Em câmbio e remessas, o ponto de falha de compliance raramente é o cliente que você vê — é a ponta que você não vê: o beneficiário no exterior, o intermediário fora do alcance regulatório brasileiro e o controlador societário escondido atrás de duas ou três camadas. Para a fintech de câmbio que opera sob o novo eFX (serviço eletrônico de pagamento e transferência internacional) da Resolução BCB 561/2026, o KYC (Know Your Customer, conheça seu cliente) deixou de ser um cadastro de entrada e virou um processo transfronteiriço contínuo: validar a identidade do remetente, rastrear o beneficiário final, cruzar ambos contra listas de sanções internacionais e marcar pessoas politicamente expostas (PEP) — em latência de segundos, sob risco de multa do BACEN, de bloqueio pelo COAF (Conselho de Controle de Atividades Financeiras) e de exposição secundária a sanções estrangeiras.

Por que câmbio e remessas concentram o risco regulatório

Fluxos cambiais de 2025 que passam pelo filtro de PLD-FT

Exportações no anoUS$ 287,5 biCompras externas de câmbioUS$ 238 biSaída líquida do canal fi…US$ 82,467 bi
Agência Brasil/EBC, 2026

Agência Brasil/EBC, 2026; sanctions.io, 2026

Nenhum outro segmento de fintech soma tantos vetores de risco numa única transação. O dinheiro cruza fronteiras, o beneficiário está sob outra jurisdição, a operação pode tocar uma moeda ou um país sancionado, e a janela de decisão é de segundos. O Banco Central classifica explicitamente as operações de câmbio entre as atividades econômicas vulneráveis que exigem medidas de controle mais rigorosas, conforme a Circular BCB nº 3.978/2020.

O volume justifica o rigor. O mercado de câmbio brasileiro contratou cerca de US$ 238 bilhões em compras externas em 2025, o segundo maior valor da série histórica, atrás apenas de 2022 (fonte: Agência Brasil/EBC, 2026, agenciabrasil.ebc.com.br). As exportações somaram US$ 287,5 bilhões no ano, e o canal financeiro acumulou saída líquida de US$ 82,467 bilhões — a segunda maior da série. Cada um desses fluxos passa, em algum ponto, por um filtro de PLD-FT (prevenção à lavagem de dinheiro e ao financiamento do terrorismo).

O risco de sanções existe onde quer que exista KYC. Se a plataforma faz onboarding de usuários, processa pagamentos ou habilita interações financeiras, ela precisa rastrear risco de sanções — antes de processar, não depois.

O novo eFX da Resolução BCB 561/2026: o que muda na prática

Em 30 de abril de 2026, o Banco Central publicou a Resolução BCB nº 561/2026, que altera a Resolução BCB nº 277/2022 — a norma que regulamenta a Lei nº 14.286/2021 (Lei de Câmbio e Capitais Internacionais). A 561 redefine o serviço eletrônico de pagamento e transferência internacional, o eFX, com três efeitos diretos sobre compliance.

  1. Autorização obrigatória. A prestação de serviços eFX fica restrita a instituições autorizadas pelo Banco Central. Prestadores não autorizados só poderão continuar operando se protocolarem pedido de autorização até 31 de maio de 2027, com registro prévio do tipo de serviço no Unicad e início da operação apenas cinco dias úteis após o registro (fonte: Demarest, 2026, demarest.com.br).
  2. Ampliação de escopo. O eFX passa a cobrir transferências relacionadas a investimentos nos mercados financeiro e de capitais, no Brasil e no exterior, limitadas a US$ 10 mil por transação — o que traz mais casos de uso para dentro do perímetro de monitoramento.
  3. Proibição de ativos virtuais na liquidação. A norma proíbe o uso de ativos virtuais no pagamento ou recebimento entre o prestador de eFX e a contraparte no exterior. Como stablecoins respondem por cerca de 90% das transferências internacionais cripto-vinculadas do Brasil (fonte: SpaceMoney/Phemex, 2026, spacemoney.com.br), fintechs que estruturaram parte da operação em stablecoins terão de migrar para liquidação tradicional.

A Resolução BCB 561 entra em vigor em 1º de outubro de 2026. A leitura comercial: a margem de quem dependia só de remessa B2C vai apertar, e o diferencial competitivo migra para quem souber operar compliance transfronteiriço com baixo atrito e baixo custo de dados.

KYC transfronteiriço: as duas pontas de cada operação

O KYC doméstico responde a uma pergunta: quem é meu cliente? O KYC transfronteiriço responde a quatro: quem é o remetente, quem é o beneficiário no exterior, quem são os controladores de cada ponta quando há pessoa jurídica, e nenhum deles está sancionado, exposto politicamente ou ligado a um país-alvo?

O que é KYB — definição

KYB (Know Your Business, conheça sua empresa) é o processo de identificar e verificar a identidade de uma pessoa jurídica cliente, seus sócios, seu beneficiário final e seus parceiros de negócio. No câmbio PJ — importação, exportação, pagamento de serviços, investimento — o KYB é o que separa a operação legítima da empresa-veículo criada para mover recursos. A Circular 3.978 exige due diligence apropriada para identificar e verificar a identidade de clientes, beneficiários finais e parceiros de negócio.

A FATF/GAFI reforçou essa exigência. Em outubro de 2025, as Recomendações foram atualizadas, e a Recomendação 16 (a regra de transparência de pagamentos, ou travel rule) passou a exigir que dados de originador e beneficiário acompanhem e sejam verificados em todas as mensagens de pagamento, com critérios mais estritos de coleta e verificação do que antes (fonte: FATF, 2025, fatf-gafi.org). Para a fintech de câmbio, isso significa carregar e validar a ponta de fora, não só a de dentro.

Camada de verificaçãoO que validarFonte de dado típica
Identidade do remetente (PF/PJ)CPF/CNPJ, situação cadastral, biometria, prova de vidaReceita, bureaus, IDtech, base cadastral proprietária
Beneficiário no exteriorNome, país, conta, vínculo com o remetenteMensageria do pagamento (travel rule), listas globais
Beneficiário final (UBO)Quem controla a PJ de cada ponta, grafo societárioKYB, dados societários, fontes públicas
SançõesOFAC SDN, ONU, UE, listas locaisProvedor de screening de listas
PEP e mídia adversaCargo público, vínculo familiar, exposiçãoBase de PEP + adverse media

Listas de sanções: OFAC, ONU e o risco secundário

A triagem de sanções compara cliente, transação e contraparte contra listas oficiais antes de processar o pagamento. A mais relevante é a SDN List (Specially Designated Nationals) da OFAC (Office of Foreign Assets Control, do Tesouro dos EUA). Em 2026, a OFAC mantém embargos abrangentes contra quatro países — Cuba, Irã, Coreia do Norte e Síria — além das regiões ocupadas da Ucrânia (Crimeia, Donetsk e Luhansk) e mais de 20 países sob programas de sanções direcionadas (fonte: Sanctions Lawyers, 2026, sanctionslawyers.net).

Por que uma fintech brasileira deve se importar com uma lista americana? Por causa do risco secundário. Operações em dólar passam por bancos correspondentes nos EUA; uma transação ligada a parte sancionada pode ser bloqueada no correspondente, expor a fintech a penalidade e fechar suas linhas de liquidação. As multas civis da OFAC chegam a US$ 1.368.457 por violação — ou o dobro do valor da transação, o que for maior — mesmo para violações não intencionais (fonte: sanctions.io, 2026, sanctions.io). A regra de ouro do screening: sanções, PEP e mídia adversa não devem operar em silos; a visão unificada do risco do cliente melhora detecção e eficiência ao mesmo tempo.

PEP e beneficiário final: o detalhe que trava a operação

PEP (pessoa politicamente exposta) é o indivíduo que exerce ou exerceu função pública relevante — e, por extensão, seus familiares e estreitos colaboradores. A FATF exige medidas adicionais de PLD-FT em relações com PEP (fonte: FATF, Recomendações 12 e 22, fatf-gafi.org). No câmbio, a triagem de PEP precisa rodar nas duas pontas: um beneficiário PEP no exterior é tão relevante quanto um remetente PEP no Brasil.

O beneficiário final fecha o ciclo. A FATF endureceu o padrão global de beneficiário final na Recomendação 24, exigindo que autoridades tenham acesso a informação adequada, precisa e atualizada sobre os verdadeiros donos das empresas. Na operação de câmbio PJ, isso se traduz em montar o grafo societário de cada contraparte e marcar o controlador efetivo — não o sócio formal de fachada. Sem esse grafo, a fintech assina um pagamento sem saber quem, de fato, recebe.

O ponto cego clássico do câmbio não é a pessoa física que aparece no app. É a empresa-veículo, criada para mover recursos, cujo controlador real só aparece quando se desenha o grafo de participação societária camada por camada.

PLD-FT em câmbio: o que a Circular 3.978 cobra

A Circular BCB nº 3.978/2020 organiza o programa de PLD-FT em torno de políticas, procedimentos e controles que a instituição precisa executar — e isso vale para toda instituição autorizada pelo BACEN, incluindo fintechs. Os pilares operacionais relevantes para câmbio:

  • Identificação e verificação de clientes, beneficiários finais e parceiros de negócio, com diligência reforçada em atividades vulneráveis como operações de câmbio e transações internacionais.
  • Monitoramento e seleção de operações suspeitas, com prazo de até 45 dias a partir da seleção para concluir a análise que caracteriza (ou não) a operação como suspeita.
  • Comunicação ao COAF das operações ou situações suspeitas de lavagem de dinheiro e financiamento do terrorismo.
  • Avaliação interna de risco e abordagem baseada em risco, calibrando a intensidade da diligência ao perfil de cada cliente e operação.

A profissionalização do PLD-FT exige investimento em três frentes simultâneas: tecnologia (KYC, monitoramento de transações, screening de listas), processos (relatórios ao COAF, comitês internos) e cultura (treinamento, governança) — fonte: Mercgroup, 2026, mercgroup.com.br. A frente de tecnologia é onde o custo e a latência do dado decidem.

Arquitetura de decisão: onde o dado entra na transação

Os quatro pontos de controle de uma operação de câmbio

  1. 1
    Onboarding

    Validação cadastral do remetente PF/PJ, prova de vida, situação na Receita e KYB; decide-se aceitar, recusar ou pedir diligência reforçada.

  2. 2
    Triagem de listas

    Remetente e beneficiário são cruzados contra OFAC, ONU, UE e listas locais, com marcação de PEP e mídia adversa; libera, bloqueia ou escala.

  3. 3
    Monitoramento contínuo

    Reavaliação por evento — mudança societária, inclusão em lista, evento judicial ou fiscal na contraparte; mantém, revisa ou encerra o relacionamento.

  4. 4
    Comunicação

    Geração de comunicação ao COAF dentro do prazo de 45 dias, com trilha de auditoria que sustente a decisão perante o BACEN.

Circular BCB 3.978/2020; Resolução BCB 561/2026

Numa fintech de câmbio madura, a operação atravessa quatro pontos de controle, e cada um consome dado externo com latência crítica:

  1. Onboarding. Validação cadastral do remetente (PF/PJ), prova de vida, situação na Receita, KYB para PJ. Decisão: aceitar, recusar ou pedir diligência reforçada.
  2. Triagem de listas. Remetente e beneficiário contra OFAC, ONU, UE e listas locais; marcação de PEP e mídia adversa. Decisão: liberar, bloquear ou escalar.
  3. Monitoramento contínuo. Reavaliação por evento — mudança societária, inclusão em lista, evento judicial ou fiscal na contraparte. Decisão: manter, revisar ou encerrar relacionamento.
  4. Comunicação. Geração de comunicação ao COAF dentro do prazo, com trilha de auditoria que sustente a decisão perante o BACEN.

O gargalo não costuma ser o algoritmo — é a qualidade e a cobertura do dado que alimenta cada ponto. Lista de sanções desatualizada gera falso negativo (deixa passar parte sancionada). Base cadastral pobre gera falso positivo (bloqueia cliente legítimo e mata a conversão). O equilíbrio entre os dois é o problema de dados central do segmento.

A Datahub neste cenário

Quando o problema é validar as duas pontas de uma operação transfronteiriça com cobertura PJ profunda, baixo custo e API flexível, a Datahub é uma escolha sólida. A base proprietária de mais de 20 anos (origem na Dataminer, desde 2004), dentro do grupo Nuvini (NASDAQ: NVNI), sustenta exatamente as camadas que o câmbio cobra: validação cadastral com geolocalização Munddi para confirmar a existência e a presença do remetente PJ, KYB e grafo societário com beneficiário final para desenhar o controlador real de cada contraparte, e monitoramento e Timeline PJ para reavaliar a operação por evento — mudança societária, sinal fiscal, evento judicial — sem depender só do snapshot do onboarding.

Para times que constroem fluxos de decisão consumíveis por agentes de IA, o Score Compliance via MCP entrega KYB e sinais de PLD via Model Context Protocol, integrando a verificação cadastral diretamente no pipeline de aprovação. Como complemento — não substituto — aos bureaus tradicionais e aos provedores de screening de listas internacionais, a Datahub cobre a camada cadastral e societária onde preço, flexibilidade e profundidade PJ decidem o custo unitário de cada transação de câmbio.

Perguntas frequentes

A Resolução BCB 561/2026 obriga toda fintech de câmbio a se autorizar?

Sim. A prestação de serviços eFX fica restrita a instituições autorizadas pelo Banco Central. Prestadores ainda não autorizados precisam protocolar pedido até 31 de maio de 2027, com registro prévio do tipo de serviço no Unicad, e a norma entra em vigor em 1º de outubro de 2026.

Por que uma fintech brasileira deve checar a lista OFAC se é uma lista americana?

Por risco secundário. Operações em dólar passam por bancos correspondentes nos EUA, e uma transação ligada a parte sancionada pode ser bloqueada no correspondente, gerar multa (até US$ 1.368.457 por violação) e fechar as linhas de liquidação. Checar OFAC, ONU e UE protege a continuidade operacional, não só a conformidade formal.

Qual a diferença entre KYC e KYB no câmbio?

KYC identifica e verifica o cliente, tipicamente pessoa física. KYB identifica e verifica a pessoa jurídica, seus sócios, o beneficiário final e os parceiros de negócio. No câmbio PJ, o KYB é o que revela a empresa-veículo e o controlador real escondido atrás de camadas societárias.

O que muda com a proibição de ativos virtuais no eFX?

A Resolução 561 proíbe o uso de ativos virtuais na liquidação entre o prestador de eFX e a contraparte no exterior. Como stablecoins respondem por cerca de 90% das transferências cripto-vinculadas do país, fintechs que estruturaram operações nesse trilho precisam migrar para liquidação tradicional até 1º de outubro de 2026.

Qual o prazo para comunicar uma operação suspeita ao COAF?

A Circular BCB 3.978 estabelece prazo de até 45 dias, contados da data de seleção da operação ou situação, para concluir a análise que caracteriza a operação como suspeita e, sendo o caso, comunicá-la ao COAF.

Como reduzir falsos positivos sem deixar passar parte sancionada?

A chave é a qualidade da base cadastral que distingue homônimos e confirma a identidade real, combinada a listas de sanções atualizadas e a um grafo societário que aponte o beneficiário final. Triagem de listas isolada gera ruído; cruzá-la com dado cadastral e societário profundo reduz o falso positivo sem abrir brecha de falso negativo.

Leia também no DataHub

Fontes

  1. Demarest — Central Bank introduces changes to eFX (Resolução BCB 561/2026) (2026)
  2. Mercgroup — Resolução BCB 561/2026 e o novo eFX (2026)
  3. Circular BCB nº 3.978/2020 (PLD-FT) (2020)
  4. Agência Brasil/EBC — Segunda maior saída de dólares da história em 2025 (2026)
  5. Sanctions Lawyers — OFAC Sanctioned Countries List 2026 (2026)
  6. sanctions.io — OFAC Sanctions Screening for FinTechs (2026)
  7. FATF — Update Recommendation 16 on Payment Transparency (2025)
  8. FATF — Guidance on Politically Exposed Persons (Rec. 12 e 22) (2013)
  9. SpaceMoney — eFX 2026: rastreabilidade e stablecoins (2026)
Aviso editorial. Conteúdo de curadoria editorial independente da Brasil GEO, baseado em materiais públicos da Stone Co. e do mercado financeiro. Não substitui aconselhamento profissional contábil ou financeiro. Tarifas, taxas e condições de produtos Stone são atualizadas periodicamente — confira valores vigentes em conteudo.stone.com.br/.

Próximos passos