A lavagem de dinheiro não se restringe ao sistema financeiro. Qualquer setor que lide com fluxo relevante de recursos pode estar exposto
Por Yaniv Chor
Nos últimos meses, operações da Polícia Federal voltaram a evidenciar como estruturas empresariais legítimas podem ser instrumentalizadas para ocultar e movimentar recursos ilícitos.
A chamada Operação Carbono Oculto revelou um esquema bilionário ligado ao crime organizado no setor de combustíveis, com indícios de uso de estruturas societárias complexas e veículos de investimento para dissimular a origem de valores.
Outras reportagens também destacaram investigações sobre a possível infiltração de organizações criminosas em fundos com patrimônio expressivo.
O alerta que emerge desse cenário é claro para o mundo corporativo: a lavagem de dinheiro não se restringe ao sistema financeiro.
Na prática, qualquer setor que lide com fluxo relevante de recursos, contratos sofisticados, cadeias extensas de fornecedores ou estruturas societárias pouco transparentes pode estar exposto. À medida que práticas ilícitas se tornam mais sofisticadas, também cresce a necessidade de que empresas adotem mecanismos preventivos mais estruturados e inteligentes.
Nesse contexto, legislações e diretrizes do COAF (Conselho de Controle de Atividades Financeiras) ganham relevância estratégica. A Lei nº 9.613/1998 estabelece o dever de identificar, registrar e comunicar operações suspeitas pelas chamadas “pessoas obrigadas”, formando a espinha dorsal do sistema brasileiro de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLDFT).
Mais recentemente, a Resolução COAF nº 41/2022 reforçou esse arcabouço ao consolidar um modelo baseado em risco. A norma exige que organizações desenvolvam políticas estruturadas de PLDFT, incluindo procedimentos de identificação de clientes e beneficiários finais, monitoramento contínuo e comunicação de transações suspeitas quando necessário.
Um dos pontos mais relevantes da resolução é a obrigação de comunicação automática ao COAF de operações em espécie iguais ou superiores a R$50 mil, independentemente de juízo subjetivo de suspeita. Além disso, a norma descreve sinais de alerta que devem orientar a diligência reforçada por parte das empresas.
Entre elas estão o fracionamento de pagamentos para evitar limites de reporte; incompatibilidade entre perfil econômico e volume ou natureza das operações; uso de estruturas societárias complexas sem justificativa econômica; dificuldade de identificar o beneficiário final; interposição de terceiros sem vínculo claro; e transações sem propósito econômico aparente. A presença de pessoas politicamente expostas (PEPs) ou a atuação em jurisdições classificadas como alto risco também exige monitoramento intensificado.
É nesse ponto que o Know Your Customer (KYC) ganha protagonismo. Mais do que a simples coleta formal de documentos, KYC pressupõe a compreensão aprofundada de quem é o cliente, qual a origem dos recursos envolvidos, quem são os beneficiários finais e se existe coerência entre o perfil econômico e as transações realizadas. O processo também envolve avaliar riscos futuros no relacionamento e manter mecanismos contínuos de monitoramento.
Ferramentas tecnológicas disponíveis no mercado já permitem realizar processos robustos de due diligence, acompanhar alterações societárias, identificar mudanças na estrutura de beneficiários e detectar indícios de operações atípicas. Esses mecanismos podem, e devem, ser parametrizados conforme a matriz de riscos da organização, garantindo proporcionalidade na alocação de recursos de compliance e controles internos.
Quando integrados a uma política consistente de PLDFT, processos estruturados de KYC e auditorias in loco, esses controles funcionam como uma linha de defesa preventiva. Eles permitem classificar riscos, documentar decisões, escalar situações sensíveis e evitar que exceções sem justificativa técnica se tornem práticas normalizadas.
Empresas que tratam PLDFT e KYC como instrumentos estratégicos não apenas reduzem o risco regulatório, mas também mitigam riscos reputacionais, contratuais e societários, muitas vezes com impacto direto na continuidade dos negócios.
Por isso, a discussão que precisa estar na pauta de conselhos de administração e diretorias vai além da classificação formal como “pessoa obrigada”. A pergunta central é outra: os processos internos são suficientemente robustos para identificar quando alguém tenta utilizar a estrutura corporativa como veículo para ocultar recursos ilícitos?
Em um ambiente de crescente sofisticação das práticas criminosas e pela integração cada vez maior entre órgãos de investigação, fiscalização e unidades de inteligência financeira, PLDFT e KYC deixaram de ser meras exigências normativas e passaram a integrar o núcleo da gestão de riscos e da sustentabilidade empresarial.
Golpe no WhatsApp usa site falso para roubar acesso ao Gov.br durante temporada do IR
Quando dados viram ativos, protegê-los vira estratégia. Por André Dias da Adistec Brasil
Febraban SEC 2026: debates técnicos, arenas temáticas e parceria internacional
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
