Tecnologia

ZK-KYC: verificar identidade sem revelar dados

O ZK-KYC permite verificar conformidade sem armazenar dados pessoais. Como as provas de conhecimento zero resolvem o paradoxo LGPD-RGPD e compliance em 2026.

Emily Carter
Por Emily CarterConsultora de Estratégia de IA na Joinble
·11 min de leitura
Partilhar
ZK-KYC: verificar identidade sem revelar dados
imageUse esta imagemdownloadBaixar

Existe uma contradição no coração do KYC moderno. A lei de proteção de dados ordena coletar apenas o necessário e eliminar os dados quando não são mais precisos. A regulamentação de compliance exige coletar informações pessoais extensas e retê-las por cinco a dez anos. Ambas as obrigações são reais. A maioria das equipes de compliance resolve essa tensão ignorando uma delas — e geralmente é o princípio da minimização de dados que sai perdendo.

As provas de conhecimento zero (ZK proofs) não eliminam esse dilema, mas mudam sua geometria. Uma prova ZK permite que uma parte convença outra de que uma afirmação é verdadeira sem revelar a informação subjacente que a torna verdadeira. Aplicado à verificação de identidade, significa: "Esta pessoa tem mais de 18 anos, não consta em nenhuma lista de sanções e possui um documento de identidade europeu válido" — provado criptograficamente, sem entregar a data de nascimento, o nome ou o número do documento.

Esta não é uma promessa teórica. É tecnologia em produção sendo implantada por grandes instituições financeiras e protocolos cripto agora mesmo, e o arcabouço regulatório europeu de 2026-2027 está evoluindo ativamente nessa direção.

A contradição LGPD–KYC em termos concretos

O artigo 6º da LGPD e o artigo 5º do RGPD estabelecem que os dados pessoais devem ser "adequados, pertinentes e limitados ao necessário em relação às finalidades para as quais são tratados" — o princípio da minimização de dados. As mesmas normas exigem a "proteção de dados desde a concepção e por padrão."

O KYC tradicional faz exatamente o oposto. Um processo de onboarding padrão coleta:

  • Nome legal completo
  • Data de nascimento
  • Endereço residencial
  • Número do documento e validade
  • Biometria facial completa (selfie ou vídeo)
  • Comprovante de residência (conta de serviço público, extrato bancário)

Todos esses dados são armazenados, tipicamente por cinco a dez anos sob as obrigações de manutenção de registros da 6AMLD. Os dados ficam em bases de dados que são alvos prioritários para atacantes. Cada grande violação em provedores de KYC — incluindo o incidente Mercor que expôs dados biométricos — segue o mesmo padrão: um repositório centralizado de dados de identidade sensíveis, comprometido em escala.

As autoridades de proteção de dados têm notado. As autoridades alemã, francesa e holandesa publicaram orientações nos últimos 18 meses indicando que a coleta e armazenamento de dados biométricos brutos para fins de KYC requer justificativa explícita, e que medidas técnicas alternativas devem ser avaliadas quando alcançam o mesmo resultado de compliance com menor exposição de dados.

O ZK-KYC é uma dessas medidas técnicas alternativas.

Leia também

Como as provas ZK funcionam para verificação de identidade

A mecânica criptográfica não é trivial, mas o modelo prático é simples.

Em um sistema ZK-KYC, a verificação de identidade ainda ocorre — um usuário ainda prova quem é para um emissor confiável (uma autoridade governamental, um provedor de identidade licenciado ou a Carteira EUDI). A diferença está no que acontece depois.

Em vez de a parte dependente (seu banco, sua exchange de cripto) receber os dados brutos, ela recebe uma credencial verificável — uma atestação assinada criptograficamente — acompanhada de uma prova ZK demonstrando que a credencial satisfaz condições específicas sem revelar o conteúdo da credencial.

O fluxo funciona assim:

Etapa KYC Tradicional ZK-KYC
O usuário verifica sua identidade Com o provedor KYC Com o emissor confiável (ex. Carteira EUDI)
O que a parte dependente recebe Nome, DDN, cópia do documento, selfie Prova criptográfica: "Usuário +18, não sancionado, residente UE"
O que é armazenado Conjunto completo de dados pessoais Hash da prova; sem dados pessoais brutos
Custo de re-verificação Verificação documental completa por plataforma Zero: credencial reutilizável entre plataformas
Exposição em caso de violação Todos os dados pessoais em risco Sem dados pessoais para roubar

A reutilização é o argumento econômico. No KYC tradicional, um usuário verifica sua identidade separadamente em cada instituição financeira, cada exchange, cada plataforma regulada. Com ZK-KYC e uma credencial portátil (como a Carteira EUDI), a verificação ocorre uma única vez e a credencial resultante é reutilizada em todo o ecossistema via provas ZK específicas por plataforma.

A conexão eIDAS 2.0

A Carteira EUDI, que os estados-membros da UE devem disponibilizar aos cidadãos até dezembro de 2026, é arquitetonicamente projetada para divulgação seletiva. Os cidadãos armazenam credenciais — carteira de identidade nacional, carteira de habilitação, diplomas — na carteira e escolhem exatamente quais atributos compartilhar com qual parte dependente.

O padrão técnico que sustenta isso são as Credenciais Verificáveis W3C combinadas com mecanismos de divulgação seletiva (formatos SD-JWT e mdoc). Embora não sejam estritamente provas ZK no sentido criptográfico acadêmico, incorporam o mesmo princípio: o usuário prova que possui uma credencial válida e divulga apenas os atributos específicos necessários.

Para fins de KYC sob eIDAS 2.0, uma parte dependente pode solicitar:

  • Confirmação de idade (maior de 18, maior de 21) sem data de nascimento
  • Nacionalidade sem número de passaporte
  • Confirmação de endereço sem o endereço completo

Analisamos em detalhes as implicações do lançamento da Carteira EUDI para os fluxos de KYC em nosso guia de conformidade eIDAS 2.0. O ZK-KYC acrescenta uma camada: a divulgação seletiva é o mecanismo de privacidade; as provas ZK são o substrato criptográfico que o torna verificável sem exigir que a parte dependente confie cegamente no provedor da carteira.

MiCA e o problema de privacidade no cripto

A MiCA exige KYC completo para todos os prestadores de serviços de criptoativos da UE, sem isenções de minimis para transações pequenas e implementação obrigatória da Travel Rule antes de 1º de julho de 2026. O estado do KYC no cripto em 2026 mapeia o que isso significa na prática.

A tensão no contexto cripto é aguda. Muitos protocolos DeFi e usuários de cripto se opõem à verificação de identidade por razões filosóficas, mas mais pragmaticamente, o risco de um repositório centralizado de dados é severo: exchanges e protocolos DeFi são alvos de alto valor para atacantes sofisticados.

As implantações de ZK-KYC no espaço cripto — Polygon ID, zkLogin (Fundação Sui) e várias exchanges licenciadas MiCA experimentando onboarding baseado em ZK — tentam resolver essa contradição. O usuário pode provar que não consta em uma lista de sanções e que possui um documento de identidade governamental válido sem que a exchange retenha os dados do seu passaporte.

Os reguladores ainda não emitiram orientações definitivas sobre se o ZK-KYC satisfaz os requisitos de retenção de registros da 6AMLD e do AMLR em todos os casos. O pacote de RTS DDC da AMLA — que examinamos em detalhes em o que os padrões DDC da AMLA exigem dos sistemas de identidade — abre espaço para "tecnologia avançada", mas não nomeia as provas ZK especificamente. Esta é a fronteira regulatória: a tecnologia está à frente das orientações escritas.

Três modelos de implantação reais

O mercado convergiu para três arquiteturas práticas para o ZK-KYC.

Credenciais ZK ancoradas no emissor. Um provedor de KYC licenciado realiza a verificação completa de documentos e biometria uma única vez. Emite uma credencial assinada atestando o resultado. O usuário guarda essa credencial em uma carteira. As partes dependentes verificam contra a credencial sem contatar novamente o provedor KYC — verificam apenas a assinatura criptográfica. Isso resolve o custo de re-verificação, mas mantém um emissor confiável na cadeia.

Credenciais eIDAS emitidas pelo governo com derivação ZK. A credencial da Carteira EUDI torna-se a raiz de confiança. Provas ZK são derivadas dela para provar atributos específicos. Nenhum provedor de KYC é necessário para a etapa de onboarding — a identidade digital emitida pelo governo É a verificação. Esta é a direção de longo prazo para a UE.

Protocolos de identidade ZK on-chain. Protocolos como Polygon ID e iden3 emitem credenciais on-chain com provas ZK embutidas na lógica de verificação da blockchain. Contratos inteligentes podem verificar declarações de identidade sem acessar dados pessoais. Esta é a abordagem nativa de DeFi, embora levante questões regulatórias adicionais sobre quem é a "entidade obrigada" sob o AMLR quando a lógica de verificação é código autônomo.

O que isso muda para as equipes de compliance

O ZK-KYC não elimina as obrigações de conformidade. Muda onde essas obrigações recaem.

A carga se desloca do armazenamento e controle de acesso (hoje: gerenciamento de enormes conjuntos de dados pessoais, resposta a solicitações de acesso de titulares de dados, manutenção de sistemas de retenção de registros, proteção contra violações) para a governança de credenciais (amanhã: gestão de quais emissores confiar, quais tipos de credenciais satisfazem quais requisitos regulatórios e manutenção de logs de provas para inspeção regulatória).

A complexidade operacional se desloca para a camada de orquestração de verificação — garantindo que os tipos corretos de credenciais sejam aceitos, que as verificações de revogação sejam executadas em tempo real e que as trilhas de auditoria permaneçam consistentes no sistema distribuído.

É precisamente aqui que a arquitetura KYC agêntica agrega valor: os agentes de IA que lidam com decisões de verificação podem ser treinados para avaliar tipos de credenciais, verificar o status de revogação e manter logs de provas sem que nenhum humano toque em dados pessoais brutos.

O risco de fraude que ninguém menciona

O ZK-KYC tem uma vulnerabilidade significativa que o setor não abordou totalmente: o roubo de credenciais no emissor.

Se o emissor confiável for comprometido — se os tokens assinados para um conjunto de identidades reais forem roubados — os atacantes detêm tokens criptográficos válidos que produzem provas ZK válidas. A detecção requer infraestrutura de revogação que funcione mais rápido do que os atacantes conseguem implantar credenciais roubadas, ou sinais comportamentais e de dispositivo suplementares que não dependam da própria credencial.

Este não é um argumento contra o ZK-KYC. É um argumento para combiná-lo com a inteligência de identidade preditiva e contínua que detecta anomalias comportamentais mesmo quando a credencial está correta.

O que observar no segundo semestre de 2026

  • As primeiras orientações supervisoras da AMLA sobre ZK-KYC, esperadas para o terceiro trimestre de 2026, esclarecerão se os logs de provas criptográficas satisfazem os requisitos de retenção do artigo 20 do AMLR.
  • As implantações da Carteira EUDI em estados-membros da UE a partir do terceiro trimestre de 2026 produzirão os primeiros dados reais em escala sobre a adoção da divulgação seletiva.
  • A revisão das orientações do GAFI sobre ativos virtuais deve referenciar métodos de verificação que preservam a privacidade.
  • As obrigações do artigo 10 do Regulamento de IA da UE que entram em vigor em agosto de 2026 exigirão documentação de sistemas de verificação baseados em IA — incluindo os baseados em ZK.

Perguntas frequentes

O ZK-KYC satisfaz plenamente os requisitos de retenção de registros AML da UE? Ainda não de forma definitiva. O artigo 20 do AMLR exige registros das medidas adotadas para verificar a identidade. Se um log de provas criptográficas satisfaz esse requisito sem dados pessoais armazenados é a questão regulatória em aberto. As orientações da AMLA esperadas para o terceiro trimestre de 2026 devem esclarecer esse ponto.

O ZK-KYC pode ser usado para todas as obrigações de conformidade da MiCA? Para a diligência devida padrão do cliente, sim em princípio — se a credencial ZK atestar os atributos necessários (identidade, status de sanções, jurisdição). Para diligência devida aprimorada (EDD) acionada por fatores de alto risco, a coleta adicional de documentos ainda pode ser necessária.

Como o ZK-KYC interage com a Travel Rule? A Travel Rule exige que os dados do originador e do beneficiário acompanhem as transferências. O ZK-KYC pode reduzir os dados armazenados pelo CASP originador, mas a Travel Rule cria uma obrigação de divulgação ponto a ponto que as provas ZK sozinhas não satisfazem. Arquiteturas híbridas — ZK para onboarding, transferência de dados pessoais criptografados para a Travel Rule — são a solução operacional.

O que acontece se uma credencial ZK for roubada ou falsificada? As credenciais emitidas por um emissor confiável carregam uma assinatura criptográfica. Falsificar uma credencial exige comprometer a chave do emissor — computacionalmente inviável com a criptografia atual. O roubo de uma credencial legitimamente emitida é o risco real. As listas de revogação mantidas pelo emissor permitem invalidar credenciais comprometidas.

O ZK-KYC está disponível para implantação empresarial hoje? Existem vários sistemas em produção: Polygon ID, carteiras piloto eIDAS 2.0 (Bundeswallet alemã, AppID francesa) e integrações empresariais construídas sobre Credenciais Verificáveis W3C com SD-JWT. O conjunto de ferramentas empresariais está amadurecendo rapidamente; a clareza regulatória está atrasada cerca de 12 a 18 meses.

A Joinble suporta verificação de identidade baseada em ZK? A plataforma de Agentes IA da Joinble é projetada para orquestrar qualquer sinal de identidade, incluindo verificações de credenciais verificáveis e validação de provas ZK. À medida que o lançamento da Carteira EUDI avança e as orientações da AMLA esclarecem a posição sobre retenção de registros, a camada de agentes gerencia a lógica de integração — roteando o método de verificação correto para cada caso sem reconstruir a infraestrutura subjacente.

Emily CarterEmily Carter
Partilhar

Artigos relacionados

KYC Agêntico: Agentes de IA Substituem Revisão Manual
Tecnologia31 Mar, 2026

KYC Agêntico: Agentes de IA Substituem Revisão Manual

O KYC tradicional depende de revisores humanos. O KYC agêntico utiliza agentes de IA autónomos que detetam deepfakes, avaliam risco e tomam decisões de compliance. Descubra como a arquitetura multi-agente reduz 80% das revisões manuais, cumprindo MiCA e AMLD6.

Tokenização de Ativos: KYC como Chave da Economia Token
Tecnologia16 Mar, 2026

Tokenização de Ativos: KYC como Chave da Economia Token

A tokenização de ativos está a transformar as finanças, o imobiliário e o mercado de arte. Mas sem uma verificação de identidade robusta, a economia token não pode escalar. Descubra como o KYC potenciado por IA permite uma tokenização segura e conforme.

Know Your Agent (KYA): verificar a identidade dos agentes IA
Tecnologia11 Feb, 2026

Know Your Agent (KYA): verificar a identidade dos agentes IA

O KYC verifica humanos. Mas quem abre contas ou move dinheiro em 2026 não é humano — é um agente de IA a agir por ele. Essa lacuna é o KYA.

grid_view
Próximo artigoAMLR 2027: KYC Obrigatório para Imóveis, Luxo e Futebol
arrow_forward