Home

Guia Completo do Exame CAFCA: Seu Caminho Rápido para Certificação AML em FinTechs

Domine a certificação CAFCA da ACAMS e fortaleça sua carreira em compliance para fintechs. Guia completo com plano de estudos, tópicos do exame e dicas práticas.

Updated May 2026 12 min read
Leôncio Moraes

Written by Leôncio Moraes

Certified Fraud Examiner & Compliance Writer

CFE-certified, 10+ years in anti-fraud consulting

Visão Geral do Exame CAFCA

A certificação Certified AML FinTech Compliance Associate (CAFCA) da ACAMS é projetada especificamente para profissionais que atuam na conformidade em ambientes fintech de alto crescimento. O exame valida sua capacidade de gerenciar riscos de crime financeiro em ecossistemas digitais, com foco em onboarding remoto, iteração rápida de produtos e meios de pagamento inovadores.

O CAFCA é um exame de nível associado, com 75 questões a serem respondidas em 150 minutos. A nota de corte estimada é de 70%, mas o candidato deve verificar as regras oficiais da ACAMS antes de agendar sua prova, já que detalhes como taxas e disponibilidade podem mudar. As questões são baseadas em cenários e avaliam conhecimento aplicado em quatro domínios: risco de crime financeiro em fintechs, fundamentos de programas de PLD/CFT, due diligence e monitoramento digital, e prontidão regulatória com melhoria contínua.

Mapa do Syllabus

A tabela a seguir resume os quatro domínios do exame, seus respectivos escopos e o foco prático exigido. Cada área reflete as competências essenciais para um profissional de compliance em fintechs.

DomínioEscopoFoco Prático
1. Risco de Crime Financeiro em FinTechOnboarding digital, mudanças rápidas de produto, pagamentos, carteiras digitais, fraudes, contas-laranja, abuso de plataforma e sinais de risco do clienteIdentificar riscos de crime financeiro em ambientes fintech de alto crescimento e orientados a produto
2. Fundamentos do Programa de PLD/CFTPolíticas baseadas em risco, governança, CDD, EDD, monitoramento de transações, triagem de sanções, reporte de SAR/STR, treinamento e manutenção de registrosConstruir controles práticos que se encaixem no modelo operacional de uma fintech
3. Due Diligence e Monitoramento em Canais DigitaisComprovação de identidade, beneficiário final, monitoramento contínuo, alertas, sinais de dispositivo e comportamentais, ferramentas de terceiros e qualidade de dadosUtilizar evidências digitais sem depender excessivamente de um único ponto de dado
4. Prontidão Regulatória e Melhoria ContínuaRemediação de problemas, testes independentes, informações gerenciais, interação com reguladores, lançamento de produtos e ciclos de feedback de controlesDemonstrar como uma fintech pode amadurecer controles enquanto continua crescendo

Ênfase de Estudo Recomendada pela CAMSExam

Riscos FinTech25%
Fundamentos PLD/CFT30%
Due Diligence Digital25%
Prontidão Regulatória20%

Dificuldade do Exame e Armadilhas Comuns

As questões do CAFCA apresentam dilemas realistas de fintechs, onde várias opções de controle podem parecer plausíveis. A dificuldade está em identificar a ação mais proporcional e baseada em risco, considerando as restrições de recursos e tempo típicas de um negócio em expansão. As armadilhas mais frequentes incluem:

  • Dependência excessiva de um único ponto de dado: Respostas que sugerem uma decisão baseada apenas na verificação de documento de identidade ou geolocalização de IP, ignorando sinais comportamentais ou de dispositivo, são geralmente muito restritas. As diretrizes do NIST SP 800-63-4 reforçam a necessidade de triangular evidências digitais.
  • Ignorar restrições de governança: Algumas alternativas propõem contornar o oficial de compliance (MLRO) ou a área de riscos, o que fragiliza a segregação de funções e a escalação de alertas. Em fintechs, o papel do MLRO é central para reporte de atividades suspeitas.
  • Confundir falso positivo com falso negativo: Em monitoramento de transações, ajustar thresholds para reduzir alertas pode mascarar operações reais. A opção correta frequentemente exige uma análise de causa raiz antes de recalibrar sistemas, alinhando-se à abordagem baseada em risco do FATF (atualização de outubro de 2025).
  • Opções excessivamente burocráticas: Respostas que recomendam controles rígidos e genéricos, sem considerar a proporcionalidade defendida pelo FATF para cenários de baixo risco, costumam ser incorretas. O exame testa a capacidade de equilibrar inovação e conformidade.

Como Praticar Cenários Complexos

Para se preparar efetivamente, você precisa internalizar uma estrutura de tomada de decisão similar à de um oficial de compliance em fintech. Concentre-se nestes elementos ao treinar com questões práticas:

  • Priorização: Em cada cenário, identifique o risco de crime financeiro mais imediato e a ação que o mitiga sem criar fricção inaceitável. Por exemplo, um vetor de apropriação de conta exige notificação imediata ao cliente e restrição temporária, não uma reescrita completa da política.
  • Qualidade da evidência: Diferencie sinais fracos (um novo endereço IP) de sinais fortes e corroborados (novo IP + mudança de dispositivo + transação de alto valor em horário atípico). A combinação de dados de dispositivo, comportamento e identidade é crucial, conforme as práticas de identidade digital do NIST SP 800-63-4 (revisão de julho de 2025).
  • Restrições de governança: Pergunte-se: “Esta ação respeita o fluxo de escalação ao MLRO? Exige aprovação de um comitê?” Ignorar camadas de governança costuma levar a respostas incorretas, mesmo que a ação pareça eficiente.
  • Falsos positivos e falsos negativos: Questões que envolvem tuning de alertas esperam que você balanceie a sensibilidade do sistema com o volume operacional. A resposta correta quase nunca é simplesmente baixar o limite para capturar tudo, pois isso gera sobrecarga e perda de foco. A regra proposta pelo FinCEN em abril de 2026 enfatiza a necessidade de programas que produzam resultados úteis, não apenas métricas de atividade.
  • Por que opções plausíveis falham: Alternativas enganosas costumam apelar para o senso comum, mas violam os princípios FATF de proporcionalidade ou as diretrizes do NIST sobre múltiplos fatores de autenticação. Elas frequentemente propõem soluções únicas em vez de camadas de controle, ou focam em conformidade documental sem eficácia real contra o crime financeiro.

Estratégia para o Dia do Exame

Com 75 questões em 150 minutos, você dispõe de cerca de dois minutos por pergunta. Siga esta abordagem para maximizar seu desempenho:

  • Primeira passagem: Responda imediatamente às questões nas quais tem confiança. Marque aquelas em que está dividido entre duas opções. Pule e sinalize as que parecem excepcionalmente complexas.
  • Segunda passagem: Releia as questões sinalizadas com atenção, procurando palavras-chave que mudam o contexto: “primeiro”, “mais eficaz”, “proporcional”, “imediato”. Muitas vezes, o termo define a prioridade esperada.
  • Elimine respostas obviamente erradas: Duas alternativas costumam ser contraditórias com as Recomendações do FATF ou com a abordagem baseada em risco. Removê-las aumenta suas chances.
  • Gerenciamento do tempo: Reserve os últimos 15 minutos para revisar respostas e garantir que nenhuma ficou em branco. Confie na sua preparação: o exame não exige conhecimento enciclopédico, mas sim julgamento prático.

Plano de Estudo de 4 Semanas

Este plano de 4 semanas assume dedicação diária de 1 a 2 horas, combinando leitura, revisão de cenários e prática de questões. Adapte-o ao seu ritmo, mas mantenha o foco na aplicação prática.

Semana 1: Fundamentos e Riscos FinTech - Estude os domínios 1 e 2. Leia as Recomendações do FATF (outubro de 2025) e a regra proposta do FinCEN (abril de 2026) para entender a abordagem baseada em risco. Pratique identificar riscos em cenários de onboarding digital, carteiras e pagamentos instantâneos.
Semana 2: Due Diligence e Monitoramento Digital - Foco no domínio 3. Aprofunde-se no NIST SP 800-63-4 (julho de 2025) sobre comprovação de identidade e sinais de fraude. Trabalhe casos de uso de dados comportamentais e de dispositivo na detecção de contas-laranja e fraudes.
Semana 3: Prontidão Regulatória e Cenários Integrados - Cubra o domínio 4 e exercícios interdomínios. Analise como fintechs devem interagir com reguladores, planejar testes independentes e criar ciclos de feedback. Inclua a consulta do EU AMLA (junho de 2026) sobre monitoramento contínuo.
Semana 4: Revisão Geral e Simulados - Faça revisões dos quatro domínios e resolva simulados completos de 75 questões. Treine o gerenciamento de tempo e a tomada de decisão sob pressão. Revise as armadilhas comuns e refine sua estratégia de eliminação de alternativas.

Aplicação na Carreira

A certificação CAFCA agrega valor imediato a profissionais que atuam na interseção entre inovação financeira e prevenção a crimes. Ela sinaliza ao mercado a capacidade de construir controles eficazes sem travar o crescimento do negócio. Abaixo, algumas funções que se beneficiam diretamente:

Analista de PLD/KYC em fintech: Domina due diligence digital e sinais de risco comportamental
Coordenador de Onboarding Digital: Implementa fluxos de identidade alinhados ao NIST SP 800-63-4
Analista de Fraude e Prevenção: Distingue fraudes de lavagem de dinheiro em carteiras e pagamentos
Especialista em Monitoramento de Transações: Afina alertas com base em risco e evita falsos positivos
Oficial de Compliance (MLRO) em fintech: Estrutura governança proporcional e escalável
Consultor de Risco Regulatório: Orienta fintechs na prontidão para supervisão e na remediação de achados

Fontes e Referências

Este guia tem como base fontes oficiais e atualizadas, verificadas em 12 de junho de 2026. Recomenda-se a consulta direta para aprofundamento:

Perguntas Frequentes

O exame CAFCA é difícil? Qual o nível de experiência exigido?

O CAFCA não exige experiência prévia comprovada, mas foi desenvolvido para profissionais que já atuam ou desejam atuar em compliance de fintechs. A dificuldade reside na aplicação prática de conceitos a cenários complexos. Candidatos que dominam a abordagem baseada em risco e os requisitos de PLD/CFT costumam ter bom desempenho. A nota de corte alvo é de 70%, porém a ACAMS ressalta que isso pode variar; verifique as regras oficiais.

Em quais idiomas o exame está disponível?

Atualmente, o exame é oferecido apenas em inglês. A ACAMS não divulgou planos de tradução. Portanto, é essencial que o candidato tenha proficiência suficiente para compreender questões técnicas e termos regulatórios nesse idioma.

Como o CAFCA se compara a outras certificações ACAMS, como o CAMS?

O CAMS é voltado para profissionais de PLD/CFT em geral, com escopo amplo e foco em instituições financeiras tradicionais. O CAFCA é específico para o ecossistema fintech, abordando riscos de produtos digitais, identidade remota e controles escaláveis. É ideal para quem busca especialização em fintechs, complementando ou antecipando certificações mais abrangentes.

Quanto tempo devo dedicar aos estudos?

A recomendação é de 4 a 8 semanas, com 1-2 horas diárias. O plano de 4 semanas deste guia oferece uma estrutura intensiva. Candidatos com menos experiência prática podem precisar de mais tempo para assimilar a aplicação dos conceitos.

As questões são baseadas em leis específicas?

Não. O exame se apoia em padrões internacionais, principalmente nas Recomendações do FATF, e em boas práticas como as diretrizes do NIST para identidade digital. Ele não cobra conhecimento de legislação nacional, mas espera que o candidato saiba aplicar princípios globais a qualquer jurisdição.

O certificado precisa ser renovado? Qual a validade?

Certificações ACAMS geralmente requerem renovação a cada três anos, com comprovação de educação continuada. Consulte o site oficial da ACAMS para obter os requisitos específicos de renovação do CAFCA, pois podem ser atualizados.

O exame inclui questões sobre criptoativos e blockchain?

Embora não seja um domínio separado, o escopo de riscos fintech (Domínio 1) pode envolver carteiras digitais e pagamentos inovadores, que incluem criptomoedas. O foco está nos sinais de crime financeiro e nos controles aplicáveis, não em aspectos tecnológicos profundos.

Como são as questões de cenário? Dê um exemplo.

Um cenário típico descreve uma situação de onboarding digital com múltiplos sinais. Você precisará decidir, por exemplo, se aprova, barra ou escala o caso, com base em uma combinação de verificação de identidade, geolocalização, dados de dispositivo e histórico transacional. As alternativas exploram a hierarquia de riscos e a proporcionalidade da ação.

Posso usar materiais não oficiais para estudar?

Sim, desde que baseados nas fontes oficiais aqui citadas. Evite materiais desatualizados ou que foquem excessivamente em leis locais. O guia de estudo oficial da ACAMS e os documentos do FATF, NIST e FinCEN são os recursos primários recomendados.

Official Sources Checked

Exam facts, eligibility notes, and policy-sensitive guidance should be verified against the current official pages before booking or retaking an exam.

Ready to Pass Your Exam?

Join over 16,000 candidates who have trusted CAMSExam to prepare for their ACAMS certifications. Access 300,000+ practice questions across 12 exam types in 9 languages.

View Study Plans ->

Disclaimer: CAMSExam.com is an independent, third-party exam-preparation provider and is not endorsed by or affiliated with ACAMS. All exam details are based on publicly available information and may change. Please consult acams.org for the most current official exam policies.

Guia Completo do Exame CAFCA: Certificação AML para FinTechs