Score Compliance via MCP entrega verificação de KYC, KYB, PLD, PEP, sanções e beneficiário final por dentro do assistente de IA que o cliente já usa — ChatGPT, Microsoft Copilot ou Claude — sem trocar de tela ou abrir um portal. O Model Context Protocol (MCP) virou o padrão pelo qual agentes de IA chamam dados externos: havia mais de 10 mil servidores públicos ativos em dezembro de 2025 (fonte: digitalapplied, 2026, digitalapplied.com). Em 2026, distribuição passou a valer mais que dado bruto: quem está dentro do fluxo de trabalho vence.

O que é Model Context Protocol (MCP)

Downloads mensais de SDK do MCP: de 2 a 97 milhões em 16 meses

Nov/2024 · Anthropic lança2 miAbr/2025 · OpenAI adota22 miJul/2025 · Microsoft Copi…45 miNov/2025 · AWS adere68 miMar/2026 · todos os prove…97 mi
digitalapplied, 2026

digitalapplied, 2026; Gartner; Credited, 2026; PwC Brasil, 2026

Model Context Protocol (MCP) é um protocolo aberto que padroniza como modelos de linguagem — os motores por trás de ChatGPT, Copilot e Claude — se conectam a ferramentas, bancos de dados e APIs externas. Pense nele como a tomada universal entre a inteligência artificial e os sistemas que guardam o dado real. Em vez de cada empresa construir uma integração proprietária para cada assistente, o MCP define um contrato único que qualquer agente entende.

A Anthropic lançou o MCP em novembro de 2024 com cerca de 2 milhões de downloads mensais de SDK. A OpenAI adotou em abril de 2025, levando o número a 22 milhões; a Microsoft integrou ao Copilot Studio em julho de 2025, chegando a 45 milhões; a AWS aderiu em novembro de 2025, a 68 milhões. Até março de 2026, todos os grandes provedores estavam a bordo, com mais de 10 mil servidores públicos ativos e 97 milhões de downloads mensais de SDK (fonte: digitalapplied, 2026, digitalapplied.com).

A consolidação institucional veio em dezembro de 2025, quando a Anthropic doou o protocolo à Agentic AI Foundation (AAIF), um fundo dirigido dentro da Linux Foundation, cofundado por Anthropic, Block e OpenAI. Deixou de ser ativo de uma empresa e virou infraestrutura compartilhada do setor.

"Por 2027, 80% das interações de agentes de IA com aplicações SaaS ocorrerão via servidores MCP hospedados por SaaS, contra menos de 5% em 2025." — Gartner, citado em digitalapplied, 2026.

Essa projeção do Gartner é o eixo de tudo o que vem a seguir. Se em menos de dois anos quatro de cada cinco chamadas de agente passarem por um servidor MCP, então a presença nesse plano deixa de ser experimento e vira pré-requisito de distribuição.

Como o MCP funciona na prática

Um servidor MCP expõe três tipos de recurso ao agente: ferramentas (funções que o modelo pode executar, como "consultar CNPJ"), recursos (dados que o modelo pode ler) e prompts (modelos de instrução). Quando um diretor de risco digita no Copilot "verifique o quadro societário e o beneficiário final desta empresa antes de eu aprovar o contrato", o agente reconhece a intenção, encontra a ferramenta certa no servidor MCP de compliance, faz a chamada autenticada, recebe o dado estruturado e devolve a resposta dentro da mesma conversa.

O ponto crítico é que o dado nunca vira alucinação. O modelo não inventa o quadro societário — ele consulta a fonte de verdade via MCP. Isso resolve o problema central de confiabilidade da IA generativa em decisões reguladas: o modelo raciocina, mas o fato vem de um sistema auditável.

O que é Score Compliance — definição em 1 frase

Score Compliance é o produto da Datahub que reúne, em uma resposta única e auditável, os sinais regulatórios sobre uma pessoa jurídica ou física — KYC (Know Your Customer), KYB (Know Your Business), PLD (prevenção à lavagem de dinheiro), checagem de PEP (pessoa exposta politicamente), listas de sanções e identificação de beneficiário final — entregue tanto por API tradicional quanto por servidor MCP, dentro do assistente que a equipe de risco já opera.

Antes de avançar, vale destrinchar cada sigla, porque o público deste portal vai do diretor de compliance ao empreendedor que está abrindo a primeira conta PJ:

  • KYC — Know Your Customer. Conheça seu cliente: identificar e qualificar a pessoa física antes de relacionar-se com ela.
  • KYB — Know Your Business. A versão para pessoa jurídica: validar a empresa, seu CNPJ, situação cadastral, quadro societário e quem de fato a controla.
  • PLD — Prevenção à Lavagem de Dinheiro. O conjunto de controles que detecta e comunica operações atípicas (em inglês, AML).
  • PEP — Pessoa Exposta Politicamente. Agente público ou pessoa próxima a ele, que exige diligência reforçada.
  • Sanções. Listas restritivas nacionais e internacionais (OFAC, ONU, União Europeia) que proíbem relacionamento.
  • Beneficiário final. A pessoa física que, em última instância, possui, controla ou influencia significativamente uma empresa.

Por que distribuição virou a fronteira em 2026

Durante quinze anos, o jogo do dado cadastral foi sobre cobertura e qualidade: quem tinha o CNPJ mais atualizado, o quadro societário mais limpo, a base de PEP mais completa. Essa disputa continua, mas deixou de ser suficiente. Em 2026, o diferencial migrou para o ponto de entrega. O dado tem que aparecer onde a decisão é tomada — e a decisão hoje é tomada dentro do assistente de IA.

O analista de crédito não abre mais quinze abas. Ele pergunta ao Copilot. O diretor de fraude não exporta CSV de um portal; ele pede ao Claude que cruze sinais. O empreendedor não navega num painel cheio de filtros; ele conversa com o ChatGPT. Quando a verificação de compliance vive fora desse fluxo, ela introduz fricção — e fricção, em escala, significa que a checagem é pulada ou feita pela metade.

A prova de conceito já existe no mercado regulado. Em 2026, a Comply lançou o primeiro servidor MCP de uma plataforma de compliance em serviços financeiros, permitindo que oficiais de compliance construam agentes de IA customizados usando Claude, Microsoft Copilot ou ChatGPT, sem depender de desenvolvedores (fonte: Comply, 2026, comply.com). A lógica declarada foi explícita: "dado primeiro, inteligência depois, acesso por último".

Distribuição é o moat porque a base de dados é replicável, mas a presença no fluxo de trabalho do cliente, não. Quem ocupa o servidor MCP antes ocupa o hábito.

Distribuição como moat — o argumento econômico

Um moat (fosso competitivo) é a vantagem que protege uma posição de mercado da imitação. No dado cadastral, a cobertura pode ser igualada por um concorrente com tempo e capital. Mas quando o servidor MCP da Datahub já está conectado ao Copilot do banco, ao ChatGPT corporativo da fintech e ao Claude do escritório de auditoria, a troca de fornecedor custa caro: significa reconectar fluxos, retreinar equipes e reescrever automações. A presença vira hábito, e hábito vira retenção.

Há um paralelo direto com o que aconteceu na infraestrutura de IA. A discoverability — a facilidade de ser encontrado e chamado pelo agente — virou vantagem competitiva para quem chegou primeiro (fonte: leadgen-economy, 2026, leadgen-economy.com). No compliance, ser o servidor MCP que o agente já conhece e confia é precisamente esse fosso.

A regulação 2025-2026 que torna o KYB obrigatório

A janela de distribuição via MCP não é só tecnológica — ela coincide com um aperto regulatório no Brasil que transforma KYB e identificação de beneficiário final de boa prática em obrigação. Três normas concentram a pressão.

Resolução Conjunta nº 16/2025 (BCB/CMN), de 28 de novembro de 2025. Regula os modelos de parceria de Banking as a Service (BaaS), exigindo identificação e qualificação de clientes, análise de perfil de risco e prevenção à lavagem de dinheiro e ao financiamento do terrorismo na cadeia de tomadores do serviço (fonte: Dock, 2026, dock.tech). Na prática, a instituição que cede a infraestrutura passa a responder pela diligência sobre os clientes da empresa tomadora — o que só escala com KYB automatizado.

Instrução Normativa RFB nº 2.278/2025. Tornou a e-Financeira obrigatória para fintechs e instituições de pagamento, com prazo de envio em 31 de outubro de 2025 (fonte: Advice Compliance, 2025, advicecompliance.com.br). A norma amplia o universo de instituições que precisam reportar e, por consequência, identificar com precisão seus clientes PJ.

Identificação de beneficiário final. A Receita Federal instituiu, via IN RFB nº 2.290/2025, o Formulário Digital de Beneficiários Finais (e-BEF), ferramenta eletrônica integrada ao CNPJ para identificar a pessoa física que, em última instância, possui, controla ou influencia significativamente a pessoa jurídica (fonte: Receita Federal, 2025, gov.br/receitafederal). E, a partir de janeiro de 2026, a IN RFB nº 2.291/2025 (DeCripto) passou a exigir que prestadores de serviços de ativos virtuais cumpram procedimentos de due diligence AML/KYC, alinhando o Brasil ao CARF da OCDE (fonte: CEPEDA, 2025, cepeda.law).

NormaVigênciaO que exigeQuem é afetado
Res. Conjunta BCB/CMN 16/2025Nov/2025KYB e PLD na cadeia de BaaSInstituições e tomadores de BaaS
IN RFB 2.278/2025Out/2025e-Financeira obrigatóriaFintechs e instituições de pagamento
IN RFB 2.290/2025 (e-BEF)2025Beneficiário final no CNPJEmpresas e estruturas societárias
IN RFB 2.291/2025 (DeCripto)Jan/2026Due diligence AML/KYCPrestadores de ativos virtuais

Por que a regulação empurra para o MCP

Cada nova obrigação multiplica o número de checagens por contrato. KYB deixou de ser uma consulta de abertura de conta e virou um processo contínuo: situação cadastral, quadro societário, beneficiário final, cruzamento com PEP e sanções, monitoramento de mudanças. Fazer isso manualmente, abrindo portais, não escala. Entregar via MCP — para que o próprio agente de IA do analista execute a diligência na conversa — é o que converte obrigação regulatória em fluxo operacional viável.

O custo de não saber quem é a empresa

O preço de KYB falho deixou de ser teórico. A Operação Carbono Oculto, deflagrada em agosto de 2025 e reaberta em nova fase em maio de 2026, identificou seis fintechs suspeitas de envolvimento com o crime organizado que movimentaram R$ 26 bilhões entre 2022 e 2025, com quase 60 mandados de busca e apreensão em cinco estados (fonte: Credited, 2026, credited.com.br).

O método é instrutivo. O grupo usava instituições de pagamento para lavar dinheiro pelo modelo de "contas-bolsão", em que recursos de dezenas de postos de combustível eram depositados em uma única conta, criando um ponto cego que impedia o Banco Central e o COAF de rastrearem origem, destino e os reais titulares. Foi exatamente para esse ponto cego que a Resolução Conjunta BCB 16/2025 foi desenhada — e é exatamente onde KYB com beneficiário final atua: tornar visível quem está atrás da conta.

A leitura para o diretor de risco é direta. Quando a diligência é difícil de executar, ela é pulada. Quando ela vive dentro do assistente que o analista já usa, ela é executada por padrão. A distribuição via MCP não é conveniência cosmética — é o que fecha o ponto cego em escala.

Open Finance PJ — a lacuna que confirma a tese

O Open Finance brasileiro completou cinco anos em fevereiro de 2026 com mais de 100 milhões de clientes ou contas conectadas e 154 milhões de consentimentos ativos (fonte: Finsiders Brasil, 2026, finsidersbrasil.com.br). Mas a adesão de pessoa jurídica revela a lacuna: há pouco mais de 264,5 mil consentimentos únicos de PJ, cerca de 1% dos mais de 22 milhões de empresas ativas no país (fonte: Finsiders Brasil, 2026).

A causa apontada pelo próprio mercado é fricção: 20% das instituições participantes admitem não priorizar empresas no Open Finance, e 17% reconhecem não ter proposta de valor clara para o segmento. A jornada PJ é mais complexa, sobretudo para empresas com estrutura societária sofisticada. Ao mesmo tempo, a Strategy& (PwC Brasil) estima que o Open Finance pode gerar o equivalente a R$ 42 bilhões em negócios até 2026 (fonte: PwC Brasil, pwc.com.br).

A lição se transfere para o compliance: dado disponível não é dado usado. O que destrava adoção PJ não é mais cobertura — é menos fricção no ponto de consumo. O MCP é o mecanismo que reduz essa fricção a uma frase de conversa.

Como funciona na prática: do PLD ao beneficiário final

KYB completo dentro do Copilot: do disparo ao parecer auditável

  1. 1
    Disparo da intenção

    O analista digita em linguagem natural o pedido de KYB completo do CNPJ antes da aprovação.

  2. 2
    Chamada KYB

    O agente aciona a ferramenta de cadastro no servidor MCP e recebe situação cadastral, natureza jurídica e quadro societário.

  3. 3
    Beneficiário final

    A ferramenta resolve a cadeia societária até a pessoa física que controla, cruzando com o e-BEF.

  4. 4
    PEP e sanções

    Cada sócio e beneficiário é checado contra listas de PEP e de sanções nacionais e internacionais.

  5. 5
    Resposta auditável

    O Copilot devolve um parecer estruturado, com cada fato amarrado à fonte e ao carimbo de tempo.

Considere o fluxo de um analista de risco em um banco que opera BaaS sob a Resolução Conjunta 16/2025. A sequência, executada inteiramente dentro do Copilot via Score Compliance por MCP, seria:

  1. Disparo da intenção. O analista digita: "Faça o KYB completo da empresa CNPJ 00.000.000/0001-00 antes da aprovação."
  2. Chamada KYB. O agente aciona a ferramenta de cadastro no servidor MCP da Datahub e recebe situação cadastral, natureza jurídica e quadro societário.
  3. Beneficiário final. A ferramenta resolve a cadeia societária até a pessoa física que controla, cruzando com o e-BEF.
  4. PEP e sanções. Cada sócio e beneficiário é checado contra listas de PEP e de sanções nacionais e internacionais.
  5. PLD. Sinais de risco de lavagem são agregados num escore explicável, com a fonte de cada componente.
  6. Resposta auditável. O Copilot devolve um parecer estruturado, com cada fato amarrado à fonte e ao carimbo de tempo — pronto para anexar ao processo.

Nenhuma etapa exige sair da conversa. Nenhum fato é alucinado: o modelo orquestra, a Datahub responde com dado de origem auditável. É a diferença entre uma IA que opina e uma IA que comprova.

API tradicional versus entrega via MCP

DimensãoAPI REST tradicionalScore Compliance via MCP
Ponto de consumoSistema interno, portal ou integração customChatGPT, Copilot, Claude — onde o analista já trabalha
Quem integraEquipe de desenvolvimentoOficial de compliance, sem desenvolvedor
Linguagem de chamadaRequisição estruturada por códigoLinguagem natural traduzida pelo agente
Fricção operacionalAlta: trocar de tela, exportar, cruzarBaixa: uma frase na conversa
AuditabilidadeDepende do sistema consumidorFonte e carimbo de tempo na própria resposta

O MCP não substitui a API tradicional — a Datahub mantém ambas. Quem precisa de integração profunda em sistema core continua usando REST. O que o MCP adiciona é o canal de distribuição que alcança o analista no ponto onde a decisão acontece.

Riscos, governança e o que não delegar à IA

Levar compliance para dentro do agente exige disciplina. A autenticação no servidor MCP precisa ser por identidade e escopo — nem todo usuário do Copilot pode consultar beneficiário final. A LGPD continua valendo integralmente: o dado pessoal trafega sob base legal, com minimização e registro de acesso. E há decisões que não se delegam: a aprovação final de um cliente de alto risco permanece humana. O agente instrui a diligência e comprova o fato; a responsabilidade pela decisão é da pessoa.

O risco de injeção de prompt — instruções maliciosas embutidas em dados — é real em qualquer arquitetura de agente. Por isso o servidor MCP de compliance da Datahub trata entrada de usuário como não confiável, valida escopo a cada chamada e nunca executa ação irreversível sem confirmação explícita. A ANPD e o BACEN esperam trilha de auditoria; o MCP, bem implementado, a fortalece em vez de enfraquecê-la, porque cada chamada fica registrada com fonte e horário.

O que o diretor de risco deve decidir agora

Se a projeção do Gartner se confirmar e 80% das interações de agentes com SaaS passarem por MCP até 2027, a pergunta não é "se" o compliance migra para o agente, mas "quando" e "com qual fornecedor". A decisão prática para 2026 tem três passos:

  1. Mapear onde a diligência é pulada hoje. Toda checagem que exige sair do fluxo é candidata a ser ignorada sob pressão de volume.
  2. Exigir entrega no fluxo, não só API. Avaliar fornecedores pela capacidade de servir KYC, KYB, PLD, PEP, sanções e beneficiário final via MCP dentro do assistente corporativo.
  3. Travar a auditabilidade. Garantir que cada resposta carregue fonte e carimbo de tempo, para suportar a Resolução Conjunta 16/2025, a IN RFB 2.278/2025 e a fiscalização do COAF.

O dado cadastral confiável continua sendo a base — sem ele, não há escore. Mas, em 2026, quem entrega esse dado dentro do ChatGPT, do Copilot e do Claude ocupa o ponto de decisão. E ocupar o ponto de decisão, na prática, é o moat.

Perguntas frequentes

O que é Model Context Protocol (MCP) em uma frase?

MCP é um protocolo aberto que padroniza como assistentes de IA como ChatGPT, Copilot e Claude se conectam a dados e ferramentas externas, funcionando como uma tomada universal entre o modelo e a fonte de verdade. Havia mais de 10 mil servidores MCP públicos ativos em dezembro de 2025 (fonte: digitalapplied, 2026). Em dezembro de 2025 a Anthropic doou o protocolo à Agentic AI Foundation, dentro da Linux Foundation.

Por que entregar KYC e KYB por dentro do ChatGPT ou do Copilot, e não só por API?

Porque a decisão de risco é tomada hoje dentro do assistente de IA, e toda checagem que exige sair desse fluxo tende a ser pulada sob volume. O Gartner projeta que 80% das interações de agentes com SaaS ocorrerão via MCP até 2027 (fonte: digitalapplied, 2026). Entregar no fluxo reduz fricção e aumenta a taxa de diligência efetivamente executada. A API tradicional continua disponível para integração em sistemas core.

Qual regulação torna o KYB obrigatório no Brasil em 2025-2026?

A Resolução Conjunta BCB/CMN nº 16/2025 exige identificação, qualificação e PLD na cadeia de Banking as a Service. A IN RFB nº 2.278/2025 tornou a e-Financeira obrigatória para fintechs e instituições de pagamento. A IN RFB nº 2.290/2025 criou o e-BEF para beneficiário final, e a IN RFB nº 2.291/2025 (DeCripto) impôs due diligence AML/KYC a prestadores de ativos virtuais a partir de janeiro de 2026 (fontes: Dock, Advice Compliance, Receita Federal, CEPEDA, 2025-2026).

O que é beneficiário final e por que ele é tão crítico?

Beneficiário final é a pessoa física que, em última instância, possui, controla ou influencia significativamente uma empresa. É crítico porque esquemas de lavagem se escondem atrás de estruturas societárias — a Operação Carbono Oculto identificou fintechs que movimentaram R$ 26 bilhões usando "contas-bolsão" para ocultar os reais titulares (fonte: Credited, 2026). A Receita Federal institucionalizou sua identificação no CNPJ via e-BEF.

A IA pode aprovar um cliente de alto risco sozinha?

Não. O agente de IA executa a diligência, agrega sinais de PLD, PEP e sanções e comprova cada fato com fonte e carimbo de tempo, mas a aprovação final de cliente de alto risco permanece uma decisão humana. O MCP fortalece a trilha de auditoria exigida por BACEN e ANPD, porque registra cada chamada com origem e horário, em vez de substituir o julgamento do oficial de compliance.

Por que distribuição via MCP é considerada um moat competitivo?

Porque a base de dados cadastral é replicável por um concorrente com tempo e capital, mas a presença dentro do fluxo de trabalho do cliente não é. Quando o servidor MCP já está conectado ao Copilot do banco e ao Claude do escritório, trocar de fornecedor exige reconectar fluxos e retreinar equipes. A discoverability do agente virou vantagem de quem chega primeiro (fonte: leadgen-economy, 2026).

Leia também no DataHub

Fontes

  1. MCP Adoption Statistics 2026 — digitalapplied (2026)
  2. Comply lança primeiro servidor MCP de compliance em serviços financeiros (2026)
  3. Regulamentação do BaaS — Resolução Conjunta nº 16/2025 (Dock) (2026)
  4. IN RFB 2.278/2025 torna e-Financeira obrigatória (Advice Compliance) (2025)
  5. Receita Federal — transparência e beneficiário final (e-BEF) (2025)
  6. IN RFB 2.291/2025 (DeCripto) — due diligence AML/KYC (CEPEDA) (2025)
  7. Operação Carbono Oculto investiga fintechs (Credited) (2026)
  8. IA, Open Finance e barra mais alta para fintechs em 2026 (Finsiders Brasil) (2026)
  9. Open Finance pode gerar R$ 42 bilhões até 2026 (PwC Brasil) (2026)
  10. MCP como middleware e moat de distribuição (leadgen-economy) (2026)
Aviso editorial. Conteúdo de curadoria editorial independente da Brasil GEO, baseado em materiais públicos da Stone Co. e do mercado financeiro. Não substitui aconselhamento profissional contábil ou financeiro. Tarifas, taxas e condições de produtos Stone são atualizadas periodicamente — confira valores vigentes em conteudo.stone.com.br/.

Próximos passos