Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT) Brasil

A Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT) é o documento empresarial firmado no Brasil com base na Lei 9.613/1998 e Resolução COAF nº 36/2021.

A Lei 9.613/1998, originalmente sancionada em 3 de março de 1998 com inspiração na Convenção de Viena (1988) e nas recomendações do GAFI (Groupe d'Action Financière — Financial Action Task Force, FATF), tipificou o crime de lavagem de dinheiro no Brasil e criou o COAF como unidade de inteligência financeira (UIF — Financial Intelligence Unit) do país. A Lei 12.683/2012 promoveu reforma substancial na Lei 9.613/1998, eliminando o rol de crimes antecedentes (qualquer infração penal passou a ser crime antecedente da lavagem de dinheiro), ampliando o conceito de cliente, endurecendo as penas (reclusão de 3 a 10 anos, mais multa) e expandindo o rol de pessoas obrigadas a adotar mecanismos de PLD/FT.

O COAF, criado pelo Art. 14 da Lei 9.613/1998 e atualmente vinculado ao Banco Central do Brasil (por força da Lei 13.974/2020), é a unidade de inteligência financeira brasileira responsável por receber, examinar e identificar as ocorrências suspeitas de atividades ilícitas relacionadas à lavagem de dinheiro e ao financiamento do terrorismo. O COAF publica Resoluções com procedimentos específicos para cada setor obrigado — a Resolução COAF nº 36/2021 estabelece procedimentos simplificados de PLD/FT para pessoas físicas e jurídicas que comercializam ou prestam serviços de saúde não sujeitas a regulação setorial própria, referenciando os padrões internacionais do GAFI.

O Brasil é membro pleno do GAFI (Financial Action Task Force — FATF) desde 2000 e passou por avaliação mútua em 2017, com o relatório Mutual Evaluation Report publicado em 2018. O relatório identificou deficiências no sistema PLD/FT brasileiro e resultou em plano de ação com prazo de implementação até 2023. O GAFILAT (Grupo de Ação Financeira da América Latina) monitora a implementação do plano de ação do Brasil. Em 2021, o Brasil foi incluído na lista cinza do GAFI (enhanced follow-up), o que aumentou a pressão para implementação das reformas PLD/FT e elevou os requisitos de due diligence para contrapartes estrangeiras em operações com entidades brasileiras.

No plano constitucional, a prevenção à lavagem de dinheiro fundamenta-se no Art. 5º, XLIII, da Constituição Federal (que define a lavagem de dinheiro de bens provenientes de tráfico como crime inafiançável e insuscetível de graça) e no Art. 170, que estabelece a ordem econômica fundada na valorização do trabalho humano e na livre iniciativa, com a função social da propriedade como princípio estruturante.

A Política PLD/FT no Brasil é obrigatória para todas as pessoas obrigadas (sujeitos obrigados) listadas no Art. 9º da Lei 9.613/1998 e nas regulamentações setoriais, incluindo as seguintes categorias.

Instituições financeiras e do mercado de capitais: Bancos, financeiras, corretoras, distribuidoras, gestoras de ativos, administradoras de consórcios, arrendadoras, factorings, fintechs de pagamento e crédito, exchanges de criptoativos e demais entidades autorizadas pelo Banco Central do Brasil (BCB) estão sujeitas às Resoluções BCB nº 4.753/2019 (PLD/FT para instituições financeiras) e BCB nº 4.656/2018 (fintechs). A CVM regulamenta as obrigações PLD/FT das entidades do mercado de capitais pela Instrução CVM 617/2019. A SUSEP regula as seguradoras, resseguradoras, entidades abertas de previdência complementar e capitalização pela Resolução CNSP nº 400/2021.

Pessoas jurídicas não financeiras (DNFBPs): O Art. 9º da Lei 9.613/1998 impõe obrigações PLD/FT a setores não financeiros identificados como vulneráveis à lavagem de dinheiro: (i) empresas imobiliárias e corretores de imóveis (Resolução COFECI nº 1.336/2014); (ii) joalheiros, revendedores de pedras preciosas e metais (Resolução COAF nº 22/2013); (iii) leiloeiros e revendedores de obras de arte, antiguidades e bens de alto valor (Resolução COAF nº 23/2013); (iv) prestadores de serviços de auditoria, contabilidade, consultoria e assessoria financeira (Resolução CFC nº 1.530/2017); (v) advogados nas hipóteses previstas (Resolução COAF nº 24/2013, com controvérsia sobre sigilo profissional da OAB); e (vi) empresas de fomento comercial (factoring) e de prestação de serviços de gestão de caixa ou administração de recursos de terceiros.

Setores de alto risco identificados pelo GAFI: Concessionárias de veículos, casinos, empresas de transporte de valores, cartórios, prestadores de serviços de confiança (trust and company service providers) e prestadores de serviços a empresas (company formation agents) são setores com obrigações PLD/FT específicas. O forms-legal.com disponibiliza este modelo como referência — a implementação deve ser adaptada às normas regulatórias setoriais específicas da empresa, com assessoria de advogado especializado em direito bancário e PLD/FT membro da OAB.

A Política PLD/FT no Brasil, para atender aos requisitos da Lei 9.613/1998, das normas do COAF e das regulamentações setoriais, deve conter os seguintes elementos essenciais.

Identificação e Verificação de Clientes (KYC — Know Your Customer): Procedimentos de cadastro e identificação de clientes (pessoas físicas e jurídicas), incluindo verificação de identidade por documentos válidos, identificação de beneficiários finais (ultimate beneficial owners — UBOs) com participação igual ou superior a 25% (conforme Resolução BCB nº 4.753/2019 e Instrução Normativa RFB nº 1.634/2016), e atualização periódica do cadastro. Para pessoas jurídicas, a identificação deve incluir sócios, administradores e beneficiários finais — obrigação reforçada pelo Decreto 8.420/2015 no contexto do BACEN e pela Resolução CVM 617/2019 para o mercado de capitais.

Identificação de Pessoas Expostas Politicamente (PEPs): Procedimentos específicos para identificação e monitoramento aprimorado de Pessoas Expostas Politicamente (PEPs) conforme definição da Lei 9.613/1998, Art. 1º, §2º, e da Resolução BCB nº 4.753/2019. PEPs são agentes públicos que exercem ou exerceram, nos últimos 5 anos (estendível para 10 anos em setores de maior risco), cargos públicos relevantes no Brasil ou no exterior, incluindo chefes de Estado, ministros, parlamentares, magistrados, militares de alto escalão, dirigentes de partidos políticos e executivos de empresas estatais. O monitoramento de PEPs deve ser mais rigoroso (enhanced due diligence — EDD).

Monitoramento de Operações e Detecção de Operações Suspeitas: Sistema de monitoramento de operações (manual ou tecnológico) baseado em critérios de risco — valor, frequência, padrão atípico em relação ao perfil do cliente, operações em dinheiro (espécie) acima dos limites definidos (R$ 50.000 para comunicação automática ao COAF conforme Resolução BCB nº 4.753/2019), operações fracionadas (estruturação — smurfing), e operações com jurisdições de alto risco de lavagem de dinheiro identificadas pelo GAFI (países listados como High-Risk Jurisdictions Subject to a Call for Action ou Under Increased Monitoring).

Comunicação ao COAF: Procedimento para comunicação ao COAF por meio do SISCOAF (Sistema de Controle de Atividades Financeiras) das operações suspeitas de lavagem de dinheiro ou financiamento do terrorismo, e das operações que atingem os limites de comunicação automática definidos nas normas setoriais. O prazo para comunicação de operações suspeitas ao COAF varia por norma setorial — em geral 24 horas após a identificação da suspeita. As comunicações são sigilosas: é vedado informar ao cliente ou a terceiros que uma comunicação ao COAF foi realizada (vedação ao tipping off — Art. 11, §2º, da Lei 9.613/1998). O forms-legal.com oferece este modelo como referência completa de Política PLD/FT para o Brasil.

Treinamento e Capacitação: Programa de treinamento periódico (mínimo anual) para todos os colaboradores envolvidos em atividades sujeitas ao risco de PLD/FT, com conteúdo específico sobre: tipologias de lavagem de dinheiro identificadas pelo GAFI e pela UIF brasileira (relatórios de tipologias do COAF disponíveis em www.gov.br/coaf); procedimentos internos de KYC e monitoramento; processo de comunicação ao COAF; e proteção legal do comunicante de boa-fé. Registros de treinamento devem ser mantidos por no mínimo 5 anos.

Guarda de Registros: Manutenção de registros de identificação de clientes, das operações realizadas e das comunicações ao COAF pelo prazo mínimo de 5 anos contados da data da operação ou do encerramento da relação de negócios (Art. 12 da Lei 9.613/1998), prazo que pode ser superior conforme normas setoriais (ex.: Resolução BCB nº 4.753/2019 prevê 10 anos para determinados registros).

Para elaborar uma Política PLD/FT eficaz no Brasil, siga os passos abaixo.

Identifique a regulamentação setorial aplicável: o ponto de partida é identificar qual regulador setorial tem competência sobre a atividade da empresa — Banco Central do Brasil (BCB) para instituições financeiras, CVM para mercado de capitais, SUSEP para seguros e previdência privada, COAF para os setores não regulados por regulador específico (joalheiros, leiloeiros, factoring, entre outros). Cada regulador tem norma específica com obrigações PLD/FT próprias que superam os requisitos gerais da Lei 9.613/1998.

Defina a abordagem baseada em risco (Risk-Based Approach — RBA): as obrigações PLD/FT devem ser proporcionais ao risco de lavagem de dinheiro e financiamento do terrorismo de cada cliente, produto, canal de distribuição e jurisdição. A abordagem baseada em risco (RBA), recomendada pelo GAFI e pelo COAF, prevê que clientes e operações de menor risco recebam due diligence simplificada (SDD — Simplified Due Diligence), enquanto clientes e operações de alto risco recebam due diligence aprimorada (EDD — Enhanced Due Diligence).

Estruture o programa em três componentes: (1) Prevenção — KYC, identificação de PEPs, análise de risco do cliente no onboarding; (2) Detecção — monitoramento contínuo de operações, alertas de padrões atípicos, revisão periódica do cadastro; e (3) Reação — procedimento para comunicação ao COAF, investigação interna de suspeitas, encerramento de relacionamento com cliente de alto risco.

Nomeie o Oficial de Compliance PLD/FT: a maioria das normas setoriais exige que a empresa nomeie formalmente um responsável pelo programa PLD/FT (compliance officer ou diretor responsável), com comunicação ao regulador. O responsável deve ter acesso aos sistemas de monitoramento, à alta liderança e ao canal de comunicação com o COAF (SISCOAF).

Integre com a Política Anticorrupção e com a LGPD: os dados coletados nos processos de KYC e monitoramento PLD/FT são dados pessoais sujeitos à LGPD. A base legal para esse tratamento é a obrigação legal (Art. 7º, II, da LGPD) — o que afasta a necessidade de consentimento do cliente, mas exige informação clara ao titular sobre o tratamento. A Política PLD/FT deve ser integrada à Política Anticorrupção e ao Programa de Integridade da empresa.

A Política PLD/FT no Brasil deve observar os seguintes requisitos legais obrigatórios.

Lei 9.613/1998 (com alterações da Lei 12.683/2012): Art. 9º — rol de pessoas obrigadas; Art. 10 — deveres de identificação de clientes e manutenção de registros; Art. 11 — dever de comunicação de operações suspeitas ao COAF e de comunicações automáticas de operações acima dos limites definidos; Art. 11, §2º — vedação ao tipping off; Art. 12 — prazo de guarda de registros de 5 anos; Art. 13 — isenção de responsabilidade civil e administrativa para comunicações de boa-fé ao COAF. O descumprimento das obrigações PLD/FT configura infração administrativa sujeita a multa de até R$ 20 milhões, cassação de autorização e suspensão de operações (Art. 12, §3º, da Lei 9.613/1998).

Resolução COAF nº 36/2021: Estabelece procedimentos simplificados para pessoas físicas e jurídicas dos setores listados no Art. 9º da Lei 9.613/1998 que não sejam supervisionados por regulador setorial específico. Define os procedimentos mínimos de identificação de clientes, monitoramento e comunicação ao COAF aplicáveis a esses setores. Substitui resoluções anteriores do COAF para os setores não regulados.

Resolução BCB nº 4.753/2019 e Circular BCB nº 3.978/2020: Normas PLD/FT do Banco Central para instituições financeiras autorizadas a funcionar no Brasil. Estabelecem requisitos detalhados de KYC, identificação de PEPs e beneficiários finais, monitoramento de operações, limites de comunicação ao COAF e requisitos de governança do programa PLD/FT. Foram incorporadas na Resolução BCB nº 44/2021 (Regulamento de Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo — RCLFT).

Lei 13.260/2016 (Lei Antiterrorismo): Define o crime de terrorismo no Brasil e estabelece o financiamento do terrorismo como crime autônomo (Art. 6º), com penas de reclusão de 15 a 30 anos. As obrigações de prevenção ao financiamento do terrorismo são complementares às obrigações PLD da Lei 9.613/1998 e devem ser incorporadas à Política PLD/FT.

Convenção de Palermo (Decreto 5.015/2004) e Convenção das Nações Unidas sobre Corrupção (Decreto 5.687/2006): Tratados internacionais internalizados no Brasil que fundamentam as obrigações de PLD/FT no plano do direito internacional e orientam a interpretação da legislação doméstica.

Os erros mais frequentes na elaboração e implementação da Política PLD/FT no Brasil são:

Aplicar procedimentos genéricos sem considerar o perfil de risco específico: A abordagem baseada em risco (RBA) do GAFI e do COAF exige que os procedimentos PLD/FT sejam calibrados para o perfil de risco específico da empresa — seus clientes, produtos, canais e jurisdições. Uma Política PLD/FT genérica que não distingue clientes de alto risco (PEPs, empresas de jurisdições de risco, clientes com operações atípicas) de clientes de baixo risco não atende aos requisitos da legislação e expõe a empresa a sanções administrativas.

Não identificar beneficiários finais (UBOs): A identificação de beneficiários finais (ultimate beneficial owners — UBOs) de pessoas jurídicas clientes é obrigação expressa da Resolução BCB nº 4.753/2019 e de outras normas setoriais. Muitas empresas cadastram apenas os administradores e representantes legais das pessoas jurídicas clientes, sem identificar os sócios com participação relevante (≥25%) — lacuna frequentemente apontada nas avaliações do GAFI e da CGU.

Falta de monitoramento contínuo após o onboarding: O KYC não se limita ao momento de admissão do cliente — exige monitoramento contínuo das operações e atualização periódica do cadastro. Clientes que apresentam mudanças de perfil (aumento súbito de volume de operações, novas contrapartes em jurisdições de risco, mudança de beneficiário final) devem ter o monitoramento intensificado. A ausência de monitoramento contínuo é uma das deficiências mais frequentemente identificadas nas inspeções do BACEN em instituições financeiras.

Não registrar as comunicações ao COAF e as investigações internas: Toda comunicação realizada ao COAF pelo SISCOAF deve ser registrada internamente, com data, resumo da operação suspeita e fundamento da suspeita. Da mesma forma, investigações internas de operações suspeitas que não resultaram em comunicação ao COAF devem ser documentadas com o fundamento da decisão de não comunicar. Esses registros são essenciais para demonstrar a efetividade do programa PLD/FT em inspeções regulatórias.

Violação da vedação ao tipping off: Informar ao cliente ou a terceiros que uma comunicação de operação suspeita foi feita ao COAF configura crime de favorecimento pessoal (Art. 348 do Código Penal) e infração administrativa grave. Os colaboradores envolvidos em processos PLD/FT devem ser treinados sobre a vedação ao tipping off e sobre como agir com naturalidade ao investigar uma operação suspeita sem alertar o cliente.