# O que é AML e como a validação de CPF ajuda fintechs > Entenda o que é AML (Anti-Money Laundering) e como fintechs podem usar APIs de validação de CPF para cumprir exigências de prevenção à lavagem de dinheiro. **Publicado:** 13/06/2025 **Autor:** Redação CPFHub.io **URL:** https://cpfhub.io/blog/o-que-e-aml-e-como-a-validacao-de-cpf-ajuda-fintechs --- AML (Anti-Money Laundering) é o conjunto de normas que obriga fintechs brasileiras a verificar a identidade dos clientes antes de abrir contas, processar transações ou conceder crédito. A validação de CPF via API é o primeiro passo desse processo: confirma que o cliente é real, que o nome bate com os registros oficiais e que os dados não foram fabricados para encobrir a origem ilícita de recursos. ## Introdução Fintechs que operam no Brasil são obrigadas a implementar processos de **AML (Anti-Money Laundering)** — prevenção à lavagem de dinheiro e financiamento ao terrorismo. A validação de CPF é um dos pilares desse processo, permitindo verificar a identidade real dos clientes antes de abrir contas, processar transações ou conceder crédito. O [COAF](https://www.gov.br/coaf) é o órgão responsável pela prevenção à lavagem de dinheiro no Brasil e recebe comunicações de operações suspeitas de todas as instituições financeiras reguladas. --- ## O que é AML AML (Anti-Money Laundering) é o conjunto de leis, regulamentações e procedimentos que visam prevenir a lavagem de dinheiro e o financiamento ao terrorismo. No Brasil, o marco regulatório inclui: * **Lei 9.613/1998** — Lei de Lavagem de Dinheiro. * **Circular BCB 3.978/2020** — Norma do Banco Central sobre PLD/FT. * **Resolução CVM 50/2021** — Para o mercado de valores mobiliários. * **Lei 14.790/2023** — Regulamentação de apostas esportivas com exigências de KYC. ### Pilares do AML | Pilar | Descrição | | --- | --- | | KYC (Know Your Customer) | Verificar a identidade do cliente | | CDD (Customer Due Diligence) | Avaliar o risco do cliente | | Monitoramento de transações | Detectar padrões suspeitos | | Comunicação ao COAF | Reportar operações suspeitas | --- ## Por que a validação de CPF é essencial para AML ### 1. Verificação de identidade (KYC) O primeiro passo de qualquer processo AML é confirmar que o cliente é quem diz ser. A consulta de CPF via API permite: * Confirmar que o CPF existe na base da Receita Federal. * Verificar se o nome informado corresponde ao nome real. * Validar a data de nascimento. ```bash curl -X GET https://api.cpfhub.io/cpf/12345678900 \ -H "x-api-key: SUA_CHAVE_DE_API" \ -H "Accept: application/json" ``` **Resposta:** ```json { "success": true, "data": { "cpf": "12345678900", "name": "João da Silva", "nameUpper": "JOÃO DA SILVA", "gender": "M", "birthDate": "15/06/1990", "day": 15, "month": 6, "year": 1990 } } ``` ### 2. Detecção de documentos falsos CPFs inventados ou que não correspondem ao nome informado são sinais de alerta para potencial lavagem de dinheiro. ### 3. Rastreabilidade Cada consulta de CPF gera um registro que pode ser usado como evidência de diligência em auditorias do Banco Central ou COAF. ### 4. Automação do processo A validação manual é lenta e sujeita a erros. APIs permitem verificar milhares de clientes por dia com consistência. --- ## Como implementar validação de CPF no fluxo AML ### Passo 1: Verificação no onboarding ```python import requests def verificar_kyc(cpf: str, nome_informado: str, data_nascimento: str) -> dict: url = f'https://api.cpfhub.io/cpf/{cpf}' headers = { 'x-api-key': 'SUA_CHAVE_DE_API', 'Accept': 'application/json' } response = requests.get(url, headers=headers, timeout=10) resultado = response.json() if not resultado.get('success'): return {'status': 'BLOQUEADO', 'motivo': 'CPF nao encontrado'} dados = resultado['data'] # Verificar nome nome_confere = nome_informado.upper().strip() in dados['nameUpper'] # Verificar data de nascimento data_confere = data_nascimento == dados['birthDate'] if nome_confere and data_confere: return {'status': 'APROVADO', 'risco': 'BAIXO'} elif nome_confere or data_confere: return {'status': 'REVISAO', 'risco': 'MEDIO'} else: return {'status': 'BLOQUEADO', 'risco': 'ALTO', 'motivo': 'Dados divergentes'} ``` ### Passo 2: Classificação de risco | Resultado da validação | Classificação | Ação | | --- | --- | --- | | CPF + nome + nascimento conferem | Risco baixo | Aprovação automática | | CPF encontrado, dados parcialmente divergentes | Risco médio | Revisão manual + documentos | | CPF não encontrado ou dados totalmente divergentes | Risco alto | Bloqueio + investigação | ### Passo 3: Registro para auditoria ```python import json from datetime import datetime, timezone def registrar_kyc(cpf_hash: str, resultado: dict, base_legal: str): registro = { 'timestamp': datetime.now(timezone.utc).isoformat(), 'cpf_hash': cpf_hash, 'status': resultado['status'], 'risco': resultado.get('risco'), 'base_legal': base_legal, 'finalidade': 'KYC/AML - Onboarding' } # Salvar em banco de dados com imutabilidade print(json.dumps(registro)) ``` --- ## Requisitos regulatórios que a validação de CPF atende * **Circular BCB 3.978/2020, Art. 14** — Identificação e qualificação do cliente. * **LGPD, Art. 7o, II** — Base legal de obrigação legal/regulatória. * **Lei 14.790/2023** — Verificação de identidade para apostas esportivas. * **Resolução CVM 50/2021** — KYC para corretoras e distribuidoras. --- ## Por que fintechs escolhem a CPFHub.io * **Resposta em ~900ms** — Não impacta a experiência de onboarding. * **99,9% de uptime** — Confiabilidade para operações críticas. * **100% conforme à LGPD** — Base legal documentada. * **API REST simples** — Integração em minutos. * **Planos escaláveis** — Do gratuito (50/mês) ao corporativo. --- ## Perguntas frequentes ### O que diferencia AML de KYC para fintechs? KYC (Know Your Customer) é a etapa de identificação do cliente — confirmar quem ele é. AML é o programa completo de prevenção à lavagem de dinheiro, do qual o KYC faz parte. Toda fintech regulada pelo Banco Central precisa dos dois: o KYC no onboarding e o monitoramento AML ao longo de toda a relação. ### A validação de CPF por si só é suficiente para cumprir a Circular BCB 3.978/2020? Não, mas é o primeiro requisito obrigatório. A Circular exige também avaliação de risco do cliente, monitoramento de transações e comunicação ao COAF em caso de operações suspeitas. A validação de CPF garante a base — identidade verificada — sobre a qual os demais controles são construídos. ### A API bloqueia consultas quando o limite mensal é atingido? Não. Ao atingir o limite do plano, a API continua respondendo normalmente. Cada consulta adicional é cobrada a R$0,15, sem interrupção do serviço — o que garante que nenhum onboarding seja bloqueado por limitação técnica em dias de alto volume. ### Como guardar evidências de KYC para auditorias do Banco Central? Registre o hash do CPF (nunca o número em claro), o resultado da validação, o timestamp em UTC e a base legal utilizada. Esses registros devem ser imutáveis e acessíveis por pelo menos 5 anos, conforme exige a regulação de PLD/FT. ### Leia também - [Onboarding digital em fintechs: como validar CPF em menos de 30 segundos](https://cpfhub.io/blog/onboarding-digital-em-fintechs-como-validar-cpf-em-menos-de-30-segundos) - [KYC no Brasil: quais setores são obrigados a validar CPF por lei](https://cpfhub.io/blog/kyc-no-brasil-quais-setores-sao-obrigados-a-validar-cpf-por-lei) - [LGPD: CPF é dado pessoal sensível ou não? Entenda a classificação correta](https://cpfhub.io/blog/lgpd-cpf-e-dado-pessoal-sensivel-ou-nao-entenda-a-classificacao-correta) - [O futuro das APIs de identidade digital no combate a fraudes](https://cpfhub.io/blog/o-futuro-das-apis-de-identidade-digital-no-combate-a-fraudes) --- ## Conclusão AML é uma obrigação regulatória que toda fintech precisa cumprir. A validação de CPF via API é o primeiro passo para um KYC eficiente, automatizado e auditável. Com a API do [CPFHub.io](https://www.cpfhub.io/), fintechs confirmam a identidade dos clientes em tempo real, geram registros prontos para auditoria e escalam o processo sem interrupções. Cadastre-se em [cpfhub.io](https://www.cpfhub.io/) — 50 consultas mensais gratuitas, sem cartão de crédito.