Por que a maioria das empresas diz que tem abordagem baseada em risco mas não tem
Toda empresa regulada no Brasil tem uma política de abordagem baseada em risco. Está no manual de compliance, foi aprovada pela diretoria, passou...
PLD/FT é o conjunto de políticas e controles que uma organização adota para prevenir a lavagem de dinheiro e o financiamento do terrorismo. Neste artigo, desmistificamos o tema para quem está estrutur
PLD/FT significa Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo. É o conjunto de políticas, controles e procedimentos que uma organização adota para identificar, avaliar, monitorar e reportar operações que possam estar associadas a esses crimes.
No Brasil, o arcabouço regulatório parte da Lei 9.613/1998 (Lei de Lavagem de Dinheiro), atualizada pela Lei 12.683/2012, e se desdobra em normas setoriais: a Circular BACEN 3.978/2020 para o sistema financeiro, a Resolução COAF 36 para os demais setores obrigados, as normas da SUSEP para seguradoras e o Marco Legal dos Criptoativos (Lei 14.478/2022) para exchanges.
O programa de PLD/FT de uma organização precisa, no mínimo:
Essa é a base. Tudo o mais que a regulação exige é derivado daqui.
A resposta curta: mais setores do que a maioria das empresas imagina.
Bancos, fintechs, cooperativas de crédito, gestoras, corretoras e demais instituições autorizadas pelo BACEN seguem a Circular 3.978/2020. A norma exige política formalizada, avaliação interna de risco, monitoramento contínuo de operações e reporte ao COAF. O descumprimento pode resultar em multas, impedimentos operacionais e responsabilização de diretores.
Seguradoras e resseguradoras seguem as normas específicas da SUSEP, que espelham os padrões internacionais do GAFI/FATF. O foco está na identificação de beneficiários finais e no monitoramento de sinistros com padrão atípico.
Desde a regulamentação pelo Marco Legal dos Criptoativos (Lei 14.478/2022), exchanges e prestadores de serviços de ativos digitais passaram a ter obrigações formais de PLD/FT supervisionadas pelo BACEN. O volume e a velocidade das transações nesse setor tornam o monitoramento manual inviável desde o primeiro dia.
Consórcios, administradoras de cartões, empresas de fomento comercial, loterias, joalheiros e profissionais do mercado imobiliário também figuram na lista de setores obrigados pelo COAF. O iGaming, com a regulamentação de apostas esportivas em consolidação, caminha na mesma direção.
A maioria das organizações que enfrentam questionamentos regulatórios não ignorou a PLD/FT. Tinham processos. O problema era que esses processos eram manuais, inconsistentes e impossíveis de auditar em escala. O que vemos com maior frequência quando um novo cliente chega à VAAS:
A questão não é se automatizar. É quanto custa não automatizar.
| Critério | Processo Manual | Processo Automatizado (VAAS) |
| Monitoramento de Transações | Amostral, baseado em regras fixas em planilhas. | Contínuo, analisando mais de 1.400 variáveis de risco simultaneamente. |
| Geração de Relatório COAF | Manual e propenso a erros de digitação ou formatação. | Automático, com geração de arquivo XML seguindo o padrão exigido. |
| Atualização de Regras | Depende do time de TI; semanas de espera (lead time). | No-code: o próprio time de compliance ajusta as regras em horas. |
| Trilha de Auditoria | Fragmentada entre e-mails, pastas e planilhas diversas. | Centralizada, totalmente rastreável e pronta para exportação. |
| Custo por Alerta | Alto: exige análise humana exaustiva em 100% dos casos. | Baixo: o sistema filtra e prioriza; humanos focam no que importa. |
| Escalabilidade | Linear: para aumentar o volume, é preciso contratar mais pessoas. | Não-linear: o volume de transações cresce sem a necessidade de inflar o time. |
Na prática, o que os clientes da VAAS relatam ao migrar de processo manual é que o tempo gasto com análise de alertas cai de forma significativa já nos primeiros 30 dias. O ganho não é só operacional: a qualidade das decisões melhora porque o analista passa a trabalhar em casos com real potencial de risco, não em triagem de ruído.
Um programa de PLD/FT na plataforma VAAS funciona em quatro camadas integradas:
Camada 1 — Identificação e classificação de risco no onboarding No cadastro, o cliente é verificado contra listas de PEP (Pessoas Politicamente Expostas), sanções internacionais (OFAC, ONU, UE), mídias negativas e processos judiciais. O resultado é um score de risco que define a régua de monitoramento que será aplicada dali em diante.
Camada 2 — Monitoramento transacional contínuo As transações são analisadas em tempo real contra +1.400 variáveis de risco configuráveis. O motor identifica padrões atípicos: fracionamento, velocidade incomum, destino com perfil elevado, desvio do comportamento histórico do cliente.
Camada 3 — Investigação e decisão na Mesa de Decisão Alertas priorizados chegam à Mesa de Decisão com contexto completo: histórico do cliente, transações relacionadas, documentos vinculados. O analista decide com informação, não com intuição. Cada decisão é registrada com data, hora, responsável e justificativa.
Camada 4 — Reporte ao COAF Operações classificadas como suspeitas geram automaticamente o relatório COAF no formato XML exigido pela regulação. O relatório é revisado pelo responsável e enviado dentro do prazo legal. A plataforma mantém histórico completo de todos os reportes para fins de auditoria.
Esse fluxo foi implantado na Resolve Consórcio e na Netz Asset, entre outros clientes com obrigações de PLD/FT em diferentes setores e volumes.
O relatório COAF XML é o documento eletrônico no formato estruturado exigido pelo COAF para comunicação de operações suspeitas. Toda pessoa obrigada — instituições financeiras, seguradoras, exchanges, consórcios, entre outros — deve gerar e enviar esse relatório dentro do prazo definido pela norma aplicável ao seu setor. Erros no formato ou atraso no envio configuram infração formal, independente do mérito da operação reportada.
Abordagem baseada em risco significa calibrar os controles de PLD/FT proporcionalmente ao risco real de cada cliente, produto ou canal. Em vez de aplicar os mesmos procedimentos para todos, a organização avalia seu perfil de risco e concentra recursos onde o risco é maior. O BACEN e o GAFI exigem que essa lógica esteja documentada e que as decisões sejam justificáveis a partir dela.
Lavagem de dinheiro é o processo de ocultar a origem ilícita de recursos. Financiamento do terrorismo pode envolver recursos de origem lícita direcionados a fins ilícitos. A regulação brasileira trata os dois no mesmo arcabouço normativo porque as ferramentas de monitoramento, identificação de risco e reporte são em grande parte as mesmas.
O relatório COAF XML é o documento eletrônico no formato estruturado exigido pelo COAF para comunicação de operações suspeitas. Toda pessoa obrigada — instituições financeiras, seguradoras, exchanges, consórcios, entre outros — deve gerar e enviar esse relatório dentro do prazo definido pela norma aplicável ao seu setor. Erros no formato ou atraso no envio configuram infração formal, independente do mérito da operação reportada.
Abordagem baseada em risco significa calibrar os controles de PLD/FT proporcionalmente ao risco real de cada cliente, produto ou canal. Em vez de aplicar os mesmos procedimentos para todos, a organização avalia seu perfil de risco e concentra recursos onde o risco é maior. O BACEN e o GAFI exigem que essa lógica esteja documentada e que as decisões sejam justificáveis a partir dela.
Lavagem de dinheiro é o processo de ocultar a origem ilícita de recursos. Financiamento do terrorismo pode envolver recursos de origem lícita direcionados a fins ilícitos. A regulação brasileira trata os dois no mesmo arcabouço normativo porque as ferramentas de monitoramento, identificação de risco e reporte são em grande parte as mesmas.
Se algum dos cinco erros desta lista soou familiar, o problema provavelmente não está na intenção do seu time de compliance: está na ferramenta. Processos manuais têm um teto. A VAAS foi construída para operar além dele: monitoramento contínuo, relatório COAF automatizado, regras ajustáveis sem TI e trilha de auditoria completa em um único ambiente. Fale com um especialista e veja, em uma conversa, como o seu programa de PLD/FT ficaria estruturado na plataforma.
Toda empresa regulada no Brasil tem uma política de abordagem baseada em risco. Está no manual de compliance, foi aprovada pela diretoria, passou...
A medida não obriga juridicamente o Brasil, mas expõe instituições financeiras a sanções secundárias, corte do sistema americano e, com a FTO, ao...
Se você está avaliando uma plataforma de compliance pela primeira vez, ou insatisfeito com a solução atual e querendo entender se chegou a hora de...
A VAAS é uma empresa especializada em soluções de compliance e gestão de riscos, oferecendo ferramentas avançadas que permitem a automatização e otimização de processos críticos. Com foco em tecnologias inteligentes, a VAAS auxilia empresas a garantir a conformidade regulatória, proteger suas operações contra crimes financeiros e tomar decisões informadas, minimizando riscos e maximizando a segurança.