A CVM exige que plataformas de crowdfunding verifiquem a identidade de todos os investidores antes de qualquer aporte: a validação de CPF via API é o método mais direto para cumprir essa exigência, confirmando que o CPF existe na base da Receita Federal e que os dados declarados pelo investidor são consistentes com o registro oficial. A Resolução CVM 88/2022 estabelece regras claras sobre a identificação dos investidores, incluindo a obrigatoriedade de validação do CPF, e prevê sanções administrativas para plataformas que não cumpram essas exigências.
Introdução
O crowdfunding de investimento — modalidade que permite a captação de recursos por empresas junto a investidores pessoas físicas por meio de plataformas eletrônicas — é regulado no Brasil pela Comissão de Valores Mobiliários (CVM). A Resolução CVM 88/2022, que substituiu a Instrução CVM 588/2017, estabelece regras claras sobre a identificação dos investidores, incluindo a obrigatoriedade de validação do CPF.
Para plataformas de equity crowdfunding e crowdlending, essa exigência significa que nenhum investimento pode ser aceito sem que a identidade do investidor seja verificada. A validação de CPF via API tornou-se a forma mais eficiente de cumprir essa obrigação sem comprometer a experiência do usuário.
O que a CVM exige das plataformas de crowdfunding
A Resolução CVM 88/2022 define que plataformas de crowdfunding de investimento devem operar como intermediárias registradas na CVM. Entre as exigências, destacam-se:
Identificação do investidor
-
Coleta de CPF -- Toda pessoa física que investir pela plataforma deve informar seu CPF.
-
Verificação de identidade -- A plataforma deve adotar procedimentos para confirmar que os dados informados pelo investidor são verdadeiros.
-
Perfil de investimento -- A plataforma deve classificar o investidor (comum ou qualificado) com base em seus dados cadastrais e financeiros.
Limites de investimento
A CVM estabelece limites anuais de investimento para investidores comuns, que variam conforme a renda bruta anual ou o volume de investimentos financeiros. Para aplicar esses limites corretamente, a plataforma precisa confirmar a identidade do investidor -- e a validação de CPF é o ponto de partida.
Registro e auditoria
-
Todas as operações devem ser registradas e mantidas por pelo menos cinco anos.
-
A CVM pode solicitar informações sobre investidores a qualquer momento.
-
Registros de verificação de identidade devem estar disponíveis para inspeção.
Por que a validação de CPF é fundamental
A validação de CPF em plataformas de crowdfunding serve a múltiplos propósitos:
Prevenção a fraudes
Fraudadores podem tentar investir usando CPFs de terceiros para ocultar a origem de recursos ou burlar limites de investimento. A validação automatizada detecta inconsistências entre o CPF informado e o nome declarado.
Conformidade regulatória
A CVM pode aplicar sanções administrativas a plataformas que não cumpram os requisitos de identificação. As penalidades incluem multas, suspensão e até cancelamento do registro.
Prevenção à lavagem de dinheiro
Plataformas de crowdfunding estão sujeitas às normas de PLD/FT. A identificação do investidor por meio do CPF é a primeira camada de proteção contra operações ilícitas.
Proteção ao investidor
Ao validar o CPF, a plataforma garante que o investimento está sendo feito pelo titular legítimo, protegendo-o contra uso indevido de seus dados.
Fluxo de validação em plataformas de crowdfunding
Um fluxo robusto de validação de CPF em uma plataforma de crowdfunding deve incluir as seguintes etapas:
-
Cadastro -- O investidor informa CPF, nome e demais dados pessoais.
-
Validação via API -- A plataforma consulta uma API de CPF para verificar se o CPF existe e se o nome corresponde.
-
Classificação do investidor -- Com base nos dados retornados (incluindo data de nascimento para verificação de maioridade), o investidor é classificado.
-
Aplicação de limites -- Os limites de investimento são calculados e aplicados automaticamente.
-
Registro em log -- A consulta é registrada para fins de auditoria.
Exemplo de integração em JavaScript
async function validarInvestidor(cpf, nomeDeclarado) {
const controller = new AbortController();
const timeoutId = setTimeout(() => controller.abort(), 10000);
try {
const response = await fetch(`https://api.cpfhub.io/cpf/${cpf}`, {
method: 'GET',
headers: {
'x-api-key': 'SUA_CHAVE_DE_API',
'Accept': 'application/json'
},
signal: controller.signal
});
clearTimeout(timeoutId);
const dados = await response.json();
if (!dados.success) {
return { aprovado: false, motivo: 'CPF não encontrado' };
}
const nomeOficial = dados.data.nameUpper;
const nomeComparacao = nomeDeclarado.toUpperCase().trim();
if (nomeOficial !== nomeComparacao) {
return { aprovado: false, motivo: 'Nome divergente' };
}
const idade = calcularIdade(dados.data.year, dados.data.month, dados.data.day);
if (idade < 18) {
return { aprovado: false, motivo: 'Menor de idade' };
}
return { aprovado: true, dados: dados.data };
} catch (erro) {
clearTimeout(timeoutId);
return { aprovado: false, motivo: 'Erro na consulta' };
}
}
function calcularIdade(ano, mes, dia) {
const hoje = new Date();
const nascimento = new Date(ano, mes - 1, dia);
let idade = hoje.getFullYear() - nascimento.getFullYear();
const mesAtual = hoje.getMonth();
if (mesAtual < nascimento.getMonth() ||
(mesAtual === nascimento.getMonth() && hoje.getDate() < nascimento.getDate())) {
idade--;
}
return idade;
}
Resolução CVM 88/2022 em detalhe
A Resolução CVM 88/2022 trouxe atualizações relevantes para o ecossistema de crowdfunding:
| Aspecto | Exigência | Impacto na validação |
|---|---|---|
| Registro de investidores | CPF obrigatório para todos | Validação na etapa de cadastro |
| Limite anual (investidor comum) | Até R$ 20.000 ou 10% da renda | Necessidade de confirmar identidade |
| Deveres da plataforma | Verificação de adequação | Dados cadastrais devem ser consistentes |
| Registro de operações | Manter por 5 anos | Logs de validação devem ser auditáveis |
| Comunicação ao COAF | Operações suspeitas | Validação como camada de detecção |
Penalidades por descumprimento
Plataformas de crowdfunding que não cumpram as exigências da CVM estão sujeitas a:
-
Advertência -- Notificação formal da CVM.
-
Multa -- Valores que podem atingir centenas de milhares de reais.
-
Suspensão -- Impedimento temporário de operar.
-
Cancelamento do registro -- Perda definitiva da autorização para intermediar ofertas.
-
Responsabilização dos administradores -- Dirigentes podem responder pessoalmente por infrações.
Essas penalidades tornam a validação automatizada de CPF não apenas uma necessidade técnica, mas uma questão de sobrevivência para o negócio.
Boas práticas para plataformas de crowdfunding
-
Valide o CPF no momento do cadastro -- Não permita que o investidor avance sem que o CPF tenha sido verificado.
-
Compare nome e data de nascimento -- Use os dados retornados pela API para confrontar com as informações declaradas.
-
Verifique maioridade -- A data de nascimento retornada pela API permite confirmar se o investidor tem pelo menos 18 anos.
-
Armazene logs estruturados -- Mantenha registros de cada consulta com data, hora e resultado.
-
Use uma API confiável -- A CPFHub.io retorna nome, data de nascimento e gênero do titular em ~900ms, com cobertura da base da Receita Federal e planos a partir de 50 consultas gratuitas por mês.
-
Implemente revalidação periódica -- Investidores recorrentes devem ter seus dados revalidados periodicamente.
Perguntas frequentes
O que a CVM exige especificamente sobre validação de identidade em crowdfunding?
A CVM determina que plataformas de crowdfunding de investimento realizem identificação e verificação de identidade dos investidores conforme as normas de KYC. Isso inclui confirmação do CPF, nome e dados cadastrais antes de qualquer aporte, com registros auditáveis disponíveis para fiscalização.
Há limite de investimento por CPF em plataformas de crowdfunding?
Sim. A regulação da CVM estabelece limites de investimento para investidores não qualificados, calculados com base na renda ou patrimônio declarado. A vinculação do CPF ao limite é obrigatória para controle regulatório — e a API de CPF é o meio de confirmar a identidade antes de aplicar as regras de limite.
A plataforma de crowdfunding responde pela validação de identidade dos investidores?
Sim. A responsabilidade pelo KYC é da plataforma, não do emissor do título. Se um investidor usar identidade falsa e a plataforma não tiver implementado verificação adequada, a CVM pode responsabilizar a empresa por falha no processo de due diligence.
Como armazenar os logs de validação de CPF para fins regulatórios da CVM?
Armazene o timestamp da consulta, o CPF validado, o resultado retornado pela API e o identificador do investidor na plataforma. Esses registros devem ser mantidos por no mínimo 5 anos e estar disponíveis para auditoria pela CVM mediante solicitação.
Conclusão
A CVM exige que plataformas de crowdfunding de investimento identifiquem seus investidores de forma inequívoca, e o CPF é o documento central nesse processo. Automatizar a validação de CPF via API é a forma mais eficiente de atender a essas exigências, prevenir fraudes e manter a conformidade regulatória.
Cadastre-se em cpfhub.io — 50 consultas mensais gratuitas, sem cartão de crédito — e implemente a validação de identidade exigida pela CVM no seu fluxo de onboarding de investidores.
CPFHub.io
Pronto para integrar a API?
50 consultas gratuitas para testar agora. Sem cartão de crédito. Acesso imediato à documentação.
Sobre a redação
Redação CPFHub.io
Time editorial especializado em APIs de CPF, identidade digital e compliance no mercado brasileiro. Produzimos guias técnicos, análises regulatórias e tutoriais sobre LGPD e KYC para desenvolvedores e líderes de produto.
