5 caminhos para preparar sua estratégia de due diligence em Prevenção à Lavagem de Dinheiro (AML) no processo de evolução regulatória no Brasil

O Brasil atua em escala global — e não apenas nos campos de futebol. Como uma das dez maiores economias do mundo, o país movimenta fluxos financeiros que atraem intensa atenção regulatória e impõem altas expectativas internacionais em matéria de compliance com as normas de prevenção à lavagem de dinheiro (AML). O histórico de falhas do país nesse campo já rendeu cartões vermelhos no passado, mas o relatório de avaliação mútua do GAFI (Grupo de Ação Financeira Internacional) de 2023 reconheceu que o Brasil “deu passos importantes para aprimorar seu sistema de combate à lavagem de dinheiro e ao financiamento do terrorismo”, com efeitos positivos. Para as instituições, isso se traduz em maior rigor na fiscalização, prazos mais curtos e menor tolerância a falhas operacionais.

O relatório também destacou áreas que ainda requerem avanços:

• Maior articulação entre autoridades, especialmente orgãos de investigação, promotores e agentes tributários;
• Eliminar as lacunas regulatórias e de supervisão sobre entidades não pertencentes ao setor financeiro;
• Expansão das investigações por lavagem de dinheiro ligadas a crimes ambientais.

Esses pontos reforçam a necessidade de transparência contínua e controles robustos, essenciais para restaurar a confiança do mercado e a credibilidade institucional.

Construindo uma defesa de excelência em prevenção à lavagem de dinheiro

O Brasil está passando de um modelo baseado em princípios para um sistema baseado em penalidades — e de diretrizes genéricas para normas mais específicas. Um exemplo claro dessa mudança é a regra de notificação de transações suspeitas em até 24 horas, instituída pela Lei nº 9.613/1998, que exige que as entidades obrigadas comuniquem tais transações ao COAF (Conselho de Controle de Atividades Financeiras). Em 2012, essa legislação foi atualizada para ampliar o escopo das obrigações de AML, incluindo setores não financeiros, como imobiliárias, galerias de arte e o comércio de artigos de luxo. Mais recentemente, o governo tem expandido sistematicamente a aplicação da “regra das 24 horas” a setores considerados de alto risco:

• 2024: Profissionais da área de contabilidade
• 2023: Empresas de mineração e extração
• 2022: Operadoras de saúde
• 2020: Setor de seguros

Esse movimento busca eliminar pontos cegos setoriais que podem ser explorados em operações de alto valor. As penalidades também vêm crescendo: o COAF aplicou mais de US$ 7 milhões em multas entre 2023 e 2024.

Alinhando seus processos de AML ao novo marco regulatório brasileiro

O ambiente regulatório brasileiro está em constante transformação. Supervisores de diversos setores atualizam regularmente as normas, acompanhando tanto a evolução das transferências financeiras quanto as novas formas de dissimulação desses fluxos. A entrada em vigor da Lei de Ativos Virtuais (Lei nº 14.478/2022), em junho de 2023, é um marco, com regulamentação complementar prevista para 2025. Da mesma forma, a Secretaria de Prêmios e Apostas (SPA) do Ministério da Fazenda passou a exigir, a partir de março de 2025, a entrega formal de políticas de AML e de combate ao financiamento do terrorismo (CFT) por parte das casas de apostas autorizadas.

Ter resiliência em nível de excelência exige controles que acompanhem, com a mesma agilidade, as mudanças do marco regulatório. Mais do que ajudar as organizações a evitar penalidades, processos de AML alinhados ao perfil de risco permitem que empresas desenvolvam uma vantagem competitiva — com processos de onboarding mais rápidos, redução de falsos positivos e relações mais transparentes, capazes de prevenir exposições inesperadas em interações com clientes ou outros terceiros.

Solução 1: Adote sistemas de monitoramento com tecnologia como prioridade

Com a regra das 24 horas já amplamente implementada em diversos setores, as organizações precisam de capacidades de detecção e escalonamento quase em tempo real. No entanto, à medida que o volume de transações cresce e se acelera, processos manuais se tornam um ponto vulnerável.

Como se preparar?

• Integração de inteligência artificial: implemente algoritmos de machine learning para reconhecimento de padrões e detecção de anomalias.
• Processamento quase em tempo real: adote tecnologias preparadas para integração via API e conecte-se a bases de dados relevantes para o risco, viabilizando uma due diligence contínua e adequada ao perfil de exposição — com monitoramento de mídia negativa, supervisão transacional em tempo real e geração de alertas em tempo hábil.
• Análise preditiva: utilize modelagem comportamental para identificar padrões emergentes de atividades suspeitas antes que se consolidem.

Solução 2: Construa frameworks de avaliação de risco flexíveis

Avaliar riscos em um ambiente dinâmico exige agilidade. Tome como exemplo os requisitos de due diligence aplicáveis a pessoas expostas politicamente (PEPs). Desde 2017, o Brasil vem ampliando sistematicamente a definição de PEPs, incluindo:

• Todos os prefeitos e vereadores (anteriormente limitados às capitais);
• Dirigentes e tesoureiros de partidos políticos;
• Deputados estaduais, presidentes de tribunais, conselheiros de contas, além de altos cargos do Executivo e das Forças Armadas;
• PEPs estrangeiros — desde chefes de Estado até executivos de empresas estatais;
• Pessoas associadas a PEPs, incluindo familiares de segundo grau e parceiros de negócios com exposição pública.

Mesmo após o término do mandato, o status de PEP permanece por cinco anos, exigindo a manutenção da due diligence durante todo esse período.

E os PEPs são apenas uma parte da equação. Setores recém-regulamentados, como criptomoedas e apostas esportivas, adicionam novas camadas de risco transacional. Além disso, fatores de ESG (ambiental, social e governança) representam uma dupla ameaça: as instituições devem atender a regulamentações emergentes enquanto se protegem contra riscos de lavagem de dinheiro associados a crimes ESG — como greenwashing , tráfico de animais silvestres, trabalho forçado e outras atividades ilícitas que movimentam recursos pelo sistema financeiro.

Como se preparar?

• Pontuação dinâmica de risco: atualize continuamente os modelos de risco com mudanças em sanções, listas de PEPs, beneficiários finais e mídias negativas para manter as avaliações atualizadas.
• Protocolos específicos para o setor: desenvolva critérios de avaliação de risco adaptados a setores recém-regulados e personalize os processos de diligência aprimorada conforme as características de cada segmento.
• Integração global de riscos: monitore alterações nas listas do GAFI, listas de sanções e mídias negativas para reavaliar clientes, parceiros e terceiros sempre que houver mudança no contexto de risco.

Solução 3: Desenvolva capacidades de compliance multissetorial

A ampliação do escopo regulatório no Brasil além dos serviços financeiros tradicionais exige que as instituições desenvolvam expertise em compliance em múltiplos setores. Os requisitos de AML aplicáveis às operações de apostas esportivas, em vigor desde o início de 2025, incluem:

• Due diligence e identificação de beneficiário final para todas as contas de apostas;
• Notificação de transações suspeitas no prazo de 24 horas;
• Monitoramento reforçado de transações de alto valor e padrões atípicos de apostas;
• Programas de compliance baseados em risco, adaptados às táticas específicas de lavagem de dinheiro no setor de jogos.

Enquanto isso, os Provedores de Serviços de Ativos Virtuais (VASPs) precisam implementar programas completos de AML/CFT, equivalentes aos exigidos de instituições financeiras tradicionais — incluindo identificação de clientes, monitoramento de transações e comunicação de atividades suspeitas.

À medida que a fiscalização avança pela cadeia de valor e atinge setores interconectados, surgem riscos correlacionados que exigem vigilância transversal.

Mesmo instituições que não atuam diretamente nesses setores podem estar expostas de forma indireta. Bancos que prestam serviços a plataformas de apostas ou corretoras de criptomoedas herdam os riscos de compliance dessas relações. Falhas de AML em uma casa de apostas, por exemplo, podem acionar revisões de relacionamento bancário; da mesma forma, clientes VASP com controles inadequados podem expor seus parceiros bancários à supervisão regulatória.

Como se preparar?

• Mapeamento de risco intersetorial: identifique segmentos de clientes inseridos em setores recém-regulados e desenvolva protocolos de due diligence apropriados — otimizando processos sempre que houver sobreposição.
• Protocolos de relacionamento: estabeleça procedimentos específicos de onboarding e monitoramento contínuo para clientes de apostas, criptoativos e outros setores regulamentados, assegurando padrões adequados de compliance.
• Integração de dados regulatórios: conecte bases de dados e fontes analíticas aos sistemas de monitoramento para rastrear mudanças regulatórias nos diversos setores em que seus clientes atuam — garantindo visibilidade antecipada sobre exigências que possam impactar indiretamente sua organização.

Solução 4: Reforce a cooperação internacional e o monitoramento transfronteiriço

A atuação brasileira em AML está cada vez mais inserida em um contexto global, com reguladores fortalecendo o controle sobre fluxos financeiros internacionais e parcerias bancárias transnacionais. Diante desse cenário, as instituições precisam desenvolver mecanismos de defesa que funcionem de forma multijurisdicional, acompanhando a evolução dos padrões globais de compliance.

Atualmente, as regras de notificação para transferências internacionais já abrangem volumes expressivos de transações financeiras. No entanto, as autoridades brasileiras sinalizam a intenção de expandir essas exigências para valores menores, alinhando-se a boas práticas internacionais e ampliando a cooperação com Unidades de Inteligência Financeira estrangeiras.

As relações bancárias internacionais também estão sob maior controle, sendo reconhecidas como potenciais vetores de risco no sistema financeiro global. Com isso, espera-se que as instituições brasileiras demonstrem não apenas sua capacidade de compliance, mas também a solidez dos controles de seus parceiros bancários no exterior. Isso inclui monitoramento contínuo dos programas de AML desses parceiros, assim como a verificação de seu posicionamento regulatório.

Além disso, a participação do Brasil em iniciativas internacionais de compartilhamento de informações também exige que as instituições estejam preparadas para atender a padrões de transparência em propriedade beneficiária e aprimorar seus mecanismos de screening de sanções, alinhando-se a banco de dados globais e listas de vigilância.

Como se preparar?

• Monitoramento transfronteiriço em tempo real: adote sistemas de monitoramento de transações internacionais com capacidade de adaptar-se automaticamente a mudanças nos requisitos regulatórios de valor e escopo, garantindo compliance contínua.
• Supervisão de parcerias bancárias: implemente processos abrangentes de due diligence e monitoramento contínuo das capacidades de conformidade dos parceiros financeiros internacionais — incluindo a avaliação periódica de seus programas de AML, sua situação regulatória e a efetividade de seus mecanismos de gestão de riscos.
• Alinhamento global de compliance: desenvolva frameworks de gestão de riscos de AML que contemplem simultaneamente os requisitos de múltiplas jurisdições, garantindo que a operação no Brasil atenda aos padrões nacionais e às expectativas de transparência de parceiros internacionais.

5. Estabeleça uma gestão abrangente de riscos de terceiros

A responsabilidade pela compliance em AML agora ultrapassa os limites da própria organização e se estende também a parceiros comerciais, prestadores de serviços e outros terceiros — inclusive aqueles em camadas mais distantes da cadeia de fornecimento. Em outras palavras, mesmo um programa de compliance bem estruturado pode ser colocado em risco pelo elo mais fraco da rede de relacionamentos. O ambiente regulatório brasileiro está passando por uma transformação significativa.

E não há como terceirizar essa exposição. Os reguladores no Brasil esperam que as organizações mantenham supervisão constante sobre as práticas de AML adotadas por seus fornecedores — principalmente aqueles que lidam com dados de clientes, processam transações ou executam funções críticas. Dentro do atual marco regulatório, falhas cometidas por terceiros são tratadas como falhas institucionais.

Essa mudança exige uma abordagem mais ampla e estratégica na gestão de riscos da cadeia de suprimentos. Avaliações que antes se limitavam a aspectos financeiros e operacionais agora incluem análises aprofundadas sobre controles de AML, cumprimento de sanções, transparência na propriedade beneficiária e critérios ESG. Para reduzir vulnerabilidades, as organizações precisam mapear todo o seu ecossistema de parceiros — e entender o potencial de exposição que cada relação comercial pode representar.

Mais do que nunca, os reguladores exigem visibilidade contínua sobre a performance de compliance dos terceiros envolvidos. Identificar rapidamente sinais de deterioração no perfil de risco tornou-se essencial para proteger a integridade dos controles institucionais de AML.

Como se preparar?

• Screening abrangente de fornecedores: implemente avaliações rigorosas de risco de AML para todos os prestadores de serviço, incluindo screening de sanções, verificação de propriedade beneficiária e análise dos programas de compliance, tanto antes do início do relacionamento quanto ao longo de todo seu ciclo de vida.
• Transferência contratual de risco: estabeleça obrigações claras de AML, direitos de auditoria e padrões de desempenho nos contratos com fornecedores, garantindo que os prestadores de serviços assumam responsabilidades adequadas de conformidade e concedam acesso às informações necessárias para monitoramento.
• Supervisão contínua: o monitoramento permanente de terceiros representa uma mudança fundamental em relação às avaliações pontuais de fornecedores e investigações de due diligence tradicionais. Implemente sistemas automatizados de pontuação de risco de terceiros e mecanismos de monitoramento contínuo — impulsionados por integrações flexíveis via API com bases externas relevantes — para acompanhar a performance em compliance, mudanças regulatórias e cobertura negativa na mídia que possam sinalizar riscos emergentes com maior antecedência.

A jogada perfeita em AML: marcando gols contra o risco regulatório

O cenário de AML no Brasil está evoluindo rapidamente e beneficia as instituições que operam como times campeões: desenvolvendo capacidades antes que sejam obrigatórias, antecipando movimentos regulatórios e transformando a excelência em compliance em um diferencial competitivo. A preparação antecipada para a expansão regulatória em setores emergentes — apostas esportivas, criptoativos, ESG — posiciona essas organizações à frente de concorrentes que ainda estão tentando se adaptar. Organizações que desenvolvem capacidades adaptativas desde o início conquistam vantagem competitiva quando novas regulamentações entram em vigor.

Estratégias sólidas de mitigação de riscos também fortalecem a resiliência operacional e reduzem a exposição indireta a sanções. Um modelo de gestão de riscos bem estruturado promove destaque competitivo por meio de uma supervisão eficaz da cadeia de fornecimento e da excelência na gestão de terceiros. Enquanto concorrentes enfrentam interrupções causadas por falhas de compliance de fornecedores, instituições bem preparadas mantêm a continuidade operacional e a confiança de stakeholders.

Pronto para aprimorar sua estratégia de AML?

O momento de adotar uma postura proativa frente à regulamentação é agora. Comece por uma análise abrangente de possíveis falhas, avaliando sua capacidade atual em relação aos requisitos para garantir uma resiliência futura. Em seguida, invista na seleção de plataformas tecnológicas estratégicas que contemplem as particularidades da estrutura federativa brasileira e estejam prontas para acompanhar as exigências internacionais. Implemente modelagem preditiva e recursos avançados de análise de dados — com base em fontes internas e externas — para antecipar e mitigar riscos com maior eficácia. Essas tecnologias posicionam a compliance como uma alavanca estratégica, substituindo uma visão reativa por uma abordagem inteligente e orientada a valor.

A aplicação da legislação de AML no Brasil está se expandindo e acelerando. A dúvida não é se novas regras serão aprovadas, mas sim se sua organização estará pronta para se beneficiar delas. Times campeões se preparam para a próxima temporada ainda durante a atual campanha. Sua estratégia de AML também deveria seguir esses passos. Converse com um especialista em gestão de riscos para saber como a LexisNexis pode dar todo o suporte em sua jornada.