Fluxo padrão para fintechs, SCDs, ESCs, VASPs (cripto) e qualquer plataforma regulada por BACEN/CVM/SUSEP que precisa autenticar identidade ao abrir conta ou reverificar periodicamente.
| Regulação | O que exige | Como a Sessão de Confiança atende |
|---|---|---|
| BACEN Resolução 4.753/2019 (instituições financeiras) | KYC com biometria + cross-check de bases | policy.profile=BIOMETRIC_SERPRO cobre liveness + match contra base SERPRO |
| Lei 14.478/2022 + regulação VASP em rollout | KYC reforçado em onboarding de carteiras cripto e reverificação periódica | mesma policy.profile=BIOMETRIC_SERPRO; agende reverificação trimestral chamando o endpoint novamente |
| Circular SUSEP 700/2024 (insurtechs) | Identificação do beneficiário em pagamento de sinistro | policy.profile=BIOMETRIC no momento da liquidação |
| LGPD (Lei 13.709/2018) | Base legal para tratamento; finalidade declarada | a action.description registra a finalidade; o pacote de evidências serve como prova de consentimento informado |
A action.type deve identificar o ato regulatório (ex: kyc_account_opening, vasp_quarterly_reverification, claim_payout_authentication) para facilitar auditoria interna e relatórios.
{
"action": {
"type": "kyc_account_opening",
"description": "Autenticação para abertura de conta — Maria Souza, CPF 123.456.789-09, conta DV-PAGAMENTOS"
},
"policy": {
"profile": "BIOMETRIC_SERPRO"
},
"signer": {
"name": "Maria Souza",
"cpf": "123.456.789-09",
"email": "maria@example.com",
"phone": "+5511999990000",
"otpChannel": "email"
},
"metadata": {
"regulation": "BACEN-4753",
"account_application_id": "ACC-2026-58432"
},
"expiresInMinutes": 60
}BIOMETRIC_SERPRO executa: CLICK_ACCEPT (aceite do termo de tratamento) → BIOMETRIC_LIVENESS (selfie + prova de vida) → SERPRO_IDENTITY_CHECK (match facial contra base CNH/RG SERPRO). Tudo em uma sessão.
{
"action": {
"type": "vasp_quarterly_reverification",
"description": "Reverificação trimestral KYC — wallet WLT-2024-A47291"
},
"policy": {
"profile": "BIOMETRIC_SERPRO"
},
"signer": {
"name": "João Silva",
"cpf": "987.654.321-00",
"email": "joao@example.com",
"otpChannel": "email"
},
"metadata": {
"regulation": "Lei-14478-2022",
"wallet_id": "WLT-2024-A47291",
"previous_kyc_evidence_id": "ev_01JX..."
}
}O previous_kyc_evidence_id no metadata cria uma cadeia de reverificações auditável: cada evidência aponta para a anterior, e o regulador consegue reconstruir o histórico inteiro.
{
"action": {
"type": "claim_payout_authentication",
"description": "Identificação para liquidação de sinistro CLM-2026-9921 — R$ 18.420,00"
},
"policy": {
"profile": "BIOMETRIC"
},
"signer": { "name": "...", "cpf": "...", "email": "...", "otpChannel": "email" },
"metadata": {
"regulation": "SUSEP-700-2024",
"claim_id": "CLM-2026-9921",
"payout_amount_cents": 1842000
}
}evidenceId do KYC mais recente no metadata da operação. Audit trail completo sem replicar dados.policy.profile=BIOMETRIC_SERPRO_AUTO_FALLBACK quando SERPRO estiver instável: a sessão tenta SERPRO, e se falhar com erro recuperável, faz fallback para BIOMETRIC + foto de documento, sem intervenção do usuário (ele só conclui a sessão; o fallback é interno).action.description além do necessário. O CPF mascarado (..789-09) é suficiente para um log; o CPF completo já está no signer.GET https://verificador.signdocs.com.br/{evidenceId} retorna o pacote canônico (JSON) ou o .p7m assinado, sem auth. Use essa URL ao responder solicitações do BACEN/CVM/SUSEP — eles validam a assinatura criptográfica e os timestamps independentemente do SignDocs.