A prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FT) é o conjunto de obrigações legais e procedimentos internos pelos quais empresas e profissionais identificam, monitoram e comunicam às autoridades operações que possam envolver a ocultação de recursos ilícitos ou o suporte financeiro a atividades terroristas. No Brasil, o sistema de PLD/FT é regulado pela Lei 9.613/1998 — com as alterações da Lei 12.683/2012 — e pela Lei 13.260/2016, sob supervisão do COAF e dos reguladores setoriais.

A prevenção à lavagem de dinheiro e ao financiamento do terrorismo — designada pela sigla PLD/FT — constitui, hoje, um dos eixos centrais do Direito Penal Empresarial e do compliance corporativo no Brasil. Com as alterações introduzidas pela Lei 12.683/2012 à Lei 9.613/1998, o rol de pessoas obrigadas foi ampliado de forma expressiva, alcançando setores que anteriormente não figuravam de modo explícito na regulamentação: imobiliário, contábil, bens de luxo e determinadas atividades advocatícias. Empresas que não estruturam adequadamente seus controles internos de PLD/FT expõem-se a sanções administrativas severas, risco reputacional e, em casos de participação dolosa, à responsabilização penal de seus administradores. Para uma compreensão abrangente do fenômeno, veja nosso artigo sobre lavagem de dinheiro: conceito, fases e legislação.

Este artigo examina os principais controles internos que integram um programa de PLD/FT eficaz, com atenção às exigências do COAF e às recomendações do GAFI (Grupo de Ação Financeira Internacional). Para conhecer detalhadamente quais categorias empresariais estão sujeitas a essas obrigações, consulte também nosso artigo sobre as pessoas obrigadas na PLD/FT.

PLD e FT: dois fenômenos distintos, um sistema integrado de controles

Embora frequentemente tratados em conjunto, a lavagem de dinheiro e o financiamento do terrorismo são fenômenos com lógicas financeiras opostas. Na lavagem de dinheiro, recursos de origem ilícita são introduzidos no sistema financeiro legítimo para ocultar sua procedência criminosa — o fluxo vai do ilícito para o lícito. No financiamento do terrorismo, tipificado pela Lei 13.260/2016, recursos — que podem ter origem lícita ou ilícita — são canalizados para a prática de atos terroristas. A gravidade penal é distinta: enquanto a lavagem de capitais prevê reclusão de três a dez anos, o financiamento do terrorismo sujeita o agente a pena de quinze a trinta anos.

A razão pela qual os dois temas são tratados de forma integrada — tanto pela regulamentação brasileira quanto pelos padrões internacionais do GAFI — reside na similaridade estrutural dos controles preventivos. Em ambos os casos, o mecanismo central de proteção é o mesmo: conhecer com profundidade os clientes e os fluxos financeiros da empresa, identificar padrões atípicos e comunicar às autoridades competentes as operações que não encontram explicação econômica legítima. É essa convergência operacional que justifica a sigla unificada PLD/FT e a abordagem conjunta dos programas de compliance.

Na prática regulatória e nos documentos de política interna das organizações, as expressões “PLD/FT”, “PLD e FT” e “prevenção à lavagem de dinheiro e financiamento do terrorismo” são usadas de forma intercambiável, todas referindo-se ao mesmo sistema integrado de controles exigido pela regulamentação brasileira e pelos padrões do GAFI.

A abordagem baseada em risco: fundamento do programa de PLD/FT

A estruturação de um programa de prevenção à lavagem de dinheiro e ao financiamento do terrorismo parte do princípio da abordagem baseada em risco (risk-based approach), recomendada pelo GAFI e incorporada à regulamentação setorial brasileira. Esse modelo reconhece que diferentes clientes, produtos, canais de distribuição e geografias apresentam perfis de exposição distintos — e que os recursos de compliance devem ser alocados proporcionalmente à magnitude do risco identificado, com controles mais rigorosos onde a exposição é maior.

Controles internos, nesse contexto, são o conjunto estruturado de políticas, procedimentos, sistemas e responsabilidades que a organização adota para identificar, avaliar e mitigar o risco de ser utilizada como veículo para a ocultação de recursos ilícitos ou para o suporte financeiro ao terrorismo. Não se trata de formalidade regulatória: um programa de PLD/FT bem estruturado é um mecanismo ativo de gestão de risco cujo custo de implementação é, em regra, significativamente inferior ao custo das sanções e do dano reputacional decorrentes de sua ausência.

Políticas e procedimentos: a fundação normativa do programa de PLD/FT

Nenhum programa de prevenção à lavagem de dinheiro e ao financiamento do terrorismo se sustenta sem uma base documental sólida. O Manual de PLD/FT é o instrumento central: deve definir com precisão as responsabilidades de cada área e nível hierárquico, os procedimentos de identificação e verificação de clientes, os critérios de avaliação de risco, as alçadas para operações sensíveis e as regras para comunicação interna e ao COAF.

Esse manual não pode ser tratado como documento estático. Deve refletir o modelo de negócio atual da empresa, as tipologias de risco identificadas nas avaliações periódicas e as atualizações normativas — tanto da legislação federal quanto das normas expedidas pelos reguladores setoriais (Banco Central, CVM, SUSEP, entre outros). A desatualização do manual é, em si, uma vulnerabilidade que os órgãos de supervisão tendem a identificar em procedimentos de auditoria. O Código de Conduta e Ética da empresa deve ser consistente com as diretrizes de PLD/FT, reforçando os valores de integridade como elemento cultural e não apenas procedimental.

KYC e due diligence de clientes: conhecer para não se comprometer

O processo de Identificação e Verificação de Clientes — conhecido pela sigla KYC (Know Your Client) ou, na terminologia do GAFI, Customer Due Diligence (CDD) — é um dos controles mais críticos de qualquer programa de PLD/FT. Seu objetivo é assegurar que a empresa conhece com quem está transacionando, qual a origem dos recursos envolvidos e se o perfil do cliente é compatível com a operação que se pretende realizar.

A diligência básica abrange a verificação de documentos de identidade, a compreensão da natureza das atividades do cliente e de suas fontes de renda, e a identificação do beneficiário final — isto é, a pessoa física que, em última instância, controla a empresa ou se beneficia da operação, independentemente de quem apareça formalmente como contratante. A verificação em listas de sanções internacionais — como as listas da ONU, do OFAC e da União Europeia — é componente indispensável da diligência em PLD/FT, especialmente no componente de combate ao financiamento do terrorismo.

Quando o perfil de risco do cliente ou da operação é mais elevado — como no caso de Pessoas Politicamente Expostas (PPEs), clientes em jurisdições de alto risco ou operações de valor relevante —, aplica-se o Enhanced Due Diligence (EDD): uma investigação mais aprofundada, com pesquisa de mídia adversa e, eventualmente, consulta a fontes independentes. Para clientes de baixo risco com perfil bem estabelecido, é possível adotar diligência simplificada — desde que a regulamentação setorial aplicável o permita expressamente.

Monitoramento de transações: a detecção de padrões atípicos

O monitoramento de transações complementa o KYC ao longo do relacionamento com o cliente. Enquanto a due diligence inicial avalia o risco no momento da admissão, o monitoramento acompanha continuamente o comportamento transacional e identifica desvios em relação ao perfil estabelecido. Sistemas automatizados — cada vez mais apoiados em análise de dados e, em organizações de maior porte, em machine learning — são capazes de sinalizar movimentações atípicas em tempo real.

As tipologias mais comuns de alerta incluem a fragmentação de operações (smurfing), que consiste na divisão de valores em múltiplas transações para evitar os limites de reporte; transferências internacionais envolvendo jurisdições de alto risco ou países sob sanção; operações sem propósito econômico aparente; e concentração ou dispersão de recursos em padrão incompatível com a atividade declarada do cliente. No contexto do financiamento do terrorismo, ganha relevância adicional o monitoramento de transferências para entidades ou indivíduos que constem em listas de designados — providência que deve ser automatizada e atualizada em tempo real. Para compreender o processo de comunicação ao regulador, veja nosso artigo sobre como comunicar operações suspeitas ao COAF.

Treinamento e conscientização: o fator humano da prevenção

Sistemas tecnológicos sofisticados perdem efetividade quando os profissionais que deles dependem não estão adequadamente capacitados. O treinamento periódico em PLD/FT não é apenas uma exigência regulatória — é uma condição de funcionamento do programa. Funcionários que não reconhecem os sinais de alerta, que desconhecem os canais de reporte interno ou que não compreendem as consequências jurídicas do descumprimento representam uma vulnerabilidade estrutural que nenhum sistema automatizado é capaz de suprir integralmente.

Os programas de treinamento devem ser diferenciados por função: o conteúdo relevante para a equipe de atendimento ao cliente é distinto do que se exige do setor financeiro ou da alta administração. A documentação dos treinamentos realizados — com registro de participantes, datas e conteúdos abordados — é igualmente importante, pois pode ser exigida pelos órgãos de supervisão como evidência do comprometimento institucional da empresa com as obrigações de PLD/FT.

Canais de reporte e comunicação ao COAF

A efetividade de um programa de PLD/FT depende, em parte, de que os sinais de alerta identificados pelos funcionários cheguem ao setor de compliance de forma ágil e segura. Canais de denúncia internos — com garantia de confidencialidade e proteção contra represálias — são instrumentos essenciais para que colaboradores possam reportar suspeitas sem receio de consequências funcionais.

No plano externo, a comunicação ao COAF de operações suspeitas é obrigação legal das pessoas obrigadas e deve seguir os procedimentos e prazos estabelecidos pela regulamentação de cada setor. A violação da vedação ao tipping off — a proibição de informar ao cliente que uma comunicação foi feita ao COAF — constitui infração autônoma e pode agravar a responsabilidade da empresa e de seus administradores. O enquadramento penal das condutas relacionadas à lavagem de capitais e ao financiamento do terrorismo é aspecto que deve ser de conhecimento da liderança de compliance de qualquer organização obrigada.

Auditorias independentes e avaliação contínua de riscos

Um programa de PLD/FT que não se submete a revisão periódica tende a se tornar obsoleto. A realização de auditorias independentes — conduzidas por profissional ou equipe sem envolvimento na operação cotidiana do programa — permite avaliar com objetividade se os controles implementados são efetivos, se estão sendo aplicados corretamente e se permanecem adequados ao perfil de risco atual da organização.

A avaliação de riscos deve preceder as auditorias e orientá-las. Novos produtos, mudanças no modelo de negócio, expansão geográfica, adoção de ativos digitais ou alterações regulatórias significativas são gatilhos que devem provocar uma reavaliação do mapa de riscos — e, quando necessário, a atualização dos controles correspondentes. A avaliação nacional de risco publicada pelo COAF e pelo Ministério da Fazenda é referência obrigatória para a calibração dos programas setoriais.

Segregação de funções: o princípio dos quatro olhos

A segregação de funções é um controle transversal que permeia todas as dimensões do programa de PLD/FT. Seu princípio é simples: nenhuma pessoa deve ter controle exclusivo sobre todas as etapas de uma operação crítica. Quem aprova o cadastro de um novo cliente não deve ser quem monitora suas transações; quem inicia uma transferência não deve ser quem a autoriza; quem registra uma operação não deve ser quem a aprova.

Esse sistema de verificação recíproca — por vezes chamado de “princípio dos quatro olhos” — não apenas dificulta a ocultação de atos ilícitos, como reduz a probabilidade de erros não intencionais e cria uma trilha de auditoria mais robusta. Em organizações de menor porte, onde a plena segregação pode ser inviável por limitações de quadro, é necessário implementar controles compensatórios que supram, na medida do possível, os riscos decorrentes da concentração de funções.

PLD/FT como instrumento de governança corporativa

A construção de um programa de prevenção à lavagem de dinheiro e ao financiamento do terrorismo não se esgota no cumprimento das exigências legais. Em sua dimensão mais ampla, representa o comprometimento institucional da empresa com padrões de governança que protegem não apenas sua regularidade perante os órgãos de supervisão, mas também sua reputação junto a clientes, investidores e parceiros comerciais. Organizações que demonstram robustez em seus programas de PLD/FT sinalizam ao mercado uma cultura de integridade que transcende a conformidade formal — e que se torna, progressivamente, um critério de elegibilidade em processos de due diligence para fusões, aquisições e financiamentos.

A estruturação ou revisão de um programa de PLD/FT exige análise individualizada das características da empresa — seu setor, porte, base de clientes, produtos e jurisdições de atuação. A Barbieri Advogados assessora empresas na implementação e revisão de programas de compliance no Direito Penal Empresarial, com ênfase nas obrigações de PLD/FT e em suas interfaces com o contencioso administrativo e penal.

Este artigo tem caráter exclusivamente informativo e não constitui aconselhamento jurídico. Cada situação possui particularidades que exigem análise individualizada por profissional habilitado. Para assessoria especializada, entre em contato com a Barbieri Advogados.

Caio Cesar Silva Oliveira é advogado da Barbieri Advogados. Mestre em Direito pela Universidade Federal do Rio Grande do Sul (UFRGS). Inscrito na Ordem dos Advogados do Brasil (OAB/RS n.º 132.362).

Perguntas Frequentes — Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo

1. O que é PLD/FT e qual a diferença entre prevenção à lavagem de dinheiro e combate ao financiamento do terrorismo?

PLD/FT é a sigla que designa, conjuntamente, a Prevenção à Lavagem de Dinheiro e o Combate ao Financiamento do Terrorismo. A lavagem de dinheiro (Lei 9.613/1998) consiste em ocultar ou dissimular a origem ilícita de recursos. O financiamento do terrorismo (Lei 13.260/2016) consiste em prover recursos — lícitos ou ilícitos — para a prática de atos terroristas. Embora os fluxos financeiros sejam opostos, os controles internos são estruturalmente similares, razão pela qual a regulamentação brasileira e os padrões do GAFI tratam os dois temas de forma integrada.

2. Quais empresas são consideradas pessoas obrigadas na PLD/FT?

O art. 9.º da Lei 9.613/1998, com as alterações da Lei 12.683/2012, estabelece o rol das pessoas obrigadas: instituições financeiras, administradoras de consórcios, corretoras de valores, imobiliárias, contabilistas, advogados em determinadas operações, joalherias, comerciantes de bens de luxo e de alto valor, feiras e leilões, entre outros. Cada categoria tem regulamentação setorial específica expedida pelos respectivos órgãos supervisores. Confira o detalhamento completo em nosso artigo sobre as pessoas obrigadas na PLD/FT.

3. O que é KYC e por que é obrigatório na PLD/FT?

KYC (Know Your Client) é o procedimento de identificação e verificação de clientes, parceiros e beneficiários finais, exigido como controle interno essencial pela regulamentação de PLD/FT. Vai além da coleta de documentos: abrange a compreensão da natureza do negócio do cliente, a identificação de quem efetivamente controla a empresa ou se beneficia da operação, a consulta a listas de sanções e de Pessoas Politicamente Expostas (PPEs) e a análise de mídia adversa. Para clientes ou transações de maior risco, aplica-se o Enhanced Due Diligence (EDD), com diligência aprofundada.

4. Quais são as penalidades pelo descumprimento das obrigações de PLD/FT?

O descumprimento pode acarretar, no plano administrativo, advertência, multa de até R$ 20 milhões, inabilitação temporária para o exercício de cargo de administração e cassação de autorização de funcionamento, conforme o art. 12 da Lei 9.613/1998. No plano penal, a participação dolosa em operações de lavagem de capitais sujeita o infrator a reclusão de três a dez anos e multa. O financiamento do terrorismo, tipificado pela Lei 13.260/2016, prevê pena de reclusão de quinze a trinta anos. Veja mais em nosso artigo sobre as penas do crime de lavagem de dinheiro.

5. O que é o COAF e quando a empresa deve comunicar operações suspeitas?

O COAF — Conselho de Controle de Atividades Financeiras — é a unidade de inteligência financeira do Brasil, vinculada ao Banco Central. As pessoas obrigadas devem comunicar ao COAF as operações suspeitas ou as operações em espécie acima dos limites definidos na regulamentação setorial. A comunicação deve ser feita de forma tempestiva, sem que a entidade informe o cliente sobre o reporte — vedação conhecida como tipping off, cuja violação constitui infração legal autônoma. Confira o guia prático sobre como comunicar operações suspeitas ao COAF.

6. O que é a segregação de funções na PLD/FT e por que ela importa?

A segregação de funções é o princípio pelo qual nenhuma pessoa ou departamento deve ter controle exclusivo sobre todas as etapas de uma transação ou processo crítico. Quem aprova o cadastro de um cliente não deve ser quem monitora suas transações; quem inicia um pagamento não deve ser quem o autoriza e registra. Essa distribuição de responsabilidades cria um sistema de verificação recíproca que dificulta a ocultação de atos ilícitos e reduz a exposição da empresa a riscos de compliance.

7. Com que frequência a empresa deve revisar seu programa de PLD/FT?

As melhores práticas internacionais e as exigências dos órgãos reguladores setoriais recomendam auditorias independentes anuais e avaliações de risco sempre que ocorram mudanças relevantes no modelo de negócio, na base de clientes, na regulamentação aplicável ou no surgimento de novas tipologias de risco — como operações com criptoativos ou expansão para novas jurisdições. O programa estático, sem revisão periódica, pode resultar em responsabilidade da empresa perante os órgãos de fiscalização.