O problema que nenhum bureau de crédito resolve

Em 2024, o Brasil registrou R$ 10,1 bilhões em perdas com golpes financeiros — alta de 17% sobre 2023, segundo a Febraban. No mesmo ano, o Serasa Experian documentou mais de 1,2 milhão de tentativas de fraude só em janeiro de 2025, crescimento de 41,6% em doze meses. Fraudes via Pix cresceram 43% em dois anos. Deepfakes aumentaram 830% no Brasil em 2025.

O mercado de identidade digital e prevenção a fraudes respondeu com tecnologia de ponta: biometria facial, reconhecimento de documentos por IA, prova de vida, face liveness, detecção de identidades sintéticas. Hoje essas ferramentas são competentes. Em muitos casos, são commodity.

E mesmo assim a fraude cresce.

Por quê?

Porque verificar a identidade de alguém é diferente de avaliar o risco que essa pessoa representa. Um CPF válido com biometria aprovada pode pertencer a alguém com oito execuções fiscais em aberto, um mandado de prisão ativo, ou uma empresa em recuperação judicial que ainda não chegou a nenhum bureau de crédito.

Essa lacuna — entre saber quem é a pessoa e saber o que o judiciário sabe sobre ela — é o problema que a CAF decidiu resolver.

Quem é a CAF

A CAF — Combate à Fraude foi fundada em agosto de 2019 em Venâncio Aires, Rio Grande do Sul, como subsidiária da fintech Mutual. Nasceu com uma missão precisa: tornar o onboarding digital mais seguro para empresas que operam em setores de alto risco regulatório.

Em seis anos, a empresa construiu uma das plataformas de verificação de identidade mais completas do Brasil — e uma das mais reconhecidas internacionalmente:

• Primeira e única empresa brasileira a receber a certificação ISO/IEC 30107-3 do iBeta Quality Assurance para tecnologia de prova de vida — o padrão que garante imunidade a deepfakes e ataques de spoofing biométrico
• Mais de 2,5 milhões de transações por mês processadas na plataforma
• 24,6 bilhões de biometrias analisadas desde a fundação
• Mais de 475 mil tentativas de fraude identificadas
• R$ 537 milhões em fraudes evitadas reportados em períodos de operação
• Aporte de R$ 50 milhões da L4 Venture Builder (fundo com capital da B3) em 2025
• Rebranding em 2026 para Certta, posicionando-se como hub de verificação inteligente para o mercado enterprise e América Latina

A plataforma central da CAF — Know Your Everything — combina modelos avançados de visão computacional, IA e uma orquestração sofisticada de identidade para entregar KYC, KYB, verificação documental, autenticação facial e background check em uma única integração. Seus clientes incluem líderes em serviços financeiros, fintechs, marketplaces, plataformas de apostas esportivas e empresas do setor de saúde.

O PM que liderou a integração com a Judit, Guilherme Nichel, tem uma trajetória que contextualiza a decisão: ex-analista de risco no Bradesco e HSBC, ex-Gerente Global de Fraud Prevention no Ebanx — onde escalou a operação antifraude para mercados internacionais — e Lead Product Manager de Data Sources & Strategic Partnerships na CAF. Alguém que sabe exatamente como lacunas de dados criam brechas que fraudadores exploram.

O contexto regulatório que acelerou tudo

A exigência de KYC mais rigoroso no Brasil não é tendência — é lei. O Banco Central e o COAF estabelecem obrigações crescentes de due diligence para instituições financeiras, fintechs e plataformas de pagamento.

A regulamentação das apostas esportivas no Brasil — formalizada em 2024 com regras que entraram em vigor em 2025 — criou uma nova fronteira de exigência: operadoras de bets precisam verificar antecedentes criminais de usuários, identificar PEPs (pessoas politicamente expostas) e garantir conformidade com normas de prevenção à lavagem de dinheiro.

Para uma empresa como a CAF, que atendia diretamente esse mercado, a exigência regulatória criou uma demanda imediata por background check com cobertura criminal nacional — não apenas biometria e validação documental.

O problema é que verificar antecedentes criminais no Brasil em escala não é simples. O Banco Nacional de Mandados de Prisão (BNMP) e o Sistema de Execuções Penais (SEEU) são as fontes oficiais para esse tipo de informação — e acessá-los com estrutura e velocidade exige infraestrutura técnica especializada que não fazia sentido a CAF construir do zero.

Por que o judiciário é a fonte mais subutilizada de dados de risco

O judiciário brasileiro processa mais de 82 milhões de processos em tramitação (CNJ, 2025). Essa base é pública, acessível e atualizada continuamente pelos tribunais. É a memória institucional de disputas, inadimplências, crimes, falências e conflitos de todo tipo.

E a maioria das empresas de antifraude ignora quase completamente essa fonte.

Por quê? Porque acessá-la em escala é tecnicamente difícil. O Brasil tem mais de 90 tribunais com arquiteturas radicalmente distintas — PJe, eSAJ, PROJUDI, eProc, TUCUJURIS e mais de outros dez sistemas. Cada um tem seu formato de dados, sua estrutura de autenticação, seus CAPTCHAs e suas instabilidades. Manter scrapers para cobrir essa diversidade é uma operação de engenharia dedicada, cara e frágil.

O resultado prático é uma lacuna enorme: empresas que aprovam crédito, onboardam clientes ou verificam parceiros sem saber o que os tribunais sabem sobre essas pessoas. O judiciário continua sendo o maior banco de dados de risco do Brasil que as empresas não usam.

É exatamente essa lacuna que a Judit foi construída para resolver.

A decisão técnica da CAF: integrar em vez de construir

A equipe de produto da CAF avaliou duas opções:

Opção A — Construir internamente: desenvolver scrapers para os principais tribunais, manter a infraestrutura de coleta, lidar com atualizações de interface e instabilidades, criar uma equipe dedicada para esse problema.

Opção B — Integrar via API especializada: conectar-se a uma infraestrutura já construída, testada e mantida por uma empresa cuja missão exclusiva é resolver exatamente esse problema.

A análise foi direta. A CAF é especialista em biometria, documentoscopia e orquestração de identidade — não em scraping de tribunais. Construir essa camada internamente significaria desviar engenharia do core competency da empresa para um problema que outra empresa já havia resolvido melhor.

A escolha foi a Judit.

O que a Judit entrega para a CAF

A integração conectou a esteira de background check da CAF à Judit API, adicionando uma nova camada de dados à verificação de identidade: o histórico judicial nacional do CPF ou CNPJ consultado.

Na prática, quando a CAF processa um usuário que requer background check aprofundado, a consulta à Judit retorna automaticamente:

Dados processuais completos

• Histórico de processos em todos os tribunais cobertos (TJs estaduais, TRFs, TRTs, STF, STJ, TST, CNJ)
• Processos como polo ativo (autor) e polo passivo (réu)
• Distribuição por área do direito: civil, trabalhista, tributário, criminal, administrativo
• Fase processual: inicial, em execução, sentença, trânsito em julgado, arquivado
• Valor da causa e tribunal de origem
• Andamentos e movimentações recentes

Consultas penais específicas

• Mandados de prisão ativos via Banco Nacional de Mandados de Prisão (BNMP) — tipo do mandado, regime, artigos infringidos, status: pendente, cumprido ou revogado
• Execuções penais via Sistema de Execuções Penais (SEEU) — histórico de cumprimento de sentença, vara de execução, processos de origem vinculados

Perfil litigioso sintético

• Contagem total de processos
• Distribuição por tribunal, estado e área do direito
• Percentual de processos como réu vs. autor
• Concentração de litígios em áreas de alto risco (tributário, criminal, execuções)

Tudo isso via uma única chamada de API, com retorno estruturado em JSON normalizado — independentemente do tribunal de origem. A CAF não precisa conhecer a diferença entre o PJe e o eSAJ. A Judit abstrai essa diversidade.

A arquitetura da integração

Do ponto de vista técnico, a integração segue um fluxo assíncrono com suporte a webhook:

1. Trigger no fluxo de background check

Quando o motor da CAF identifica que um usuário requer verificação judicial aprofundada — por score de risco, por produto contratado, por exigência regulatória — a API da Judit é acionada com o CPF ou CNPJ.

2. Consulta assíncrona

A Judit inicia a consulta nos tribunais e retorna um request_id. O processo acontece em background, acessando diretamente os sistemas dos tribunais e normalizando os dados retornados.

3. Entrega via webhook

Quando os dados estão prontos, a Judit faz um POST no endpoint configurado da CAF com o payload completo do perfil judicial. O motor da CAF consome o JSON e incorpora os dados ao dossiê de background check do usuário.

4. Monitoramento contínuo (opcional)

Para usuários de alto risco que precisam de acompanhamento pós-onboarding, o serviço de tracking da Judit monitora continuamente o CPF ou CNPJ e dispara alertas via webhook quando há novas ações distribuídas ou novos andamentos em processos existentes.

Essa arquitetura garante que o onboarding do usuário não seja bloqueado aguardando a consulta judicial — os dados chegam em background e são incorporados ao perfil sem criar fricção na experiência.

O diferencial que Guilherme Nichel destacou: suporte como parceria estratégica

Em entrevista ao Judcast, Guilherme Nichel foi direto sobre o que fez a diferença na relação com a Judit:

“O suporte da Judit é algo fora da curva. Estão sempre disponíveis, quase 24/7, ajudando até em dúvidas que vão além da tecnologia. Isso transformou nossa relação em uma verdadeira parceria estratégica.”

Para um Product Manager de dados em uma empresa de antifraude, “suporte fora da curva” não significa resposta rápida a tickets. Significa três coisas concretas:

Disponibilidade em momentos críticos. Plataformas de onboarding operam 24 horas. Quando um tribunal muda a estrutura de resposta às 23h de uma sexta, o time que mantém a integração precisa de suporte disponível naquele momento — não na próxima segunda.

Conhecimento que vai além da documentação. Dúvidas que “vão além da tecnologia” significam questões sobre cobertura de tribunais específicos, comportamento em casos edge, nuances de dados de determinadas esferas da justiça — o tipo de conhecimento que vive nas pessoas, não nos manuais.

Evolução conjunta do produto. Uma “parceria estratégica” implica que a Judit não apenas fornece dados — evolui sua cobertura e funcionalidades em diálogo com as necessidades da CAF. O roadmap de dados que a CAF precisa para seu produto influencia o que a Judit prioriza.

Esse nível de relacionamento é raro no mercado de APIs. E é especialmente valioso em dados judiciais, onde a complexidade do judiciário brasileiro cria perguntas que nenhuma documentação consegue antecipar completamente.

O que esse case ensina sobre o futuro do antifraude no Brasil

A integração CAF x Judit não é apenas um caso de uso de API. É um sinal de como o mercado de identidade digital e antifraude está evoluindo no Brasil.

1. O KYC está se tornando multidimensional

KYC começou como verificação de identidade — confirmar que a pessoa é quem diz ser. Evoluiu para incluir biometria, prova de vida, verificação documental. A próxima camada — que casos como o da CAF representam — é o KYC contextual: entender não apenas quem é a pessoa, mas o contexto de risco que o judiciário revela sobre ela.

Um usuário que aprova na biometria mas tem três execuções fiscais ativas, uma ação trabalhista como réu de alto valor e registro no SEEU não é o mesmo perfil de risco que um usuário sem histórico judicial. Essa distinção é fundamental para setores regulados.

2. A composição de stacks especializados supera a integração vertical

A CAF poderia tentar construir uma fonte de dados judiciais internamente. Em vez disso, escolheu compor: biometria e identidade como core, dados judiciais via API especializada. Essa decisão arquitetural — melhores fontes para cada camada, em vez de tudo sob o mesmo teto — é o modelo que plataformas líderes de antifraude estão adotando globalmente.

O conceito de hub de verificação inteligente que guiou o rebranding da CAF para Certta em 2026 é exatamente isso: uma plataforma que integra as melhores soluções de verificação disponíveis, em vez de construir tudo internamente. A Judit é um componente desse hub.

3. Dados judiciais são o próximo diferencial competitivo em antifraude

No Brasil, onde o judiciário é hiperativo — mais de 82 milhões de processos em tramitação — e público, a capacidade de acessar esses dados de forma estruturada e em escala se tornará um diferencial crescente.

Empresas que tomam decisões de onboarding, crédito ou due diligence com dados judiciais integrados têm uma vantagem informacional real sobre as que não têm. Essa vantagem tende a aumentar à medida que a regulação exige mais rigor nos processos de KYC e as fraudes se sofisticam.

4. Cobertura nacional não é negociável

Um background check que verifica apenas o estado de residência do usuário não é background check — é uma lacuna. O Brasil tem 26 estados, mais o DF, cada um com seu TJ. Processos trabalhistas tramitam em TRTs distribuídos por todo o território. Execuções fiscais podem estar em TRFs de qualquer região.

Somente cobertura genuinamente nacional — todos os TJs, todos os TRFs, todos os TRTs, BNMP, SEEU — entrega o perfil completo. Coberturas parciais criam falsas seguranças: um usuário pode aparecer “limpo” na consulta enquanto responde a processos em um tribunal não coberto.

Dados do mercado que contextualizam a decisão

Fraude no Brasil em números (2024-2025): – R$ 10,1 bilhões em perdas com golpes financeiros em 2024 (Febraban) – Alta de 17% em relação a 2023 no prejuízo total – 4,7 milhões de fraudes via Pix em 2024, totalizando R$ 6,5 bilhões (Banco Central) – 1,2 milhão de tentativas de fraude em janeiro de 2025 — recorde histórico (Serasa Experian) – Deepfakes cresceram 830% no Brasil em 2025 – Em 65% dos casos, o dinheiro vai para contas jurídicas — indicando profissionalização crescente

O judiciário como fonte de risco não mapeada: – 82+ milhões de processos em tramitação no Brasil (CNJ, 2025) – Mais de 90 tribunais com sistemas distintos – Apenas uma fração das empresas brasileiras acessa dados judiciais de forma estruturada no onboarding

A Certta (ex-CAF) em números: – 2,5 milhões de transações por mês – 24,6 bilhões de biometrias analisadas – Mais de 475 mil tentativas de fraude identificadas – R$ 537 milhões em fraudes evitadas reportados – Cobertura em 248 países com a plataforma Know Your Everything – R$ 50 milhões captados em 2025 da L4 Venture Builder

As perguntas que esse case responde para CPOs e CROs

Quando vale integrar dados judiciais ao KYC?

Sempre que o contexto de risco de um usuário importa além da identidade. Setores financeiros regulados (bancos, fintechs, plataformas de pagamento), apostas esportivas, seguros, marketplaces de alto valor, contratação para cargos sensíveis — qualquer vertical onde um histórico judicial problemático muda materialmente a decisão de aceitar ou rejeitar um usuário.

Por que não usar o DataJud (API pública do CNJ)?

O DataJud é relevante como iniciativa de transparência, mas tem limitações estruturais para produção: latência que pode chegar a dias, ausência de webhook, cobertura incompleta (especialmente execuções penais e mandados de prisão), rate limits restritivos e dados brutos sem normalização. Para decisões de onboarding em tempo real, essas limitações são inviáveis.

Como tratar a questão da LGPD?

Dados judiciais são públicos por natureza — disponíveis nos portais de todos os tribunais brasileiros. A consulta programática a fontes públicas, com finalidade legítima (prevenção a fraudes, compliance, análise de crédito) e rastreabilidade completa de acesso, está alinhada com a LGPD. A Judit mantém conformidade com a legislação vigente e entrega os dados com rastreio necessário para auditorias.

Quanto tempo leva para integrar?

Com uma API bem documentada e suporte técnico disponível, a integração de dados judiciais em um fluxo de onboarding existente pode ser feita em dias. O modelo assíncrono com webhook da Judit não exige que o fluxo de onboarding aguarde a consulta — os dados chegam em background e são incorporados ao perfil sem bloquear a jornada do usuário.

A conexão histórica: Darryl Green, ex-CEO da CAF, investidor da Judit

Existe uma dimensão histórica nessa parceria que vai além do product fit.

Em 2022, a Judit recebeu um investimento seed de R$ 1,2 milhão de dois investidores: Leonardo Rebitte, fundador da Judit, e Darryl Green — ex-CEO da CAF e investidor experiente no mercado financeiro com trajetória em empresas globais de meios de pagamento.

Green liderou a CAF em um período crítico de crescimento e conhecia de perto as lacunas que dados judiciais podiam preencher no universo de antifraude e KYC. Seu investimento na Judit foi, entre outras coisas, uma aposta na tese de que infraestrutura de dados judiciais em escala se tornaria um componente essencial das stacks de compliance e prevenção a fraudes no Brasil.

A parceria técnica entre CAF e Judit pode ser lida, portanto, como a validação prática de uma tese que já havia sido validada pelo capital.

Resumo executivo

FAQ — Dados judiciais em KYC e antifraude

O que são dados judiciais e por que são relevantes para antifraude?
Dados judiciais são informações sobre processos nos tribunais brasileiros — execuções fiscais, ações trabalhistas, processos criminais, falências, mandados de prisão. São relevantes para antifraude porque revelam padrões de risco que não aparecem em bureaus de crédito: inadimplências que ainda não chegaram ao SPC/Serasa, histórico criminal, tendência litigiosa como réu.

Qual a diferença entre dados judiciais e certidões negativas?
Certidões negativas confirmam ausência de registros em tribunais específicos, numa data específica, para uma finalidade específica. Dados judiciais via API entregam o perfil completo: todos os processos, em todos os tribunais cobertos, com andamentos, partes, valores e status — em tempo real, sem solicitações manuais. A cobertura é incomparavelmente maior.

Qual a cobertura da Judit API?
A Judit cobre mais de 90 tribunais: todos os TJs estaduais (1ª e 2ª instâncias), TRF1 a TRF6, TRT1 a TRT24, STF, STJ, TST, além de acesso ao BNMP (mandados de prisão) e SEEU (execuções penais).

Dados judiciais podem ser usados em KYC sem violar a LGPD?
Sim. Dados processuais são públicos por determinação legal. A consulta programática a fontes públicas com finalidade legítima — prevenção a fraudes, análise de crédito, compliance — é compatível com a LGPD quando há base legal adequada e os dados são tratados com as medidas de segurança apropriadas.

Como funciona a integração técnica?
A Judit API opera em modelo assíncrono com webhook: você envia uma consulta com CPF ou CNPJ, recebe um request_id, e o resultado chega via POST no seu endpoint quando os dados estão prontos. Autenticação via api-key no header. Dados em JSON normalizado. Veja a documentação completa.

A Judit oferece monitoramento contínuo pós-onboarding?
Sim. O serviço de tracking permite registrar CPFs e CNPJs com recorrência configurável. Qualquer nova ação distribuída ou novo andamento dispara um webhook automático — sem polling, sem custo de requisições desnecessárias.