API de CPF para verificar se uma pessoa é PEP (Pessoa Politicamente Exposta)

Para verificar se uma pessoa é PEP via API de CPF, consulte o endpoint do CPFHub.io com o CPF do cliente para obter nome completo e dados cadastrais oficiais, depois cruze esses dados com listas públicas de Pessoas Politicamente Expostas como o Portal da Transparência da CGU. Essa etapa é obrigatória para instituições financeiras, fintechs e demais entidades reguladas pelo Banco Central e pelo COAF, que exigem diligência reforçada para PEPs.

Introdução

No universo de compliance e prevenção à lavagem de dinheiro, a identificação de Pessoas Politicamente Expostas (PEP) é uma obrigação regulatória crítica. PEPs são indivíduos que ocupam ou ocuparam cargos públicos relevantes e que, por sua posição, apresentam risco elevado de envolvimento em corrupção ou lavagem de dinheiro. Bancos, fintechs, seguradoras e outras instituições reguladas precisam identificar essas pessoas durante o processo de KYC (Know Your Customer).

O que é uma Pessoa Politicamente Exposta (PEP)

O conceito de PEP é definido por organismos internacionais como o GAFI (Grupo de Ação Financeira Internacional) e regulamentado no Brasil pelo Banco Central e pela CVM.

Quem se enquadra como PEP

De acordo com a regulamentação brasileira, são considerados PEPs:

• Ocupantes de cargos no Executivo -- Presidente da República, ministros, governadores, prefeitos e seus respectivos secretários.

• Membros do Legislativo -- Senadores, deputados federais, deputados estaduais e vereadores.

• Membros do Judiciário -- Ministros de tribunais superiores, desembargadores e juízes.

• Ocupantes de cargos em órgãos de controle -- Membros do TCU, TCE, CGU e equivalentes.

• Dirigentes de empresas estatais -- Presidentes e diretores de empresas públicas e sociedades de economia mista.

• Oficiais generais das Forças Armadas -- Generais, almirantes e brigadeiros.

• Familiares e relacionados -- Cônjuges, companheiros, filhos e pessoas com relacionamento próximo também são considerados PEPs por associação.

Por que PEPs representam risco elevado

Pessoas em posições de poder político têm acesso privilegiado a recursos públicos e processos decisórios, o que pode facilitar esquemas de corrupção, desvio de verbas e lavagem de dinheiro. O monitoramento de PEPs é, portanto, uma medida preventiva fundamental.

Obrigações regulatórias no Brasil

Marco regulatório

• Circular 3.978/2020 do Banco Central -- Exige que instituições financeiras identifiquem PEPs e apliquem diligência reforçada (Enhanced Due Diligence).

• Instrução CVM 617/2019 -- Estende a obrigação ao mercado de capitais.

• Resolução COAF 40/2021 -- Define procedimentos para setores regulados pelo COAF.

O que as empresas devem fazer

• Identificar se o cliente é PEP no momento do cadastro.
• Aplicar medidas de diligência reforçada para PEPs.
• Monitorar transações de PEPs com maior rigor.
• Manter registros atualizados por pelo menos 5 anos.
• Comunicar operações suspeitas ao COAF.

O papel da consulta de CPF na identificação de PEPs

A verificação de PEP envolve o cruzamento do CPF do cliente com listas públicas e privadas de pessoas politicamente expostas. A API de consulta de CPF do CPFHub.io retorna nome completo e dados cadastrais oficiais, fornecendo a base necessária para esse cruzamento de forma automatizada e auditável.

Fluxo de verificação PEP

1. Coleta do CPF -- O cliente informa o CPF no momento do cadastro.
2. Consulta à API de CPF -- A aplicação consulta a API para obter nome completo e dados do titular.
3. Cruzamento com listas PEP -- O nome e CPF retornados são comparados com bases de PEPs (CGU, portais de transparência, listas internacionais).
4. Classificação de risco -- O cliente é classificado como PEP ou não-PEP, com a aplicação de medidas proporcionais.
5. Monitoramento contínuo -- Verificações periódicas para identificar mudanças de status.

Exemplo de implementação

import requests

CPFHUB_API_KEY = "SUA_CHAVE_DE_API"

def consultar_cpf(cpf):
    """Consulta dados do CPF via API do CPFHub.io."""
    cpf_limpo = cpf.replace(".", "").replace("-", "")
    headers = {
    "x-api-key": CPFHUB_API_KEY,
    "Accept": "application/json"
    }
    response = requests.get(
    f"https://api.cpfhub.io/cpf/{cpf_limpo}",
    headers=headers,
    timeout=10
    )
    response.raise_for_status()
    return response.json()

def verificar_pep(cpf, lista_pep):
    """
    Verifica se o titular do CPF é PEP.
    lista_pep: lista de dicionários com 'cpf' e 'nome' de PEPs conhecidos.
    """
    resultado_cpf = consultar_cpf(cpf)

    if not resultado_cpf.get("success"):
    return {
    "status": "erro",
    "motivo": "CPF não encontrado"
    }

    dados = resultado_cpf["data"]
    cpf_limpo = dados["cpf"]
    nome_titular = dados["nameUpper"]

    # Verificação por CPF
    pep_por_cpf = any(
    p["cpf"] == cpf_limpo for p in lista_pep
    )

    # Verificação por nome (complementar)
    pep_por_nome = any(
    p["nome"].upper() == nome_titular for p in lista_pep
    )

    is_pep = pep_por_cpf or pep_por_nome

    return {
    "cpf": cpf_limpo,
    "nome": dados["name"],
    "is_pep": is_pep,
    "risco": "alto" if is_pep else "padrão",
    "diligencia": "reforçada" if is_pep else "simplificada"
    }

# Exemplo de uso
lista_pep_exemplo = [
    {"cpf": "12345678900", "nome": "JOAO DA SILVA"},
    {"cpf": "98765432100", "nome": "MARIA SOUZA LIMA"}
]

resultado = verificar_pep("123.456.789-00", lista_pep_exemplo)
print(f"PEP: {resultado['is_pep']}")
print(f"Nível de diligência: {resultado['diligencia']}")

Diligência reforçada para PEPs

Quando um cliente é identificado como PEP, a instituição deve aplicar medidas adicionais de verificação e monitoramento.

Medidas recomendadas

• Aprovação de nível superior -- O relacionamento com PEPs deve ser aprovado por um gestor sênior de compliance.

• Origem dos recursos -- Documentar e verificar a origem dos fundos utilizados pelo PEP.

• Monitoramento intensificado -- Aumentar a frequência e a profundidade do monitoramento de transações.

• Atualização cadastral frequente -- Revisar os dados cadastrais do PEP com periodicidade menor que a de clientes comuns.

• Relatórios periódicos -- Gerar relatórios detalhados sobre a movimentação do PEP para revisão do compliance.

Fontes de dados para listas PEP

Para cruzar os dados retornados pela API de CPF com listas de PEPs, existem diversas fontes disponíveis.

Fontes públicas brasileiras

• Portal da Transparência (CGU) -- Lista de servidores federais e ocupantes de cargos.

• TSE -- Candidatos eleitos e seus patrimônios declarados.

• Portais estaduais e municipais -- Listagens de servidores e ocupantes de cargos estaduais e municipais.

Fontes internacionais

• Listas da ONU -- Sanções internacionais.

• OFAC (EUA) -- Lista de nacionais especialmente designados.

• Listas da União Europeia -- Sanções e restrições.

Provedores comerciais

Existem empresas especializadas que consolidam e atualizam listas de PEPs de múltiplas fontes, facilitando o cruzamento automatizado.

Integração com o fluxo de KYC existente

A consulta de CPF via API se integra naturalmente no fluxo de KYC da sua aplicação, servindo como a etapa inicial que alimenta as verificações subsequentes.

curl -X GET https://api.cpfhub.io/cpf/12345678900 \
    -H "x-api-key: SUA_CHAVE_DE_API" \
    -H "Accept: application/json"

O CPFHub.io responde em aproximadamente 900ms, com uptime de 99,9%, garantindo que a verificação de PEP não adicione latência perceptível ao processo de onboarding. O plano gratuito com 50 consultas mensais é adequado para desenvolvimento e testes, enquanto o plano Pro (R$ 149/mês, 1.000 consultas) e o Corporativo atendem operações em escala.

Perguntas frequentes

Que dados a API de CPF retorna para cruzar com listas PEP?

A API retorna nome completo, CPF formatado, gênero e data de nascimento do titular. O nome em caixa alta (nameUpper) é especialmente útil para comparações padronizadas com listas de PEPs, reduzindo falsos negativos causados por variações de grafia.

A verificação de PEP por CPF é suficiente para cumprir a Circular 3.978/2020 do Banco Central?

A consulta de CPF é a etapa de validação cadastral, mas a conformidade plena exige também o cruzamento com listas atualizadas (CGU, OFAC, ONU) e a aplicação de diligência reforçada quando o cliente é identificado como PEP. A API fornece os dados de identidade; a política de PLD/FT define o que fazer com eles.

Com que frequência devo revalidar o status PEP de clientes existentes?

A Circular 3.978/2020 exige monitoramento contínuo. Na prática, a maioria das instituições realiza reverificação semestral para clientes comuns e trimestral para clientes de alto risco. Gatilhos como mudança de cargo público ou aumento atípico de movimentação também devem disparar uma nova consulta.

O CPFHub.io armazena os dados consultados em conformidade com a LGPD?

O CPFHub.io não armazena os dados retornados após a resposta da consulta. A responsabilidade pelo armazenamento e pela gestão do consentimento recai sobre a empresa contratante. A integração deve ser documentada no Registro de Atividades de Tratamento (RAT) com base legal em obrigação legal (Art. 7º, II da LGPD) para fins de compliance regulatório.

Conclusão

A verificação de Pessoas Politicamente Expostas é uma obrigação regulatória que não pode ser negligenciada. A API de consulta de CPF do CPFHub.io funciona como a primeira etapa essencial nesse processo, fornecendo os dados cadastrais oficiais do titular que alimentam o cruzamento com listas de PEPs. A integração é simples, rápida e compatível com a LGPD, permitindo que fintechs, bancos e demais instituições reguladas mantenham seus processos de compliance robustos e automatizados.

Cadastre-se em cpfhub.io — 50 consultas mensais gratuitas, sem cartão de crédito — e implemente a verificação de PEP no seu fluxo de KYC hoje mesmo.