# Como wallets digitais podem usar validação de CPF para prevenir lavagem de dinheiro > Descubra como carteiras digitais podem integrar validação de CPF via API para cumprir normas AML e prevenir lavagem de dinheiro no Brasil. **Publicado:** 26/06/2024 **Autor:** Redação CPFHub.io **URL:** https://cpfhub.io/blog/como-wallets-digitais-podem-usar-validacao-de-cpf-para-prevenir-lavagem-de-dinheiro --- Wallets digitais podem usar a validação de CPF via API para bloquear identidades falsas no cadastro, detectar inconsistências entre o nome informado e o CPF apresentado e impedir que CPFs de terceiros sejam usados para abrir contas laranja. Essa validação, exigida pela Circular 3.978/2020 do Banco Central como parte do KYC, é a primeira linha de defesa contra lavagem de dinheiro em plataformas de pagamento. ## Introdução As carteiras digitais (wallets) transformaram a forma como os brasileiros movimentam dinheiro, fazem pagamentos e transferências. No entanto, essa facilidade também atrai criminosos que tentam utilizar essas plataformas para lavar dinheiro, financiar atividades ilícitas ou ocultar patrimônio. O Banco Central e os órgãos reguladores exigem que essas plataformas implementem controles rigorosos de prevenção à lavagem de dinheiro (AML -- Anti-Money Laundering). --- ## O cenário regulatório para wallets digitais no Brasil O Brasil possui um arcabouço regulatório robusto para prevenção à lavagem de dinheiro que se aplica diretamente às carteiras digitais. ### Principais normas aplicáveis * **Lei 9.613/1998** -- Lei de Lavagem de Dinheiro, que estabelece obrigações de identificação de clientes e comunicação de operações suspeitas. * **Circular 3.978/2020 do Banco Central** -- Define procedimentos de KYC (Know Your Customer) e PLD (Prevenção à Lavagem de Dinheiro) para instituições financeiras e de pagamento. * **LGPD ([Lei 13.709/2018](https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm))** -- Regulamenta o tratamento de dados pessoais, exigindo que a coleta e processamento de CPF tenham base legal clara. * **Marco Legal das Criptomoedas (Lei 14.478/2022)** -- Estende obrigações AML para prestadores de serviços de ativos virtuais. ### Obrigações práticas para wallets As carteiras digitais devem: * Identificar e validar a identidade de todos os usuários antes de permitir transações. * Manter registros atualizados dos dados cadastrais. * Monitorar transações em busca de padrões suspeitos. * Comunicar operações suspeitas ao COAF (Conselho de Controle de Atividades Financeiras). --- ## Como a lavagem de dinheiro acontece em wallets digitais Entender os métodos utilizados é essencial para implementar controles eficazes. ### Técnicas comuns * **Contas laranja** -- Abertura de múltiplas contas com CPFs de terceiros para fragmentar valores (smurfing). * **Structuring** -- Divisão de grandes valores em pequenas transações para ficar abaixo dos limites de monitoramento. * **Round-tripping** -- Envio de dinheiro entre contas próprias ou de associados para simular atividade legítima. * **Uso de CPFs irregulares** -- Utilização de CPFs cancelados, suspensos ou de pessoas falecidas para criar contas fantasmas. * **Identidade sintética** -- Combinação de dados reais de diferentes pessoas para criar identidades fictícias. --- ## Validação de CPF como barreira AML A validação de CPF no momento do cadastro e em transações relevantes funciona como a primeira linha de defesa contra lavagem de dinheiro. ### Verificações possíveis com a API do CPFHub.io Com uma única requisição à API, a wallet pode obter dados oficiais do titular do CPF: ```bash curl -X GET https://api.cpfhub.io/cpf/12345678900 \ -H "x-api-key: SUA_CHAVE_DE_API" \ -H "Accept: application/json" ``` ```json { "success": true, "data": { "cpf": "12345678900", "name": "Maria Oliveira Santos", "nameUpper": "MARIA OLIVEIRA SANTOS", "gender": "F", "birthDate": "22/03/1985", "day": 22, "month": 3, "year": 1985 } } ``` ### Controles habilitados pelos dados * **Verificação de identidade** -- Confirmar que o nome informado no cadastro corresponde ao nome oficial vinculado ao CPF. * **Verificação de idade** -- Garantir que o titular tem idade mínima para operar a wallet (18 anos). * **Detecção de inconsistências** -- Identificar quando os dados fornecidos pelo usuário divergem dos dados oficiais. * **Prevenção de contas múltiplas** -- Garantir que cada CPF esteja associado a apenas uma conta na plataforma. --- ## Implementação prática: onboarding com validação AML Veja como implementar o fluxo de cadastro com validação de CPF em uma wallet digital usando Python: ```python import requests from datetime import datetime CPFHUB_API_KEY = "SUA_CHAVE_DE_API" CPFHUB_BASE_URL = "https://api.cpfhub.io/cpf" def validar_cpf_onboarding(cpf, nome_informado, data_nascimento_informada): """ Valida o CPF no onboarding da wallet digital. Retorna um dicionário com o resultado da validação. """ cpf_limpo = cpf.replace(".", "").replace("-", "") if len(cpf_limpo) != 11 or not cpf_limpo.isdigit(): return {"aprovado": False, "motivo": "Formato de CPF inválido"} headers = { "x-api-key": CPFHUB_API_KEY, "Accept": "application/json" } try: response = requests.get( f"{CPFHUB_BASE_URL}/{cpf_limpo}", headers=headers, timeout=10 ) response.raise_for_status() resultado = response.json() if not resultado.get("success"): return { "aprovado": False, "motivo": "CPF não encontrado na base oficial", "risco": "alto" } dados = resultado["data"] # Verificação de nome nome_api = dados["nameUpper"] nome_usuario = nome_informado.upper().strip() nome_confere = nome_api == nome_usuario # Verificação de idade (mínimo 18 anos) ano_nascimento = dados["year"] idade = datetime.now().year - ano_nascimento maior_de_idade = idade >= 18 # Verificação de data de nascimento data_api = dados["birthDate"] data_confere = data_api == data_nascimento_informada alertas = [] if not nome_confere: alertas.append("Nome não corresponde ao CPF") if not maior_de_idade: alertas.append("Titular é menor de idade") if not data_confere: alertas.append("Data de nascimento divergente") aprovado = nome_confere and maior_de_idade and data_confere return { "aprovado": aprovado, "alertas": alertas, "risco": "baixo" if aprovado else "alto", "dados_validados": { "nome": dados["name"], "nascimento": dados["birthDate"], "genero": dados["gender"] } } except requests.exceptions.Timeout: return {"aprovado": False, "motivo": "Timeout na validação"} except requests.exceptions.RequestException as e: return {"aprovado": False, "motivo": f"Erro na consulta: {str(e)}"} # Exemplo de uso resultado = validar_cpf_onboarding( cpf="123.456.789-00", nome_informado="Maria Oliveira Santos", data_nascimento_informada="22/03/1985" ) if resultado["aprovado"]: print("Cadastro aprovado -- prosseguir com o onboarding") else: print(f"Cadastro bloqueado -- Alertas: {resultado.get('alertas', [])}") ``` --- ## Monitoramento contínuo de transações A validação de CPF não deve ocorrer apenas no cadastro. Wallets devem implementar verificações contínuas em momentos estratégicos. ### Pontos de verificação recomendados * **Cadastro inicial** -- Validação completa de CPF, nome e data de nascimento. * **Primeira transação** -- Revalidação antes de permitir a primeira movimentação financeira. * **Transações acima do limite** -- Para valores elevados, confirmar novamente os dados do titular. * **Alteração cadastral** -- Quando o usuário modifica dados pessoais, revalidar o CPF. * **Transações para novos destinatários** -- Validar o CPF do destinatário em transferências para contas desconhecidas. ### Alertas automáticos Configure alertas para situações de risco: * Múltiplas tentativas de cadastro com o mesmo CPF. * CPF previamente bloqueado tentando criar nova conta. * Divergência entre dados informados e dados retornados pela API. * Padrões de transação compatíveis com structuring. --- ## Registros para auditoria e compliance O [**CPFHub.io**](https://www.cpfhub.io/) registra automaticamente cada consulta realizada no dashboard da conta, com data, hora e resultado — fornecendo a trilha de auditoria exigida pela Circular 3.978/2020 do Banco Central para comprovação de diligência no KYC. ### Dados que devem ser armazenados * Data e hora da consulta. * CPF consultado (com mascaramento para proteção LGPD). * Resultado da validação (aprovado ou rejeitado). * Motivo da rejeição, quando aplicável. * Identificador da transação ou processo associado. ### Tempo de retenção A legislação AML exige que registros de identificação de clientes sejam mantidos por no mínimo 5 anos após o encerramento da relação comercial. --- ## Planos adequados para wallets digitais | Necessidade | Plano recomendado | Detalhes | | --- | --- | --- | | Desenvolvimento e testes | Grátis (R$ 0) | 50 consultas/mês | | Operação inicial | Pro (R$ 149/mês) | 1.000 consultas/mês, SLA 99% | | Alta escala | Corporativo | Volume personalizado, SLA 99,9% | Para wallets em crescimento, o plano Corporativo oferece infraestrutura exclusiva e suporte prioritário 24/7, essenciais para operações financeiras reguladas. --- ## Perguntas frequentes ### A validação de CPF por API é suficiente para cumprir o KYC exigido pelo Banco Central? É um componente essencial, mas não isolado. A Circular 3.978/2020 do [Banco Central](https://www.bcb.gov.br) exige que o KYC inclua identificação, qualificação e monitoramento contínuo do cliente. A validação de CPF via API cobre a etapa de identificação — confirmando que o CPF existe e que o nome corresponde — mas deve ser complementada com verificação de documentos e análise de risco para transações acima dos limites regulatórios. ### Como a validação de CPF ajuda a detectar contas laranja em wallets? Ao vincular cada CPF a uma única conta na plataforma e verificar a consistência entre o nome informado e o nome oficial, a wallet torna inviável a abertura de múltiplas contas com o mesmo CPF. Adicionalmente, divergências entre nome e data de nascimento sinalizam possível uso de CPF de terceiros — um dos padrões mais comuns em esquemas de smurfing. ### Com que frequência uma wallet deve revalidar o CPF de seus usuários? Além do cadastro inicial, revalide o CPF na primeira transação financeira, em alterações cadastrais e em transações acima de limites regulatórios (ex: R$ 2.000 para instituições sujeitas ao COAF). Para usuários de alto risco, implemente revalidação periódica anual — alinhada às políticas de atualização cadastral exigidas pela norma AML. ### Qual plano do CPFHub.io é recomendado para wallets em produção? Para operação inicial, o plano Pro (R$ 149/mês, 1.000 consultas) cobre até 33 novos cadastros por dia com margem para revalidações. Wallets em escala devem migrar para o plano Corporativo, que oferece volume personalizado, SLA de 99,9% e suporte prioritário 24/7 — requisitos essenciais para operações financeiras reguladas. ### Leia também - [Diferença entre validação de CPF e consulta de CPF: quando usar cada uma](https://cpfhub.io/blog/diferenca-entre-validacao-de-cpf-e-consulta-de-cpf-quando-usar-cada-uma) - [API de CPF grátis para desenvolvedores: como começar em 5 minutos](https://cpfhub.io/blog/api-cpf-gratis-desenvolvedores-comecar-5-minutos) - [Onboarding digital em fintechs: como validar CPF em menos de 30 segundos](https://cpfhub.io/blog/onboarding-digital-em-fintechs-como-validar-cpf-em-menos-de-30-segundos) - [KYC no Brasil: quais setores são obrigados a validar CPF por lei](https://cpfhub.io/blog/kyc-no-brasil-quais-setores-sao-obrigados-a-validar-cpf-por-lei) --- ## Conclusão A validação de CPF via API é uma peça fundamental na estratégia de prevenção à lavagem de dinheiro para wallets digitais. Ao verificar a identidade dos usuários no cadastro e em transações relevantes, as carteiras digitais cumprem obrigações regulatórias, protegem seus usuários legítimos e criam barreiras eficazes contra criminosos. A integração com o CPFHub.io pode ser feita em menos de 5 minutos, com suporte a mais de 13 linguagens de programação e conformidade total com a LGPD. Cadastre-se em [cpfhub.io](https://www.cpfhub.io/) — 50 consultas mensais gratuitas, sem cartão de crédito — e implemente validação de CPF no onboarding da sua wallet hoje mesmo.