Codigo Alpha

Entenda a lei com clareza

Codigo Alpha

Entenda a lei com clareza

Direito corporativoDireito Penal

COAF e Empresas: como evitar sanções e cumprir a lei de prevenção à lavagem de dinheiro

Código Alpha

Conselho de Controle de Atividades Financeiras (COAF) e empresas

O Conselho de Controle de Atividades Financeiras (COAF), atualmente estruturado como Unidade de Inteligência Financeira (UIF) sob a órbita do Banco Central, é o órgão brasileiro responsável por receber, examinar e identificar ocorrências suspeitas de lavagem de dinheiro e de financiamento ao terrorismo. Para o setor privado, especialmente para as empresas obrigadas ao reporte, o COAF funciona como o principal canal de comunicação de operações que não têm causa econômica aparente.

O ponto-chave é: empresas não investigam como polícia, mas devem perceber, registrar e comunicar operações atípicas. Isso cria uma rede de proteção que permite ao Estado monitorar fluxos financeiros e identificar estruturas de dissimulação de recursos ilícitos.

A base legal para isso é a Lei nº 9.613/1998 (Lei de Lavagem de Dinheiro), alterada pela Lei nº 12.683/2012, que ampliou o rol de sujeitos obrigados e tornou o sistema mais rígido. Setores como instituições financeiras, factoring, imobiliárias, joalherias, profissionais que movimentem valores de terceiros, empresas de CARTÃO/PAYMENTS, corretoras e seguradoras têm deveres expressos de prevenção.

1. O que é o COAF e qual seu papel

O COAF é uma unidade de inteligência financeira. Ele não aplica pena criminal nem condena – ele produz informações qualificadas para as autoridades competentes (Polícia Federal, Ministério Público, Receita Federal, Banco Central, CVM). Quando recebe uma comunicação de operação suspeita, o órgão pode cruzar dados, elaborar relatórios de inteligência financeira (RIF) e encaminhar aos órgãos de persecução.

O sistema brasileiro é baseado no modelo do GAFI/FATF, que recomenda que cada país tenha uma UIF independente e com condições de receber comunicações de todos os setores sensíveis.

2. Empresas sujeitas às normas do COAF

O art. 9º da Lei nº 9.613/1998 lista as pessoas físicas e jurídicas que devem adotar políticas de prevenção à lavagem de dinheiro (PLD) e ao financiamento do terrorismo (FT). Entre elas:

  • Instituições financeiras e equiparadas;
  • Fatores, factoring e FIDCs que atuam com recebíveis;
  • Comerciantes de bens de luxo (joias, pedras, metais preciosos, arte);
  • Imobiliárias e administradoras de imóveis;
  • Leiloeiros, securitizadoras, consórcios;
  • Contadores e empresas de assessoria contábil, quando movimentam valores de clientes;
  • Empresas de cartão, fintechs e meios de pagamento regulados;
  • Transportadoras de valores e guarda de bens.

Essas empresas devem cadastrar-se e seguir os atos normativos específicos do COAF ou da autoridade supervisora (BCB, CVM, Susep, OAB, etc.), que detalham prazos, forma de comunicação e controles mínimos.

3. Deveres principais das empresas

O conjunto de obrigações pode ser resumido em quatro eixos:

3.1. Identificação e cadastro (KYC)

Conhecer o cliente (KYC – Know Your Customer) é o primeiro passo. A empresa deve identificar, qualificar e manter atualizados os dados de quem faz operações, inclusive beneficiário final e Pessoa Politicamente Exposta (PEP). A falta de KYC é uma das falhas mais apontadas em autos de infração.

3.2. Registro e conservação

Todas as operações relevantes devem ser registradas e guardadas por, no mínimo, 5 anos. Isso inclui documentos de identidade, contratos, comprovantes de pagamento, histórico de transações e eventuais comunicações internas de suspeita.

3.3. Monitoramento de operações

O monitoramento é contínuo. O sistema deve “apitar” quando há operações fracionadas, valores incompatíveis com o perfil, uso recorrente de terceiros, pressa injustificada, pagamento em espécie elevado ou transferência internacional sem propósito claro.

3.4. Comunicação ao COAF

Ao identificar uma operação suspeita, a empresa deve comunicar ao COAF no prazo e forma definidos. A comunicação é sigilosa e o cliente não pode ser avisado (proibição de tipping off). O descumprimento pode gerar multa pesada.

4. Operações típicas que devem ser comunicadas

Cada setor tem sua própria lista de operações automaticamente comunicáveis (por valor ou por padrão de risco). Mas, em geral, são sinais de alerta:

  • Depósitos ou pagamentos em espécie de alto valor, fora do padrão do cliente;
  • Uso de laranjas, interpostas pessoas ou empresas recém-constituídas;
  • Conversões rápidas de recursos em bens de alto valor e posterior revenda;
  • Transferências internacionais para jurisdições de alto risco ou sem justificativa contratual;
  • Cliente que se recusa a fornecer documentos ou dá informações inconsistentes;
  • Estruturação de operações com objetivo de ficar abaixo do limite de comunicação automática.

5. Responsabilidade e sanções

A empresa que deixa de comunicar ou mantém controles meramente formais pode sofrer sanções administrativas, como:

  • Advertência;
  • Multa pecuniária (que pode chegar a milhões, conforme gravidade e vantagem obtida);
  • Inabilitação temporária para atuar no mercado; e
  • Publicação da decisão, com evidente dano reputacional.

Se houver participação dolosa de dirigentes na prática de lavagem de dinheiro (art. 1º da Lei nº 9.613/1998), a responsabilização será também penal, com reclusão de 3 a 10 anos e multa, além de possível responsabilização da pessoa jurídica em outras esferas (civil, administrativa, Lei Anticorrupção).

Quadro informativo – Benefícios de ter PLD/FT ativo

  • Redução de risco de multa do COAF e de outros reguladores.
  • Proteção da marca contra associação com crimes financeiros.
  • Melhor relacionamento bancário e acesso a crédito (bancos analisam PLD/FT).
  • Prova de boa-fé diante de investigações.

6. Boas práticas de compliance para empresas

Para demonstrar aderência às normas do COAF, recomenda-se:

  • Política escrita de PLD/FT aprovada pela alta administração;
  • Mapeamento de riscos por produto, cliente, canal e região;
  • Treinamento periódico de funcionários e terceiros;
  • Canal interno de reporte de operações suspeitas (funcionário → compliance → COAF);
  • Testes de integridade e auditorias internas para ver se as comunicações estão sendo feitas;
  • Segregação de funções – quem aprova pagamento não é quem monitora.

Empresas que atuam com alto volume de transações devem investir em sistemas automatizados de monitoramento e em integração com bases externas de PEP, listas de sanções e embargos.

7. Dados, estatísticas e cenários

Os relatórios públicos da UIF/COAF, divulgados anualmente, mostram aumento constante no número de RIFs encaminhados ao Ministério Público e à Polícia. Isso indica que o sistema de comunicações obrigatórias vem sendo utilizado de forma crescente pelo setor privado e que os dados de empresas são efetivamente utilizados em investigações de corrupção, organização criminosa, tráfico e evasão de divisas.

Quanto maior a integração das empresas, mais rápido o COAF consegue quebrar a cadeia de dissimulação e indicar quem obteve vantagem ilícita.

8. Relação com outras legislações

O dever de comunicar ao COAF conversa diretamente com:

  • Lei nº 12.846/2013 (Lei Anticorrupção) – programas de integridade devem contemplar PLD/FT;
  • Lei nº 13.810/2019 – trata do congelamento de bens ligados ao terrorismo e seu financiamento;
  • Normas do Banco Central, CVM e Susep – detalham procedimentos de identificação e comunicação;
  • Lei Geral de Proteção de Dados (LGPD) – exige tratamento de dados com base legal, mas não impede comunicações ao COAF quando houver obrigação legal.

Guia rápido – COAF e empresas

  • O que é: Unidade de Inteligência Financeira do Brasil, recebe e analisa comunicações de operações suspeitas.
  • Base legal: Lei nº 9.613/1998 (lavagem de dinheiro), alterada pela Lei nº 12.683/2012.
  • Quem comunica: bancos, factoring, imobiliárias, joalherias, seguradoras, meios de pagamento, consultorias que movimentem valores de terceiros, entre outros.
  • Por que comunicar: proteger a empresa, evitar multa, mostrar boa-fé e colaborar com o Estado.
  • Deveres mínimos: KYC (conheça seu cliente), registro por 5 anos, monitoramento, comunicação tempestiva.
  • Comunicação é sigilosa: cliente não pode ser avisado (proibição de tipping off).
  • Risco principal: lavagem de dinheiro e financiamento ao terrorismo via operações atípicas.
  • Sanções: advertência, multa, inabilitação e dano reputacional.
  • Ferramentas: política interna de PLD/FT, treinamento e sistema de alertas.
  • Vinculações: Lei Anticorrupção, LGPD (com exceção para comunicações legais), normas do BCB, CVM e Susep.

FAQ – Perguntas frequentes

1. Todas as empresas do Brasil têm que comunicar ao COAF?

Não. A obrigação recai sobre os setores listados no art. 9º da Lei nº 9.613/1998 e em normas específicas do COAF e dos reguladores (BCB, CVM, Susep etc.). Mas qualquer empresa pode comunicar voluntariamente se identificar situação grave.

2. O que é uma “operação suspeita” para o COAF?

É a operação sem causa econômica aparente, incompatível com o perfil do cliente, fracionada ou que envolva valores elevados em espécie. A suspeita não exige prova do crime; basta o indício.

3. A comunicação ao COAF quebra o sigilo do cliente?

Não. A comunicação é legal e sigilosa. A própria lei autoriza o envio ao COAF e proíbe avisar o cliente (tipping off), justamente para não prejudicar a investigação.

4. Qual o prazo para enviar a comunicação?

Depende da norma aplicável ao setor, mas, em geral, deve ser imediata ou em poucos dias úteis após a identificação da operação atípica. Demora injustificada pode ser considerada infração.

5. Quem dentro da empresa deve fazer isso?

O ideal é ter um responsável de compliance/PLD-FT, indicado formalmente, com poderes para acessar dados e enviar a comunicação ao COAF.

6. A empresa pode ser multada mesmo sem ter lavado dinheiro?

Sim. O COAF pode punir só pelo descumprimento do dever administrativo de identificar, registrar e comunicar. A sanção administrativa é independente da esfera penal.

7. Preciso guardar documentos por quanto tempo?

A regra geral da Lei nº 9.613/1998 é guardar por 5 anos, contados da realização da operação ou do encerramento da relação comercial.

8. O COAF investiga ou denuncia pessoas?

O COAF não é polícia nem Ministério Público. Ele produz relatórios de inteligência financeira e encaminha aos órgãos competentes, que podem instaurar investigações.

9. O que acontece se eu avisar o cliente que o comuniquei?

Isso caracteriza tipping off e pode configurar infração administrativa grave e até prejudicar a defesa da empresa em eventual procedimento.

10. Ter política de compliance reduz responsabilidade?

Sim. Uma política de PLD/FT efetiva, com treinamento e registros, demonstra boa-fé e pode atenuar penalidades, além de proteger dirigentes e conselheiros.

Base normativa de prevenção à lavagem de dinheiro (PLD/FT)

Leis e tratados:

  • Lei nº 9.613/1998 – Dispõe sobre crimes de lavagem de dinheiro e cria o COAF.
  • Lei nº 12.683/2012 – Torna mais rígido o sistema e amplia o rol de obrigados.
  • Lei nº 13.810/2019 – Medidas de congelamento de bens ligadas ao terrorismo e seu financiamento.
  • Convenção de Viena (1988) e Convenção de Palermo (2000) – combatem tráfico e crime organizado, base para PLD.
  • Recomendações do GAFI/FATF – padrões internacionais de PLD/FT.

Normas infralegais e setoriais (exemplos):

  • Resoluções do COAF/UIF para setores específicos (imobiliário, factoring, joalheria, registro de imóveis, comércio de luxo).
  • Resolução CMN/BCB sobre PLD/FT para instituições financeiras.
  • Instruções da CVM para o mercado de capitais.
  • Normas da Susep para seguradoras e resseguradoras.

Pontos técnicos essenciais:

  • Art. 9º da Lei nº 9.613/1998 – define sujeitos obrigados;
  • Art. 10 e 11 – obrigações de identificação e manutenção de registros;
  • Art. 12 – sanções administrativas;
  • Art. 14 – proteção de boa-fé para quem comunica.

Essa base técnica mostra que as empresas não podem alegar desconhecimento: há um sistema legal robusto, alinhado ao padrão internacional.

Considerações finais

A atuação do COAF junto às empresas é hoje um dos pilares do combate à lavagem de dinheiro e ao financiamento do terrorismo no Brasil. Quem atua em setores de maior risco precisa estruturar processos de KYC, monitoramento, registro e comunicação. O custo de não ter compliance é sempre maior do que o custo de manter o programa.

Essas informações não substituem a análise individualizada de um advogado ou de um profissional de compliance, nem constituem parecer jurídico. Cada empresa deve verificar a norma específica do seu setor e, se necessário, adequar contratos, sistemas e treinamento.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *