¿Cómo hacer KYC por API en Brasil?

Integra la API CPF.CNPJ a tu flujo de registro y, en el momento del onboarding, valida el CPF o CNPJ informado contra la base oficial de la Receita Federal. La API verifica la situación registral y el nombre oficial en tiempo real, permitiendo aprobar clientes regulares automáticamente y bloquear documentos inválidos, cumpliendo el requisito de Know Your Customer.

¿La API de onboarding valida CPF en la Receita Federal?

Sí. La consulta retorna si el CPF existe y cuál es su situación registral (Regular, Suspenso, Cancelado, Nulo) con datos oficiales de la Receita Federal, además del nombre asociado. Esto permite confrontar el nombre declarado por el cliente con el nombre oficial durante el registro.

¿Se puede revalidar clientes periódicamente?

Sí. Puedes ejecutar consultas en lote (diarias, semanales o mensuales) para re-validar la base activa de CPF y CNPJ y detectar cambios de situación registral, generando alertas para que el equipo de compliance investigue. Esto sostiene el monitoreo continuo de PLD-FT.

¿La API es compatible con la LGPD?

Sí. El uso de la API para validación de KYC y onboarding tiene base legal en el cumplimiento de obligación regulatoria y CPF.CNPJ opera con certificaciones ISO/IEC 27001, 27701 y 37301, manteniendo el tratamiento de datos personales alineado con las exigencias de la LGPD.

//KYC & Onboarding

API de KYC y Onboarding Digital

En CPF.CNPJ, simplificamos y agilizamos el acceso a información esencial de personas físicas y jurídicas.

El Desafío: Onboarding Instantáneo bajo Exigencias de KYC y PLD-FT

Las plataformas digitales brasileñas compiten por el onboarding instantáneo: el usuario espera abrir una cuenta, contratar crédito o activar un servicio en pocos minutos desde la aplicación, sin sucursal física y sin papeleo. Al mismo tiempo, las instituciones reguladas deben cumplir requisitos rigurosos de KYC (Know Your Customer) y PLD-FT (Prevención del Lavado de Dinero y de la Financiación del Terrorismo) definidos por la Circular Bacen 3.978, por la Resolución CMN 4.753 y por la Ley 9.613/98, que exigen la validación de la identidad del 100% de los clientes contra bases oficiales.

Conciliar velocidad con conformidad es el punto crítico. El registro debe confrontar CPF y CNPJ contra la Receita Federal, verificar la situación registral y cruzar el nombre declarado con el nombre oficial — todo esto mientras el cliente aún está en la pantalla. Los procesos manuales no escalan: las operaciones en crecimiento procesan cientos de miles de registros por mes, un volumen inviable de revisar caso por caso sin comprometer el plazo regulatorio o la experiencia.

El fraude amplifica el riesgo. Identidades sintéticas, CPF de terceros y CNPJ irregulares se infiltran justamente en el momento del onboarding, cuando los controles son más frágiles. Sin validación en la fuente oficial, la empresa lleva clientes inválidos hacia dentro de la base, se expone a pérdidas financieras y puede configurar facilitación de lavado de dinero, con responsabilización de directores conforme a la Ley 9.613/98.

Cómo lo Resuelve la API CPF.CNPJ

1. Validación de CPF y CNPJ en Tiempo Real en el Registro

Durante el onboarding, la API se invoca de forma síncrona para validar el CPF o CNPJ informado contra la base oficial de la Receita Federal. La respuesta retorna en segundos, indicando si el documento existe y cuál es su situación registral, sin captcha y sin exigir fecha de nacimiento. Esto permite aprobar clientes legítimos instantáneamente y bloquear documentos inexistentes antes incluso de crear la cuenta.

La integración es REST/JSON con autenticación por token simple, lo que facilita encajar la llamada en el flujo de registro existente — ya sea en app móvil, web o core bancario — sin reescribir el recorrido del usuario.

2. Verificación de Situación Registral y Cross-Matching de Nombre

Más que validar la existencia del documento, la API retorna la situación registral (Regular, Suspenso, Cancelado, Nulo para CPF; Activa, Baja, Inapta, Suspensa para CNPJ) y el nombre oficial. Con esto, el registro solo prosigue cuando el documento está regular, atendiendo al requisito de KYC de conocer al cliente real.

El nombre declarado por el usuario se cruza con el nombre oficial retornado por la Receita Federal. Las divergencias relevantes pueden encaminarse a revisión sin bloquear todo el flujo, reduciendo fraudes de identidad sintética y rellenos incorrectos justo en la puerta de entrada.

3. Re-validación Periódica para Monitoreo Continuo PLD-FT

El KYC no termina en el onboarding. La Circular Bacen 3.978 exige actualización periódica de datos registrales. La API permite ejecutar jobs en lote (diarios, semanales o mensuales) que re-validan la base activa de clientes y detectan cambios de situación — por ejemplo, un CPF que pasa de Regular a Cancelado o un CNPJ que es dado de baja.

Los cambios de situación generan alertas para que el equipo de compliance investigue, sosteniendo el monitoreo continuo exigido por la regulación y manteniendo la base siempre auditable, sin depender de revisión manual recurrente.

4. REST/JSON con Autenticación por Token

La API expone endpoints REST que responden en JSON, con autenticación por token y cobertura nacional garantizada. La misma integración sirve para validación unitaria en el registro y para consultas en lote en el monitoreo, simplificando la arquitectura.

Logs completos de cada consulta quedan disponibles para auditoría, proporcionando el rastro documental que reguladores y auditorías internas solicitan para comprobar la conformidad del proceso de KYC y PLD-FT.

Cómo Integrar en el Flujo de Onboarding

La integración es directa: durante el registro, llame a la API para validar el CPF (o CNPJ) informado antes de crear la cuenta. El ejemplo a continuación usa cURL para validar un CPF y seguir solo si la situación es regular:

# Validar CPF no fluxo de onboarding (KYC)
curl -X POST "https://api.cpfcnpj.com.br/2.0/single" \
  -H "Content-Type: application/json" \
  -d '{
    "tokenApi": "SEU_TOKEN",
    "pacote": "F",
    "documento": "00000000000",
    "data": "1990-01-01"
  }'

# Resposta (exemplo):
# {
#   "status": 1,
#   "data": {
#     "nome": "FULANO DE TAL",
#     "situacao": "REGULAR"
#   }
# }
#
# Regra de onboarding:
# - status == 1 e situacao == "REGULAR" -> aprovar cadastro
# - caso contrário -> bloquear ou enviar para revisão manual

Para monitoreo continuo PLD-FT, programe la re-validación en lote de la base activa y dispare alertas cuando la situación registral cambie. La referencia completa de endpoints, parámetros y códigos de retorno está en https://www.cpfcnpj.com.br/dev/.

Resultados Esperados

Onboarding en segundos: La validación en la fuente oficial aprueba clientes legítimos sin espera manual.
Uptime del 99,9%: Infraestructura estable para sostener registros en alto volumen.
Conformidad Bacen y LGPD: Cumple la Circular 3.978 y PLD-FT con tratamiento de datos conforme a la LGPD.
Reducción de fraude: Bloquea CPF y CNPJ irregulares antes de que entren en la base.