Como fazer KYC por API no Brasil?

Você integra a API CPF.CNPJ ao seu fluxo de cadastro e, no momento do onboarding, valida o CPF ou CNPJ informado contra a base oficial da Receita Federal. A API confere a situação cadastral e o nome oficial em tempo real, permitindo aprovar clientes regulares automaticamente e bloquear documentos inválidos, cumprindo o requisito de Know Your Customer.

A API de onboarding valida CPF na Receita Federal?

Sim. A consulta retorna se o CPF existe e qual a sua situação cadastral (Regular, Suspenso, Cancelado, Nulo) com dados oficiais da Receita Federal, além do nome associado. Isso permite confrontar o nome declarado pelo cliente com o nome oficial durante o cadastro.

Dá para revalidar clientes periodicamente?

Sim. Você pode executar consultas em lote (diárias, semanais ou mensais) para re-validar a base ativa de CPFs e CNPJs e detectar mudanças de situação cadastral, gerando alertas para a equipe de compliance investigar. Isso sustenta o monitoramento contínuo de PLD/FT.

A API é compatível com a LGPD?

Sim. O uso da API para validação de KYC e onboarding tem base legal no cumprimento de obrigação regulatória e a CPF.CNPJ opera com certificações ISO/IEC 27001, 27701 e 37301, mantendo o tratamento de dados pessoais alinhado às exigências da LGPD.

//KYC & Onboarding

API de KYC e Onboarding Digital

Na CPF.CNPJ, nós simplificamos e agilizamos o acesso a informações essenciais de pessoas físicas e jurídicas.

O Desafio: Onboarding Instantâneo sob Exigências de KYC e PLD/FT

Plataformas digitais brasileiras competem por onboarding instantâneo: o usuário espera abrir conta, contratar crédito ou ativar um serviço em poucos minutos pelo aplicativo, sem agência física e sem papelada. Ao mesmo tempo, instituições reguladas precisam cumprir requisitos rigorosos de KYC (Know Your Customer) e PLD/FT (Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo) definidos pela Circular Bacen 3.978, pela Resolução CMN 4.753 e pela Lei 9.613/98, que exigem a validação da identidade de 100% dos clientes contra bases oficiais.

Conciliar velocidade com conformidade é o ponto crítico. O cadastro precisa confrontar CPF e CNPJ contra a Receita Federal, conferir a situação cadastral e cruzar o nome declarado com o nome oficial — tudo isso enquanto o cliente ainda está na tela. Processos manuais não escalam: operações em crescimento processam centenas de milhares de cadastros por mês, volume inviável de revisar caso a caso sem comprometer prazo regulatório ou experiência.

A fraude amplifica o risco. Identidades sintéticas, CPFs de terceiros e CNPJs irregulares se infiltram justamente no momento do onboarding, quando os controles são mais frágeis. Sem validação na fonte oficial, a empresa carrega clientes inválidos para dentro da base, expõe-se a perdas financeiras e pode configurar facilitação de lavagem de dinheiro, com responsabilização de diretores conforme a Lei 9.613/98.

Como a API CPF.CNPJ Resolve

1. Validação de CPF e CNPJ em Tempo Real no Cadastro

Durante o onboarding, a API é chamada de forma síncrona para validar o CPF ou CNPJ informado contra a base oficial da Receita Federal. A resposta retorna em segundos, indicando se o documento existe e qual a sua situação cadastral, sem captcha e sem exigir data de nascimento. Isso permite aprovar clientes legítimos instantaneamente e bloquear documentos inexistentes antes mesmo de criar a conta.

A integração é REST/JSON com autenticação por token simples, o que facilita encaixar a chamada no fluxo de cadastro existente — seja em app mobile, web ou core bancário — sem reescrever a jornada do usuário.

2. Conferência de Situação Cadastral e Cross-Matching de Nome

Mais do que validar a existência do documento, a API retorna a situação cadastral (Regular, Suspenso, Cancelado, Nulo para CPF; Ativa, Baixada, Inapta, Suspensa para CNPJ) e o nome oficial. Com isso, o cadastro só prossegue quando o documento está regular, atendendo ao requisito de KYC de conhecer o cliente real.

O nome declarado pelo usuário é cruzado com o nome oficial retornado pela Receita Federal. Divergências relevantes podem ser encaminhadas para revisão sem bloquear todo o fluxo, reduzindo fraudes de identidade sintética e preenchimentos incorretos logo na porta de entrada.

3. Re-validação Periódica para Monitoramento Contínuo PLD/FT

O KYC não termina no onboarding. A Circular Bacen 3.978 exige atualização periódica de dados cadastrais. A API permite executar jobs em lote (diários, semanais ou mensais) que re-validam a base ativa de clientes e detectam mudanças de situação — por exemplo, um CPF que passa de Regular para Cancelado ou um CNPJ que é baixado.

Mudanças de situação geram alertas para a equipe de compliance investigar, sustentando o monitoramento contínuo exigido pela regulação e mantendo a base sempre auditável, sem depender de revisão manual recorrente.

4. REST/JSON com Autenticação por Token

A API expõe endpoints REST que respondem em JSON, com autenticação por token e cobertura nacional garantida. A mesma integração serve para validação unitária no cadastro e para consultas em lote no monitoramento, simplificando a arquitetura.

Logs completos de cada consulta ficam disponíveis para auditoria, fornecendo a trilha documental que reguladores e auditorias internas solicitam para comprovar a conformidade do processo de KYC e PLD/FT.

Como Integrar no Fluxo de Onboarding

A integração é direta: durante o cadastro, chame a API para validar o CPF (ou CNPJ) informado antes de criar a conta. O exemplo abaixo usa cURL para validar um CPF e seguir apenas se a situação for regular:

# Validar CPF no fluxo de onboarding (KYC)
curl -X POST "https://api.cpfcnpj.com.br/2.0/single" \
  -H "Content-Type: application/json" \
  -d '{
    "tokenApi": "SEU_TOKEN",
    "pacote": "F",
    "documento": "00000000000",
    "data": "1990-01-01"
  }'

# Resposta (exemplo):
# {
#   "status": 1,
#   "data": {
#     "nome": "FULANO DE TAL",
#     "situacao": "REGULAR"
#   }
# }
#
# Regra de onboarding:
# - status == 1 e situacao == "REGULAR" -> aprovar cadastro
# - caso contrário -> bloquear ou enviar para revisão manual

Para monitoramento contínuo PLD/FT, agende a re-validação em lote da base ativa e dispare alertas quando a situação cadastral mudar. A referência completa de endpoints, parâmetros e códigos de retorno está em https://www.cpfcnpj.com.br/dev/.

Resultados Esperados

Onboarding em segundos: Validação na fonte oficial aprova clientes legítimos sem espera manual.
Uptime de 99,9%: Infraestrutura estável para sustentar cadastros em alto volume.
Conformidade Bacen e LGPD: Atende Circular 3.978 e PLD/FT com tratamento de dados conforme a LGPD.
Redução de fraude: Bloqueia CPFs e CNPJs irregulares antes de entrarem na base.