# Como validação de CPF ajuda a cumprir normas antilavagem do GAFI/FATF > Descubra como a validação de CPF via API ajuda empresas brasileiras a cumprir as recomendações antilavagem do GAFI/FATF de forma automatizada. **Publicado:** 12/09/2024 **Autor:** Redação CPFHub.io **URL:** https://cpfhub.io/blog/como-validacao-de-cpf-ajuda-a-cumprir-normas-antilavagem-do-gafi-fatf --- A validação de CPF via API atende diretamente às recomendações do GAFI/FATF sobre identificação e verificação de clientes: ao confirmar que o CPF pertence a uma pessoa real e que os dados declarados são consistentes com o registro oficial, a empresa demonstra due diligence na identificação do cliente — um dos pilares do combate à lavagem de dinheiro segundo os padrões internacionais. ## Introdução O **GAFI** (Grupo de Ação Financeira Internacional), conhecido internacionalmente como **FATF** (Financial Action Task Force), é o principal organismo intergovernamental dedicado ao combate à lavagem de dinheiro e ao financiamento ao terrorismo. Suas recomendações servem como padrão global para políticas de PLD/FT e são adotadas por mais de 200 jurisdições, incluindo o Brasil. --- ## O que é o GAFI/FATF e por que importa para o Brasil ### Sobre o GAFI/FATF O GAFI foi criado em 1989 pelo G7 e estabelece padrões internacionais para: * **Combate à lavagem de dinheiro (AML)** -- Prevenção ao uso do sistema financeiro para legalizar recursos de origem ilícita. * **Combate ao financiamento do terrorismo (CFT)** -- Identificação e bloqueio de fluxos financeiros destinados a atividades terroristas. * **Combate ao financiamento da proliferação de armas** -- Controle de transações relacionadas a armas de destruição em massa. ### O Brasil no contexto do GAFI O Brasil é membro pleno do GAFI desde 2000. Isso significa que: * O país deve implementar as 40 Recomendações do GAFI em sua legislação. * O Brasil é periodicamente avaliado quanto à efetividade de seus mecanismos de PLD/FT. * O não cumprimento pode resultar em inclusão em listas de monitoramento, afetando relações comerciais internacionais. --- ## As recomendações do GAFI relacionadas à identificação de clientes ### Recomendação 10: Due Diligence de Clientes (CDD) Esta é a recomendação central para validação de identidade. Ela estabelece que instituições financeiras e outras entidades reguladas devem: * **Identificar o cliente** -- Verificar a identidade usando documentos, dados ou informações de fontes confiáveis. * **Identificar o beneficiário final** -- Em caso de pessoas jurídicas, identificar quem controla ou se beneficia da operação. * **Compreender o propósito** -- Entender a natureza do relacionamento comercial. * **Monitoramento contínuo** -- Manter vigilância sobre as transações e atualizar dados cadastrais. ### Recomendação 11: Manutenção de registros * Manter registros de todas as transações por no mínimo 5 anos. * Registros de identificação e verificação devem estar disponíveis para autoridades competentes. ### Recomendação 20: Comunicação de operações suspeitas * Qualquer suspeita de lavagem de dinheiro ou financiamento ao terrorismo deve ser comunicada à Unidade de Inteligência Financeira (no Brasil, o [COAF](https://www.gov.br/coaf)). --- ## Como a validação de CPF atende às recomendações do GAFI A Recomendação 10 exige que a identificação seja feita com "fontes confiáveis e independentes". No Brasil, o CPF é o identificador universal de pessoas físicas, e sua validação via API atende diretamente a essa exigência. ### Mapeamento entre recomendações e validação de CPF | Recomendação GAFI | Requisito | Como a API de CPF atende | | --- | --- | --- | | CDD (Rec. 10) | Identificar e verificar identidade | Consulta retorna nome, gênero e data de nascimento | | CDD simplificada | Verificação básica para risco baixo | Consulta rápida (~900ms) válida existência do CPF | | CDD reforçada | Verificação adicional para risco alto | Cruzamento de dados informados vs. dados da API | | Manutenção de registros (Rec. 11) | Armazenar registros por 5+ anos | Logs de consulta como evidência de diligência | | Monitoramento contínuo | Verificação periódica | Revalidação automática via API | --- ## Implementação prática: CDD com validação de CPF ### CDD simplificada (risco baixo) Para clientes de baixo risco, uma consulta simples ao CPF é suficiente: ```python import requests def cdd_simplificada(cpf): url = f"https://api.cpfhub.io/cpf/{cpf}" headers = { "x-api-key": "SUA_CHAVE_DE_API", "Accept": "application/json" } response = requests.get(url, headers=headers, timeout=10) data = response.json() if data["success"]: return { "status": "aprovado", "nivel_cdd": "simplificada", "dados": data["data"] } return { "status": "rejeitado", "nivel_cdd": "simplificada", "motivo": "CPF não localizado" } ``` ### CDD padrão (risco médio) Para risco médio, além da consulta ao CPF, cruze os dados informados: ```python def cdd_padrao(cpf, nome_informado, nascimento_informado): resultado_api = cdd_simplificada(cpf) if resultado_api["status"] == "rejeitado": return resultado_api dados = resultado_api["dados"] nome_match = dados["name"].lower() == nome_informado.lower() nasc_match = dados["birthDate"] == nascimento_informado if nome_match and nasc_match: return { "status": "aprovado", "nivel_cdd": "padrao", "verificacoes": {"nome": True, "nascimento": True} } return { "status": "pendente_revisao", "nivel_cdd": "padrao", "divergencias": { "nome": not nome_match, "nascimento": not nasc_match } } ``` ### CDD reforçada (risco alto) Para clientes de alto risco (PEPs, operações acima de limites, países de alto risco), a CDD reforçada exige verificações adicionais além da validação de CPF, como documentos comprobatórios, comprovante de renda e monitoramento mais frequente. --- ## Abordagem baseada em risco (RBA) O GAFI/FATF preconiza a **abordagem baseada em risco**, onde o nível de verificação é proporcional ao risco identificado. ### Classificação de risco e nível de CDD | Nível de risco | Exemplos | CDD recomendada | Frequência de revalidação | | --- | --- | --- | --- | | Baixo | Conta básica, transações pequenas | Simplificada | Anual | | Médio | Conta padrão, transações regulares | Padrão | Semestral | | Alto | PEPs, transações internacionais | Reforçada | Trimestral | | Muito alto | Países sancionados, setores sensíveis | Reforçada + monitoramento contínuo | Mensal | Em todos os níveis, a validação de CPF via API é o ponto de partida. A diferença está na quantidade de verificações adicionais aplicadas. --- ## Avaliações mútuas do GAFI e o Brasil O Brasil é periodicamente avaliado pelo GAFI quanto à efetividade de suas políticas de PLD/FT. As avaliações verificam se: * As leis brasileiras refletem as recomendações do GAFI. * As entidades reguladas implementam efetivamente os requisitos. * Os mecanismos de supervisão são adequados. * As comunicações de operações suspeitas são eficazes. Para empresas brasileiras, demonstrar que utilizam ferramentas automatizadas de verificação de identidade (como APIs de validação de CPF) é uma evidência concreta de conformidade durante essas avaliações. --- ## Benefícios da automatização para compliance GAFI/FATF * **Padronização** -- Todos os clientes passam pelo mesmo processo de verificação. * **Escalabilidade** -- Milhares de verificações podem ser realizadas sem aumento proporcional de equipe. * **Rastreabilidade** -- Cada consulta gera um registro auditável. * **Velocidade** -- Verificação em ~900ms com a [**CPFHub.io**](https://www.cpfhub.io/), compatível com fluxos de onboarding em tempo real. * **Redução de erros** -- Eliminação de falhas humanas no processo de identificação. --- ## Perguntas frequentes ### O que é o GAFI/FATF e por que suas normas afetam empresas brasileiras? O GAFI (Grupo de Ação Financeira Internacional / FATF em inglês) estabelece os padrões internacionais para combate à lavagem de dinheiro e financiamento ao terrorismo. O Brasil é membro do GAFI e as regulações nacionais (COAF, BACEN, CVM) são baseadas nas recomendações do grupo, tornando-as de cumprimento obrigatório para empresas reguladas. ### Qual recomendação do GAFI trata de identificação de clientes? A Recomendação 10 do GAFI estabelece os requisitos de due diligence em relação ao cliente (Customer Due Diligence / CDD): identificar o cliente, verificar sua identidade usando fontes confiáveis e independentes, e entender a natureza da relação de negócio. A consulta à base cadastral via API de CPF é um método aceito de verificação independente. ### A validação de CPF é suficiente para cumprir as normas do GAFI? Para o elemento de verificação de identidade, sim. O GAFI exige que a identidade seja verificada de forma confiável — e a consulta à base da Receita Federal via API qualifica como fonte confiável e independente. O programa completo de PLD/FT inclui outros elementos além da verificação de identidade. ### Como documentar a conformidade com o GAFI para auditorias internacionais? Mantenha registros detalhados de cada verificação de identidade: data, CPF consultado, dados retornados, resultado da comparação e identificador da transação associada. Em auditorias de compliance por parceiros internacionais, esses registros demonstram que o processo de CDD está implementado e funcionando. ### Leia também - [KYC no Brasil: quais setores são obrigados a validar CPF por lei](https://cpfhub.io/blog/kyc-no-brasil-quais-setores-sao-obrigados-a-validar-cpf-por-lei) - [Golpe do CPF clonado em compras online: como detectar e prevenir](https://cpfhub.io/blog/golpe-cpf-clonado-compras-online-detectar-prevenir) - [Como evitar chargebacks usando validação de CPF no checkout](https://cpfhub.io/blog/como-evitar-chargebacks-usando-validacao-de-cpf-no-checkout) - [IA generativa e fraudes de identidade: por que validação de CPF é mais importante que nunca](https://cpfhub.io/blog/ia-generativa-e-fraudes-de-identidade-por-que-validacao-de-cpf-e-mais-importante-que-nunca) --- ## Conclusão As recomendações do GAFI/FATF estabelecem padrões rigorosos de identificação de clientes que o Brasil deve cumprir como membro pleno do organismo. A validação de CPF via API é uma ferramenta fundamental para atender a esses requisitos de forma automatizada e escalável. A [**CPFHub.io**](https://www.cpfhub.io/) entrega verificação de identidade em ~900ms, com rastreabilidade completa de cada consulta para fins de auditoria de compliance. Cadastre-se em [cpfhub.io](https://www.cpfhub.io/) — 50 consultas mensais gratuitas, sem cartão de crédito — e automatize sua due diligence de clientes em conformidade com as normas do GAFI/FATF.