# Regulamentação de apostas esportivas (bets): exigências de validação de CPF > Entenda as exigências regulatórias de validação de CPF para plataformas de apostas esportivas no Brasil e como implementar KYC automatizado. **Publicado:** 01/03/2024 **Autor:** Redação CPFHub.io **URL:** https://cpfhub.io/blog/regulamentacao-de-apostas-esportivas-bets-exigencias-de-validacao-de-cpf --- ## Introdução Plataformas de apostas esportivas (bets) no Brasil são obrigadas por lei a validar o CPF de todos os usuários antes do cadastro: a regulamentação federal exige confirmação de identidade e maioridade, e a validação via API de CPF é o método mais rápido e confiável para cumprir essa exigência antes de liberar qualquer conta. A [Circular 3.978/2020 do Banco Central](https://www.bcb.gov.br) estabelece os requisitos mínimos de prevenção à lavagem de dinheiro para instituições financeiras, incluindo a obrigatoriedade de identificação e verificação de clientes via CPF. O mercado de apostas esportivas no Brasil passou por uma transformação regulatória significativa. Com a regulamentação das bets, as plataformas de apostas online agora enfrentam exigências rigorosas de identificação de usuários, incluindo a validação obrigatória de CPF como parte do processo de KYC (Know Your Customer). O descumprimento dessas obrigações pode resultar em multas pesadas e até na revogação da licença de operação. --- ## O marco regulatório das apostas esportivas no Brasil A regulamentação das apostas esportivas de quota fixa no Brasil estabeleceu um conjunto de regras que as operadoras devem seguir para obter e manter a licença de operação. Entre as principais exigências estão: ### Identificação obrigatória de apostadores Toda pessoa que deseja apostar em uma plataforma regulamentada deve ter sua identidade verificada. Isso inclui: * **CPF válido e ativo** -- O apostador deve informar um CPF válido no momento do cadastro. * **Verificação de idade** -- É obrigatório confirmar que o apostador tem 18 anos ou mais. * **Nome completo correspondente** -- O nome informado deve corresponder ao titular do CPF. * **Prevenção a múltiplas contas** -- Cada CPF pode estar vinculado a apenas uma conta por plataforma. ### Prevenção à lavagem de dinheiro (AML) As operadoras de apostas esportivas estão sujeitas às normas de prevenção à lavagem de dinheiro, o que exige: * **Registro de todas as transações** -- Depósitos, saques e apostas devem ser registrados com dados de identificação. * **Monitoramento de comportamento suspeito** -- Padrões atípicos de apostas devem ser sinalizados. * **Relatórios regulatórios** -- As operadoras devem reportar atividades suspeitas aos órgãos competentes. ### Penalidades por não conformidade As penalidades para operadoras que não cumprem as exigências incluem multas que podem chegar a milhões de reais, suspensão temporária da licença e, em casos graves, revogação permanente da autorização de funcionamento. --- ## O papel da validação de CPF no KYC de bets A validação de CPF é a primeira e mais fundamental etapa do processo de KYC em plataformas de apostas esportivas. Ela cumpre múltiplas funções: ### Confirmação de identidade Ao consultar o CPF informado pelo apostador, a plataforma obtém o nome completo e a data de nascimento do titular. Esses dados são comparados com as informações declaradas no cadastro para confirmar a identidade. ### Verificação de idade Com a data de nascimento retornada pela API, a plataforma pode calcular automaticamente a idade do apostador e bloquear o cadastro de menores de 18 anos. ### Prevenção de contas duplicadas Ao exigir um CPF válido e verificar que ele não está associado a outra conta na plataforma, a operadora previne a criação de múltiplas contas pelo mesmo usuário, prática comum em fraudes de bônus. ### Base para AML Os dados obtidos na validação de CPF servem como base para o monitoramento de transações e geração de relatórios regulatórios exigidos pelas normas de prevenção à lavagem de dinheiro. --- ## Implementando validação de CPF com a API da CPFHub.io A CPFHub.io oferece uma API REST que atende diretamente esses requisitos: retorna nome completo, data de nascimento e gênero do titular em menos de 200ms, permitindo verificar identidade e maioridade no mesmo endpoint. ### Fluxo de validação recomendado 1. O apostador informa CPF, nome e data de nascimento no formulário de cadastro. 2. O frontend válida o formato do CPF (dígitos verificadores). 3. O backend consulta a API da CPFHub.io com o CPF informado. 4. O sistema compara: nome retornado vs. nome informado; data de nascimento retornada vs. data informada; idade calculada >= 18 anos. 5. Se todas as verificações passarem, o cadastro é aprovado. Caso contrário, é bloqueado ou enviado para revisão. ### Exemplo de requisição com cURL ```bash curl -X GET https://api.cpfhub.io/cpf/12345678900 \ -H "x-api-key: SUA_CHAVE_DE_API" \ -H "Accept: application/json" ``` ### Resposta da API ```json { "success": true, "data": { "cpf": "12345678900", "name": "Roberto Carlos Souza", "nameUpper": "ROBERTO CARLOS SOUZA", "gender": "M", "birthDate": "20/09/2001", "day": 20, "month": 9, "year": 2001 } } ``` ### Exemplo de verificação de idade em Node.js ```javascript async function verificarApostador(cpf, nomeInformado) { const response = await fetch( `https://api.cpfhub.io/cpf/${cpf}`, { headers: { 'x-api-key': 'SUA_CHAVE_DE_API', 'Accept': 'application/json' } } ); const resultado = await response.json(); if (!resultado.success) { return { aprovado: false, motivo: 'CPF não encontrado' }; } const { data } = resultado; // Verificar nome if (data.nameUpper !== nomeInformado.toUpperCase().trim()) { return { aprovado: false, motivo: 'Nome não corresponde ao CPF' }; } // Verificar idade (18+) const nascimento = new Date(data.year, data.month - 1, data.day); const hoje = new Date(); const idade = Math.floor( (hoje - nascimento) / (365.25 * 24 * 60 * 60 * 1000) ); if (idade < 18) { return { aprovado: false, motivo: 'Menor de 18 anos' }; } return { aprovado: true, nome: data.name, idade }; } ``` --- ## Boas práticas de KYC para plataformas de bets ### Validação em camadas A validação de CPF deve ser a primeira camada de um processo de KYC mais amplo. Outras camadas podem incluir validação de documento com foto, selfie com prova de vida e verificação de endereço. ### Revalidação periódica As regulamentações podem exigir que a plataforma revalide os dados dos apostadores periodicamente. Automatize esse processo com consultas periódicas à API da CPFHub.io. ### Logs de auditoria Mantenha registros detalhados de todas as validações de CPF realizadas, incluindo data, hora, CPF consultado e resultado. Esses logs são essenciais para auditorias regulatórias. ### Tratamento de erros Implemente tratamento adequado para os diferentes códigos de resposta da API: | Código | Significado | Ação recomendada | | --- | --- | --- | | 200 | Consulta bem-sucedida | Prosseguir com validação | | 400 | CPF em formato inválido | Pedir correção ao usuário | | 401 | API Key inválida | Verificar configuração | | 429 | Rate limit excedido | Implementar retry com backoff | | 500 | Erro interno | Tentar novamente em alguns segundos | --- ## Planos recomendados para plataformas de bets Dado o volume de cadastros que plataformas de apostas processam, o plano recomendado depende da escala de operação: | Plano | Preço | Consultas/mês | SLA | Indicado para | | --- | --- | --- | --- | --- | | Grátis | R$ 0 | 50 | 80% | Testes e desenvolvimento | | Pro | R$ 149/mês | 1.000 | 99% | Plataformas em fase inicial | | Corporativo | Sob consulta | Personalizado | 99,9% | Operações em escala | Para plataformas de bets em operação, o plano Corporativo é o mais indicado, pois oferece infraestrutura exclusiva, SLA de 99,9%, suporte prioritário 24/7 e gerente de conta dedicado. --- ## Perguntas frequentes ### A validação de CPF em plataformas de apostas é exigida por lei? Sim. A regulamentação de apostas esportivas no Brasil exige que operadoras confirmem a identidade e a maioridade dos usuários no onboarding. O CPF é o documento principal para esse processo, e a consulta à base cadastral via API garante que o número informado pertence a uma pessoa real e maior de 18 anos. ### O que acontece se uma bet aceitar cadastros sem validar o CPF? A operadora arrisca multas regulatórias, cassação de licença e responsabilidade em casos de apostas realizadas por menores. As autoridades regulatórias verificam se há processos de KYC implementados como parte do processo de licenciamento e fiscalização continuada. ### É possível validar a maioridade via API de CPF? Sim. A API retorna a data de nascimento vinculada ao CPF. Com esse dado, o sistema calcula automaticamente a idade do usuário e bloqueia o cadastro se for menor de 18 anos — sem depender de documentos enviados manualmente pelo usuário. ### Além do CPF, quais outras verificações são exigidas para bets? A regulamentação tipicamente exige: validação de identidade (CPF), prova de residência, verificação de que o usuário não está em lista de restrição de apostas (como o Cadastro de Pessoas Expostas Politicamente) e, em alguns casos, verificação de renda para limites de depósito. ### Leia também - [KYC no Brasil: quais setores são obrigados a validar CPF por lei](https://cpfhub.io/blog/kyc-no-brasil-quais-setores-sao-obrigados-a-validar-cpf-por-lei) - [Golpe do CPF clonado em compras online: como detectar e prevenir](https://cpfhub.io/blog/golpe-cpf-clonado-compras-online-detectar-prevenir) - [Como evitar chargebacks usando validação de CPF no checkout](https://cpfhub.io/blog/como-evitar-chargebacks-usando-validacao-de-cpf-no-checkout) - [IA generativa e fraudes de identidade: por que validação de CPF é mais importante que nunca](https://cpfhub.io/blog/ia-generativa-e-fraudes-de-identidade-por-que-validacao-de-cpf-e-mais-importante-que-nunca) --- ## Conclusão A regulamentação de bets no Brasil torna a validação de CPF obrigatória — não é uma escolha técnica, é requisito de licenciamento. A CPFHub.io retorna nome e data de nascimento em um único endpoint, cobrindo identidade e maioridade no mesmo passo. Comece em [cpfhub.io](https://www.cpfhub.io/).