Home Empresas Privadas Setor Público Fornecedores Insights Sobre Acessar Plataforma Solicitar Demo
Guia Técnico 24 jun 2026

KYS e Onboarding de Fornecedores: Como Validar Identidade, Dados e Capacidade

Aprenda a estruturar KYS e onboarding de fornecedores com identidade, dados bancários, compliance, risco, contratos e ativação segura.

capa 111

Antes de comprar de um fornecedor, a empresa precisa responder perguntas básicas:

Know Your Supplier — KYS — é uma abordagem para conhecer e validar o fornecedor antes e durante o relacionamento.

O onboarding é o processo de coletar, verificar, aprovar, integrar e ativar o fornecedor nos sistemas e processos da organização.

Os dois conceitos se conectam, mas não são idênticos.

KYS orienta o que precisa ser conhecido. Onboarding organiza como o fornecedor entra em operação.

Cadastro, onboarding, homologação e due diligence

Cadastro

Registro de dados básicos no sistema.

Onboarding

Jornada de entrada, validação, aprovação, integração e ativação.

Homologação

Confirmação de que o fornecedor atende critérios definidos para uma categoria, uso ou nível de risco.

Due diligence

Investigação proporcional sobre riscos legais, financeiros, reputacionais, sociais, ambientais, cibernéticos ou outros.

KYS ou KYB

Know Your Supplier ou Know Your Business concentra-se em identidade, existência, propriedade, representação e legitimidade da contraparte.

Uma empresa pode estar cadastrada sem estar homologada. Pode estar homologada para uma categoria e não para outra. Pode ter passado por due diligence na entrada e precisar de nova análise após uma mudança relevante.

O princípio da proporcionalidade

Não exija o mesmo dossiê de:

O processo deve considerar:

Exigências excessivas podem excluir pequenas empresas sem reduzir risco. Exigências insuficientes podem ativar uma contraparte inadequada.

O evento que inicia o onboarding

Possibilidades:

A organização precisa decidir em que momento cada validação ocorre.

Exemplo:

Coletar tudo de todos os participantes aumenta custo e exposição de dados.

Dados de identidade

Para pessoa jurídica:

Para pessoa física ou profissional:

As exigências devem respeitar a lei e a finalidade.

Beneficiário final

Conhecer quem possui ou controla a organização pode ajudar a identificar:

A definição de beneficiário final depende da jurisdição e da finalidade. Não presuma irregularidade apenas porque a estrutura é complexa.

Representação e poderes

Valide:

Um contato comercial não possui automaticamente autoridade para contratar ou alterar dados.

Dados bancários

Fraudes de alteração de conta podem ocorrer por:

Um fluxo robusto pode incluir:

  1. solicitação em canal autenticado;
  2. documento;
  3. validação do titular;
  4. callback independente;
  5. dupla aprovação;
  6. segregação;
  7. notificação;
  8. período de espera conforme risco;
  9. log;
  10. monitoramento do primeiro pagamento.

A conta não deve ser alterada apenas com base em uma mensagem recebida.

Dados fiscais

Inclua conforme o país e operação:

Procurement não deve interpretar sozinho regras tributárias complexas.

Licenças e autorizações

Podem ser necessárias para:

Valide:

Uma licença válida pode não cobrir a atividade contratada.

Capacidade técnica e operacional

Evidências:

Certificação não substitui validação do uso real.

Capacidade financeira

Possíveis dados:

A análise financeira é uma dimensão do onboarding, não uma sentença sobre o futuro.

Integridade

Verifique conforme risco:

Uma correspondência de nome exige confirmação de identidade.

Direitos humanos e ambiente

A orientação da OCDE para due diligence responsável recomenda identificar, prevenir, mitigar e acompanhar impactos reais e potenciais nas operações, cadeias e relações de negócio.

O onboarding pode coletar informações iniciais sobre:

Questionário não é evidência suficiente para riscos elevados.

Cibersegurança e dados

Avalie quando o fornecedor:

Possíveis requisitos:

O risco da cadeia deve ser tratado ao longo do ciclo, não apenas na entrada.

Segmentação de risco

Um modelo simples pode usar quatro níveis.

Nível 1 — Baixo

Baixo valor, sem acesso, sem criticidade e objeto padronizado.

Nível 2 — Moderado

Exposição operacional limitada ou contrato recorrente.

Nível 3 — Alto

Acesso, dados, regulação, segurança, impacto ou dependência relevante.

Nível 4 — Crítico

Fornecedor essencial, alto impacto, concentração ou risco significativo.

Cada nível determina:

Questionário dinâmico

Perguntas devem variar conforme:

Evite questionários de centenas de campos iguais para todos.

Use coleta progressiva:

  1. identidade;
  2. triagem;
  3. perguntas específicas;
  4. documentos;
  5. validação;
  6. pendências.

Reutilização de dados

Um fornecedor não deveria enviar o mesmo documento para cada unidade, evento ou comprador.

A plataforma pode reutilizar dados válidos e solicitar apenas:

Reutilização exige controle de acesso e versionamento.

Validade e expiração

Defina validade por documento e risco:

O cadastro não deve permanecer "aprovado para sempre".

Pendências

Classifique:

Uma pendência condicionante pode permitir ativação limitada com prazo, owner, compensação e monitoramento.

Aprovação e ativação

Papéis possíveis:

A aprovação deve seguir o risco.

Depois:

Aprovação de compliance não significa que o fornecedor está tecnicamente pronto para receber pedido.

Supplier enablement

O fornecedor pode precisar de:

Onboarding termina quando a relação consegue operar corretamente, não apenas quando o cadastro é criado.

Experiência do fornecedor

Métricas:

Um processo hostil pode afastar fornecedores qualificados.

Privacidade

O onboarding coleta dados de sócios, representantes, contatos e trabalhadores.

Defina:

Não colete informação apenas porque a ferramenta possui o campo.

Mudanças que exigem revalidação

O fornecedor deve ter obrigação contratual de comunicar mudanças.

Indicadores

Caso prático: fornecedor de SaaS

O fluxo:

  1. área descreve o uso;
  2. fornecedor valida identidade;
  3. procurement verifica mercado;
  4. segurança avalia arquitetura;
  5. privacidade analisa dados;
  6. jurídico define termos;
  7. financeiro valida conta;
  8. fornecedor é ativado;
  9. integração é testada;
  10. risco passa ao monitoramento contínuo.

O cadastro fiscal é apenas uma parte.

Erros comuns

Como a CapturaMe se conecta a esse cenário

A CapturaMe pode estruturar KYS, questionários, documentos, aprovações, integrações e ativação por nível de risco.

A plataforma preserva versões, pendências e trilhas, além de oferecer uma experiência única para o fornecedor e para as áreas responsáveis.

Conclusão

KYS e onboarding criam a base de confiança operacional do relacionamento.

A empresa precisa conhecer a contraparte, validar dados e ativá-la para o uso correto. O processo deve ser proporcional ao risco, rigoroso nos pontos críticos e simples onde a exposição é baixa.

Conheça a CapturaMe para gestão de fornecedores

Perguntas frequentes

KYS é igual a homologação?

Não. KYS concentra-se em conhecer e validar a contraparte; homologação confirma aptidão para um uso ou categoria.

Cadastro significa fornecedor aprovado?

Não. Cadastro é o registro; aprovação depende das validações aplicáveis.

Todo fornecedor precisa de due diligence aprofundada?

Não. A profundidade deve ser proporcional ao risco.

Como proteger alterações bancárias?

Use canal autenticado, validação independente, segregação e logs.

O onboarding termina com o cadastro no ERP?

Não. O fornecedor precisa estar habilitado a contratar, receber pedidos, entregar e faturar.

Como reduzir o tempo?

Use segmentação de risco, perguntas condicionais, reutilização de dados e validações paralelas.

Compartilhe:

Continue explorando

Pronto para transformar
seu procurement?

Agende um diagnóstico gratuito e descubra como a CapturaMe pode reduzir seus custos.

Agendar diagnóstico