Como fintechs de pagamento podem validar CPF de sub-merchants e sellers

Fintechs de pagamento validam CPF de sub-merchants e sellers via API no momento do onboarding: a chamada retorna nome, data de nascimento e gênero do titular, permitindo comparar os dados informados com os dados reais da Receita Federal e cumprir as exigências de KYC da Circular 3.978/2020 do Banco Central do Brasil.

Introdução

Fintechs de pagamento que operam como facilitadoras ou sub-adquirentes precisam validar a identidade de todos os sub-merchants e sellers cadastrados em suas plataformas. Essa obrigação decorre de regulamentações do Banco Central do Brasil e das normas de prevenção à lavagem de dinheiro (PLD/FT), que exigem processos robustos de KYC (Know Your Customer) para todos os participantes da cadeia de pagamentos.

Quando um sub-merchant é pessoa física — o que é comum em marketplaces, plataformas de delivery e aplicativos de serviços —, o CPF é o identificador principal que precisa ser validado. A CPFHub.io oferece uma API REST que retorna nome, data de nascimento e gênero do titular em menos de 1 segundo, viabilizando a validação em tempo real durante o cadastro.

O que são sub-merchants e sellers

No ecossistema de pagamentos brasileiro, sub-merchants (ou sub-comerciantes) e sellers (vendedores) são entidades — pessoas físicas ou jurídicas — que vendem produtos ou serviços por meio de uma plataforma facilitadora de pagamentos.

Exemplos comuns:

• Vendedores em marketplaces — Pessoas físicas que vendem em plataformas como Mercado Livre, Shopee ou Amazon.

• Prestadores de serviço — Profissionais autônomos que recebem pagamentos via plataformas de serviços.

• Entregadores e motoristas — Profissionais de apps de delivery e transporte.

• Criadores de conteúdo — Profissionais que monetizam por meio de plataformas digitais.

• Micro-empreendedores — MEIs que utilizam maquininhas ou gateways de pagamento.

Requisitos regulatórios para validação de sub-merchants

Circular 3.978 do Banco Central

A Circular 3.978/2020 do Banco Central estabelece que instituições de pagamento devem implementar procedimentos de KYC que incluem:

• Identificação e qualificação de clientes e usuários.
• Verificação de informações cadastrais.
• Monitoramento contínuo de transações.
• Registro e manutenção de informações de identificação.

Resolução BCB n. 199

A Resolução 199 complementa as exigências de PLD/FT, determinando que facilitadores de pagamento devem manter cadastro atualizado de todos os sub-merchants, incluindo a verificação de documentos de identificação.

Obrigações práticas

Para cada sub-merchant pessoa física, a fintech deve:

1. Coletar e verificar o CPF do sub-merchant.
2. Confirmar que o nome e dados cadastrais são consistentes.
3. Registrar e manter a documentação de verificação.
4. Monitorar periodicamente a situação cadastral.

Fluxo de validação no onboarding de sellers

O processo de onboarding de um novo seller deve incluir validação de CPF como etapa obrigatória:

Etapa 1: Coleta de dados

O seller preenche o formulário de cadastro com CPF, nome completo e demais dados.

Etapa 2: Validação local

Validar o formato do CPF (11 dígitos e dígitos verificadores corretos) no front-end para feedback imediato ao usuário.

Etapa 3: Consulta à API

Consultar a API da CPFHub.io passando o CPF como parâmetro de rota e a chave de autenticação no header. A resposta retorna nome completo, data de nascimento e gênero do titular, permitindo comparação com os dados informados pelo seller.

curl -X GET https://api.cpfhub.io/cpf/12345678900 \
    -H "x-api-key: SUA_CHAVE_DE_API" \
    -H "Accept: application/json"

Resposta:

{
    "success": true,
    "data": {
    "cpf": "12345678900",
    "name": "Carlos Eduardo Mendes",
    "nameUpper": "CARLOS EDUARDO MENDES",
    "gender": "M",
    "birthDate": "10/08/1985",
    "day": 10,
    "month": 8,
    "year": 1985
    }
}

Etapa 4: Comparação de dados

Comparar o nome informado pelo seller com o nome retornado pela API. Se houver divergência significativa, o cadastro deve ser retido para análise manual.

Etapa 5: Decisão de onboarding

Com base na validação, aprovar, solicitar documentação adicional ou rejeitar o cadastro.

Implementação técnica

Serviço de validação em Node.js

async function validarSeller(cpf, nomeInformado, apiKey) {
    const response = await fetch(`https://api.cpfhub.io/cpf/${cpf}`, {
    method: 'GET',
    headers: {
    'x-api-key': apiKey,
    'Accept': 'application/json'
    },
    timeout: 10000
    });

    if (response.status === 429) {
    throw new Error('Rate limit excedido. Tente novamente em instantes.');
    }

    if (!response.ok) {
    throw new Error(`Erro na consulta: HTTP ${response.status}`);
    }

    const data = await response.json();

    if (!data.success) {
    return {
    status: 'REJEITADO',
    motivo: 'CPF não encontrado'
    };
    }

    // Comparar nomes
    const nomeReal = data.data.nameUpper;
    const nomeNormalizado = nomeInformado.toUpperCase().trim();

    const match = nomeReal === nomeNormalizado;

    // Verificar maioridade
    const anoNascimento = data.data.year;
    const anoAtual = new Date().getFullYear();
    const maiorIdade = (anoAtual - anoNascimento) >= 18;

    if (!maiorIdade) {
    return {
    status: 'REJEITADO',
    motivo: 'Seller menor de 18 anos'
    };
    }

    if (!match) {
    return {
    status: 'PENDENTE',
    motivo: 'Nome informado diverge do nome do titular',
    nomeInformado: nomeInformado,
    nomeReal: data.data.name
    };
    }

    return {
    status: 'APROVADO',
    nome: data.data.name,
    dataNascimento: data.data.birthDate,
    genero: data.data.gender
    };
}

Serviço de validação em Python

import requests

def validar_seller(cpf, nome_informado, api_key):
    response = requests.get(
    f"https://api.cpfhub.io/cpf/{cpf}",
    headers={
    "x-api-key": api_key,
    "Accept": "application/json"
    },
    timeout=10
    )

    if response.status_code == 429:
    raise Exception("Rate limit excedido")

    data = response.json()

    if not data["success"]:
    return {"status": "REJEITADO", "motivo": "CPF não encontrado"}

    nome_real = data["data"]["nameUpper"]
    nome_normalizado = nome_informado.upper().strip()

    # Verificar maioridade
    from datetime import date
    idade = date.today().year - data["data"]["year"]
    if idade < 18:
    return {"status": "REJEITADO", "motivo": "Menor de 18 anos"}

    # Comparar nomes
    if nome_normalizado != nome_real:
    return {
    "status": "PENDENTE",
    "motivo": "Nome divergente",
    "nome_informado": nome_informado,
    "nome_real": data["data"]["name"]
    }

    return {
    "status": "APROVADO",
    "nome": data["data"]["name"],
    "data_nascimento": data["data"]["birthDate"]
    }

Monitoramento contínuo de sellers

A validação não termina no onboarding. Reguladores exigem monitoramento contínuo, que pode incluir:

• Revalidação periódica — Consultar a API mensalmente ou trimestralmente para verificar se os dados do seller continuam consistentes.

• Monitoramento de transações — Identificar padrões atípicos que possam indicar uso indevido da conta (volume anormal, transações fora do padrão do segmento).

• Atualização cadastral — Solicitar periodicamente que sellers confirmem seus dados e verificar via API.

Tratamento de casos especiais

Seller com nome social

Pessoas trans podem ter nome social diferente do nome civil registrado. Nesse caso, a comparação de nomes deve ser flexível, permitindo aprovação manual quando o nome social diverge do nome retornado pela API.

Seller estrangeiro com CPF

Estrangeiros residentes no Brasil podem ter CPF. O fluxo de validação é o mesmo, mas a equipe de compliance deve estar preparada para nomes com caracteres especiais ou formatos diferentes.

Seller menor de 18 anos

A legislação brasileira permite que menores de 18 anos (com 16 ou mais) sejam emancipados e possam exercer atividades econômicas. Nesses casos, a rejeição automática deve ser substituída por análise manual com verificação de documentação adicional.

Registro e auditoria

Para cada validação de seller, mantenha os seguintes registros:

Esses registros são essenciais para auditorias do Banco Central e demonstram a diligência da fintech no cumprimento das obrigações regulatórias.

Perguntas frequentes

Como a validação de CPF se encaixa no processo de KYC para sub-merchants?

A validação de CPF é a primeira camada do KYC para sub-merchants pessoa física. Ela confirma que o CPF existe, pertence a uma pessoa real e que o nome informado corresponde ao titular — criando a base sobre a qual camadas adicionais (comprovante de endereço, selfie, histórico financeiro) podem ser acrescentadas conforme o nível de risco da plataforma.

O que acontece se o nome do seller divergir do nome retornado pela API?

A divergência de nome não deve resultar em rejeição automática. O fluxo recomendado é reter o cadastro em status PENDENTE e acionar revisão manual, pois nomes abreviados, nomes sociais e erros de digitação são comuns. A rejeição automática deve ocorrer apenas quando a divergência é inequívoca (CPF pertencente a terceiro claramente diferente).

Qual é a frequência recomendada para revalidação periódica de sellers?

O Banco Central não especifica frequência exata, mas a prática de mercado para plataformas de médio risco é revalidação trimestral para sellers ativos e mensal para sellers com volume anômalo. Sellers inativos por mais de 6 meses devem ser revalidados antes de qualquer nova transação.

Fintechs menores ou em estágio inicial também precisam validar CPF de sellers?

Sim. As obrigações da Circular 3.978/2020 se aplicam a todas as instituições de pagamento autorizadas pelo Banco Central, independentemente do porte. O plano gratuito da CPFHub.io (50 consultas/mês sem cartão) permite que fintechs em estágio inicial comecem a validar desde o primeiro cadastro, sem custo de entrada.

Conclusão

A validação de CPF de sub-merchants e sellers é uma obrigação regulatória e uma prática fundamental de prevenção de fraudes para fintechs de pagamento. Com a API da CPFHub.io, é possível integrar a verificação de identidade diretamente no fluxo de onboarding, reduzindo chargebacks, bloqueando cadastros fraudulentos e mantendo o histórico de auditoria exigido pelo Banco Central.

Com tempo de resposta de aproximadamente 900ms, suporte a mais de 13 linguagens de programação e planos a partir de R$ 0, a integração é rápida e acessível para fintechs de todos os portes.

Cadastre-se em cpfhub.io — 50 consultas mensais gratuitas, sem cartão de crédito — e comece a validar seus sellers em conformidade com a regulação do BACEN hoje mesmo.