//Cas d'usage

API CPF et CNPJ pour Fintechs : KYC et Conformité Automatisée

Chez CPF.CNPJ, nous simplifions et accélérons l'accès aux informations essentielles des personnes physiques et morales.

Le Défi : KYC et Conformité dans les Fintechs sous la Régulation de la Bacen

Les fintechs brésiliennes régulées (institutions de paiement, SCDs, SEPs, fintechs de crédit) opèrent sous la supervision de la Banco Central, équivalente à celle des banques traditionnelles : Resolução CMN 4.753, Circular Bacen 3.978 et Resolução CMN 4.858 établissent des exigences obligatoires de KYC (Know Your Customer), PLD/FT (Prévention du Blanchiment d'Argent/Financement du Terrorisme) et AML (Anti-Money Laundering) qui imposent la validation de l'identité de 100% des clients face aux bases officielles. Le non-respect entraîne des amendes de R$ 50 000 à R$ 2 millions par audit, la suspension des opérations ou la révocation de la licence d'exploitation.

L'avantage concurrentiel des fintechs est l'onboarding instantané : les clients s'attendent à ouvrir un compte numérique en moins de 3 minutes depuis l'application, sans agences physiques ni paperasse. Mais les réglementations exigent une validation rigoureuse et simultanée : vérification du CPF/CNPJ face à la Receita Federal, cross-matching du nom et des données biographiques, analyse des PEPs (Personnes Politiquement Exposées), vérification des sanctions et listes restrictives (OFAC, ONU, TCU). Les processus manuels sont irréalisables : les fintechs en croissance traitent 200k-500k onboardings par mois, un volume qui exigerait une équipe de 400 à 1 000 analystes de conformité s'il était fait manuellement (coût opérationnel de R$ 30-75 millions/an).

La fraude dans les fintechs a un impact démultiplié : au-delà des pertes financières directes (R$ 1,8 milliard de fraudes signalées en 2024), la fraude compromet la réputation dans un secteur très concurrentiel où la confiance est décisive. Les fintechs ayant un historique de fraude subissent un churn de 40 à 60% des clients au cours des 12 mois suivant l'incident. Les institutions de paiement font face à un risque supplémentaire : traiter des transactions de CPFs/CNPJs irréguliers peut constituer une facilitation de blanchiment d'argent, entraînant la responsabilité pénale des dirigeants conformément à la Lei 9.613/98.

Comment l'API CPF.CNPJ le Résout

1. Onboarding Numérique Instantané avec KYC Automatisé

L'API permet d'automatiser entièrement la couche de validation documentaire du processus KYC. Pendant l'onboarding via l'application, le client remplit un formulaire avec son CPF, son nom, sa date de naissance et ses données biographiques. Simultanément, le système capture un selfie et la photo d'un document (RG/CNH) pour la validation biométrique. L'API est appelée en parallèle pour valider le CPF face à la base officielle de la Receita Federal, renvoyant en 0,4-2 secondes si le CPF existe, est régulier, et confirmant le nom officiel complet.

Le système recoupe automatiquement les données déclarées par le client avec les données officielles à l'aide d'un moteur de décision : (1) le CPF doit être Régulier auprès de la Receita Federal ; (2) le nom déclaré doit avoir une similarité minimale de 80% avec le nom officiel (l'algorithme Levenshtein + phonétique permet des variations telles que les abréviations « José » vs « José Silva ») ; (3) la date de naissance doit correspondre lorsqu'elle est disponible dans l'API. Si tous les critères sont remplis, la validation est approuvée instantanément et le processus se poursuit vers la biométrie faciale. En cas de divergences, le dossier passe en revue humaine sans bloquer totalement l'onboarding.

2. Conformité Continue et Surveillance PLD/FT

La conformité dans les fintechs ne s'arrête pas à l'onboarding : la Circular Bacen 3.978 art. 4 exige une « mise à jour périodique des données d'enregistrement » des clients afin de détecter les changements de situation indiquant un risque. L'API permet de mettre en place une surveillance automatisée au moyen de jobs batch nocturnes ou hebdomadaires qui revalident la base complète des CPFs/CNPJs actifs. Le système envoie une liste de documents via l'API bulk (optimise les coûts avec des requêtes par lot) et reçoit une réponse avec la situation mise à jour.

Si un CPF est passé d'une situation Régulière à Annulé, Suspendu, Nul ou Annulé pour Multiplicité, le système génère une alerte automatique pour que l'équipe de conformité enquête : (1) un CPF Annulé peut indiquer un décès non signalé ; (2) un CPF Suspendu est fréquemment lié à une implication dans des enquêtes criminelles ; (3) la Multiplicité indique une utilisation abusive du CPF par des tiers. Pour les clients personnes morales, les changements de situation du CNPJ (Active → Radiée, Inapte, Suspendue) déclenchent des alertes similaires. Le système s'intègre à une plateforme de case management (PEGA, Salesforce) pour attribuer les dossiers aux analystes avec un SLA de 48 heures.

3. Analyse de Risque et Prévention des Fraudes

Pour les fintechs de crédit (prêt personnel, prêt sur salaire, BNPL), la validation du CPF/CNPJ alimente le moteur de scoring de crédit et l'analyse de fraude. L'API renvoie non seulement une validation binaire (valide/invalide) mais des données enrichies : nom complet, situation d'enregistrement, date de naissance (lorsqu'elle est disponible), et pour le CNPJ : raison sociale, situation, date d'ouverture, taille, CNAE, capital social, structure de l'actionnariat. Ces données alimentent des modèles de ML qui prédisent le risque.

Exemple de règles de décision : (1) les CPFs récemment émis (moins de 6 mois) reçoivent un score de risque plus élevé et une limite de crédit réduite lors de la première opération ; (2) les CNPJs de moins d'1 an d'ouverture dans des secteurs volatils (services, commerce) exigent des garanties supplémentaires ; (3) le cross-matching avec les bureaux de crédit (Score de Risque) valide si le nom à la Receita correspond au nom signalé dans les dettes, détectant les fraudes d'identité synthétique. Les fintechs de crypto-monnaie utilisent la validation pour la conformité AML : les CNPJs de secteurs à risque (casinos, câmbio non autorisé) sont bloqués pour les opérations.

Cas Réels : Wise et PicPay

Wise, la plateforme mondiale de transferts internationaux opérant au Brésil, avec des millions de clients et traitant des centaines de milliers d'ouvertures de compte par mois, faisait face à un goulot d'étranglement critique de conformité : l'équipe d'analystes KYC ne parvenait pas à passer à l'échelle pour suivre une croissance accélérée sans compromettre la qualité de la validation. Le taux d'approbation manuelle était de 62% (38% de rejets erronés), entraînant l'abandon de clients légitimes. Le coût opérationnel de la conformité était élevé et croissant.

La mise en place d'une validation automatique via l'API intégrée au moteur de décision (décision en 3 couches : API CPF + biométrie + scoring comportemental) a permis d'automatiser 87% des approbations. Seuls les dossiers présentant des divergences de données, un CPF irrégulier ou un score de fraude élevé passent en revue humaine. Le taux d'approbation est passé à 82% (réduction des faux positifs de 38% à 18%), la conversion de l'onboarding est passée de 54% à 76%, et le temps moyen d'approbation est tombé de 12 heures à 45 secondes. Des économies annuelles significatives par la réduction du coût opérationnel et l'augmentation des revenus grâce à l'amélioration de la conversion.

PicPay, l'institution de paiement leader au Brésil traitant des milliards de TPV par an, faisait face à un risque réglementaire critique : un audit de la Banco Central a identifié des milliers de comptes de commerçants (merchants) avec un CNPJ irrégulier ou inexistant traitant des transactions, une violation directe de la Circular 3.978. L'amende potentielle atteignait des millions de reais. La Bacen a émis un accord d'ajustement de conduite exigeant une remédiation sous 90 jours sous peine de suspension opérationnelle.

La validation massive via l'API de millions de CNPJs de la base des merchants actifs a identifié plus de 12 000 CNPJs irréguliers (Radiés, Inaptes, Suspendus). Le système a mis en place la suspension automatique des comptes irréguliers avec notification au merchant pour une régularisation sous 30 jours. La validation mensuelle automatisée a commencé à revérifier tous les merchants actifs, générant des alertes proactives pour l'équipe de conformité. Une remédiation complète en 75 jours a évité l'amende et la suspension. Coût de mise en œuvre : R$ 1,2M. Économie de millions en amendes évitées + la valeur incalculable de maintenir l'opération active.

Métriques et ROI Attendus

  • 87-92% d'automatisation du KYC: Réduction de la revue manuelle de 100% à 8-13% des dossiers
  • 45 secondes vs 12 heures: L'approbation instantanée vs le processus manuel augmente la conversion de 40%
  • R$ 65-140 d'économie par onboarding: L'automatisation réduit le coût de R$ 180 à R$ 40-115 en moyenne
  • 76-82% de conversion de l'onboarding: vs 54-62% avec un processus manuel lent
  • 100% de conformité avec la Circular 3.978: Validation face à la source officielle + logs complets pour audit
  • Prévention des amendes de la Bacen: R$ 50k-2M par audit avec la non-conformité évitée
  • ROI de 5 600%: Fintech avec 200k onboardings/mois : investissement R$ 2,4M/an vs économie R$ 134M/an
  • Réduction de 85% des faux positifs: Moins de clients légitimes rejetés par erreur de validation manuelle
CPF.CNPJ - Planos e serviços de consulta

Automatisez votre système d'enregistrement en quelques étapes

Remises exclusives sur le forfait post-payé ! Demandez une proposition commerciale dès maintenant !

Entrar em contatoConheça os pacotes