# API de CPF para verificar se uma pessoa é PEP (Pessoa Politicamente Exposta) > Entenda como usar a API de consulta de CPF para identificar Pessoas Politicamente Expostas (PEP) e reforçar processos de compliance e KYC no Brasil. **Publicado:** 28/06/2024 **Autor:** Redação CPFHub.io **URL:** https://cpfhub.io/blog/api-de-cpf-para-verificar-se-uma-pessoa-e-pep --- Para verificar se uma pessoa é PEP via API de CPF, consulte o endpoint do CPFHub.io com o CPF do cliente para obter nome completo e dados cadastrais oficiais, depois cruze esses dados com listas públicas de Pessoas Politicamente Expostas como o Portal da Transparência da CGU. Essa etapa é obrigatória para instituições financeiras, fintechs e demais entidades reguladas pelo Banco Central e pelo [COAF](https://www.gov.br/coaf), que exigem diligência reforçada para PEPs. ## Introdução No universo de compliance e prevenção à lavagem de dinheiro, a identificação de Pessoas Politicamente Expostas (PEP) é uma obrigação regulatória crítica. PEPs são indivíduos que ocupam ou ocuparam cargos públicos relevantes e que, por sua posição, apresentam risco elevado de envolvimento em corrupção ou lavagem de dinheiro. Bancos, fintechs, seguradoras e outras instituições reguladas precisam identificar essas pessoas durante o processo de KYC (Know Your Customer). --- ## O que é uma Pessoa Politicamente Exposta (PEP) O conceito de PEP é definido por organismos internacionais como o GAFI (Grupo de Ação Financeira Internacional) e regulamentado no Brasil pelo [Banco Central](https://www.bcb.gov.br) e pela CVM. ### Quem se enquadra como PEP De acordo com a regulamentação brasileira, são considerados PEPs: * **Ocupantes de cargos no Executivo** -- Presidente da República, ministros, governadores, prefeitos e seus respectivos secretários. * **Membros do Legislativo** -- Senadores, deputados federais, deputados estaduais e vereadores. * **Membros do Judiciário** -- Ministros de tribunais superiores, desembargadores e juízes. * **Ocupantes de cargos em órgãos de controle** -- Membros do TCU, TCE, CGU e equivalentes. * **Dirigentes de empresas estatais** -- Presidentes e diretores de empresas públicas e sociedades de economia mista. * **Oficiais generais das Forças Armadas** -- Generais, almirantes e brigadeiros. * **Familiares e relacionados** -- Cônjuges, companheiros, filhos e pessoas com relacionamento próximo também são considerados PEPs por associação. ### Por que PEPs representam risco elevado Pessoas em posições de poder político têm acesso privilegiado a recursos públicos e processos decisórios, o que pode facilitar esquemas de corrupção, desvio de verbas e lavagem de dinheiro. O monitoramento de PEPs é, portanto, uma medida preventiva fundamental. --- ## Obrigações regulatórias no Brasil ### Marco regulatório * **Circular 3.978/2020 do Banco Central** -- Exige que instituições financeiras identifiquem PEPs e apliquem diligência reforçada (Enhanced Due Diligence). * **Instrução CVM 617/2019** -- Estende a obrigação ao mercado de capitais. * **Resolução [COAF](https://www.gov.br/coaf) 40/2021** -- Define procedimentos para setores regulados pelo COAF. ### O que as empresas devem fazer * Identificar se o cliente é PEP no momento do cadastro. * Aplicar medidas de diligência reforçada para PEPs. * Monitorar transações de PEPs com maior rigor. * Manter registros atualizados por pelo menos 5 anos. * Comunicar operações suspeitas ao COAF. --- ## O papel da consulta de CPF na identificação de PEPs A verificação de PEP envolve o cruzamento do CPF do cliente com listas públicas e privadas de pessoas politicamente expostas. A API de consulta de CPF do [**CPFHub.io**](https://www.cpfhub.io/) retorna nome completo e dados cadastrais oficiais, fornecendo a base necessária para esse cruzamento de forma automatizada e auditável. ### Fluxo de verificação PEP 1. **Coleta do CPF** -- O cliente informa o CPF no momento do cadastro. 2. **Consulta à API de CPF** -- A aplicação consulta a API para obter nome completo e dados do titular. 3. **Cruzamento com listas PEP** -- O nome e CPF retornados são comparados com bases de PEPs (CGU, portais de transparência, listas internacionais). 4. **Classificação de risco** -- O cliente é classificado como PEP ou não-PEP, com a aplicação de medidas proporcionais. 5. **Monitoramento contínuo** -- Verificações periódicas para identificar mudanças de status. ### Exemplo de implementação ```python import requests CPFHUB_API_KEY = "SUA_CHAVE_DE_API" def consultar_cpf(cpf): """Consulta dados do CPF via API do CPFHub.io.""" cpf_limpo = cpf.replace(".", "").replace("-", "") headers = { "x-api-key": CPFHUB_API_KEY, "Accept": "application/json" } response = requests.get( f"https://api.cpfhub.io/cpf/{cpf_limpo}", headers=headers, timeout=10 ) response.raise_for_status() return response.json() def verificar_pep(cpf, lista_pep): """ Verifica se o titular do CPF é PEP. lista_pep: lista de dicionários com 'cpf' e 'nome' de PEPs conhecidos. """ resultado_cpf = consultar_cpf(cpf) if not resultado_cpf.get("success"): return { "status": "erro", "motivo": "CPF não encontrado" } dados = resultado_cpf["data"] cpf_limpo = dados["cpf"] nome_titular = dados["nameUpper"] # Verificação por CPF pep_por_cpf = any( p["cpf"] == cpf_limpo for p in lista_pep ) # Verificação por nome (complementar) pep_por_nome = any( p["nome"].upper() == nome_titular for p in lista_pep ) is_pep = pep_por_cpf or pep_por_nome return { "cpf": cpf_limpo, "nome": dados["name"], "is_pep": is_pep, "risco": "alto" if is_pep else "padrão", "diligencia": "reforçada" if is_pep else "simplificada" } # Exemplo de uso lista_pep_exemplo = [ {"cpf": "12345678900", "nome": "JOAO DA SILVA"}, {"cpf": "98765432100", "nome": "MARIA SOUZA LIMA"} ] resultado = verificar_pep("123.456.789-00", lista_pep_exemplo) print(f"PEP: {resultado['is_pep']}") print(f"Nível de diligência: {resultado['diligencia']}") ``` --- ## Diligência reforçada para PEPs Quando um cliente é identificado como PEP, a instituição deve aplicar medidas adicionais de verificação e monitoramento. ### Medidas recomendadas * **Aprovação de nível superior** -- O relacionamento com PEPs deve ser aprovado por um gestor sênior de compliance. * **Origem dos recursos** -- Documentar e verificar a origem dos fundos utilizados pelo PEP. * **Monitoramento intensificado** -- Aumentar a frequência e a profundidade do monitoramento de transações. * **Atualização cadastral frequente** -- Revisar os dados cadastrais do PEP com periodicidade menor que a de clientes comuns. * **Relatórios periódicos** -- Gerar relatórios detalhados sobre a movimentação do PEP para revisão do compliance. --- ## Fontes de dados para listas PEP Para cruzar os dados retornados pela API de CPF com listas de PEPs, existem diversas fontes disponíveis. ### Fontes públicas brasileiras * **Portal da Transparência (CGU)** -- Lista de servidores federais e ocupantes de cargos. * **TSE** -- Candidatos eleitos e seus patrimônios declarados. * **Portais estaduais e municipais** -- Listagens de servidores e ocupantes de cargos estaduais e municipais. ### Fontes internacionais * **Listas da ONU** -- Sanções internacionais. * **OFAC (EUA)** -- Lista de nacionais especialmente designados. * **Listas da União Europeia** -- Sanções e restrições. ### Provedores comerciais Existem empresas especializadas que consolidam e atualizam listas de PEPs de múltiplas fontes, facilitando o cruzamento automatizado. --- ## Integração com o fluxo de KYC existente A consulta de CPF via API se integra naturalmente no fluxo de KYC da sua aplicação, servindo como a etapa inicial que alimenta as verificações subsequentes. ```bash curl -X GET https://api.cpfhub.io/cpf/12345678900 \ -H "x-api-key: SUA_CHAVE_DE_API" \ -H "Accept: application/json" ``` O CPFHub.io responde em aproximadamente 900ms, com uptime de 99,9%, garantindo que a verificação de PEP não adicione latência perceptível ao processo de onboarding. O plano gratuito com 50 consultas mensais é adequado para desenvolvimento e testes, enquanto o plano Pro (R$ 149/mês, 1.000 consultas) e o Corporativo atendem operações em escala. --- ## Perguntas frequentes ### Que dados a API de CPF retorna para cruzar com listas PEP? A API retorna nome completo, CPF formatado, gênero e data de nascimento do titular. O nome em caixa alta (`nameUpper`) é especialmente útil para comparações padronizadas com listas de PEPs, reduzindo falsos negativos causados por variações de grafia. ### A verificação de PEP por CPF é suficiente para cumprir a Circular 3.978/2020 do Banco Central? A consulta de CPF é a etapa de validação cadastral, mas a conformidade plena exige também o cruzamento com listas atualizadas (CGU, OFAC, ONU) e a aplicação de diligência reforçada quando o cliente é identificado como PEP. A API fornece os dados de identidade; a política de PLD/FT define o que fazer com eles. ### Com que frequência devo revalidar o status PEP de clientes existentes? A Circular 3.978/2020 exige monitoramento contínuo. Na prática, a maioria das instituições realiza reverificação semestral para clientes comuns e trimestral para clientes de alto risco. Gatilhos como mudança de cargo público ou aumento atípico de movimentação também devem disparar uma nova consulta. ### O CPFHub.io armazena os dados consultados em conformidade com a LGPD? O CPFHub.io não armazena os dados retornados após a resposta da consulta. A responsabilidade pelo armazenamento e pela gestão do consentimento recai sobre a empresa contratante. A integração deve ser documentada no Registro de Atividades de Tratamento (RAT) com base legal em obrigação legal (Art. 7º, II da LGPD) para fins de compliance regulatório. ### Leia também - [Diferença entre validação de CPF e consulta de CPF: quando usar cada uma](https://cpfhub.io/blog/diferenca-entre-validacao-de-cpf-e-consulta-de-cpf-quando-usar-cada-uma) - [API de CPF grátis para desenvolvedores: como começar em 5 minutos](https://cpfhub.io/blog/api-cpf-gratis-desenvolvedores-comecar-5-minutos) - [Onboarding digital em fintechs: como validar CPF em menos de 30 segundos](https://cpfhub.io/blog/onboarding-digital-em-fintechs-como-validar-cpf-em-menos-de-30-segundos) - [KYC no Brasil: quais setores são obrigados a validar CPF por lei](https://cpfhub.io/blog/kyc-no-brasil-quais-setores-sao-obrigados-a-validar-cpf-por-lei) --- ## Conclusão A verificação de Pessoas Politicamente Expostas é uma obrigação regulatória que não pode ser negligenciada. A API de consulta de CPF do CPFHub.io funciona como a primeira etapa essencial nesse processo, fornecendo os dados cadastrais oficiais do titular que alimentam o cruzamento com listas de PEPs. A integração é simples, rápida e compatível com a LGPD, permitindo que fintechs, bancos e demais instituições reguladas mantenham seus processos de compliance robustos e automatizados. Cadastre-se em [cpfhub.io](https://www.cpfhub.io/) — 50 consultas mensais gratuitas, sem cartão de crédito — e implemente a verificação de PEP no seu fluxo de KYC hoje mesmo.