Compliance corporativo: evolução de due diligence ante crime organizado
Programas de compliance precisam evoluir para monitorar cadeias de relacionamentos e detectar infiltração econômica de estruturas criminosas.
Os programas de compliance empresarial atravessam uma transformação estrutural silenciosa, porém irreversível. Durante décadas, as estratégias de integridade corporativa concentraram-se em uma pergunta operacional fundamental: com quem a organização estabelece negócios? As respostas eram construídas mediante checklists documentais, processos de background check, procedimentos KYC (Know Your Customer), KYS (Know Your Supplier) e due diligence direcionada à identificação de passivos e verificação da integridade de fornecedores, parceiros e terceiros contratados. Esse modelo permanece válido, mas tornou-se insuficiente para o ambiente de risco contemporâneo.
Contexto
A potencial designação de facções criminosas brasileiras como organizações terroristas por autoridades norte-americanas evidencia uma transformação nas prioridades regulatórias globais. O fenômeno não afeta apenas a esfera penal; produz consequências em cascata nos ecossistemas comerciais e financeiros. Organizações criminosas contemporâneas operam por intermédio de arquiteturas societárias complexas, empresas de fachada, operadores financeiros especializados e negócios legitimamente constituídos, utilizando-se dessas estruturas para movimentar recursos, ocultar beneficiários finais e expandir influência econômica e política. Uma empresa pode inadvertidamente contratar um fornecedor legitimado, negociar com um cliente regular ou adquirir produtos licitos quando subjacentemente existe conexão oculta com estruturas criminosas.
O desafio central reside na indireção. Os sistemas tradicionais de compliance identificam riscos diretos — corrupção, fraude, conflitos de interesse — mas deixam lacunas na detecção de infiltração econômica indireta. Quando uma estrutura é classificada como terrorista ou vinculada ao crime organizado, as consequências ultrapassam fronteiras: restrições operacionais, dificuldades de acesso ao sistema financeiro, limitações para atuação em mercados internacionais, encerramento de relacionamentos bancários, aumento do escrutínio regulatório e danos reputacionais relevantes. Essas sanções não se estendem automaticamente a todos os envolvidos, mas empresas que mantenham relações comerciais ou financeiras com entidades vinculadas podem sofrer consequências severas.
O que foi decidido
Embora a fonte não relate uma decisão judicial específica, ela sistematiza um novo paradigma nas práticas recomendadas de compliance corporativo. Os pilares fundamentais dos programas de integridade — comprometimento da alta direção, avaliação de riscos, controles internos, due diligence, monitoramento — permanecem estruturantes. O que se alterou foi a profundidade exigida para sua aplicação efetiva.
A avaliação de riscos corporativos deve incorporar ameaças relacionadas a crime organizado, lavagem de dinheiro, financiamento do terrorismo, sanções internacionais e infiltração econômica. Os controles internos precisam contemplar sinais de alerta associados a beneficiários finais ocultos, estruturas societárias complexas, operações incompatíveis com capacidade econômica declarada e empresas de fachada. A due diligence deixa de funcionar como mero instrumento de validação cadastral para evoluir em direção à inteligência corporativa.
Base normativa e precedentes
- Lei Anticorrupção (Lei 12.846/2013) — Responsabilização de pessoas jurídicas por atos de corrupção; compliance como fator atenuante de sanções administrativas.
- Resolução do Banco Central n.º 4.957/2021 e posteriores — Procedimentos de KYC e conformidade em instituições financeiras; extensão a monitoramento de terceiros.
- Lei de Prevenção à Lavagem de Dinheiro (Lei 9.613/1998) — Obrigações de reportagem de operações suspeitas; aplicável a qualquer pessoa física ou jurídica em contextos especificados.
- Metodologia dos 10 Pilares (LEC) — Framework amplamente adotado para estruturação de programas de compliance: comprometimento institucional, avaliação de riscos, controles, due diligence, monitoramento, treinamento, comunicação, investigação interna, remediação e governança.
- Jurisprudência consolidada — Tribunais brasileiros e organismos reguladores (como CADE, CVM, Banco Central) reconhecem compliance estruturado como atenuante em processos administrativos e penais.
Impacto prático
Para advogados corporativos, compliance officers e gestores de risco:
-
Revisão estruturada de bases relacionais: Não se deve proceder a análise simultânea de toda a carteira de fornecedores, clientes e parceiros sem critérios de priorização. Programas construídos sob pressão geram custos elevados, baixa efetividade e desgaste operacional.
-
Construção de matriz de exposição: Em colaboração entre áreas de riscos, jurídico, compliance, suprimentos, finanças e negócios, identificar onde residem as exposições mais relevantes. Nem todos os relacionamentos apresentam igual grau de risco; nem todas as cadeias produtivas exigem idêntico nível de diligência.
-
Evolução da due diligence: A análise deixa de concentrar-se exclusivamente em fornecedores e parceiros comerciais, expandindo-se para clientes, distribuidores, representantes e beneficiários finais. Passa de verificação pontual (momento da contratação) para monitoramento contínuo com detecção de sinais de alerta.
-
Extensão a relacionamentos indiretos: Identificação de estruturas econômicas aparentemente legítimas que funcionem como canais de infiltração criminosa.
-
Exposição reputacional e operacional: Empresas que mantiverem relacionamentos com entidades posteriormente vinculadas a estruturas terroristas ou criminosas sofrerão restrições significativas em acesso a mercados, financiamento e parcerias estratégicas.
O que observar
A implementação dessa nova lente em programas de compliance não se trata de reação pânica, mas de evolução metodológica estruturada. Alguns pontos críticos:
-
Priorização estratégica: Identificar segmentos de maior exposição (setores com cash-intensive, cadeias produtivas complexas, regiões de concentração de criminalidade organizada) antes de iniciar auditorias generalizadas.
-
Integração cross-funcional: O programa não pode residir apenas na área de compliance; exige participação ativa de suprimentos, negócios, finanças e riscos para validação prática de achados.
-
Qualificação de due diligence: Evolução de ferramentas de consulta a listas restritivas para análise de fluxos econômicos, estruturas societárias e beneficiários finais — exigindo, frequentemente, apoio em ferramentas de inteligência ou investigação especializada.
-
Monitoramento contínuo: O modelo de verificação pontual (contratação) é insuficiente; é necessário monitoramento permanente de relacionamentos ativos.
-
Documentação e prova de efetividade: Em hipótese de investigação futura, a organização deve demonstrar que possuía programa robusto, implementado com seriedade, e que identificou (ou teria identificado com diligência apropriada) qualquer nexo causal com estruturas criminosas.
A transformação em compliance corporativo é irreversível e estrutural. Empresas que não adaptarem seus programas aos novos padrões de risco enfrentarão crescente exposição regulatória, financeira e reputacional.
Comentários (0)
Seja o primeiro a comentar essa matéria.
Relacionadas em Administrativo
Ver tudo
El Niño intensifica onda de calor recorde na Europa Ocidental
Fenômeno climático El Niño impulsiona elevação crítica de temperaturas na Europa, com possíveis recordes em países como França.
Defesa Civil: alertas falsos com 'misantropia' mobilizam cidades
Moradores recebem mensagens falsas de evento extremo da Defesa Civil com conteúdo enigmático em várias regiões.
AGU divulga agenda de gestão de riscos fiscais da PGFN em junho
Procuradora Nacional Federal de Cobrança Judicial participa de reunião de validação de riscos fiscais com equipe multidisciplinar da AGU.