KYC — O que é, para que serve e como passar à primeira
Leitura: 6–9 min • Categoria: Custódia & Conformidade
KYC (Know Your Customer) é a verificação de identidade exigida a clientes de exchanges. Aqui tens níveis, documentos, quando é exigido, trade-offs, impacto na segurança e checklist prática.
1) O que é KYC (e porquê existe)
KYC (Know Your Customer) é o processo de identificar e verificar a identidade de um cliente antes (e durante) a relação com uma instituição financeira — incluindo exchanges. Faz parte dos padrões AML/CFT (Anti-Branqueamento / Combate ao Financiamento do Terrorismo) e existe para reduzir fraude, branqueamento e abuso do sistema financeiro.
2) Tipos/níveis de KYC (o que muda)
- Básico / Verified — dados pessoais + foto de ID; desbloqueia o essencial.
- Intermédio / Verified Plus — + prova de morada; limites fiat mais altos.
- Pro / Institucional — documentação adicional (fonte de fundos) e EDD (due diligence reforçada).
Cada exchange implementa degraus e limites diferentes, mas a lógica geral é a mesma: mais verificação → mais funcionalidades/limites.
3) O que te podem pedir (checklist)
- Dados pessoais (nome, data de nascimento, morada).
- Documento oficial (passaporte, CC/BI, carta de condução).
- Selfie/vídeo (verificação de liveness para confirmar que és uma pessoa real).
- Prova de morada (fatura de serviços, extrato bancário recente).
- Em níveis avançados: fonte de fundos (recibos, comprovativos).
4) Quando a exchange exige KYC
- Abertura de conta (ou primeiro acesso a fiat).
- Aumentos de limite (depósitos/levantamentos superiores).
- Acesso a produtos “sensíveis” (p.ex., margem/OTC, consoante a plataforma).
- Alertas de risco (conformidade contínua/monitorização).
5) Benefícios vs. trade-offs
Vantagens
- Acesso a fiat, limites maiores, meios de pagamento e produtos regulados.
- Menos fricção em revisões de compliance quando tens o dossiê atualizado.
Atenções
- Privacidade/dados: entregas documentos sensíveis — usa plataformas com políticas robustas.
- Tempo de aprovação: de instantâneo a dias (se houver revisão manual).
- Não elimina risco de exchange (contraparte; PoR ≠ passivos).
6) KYC & Segurança da Conta 🔐
Porque conta para a tua segurança
- Vincula a conta a uma identidade verificada, reduzindo abuso por contas descartáveis.
- Melhora a recuperação (perda/roubo de acesso): o suporte tem base documental para validar que és tu.
- Ativa controlos antifraude (flags de risco, bloqueio temporário de levantamentos suspeitos, revisão manual).
Limitações (não é um escudo mágico)
- Não substitui MFA/TOTP, passwords fortes e anti-phishing.
- Não resolve risco de plataforma (contraparte); PoR ajuda, mas não prova passivos.
Stack recomendado (camadas)
- KYC + MFA (passkeys/TOTP) + gestor de passwords + código anti-phishing + alertas de login + higiene de dispositivos.
- Para self-custody: seed offline, backups em locais distintos e teste de recuperação.
7) Boas práticas (para passar à primeira)
- Documento válido e legível (sem cortes/brilhos; nada expirado).
- Selfie/vídeo com boa luz; segue as instruções de liveness.
- Prova de morada recente (nome/endereço a coincidir).
- Se pretendes nível Pro: prepara fonte de fundos.
8) KYC, CDD, EDD… qual a diferença?
- KYC = recolher e verificar identidade do cliente.
- CDD (Customer Due Diligence) = medidas de diligência (KYC + monitorização + avaliação de risco).
- EDD (Enhanced Due Diligence) = CDD reforçada para perfis/atividades de maior risco.
TL;DR
KYC é o “cartão de embarque” para usares uma exchange a sério: desbloqueia fiat, limites e produtos e ajuda na segurança operacional (recuperação, antifraude). Mas não te protege sozinho — combina sempre com MFA/TOTP ou passkeys, password manager, código anti-phishing e higiene de dispositivos.
Mais em cryptoslug.pt — estratégias Gunbot, automação e disciplina.