A fraude de assinatura é hoje o vetor mais caro do setor de telecomunicações, e o elo mais frágil das operadoras e MVNOs (Mobile Virtual Network Operators, ou operadoras móveis virtuais) está no onboarding de clientes pessoa jurídica. A resposta operacional em 2026 não é mais bloqueio reativo de chamadas: é KYB (Know Your Business) na admissão do plano corporativo, com validação de CNPJ amarrada a fonte cadastral institucional, leitura de quadro societário e beneficiário final, e classificação de risco antes da ativação do primeiro chip.

O problema: assinatura fraudulenta entra pela porta PJ

CFCA / TNS, 2026

A fraude de assinatura ocorre quando alguém contrata um serviço de telecom sem intenção de pagar, frequentemente usando identidade falsa, roubada ou sintética para burlar a verificação no momento da contratação. No segmento corporativo, o problema ganha escala: um único contrato PJ pode habilitar dezenas ou centenas de linhas, aparelhos subsidiados e franquias de dados de alto valor. Quando esse contrato é admitido a partir de um CNPJ (Cadastro Nacional da Pessoa Jurídica) de fachada, inexistente ou com dados divergentes do registro oficial, a operadora não enfrenta apenas inadimplência — enfrenta perda de ativo, abuso de rede e exposição regulatória.

O dimensionamento global ajuda a calibrar a urgência. A pesquisa de perdas da CFCA (Communications Fraud Control Association) estimou perdas com fraude em telecom em US$ 38,95 bilhões em 2023, alta de 12% no período, com leituras mais recentes apontando para a faixa de US$ 41,82 bilhões (fonte: CFCA / TNS, 2026, tnsi.com). Subscription (application) fraud, account takeover e abuso de serviço respondem por 51% dos principais tipos de fraude reportados, com a fraude de assinatura e a fraude de identidade citadas como os principais motores (fonte: CFCA, 2024-2026, tnsi.com).

O onboarding digital simplificou a aquisição de clientes, mas também abriu novas vulnerabilidades. Apesar de avanços em biometria, prova de vida e análise de dispositivo, fraudadores continuam a contornar controles com deepfakes e identidades sintéticas geradas por IA. (síntese: CFCA / TNS, 2026, tnsi.com)

A leitura prática para uma operadora ou MVNO brasileira é direta: a fraude de identidade que ataca o varejo pessoa física tem um análogo corporativo — a identidade jurídica falsa. E a identidade jurídica é verificável de forma muito mais determinística que a física, desde que o fluxo de admissão consulte a fonte cadastral certa.

Contexto regulatório: a ANATEL endureceu o lado da rede em 2026

A ANATEL (Agência Nacional de Telecomunicações) concentrou seu esforço regulatório recente no combate ao spoofing — a adulteração do número de origem das chamadas. O Despacho Decisório nº 978/2025/COGE/SCO renovou e ampliou as medidas, com vigência a partir de 1º de janeiro de 2026 e validade até 30 de junho de 2027 (fonte: ANATEL, 2026, gov.br/anatel). Entre os pontos técnicos, a determinação de que todo número móvel esteja obrigatoriamente vinculado a um IMSI (International Mobile Subscriber Identity, a identidade única gravada em cada chip físico ou virtual), impedindo que servidores anônimos gerem milhares de chamadas simulando prefixos móveis aleatórios.

Dois desdobramentos importam para o risco de assinatura PJ. Primeiro, a norma exige que as prestadoras rescindam o contrato e cortem o serviço de forma imediata assim que a irregularidade for confirmada tecnicamente (fonte: ANATEL, 2026, gov.br/anatel). Segundo, a ANATEL aprovou regra que permite suspender a conexão de inadimplentes após 20 dias, com possibilidade de encerramento do contrato em 60 dias (fonte: ANATEL, 2026, andrehummel.com.br).

O detalhe estratégico: a regulação atua sobre a rede e sobre o pós-evento (cortar chamada irregular, suspender inadimplente). Ela não substitui o controle de admissão. Rescindir um contrato fraudulento depois que ele já habilitou cem linhas e subsidiou cem aparelhos é gestão de prejuízo, não prevenção. O ponto de maior alavancagem econômica está antes — no momento em que o CNPJ é apresentado e o plano corporativo é ativado.

O que é KYB — definição em uma frase

KYB (Know Your Business) é a aplicação do princípio de conheça-seu-cliente à pessoa jurídica: validar que a empresa existe e está ativa, identificar seu quadro societário e seu beneficiário final, checar restrições e classificar o risco antes de admitir o relacionamento. É estruturalmente mais complexo que o KYC (Know Your Customer) de pessoa física porque uma empresa tem camadas — um CNPJ pode ter como sócio outra empresa, que por sua vez tem sócios pessoas físicas ou holdings (fonte: MonitorCNPJ, 2026, monitorcnpj.com.br).

O onboarding de empresas brasileiras em 2026 exige mais do que uma consulta de CNPJ: requer validação da pessoa jurídica, revisão de sócios e administradores, análise de beneficiário final, classificação de risco e um caminho documentado de escalonamento quando o perfil do negócio não corresponde à atividade esperada (fonte: VoveID, 2026, blog.voveid.com). A base regulatória do KYB é moldada pelas obrigações de prevenção à lavagem de dinheiro da Lei nº 9.613/1998, pelos procedimentos baseados em risco do BACEN (Banco Central do Brasil), pela transparência de beneficiário final ligada aos registros da Receita Federal e pelas expectativas de reporte de atividade suspeita conectadas ao COAF (Conselho de Controle de Atividades Financeiras) — fonte: VoveID, 2026, blog.voveid.com.

Embora esse arcabouço tenha origem no setor financeiro, sua lógica é diretamente transferível para a admissão de clientes PJ em telecom. A operadora que habilita um plano corporativo de alto valor está, na prática, concedendo crédito (aparelhos subsidiados, faturamento pós-pago) e habilitando capacidade de rede — duas exposições que pedem o mesmo rigor de identificação de contraparte.

Validação de CNPJ: o que separa consulta de verificação

Os quatro eixos que separam consulta de verificação de CNPJ

  1. 1
    Existência e dígito verificador

    O número precisa ser estruturalmente válido; a partir de julho de 2026 segue o padrão alfanumérico, mudando a rotina de validação local.

  2. 2
    Situação cadastral

    Ativo, suspenso, inapto ou baixado — um CNPJ baixado ou inapto contratando plano corporativo é alerta imediato.

  3. 3
    Consistência de dados

    Razão social, endereço, CNAE, porte e data de abertura informados devem bater com o registro oficial.

  4. 4
    Quadro societário e beneficiário final

    Quem assina, quem controla e se há sobreposição com listas de restrição, sanções ou histórico de fraude.

CPF.CNPJ, 2026

Validar um CNPJ em um fluxo de KYB sério significa confirmar pelo menos quatro pontos: se o documento existe, se está ativo na Receita Federal, se os dados associados correspondem ao que foi informado no cadastro e se o resultado pode ser auditado posteriormente (fonte: CPF.CNPJ, 2026, cpfcnpj.com.br). A diferença entre uma consulta superficial e uma verificação defensável está nesses quatro eixos — e na trilha de auditoria.

  1. Existência e dígito verificador. O número precisa ser estruturalmente válido. A partir de julho de 2026, novos registros seguem o padrão alfanumérico, o que muda a rotina de validação local.
  2. Situação cadastral. Ativo, suspenso, inapto, baixado. Um CNPJ baixado ou inapto contratando plano corporativo é sinal de alerta imediato.
  3. Consistência de dados. Razão social, endereço, CNAE (atividade econômica), porte e data de abertura informados pelo contratante devem bater com o registro oficial. Divergência é o indicador clássico de identidade jurídica forjada.
  4. Quadro societário e beneficiário final. Quem assina, quem controla, e se há sobreposição com listas de restrição, sanções ou histórico de fraude.

O CNPJ alfanumérico de julho de 2026 muda a engenharia da validação

A partir de julho de 2026, a Receita Federal passa a emitir CNPJ no formato alfanumérico. A estrutura mantém 14 posições: as oito primeiras (raiz) e as quatro seguintes (ordem do estabelecimento) passam a aceitar letras e números, enquanto os dois últimos dígitos verificadores continuam numéricos (fonte: Receita Federal, 2024, gov.br/receitafederal). Empresas já ativas e as abertas até julho de 2026 não mudam; apenas novos registros adotam o padrão (fonte: Receita Federal, 2024, gov.br/receitafederal).

A fórmula do dígito verificador continua sendo o módulo 11, mas com um ajuste: os caracteres alfanuméricos são convertidos pelo valor decimal correspondente na tabela ASCII, do qual se subtrai 48 (fonte: Serasa Experian, 2026, serasaexperian.com.br). Para qualquer operadora ou MVNO, isso tem consequência operacional direta: rotinas de validação local que assumem CNPJ puramente numérico vão rejeitar registros legítimos ou, pior, deixar passar entradas malformadas. O fluxo de onboarding precisa ser auditado e adaptado antes do corte regulatório — o que torna 2026 o ano certo para revisar a camada de validação cadastral por inteiro, não apenas a fórmula.

Camadas de controle: do mínimo legal ao KYB defensável

Três níveis de maturidade no controle de admissão PJ

  1. 1
    Consulta básica

    Responde apenas se o número existe; sem situação na Receita, sem quadro societário, sem trilha de auditoria.

  2. 2
    Validação cadastral

    Confirma situação na Receita Federal e parte da consistência de dados, mas não expõe sócios nem cruza listas de restrição.

  3. 3
    KYB completo

    Adiciona quadro societário, beneficiário final, cruzamento com sanções, classificação de risco, trilha de auditoria e compatibilidade com o CNPJ alfanumérico de 2026.

Brasil GEO, 2026

A tabela abaixo compara três níveis de maturidade no controle de admissão de clientes PJ em telecom, do mais frágil ao mais robusto.

DimensãoConsulta básicaValidação cadastralKYB completo
Existência do CNPJSimSimSim
Situação na Receita FederalNãoSimSim
Consistência de razão social, CNAE e endereçoNãoParcialSim
Quadro societário e beneficiário finalNãoNãoSim
Cruzamento com listas de restrição e sançõesNãoNãoSim
Classificação de risco e escalonamentoNãoNãoSim
Trilha de auditoriaNãoParcialSim
Compatível com CNPJ alfanumérico 2026DependeDependeSim

A diferença econômica entre as colunas não é marginal. Uma consulta básica responde "esse número existe?"; um KYB completo responde "esse contrato representa um risco aceitável de inadimplência e fraude para o valor que estou habilitando?". É a segunda pergunta que protege a margem de um plano corporativo.

Inadimplência PJ: o gêmeo silencioso da fraude

Fraude e inadimplência compartilham a mesma origem operacional — admissão sem qualificação de contraparte —, mas se manifestam em janelas diferentes. A fraude de assinatura aparece cedo, com a contratação já planejada para não pagar. A inadimplência aparece depois, quando uma empresa real mas frágil deixa de honrar o contrato. As novas regras da ANATEL de suspensão após 20 dias e encerramento em 60 dias dão à operadora um mecanismo de contenção (fonte: ANATEL, 2026, andrehummel.com.br), mas contenção tardia não recupera o aparelho subsidiado nem o consumo de rede já incorrido.

O KYB endereça os dois riscos no mesmo ato. Ao ler a situação cadastral, o porte, a idade da empresa e a consistência do quadro societário, a operadora não está apenas filtrando fraudadores — está pontuando a probabilidade de pagamento de uma empresa legítima. Para uma MVNO, que opera com margens mais estreitas e revende capacidade de uma rede hospedeira, errar a admissão de um cliente PJ de alto volume compromete a unidade econômica do contrato inteiro.

Em operações B2B, o KYB é mais complexo que o KYC porque as empresas têm camadas: um CNPJ pode ter como sócio outra empresa, que por sua vez tem como sócios pessoas físicas ou holdings. (fonte: MonitorCNPJ, 2026, monitorcnpj.com.br)

Por que o dado cadastral institucional é o insumo crítico

Todo o raciocínio anterior depende de uma premissa: a fonte que responde "esse CNPJ existe, está ativo e os dados batem" precisa ser confiável, atualizada e auditável. É aqui que o dado cadastral institucional se distingue de uma raspagem pontual de portal público. Onboarding em escala exige consulta consistente, latência baixa o suficiente para não travar a contratação digital, cobertura de quadro societário e beneficiário final, e um registro do que foi consultado e quando — exatamente o requisito de auditabilidade que sustenta a defesa regulatória.

A Datahub, plataforma brasileira de dado cadastral institucional do grupo Nuvini (NASDAQ: NVNI), opera nessa camada de infraestrutura: fornecer a base cadastral de pessoa jurídica que alimenta fluxos de KYB, validação de CNPJ e classificação de risco. No mercado de dados PJ e bureaus, operadoras e MVNOs avaliam fornecedores como Serasa Experian, Boa Vista, Quod, SPC e provedores especializados em verificação de empresas — cada um com cobertura, latência e profundidade societária próprias. O diferencial de complementaridade da Datahub está na combinação de profundidade cadastral institucional com auditabilidade, o que importa especialmente quando o fluxo precisa sobreviver tanto à transição do CNPJ alfanumérico quanto à exigência de trilha de auditoria do KYB.

A recomendação operacional para uma área de risco de telecom é tratar a fonte cadastral como decisão de arquitetura, não de compra pontual: avaliar cobertura de situação cadastral, frequência de atualização, exposição de quadro societário e beneficiário final, suporte ao formato alfanumérico de 2026 e qualidade da trilha de auditoria — porque é esse conjunto que transforma uma consulta de CNPJ em um controle de admissão defensável.

Checklist de admissão PJ para 2026

  1. Validar estrutura do CNPJ já compatível com o padrão alfanumérico de julho de 2026 (módulo 11 com conversão ASCII menos 48).
  2. Confirmar situação cadastral ativa na Receita Federal antes da ativação do plano.
  3. Cruzar razão social, CNAE, porte, endereço e data de abertura informados contra o registro oficial.
  4. Mapear quadro societário e beneficiário final, com cruzamento contra listas de restrição.
  5. Classificar o risco do contrato proporcionalmente ao valor habilitado (número de linhas, aparelhos subsidiados, franquia).
  6. Registrar trilha de auditoria de cada consulta para sustentar a decisão perante a ANATEL, o COAF e o cliente.
  7. Definir caminho de escalonamento quando o perfil do negócio não corresponde à atividade esperada.

Perguntas frequentes

O que é fraude de assinatura em telecom?

É a contratação de um serviço de telecomunicações sem intenção de pagar, geralmente usando identidade falsa, roubada ou sintética para burlar a verificação no momento da contratação. No segmento PJ, um único contrato fraudulento pode habilitar dezenas de linhas e aparelhos subsidiados, ampliando o prejuízo. A CFCA aponta a fraude de assinatura e a fraude de identidade como principais motores das perdas globais do setor (fonte: CFCA / TNS, 2026, tnsi.com).

Qual a diferença entre KYC e KYB?

O KYC (Know Your Customer) verifica a identidade de pessoas físicas. O KYB (Know Your Business) aplica o mesmo princípio a pessoas jurídicas, validando existência, situação cadastral, quadro societário e beneficiário final da empresa. O KYB é mais complexo porque uma empresa pode ter outras empresas como sócias, exigindo desdobramento das camadas societárias até a pessoa física que controla (fonte: MonitorCNPJ, 2026, monitorcnpj.com.br).

O que muda no CNPJ alfanumérico de 2026 para a validação?

A partir de julho de 2026, novos CNPJ terão letras e números nas doze primeiras posições, mantendo dois dígitos verificadores numéricos. A fórmula segue o módulo 11, mas com conversão dos caracteres pelo valor ASCII menos 48 (fonte: Serasa Experian, 2026, serasaexperian.com.br). Rotinas de validação que assumem CNPJ puramente numérico precisam ser adaptadas para não rejeitar registros legítimos.

As novas regras da ANATEL resolvem a fraude de assinatura?

Não diretamente. As medidas da ANATEL em 2026 atuam sobre a rede (combate ao spoofing, vínculo obrigatório de número ao IMSI) e sobre o pós-evento (rescisão imediata de contrato irregular, suspensão de inadimplentes após 20 dias). Elas contêm o dano, mas não substituem o controle de admissão. A prevenção da fraude de assinatura PJ depende de KYB no onboarding (fonte: ANATEL, 2026, gov.br/anatel).

Por que MVNOs são especialmente expostas ao risco de assinatura PJ?

MVNOs operam com margens mais estreitas e revendem capacidade de uma rede hospedeira. Um cliente PJ fraudulento ou inadimplente de alto volume compromete a unidade econômica do contrato inteiro. Por isso, o KYB no onboarding é um controle de margem, não apenas de compliance.

Qual o papel do dado cadastral institucional no KYB de telecom?

O KYB depende de uma fonte cadastral confiável, atualizada e auditável que responda se o CNPJ existe, está ativo e tem dados consistentes, além de expor quadro societário e beneficiário final. Plataformas de dado cadastral institucional como a Datahub (grupo Nuvini) fornecem essa camada de infraestrutura, que precisa ser avaliada por cobertura, latência, profundidade societária, suporte ao formato alfanumérico de 2026 e qualidade da trilha de auditoria.

Leia também no DataHub

Fontes

  1. ANATEL — Anatel reforça combate ao spoofing e outras fraudes em telecomunicações (2026)
  2. CFCA / TNS — The Telecom Fraud Landscape in 2026 (2026)
  3. VoveID — KYB in Brazil 2026: Business Verification Requirements (2026)
  4. MonitorCNPJ — KYB e KYC: Guia Completo de Implementação (2026)
  5. Receita Federal — CNPJ terá letras e números a partir de julho de 2026 (2024)
  6. Serasa Experian — CNPJ Alfanumérico: o que muda em 2026 (2026)
  7. CPF.CNPJ — Como validar CNPJ na abertura de conta (2026)
  8. André Hummel — Anatel autoriza corte de internet após 20 dias sem pagamento (2026)
Aviso editorial. Conteúdo de curadoria editorial independente da Brasil GEO, baseado em materiais públicos da Stone Co. e do mercado financeiro. Não substitui aconselhamento profissional contábil ou financeiro. Tarifas, taxas e condições de produtos Stone são atualizadas periodicamente — confira valores vigentes em conteudo.stone.com.br/.

Próximos passos