# Resolução BCB 403: exigências de validação de CPF para instituições de pagamento

> Entenda as exigências da Resolução BCB 403 para validação de CPF em instituições de pagamento e como automatizar o processo.

**Publicado:** 09/02/2025
**Autor:** Redação CPFHub.io
**URL:** https://cpfhub.io/blog/resolucao-bcb-403-exigencias-de-validacao-de-cpf-para-instituicoes-de-pagamento

---


A Resolução BCB 403 exige que instituições de pagamento implementem procedimentos de identificação de clientes, com contas de pagamento obrigatoriamente vinculadas a um CPF válido verificado antes do início da relação de negócio. A automação desse processo via API é o caminho mais seguro para operar em escala sem comprometer a conformidade.

## Introdução

As **instituições de pagamento (IPs)** -- categoria que inclui emissores de moeda eletrônica, credenciadores e iniciadores de transação de pagamento -- são reguladas pelo Banco Central do Brasil. A **[Resolução BCB 403](https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolução%20BCB&numero=403)** e normas complementares estabelecem requisitos de governança, gerenciamento de riscos e procedimentos de identificação de clientes que impactam diretamente a forma como essas instituições tratam a validação de CPF.

Para IPs que operam com carteiras digitais, programas de fidelidade, pré-pagos ou subadquirência, a validação de CPF é uma exigência regulatória que permeia desde o cadastro do usuário até o monitoramento de transações. A automação desse processo via API é essencial para operar em escala sem comprometer a conformidade.

---

## O que são instituições de pagamento

Conforme a Lei 12.865/2013 e regulamentação do BACEN, as instituições de pagamento se dividem em três categorias:

### Emissores de moeda eletrônica

Gerenciam contas de pagamento pré-pagas. Exemplos: carteiras digitais, cartões pré-pagos, contas de pagamento.

### Credenciadores (adquirentes)

Habilitam estabelecimentos comerciais a aceitar pagamentos eletrônicos. Processam transações com cartões de crédito, débito e outros arranjos.

### Iniciadores de transação de pagamento

Iniciam transações de pagamento sem gerenciar contas ou recursos. Facilitam pagamentos entre contas em diferentes instituições.

---

## Exigências regulatórias para identificação

### Resolução BCB 403

Trata do funcionamento de instituições de pagamento e define que:

* IPs devem implementar procedimentos de identificação de clientes.
* Os dados cadastrais devem ser verificados antes do início da relação de negócio.
* Contas de pagamento devem estar vinculadas a um CPF válido.

### Circular BCB 3.978/2020 (PLD/FT)

Aplicável a IPs autorizadas pelo BACEN, exige:

* Procedimentos de Know Your Customer (KYC).
* Monitoramento contínuo de transações.
* Comunicação de operações suspeitas ao COAF.

### Resolução BCB 80/2021

Define requisitos de conta de pagamento, incluindo:

* Tipo 1 (simplificada) -- Limite mensal de R$ 5.000 em transações, exige CPF.
* Tipo 2 (plena) -- Sem limite predefinido, exige CPF e verificação adicional de documentos.

---

## Validação de CPF por tipo de conta

| Tipo de conta | Limite mensal | Validação exigida | Nível de verificação |
| --- | --- | --- | --- |
| Simplificada (Tipo 1) | R$ 5.000 | CPF válido | Básico |
| Plena (Tipo 2) | Sem limite | CPF + documentos | Completo |
| Corporativa | Variável | CNPJ + CPF dos sócios | Completo + societário |

---

## Fluxo de validação para IPs

### Abertura de conta de pagamento

1. O usuário informa CPF e dados pessoais.
2. A IP valida o CPF via API, verificando existência e correspondência de nome.
3. Para contas Tipo 1, a validação básica é suficiente para início das operações.
4. Para contas Tipo 2, documentos adicionais são solicitados e verificados.
5. A conta é ativada após aprovação.

### Monitoramento de transações

1. A cada transação, o CPF do remetente e do destinatário pode ser revalidado.
2. Transações com CPFs divergentes são sinalizadas para análise.
3. Alertas automáticos são gerados para padrões atípicos.

### Exemplo de integração em PHP

```php
<?php

function validarCpfIP($cpf, $nomeDeclarado) {
 $url = "https://api.cpfhub.io/cpf/{$cpf}";

 $curl = curl_init();
 curl_setopt_array($curl, [
 CURLOPT_URL => $url,
 CURLOPT_RETURNTRANSFER => true,
 CURLOPT_TIMEOUT => 10,
 CURLOPT_HTTPHEADER => [
 'x-api-key: SUA_CHAVE_DE_API',
 'Accept: application/json'
 ],
 ]);

 $response = curl_exec($curl);
 $httpCode = curl_getinfo($curl, CURLINFO_HTTP_CODE);
 curl_close($curl);

 if ($httpCode !== 200) {
 return [
 'aprovado' => false,
 'motivo' => 'Erro na consulta (HTTP ' . $httpCode . ')'
 ];
 }

 $dados = json_decode($response, true);

 if (!$dados['success']) {
 return [
 'aprovado' => false,
 'motivo' => 'CPF nao encontrado'
 ];
 }

 $nomeOficial = $dados['data']['nameUpper'];
 $nomeComparacao = strtoupper(trim($nomeDeclarado));

 if ($nomeOficial !== $nomeComparacao) {
 return [
 'aprovado' => false,
 'motivo' => 'Nome divergente',
 'nome_oficial' => $dados['data']['name']
 ];
 }

 return [
 'aprovado' => true,
 'dados' => $dados['data']
 ];
}

$resultado = validarCpfIP('12345678900', 'Maria da Silva');
print_r($resultado);
```

---

## Penalidades por descumprimento

O BACEN pode aplicar sanções a IPs que não cumpram as exigências de identificação de clientes:

* **Advertência** -- Para infrações de menor gravidade.

* **Multa** -- Valores que podem atingir milhões de reais, conforme a gravidade.

* **Suspensão de atividades** -- Impedimento temporário de operar.

* **Cassação da autorização** -- Perda definitiva da licença para operar como IP.

* **Inabilitação de administradores** -- Dirigentes podem ser impedidos de exercer cargos em instituições reguladas.

---

## Casos de uso por tipo de IP

### Emissores de moeda eletrônica

* **Abertura de carteira digital** -- Validar CPF no cadastro do usuário.
* **Recarga de pré-pago** -- Confirmar identidade antes de adicionar créditos.
* **Transferências P2P** -- Validar CPF do destinatário antes de executar a transferência.

### Credenciadores

* **Cadastro de estabelecimento** -- Validar CPF do proprietário para MEIs e profissionais liberais.
* **Antecipação de recebíveis** -- Confirmar titularidade antes de antecipar valores.
* **Comunicação de venda** -- Validar CPF do vendedor em transações com PIX.

### Iniciadores de transação

* **Iniciação de pagamento** -- Validar CPF do pagador antes de iniciar a transação.
* **Autenticação** -- Confirmar identidade como etapa adicional de segurança.

---

## Integração com infraestrutura existente

A maioria das IPs já possui sistemas de cadastro e compliance. A validação de CPF via API pode ser integrada como uma camada adicional:

* **API Gateway** -- Adicionar a validação como middleware no gateway de APIs.

* **Microsserviço de compliance** -- Criar um serviço dedicado que centraliza validações de CPF.

* **Event-driven** -- Disparar validação como evento após o cadastro, antes da ativação da conta.

---

## Planos recomendados para IPs

* **Pro (R$ 149/mês)** -- 1.000 consultas/mês. Adequado para IPs de pequeno e médio porte. Consultas excedentes custam R$0,15 cada, sem bloqueio de serviço.

* **Corporativo (sob consulta)** -- Volume personalizado, SLA 99,9%, suporte prioritário 24/7, infraestrutura dedicada. Para IPs com alto volume de transações.

---

## Perguntas frequentes

### A Resolução BCB 403 exige validação de CPF em tempo real?

Sim, para contas de pagamento ativas. A norma determina que os dados cadastrais sejam verificados antes do início da relação de negócio. A validação via API — com resposta em cerca de 900ms — permite atender esse requisito no próprio fluxo de onboarding, sem processos manuais.

### O que acontece se a IP não validar CPFs conforme a BCB 403?

O BACEN pode aplicar advertência, multa (valores que chegam a milhões de reais), suspensão temporária de atividades ou até cassação da autorização para funcionar como instituição de pagamento. Administradores também podem ser inabilitados para cargos em instituições reguladas.

### A API da CPFHub.io bloqueia requisições em pico de volume?

Não. A CPFHub.io nunca retorna HTTP 429 nem interrompe o serviço. Ao ultrapassar o volume incluído no plano, as consultas continuam sendo processadas normalmente e o excedente é faturado a R$0,15 por consulta — o que é especialmente relevante para IPs em período de pico de cadastros.

### Como integrar a validação de CPF em um microsserviço de compliance?

A chamada é um `GET https://api.cpfhub.io/cpf/{CPF}` com o header `x-api-key`. A resposta inclui CPF, nome, nome em maiúsculas, gênero e data de nascimento. O microsserviço compara o `nameUpper` retornado com o nome declarado pelo cliente para detectar divergências antes de ativar a conta.

### Leia também

- [KYC no Brasil: quais setores são obrigados a validar CPF por lei](https://cpfhub.io/blog/kyc-no-brasil-quais-setores-sao-obrigados-a-validar-cpf-por-lei)
- [Onboarding digital em fintechs: como validar CPF em menos de 30 segundos](https://cpfhub.io/blog/onboarding-digital-em-fintechs-como-validar-cpf-em-menos-de-30-segundos)
- [LGPD: CPF é dado pessoal sensível ou não? Entenda a classificação correta](https://cpfhub.io/blog/lgpd-cpf-e-dado-pessoal-sensivel-ou-nao-entenda-a-classificacao-correta)
- [SLA de API de CPF: níveis de disponibilidade](https://cpfhub.io/blog/sla-api-cpf-niveis-disponibilidade)

---

## Conclusão

A Resolução BCB 403 e normas complementares impõem requisitos claros de identificação de clientes para instituições de pagamento. A validação de CPF é a base desse processo, aplicável desde a abertura de contas até o monitoramento de transações. Automatizar essa etapa via API elimina o risco regulatório e permite escalar o onboarding sem aumentar a equipe de compliance.

Cadastre-se em [cpfhub.io](https://www.cpfhub.io/) — 50 consultas mensais gratuitas, sem cartão de crédito — e integre a validação de CPF ao seu fluxo de onboarding em conformidade com a BCB 403.