KYC vs. AML: O que significam, em que diferem e por que é importante (2026)

Na sua essência, as regulamentações «Conheça o seu cliente» (KYC) e «Combate ao branqueamento de capitais» (AML) existem para limitar ou mitigar o impacto do branqueamento de capitais, do financiamento do terrorismo, da corrupção e de outras formas de criminalidade financeira.

Embora estes dois termos sejam frequentemente utilizados em conjunto, compreender os seus significados distintos e a sua importância é crucial para as empresas que operam neste contexto altamente regulamentado. Essencialmente, o KYC é o processo que as organizações utilizam para verificar a identidade dos clientes e insere-se no âmbito mais alargado da AML.

O KYC e o AML são obrigatórios para entidades reguladas consideradas de alto risco no que diz respeito à facilitação de crimes financeiros. Embora as instituições financeiras (IFs) sejam normalmente associadas ao KYC e ao AML, a regulamentação pode aplicar-se a qualquer entidade, desde um casino até uma galeria de arte. Alguns países ainda não dispõem de regulamentação AML, e as regulamentações de algumas jurisdições são muito mais rigorosas do que outras – por isso, deve sempre consultar a regulamentação específica do seu país (como o Pacote AML 2024 da UEe a Lei do Sigilo Bancário nos EUA).

Um dos principais desafios para as organizações é verificar de forma rápida e precisa a identidade de um novo cliente através de um canal online remoto, proporcionando simultaneamente uma experiência positiva ao cliente. Procedimentos robustos são essenciais para mitigar riscos, cumprir os regulamentos e manter a confiança dos clientes e das autoridades. O primeiro e mais crucial passo nas iniciativas de KYC/AML é verificar de forma fiável quem são realmente os seus clientes.

O que é Conhecer o seu cliente (KYC)?

O KYC é um requisito regulamentar financeiro que é exigido por diferentes regulamentos, dependendo da região. Nos EUA, por exemplo, é geralmente conhecido como Programa de identificação do cliente (CIP) e é obrigatório pelo USA Patriot Act.

O KYC é um requisito segundo o qual as entidades regulamentadas devem obter informações pessoais sobre um cliente para garantir que os seus serviços não são utilizados de forma abusiva e que as pessoas que solicitam serviços financeiros não constam de listas de sanções ou de PEP. Estes procedimentos KYC têm lugar aquando da abertura da conta e, posteriormente, periodicamente, ou quando um cliente altera os seus dados. As informações pessoais recolhidas diferem globalmente com base nos regulamentos, na apetência pelo risco da organização e no produto.

É importante poder verificar a identidade declarada de uma pessoa através de um canal online ou remoto. Com a tecnologia biométrica, é possível verificar se a identidade declarada de um cliente corresponde à sua identidade real, de uma forma que oferece o mais alto nível de segurança, sendo simultaneamente fácil de utilizar e inclusiva. A iProov utiliza a verificação biométrica facialporque é o método mais seguro, prático e inclusivo para garantir a conformidade com os requisitos de KYC (Conheça o seu Cliente) de forma remota.

Estima-se que o processo de KYC custe a um banco médio na Europa cerca de 60 milhões de dólares por ano. A utilização de uma solução de verificação facial, como o iProov, pode ajudar a aliviar parte desse encargo, aumentando a eficiência e melhorando a experiência do cliente durante o processo de integração.

O que é o combate ao branqueamento de capitais (AML)?

A AML é um conjunto de leis e políticas que visa prevenir e identificar crimes financeiros, incluindo desde o financiamento do terrorismo até à lavagem de dinheiro. Para a maioria das instituições, a AML começa com o KYC — conhecer os seus clientes — e prossegue com a monitorização da atividade financeira e a comunicação de comportamentos suspeitos.

A AML abrange, portanto, um vasto conjunto de técnicas utilizadas para cumprir requisitos rigorosos e evitar responsabilidades.

As multas financeiras globais por falhas nas áreas de combate ao branqueamento de capitais (AML), conhecimento do cliente (KYC), sanções e diligência devida ao cliente atingiram 4,6 mil milhões de dólares em 2024. Uma única instituição, o TD Bank, foi responsável por 3 mil milhões de dólares desse montante, depois de os reguladores terem detectado falhas sistémicas no seu programa de combate ao branqueamento de capitais. Consequentemente, os bancos estão a investir fortemente na conformidade, nomeadamente através do reforço dos processos de integração de novos clientes.

A verificação biométrica facial pode ajudar as organizações em aspetos específicos e críticos da prevenção do branqueamento de capitais. As áreas em que a iProov pode ajudar incluem:

• Impedir que pessoas mal-intencionadas obtenham acesso aos seus serviços no momento da inscrição.
• Verificação de que um utilizador é a pessoa certa utilizando a sua identidade declarada durante a integração e a autenticação de retorno.
• Proteger contra a criminalidade financeira — incluindo a fraude de identidade sintética —, verificando se os clientes são quem dizem ser.

Para saber mais sobre como ajudar a proteger os principais bancos contra a lavagem de dinheiro, clique aqui.

Qual é a diferença entre KYC e AML?

Em suma, o KYC e o AML não devem ser colocados em oposição um ao outro. O AML é um termo genérico que abrange várias técnicas e regulamentos, e o KYC insere-se nesse âmbito. O KYC é um dos muitos mecanismos que podem facilitar o cumprimento do quadro mais amplo do AML.

O KYC refere-se especificamente à verificação de identidade e à avaliação de riscos, enquanto o AML abrange um leque muito mais vasto de técnicas — tais como a monitorização de transações, a diligência devida reforçada, a verificação de sanções e de pessoas politicamente expostas (PEP), entre outras — para monitorizar os riscos durante e após as verificações de KYC.

Em última análise, o KYC é uma parte da AML.

KYC vs. AML: Resumo

A forma mais clara de compreender como estas duas estruturas se relacionam é compará-las diretamente.

De que é que precisa: KYC ou AML?

As regulamentações em matéria de KYC e AML variam consoante a jurisdição, mas, na maioria dos casos, são obrigatórias. Por exemplo, o cumprimento das normas de KYC e AML é obrigatório para os bancos norte-americanos desde 2001, ano em que foi promulgada a Lei Patriota dos EUA.

Devido à sobreposição, seria impossível cumprir os requisitos AML sem primeiro dispor de controlos KYC adequados.

Em última análise, a lavagem de dinheiro está a aumentar, e as instituições financeiras têm muito trabalho pela frente para acompanhar esta evolução. É por isso que soluções como a iProov, capazes de verificar com segurança a identidade de um cliente à distância em jurisdições que permitem a integração remota automatizada, se tornaram essenciais.

Requisitos de conformidade em matéria de KYC e AML

As normas KYC e AML não são aplicadas como um único padrão global. A maioria dos quadros regulamentares nacionais baseia-se nas 40 Recomendações do Grupo de Ação Financeira Internacional (GAFI), que mais de 200 países se comprometeram a adotar – mas a legislação específica, os órgãos responsáveis pela aplicação da lei e as sanções variam significativamente de acordo com a jurisdição.

Reino Unido

A principal legislação em matéria de combate ao branqueamento de capitais é o Regulamento de 2017 relativo ao Branqueamento de Capitais, ao Financiamento do Terrorismo e à Transferência de Fundos (MLR 2017), atualizado em 2019 e 2022. A Autoridade de Conduta Financeira (FCA) é a principal entidade reguladora das empresas de serviços financeiros. A Lei de 2023 sobre Crimes Económicos e Transparência Empresarial introduziu novas obrigações em matéria de titularidade efetiva e responsabilidade penal das empresas.

União Europeia

A UE adotou um novo e abrangente pacote de medidas contra o branqueamento de capitais em junho de 2024, representando a revisão mais significativa das regras europeias em matéria de combate ao branqueamento de capitais desde a primeira diretiva sobre o assunto, de 1990. O pacote é composto pelo Regulamento AML (AMLR, UE 2024/1624) — que será aplicável diretamente em todos os Estados-Membros a partir de julho de 2027 como um «Código Único» unificado — e por uma nova 6.ª Diretiva AML (UE 2024/1640), que os Estados-Membros devem transpor para o direito nacional até à mesma data. Até lá, a AMLD4 e a AMLD5 continuam a ser o quadro operacional na maioria das jurisdições. A nova Autoridade da UE de Combate ao Branqueamento de Capitais (AMLA), com sede em Frankfurt, entrou em funcionamento em julho de 2025 e assumirá poderes de supervisão direta sobre 40 das maiores instituições financeiras de alto risco a partir de 2028.

Estados Unidos

A conformidade com a legislação antilavagem de dinheiro (AML) nos EUA é regida pela Lei do Sigilo Bancário (BSA), aplicada pela FinCEN — a lei fundamental dos EUA em matéria de AML desde 1970 e que continua a ser o principal quadro operacional. O KYC insere-se no Programa de Identificação de Clientes (CIP), introduzido através da Lei Patriota dos EUA. A Lei Antilavagem de Dinheiro de 2020 alargou significativamente os requisitos da BSA. Em 2024, a FinCEN emitiu também um alerta histórico sobre fraudes com deepfakes dirigidas a instituições financeiras — um sinal de quão muito o panorama das ameaças se alterou.

Quem deve cumprir

As entidades reguladas sujeitas aos requisitos de KYC e AML incluem bancos, prestadores de serviços de pagamento, plataformas de câmbio de criptomoedas (agora abrangidas pelas orientações atualizadas da FATF sobre ativos virtuais), companhias de seguros, escritórios de advogados e contabilistas que lidam com transações financeiras, bem como operadores de jogos de azar que ultrapassem os limites definidos. Se não tiver a certeza se a sua organização se enquadra como entidade obrigada, consulte sempre diretamente as orientações da sua entidade reguladora nacional.

Consequências de uma má conformidade AML e KYC

• Facilitar, sem o saber, actividades criminosas e terroristas
• Coimas regulamentares e sanções legais significativas
• Perda de confiança dos consumidores e danos para a sua reputação
• Exposição a maiores riscos financeiros e operacionais

Como funcionam as verificações KYC e AML

As verificações KYC e AML são realizadas em diferentes fases da relação com o cliente. Compreender a sequência — e onde o risco de falha é maior — ajuda a explicar por que razão a tecnologia de verificação de identidade se tornou fundamental para os programas de conformidade das organizações de serviços financeiros em todo o mundo.

Fase 1: Verificação de identidade (KYC) na integração

O KYC é, essencialmente, um processo que se realiza na fase de integração e que se baseia em três verificações sequenciais:

1. Identificação do cliente: recolha do nome completo, data de nascimento, morada e número de identificação emitido pelas autoridades do cliente, conforme exigido pelas normas CIP e pelos regulamentos KYC equivalentes a nível mundial.
2. Verificação de documentos:confirmar que o documento é autêntico, não foi alterado e está atualmente válido, utilizando tecnologia de verificação automatizada de documentos.
3. Vinculação de identidade:confirmar que a pessoa que apresenta o documento é o verdadeiro titular dessa identidade. Esta é a etapa mais frequentemente explorada pelos fraudadores e onde a deteção biométrica de vida é essencial. A simples verificação de documentos não permite confirmar a presença física – apenas a verificação biométrica facial, que confirma se se trata de uma pessoa viva e real, pode colmatar esta lacuna de forma fiável no processo de integração à distância.

Fase 2: Classificação de risco

Assim que a identidade de um cliente for confirmada, as entidades reguladas devem atribuir-lhe um nível de risco e aplicar o nível correspondente de diligência devida. As entidades reguladoras exigem uma abordagem baseada no risco — os clientes de maior risco são sujeitos a um escrutínio mais rigoroso, e a classificação efetuada nesta fase determina diretamente a forma como a monitorização AML é configurada para esse indivíduo ao longo da relação.

• Due Diligence Simplificada (SDD) — aplicada apenas nos casos em que o risco é comprovadamente baixo, como certos produtos financeiros regulamentados de baixo valor com critérios de elegibilidade rigorosos. A SDD constitui uma exceção, não a regra.
• Diligência devida padrão em relação ao cliente (CDD) — a opção padrão para a maioria dos clientes particulares. Abrange a verificação da identidade, a compreensão da finalidade da relação comercial e a definição de limites básicos para a monitorização de transações.
• Due Diligence Reforçada (EDD) — obrigatória para Pessoas Politicamente Expostas (PEP), clientes provenientes de jurisdições de alto risco identificadas pela FATF e qualquer cliente cujo perfil ou atividade suscite preocupações. A EDD exige uma investigação mais aprofundada sobre a origem dos fundos e a origem do património, uma reverificação mais frequente e, normalmente, a aprovação da direção antes de se dar continuidade à relação comercial.

Fase 3: Monitorização contínua da LMA

As verificações AML não se limitam à fase de integração. A regulamentação exige uma monitorização contínua ao longo de todo o ciclo de vida do cliente:

• Monitorização de transações:identificação de padrões invulgares, tais como grandes depósitos em dinheiro, transferências internacionais frequentes ou atividades de fragmentação de transações abaixo dos limiares de comunicação
• Reavaliação de sanções:verificação contínua dos clientes em relação às listas de sanções atualizadas (o OFAC atualiza as suas listas várias vezes por semana)
• PEP e monitorização da cobertura mediática negativa:acompanhamento das alterações no estatuto de exposição política de um cliente ou da cobertura noticiosa negativa
• Relatórios de Atividades Suspeitas (SAR):comunicação obrigatória à Unidade de Informação Financeira competente quando se confirma a existência de atividades suspeitas
• Atualização do KYC: reverificação periódica da identidade do cliente, com a frequência definida de acordo com o nível de risco: normalmente de um a três anos para clientes de risco normal e com maior frequência para clientes de alto risco

A atualização dos dados de identificação do cliente (KYC) é uma área em que muitas organizações enfrentam uma carga operacional significativa. A reverificação manual em grande escala é dispendiosa e gera elevadas taxas de abandono quando se pede aos clientes que reenviem documentos físicos. A verificação facial da iProov, em que um cliente recorrente realiza uma breve digitalização facial, atinge taxas de conclusão de 98%, em comparação com as taxas de abandono de 30% a 50% típicas dos fluxos de trabalho de atualização baseados em documentos.

Porque é que a diligência devida ao cliente é importante?

O KYC é uma parte fundamental da estrutura de combate ao branqueamento de capitais, e a diligência devida do cliente (CDD) é um subconjunto dos processos KYC.

A existência de controlos KYC adequados permitir-lhe-á realizar as devidas diligências relativamente a um cliente ou conta, de acordo com o respetivo nível de risco.

A iProov não efectua verificações de diligência prévia do cliente. Fornecemos verificação de identidade fiável durante a integração e autenticação contínua utilizando biometria facial. No entanto, a verificação de identidade faz parte do CDD. Uma vez verificada, as instituições financeiras podem então determinar quais as contas que requerem mais diligências.

Assegurando uma Conformidade KYC/AML Robusta com Biometria: Como é que o iProov o apoia?

Os processos tradicionais de KYC/AML dependem frequentemente da verificação manual de documentos e da autenticação baseada no conhecimento, o que pode ser demorado, propenso a erros e vulnerável à fraude. As soluções de verificação de identidade biométrica oferecem uma alternativa segura e eficiente.

Com um breve scan facial, a verificação facial altamente segura do iProov pode garantir a presença genuína de um utilizador remoto e apoiar a conformidade com os regulamentos KYC e AML sem esforço.

Uma verificação remota de identidade fiável depende da associação da pessoa física que declara a sua identidade a um documento de identificação. A única forma de o fazer é através da biometria. Um documento de identificação com fotografia emitido pelo governo permite que um indivíduo declare a sua identidade online, e a iProov permite que uma organização verifique se o rosto físico da pessoa que declara essa identidade é, de facto, o verdadeiro titular desse documento de identificação. A verificação de vitalidade baseada na ciência garante que o «rosto» apresentado é autêntico e não falso.

A nossa verificação biométrica, líder de mercado, é implementada em todo o mundo em conjunto com a verificação de documentos para criar uma solução KYC completa, que permite, por sua vez, garantir a conformidade com as normas AML. Pode ler mais sobre a evolução do panorama de ameaças — e por que razão as defesas estáticas já não são suficientes — no Relatório de Inteligência de Ameaças 2025 da iProov.

Este facto tem uma série de vantagens importantes:

• Melhore a precisão e a eficiência da integração remota de novos clientes: um estudo da iProov revelou que, embora metade dos 20 maiores bancos dos EUA permitisse que um novo cliente abrisse uma conta em 30 minutos ou menos, quase metade demorava 2 dias ou mais. Pode resolver este problema eliminando a necessidade de verificações presenciais ou manuais, o que aumenta a precisão e reduz os custos. Além disso, acelera o processo, permitindo que os clientes tenham acesso rápido às suas novas contas, mantendo ao mesmo tempo elevados níveis de segurança.
• Reduzir o risco de fraude e criminalidade financeira: garantir, com um elevado nível de certeza, que os novos clientes são quem dizem ser.
• Reduzir o risco de sanções por incumprimento e de danos à reputação decorrentes de publicidade negativa: permite que as instituições financeiras cumpram as diretrizes regulamentares, ao mesmo tempo que tranquilizam os clientes e protegem a reputação da organização.

Isto acaba por reduzir os custos e o tempo necessário para o KYC e a verificação da identidade, eliminando grande parte dos encargos associados ao ecossistema KYC/AML.

Porque é que é necessário garantir a vivacidade em KYC e AML?

A verificação de vida refere-se às tecnologias que confirmam se um rosto apresentado a um dispositivo pertence a um ser humano vivo. Mas nem todas as soluções de verificação de vida são iguais. O Conjunto de Soluções Biométricas da iProov é um dos mais acreditados, exaustivamente testados e robustos do mundo.

A nossa solução utiliza um scan facial passivo e sem esforço para garantir que um indivíduo...

• É a pessoa certa, utilizando a correspondência facial e fazendo corresponder a identidade a um documento de identidade com fotografia fiável.
• É uma pessoa real, viva, e não um ataque de apresentação (um artefacto físico ou digital apresentado ao sensor do dispositivo, como uma fotografia ou uma máscara).
• A autenticação está a decorrer neste momento e não se trata de um ataque digitalmente manipulado que utilize deepfakes ou outros meios sintéticos (garantido por um mecanismo de resposta a desafio passivo fornecido pelo Flashmark).

Recomenda-se o mais alto nível de garantia para KYC/AML, uma vez que a integração inicial do utilizador é uma ação de alto risco — não se sabe nada sobre o utilizador ou o risco que este representa até que a integração esteja concluída; por isso, é importante começar com segurança, pois a confiança estabelecida durante a integração acompanhará o utilizador ao longo de todo o ciclo de vida do cliente. A nossa solução garante que os utilizadores se autenticam em tempo real, e o sistema de gestão ativa de ameaças iSOC, pioneiro no setor, permite responder a ameaças novas e emergentes.

KYC e AML: Resumo

• O KYC é o requisito para as organizações financeiras obterem informações pessoais sobre os seus clientes para garantir que os serviços não são utilizados indevidamente.
• O KYC faz parte de uma estrutura AML mais alargada, que se refere a um conjunto de regulamentos e técnicas destinados a minimizar o branqueamento de capitais.
• As instituições financeiras estão a gastar milhares de milhões de dólares anualmente para combater o crime financeiro. Estas organizações enfrentam riscos regulamentares e de reputação significativos se não cumprirem com KYC e AML.
• O iProov apoia a conformidade com as normas KYC e AML através de dois métodos: a verificação do cliente durante o registo remoto e a autenticação contínua dos clientes recorrentes. Isto significa que pode ter a certeza de que os seus clientes são quem dizem ser.
• A utilização de sistemas biométricos de alta segurança para apoiar os processos de KYC e AML pode reduzir custos, melhorar e simplificar a conformidade regulamentar, diminuir os tempos de integração, minimizar as frustrações e satisfazer os clientes.
• Lembre-se de que estes pontos dependem do país e da jurisdição. Certifique-se de consultar a legislação da sua jurisdição para obter informações mais específicas.

As regulamentações KYC e AML não são uma ameaça vã: as multas globais por falhas em matéria de AML, KYC, sanções e diligência devida ao cliente atingiram 4,6 mil milhões de dólares em 2024, tendo uma única instituição enfrentado uma multa de 3 mil milhões de dólares por falhas sistémicas em matéria de AML. As organizações estão sob um escrutínio cada vez maior, e a iProov pode ajudar.

A verificação biométrica pode agilizar os processos de KYC/AML, minimizando os riscos e garantindo a conformidade regulamentar. Solicite aqui uma demonstração da nossa solução.

KYC e AML: Perguntas frequentes

Qual é a diferença entre KYC e AML?

O KYC (Know Your Customer) é o processo de verificação da identidade de um cliente, principalmente na fase de integração. O AML (Anti-Money Laundering) é o quadro mais abrangente de leis e controlos destinados a detetar e prevenir a criminalidade financeira ao longo de todo o ciclo de vida do cliente. O KYC insere-se no âmbito do AML – não é possível cumprir os requisitos do AML sem primeiro dispor de controlos robustos de KYC.

O que significam KYC e AML no setor bancário?

No setor bancário, KYC significa verificar a identidade de um cliente antes de abrir uma conta ou disponibilizar um produto financeiro. AML refere-se às obrigações legais que os bancos devem cumprir para detetar, comunicar e prevenir a lavagem de dinheiro e a criminalidade financeira. Ambas são obrigatórias na maioria das jurisdições. Nos EUA, o cumprimento destas normas é exigido desde que a Lei Patriota dos EUA entrou em vigor em 2001.

O que são as verificações KYC e AML?

As verificações KYC confirmam a identidade de um cliente através de três etapas: recolha de informações de identificação, verificação da autenticidade dos documentos de identidade e confirmação de que a pessoa que apresenta o documento é realmente quem afirma ser – normalmente através da deteção biométrica de vida. As verificações AML são realizadas de forma contínua e incluem a análise de sanções, a monitorização de PEP, a análise de transações e a apresentação de Relatórios de Atividades Suspeitas (SAR) às autoridades, quando necessário.

O que é a conformidade com as normas KYC e AML?

A conformidade com as normas KYC e AML significa que uma organização cumpre as suas obrigações legais em matéria de verificação da identidade dos clientes (KYC) e de prevenção da criminalidade financeira (AML). Na prática, isto requer políticas documentadas, pessoal com formação adequada, tecnologia apropriada e registos auditáveis que abranjam a identificação dos clientes, a classificação de riscos, a monitorização contínua e a comunicação de atividades suspeitas. As entidades reguladoras podem avaliar a conformidade a qualquer momento, e fazem-no efetivamente.

Por que é importante a conformidade com as normas KYC e AML?

Em primeiro lugar, porque se trata de uma exigência legal cujo incumprimento acarreta graves consequências financeiras e pessoais. As multas aplicadas a nível mundial por incumprimentos em matéria de AML, KYC e CDD atingiram 4,6 mil milhões de dólares em 2024 – e as entidades reguladoras estão cada vez mais a responsabilizar pessoalmente os dirigentes, e não apenas a instituição. Para além do risco de sanções, controlos deficientes em matéria de KYC e AML facilitam diretamente a fraude, a lavagem de dinheiro e o financiamento do terrorismo.

O que é o processo de KYC e AML?

O processo tem início na integração do cliente com a verificação de identidade e a classificação de risco — Due Diligence Simplificada (SDD), Due Diligence de Cliente padrão (CDD) ou Due Diligence Reforçada (EDD), dependendo do nível de risco avaliado do cliente. Os processos AML decorrem então de forma contínua: monitorização de transações, reavaliação de sanções e PEP, verificações de notícias negativas na imprensa e atualização periódica do KYC. O perfil de risco definido na integração determina diretamente a forma como os limiares de monitorização são calibrados para cada cliente ao longo da relação.

Quem precisa realizar verificações de KYC e AML?

Os bancos, os prestadores de serviços de pagamento, as plataformas de câmbio de criptomoedas, as seguradoras, os escritórios de advogados e os contabilistas que lidam com transações financeiras, bem como os operadores de jogos de azar que ultrapassem os limiares definidos, são todos obrigados a realizar verificações de KYC e AML. O âmbito das entidades obrigadas alargou-se consideravelmente nos últimos anos, em particular no que diz respeito às empresas de ativos digitais, na sequência das orientações atualizadas da FATF sobre ativos virtuais.

Que documentos são necessários para o KYC?

No mínimo, o processo KYC exige um documento de identificação com fotografia emitido pelo Estado (passaporte, cartão de identidade ou carta de condução) e um comprovativo de morada (fatura de serviços públicos ou extrato bancário). No caso de clientes empresariais, são também exigidas informações sobre os beneficiários efetivos e documentos de registo da empresa. Os requisitos exatos variam consoante a jurisdição e a classificação de risco do produto ou serviço a que se acede.

O que é a Due Diligence Reforçada (EDD)?

A Due Diligence Reforçada (EDD) é um padrão de análise mais rigoroso aplicado a clientes de alto risco — incluindo Pessoas Politicamente Expostas (PEP), clientes provenientes de jurisdições de alto risco identificadas pela FATF e qualquer indivíduo cuja atividade ou antecedentes suscitem preocupações. A EDD vai além da Due Diligence de Clientes (CDD) padrão, investigando detalhadamente a origem dos fundos e a origem do património, exige um acompanhamento mais frequente e, normalmente, requer a aprovação da direção antes de a relação comercial poder prosseguir.