Regulamentação de criptoativos no Brasil: exigências de identificação por CPF

A regulamentação de criptoativos no Brasil (Lei 14.478/2022 e normas do BACEN) exige que exchanges e prestadores de serviços de ativos virtuais identifiquem todos os usuários com CPF antes de qualquer operação: a validação via API confirma identidade e cria o registro necessário para cumprir as exigências de KYC e antilavagem do setor.

Introdução

O mercado de criptoativos no Brasil passou por uma transformação regulatória significativa com a aprovação do Marco Legal dos Criptoativos (Lei 14.478/2022) e sua regulamentação pelo Banco Central. As exchanges e prestadoras de serviços de ativos virtuais (VASPs) passaram a ter obrigações claras de identificação de clientes, com o CPF desempenhando papel central nesse processo.

O Marco Legal dos Criptoativos no Brasil

Lei 14.478/2022

Aprovada em dezembro de 2022, a lei estabelece diretrizes para a prestação de serviços de ativos virtuais no Brasil. Seus principais pontos incluem:

• Definição de prestadora de serviços de ativos virtuais -- Qualquer pessoa jurídica que realize operações de troca, transferência, custódia ou administração de criptoativos.

• Autorização do Banco Central -- As VASPs devem ser autorizadas pelo BACEN para operar.

• Prevenção à lavagem de dinheiro -- Aplicação das normas de PLD/FT ao mercado de criptoativos.

• Proteção ao consumidor -- Obrigações de transparência e governança.

Regulamentação do BACEN

O Banco Central do Brasil detalhou as regras operacionais, incluindo:

• Requisitos mínimos de capital.

• Obrigações de segregação patrimonial.

• Normas de identificação e qualificação de clientes (KYC).

• Comunicação de operações suspeitas ao COAF.

Exigências de identificação por CPF para exchanges

Cadastro de novos usuários

As exchanges devem, obrigatoriamente:

• Coletar o CPF de todos os clientes pessoa física.

• Verificar a autenticidade do CPF informado.

• Cruzar dados cadastrais -- Nome e data de nascimento devem ser compatíveis com os dados vinculados ao CPF.

• Manter registros -- O cadastro deve ser armazenado por no mínimo 5 anos após o encerramento da relação comercial.

Instrução Normativa RFB 1.888/2019

A Receita Federal já exigia, desde 2019, que exchanges reportem mensalmente:

• Todas as operações realizadas por seus clientes.

• CPF do titular da operação.

• Valores e tipos de criptoativos negociados.

• Operações acima de R$ 30.000 mensais devem ser reportadas individualmente.

Prevenção à lavagem de dinheiro

As exchanges estão sujeitas às mesmas obrigações de PLD/FT que instituições financeiras tradicionais, incluindo:

• Identificação completa do cliente antes de permitir qualquer operação.

• Monitoramento contínuo de transações.

• Comunicação de operações suspeitas ao COAF.

Desafios específicos do setor crypto

Volume de cadastros

Exchanges brasileiras lidam com milhares de novos cadastros diariamente. A verificação manual de CPF é inviável nessa escala.

Tentativas de fraude

O mercado de criptoativos é alvo frequente de:

• CPFs sintéticos -- CPFs fabricados matematicamente válidos, mas não vinculados a pessoas reais.

• Uso de CPFs de terceiros -- Identidade emprestada ou roubada para abrir contas.

• Múltiplas contas -- Uso de diferentes CPFs para contornar limites de operação.

Equilíbrio entre compliance e experiência do usuário

Processos de verificação demorados ou com muitas etapas levam ao abandono do cadastro. A experiência precisa ser fluida e rápida.

Validação automatizada de CPF para exchanges

A utilização de uma API de validação de CPF resolve esses desafios de forma escalável. Veja um exemplo de integração no fluxo de cadastro de uma exchange:

import requests

def verificar_cpf_exchange(cpf, nome_informado, data_nascimento_informada):
    url = f"https://api.cpfhub.io/cpf/{cpf}"
    headers = {
    "x-api-key": "SUA_CHAVE_DE_API",
    "Accept": "application/json"
    }

    response = requests.get(url, headers=headers, timeout=10)
    data = response.json()

    if not data["success"]:
    return {
    "status": "rejeitado",
    "motivo": "CPF não localizado",
    "acao": "Bloquear cadastro"
    }

    nome_oficial = data["data"]["name"].lower()
    nome_cliente = nome_informado.lower()
    nascimento_oficial = data["data"]["birthDate"]

    verificacoes = {
    "cpf_valido": True,
    "nome_compativel": nome_oficial == nome_cliente,
    "nascimento_compativel": nascimento_oficial == data_nascimento_informada
    }

    if all(verificacoes.values()):
    return {"status": "aprovado", "motivo": "Dados confirmados"}
    else:
    divergencias = [k for k, v in verificacoes.items() if not v]
    return {
    "status": "pendente",
    "motivo": f"Divergências: {', '.join(divergencias)}",
    "acao": "Revisão manual necessária"
    }

# Exemplo de uso
resultado = verificar_cpf_exchange(
    cpf="12345678900",
    nome_informado="João da Silva",
    data_nascimento_informada="15/06/1990"
)
print(resultado)

Fluxo recomendado para exchanges

Etapa 1: Coleta de dados

O usuário informa CPF, nome completo e data de nascimento no formulário de cadastro.

Etapa 2: Validação via API

A API da CPFHub.io consulta os dados do titular em tempo real e retorna nome, data de nascimento e gênero para cruzamento com os dados informados pelo usuário.

Etapa 3: Decisão automatizada

• Dados confirmados -- Cadastro aprovado automaticamente.

• Divergências detectadas -- Cadastro encaminhado para revisão manual.

• CPF não localizado -- Cadastro bloqueado.

Etapa 4: Registro de auditoria

Todas as consultas e decisões são registradas para atender às exigências de auditoria do BACEN e da Receita Federal.

Obrigações de reporte à Receita Federal

Planos da CPFHub.io para exchanges

Para exchanges que precisam validar CPFs em escala:

• Plano Pro (R$ 149/mês) -- 1.000 consultas inclusas, R$ 0,15 por consulta adicional, SLA de 99%.

• Plano Corporativo -- Volume personalizado, infraestrutura exclusiva, SLA de 99,9%, suporte prioritário 24/7.

O plano gratuito (50 consultas/mês) pode ser usado para testes iniciais e validação da integração.

Perguntas frequentes

Qual lei regula criptoativos no Brasil e quais são as exigências de KYC?

A Lei 14.478/2022 (Marco Legal dos Criptoativos) regulamentou o setor e atribuiu ao BACEN a supervisão das exchanges. As normas exigem identificação completa dos usuários (KYC), monitoramento de transações e reporte de operações suspeitas ao COAF — os mesmos requisitos aplicados a instituições financeiras tradicionais.

Exchanges de criptoativos precisam validar CPF de todos os usuários?

Sim. Independentemente do valor das transações, as exchanges autorizadas pelo BACEN devem realizar KYC completo de todos os usuários antes de liberar operações. CPFs não validados representam risco regulatório para a exchange.

O que acontece com transações de criptoativos sem CPF validado?

As exchanges que processam transações sem KYC adequado podem receber sanções do BACEN, multas do COAF e, em casos graves, ter a autorização de funcionamento revogada. Usuários que operam sem identificação também ficam expostos a investigações por evasão fiscal e lavagem de dinheiro.

Como integrar validação de CPF no onboarding de uma exchange?

A consulta à API de CPF deve ser o primeiro passo após o usuário informar seus dados cadastrais. Compare o nome e a data de nascimento retornados com os declarados. Armazene o log como parte do dossiê KYC do usuário, que deve estar disponível para auditoria pelo BACEN em qualquer momento.

Conclusão

A regulamentação de criptoativos no Brasil impõe obrigações claras de identificação por CPF para exchanges e VASPs. A validação automatizada via API é a forma mais eficiente de atender a essas exigências em escala, garantindo conformidade com o BACEN, a Receita Federal e as normas de PLD/FT.

Cadastre-se em cpfhub.io — 50 consultas mensais gratuitas, sem cartão de crédito — e comece a validar CPFs de usuários da sua exchange em conformidade com o Marco Legal dos Criptoativos.