Pular para o conteúdo principal
TrackJud TrackJud
· Atualizado em · 12 min de leitura

KYC além do score de crédito: por que dados judiciais são o próximo bureau

Por TrackJud

O score de crédito não mostra processos judiciais. Dados judiciais revelam riscos que bureaus tradicionais não capturam — BACEN Circular 3.978, LGPD art. 7º e implementação prática pra fintechs. Atualizado abril 2026.

kyccompliancefintechcreditolgpdbacen

TL;DR: O score de crédito (Serasa, Boa Vista, Quod) não captura processos judiciais — trabalhistas, cíveis, criminais, execuções fiscais. Um CPF com score 800 pode ter R$ 500 mil em passivo judicial que o bureau não mostra. Dados judiciais são o bureau complementar que fecha esse gap. A Circular BACEN 3.978/2020 exige KYC proporcional ao risco; a LGPD (art. 7º, §4º + IX) dá base legal clara pra consulta sem consentimento. Custo: R$ 0,10-1,20 por cliente, ROI de 10.000x pra operações de crédito relevantes. Este guia cobre: o que o score mostra vs não mostra, 5 riscos reais, 5 regulações que exigem diligência, implementação em 3 camadas e como integrar no motor de aprovação.

A maioria das fintechs e instituições financeiras no Brasil usa o score de crédito como principal — e frequentemente único — indicador de risco no KYC (Know Your Customer). Serasa, Boa Vista, Quod e SPC são consultados em 100% dos onboardings. Isso é necessário, mas profundamente insuficiente.

O score tem um ponto cego estrutural: não mostra processos judiciais. Um cliente com score 800 pode ter 15 processos trabalhistas, uma execução fiscal de R$ 500 mil e um processo criminal em andamento. O bureau não vai mostrar nada disso — o score permanece “bom pagador”.

No Brasil, onde tramitam mais de 83 milhões de processos ativos segundo o CNJ Justiça em Números 2024, ignorar a dimensão judicial de um cliente é ignorar a maior fonte de passivo oculto do país.

Pra uma análise completa de risco, esse gap precisa ser combinado com uma due diligence processual — e, pra perfis de risco mais altos, com verificação de litigância habitual do solicitante.

O que o score de crédito mostra — e o que não mostra

A tabela abaixo é o core do argumento. Memorize-a se você trabalha com risco de crédito:

O que o bureau MOSTRAO que o bureau NÃO mostra
Dívidas inscritas (SPC/Serasa)Processos cíveis ativos (como réu)
Histórico de pagamentosProcessos trabalhistas
Consultas ao CPFProcessos criminais
Cheques devolvidosExecuções fiscais (ICMS, ISS, IR)
ProtestosProcessos de falência/recuperação
Score numérico preditivoVolume de contingências judiciais
Negativação em cadastrosProcessos como autor (litigante habitual)

O score é uma fotografia financeira. Processos judiciais são uma fotografia jurídica. São complementares, não substitutos. Tratar o score como fonte única de risco é como analisar uma empresa pelo balanço sem olhar o demonstrativo de contingências — CPC 25 exige provisão justamente porque o balanço sozinho não conta a história toda.

Os 5 riscos reais de um KYC incompleto

Risco 1 — Crédito pra devedor judicial

Um empresário solicita R$ 200 mil de crédito rotativo numa fintech. Score Serasa: 780, “baixo risco”. Sem verificação judicial. O empresário tem 3 execuções fiscais de ICMS que totalizam R$ 800 mil (Receita Estadual de SP, já com bloqueio BacenJud agendado) e 5 reclamações trabalhistas ativas de ex-funcionários somando R$ 320 mil.

Capacidade real de pagamento: muito menor que o score sugere. Resultado em 4 meses: default, bloqueio judicial generalizado pega a conta da fintech também.

  • Custo da verificação: R$ 1,00 (10 tribunais)
  • Custo da não-verificação: até R$ 200.000

Risco 2 — Onboarding de cliente com processo criminal

Uma fintech de pagamentos aprova abertura de conta transacional pra um CPF que tem processo criminal por estelionato em andamento (art. 171 do CP). O bureau mostra score normal — processos criminais não afetam score de crédito. Três meses depois, a conta é usada pra lavagem de dinheiro. A fintech é notificada pelo COAF (Conselho de Controle de Atividades Financeiras) e entra em regime de comunicação obrigatória.

  • Custo da verificação: R$ 0,50 (5 tribunais)
  • Custo da não-verificação: investigação regulatória + multa + dano reputacional

Risco 3 — Parceria com empresa em recuperação judicial

Uma empresa contrata fornecedor logístico estratégico (contrato exclusivo, 12 meses) baseada em proposta comercial e referências. Não faz verificação processual. O fornecedor tem pedido de recuperação judicial protocolado 8 meses antes — processo público, consultável no tribunal estadual. Quatro meses depois, o fornecedor para de entregar por falta de caixa.

  • Custo da verificação: R$ 0,50
  • Custo da não-verificação: ruptura de 3 semanas + contratação emergencial + perdas comerciais

Risco 4 — Exposição regulatória direta

A Circular 3.978/2020 do BACEN exige que instituições financeiras façam verificações proporcionais ao risco do cliente. A Resolução 4.557/2017 exige gestão integrada de riscos com “metodologia robusta”. Um KYC que não inclui dados judiciais pode ser considerado insuficiente numa auditoria do BACEN — especialmente pra operações de crédito acima de R$ 50.000.

Risco 5 — Litigante habitual infiltrado

Um CPF abre conta em 5 fintechs diferentes no mesmo mês. Score normal em todas. O CPF tem 47 processos como autor no JEC (Juizado Especial Cível) — padrão clássico de litigância predatória. O objetivo: provocar incidentes, processar a empresa, acumular indenizações pequenas em massa. Sem verificação judicial, a fintech só descobre quando já tem 3 processos em andamento.

O que a regulação exige — 5 normas que fundamentam

NormaO que dizImplicação pro KYC
Circular BACEN 3.978/2020KYC proporcional ao risco do clienteVerificação judicial é “proporcional” pra crédito relevante
Resolução BACEN 4.557/2017Gestão integrada de riscos com metodologia robustaInstituição deve identificar riscos de crédito — processos são risco
Lei Anticorrupção 12.846/2013Due diligence de terceirosMulta de 0,1% a 20% do faturamento se não tiver DD
LGPD 13.709/2018Base legal pra dados públicos (art. 7º §4º)Consulta processual pública não exige consentimento
CPC 25 / IAS 37Provisão de contingências judiciaisProcessos judiciais DEVEM ser provisionados no balanço

A regulação não é opcional. Instituições financeiras que ignoram o passivo judicial dos clientes estão assumindo risco regulatório cumulativo — cada auditoria do BACEN é uma oportunidade pro regulador questionar a robustez do modelo de KYC.

Dados judiciais que complementam o score — por categoria

Processos cíveis (risco de insolvência)

  • Ações de cobrança — o cliente está sendo cobrado?
  • Execuções cíveis — tem bens penhorados ou constrições?
  • Ações de indenização — está sendo processado por danos?
  • Volume como réu — padrão de inadimplência?

Processos trabalhistas (passivo previdenciário)

  • Reclamações ativas de ex-funcionários
  • Passivo trabalhista acumulado (valor de causa agregado)
  • Padrão de reclamações — assédio, horas extras, verbas rescisórias
  • Terceirização irregular — Súmula 331 do TST

Processos criminais (risco reputacional + compliance)

  • Estelionato, fraude, lavagem de dinheiro
  • Crimes financeiros (Lei 7.492/86)
  • Crimes contra a ordem tributária (Lei 8.137/90)

Execuções fiscais (risco de bloqueio)

  • Dívidas tributárias federais, estaduais e municipais
  • ICMS, ISS, IPI, contribuições previdenciárias
  • Inscrição em dívida ativa — frequentemente precede bloqueio BacenJud

Processos como autor (risco de litigância habitual)

  • Volume alto de ações como autor → litigante profissional
  • Padrão de JEC (Juizado Especial Cível) repetitivo
  • Sinal de comportamento predatório — veja litigantes habituais

KYC em 3 camadas — implementação proporcional

A melhor prática é um KYC proporcional ao risco, em 3 camadas crescentes:

Camada 1 — Verificação básica (todo cliente)

Roda no onboarding de 100% dos clientes, automaticamente:

  • Score de crédito (bureau)
  • Validação de CPF/CNPJ
  • Verificação de documentos
  • Consulta processual nos tribunais do estado de domicílio (1-5 tribunais)

Custo: R$ 0,10-0,50 por cliente. Tempo: <60 segundos via API.

Camada 2 — Verificação expandida (crédito médio, R$ 10-100k)

Roda pra clientes que passam da Camada 1 E solicitam crédito acima do threshold:

  • Tudo da Camada 1
  • Consulta processual em todos os estados com operação relevante (5-12 tribunais)
  • Verificação de sócios (pra PJ)
  • Verificação de empresas anteriores do CPF

Custo: R$ 0,50-1,20 por cliente. Tempo: ~60 segundos via API.

Camada 3 — Due diligence completa (crédito alto, M&A, fornecedor estratégico)

Roda pra operações de alto valor ou risco:

  • Tudo das Camadas 1 e 2
  • Consulta em todos os tribunais disponíveis (12+ tribunais)
  • Análise qualitativa dos processos encontrados (humana)
  • Verificação de partes relacionadas
  • Monitoramento contínuo até fechamento

Custo: R$ 1,20-5,00 por entidade + análise humana. Detalhes na due diligence processual.

Caso real — fintech de crédito consignado com 15.000 aprovações/mês

Uma fintech de crédito consignado privado (operação com FGTS como garantia) integrou a Camada 1 de verificação judicial no pipeline de onboarding. Resultado após 90 dias:

  • Volume: 15.000 aprovações/mês
  • Custo adicional da Camada 1: R$ 1.500/mês (15.000 × R$ 0,10 por consulta em 1 tribunal)
  • Clientes flagged com risco judicial: 4,2% (~630/mês)
  • Desses 630, encaminhados pra Camada 2: ~180
  • Desses 180, recusados ou ajustados: ~45
  • Valor estimado de default evitado (baseado em ticket médio de R$ 8.000 × taxa de default de flagged): ~R$ 360.000/mês
  • ROI: R$ 360.000 / R$ 1.500 = 240x por mês

A integração levou 2 semanas (1 dev backend) e o payback veio no primeiro mês.

O custo de verificar vs não verificar

OperaçãoValor típicoCusto KYC judicial (Camada 1)Custo de não verificar
Empréstimo pessoalR$ 10.000R$ 0,10-0,50Até R$ 10.000 (inadimplência)
Crédito empresarialR$ 100.000R$ 1,00-1,20Até R$ 100.000 + custos judiciais
Financiamento imobiliárioR$ 500.000R$ 1,20-2,00Até R$ 500.000 + execução hipotecária
M&A / crédito corporateR$ 5.000.000+R$ 5,00-50,00Milhões em passivo oculto

A relação custo-benefício é desproporcional. Dados judiciais custam centavos por cliente e previnem perdas de milhares a milhões. Preços completos em /pricing/.

LGPD e dados judiciais — a base legal detalhada

A consulta processual pra KYC cai em 3 bases legais simultâneas da Lei 13.709/2018:

  1. Art. 7º, §4º — dados “tornados manifestamente públicos pelo titular”. Processos judiciais publicados em consulta pública dos tribunais se encaixam
  2. Art. 7º, IX — “legítimo interesse do controlador ou de terceiro”. KYC pra decisão de crédito é interesse legítimo por definição
  3. Art. 7º, VI — “exercício regular de direitos em processo judicial, administrativo ou arbitral”. Cobre compliance regulatório (BACEN, CVM)

O que observar na implementação:

  • Finalidade: usar os dados apenas pra KYC/compliance (não pra marketing, prospecting ou venda de dados)
  • Necessidade: coletar apenas o que é necessário (não precisa armazenar o texto completo das movimentações se só precisa do flag de risco)
  • Transparência: informar ao titular que dados públicos foram consultados (quando exigível — pra dados manifestamente públicos a transparência é recomendada, não obrigatória)
  • Retenção: manter os dados apenas pelo tempo necessário pra a finalidade + período regulatório de guarda
  • Audit trail: manter log de quem consultou, quando, qual CPF, qual resultado. O Vigilant gera automaticamente.

Implementação prática — por segmento

Pra fintechs de crédito

Integrar a verificação judicial no pipeline de onboarding via API REST. Automatizar a decisão com base em regras:

Resultado judicialAção no motor de decisão
0 processosAprovação normal (score decide)
1-3 processos cíveis como réuAprovação com flag → revisão periódica
Processos criminais ativosRevisão humana obrigatória
Execuções fiscaisRevisão + garantias adicionais
Litigante habitual (10+ ações como autor)Flag de risco comportamental
Recuperação judicial/falênciaRecusa automática

A integração via API do Vigilant é REST + JSON, documentada em OpenAPI 3.1 e aceita bearer token (API key). Veja os recursos pra developers com exemplos em 4 linguagens.

Pra bancos

Complementar o score do bureau com dados judiciais em todas as faixas de crédito. Pra crédito acima de R$ 50.000, tornar a verificação judicial Camada 2 obrigatória. Pra crédito acima de R$ 500.000, ativar Camada 3 (DD completa). Regulação do BACEN (Circular 3.978 + Resolução 4.557) fundamenta a exigência.

Pra seguradoras

Verificar histórico processual antes de emitir apólices de alto valor. Identificar padrões de sinistro fraudulento via litigância anterior — um segurado com 8 ações de indenização em 3 seguradoras diferentes nos últimos 5 anos é sinal de fraude sistêmica. A Susep (Superintendência de Seguros Privados) tem regulação análoga ao BACEN pra gestão de risco.

Glossário

TermoDefinição
KYCKnow Your Customer — processo de verificação de identidade e risco do cliente
Score de créditoPontuação numérica que estima risco de inadimplência, calculada por bureaus
BureauEmpresa que agrega dados financeiros pra calcular score (Serasa, Boa Vista, Quod, SPC)
BACENBanco Central do Brasil — regulador do sistema financeiro
Circular 3.978Norma do BACEN que exige KYC proporcional ao risco
BacenJudSistema de bloqueio judicial de contas bancárias operado pelo BACEN
CPC 25Pronunciamento contábil que exige provisão de contingências judiciais
Litigante habitualPessoa que move volume anormal de ações judiciais como autor
COAFConselho de Controle de Atividades Financeiras

Conclusão

O score de crédito foi um avanço quando foi criado. Mas em 2026, com 83 milhões de processos ativos no país e regulação que exige KYC proporcional ao risco, tratar o score como fonte única é negligência regulatória. Dados judiciais são o bureau complementar que fecha o gap — custam centavos, previnem milhares, e a base legal (LGPD, BACEN, Lei Anticorrupção) é clara.

Se a sua fintech ainda aprova crédito só com base em Serasa/Boa Vista, você está operando com metade da visão. A outra metade está nos tribunais.

Pra ver como dados judiciais se encaixam na sua pipeline de crédito ou compliance, vale conferir nossas soluções pra fintechs e bureaus e soluções pra compliance e KYC. Pra integrar direto no motor de decisão, a documentação técnica tem o caminho.

Complemente seu KYC com dados judiciais. 5 créditos grátis no cadastro, sem cartão. Comece agora.

Perguntas frequentes

O score de crédito já não cobre risco processual?

Não. O score (Serasa, Boa Vista, Quod, SPC) mede histórico de pagamentos, dívidas inscritas, consultas ao CPF e protestos — dados estritamente financeiros. Processos judiciais (trabalhistas, cíveis, criminais, execuções fiscais, falimentares) não entram no cálculo do score. Um empresário com score 800 pode ter 15 reclamações trabalhistas ativas e uma execução fiscal de R$ 500 mil — o bureau mostra 'bom pagador'. O tribunal mostra risco real. São fontes complementares, não substitutas.

A Circular 3.978 do BACEN obriga consulta judicial no KYC?

A Circular 3.978/2020 não cita 'consulta processual' literalmente, mas exige que a instituição financeira adote procedimentos de KYC 'proporcionais ao risco' do cliente. Isso significa que, pra operações de crédito de valor relevante, um KYC que se limite ao score do bureau pode ser considerado insuficiente numa auditoria do BACEN. O regulador espera que a instituição demonstre ter feito verificações compatíveis com o nível de risco — e dados judiciais são exatamente esse complemento. A Resolução 4.557/2017 (gestão integrada de riscos) reforça: instituições devem identificar, medir e monitorar riscos de crédito com metodologia robusta.

LGPD permite consultar processos judiciais sem consentimento do titular?

Sim. O art. 7º, §4º da LGPD dispensa consentimento pra dados 'tornados manifestamente públicos pelo titular' — processos judiciais publicados em consulta pública pelos tribunais se encaixam aqui. Adicionalmente, o art. 7º, inciso IX (legítimo interesse) cobre KYC pra tomada de decisão comercial, e o inciso VI (exercício regular de direitos) cobre compliance regulatório. A ANPD (Autoridade Nacional de Proteção de Dados) reforçou em guia orientativo de 2023 que dados publicados em portais públicos oficiais podem ser tratados sem consentimento quando o propósito é legítimo. Mantenha audit log por consulta (o Vigilant gera automaticamente) como trilha auditável.

Quanto custa adicionar dados judiciais ao meu pipeline de KYC?

O Vigilant cobra R$ 0,10 por consulta por tribunal. Num KYC de Camada 1 (1-5 tribunais do estado de domicílio do cliente), o custo é R$ 0,10 a R$ 0,50 por cliente. Num KYC de Camada 3 (12 tribunais, due diligence completa pra crédito alto), R$ 1,20. Comparado ao valor de crédito em risco (R$ 10.000 a R$ 500.000), o custo é desprezível — ROI de 10.000x a 100.000x. O custo real de integração na pipeline depende do seu stack: se já tem motor de decisão com webhook, a integração leva horas; se é manual, usar planilha ou Make/Zapier resolve sem dev.

Qual a diferença entre KYC judicial e due diligence processual?

Escopo e momento. KYC judicial é uma verificação rápida, padronizada e automatizada que roda no onboarding de TODOS os clientes como parte do fluxo normal de aprovação. Due diligence processual é uma investigação profunda, customizada e normalmente assistida por advogado, que roda em situações de alto risco (M&A, crédito corporate, fornecedor estratégico). KYC judicial leva segundos e custa centavos. Due diligence leva dias e custa milhares. A gente cobre DD em profundidade no post [Due diligence processual: o guia prático](/blog/pt-br/due-diligence-processual/).

Como implementar verificação judicial no motor de aprovação da fintech?

3 caminhos por complexidade crescente: (1) Manual — paralegal pesquisa CPFs de alto risco no dashboard do Vigilant antes de aprovar, flag no sistema se achar algo. Funciona pra volume baixo (<50 aprovações/dia). (2) Semi-automatizado — script Python/Node chama a API do Vigilant pra cada CPF que entra na fila, result é escrito num banco de dados e o motor de decisão lê as features judiciais como inputs adicionais. (3) Full-pipeline — webhook integrado no motor de decisão (ex: Modela, QI Tech, Mambu) que chama Vigilant em tempo real, retorna score judicial normalizado, e o motor aprova/nega sem intervenção humana. A [documentação técnica](/developers/) tem exemplos em cURL, Python, Node.js e Go pra cada caminho.

Posso usar dados judiciais pra negar crédito automaticamente?

Tecnicamente sim, mas cuidado. A LGPD exige transparência na decisão automatizada (art. 20) e o CDC protege o consumidor contra recusa sem justificativa (art. 43). A prática recomendada é usar dados judiciais como FEATURE adicional no modelo de decisão (junto com score, renda, histórico), não como único critério de recusa. Se o modelo usar dados judiciais pra negar, a instituição deve ser capaz de explicar ao titular qual dado impactou a decisão e qual a lógica envolvida. Muitas fintechs usam como 'sinal de alerta' que encaminha pra revisão humana ao invés de recusa automática — é mais defensável regulatoriamente.

Quais processos são mais relevantes pra KYC de crédito PF?

Em ordem de criticidade pra risco de default: (1) Execuções fiscais federais/estaduais — indicam dívida tributária ativa, alto risco de bloqueio judicial generalizado via BacenJud; (2) Execuções cíveis — já houve condenação e o devedor não pagou; (3) Processos trabalhistas como réu — passivo previdenciário e trabalhista acumulado; (4) Processos de falência/recuperação — risco sistêmico; (5) Processos como autor em volume alto — sinal de litigante habitual (veja [nosso guia de litigância habitual](/blog/pt-br/litigante-habitual/)). Processos criminais são relevantes mas menos preditivos de default financeiro.

Artigos relacionados

05 de mai. de 2026

Due diligence processual no Brasil: o guia prático de M&A a crédito

Guia completo de due diligence processual no Brasil em 2026: quando fazer, o que verificar, custos reais (manual vs API), cobertura legal LGPD/OAB e checklist acionável. Atualizado abril 2026.

16 de jun. de 2026

Monitoramento de processos: como receber alertas automáticos de novos casos contra um CPF

Guia prático de monitoramento processual automatizado: como funciona, 3 níveis de implementação (planilha, no-code, backend), custos reais, boas práticas e como integrar alertas no fluxo do escritório. Atualizado abril 2026.

26 de mai. de 2026

Súmula 331 e passivo trabalhista: como auditar fornecedores pra evitar responsabilidade subsidiária

Guia prático da Súmula 331 do TST, responsabilidade subsidiária em terceirização, como auditar fornecedores por passivo trabalhista oculto, fórmula de exposure, e checklist acionável. Atualizado abril 2026.