No segmento de WealthTech — corretoras, gestoras de patrimônio, assessorias e plataformas digitais de investimento —, a conta de conformidade deixou de ser custo de bastidor e virou condição de operação. Em 2026, três obrigações convergem sobre o mesmo cliente: o suitability (adequação do produto ao perfil), o KYC (Know Your Customer, ou conhecimento do cliente) e a triagem de PEP (Pessoa Exposta Politicamente). As três se resolvem com a mesma matéria-prima — dado cadastral confiável, atualizado e rastreável — e é exatamente onde a maioria das plataformas ainda improvisa. Este artigo mostra como estruturar suitability, KYC e prevenção a fraude orientados a dados, sob a Resolução CVM 30, o Código ANBIMA de Distribuição e a Resolução COAF 40, e o que muda quando a fonte cadastral é auditável fonte a fonte.

O mercado que está sendo regulado: escala e velocidade

Base de investidores por classe de produto em 2025

Renda fixa e poupadores d…105,1 milhõesRenda variável5,5 milhões de CPFsTesouro Direto3,4 milhões
B3, 2026

B3 e Smartbrain/Forbes Brasil, 2025-2026

A base de investidores brasileira cresceu rápido demais para processos manuais. Em 2025, a renda fixa registrou 105,1 milhões de brasileiros entre investidores e poupadores de produtos digitais, alta de 15% sobre os 90,9 milhões de 2024, com custódia saltando de R$ 2,4 trilhões para R$ 3,03 trilhões (fonte: B3, 2026, borainvestir.b3.com.br). A renda variável fechou o ano com cerca de 5,5 milhões de CPFs e R$ 636,2 bilhões sob custódia, crescimento de 20% (fonte: B3, 2026, advfn.com). O Tesouro Direto encerrou 2025 com 3,4 milhões de investidores, alta de 13% no ano (fonte: B3, 2026, borainvestir.b3.com.br).

No topo da pirâmide, o wealth management seguiu o mesmo ritmo: o patrimônio administrado por gestores chegou a R$ 540,3 bilhões no primeiro semestre de 2025, com o total investido por pessoas físicas alcançando R$ 7,9 trilhões (fonte: Smartbrain/Forbes Brasil, 2025, smartbrain.com.br). A indústria de consultores de valores mobiliários ganhou 21% de novos regulados em 2025 sobre o ano anterior. Cada novo regulado herda, no dia da autorização, o dever integral de adequação, identificação e monitoramento — sem período de carência.

Quando a base de clientes cresce em dezenas de milhões por ano, suitability e KYC deixam de ser entrevistas e passam a ser pipelines de dados. A pergunta deixa de ser "qual o perfil do cliente" e vira "de qual fonte vem cada atributo que justifica essa decisão, e ela aguenta auditoria".

Suitability sob a Resolução CVM 30: o que a norma exige

O que é suitability — definição. Suitability é o dever de verificar a adequação de produtos, serviços e operações ao perfil de risco do cliente antes de recomendar ou distribuir. No Brasil, a obrigação está na Resolução CVM 30/2021, em vigor desde 1º de junho de 2021, que substituiu a Instrução CVM 539/2013 (fonte: CVM, 2021, cvm.gov.br).

A norma obriga a plataforma a verificar três eixos antes de recomendar: se o produto é adequado aos objetivos do cliente, se a situação financeira é compatível com o risco, e se o cliente tem conhecimento para entender os riscos envolvidos. A partir daí, o cliente é classificado em perfis de risco previamente estabelecidos (tipicamente conservador, moderado e arrojado). A CVM publicou em janeiro de 2025 um estudo de Avaliação de Resultado Regulatório (ARR) sobre a eficácia do suitability da Resolução 30, sinal de que o regulador segue calibrando o tema (fonte: CVM, 2025, gov.br/cvm).

São dispensados da verificação de adequação, entre outros, o investidor qualificado (com exceções), entes públicos e clientes cuja carteira seja administrada discricionariamente por administrador autorizado pela CVM. A dispensa, porém, não dispensa o registro do enquadramento: provar que o cliente é qualificado exige dado cadastral e patrimonial verificável.

Código ANBIMA de Distribuição: a camada autorregulatória

Sobre a regra da CVM incide a autorregulação da ANBIMA (Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais). O Código de Distribuição de Produtos de Investimento determina que as instituições participantes não podem recomendar produtos, realizar operações ou prestar serviços sem antes verificar a adequação ao cliente (fonte: ANBIMA, 2023, anbima.com.br).

A revisão do Código avançou na padronização do suitability, exigindo classificação tanto do cliente quanto do produto, com regras específicas para produtos complexos e para carteiras com criptoativos, além de normas de privacidade, segurança da informação e continuidade de negócios (fonte: ANBIMA, 2023, anbima.com.br). O efeito prático: a mesma operação precisa carregar dois carimbos de dados — o perfil do investidor e a classificação de risco do ativo — e ambos têm de bater na hora da distribuição.

KYC e a cadeia de validação cadastral

A cadeia de validação cadastral do KYC em WealthTech

  1. 1
    Validação de identidade PF/PJ

    Confirma CPF/CNPJ, nome, situação cadastral e vínculos societários contra fontes oficiais e proprietárias, com prova de vida documental antifraude.

  2. 2
    Enquadramento patrimonial

    Reúne sinais de capacidade financeira e atividade econômica que sustentem o perfil de suitability ou o enquadramento como qualificado ou profissional.

  3. 3
    Monitoramento contínuo

    Reavalia o cadastro periodicamente, porque perfil, condição de PEP e situação societária mudam: o KYC não é um evento de onboarding, é um estado.

O que é KYC — definição. Know Your Customer é o conjunto de procedimentos de identificação, qualificação e classificação de risco do cliente, com confirmação de quem ele é, de onde vêm os recursos e qual a finalidade da relação. No mercado de capitais, o KYC sustenta tanto a prevenção à lavagem de dinheiro quanto a confiabilidade do suitability — um perfil traçado sobre identidade não verificada é apenas um palpite documentado.

O KYC robusto em WealthTech encadeia três validações cadastrais:

  1. Validação de identidade PF/PJ: confirmação de CPF/CNPJ, nome, situação cadastral e vínculos societários contra fontes oficiais e proprietárias, com prova-de-vida documental antifraude.
  2. Enquadramento patrimonial: sinais de capacidade financeira e atividade econômica que sustentem o enquadramento como qualificado/profissional ou o perfil de suitability declarado.
  3. Monitoramento contínuo: reavaliação periódica do cadastro, pois perfil, condição de PEP e situação societária mudam ao longo da relação — o KYC não é um evento de onboarding, é um estado.

A cadeia de dados brasileira combina bureaus tradicionais (Serasa, Boa Vista/Equifax, SPC, Quod, TransUnion), IDtechs e antifraude, provedores de DaaS (Data as a Service), fontes públicas e Open Finance — que já reúne mais de 100 milhões de clientes e 154 milhões de consentimentos ativos no país. O desafio não é falta de fonte; é orquestrar fontes com cobertura, latência e rastreabilidade compatíveis com auditoria.

PEP: triagem sob a Resolução COAF 40

O que é PEP — definição. Pessoa Exposta Politicamente é o agente público que ocupa ou ocupou, nos últimos cinco anos, cargo, emprego ou função pública relevante, no Brasil ou no exterior, além de seus familiares, representantes e colaboradores próximos. A condição de PEP perdura por cinco anos após o fim do exercício do cargo (fonte: COAF, 2021, gov.br/coaf).

A Resolução COAF nº 40/2021, em vigor desde 1º de dezembro de 2021, consolidou e ampliou o conceito de PEP e exige abordagem baseada em risco: o foco recai sobre as operações e o comportamento do cliente, não apenas sobre o rótulo. A norma reforça os procedimentos de Conheça seu Cliente, Conheça seu Funcionário e Conheça seu Parceiro de Negócio, e determina, nos casos de maior risco, autorização prévia de sócio administrador para iniciar ou manter a relação, diligência sobre a origem dos recursos e monitoramento contínuo reforçado (fonte: COAF, 2021, gov.br/coaf). Para identificar PEPs e confirmar a classificação, a Resolução manda recorrer a fontes abertas e a bases públicas e privadas — ou seja, o problema é, de novo, qualidade de dado.

A tabela abaixo organiza as três obrigações pela ótica do dado que cada uma consome.

ObrigaçãoNorma de referênciaDado cadastral críticoFalha típica orientada a dado
SuitabilityRes. CVM 30/2021; Código ANBIMA de DistribuiçãoObjetivos, situação financeira, conhecimento; enquadramento como qualificadoPerfil traçado sobre dado declarado e não verificado
KYCCircular BCB 3.978/2020; Código ANBIMAIdentidade PF/PJ, situação cadastral, vínculos societários, beneficiário finalCadastro defasado; ausência de monitoramento contínuo
Triagem PEPResolução COAF 40/2021Listas de PEP, familiares e colaboradores próximos; origem de recursosFalso-negativo por base desatualizada; só "rótulo", sem risco
AntifraudeCircular BCB 3.978/2020; LGPDProva de vida, consistência cadastral, sinais de identidade sintéticaOnboarding sem detecção de fraude documental

Fraude e identidade sintética: o vetor que cresce mais rápido

O onboarding de investimentos é alvo natural de fraude — abrir conta com identidade fabricada para movimentar recursos ilícitos combina o pior do risco de PLD com o pior do risco de crédito. No país, são registradas mais de 1 milhão de tentativas de fraude por mês, e a fraude por identidade sintética — combinação de dados reais e fictícios para criar um "cliente" que não existe — cresceu cerca de 140% em 2025, com exposição estimada em R$ 15,7 bilhões no primeiro trimestre (fonte: Serasa Experian, 2025). Para a WealthTech, a defesa não é um único modelo antifraude, mas a consistência cruzada entre fontes: quando CPF, vínculos societários, presença histórica e sinais de vida cadastral não contam a mesma história, a inconsistência é o alerta.

É aqui que a triagem de PEP, o KYC e o antifraude se fundem em uma só decisão de dado. A abordagem baseada em risco do COAF, a verificação de adequação da CVM e a detecção de identidade sintética dependem todas da mesma pergunta operacional: esse cadastro é verdadeiro, está atualizado e é auditável?

A Datahub neste cenário

Quando o problema é provar identidade, vínculo societário e consistência cadastral com rastreabilidade fonte a fonte, a Datahub Big Data & Analytics é uma escolha sólida. Com mais de 20 anos de base proprietária (origem na Dataminer, desde 2004) e integrando o grupo Nuvini (NASDAQ: NVNI), a Datahub atua como complemento e alternativa aos bureaus tradicionais justamente onde preço, flexibilidade de API e cobertura societária decidem — sem competir de frente em score de crédito, mas somando-se a ele.

Para a WealthTech, três capacidades conversam diretamente com suitability, KYC e PEP: a validação cadastral com geolocalização Munddi sustenta o KYC e a detecção de inconsistência típica de identidade sintética; o KYB e grafo societário com beneficiário final dá lastro à diligência exigida pela Resolução COAF 40 em estruturas PJ; e o monitoramento e Timeline PJ transforma o cadastro de evento de onboarding em estado vivo, alimentando o monitoramento contínuo que a norma exige. Para fluxos consumidos por agentes de IA, o Score Compliance via MCP entrega KYB/PLD pelo Model Context Protocol. O diferencial não é o volume de dado, e sim a sua auditabilidade — cada atributo carrega fonte e data, que é o que o regulador e o auditor cobram.

Perguntas frequentes

Qual a diferença entre suitability e KYC em uma corretora?

Suitability é o dever de adequar o produto ao perfil de risco do cliente (objetivos, situação financeira e conhecimento), exigido pela Resolução CVM 30. KYC é a identificação e qualificação do cliente — quem ele é, de onde vêm os recursos e a finalidade da relação. O suitability confiável depende do KYC: um perfil traçado sobre identidade não verificada não resiste a auditoria.

Toda corretora precisa fazer triagem de PEP?

Sim. A Resolução COAF 40/2021 e a Circular BCB 3.978/2020 exigem identificar Pessoas Expostas Politicamente, seus familiares e colaboradores próximos, com abordagem baseada em risco. Em casos de maior risco, a norma pede autorização prévia de sócio administrador, diligência sobre a origem dos recursos e monitoramento contínuo reforçado.

Por quanto tempo um cliente continua sendo PEP?

A condição de PEP perdura por cinco anos após o fim do exercício do cargo, emprego ou função pública relevante, conforme a Resolução COAF 40. Por isso a triagem precisa de bases atualizadas: um cliente que deixou o cargo recentemente ainda exige tratamento reforçado.

Investidor qualificado está dispensado de suitability?

O investidor qualificado é dispensado da verificação de adequação em determinadas situações, com exceções, segundo a Resolução CVM 30. A dispensa, porém, não elimina a necessidade de comprovar o enquadramento com dado cadastral e patrimonial verificável — registrar que o cliente é qualificado também é uma obrigação de dado.

Como a validação cadastral ajuda a conter identidade sintética?

Fraude por identidade sintética combina dados reais e fictícios. A defesa eficaz cruza múltiplas fontes — CPF, vínculos societários, presença histórica e sinais de vida cadastral — e trata a inconsistência entre elas como alerta. Quanto mais auditável e atualizada a base, menor o risco de falso-negativo no onboarding de investimentos.

Leia também no DataHub

Fontes

  1. B3 — Renda fixa ganha 15% e ETFs crescem 24% em número de investidores em 2025 (2026)
  2. B3 amplia base de investidores em renda variável (5,5 mi de CPFs) (2026)
  3. Resolução CVM 30/2021 — texto consolidado (suitability) (2021)
  4. CVM — Estudo ARR sobre eficácia do suitability (Resolução CVM 30) (2025)
  5. ANBIMA — Código de Distribuição de Produtos de Investimento (2023)
  6. Resolução COAF nº 40/2021 (PEP, abordagem baseada em risco) (2021)
  7. Smartbrain — Wealth Management no Brasil (patrimônio administrado) (2025)
Aviso editorial. Conteúdo de curadoria editorial independente da Brasil GEO, baseado em materiais públicos da Stone Co. e do mercado financeiro. Não substitui aconselhamento profissional contábil ou financeiro. Tarifas, taxas e condições de produtos Stone são atualizadas periodicamente — confira valores vigentes em conteudo.stone.com.br/.

Próximos passos