# Como a CVM exige validação de identidade em plataformas de crowdfunding > Saiba como as normas da CVM exigem validação de CPF em plataformas de crowdfunding e como automatizar esse processo via API. **Publicado:** 12/10/2024 **Autor:** Redação CPFHub.io **URL:** https://cpfhub.io/blog/como-a-cvm-exige-validacao-de-identidade-em-plataformas-de-crowdfunding --- A CVM exige que plataformas de crowdfunding verifiquem a identidade de todos os investidores antes de qualquer aporte: a validação de CPF via API é o método mais direto para cumprir essa exigência, confirmando que o CPF existe na base da Receita Federal e que os dados declarados pelo investidor são consistentes com o registro oficial. A Resolução CVM 88/2022 estabelece regras claras sobre a identificação dos investidores, incluindo a obrigatoriedade de validação do CPF, e prevê sanções administrativas para plataformas que não cumpram essas exigências. ## Introdução O crowdfunding de investimento — modalidade que permite a captação de recursos por empresas junto a investidores pessoas físicas por meio de plataformas eletrônicas — é regulado no Brasil pela **[Comissão de Valores Mobiliários (CVM)](https://www.gov.br/cvm)**. A Resolução CVM 88/2022, que substituiu a Instrução CVM 588/2017, estabelece regras claras sobre a identificação dos investidores, incluindo a obrigatoriedade de validação do CPF. Para plataformas de equity crowdfunding e crowdlending, essa exigência significa que nenhum investimento pode ser aceito sem que a identidade do investidor seja verificada. A validação de CPF via API tornou-se a forma mais eficiente de cumprir essa obrigação sem comprometer a experiência do usuário. --- ## O que a CVM exige das plataformas de crowdfunding A Resolução CVM 88/2022 define que plataformas de crowdfunding de investimento devem operar como intermediárias registradas na CVM. Entre as exigências, destacam-se: ### Identificação do investidor * **Coleta de CPF** -- Toda pessoa física que investir pela plataforma deve informar seu CPF. * **Verificação de identidade** -- A plataforma deve adotar procedimentos para confirmar que os dados informados pelo investidor são verdadeiros. * **Perfil de investimento** -- A plataforma deve classificar o investidor (comum ou qualificado) com base em seus dados cadastrais e financeiros. ### Limites de investimento A CVM estabelece limites anuais de investimento para investidores comuns, que variam conforme a renda bruta anual ou o volume de investimentos financeiros. Para aplicar esses limites corretamente, a plataforma precisa confirmar a identidade do investidor -- e a validação de CPF é o ponto de partida. ### Registro e auditoria * Todas as operações devem ser registradas e mantidas por pelo menos cinco anos. * A CVM pode solicitar informações sobre investidores a qualquer momento. * Registros de verificação de identidade devem estar disponíveis para inspeção. --- ## Por que a validação de CPF é fundamental A validação de CPF em plataformas de crowdfunding serve a múltiplos propósitos: ### Prevenção a fraudes Fraudadores podem tentar investir usando CPFs de terceiros para ocultar a origem de recursos ou burlar limites de investimento. A validação automatizada detecta inconsistências entre o CPF informado e o nome declarado. ### Conformidade regulatória A CVM pode aplicar sanções administrativas a plataformas que não cumpram os requisitos de identificação. As penalidades incluem multas, suspensão e até cancelamento do registro. ### Prevenção à lavagem de dinheiro Plataformas de crowdfunding estão sujeitas às normas de PLD/FT. A identificação do investidor por meio do CPF é a primeira camada de proteção contra operações ilícitas. ### Proteção ao investidor Ao validar o CPF, a plataforma garante que o investimento está sendo feito pelo titular legítimo, protegendo-o contra uso indevido de seus dados. --- ## Fluxo de validação em plataformas de crowdfunding Um fluxo robusto de validação de CPF em uma plataforma de crowdfunding deve incluir as seguintes etapas: 1. **Cadastro** -- O investidor informa CPF, nome e demais dados pessoais. 2. **Validação via API** -- A plataforma consulta uma API de CPF para verificar se o CPF existe e se o nome corresponde. 3. **Classificação do investidor** -- Com base nos dados retornados (incluindo data de nascimento para verificação de maioridade), o investidor é classificado. 4. **Aplicação de limites** -- Os limites de investimento são calculados e aplicados automaticamente. 5. **Registro em log** -- A consulta é registrada para fins de auditoria. ### Exemplo de integração em JavaScript ```javascript async function validarInvestidor(cpf, nomeDeclarado) { const controller = new AbortController(); const timeoutId = setTimeout(() => controller.abort(), 10000); try { const response = await fetch(`https://api.cpfhub.io/cpf/${cpf}`, { method: 'GET', headers: { 'x-api-key': 'SUA_CHAVE_DE_API', 'Accept': 'application/json' }, signal: controller.signal }); clearTimeout(timeoutId); const dados = await response.json(); if (!dados.success) { return { aprovado: false, motivo: 'CPF não encontrado' }; } const nomeOficial = dados.data.nameUpper; const nomeComparacao = nomeDeclarado.toUpperCase().trim(); if (nomeOficial !== nomeComparacao) { return { aprovado: false, motivo: 'Nome divergente' }; } const idade = calcularIdade(dados.data.year, dados.data.month, dados.data.day); if (idade < 18) { return { aprovado: false, motivo: 'Menor de idade' }; } return { aprovado: true, dados: dados.data }; } catch (erro) { clearTimeout(timeoutId); return { aprovado: false, motivo: 'Erro na consulta' }; } } function calcularIdade(ano, mes, dia) { const hoje = new Date(); const nascimento = new Date(ano, mes - 1, dia); let idade = hoje.getFullYear() - nascimento.getFullYear(); const mesAtual = hoje.getMonth(); if (mesAtual < nascimento.getMonth() || (mesAtual === nascimento.getMonth() && hoje.getDate() < nascimento.getDate())) { idade--; } return idade; } ``` --- ## Resolução CVM 88/2022 em detalhe A Resolução CVM 88/2022 trouxe atualizações relevantes para o ecossistema de crowdfunding: | Aspecto | Exigência | Impacto na validação | | --- | --- | --- | | Registro de investidores | CPF obrigatório para todos | Validação na etapa de cadastro | | Limite anual (investidor comum) | Até R$ 20.000 ou 10% da renda | Necessidade de confirmar identidade | | Deveres da plataforma | Verificação de adequação | Dados cadastrais devem ser consistentes | | Registro de operações | Manter por 5 anos | Logs de validação devem ser auditáveis | | Comunicação ao COAF | Operações suspeitas | Validação como camada de detecção | --- ## Penalidades por descumprimento Plataformas de crowdfunding que não cumpram as exigências da CVM estão sujeitas a: * **Advertência** -- Notificação formal da CVM. * **Multa** -- Valores que podem atingir centenas de milhares de reais. * **Suspensão** -- Impedimento temporário de operar. * **Cancelamento do registro** -- Perda definitiva da autorização para intermediar ofertas. * **Responsabilização dos administradores** -- Dirigentes podem responder pessoalmente por infrações. Essas penalidades tornam a validação automatizada de CPF não apenas uma necessidade técnica, mas uma questão de sobrevivência para o negócio. --- ## Boas práticas para plataformas de crowdfunding * **Valide o CPF no momento do cadastro** -- Não permita que o investidor avance sem que o CPF tenha sido verificado. * **Compare nome e data de nascimento** -- Use os dados retornados pela API para confrontar com as informações declaradas. * **Verifique maioridade** -- A data de nascimento retornada pela API permite confirmar se o investidor tem pelo menos 18 anos. * **Armazene logs estruturados** -- Mantenha registros de cada consulta com data, hora e resultado. * **Use uma API confiável** -- A **CPFHub.io** retorna nome, data de nascimento e gênero do titular em ~900ms, com cobertura da base da Receita Federal e planos a partir de 50 consultas gratuitas por mês. * **Implemente revalidação periódica** -- Investidores recorrentes devem ter seus dados revalidados periodicamente. --- ## Perguntas frequentes ### O que a CVM exige especificamente sobre validação de identidade em crowdfunding? A CVM determina que plataformas de crowdfunding de investimento realizem identificação e verificação de identidade dos investidores conforme as normas de KYC. Isso inclui confirmação do CPF, nome e dados cadastrais antes de qualquer aporte, com registros auditáveis disponíveis para fiscalização. ### Há limite de investimento por CPF em plataformas de crowdfunding? Sim. A regulação da CVM estabelece limites de investimento para investidores não qualificados, calculados com base na renda ou patrimônio declarado. A vinculação do CPF ao limite é obrigatória para controle regulatório — e a API de CPF é o meio de confirmar a identidade antes de aplicar as regras de limite. ### A plataforma de crowdfunding responde pela validação de identidade dos investidores? Sim. A responsabilidade pelo KYC é da plataforma, não do emissor do título. Se um investidor usar identidade falsa e a plataforma não tiver implementado verificação adequada, a CVM pode responsabilizar a empresa por falha no processo de due diligence. ### Como armazenar os logs de validação de CPF para fins regulatórios da CVM? Armazene o timestamp da consulta, o CPF validado, o resultado retornado pela API e o identificador do investidor na plataforma. Esses registros devem ser mantidos por no mínimo 5 anos e estar disponíveis para auditoria pela CVM mediante solicitação. ### Leia também - [KYC no Brasil: quais setores são obrigados a validar CPF por lei](https://cpfhub.io/blog/kyc-no-brasil-quais-setores-sao-obrigados-a-validar-cpf-por-lei) - [Circular 3.978 BACEN e APIs de CPF para compliance](https://cpfhub.io/blog/circular-3978-bacen-como-apis-de-cpf-ajudam-no-cumprimento) - [Como atender às exigências do COAF para PLD/FT usando validação de CPF](https://cpfhub.io/blog/como-atender-as-exigencias-do-coaf-para-pld-ft-usando-validacao-de-cpf) - [IA generativa e fraudes de identidade: por que validação de CPF é mais importante que nunca](https://cpfhub.io/blog/ia-generativa-e-fraudes-de-identidade-por-que-validacao-de-cpf-e-mais-importante-que-nunca) --- ## Conclusão A CVM exige que plataformas de crowdfunding de investimento identifiquem seus investidores de forma inequívoca, e o CPF é o documento central nesse processo. Automatizar a validação de CPF via API é a forma mais eficiente de atender a essas exigências, prevenir fraudes e manter a conformidade regulatória. Cadastre-se em [cpfhub.io](https://www.cpfhub.io/) — 50 consultas mensais gratuitas, sem cartão de crédito — e implemente a validação de identidade exigida pela CVM no seu fluxo de onboarding de investidores.