance: identidade, AML/screening, monitoramento de transações, inteligência blockchain, assinatura de contratos com âncora on-chain, audit trail e credenciais para agentes de IA — tudo sobre uma camada comum.

O que é a inteligência blockchain do Rillis?

Screening de carteiras, análise de risco de endereços, clustering por propriedade comum e inteligência de rede para cripto, off-ramps e Travel Rule.

A assinatura de contratos tem validade e rastreabilidade?

Cada signatário é verificado com KYC e cada documento é ancorado em blockchain como evidência imutável, com modelos, fluxos multi-signatário e assinatura em massa.

Como o Rillis evita o KYC duplicado?

Com o Shared KYC, uma identidade verificada é reutilizada — com consentimento — entre produtos, subsidiárias e parceiros por meio de um modelo que não duplica dados pessoais.

Serve para bancos e telcos, ou só fintech?

Para qualquer organização regulada: bancos, instituições financeiras, telecomunicações, seguros, crédito, marketplaces, exchanges e plataformas de IA.

O que é KYC e por que importa?

O KYC (Know Your Customer, ou “Conheça seu cliente”) é o processo pelo qual uma empresa verifica a identidade de seus clientes antes de estabelecer uma relação comercial. É uma prática essencial em bancos, fintechs, seguros, criptoativos e qualquer setor regulado que precise prevenir lavagem de dinheiro, financiamento do terrorismo e fraude.

O que é KYC?

KYC é o conjunto de procedimentos e controles que permitem a uma empresa saber com quem está fazendo negócios. Envolve coletar informações da pessoa — nome, documento de identidade, data de nascimento, endereço — e verificar que essas informações sejam autênticas e correspondam a quem afirma ser.

Em termos regulatórios, o KYC é a primeira linha de defesa dentro de um programa de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT). Sem um KYC sólido, não é possível aplicar triagem de sanções, monitoramento de transações ou gestão de risco de forma eficaz.

Por que importa

Risco regulatório e reputacional

Reguladores em todo o mundo — FATF, Banco Central do Brasil, CVM, COAF — exigem procedimentos KYC documentados. As multas por descumprimento podem chegar a milhões de reais. Além do dinheiro, uma falha de KYC pode envolver uma empresa com redes de crime organizado, com consequências reputacionais difíceis de reverter.

Confiança e qualidade da carteira

Um bom KYC não serve apenas para se proteger de riscos. Ele também melhora a qualidade da base de clientes, reduz fraude na abertura de contas e permite segmentar os clientes por nível de risco para oferecer produtos adequados.

Habilitador de acesso a mercados

Para operar em certos mercados — institucional, banco correspondente, pagamentos internacionais — demonstrar um programa KYC robusto é um pré-requisito. É a credencial que abre portas.

As etapas do KYC moderno

1. Verificação de identidade

O processo começa com a coleta e validação de documentos: passaporte, RG, CPF ou CNH. As ferramentas modernas realizam OCR no documento, verificam autenticidade (MRZ, chips NFC, hologramas) e comparam a foto do documento com uma selfie usando biometria facial.

2. Triagem AML e de sanções

Uma vez verificada a identidade, o indivíduo é confrontado com listas de sanções internacionais (OFAC, ONU, UE), listas de Pessoas Politicamente Expostas (PPE) e fontes de mídia adversa. Essa etapa determina o perfil de risco inicial.

3. Monitoramento contínuo

O KYC não termina no onboarding. Os clientes mudam: aparecem em novas listas de sanções, sofrem mudanças no controle societário ou seus padrões de transação se desviam. O monitoramento contínuo permite detectar essas mudanças e atualizar o perfil de risco.

Boas práticas

Abordagem baseada em risco: nem todos os clientes representam o mesmo risco. Os procedimentos devem ser proporcionais ao perfil de risco.
Atualização periódica: os dados KYC devem ser revisados regularmente — pelo menos anualmente para clientes de alto risco.
Consentimento e privacidade: a coleta de dados deve cumprir a legislação de proteção de dados local (LGPD no Brasil, etc.).
Rastreabilidade e auditoria: cada decisão e cada dado coletado devem ficar registrados para responder a um auditor ou regulador.
Evitar verificações duplicadas: se o cliente já foi verificado por outra entidade do mesmo grupo, reutilizar essa informação (com o consentimento correto) reduz o atrito sem sacrificar o controle.

Perguntas frequentes

KYC é o mesmo que PLD?

Não exatamente. A PLD (Prevenção à Lavagem de Dinheiro) é o framework regulatório mais amplo. O KYC é um de seus componentes-chave: o processo de identificar e verificar clientes. Sem KYC não há PLD eficaz, mas a PLD também inclui monitoramento de transações, reporte de operações suspeitas (ROS) e governança do programa de compliance.

Com que frequência o KYC deve ser renovado?

Depende do perfil de risco do cliente. Um cliente de baixo risco pode ser renovado a cada três a cinco anos. Um cliente de alto risco ou PPE deve ser revisado anualmente ou diante de qualquer mudança relevante. Os reguladores esperam que as empresas documentem e justifiquem suas frequências de revisão.

É possível fazer KYC sem pedir documentos ao cliente?

Em casos de risco muito baixo e com limites regulatórios específicos, algumas jurisdições permitem procedimentos simplificados que não exigem documentos completos. No entanto, a tendência regulatória é de maior, não menor, rigor. O ideal é automatizar o processo para que seja fluido para o cliente, mas completo na coleta de dados.