# Como fintechs B2B podem validar CPFs de sócios e representantes legais > Saiba como fintechs B2B podem validar CPFs de sócios e representantes legais via API para garantir compliance KYC/KYB e prevenir fraudes. **Publicado:** 30/10/2024 **Autor:** Redação CPFHub.io **URL:** https://cpfhub.io/blog/como-fintechs-b2b-validar-cpfs-socios-representantes-legais --- Fintechs B2B precisam validar não apenas o CNPJ da empresa cliente, mas também os CPFs de seus sócios e representantes legais — um processo conhecido como KYB (Know Your Business). A API da CPFHub.io retorna nome completo, data de nascimento e gênero em uma única chamada GET, permitindo cruzar essas informações com o contrato social e identificar inconsistências em tempo real. O plano gratuito inclui 50 consultas mensais sem cartão de crédito, suficiente para validar integrações antes de escalar. ## Introdução Fintechs que operam no segmento B2B enfrentam um desafio específico de compliance: validar não apenas o CNPJ da empresa cliente, mas também os CPFs dos sócios e representantes legais que estão por trás dela. Esse processo, conhecido como KYB (Know Your Business), é essencial para prevenir fraudes corporativas, lavagem de dinheiro e uso de laranjas em operações financeiras. --- ## Por que validar CPFs de sócios e representantes legais ### Exigências regulatórias O BACEN e o [COAF](https://www.gov.br/coaf) exigem que instituições financeiras e fintechs reguladas identifiquem os beneficiários finais de operações. Isso inclui validar a identidade dos sócios com participação relevante e dos representantes legais da empresa. ### Prevenção a fraudes corporativas Fraudadores utilizam empresas de fachada com sócios fictícios para obter crédito, abrir contas e realizar transações ilícitas. Validar o CPF dos sócios é a primeira barreira contra esse tipo de fraude. ### Compliance PLD/FT As normas de Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo exigem a identificação do beneficiário final. Sem validação dos CPFs dos sócios, a fintech não consegue cumprir essa obrigação. --- ## O fluxo de KYB com validação de CPF O processo de onboarding de uma empresa cliente em uma fintech B2B geralmente segue estas etapas: 1. Empresa informa CNPJ. 2. Fintech consulta dados do CNPJ (razão social, situação cadastral, quadro societário). 3. Para cada sócio identificado, fintech valida o CPF via API. 4. Dados retornados são cruzados com informações declaradas. 5. Divergências geram alertas para análise manual. 6. Com todas as validações aprovadas, a conta é aberta. ### Dados retornados pela API Ao consultar o CPF de cada sócio, a API da CPFHub.io retorna: ```json { "success": true, "data": { "cpf": "98765432100", "name": "Carlos Alberto Mendes", "nameUpper": "CARLOS ALBERTO MENDES", "gender": "M", "birthDate": "10/08/1975", "day": 10, "month": 8, "year": 1975 } } ``` Esses dados permitem verificar se o nome e a data de nascimento do sócio conferem com os registros oficiais. --- ## Cenários de fraude que a validação previne * **Sócios fictícios** -- CPFs inexistentes ou não encontrados na base indicam possível fraude societária. * **Laranjas** -- Cruzar a data de nascimento pode revelar sócios com idade incompatível (menores de idade usados como laranjas). * **Dados adulterados** -- Nome retornado divergente do declarado no contrato social indica adulteração. * **CPFs de falecidos** -- Quando combinado com outras verificações, é possível identificar CPFs usados indevidamente após o falecimento do titular. --- ## Implementação prática: validação de quadro societário Exemplo em JavaScript (Node.js) de como validar todos os sócios de uma empresa: ```javascript const fetch = require('node-fetch'); const AbortController = require('abort-controller'); const CPFHUB_API_KEY = 'SUA_CHAVE_DE_API'; async function validarSocio(cpf, nomeDeclarado) { const controller = new AbortController(); const timeout = setTimeout(() => controller.abort(), 10000); try { const response = await fetch(`https://api.cpfhub.io/cpf/${cpf}`, { method: 'GET', headers: { 'x-api-key': CPFHUB_API_KEY, 'Accept': 'application/json' }, signal: controller.signal }); const resultado = await response.json(); clearTimeout(timeout); if (!resultado.success) { return { cpf, status: 'nao_encontrado', risco: 'alto' }; } const nomeConfere = resultado.data.nameUpper === nomeDeclarado.toUpperCase().trim(); return { cpf, nomeOficial: resultado.data.name, nomeConfere, nascimento: resultado.data.birthDate, status: nomeConfere ? 'aprovado' : 'divergente', risco: nomeConfere ? 'baixo' : 'medio' }; } catch (error) { clearTimeout(timeout); return { cpf, status: 'erro', risco: 'indeterminado', erro: error.message }; } } async function validarQuadroSocietario(socios) { const resultados = []; for (const socio of socios) { // Intervalo entre consultas para distribuir a carga await new Promise(resolve => setTimeout(resolve, 1100)); const resultado = await validarSocio(socio.cpf, socio.nome); resultados.push(resultado); } return resultados; } // Exemplo de uso const socios = [ { cpf: '12345678900', nome: 'Maria Silva' }, { cpf: '98765432100', nome: 'Carlos Mendes' } ]; validarQuadroSocietario(socios).then(console.log); ``` O exemplo acima adiciona um intervalo entre consultas para distribuir a carga. Se o volume mensal ultrapassar o limite do plano, a API cobra R$0,15 por consulta adicional — nunca bloqueia a requisição. --- ## Critérios de análise automatizada Com os dados retornados pela API, a fintech pode criar regras automatizadas: | Critério | Ação | | --- | --- | | CPF não encontrado | Bloquear onboarding | | Nome divergente do contrato social | Encaminhar para análise manual | | Sócio menor de 18 anos | Alerta de possível laranja | | Todos os sócios validados | Aprovar abertura de conta | --- ## Planos recomendados para fintechs B2B * **Fase de MVP** -- Plano Gratuito (R$ 0, 50 consultas/mês, sem cartão de crédito) para testar a integração durante o desenvolvimento. * **Operação ativa** -- Plano Pro (R$ 149/mês, 1.000 consultas) para onboarding recorrente de empresas clientes. * **Alta escala** -- Plano Corporativo (sob consulta) com SLA 99,9%, suporte prioritário e infraestrutura dedicada para fintechs reguladas. --- ## Boas práticas de implementação ### 1. Validar no momento do cadastro A consulta do CPF dos sócios deve ocorrer durante o onboarding, antes da ativação da conta empresarial. ### 2. Manter logs de auditoria Registre cada validação com timestamp, CPF consultado (mascarado), resultado e decisão tomada. Esses registros são exigidos em auditorias regulatórias. ### 3. Revalidar periodicamente Alterações no quadro societário podem ocorrer a qualquer momento. Agende revalidações periódicas dos CPFs dos sócios para manter o cadastro atualizado. ### 4. Combinar com outras fontes A validação de CPF via API é uma camada de verificação. Combine-a com consultas ao CNPJ, análise de contrato social e verificações de PEP (Pessoas Politicamente Expostas) para um KYB completo. --- ## Perguntas frequentes ### A API CPFHub.io bloqueia requisições quando o limite mensal é atingido? Não. A API da CPFHub.io nunca retorna erro 429 nem bloqueia requisições ao atingir o limite do plano. Quando o volume mensal é ultrapassado, cada consulta adicional é cobrada a R$0,15. Isso garante que o onboarding de clientes não seja interrompido por limite de quota — o controle fica com você pelo painel em [app.cpfhub.io/settings/billing](https://app.cpfhub.io/settings/billing). ### Quais dados a API retorna para validar um sócio ou representante legal? A resposta inclui CPF, nome completo, nome em caixa alta, gênero, data de nascimento (dia, mês e ano separados e no formato `DD/MM/AAAA`). Esses campos permitem cruzar automaticamente com o contrato social e identificar divergências de nome ou idade. ### Como garantir conformidade com a LGPD ao validar CPFs de sócios? Documente a base legal para o tratamento (obrigação legal ou legítimo interesse conforme o COAF), armazene apenas o necessário — preferencialmente tokens em vez do CPF cru — e mantenha logs de auditoria com acesso restrito. A [ANPD](https://www.gov.br/anpd) orienta que dados de identificação devem ser tratados com o princípio da necessidade. ### Quanto tempo leva para integrar a validação de CPF no fluxo de KYB? A integração básica leva menos de 30 minutos: crie uma conta em cpfhub.io, gere a API key e faça chamadas `GET https://api.cpfhub.io/cpf/{CPF}` com o header `x-api-key`. Para o fluxo de KYB completo com múltiplos sócios, o exemplo em Node.js deste artigo já cobre o caso de uso principal. ### Leia também - [KYC no Brasil: quais setores são obrigados a validar CPF por lei](https://cpfhub.io/blog/kyc-no-brasil-quais-setores-sao-obrigados-a-validar-cpf-por-lei) - [Onboarding digital em fintechs: como validar CPF em menos de 30 segundos](https://cpfhub.io/blog/onboarding-digital-em-fintechs-como-validar-cpf-em-menos-de-30-segundos) - [Como fintechs podem se proteger de fraudes usando APIs de CPF](https://cpfhub.io/blog/como-fintechs-podem-se-proteger-de-fraudes-usando-apis-de-cpf) - [Guia completo para integração de APIs de CPF em fintechs](https://cpfhub.io/blog/guia-completo-para-integracao-de-apis-de-cpf-em-fintechs) --- ## Conclusão Para fintechs B2B, validar os CPFs dos sócios e representantes legais é uma exigência regulatória e uma camada essencial de prevenção a fraudes. A API da CPFHub.io entrega nome, data de nascimento e gênero em ~900ms, com latência previsível e sem bloqueio por volume — o que torna o fluxo de KYB confiável mesmo em onboardings de alto volume. Cadastre-se em [cpfhub.io](https://www.cpfhub.io/) — 50 consultas mensais gratuitas, sem cartão de crédito — e comece a validar o quadro societário dos seus clientes empresariais ainda hoje.