KYC de Pessoa Jurídica: Como Construir um Onboarding Completo com Dados Públicos Brasileiros
Metodologia completa de Know Your Customer para onboarding de pessoas jurídicas: das obrigações legais ao mapeamento de beneficiários finais, PEP, sanções internacionais e risco setorial. Com checklist interativo por nível de risco.
Caso real
Em 2023, uma fintech de médio porte em São Paulo foi autuada pelo Banco Central por falhas no KYC de pessoa jurídica. O problema: a plataforma verificava apenas o CNPJ e o representante legal, mas não rastreava beneficiários finais além da primeira camada. Três clientes corporativos tinham como controlador real (terceira camada da cadeia societária) o mesmo indivíduo investigado pela Polícia Federal por lavagem de dinheiro. A multa foi de R$ 12 milhões. O compliance officer foi responsabilizado pessoalmente. Toda a estrutura de KYC precisou ser reconstruída do zero.
O que é KYC de pessoa jurídica e quem é obrigado
Know Your Customer (Conheça seu Cliente) é o conjunto de procedimentos para verificar a identidade, a estrutura de controle, a atividade econômica e o perfil de risco de um cliente corporativo antes de estabelecer uma relação comercial ou financeira. Para pessoas jurídicas, o KYC é mais complexo que para pessoas físicas: além da identidade da empresa, é preciso identificar as pessoas físicas que controlam a empresa e os riscos que elas trazem.
No Brasil, as obrigações de KYC PJ variam por setor:
Instituições financeiras (bancos, fintechs, corretoras)
Circular BCB 3.978/2020 + Resolução CMN 4.557/2017
KYC completo + monitoramento contínuo + PEP + beneficiário final
Gestoras de recursos e fundos de investimento
Resolução CVM 50/2021
KYC PJ em todos os investidores + beneficiário final + PEP
Seguradoras, previdência e capitalização
Resolução CNSP 343/2016
Identificação de beneficiários finais + PEP + setores de alto risco
Contabilidade, auditoria, advocacia
Resolução COAF de acordo com setor
KYC básico + comunicação de operações suspeitas ao COAF
Imobiliário, joalheria, bens de luxo
Lei 9.613/98 art. 9º
Identificação do cliente + registro de transações acima de R$ 50k
Empresas não reguladas (B2B geral)
Sem obrigação legal específica
Sem obrigação formal, mas responsabilidade solidária trabalhista e fiscal exige diligência
Mesmo que sua empresa não seja regulada, o KYC PJ protege contra responsabilidade solidária tributária (CTN art. 124), responsabilidade solidária trabalhista (CLT art. 455) e o risco reputacional de ter o nome vinculado a empresas ou sócios com histórico criminal.
Os 5 pilares do KYC de pessoa jurídica
Confirme que a empresa existe legalmente, está ativa e seus documentos básicos são consistentes.
- CNPJ ativo na Receita Federal (situação cadastral 02 — ATIVA).
- Razão social corresponde ao documento apresentado pelo cliente.
- Natureza jurídica compatível com o tipo de negócio (uma MEI não pode ter sócios).
- Data de constituição: empresa muito recente (< 6 meses) exige validação documental adicional.
- Endereço registrado validado: não pode ser apenas virtual em setores que exigem estrutura física.
- Objeto social (contrato social): verifica se o CNAE registrado é compatível com a atividade que gerará os recursos.
- Capital social integralizado: para concessão de crédito acima de R$ 100k, capital inferior a 10% do limite requer garantia adicional.
- Inscrição estadual (SEFAZ): obrigatória para empresas com ICMS. Ausência em setor comercial é sinal de irregularidade.
Uma empresa com CNPJ ativo mas situação INAPTA deve ser tratada com as mesmas restrições de empresa irregular. INAPTA significa que a empresa não entregou declarações fiscais por 2 anos consecutivos.
Fontes
Níveis de KYC: Simplificado, Padrão e EDD
O nível de diligência deve ser proporcional ao risco identificado. Aplicar EDD a todos os clientes gera custo operacional excessivo. Aplicar apenas KYC simplificado a todos gera risco regulatório. A abordagem baseada em risco (RBA, Risk-Based Approach) determina o nível correto.
Checklist de KYC PJ com score
Filtre por nível de KYC e marque os itens concluídos.
0%
KYC insuficiente — não onboarding sem completar
Setores de alto risco PLD/FT por CNAE
A abordagem baseada em risco (RBA) exige classificação do setor de atividade para determinar o nível de diligência necessário. Use o CNAE principal do cliente para consultar esta tabela.
| Setor | Risco PLD/FT | Motivo |
|---|---|---|
| Factoring / securitização | Muito alto | Uso histórico para lavagem via desconto de títulos fictícios |
| Imóveis (incorporação e intermediação) | Muito alto | Veículo clássico de lavagem por sub/sobrevalorização |
| Câmbio e remessas | Muito alto | Transferências internacionais sem rastreabilidade |
| Joias, pedras preciosas, metais | Alto | Ativos de fácil conversão e transporte |
| Combustíveis e derivados | Alto | Notas fiscais frias, subfaturamento |
| Construção civil | Alto | Contratos superfaturados, pagamentos em espécie |
| Loterias e jogos | Alto | Apostas simuladas para justificar ganhos |
| Comércio de veículos | Alto | Compra e venda com valores declarados abaixo do real |
| Serviços de consultoria vaga | Médio-alto | Dificuldade de comprovar a contraprestação real do serviço |
| Exportação/importação | Médio-alto | Manipulação de preços de transferência em operações internacionais |
| Tecnologia e software | Baixo-médio | Intangibilidade facilita sub/sobrevalorização de contratos |
| Varejo físico (têxtil, calçados) | Baixo-médio | Mistura de vendas formais e informais para justificar renda |
Quando disparar revisão de KYC (re-KYC)
KYC não é um processo único. A relação com o cliente muda: sócios entram e saem, dívidas surgem, mandatos políticos são assumidos. O monitoramento continuado detecta essas mudanças.
Novo CNPJ (0–12 meses)
Empresa sem histórico verificável
Sócio assume cargo político
Passa a ser PEP durante a vigência
Inscrição em dívida ativa PGFN
Mudança de perfil de risco fiscal
Entrada no CEIS/CNEP
Requisito legal para contratos públicos
Mudança de sócios > 25%
Novos beneficiários finais
Alteração de CNAE para setor de alto risco
Mudança de perfil de risco setorial
Transações fora do padrão declarado
Possível indicativo de estruturação (smurfing)
Passagem de 12 meses (baixo risco)
Atualização de rotina
Erros mais comuns no KYC PJ e como evitá-los
Verificar apenas o CNPJ e ignorar os sócios
Impacto: O risco de PEP, sanções e processos está nas pessoas físicas, não na pessoa jurídica.
Como evitar: Sempre incluir a verificação de todos os sócios com participação > 25% na rotina de KYC.
Parar o KYC na primeira camada de sócios
Impacto: Um CNPJ que é sócio de outro CNPJ oculta o beneficiário final real. Fraudes de compliance usam exatamente essa camada de opacidade.
Como evitar: Rastrear a cadeia de controle até encontrar a pessoa física que detém controle real, mesmo que em 3 ou 4 camadas.
Tratar KYC como evento único na contratação
Impacto: PEPs mudam (um cotista que vira vereador durante a vigência do contrato); sanções surgem; dívidas se acumulam.
Como evitar: Implementar re-KYC periódico: anual para baixo risco, semestral para médio, trimestral para alto risco.
Não documentar o processo
Impacto: Em fiscalização do COAF/Bacen/CVM, a prova de que o KYC foi realizado é o registro. Sem documentação, não há como provar diligência.
Como evitar: Salvar prints datados de todas as consultas, certidões com data de validade, histórico do analista responsável.
Confiar apenas em dados que o cliente fornece
Impacto: Documentos podem ser falsificados. CNPJs podem estar ativos na RF mas com problemas não declarados.
Como evitar: Cruzar dados fornecidos pelo cliente com fontes públicas independentes. Divergência entre o que o cliente declara e o que as fontes públicas mostram é sinal de alerta.
Ignorar mudanças estruturais durante a vigência
Impacto: Fusões, alterações societárias, mudanças de objeto social e novos sócios acontecem depois do KYC inicial.
Como evitar: Monitorar alterações no CNPJ (QSA, situação cadastral, endereço) de forma periódica durante toda a vigência da relação.
Mapa de ferramentas por pilar do KYC
| Pilar | Gratuito | Pago/especializado |
|---|---|---|
| Identidade jurídica | RF (CNPJ), Junta Comercial estadual | Certificado digital A1/A3 para validação de assinatura |
| Beneficiários finais | RF (QSA), MINDATA rede de relacionamentos | Órgão regulador local para estruturas offshore |
| PEP | CGU (lista federal), TSE (candidaturas) | Listas internacionais (OFAC, EU, PEPs globais) |
| Conformidade / sanções | CGU (CEIS/CNEP/CEPIM), PGFN | OFAC SDN List, EU Sanctions, Dow Jones Risk & Compliance |
| Atividade e risco setorial | RF (CNAE), IBGE (benchmarks) | Relatórios de inteligência setorial (Serasa, Boa Vista) |
| Judicial | CNJ DataJud (gratuito) | Jusbrasil Premium (histórico completo), Escavador |
| Patrimonial | ANAC (aeronaves), ANTT (caminhões) | ARISP (imóveis/SP), DETRAN (veículos), Serasa |
| Score de crédito | PGFN (proxy de inadimplência) | Serasa, SPC, Boa Vista (score formal) |
Faça o KYC PJ com dados públicos agora
CNPJ, QSA, sócios, PGFN, sanções, PEP e grupo econômico em um só lugar. Grátis, sem cadastro.