MANUAL DE PROCESSOS - KYC/PLD
Detalhamento do Processo de Verificação de Identidade Digital (KYC) e Política de Prevenção à Lavagem de Dinheiro (PLD)
Referência: Conformidade com a Instrução CVM nº 88/2022, Circular Bacen nº 3.978/2020, recomendações do GAFI/FATF e demais regulamentos de PLD/KYC.
Data de Elaboração: 05/09/2025
Versão: 1.3
1. Introdução
A TokenOne adota uma solução tecnológica de ponta para a verificação de identidade de seus clientes e investidores, em linha com as melhores práticas de mercado e os requisitos regulatórios de Know Your Customer (KYC), Know Your Business (KYB), Know Your Transaction (KYT) e Prevenção à Lavagem de Dinheiro (PLD).
Para este fim, nossa plataforma utiliza o serviço de verificação de identidade da Veriff, cuja metodologia de trabalho e componentes técnicos estão detalhados neste documento, conforme a "Technical Overview of Veriff Service".
2. Visão Geral do Processo de Verificação de Identidade (KYC)
O processo de onboarding é estruturado em uma sessão de verificação única, que combina a captura de dados biométricos e documentos de identificação com uma análise avançada de fraude.
2.1. Fluxo de Verificação do Usuário Final
- Início da Sessão: O sistema da TokenOne inicia uma sessão de verificação via API da Veriff, gerando um token de sessão exclusivo.
- Preparação e Device Profiling: O usuário é direcionado ao fluxo (via SDK/Web) e, neste momento, a Veriff inicia a coleta passiva do Device & Network Fingerprinting (impressão digital do dispositivo e da rede) para fins de prevenção de fraude.
- Captura de Documentos: O usuário é guiado para fotografar seu documento de identificação (frente e verso), com auxílio do Assisted Image Capture (AIC), que fornece feedback em tempo real sobre a qualidade da imagem (luminosidade, nitidez, foco).
- Captura de Selfie e Prova de Vida (Liveness): O usuário realiza uma selfie ou gravação de vídeo curta. A Veriff captura, em segundo plano, fotos adicionais para analisar o movimento natural e determinar a vivacidade (liveness) do usuário, mitigando ataques de apresentação (ex: fotos de fotos, máscaras, vídeos pré-gravados).
- Submissão: O conjunto de dados é submetido para análise em tempo real.
3. Mecanismos de Análise e Prevenção à Fraude (PLD/KYT)
A Veriff emprega um motor de fraude sofisticado para identificar e sinalizar riscos antes de emitir uma decisão final, em conformidade com o dever de diligência (due diligence) da nossa plataforma:
3.1. Análise de Dados e Documentos
- Extração de Dados (Data Extractor): Sistema automático que utiliza OCR (Google OCR), MRZ (Zona de Leitura Ótica) e códigos de barras para extrair dados críticos do documento (nome, data de nascimento, número do documento).
- Análise Forense de Imagem: Verificação de adulteração do documento, verificando elementos de segurança e comparando as faces da selfie e do documento para determinar a similaridade facial.
3.2. Sistema de Vínculos Cruzados (Cross-linking) (KYT)
O sistema de Cross-linking da Veriff é essencial para a análise comportamental e transacional, funcionando como um mecanismo de Know Your Transaction (KYT) na fase de onboarding.
- Finalidade: Identificar e bloquear fraudadores conhecidos ou usuários tentando se passar por terceiros.
- Funcionamento: A sessão atual é comparada com o histórico de sessões em toda a base de clientes da Veriff.
Elementos Vinculados (Exemplos):
- Mesmo dispositivo (device fingerprint).
- Mesmo endereço IP externo ou rede local.
- Mesmo documento de identificação.
- Correspondência ou similaridade facial (face embeddings).
3.3. Sinalizadores de Risco (Risk Labels)
A Veriff gera Risk Labels que destacam comportamentos e informações que indicam potencial risco de fraude ou uso malicioso, acionando uma revisão manual por especialistas:
| Categoria do Risco | Exemplos de Sinalização de Risco (Relevância PLD/KYC) |
|---|---|
| Pessoa | Baixa similaridade facial (face na selfie vs. documento), detecção de fraude ou abuso em sessões anteriores. |
| Documento | Adulteração de documento, uso de documento ligado a múltiplos nomes/datas de nascimento. |
| Dispositivo & Rede | Uso de Proxy, VPN, ou Tor, timezone do dispositivo e da rede incompatíveis, modo de navegação anônima (incognito), baixa liveness detectada. |
| Crosslinks | Sessão vinculada a uma sessão anterior recusada por Fraude Conhecida ou Adulteração de Documento. |
4. Decisão Final e Integração com a PLD
O Decision Maker da Veriff aplica os perfis de decisão definidos pela TokenOne para gerar uma das três decisões finais, que são comunicadas via Decision Webhook para o nosso sistema:
| Decisão | Descrição | Ação da TokenOne |
|---|---|---|
| Approved (Aprovado) | Verificação bem-sucedida. Não foram detectados indícios de fraude. | Permissão para completar o cadastro e realizar operações. |
| Resubmission (Ressubmissão) | Qualidade de imagem ou dados insuficientes (ex: foto embaçada, documento expirado). Não é uma indicação de fraude. | Usuário notificado para refazer a verificação. |
| Declined (Recusado) | Forte suspeita de fraude, adulteração de documento, falha na prova de vida (liveness) ou vinculação com um padrão de fraude conhecido (Cross-linking). | Bloqueio imediato do onboarding. Ocorrência é registrada e analisada pelo Setor de Compliance e PLD para possível comunicação às autoridades, conforme o caso. |
4.1. Resubmission (Ressubmissão)
| Nome da Checagem | Descrição da Checagem | Decisão |
|---|---|---|
| Vídeo: Arquivo de mídia existe | A máquina verifica a presença do arquivo de vídeo, e o especialista verifica a duração do arquivo de vídeo para determinar se a prevenção de fraude pode ser conduzida com o arquivo fornecido. | Resubmissão |
| País e tipo de documento suportados nesta integração | Imagens do documento são analisadas por máquina e especialistas para determinar se o documento apresentado é suportado pela integração fornecida. | Resubmissão |
| Documento corresponde ao tipo de documento selecionado | Imagens do documento são analisadas por máquina e especialistas para determinar se o documento apresentado é suportado pela integração fornecida. | Resubmissão |
| Veriff suporta o documento apresentado | Imagens do documento são analisadas por máquina e especialistas para determinar se o documento apresentado é suportado pelo Veriff. | Resubmissão |
| Imagens de rosto e imagens de documento existem | Imagens do documento são analisadas por máquina e especialistas para determinar se as imagens de documento e de rosto necessárias estão presentes. | Resubmissão |
| Rosto claramente visível | A imagem do rosto é analisada por especialistas para determinar se o rosto apresentado está claramente visível para conduzir a verificação de identidade. | Resubmissão |
| Documento não expirado | Imagens do documento são analisadas por máquina e especialistas para determinar se o documento apresentado está expirado. | Resubmissão |
| Documento não anulado ou danificado | Imagens do documento são analisadas por máquina e especialistas para determinar se o documento apresentado está danificado ou anulado. | Resubmissão |
| Dados do documento claramente visíveis | Imagens do documento são analisadas por especialistas para determinar se o documento apresentado está claramente visível para coletar dados do documento. | Resubmissão |
| Coleta de sobrenome, Coleta de outros nomes, Coleta de data de nascimento, Coleta de data de emissão do documento, Coleta de data de validade, Coleta de número do documento, Coleta de nacionalidade, Coleta de endereço residencial, Coleta de local de nascimento, Coleta de B-category | Os dados são coletados por máquina e especialistas, se presentes no documento. | Resubmissão |
4.2. Declined (Recusado)
| Nome da Checagem | Descrição da Checagem | Decisão |
|---|---|---|
| Fraude: Sessão não é fraude conhecida | Relações cruzadas de sessões anteriores são pesquisadas para determinar se dados do usuário ou a impressão digital do dispositivo estão vinculados a atividade fraudulenta conhecida. | Recusado |
| Fraude: Sessão não é usuário duplicado | Relações cruzadas de sessões anteriores são pesquisadas para determinar se os dados do usuário já receberam uma decisão - a sessão é recusada se o usuário já foi processado em uma sessão anterior. | Recusado |
| Fraude: Sessão não é dispositivo duplicado | Relações cruzadas de sessões anteriores são pesquisadas para determinar se os dados da impressão digital do dispositivo já receberam uma decisão - a sessão é recusada se o usuário já foi processado em uma sessão anterior. | Recusado |
| Fraude: Sessão não é ID duplicada | Relações cruzadas de sessões anteriores são pesquisadas para determinar se os dados do usuário já receberam uma decisão - a sessão é recusada se o usuário já foi processado em uma sessão anterior. | Recusado |
| Vídeo: Apenas uma pessoa está presente | O vídeo é analisado por especialistas para determinar se há apenas uma única pessoa na sessão. | Recusado |
| Vídeo: Documento é real | O vídeo é analisado por especialistas para determinar se o usuário e o documento são vivos e reais (live and real). | Recusado |
| Imagens não enviadas como apresentação de slides | Imagens (e vídeo) são analisadas por máquina e especialistas para determinar se a sessão é enviada de um emulador. | Recusado |
| Imagens não enviadas de uma tela de dispositivo | Imagens (e vídeo) são analisadas por máquina e especialistas para determinar se a sessão é enviada de uma tela de dispositivo. | Recusado |
| Imagens não enviadas de uma impressão | Imagens (e vídeo) são analisadas por especialistas para determinar se a sessão é enviada de uma impressão. | Recusado |
| Aparência do documento enviado corresponde à do espécime oficial | Imagens do documento são analisadas por máquina e especialistas para determinar se o documento enviado é semelhante ao espécime, e é comparado ao banco de dados de espécimes interno. | Recusado |
| Referência cruzada de dados do documento bem-sucedida | Imagens do documento são analisadas por máquina e especialistas para determinar se a referência cruzada de dados do documento enviado (dados do documento para MRZ, dados da parte traseira do documento, dados do código de barras) é bem-sucedida. | Recusado |
| Rosto no retrato semelhante ao rosto no documento | Idade, gênero, etnia e características faciais da imagem do rosto enviada e da imagem do rosto do documento são analisados por máquina e especialistas para determinar se a pessoa é a mesma. | Recusado |
5. Conclusão
A utilização do serviço Veriff assegura que a TokenOne cumpre o dever regulatório de identificação, qualificação e monitoramento de seus usuários, utilizando métodos de verificação que são resistentes a ataques de apresentação e que se beneficiam de uma inteligência antifraude global (Cross-linking) para mitigar os riscos de PLD e garantir a integridade da plataforma.
ENTRE EM CONTATO COM A TOKEN ONE!
Ficamos à disposição para esclarecer suas dúvidas, receber feedbacks ou reclamações através do seguinte e-mail: contato@tokenone.com.br