A crescente infiltração de organizações criminosas em negócios legítimos e a sofisticação com que isso vem sendo feito exige das empresas, especialmente as de fora do setor financeiro, uma nova atitude para fortalecer (ou mesmo repensar) suas estratégias e abordagens em relação à prevenção à lavagem de dinheiro e as due diligences, porque os riscos decorrentes desse problema são bem reais
Para o leitor que atua ou acompanha o mercado de Compliance há mais tempo e viveu o auge das grandes e midiáticas operações de combate à corrupção, as ações de busca e apreensão no ambiente corporativo, com viaturas na porta, agentes fardados dando ordens para que ninguém mexa em mais nada e saindo com caixas e caixas de documentos e equipamentos não são novidade. Isso não quer dizer que elas não sigam sendo impactantes, e mais do que isso, que carreguem muito simbolismo.
Quando as viaturas das Polícia Federal e Civil de São Paulo estacionaram, em agosto passado, num dos prédios mais caros da Avenida Brigadeiro Faria Lima, já se tinha ali muito simbolismo, só pelo que o endereço representa hoje, um sinônimo para se referir ao “mercado”. Quando se divulgou os motivos da batida policial na sede da REAG, até então, uma das maiores gestoras de recursos independentes do país – a significação daquela ação subiu de patamar em muitos graus.
A Operação “Carbono Oculto” — uma rara ação conjunta da Polícia e Receita Federal com o Ministério Público de São Paulo, por meio do GAECO, e as polícias do estado — começou a identificar o que é, ao menos até o momento, um dos maiores casos processados de infiltração do crime organizado nas estruturas formais da economia. Segundo os órgãos envolvidos na investigação, “apenas” com a sua rede de quase 1000 postos de combustíveis, o Primeiro Comando da Capital (PCC), maior organização criminosa do Brasil movimentou R$ 52 bilhões entre 2020 e 2024, o que a coloca entre as maiores operações do setor em todo o país (a título de comparação, a rede Ale, quarta maior desse mercado, opera cerca de 1500 lojas).
Esse dado é apenas a ponta mais vistosa de um iceberg de proporções gigantescas, com a sua grande massa ainda submersa. Mas é o suficiente para trazer a tona e escancarar ao público (e ao mundo dos negócios), uma faceta empresarial muito sofisticada, que talvez surpreenda a muitos não pelo que se fez, mas por quem e onde se fez, como se apenas as máfias de origem europeia, glamourizadas por Hollywood, tivessem a condição necessária para empreender “grandes negócios” a partir da sua atuação criminosa.
Longe de se limitar ao crimes patrimoniais de maior monta, como os roubos a banco; e ao tráfico de drogas, o PCC e outras facções criminosas começam a avançar sobre a economia real de forma estruturada, infiltrando-se em setores tão diversos quanto transporte público, coleta de lixo, cartões de gestão de benefícios usados por servidores, mineração, imobiliário, hotelaria, varejo, energia, gás, pecuária além de operar cadeias de valor mais complexas como a do refino e distribuição de combustíveis. O que se verificou é que o crime organizado cria e opera suas próprias fintechs, embora tenha recorrido a uma gestora tradicional para cuidar de fundos de investimento exclusivos.
Foi o reconhecimento (tardio, diga-se) dessa sofisticação que forçou uma reação regulatória, visando corrigir brechas na regulação e falhas de fiscalização que serviam de oxigênio para o esquema. No rastro da operação, Banco Central e Receita Federal agiram para fechar o cerco contra as chamadas ‘contas bolsão’ (ou omnibus accounts) — estruturas onde o dinheiro de milhares de clientes era misturado em uma conta única da fintech, impedindo o rastreio individualizado pelo Coaf (Conselho de Controle de Atividades Financeiras).
A nova diretriz deu fim às brechas que esse modelo permitia. Instituições de pagamento foram equiparadas aos bancos em termos de obrigações acessórias (via e-Financeira) e governança. A mensagem do regulador para o mercado foi de que se uma instituição movimenta recursos como um banco, ela será auditada e terá de identificar o beneficiário final com o mesmo rigor de um banco, eliminando a opacidade que permitiu às organizações movimentar bilhões longe do radar do Fisco.
Giovanni Falcetta, sócio de Compliance do escritório TozziniFreire, concorda com o aperto na fiscalização financeira. “Para ganhar o jogo contra o avanço do crime organizado na economia real, temos que melhorar o controle financeiro. A chave para isso está nos bancos. Nós, do setor privado, temos limitações”, avalia o advogado. “Ou o sistema bancário evolui nessa questão e consegue acompanhar o movimento financeiro do crime mais de perto — identificando o que foge do padrão — ou não se ganha esse jogo. Sem isso, morre-se na praia.”
A operação na Faria Lima gerou uma atenção para o assunto que ainda se reflete no ambiente empresarial, o que explica inclusive uma certa histeria em relação às due diligences e processos de conheça o seu cliente no período subsequente a operação, como se agora, fosse necessário investigar a fundo todo e qualquer parceiro de negócio da empresa para saber se não existem criminosos associados à operação. Não é. Mas também não se pode ignorar o problema.
No Rio de Janeiro, berço de grandes facções criminosas, como o Comando Vermelho e também das milícias, o Grupo de Atuação Especial de Combate ao Crime Organizado (Gaeco) do Ministério Público estadual encerrou 2025 tendo requerido ao Judiciário o bloqueio de mais de R$ 906 milhões em recursos vinculados a pessoas e organizações criminosas. De acordo com a coordenadora do Gaeco local, Letícia Emile Alqueres Petriz, a asfixia financeira das organizações criminosas atinge o núcleo de sustentação, enfraquecendo a capacidade de operação e expansão. “A atuação do Gaeco é estrategicamente orientada para minar o poder econômico desses grupos, especialmente por meio da investigação patrimonial e da aplicação do confisco alargado, que permite retirar da criminalidade os recursos obtidos de forma ilícita e impedir sua reinserção no circuito econômico”, disse a promotora.
Já em 2024, outra operação havia alertado para uma nova realidade, que exige que as empresas passem a encarar os riscos de o negócio da empresa vir a tocar nos negócios do crime organizado como uma possibilidade real. Isso é importante especialmente para companhias de setores não regulados para questões de lavagem de dinheiro.
A Operação “Fim da Linha”, deflagrada em abril de 2024 pelo GAECO de São Paulo em conjunto com a Polícia Militar, Receita Federal e CADE, mirou a Transwolff e a UP Bus, duas das principais concessionárias de ônibus da capital paulista, responsáveis pelo transporte de milhões de passageiros. Ambas as empresas sofreram intervenção da prefeitura na sua gestão e a Transwolff, que segundo as investigações, seria na prática controlada por lideranças do PCC, teve a caducidade do contrato assinado pela prefeitura em dezembro de 2025. Em nota, a Transwolff informou que iria “adotar medidas judiciais cabíveis contra a arbitrariedade e a ilegalidade do decreto de caducidade dos contratos sob justificativa de não cumprir obrigações e termos contratuais”. A companhia tem uma estrutura societária e operacional complexa, com dois terços da sua frota de ônibus de propriedade de antigos membros de uma cooperativa de trabalhadores autônomos em transporte, que deu origem à empresa.
Ao se lançar a disputa de contratos de concessões públicas, a facção não apenas utilizava a estrutura da concessionária para lavar dinheiro do tráfico e outros crimes, mas assumia o controle formal da concessão. Isso permitia que o grupo criminoso desviasse parte dos vultosos subsídios públicos – centenas de milhões de reais pagos pela Prefeitura de São Paulo, todos os anos – tudo sob a fachada de um contrato de concessão legítimo.
Da mesma forma, o banco BK Bank, acusado de ser usado pela organização criminosa paulista para lavagem de dinheiro, firmou contrato com várias prefeituras e órgãos públicos para oferecer seus serviços de gestão de benefícios. Pouco antes da operação Carbono Oculto ser deflagrada, a fintech teve problemas e deixou de repassar o dinheiro aos estabelecimentos, que por sua vez, deixaram de receber o cartão. Quando o envolvimento da companhia na investigação veio a público, mais estabelecimentos descredenciaram o cartão como forma de pagamento, afetando milhares de servidores em diferentes cidades do Brasil. E vale esclarecer que a investigação, no caso do BK Bank, não envolveu a operação do seu sistema de gestão de benefícios, apenas o uso do banco para eventual lavagem de dinheiro pelo PCC, o que não impediu que os clientes da instituição fossem afetados diretamente pela situação.
Quando o crime organizado toca em um negócio dessa forma, é muito difícil descontaminá-lo. A depender do grau de infiltração, mesmo que sem o conhecimento da empresa, tudo dali para frente pode estar condenado por conta dessa contaminação. É algo que definitivamente precisa começar a ser mapeado nos risk assessments, e cujo monitoramento precisa ser contínuo, porque nessa dinâmica a iniciativa (e a inovação e a criatividade) vem do crime. Na prática, hoje, autoridades e reguladores acabam se contentando em correr atrás do bonde. E não custa lembrar que atividades como o tráfico de drogas costumam gerar caixa livre suficiente para avançar, virtualmente, sobre quase todos os setores da economia. “Por isso, as empresas precisam abandonar a postura reativa e adotar uma vigilância proativa que vai muito além dos sistemas automatizados de monitoramento”, acredita Camila Pepe, sócio da área de Compliance do escritório Stocche Forbes.
Uma vez reconhecida a participação desses grupos criminosos na economia nacional, não dá mais para os profissionais de compliance simplesmente fingirem que nada está acontecendo. De fabricantes de pneus à chassis de ônibus; de distribuidores de produtos químicos a construtoras, não se pode ignorar a possibilidade dessas empresas estarem fazendo negócios com empresas controladas por uma organização criminosa. Só que como muitas vezes não será possível identificar o real beneficiário final (algo que as próprias autoridades públicas encontram dificuldade em fazer), cabe às empresas e suas áreas de Compliance estabelecer e rodar bons processos e mecanismos de análise e controle para demonstrar às autoridades, caso alguma acusação surja posteriormente, de que a empresa foi diligente no seu processo de avaliação, que ela tomou todos os cuidados necessários, ainda que não tenha conseguido evitar uma operação com uma empresa controlada por uma organização criminosa.
E casos como esse devem se repetir com cada vez mais frequência, como mostram exemplos recentes. Na Operação Spare, um desdobramento da Carbono Oculto deflagrada no final de setembro, confirmou que as operações na economia real de pessoas ligadas ao PCC se alastravam por muito mais setores (e no qual também aparece o BK Bank como investigado). Um dos acusados era sócio, por meio de uma de suas empresas, de uma operação com cerca de 100 franquias de O Boticário.
Reportagem publicada pelo jornal Folha de São Paulo aponta que o Ministério Público de São Paulo e a Receita Federal suspeitam que o franqueado estaria usando suas lojas para fazer lavagem de valores ilícitos, com muitas operações utilizando dinheiro em espécie, mesmo durante o período da pandemia, o que chamou a atenção do Coaf. Em nota enviada ao jornal Folha de São Paulo, que publicou a reportagem na época, a assessoria de imprensa de O Boticário afirmou que a rede adota políticas de prevenção à lavagem de dinheiro e anticorrupção e tem código de conduta que exige cumprimento irrestrito da legalidade. “O Grupo Boticário não tinha conhecimento e tampouco tem responsabilidade sobre as ações ilícitas denunciadas na Operação Spare, que incluem as acusações referentes a Maurício Soares de Oliveira, sócio de uma empresa terceira que possui participação em lojas franqueadas”, diz a nota enviada ao jornal e destacada na reportagem. Hoje, o franqueador – e isso é a regra dentro do mercado –, não tem controle sobre detalhes operacionais de cada loja franqueada ou sobre o destino dos resultados financeiros gerados por ela. Diante dessa nova realidade, talvez passe a ser necessário que os controles de empresas franqueadoras, para ficar no mesmo setor, avancem nesse sentido, acessando de forma mais granular a operação e os números de cada franqueado, para evitar que o risco se materialize novamente.
Na mesma operação, viu se que os acusados faziam operações no mercado imobiliário utilizando um modelo de sociedade em conta de participação (SPC), um arranjo societário que “caiu no gosto” das facções por permitir que os investidores, em geral os verdadeiros sócios, permaneçam ocultos, deixando a frente do negócio um sócio extensivo, normalmente uma construtora. Esse tipo de arranjo societário está previsto no Código Civil como alternativa para a captação de recursos voltados à construção de empreendimentos imobiliários. Aqui, da mesma forma como acontece na situação dos franqueadores, as construtoras podem não ter nenhum envolvimento no caso. Mas diante da situação, também essas construtoras precisam avaliar se os controles existentes hoje, dão conta de uma avaliação correta dos seus parceiros e financiadores, ou se estão as deixando em risco de se verem em maus lençóis e terem seus “empreendimentos pagos com dinheiro do crime organizado”. Sensacionalista? Sem dúvida. Mas é assim que essas situações costumam bater na grande mídia.
Particularmente situações que envolvam o PCC trazem um elemento de risco adicional para as empresas: a facção criada no sistema prisional paulista já é uma entidade sancionada pela OFAC, o órgão de inteligência financeira do governo norte-americano para ativos estrangeiros àquele país, ligado ao Departamento do Tesouro. Uma vez que sanciona uma entidade estrangeira, o governo norte-americano impõe uma série de restrições para transações e demanda de empresas que possam estar sob a égide dos seus reguladores, que elas cumpram com uma série de requisições e diligências para evitar o risco de financiar, de alguma forma, as operações desses grupos.
É um processo ao qual as instituições financeiras já estão acostumadas, por conta das regras de prevenção ao financiamento ao terrorismo e do crime organizado internacional. A lista da OFAC lista diversos grupos criminosos e seus membros, incluindo máfias de diferentes países europeus, da Ásia e dos próprios cartéis latino-americanos. Ainda assim, trata-se de uma novidade pelo perfil de quem se precisa investigar agora, particularmente pelo fato desses agentes estarem no Brasil, onde via de regra, o compliance corporativo não costumava atentar para essa face do problema.
Essa nova realidade impõe um desafio distinto aos departamentos de compliance, especialmente em empresas não financeiras. Por isso, trazer esse conhecimento oriundo do Compliance financeiro para mais perto dos profissionais de Compliance de setores menos regulados, pode dar a eles uma camada a mais de experiência, ou mesmo de “malícia” para entender como lidar com a realidade dos criminosos, que por sua vez, têm aprendido a se esconder atrás de estruturas societárias e financeiras cada vez mais complexas tornando a identificação dos verdadeiros beneficiários dessas operações tarefa cada vez mais difícil.
Mas no combate ao crime organizado, nem tudo se restringe à lavagem de dinheiro. Outro ponto crítico, apontado por Camila Pepe, é o uso de ativos imobiliários por facções, como o aluguel de galpões logísticos para a produção ou armazenamento de ilícitos. Nesses casos, a negligência em realizar um background check robusto ou em exercer cláusulas de auditoria pode levar a empresa a sofrer buscas e apreensões, além de expor seus administradores a investigações criminais por omissão. A advogada relata um aumento de casos atípicos nos últimos anos, incluindo a descoberta de grandes volumes de drogas dentro de instalações de empresas, evidenciando a audácia e a penetração dessas organizações. “Estamos falando de tráfico de drogas realmente volumoso, com a apreensão de centenas de quilos dentro de empresas”, alerta Camila.
Somado a isso, há o crescente assédio a funcionários de baixa renda por grupos criminosos, que oferecem quantias vultosas apenas por informações privilegiadas sobre o destino de determinadas cargas. “Muitas empresas ainda falham em prever esse risco por desconhecimento ou por acreditarem que a organização criminosa é um problema distante da realidade corporativa”, reforça a sócia do Stocche Forbes.
Dito isso, é preciso lembrar que muitos dos processos necessários para identificar essas estruturas são os mesmos que já deveriam ser o padrão nos processos de diligência de qualquer empresa. “Você precisa fazer a due diligence considerando PEPs e fazendo correlações, assim como olhar para mídias negativas e listas como as da OFAC e fazer estas correlações também”, explica Alessandra Gonsales, sócia de Compliance do GCAA e fundadora da LEC. Embora devesse ser a regra, a verdade é que a maior parte das empresas, inclusive em segmentos regulados, ainda precisa aprimorar e muito esses processos, o que as deixa, ao menos nesse momento, consideravelmente expostas.
Ao mesmo tempo, é preciso tomar certo cuidado para que em meio a histeria inicial gerada pelas manchetes, não trocar os pés pelas mãos. “Com tudo isso o que tem acontecido, temos muitos clientes nos questionando se devem fazer due diligence de todos os seus clientes”, conta Carlos Ayres, sócio do Maeda Ayres. Algo tão inviável quanto desnecessário. Ao se buscar analisar tudo, corre-se o risco inclusive de enfraquecer o processo, pulverizando recursos ao invés de concentrá-los para lidar com situações de risco realmente elevado. Além disso, como bem sabem as instituições financeiras e outros segmentos obrigados a reportar movimentações financeiras suspeitas ao Coaf, a unidade brasileira de inteligência financeira, reportar todas as operações automaticamente, além de sobrecarregar o órgão, pode resultar em multas para a própria empresa, como um atestado de que a sua operação de compliance peca por não conseguir empreender uma análise prévia daquela operação para avaliar se (e porque) ela é realmente suspeita.
Um ponto importante para as empresas passarem a encarar o crime organizado com um risco para os seus negócios, é compreender que a natureza do que se entende por crime organizado mudou. Não que essas organizações tenham deixado de lado suas atividades principais, ou mesmo relegado a violência. Longe disso. Organizações do Rio e de São Paulo, e de outros estados em menor escala, têm usado de muita violência nos seus processos de expansão pelo Brasil e mesmo nas fronteiras, às vezes disputando entre si, outras vezes contra grupos locais, mas também se aliando quando é conveniente. Agora, a forma como essas organizações cuidam da “governança” dos negócios montados à partir do dinheiro do crime, é que mudou drasticamente.
Essa metamorfose é confirmada por quem está na linha de frente do combate. Fabio Bechara, integrante do GAECO do MP-SP e um dos promotores mais experientes no tema, alerta que as facções brasileiras evoluíram para atuar como verdadeiras “holdings e cartéis”. “O objetivo agora não é apenas o lucro imediato do ilícito, mas a inserção estratégica e sistemática em atividades econômicas formais”, explica Bechara.
A Percepção tradicional do crime organizado ligada apenas à lavagem de dinheiro em setores específicos como o financeiro, obviamente, mas também o imobiliário, de bens de luxo ou alto valor, está ultrapassada. Até porque, resta cada vez mais claro que a criminalidade não busca só lavar o dinheiro. Seus agentes querem se infiltrar na economia real e se converterem em agentes empresariais influentes e relevantes. Profissional de compliance bastante experimentado, Gustavo Lucena, que hoje tem assento em mais de 10 conselhos de administração, aponta a “infiltração criminosa” como uma preocupação crescente em segmentos com histórico comprovado de criminalidade. Para ele nestes segmentos, o conselho de administração deve supervisionar não apenas a auditoria financeira, mas o aparelhamento das áreas de risco para lidar com o que Lucena chama de “exposição 100%”.
A lista de setores vulneráveis é extensa. Além de áreas conhecidas, Lucena destaca a forte presença de facções criminosas em mineração (especialmente ouro e pedras preciosas), especulação imobiliária (com o modus operandi de desvalorizar áreas para comprar barato, “limpar” a região e depois vender valorizado), Fintechs, Pecuária, Organizações Sociais (OSs) de Saúde, e até mesmo igrejas e entidades religiosas usadas para captação e lavagem. Ele também aponta para o contrabando em centros de comércio popular (um problema dos mais antigos) e a explosão de crimes digitais, como fraudes cibernéticas e bancárias, como novas fronteiras dessa atuação.
Ferramentas Legais e Desafios
Diante de organizações que operam com governança empresarial, a resposta do Estado não pode se limitar ao direito penal clássico focado apenas no indivíduo; ela precisa atingir os CNPJ’s que servem ao crime. É neste ponto que o arsenal jurídico brasileiro precisa ser revisitado. Embora conhecida popularmente como Lei Anticorrupção, a Lei 12.846/2013 oferece munição para muito além do suborno a agentes públicos.
Para Marcelo Zenkner, diretor-gerente da FTI Consulting e ex-promotor, o mercado precisa reenquadrar essa legislação como uma “Lei de Integridade das Pessoas Jurídicas”. A chave para essa nova interpretação, segundo ele, está no Artigo 5º da Lei, que define como atos lesivos também aqueles que violam “compromissos internacionais assumidos pelo Brasil” — o que inclui tratados contra o crime organizado e lavagem de dinheiro. “Uma empresa pode ser responsabilizada objetivamente se suas ações, ou as de seus parceiros, violarem esses compromissos, mesmo sem corrupção direta”, pontua Zenkner.
Essa abrangência permite, em tese, conectar o compliance diretamente ao combate às facções. Se o capital que financia uma operação tem origem ilícita, o negócio já nasce “envenenado” e é ilusório acreditar que ele possa se tornar legítimo, apenas porque passou a operar legalmente. E para casos onde a empresa é mera fachada, a legislação prevê até a dissolução compulsória da pessoa jurídica — uma espécie de “pena de morte” corporativa que, embora ainda raramente aplicada pelo Judiciário, permanece como a ferramenta mais potente para desmantelar estruturas criadas exclusivamente para o crime.
Apesar da amplitude da lei, a aplicação sob essas perspectivas que vão além das sanções administrativas, incluindo os acordos de leniência, ainda representa um desafio. Zenkner lamenta que as sanções judiciais previstas, como a dissolução compulsória de empresas criadas para fins ilícitos sejam quase inexistentes, focando-se mais nas sanções administrativas. Bechara concorda que a aplicação é considerada “tímida” por muitos, mas ressalta que o Ministério Público tem buscado utilizar essa ferramenta de forma mais incisiva, especialmente quando a pessoa jurídica é usada meramente como um instrumento para o crime organizado.
Due Diligence Repaginada
Com o crime organizado mimetizando perfeitamente as práticas corporativas, os métodos tradicionais de verificação tornaram-se obsoletos. A mentalidade de apenas “cuspir relatório de sistema” ou validar certidões negativas não é mais suficiente para detectar a contaminação. “As empresas precisam abandonar a postura reativa e adotar uma vigilância proativa que vai muito além dos sistemas automáticos”, alerta Camila Pepe, sócia do Stocche Forbes.
A advogada defende a necessidade de uma “leitura humana” aguçada, capaz de identificar inconsistências que os algoritmos deixam passar, como um sócio cujo padrão de vida é incompatível com o negócio ou uma empresa recém-criada vencendo licitações milionárias.
Não se trata necessariamente de inventar novas ferramentas, mas de aprofundar o uso das existentes. “O compliance precisa entender quem está por trás do CNPJ. Não adianta olhar apenas a regularidade fiscal; é preciso investigar a capacidade econômica dos sócios e a origem dos recursos”, afirma o promotor Bechara, reforçando a importância das áreas de conformidade atuarem com inteligência, cruzando dados para identificar padrões atípicos que denunciem a presença de sócios ocultos ou laranjas.
Marcelo Zenkner concorda. “Uma due diligence básica, se executada com o investimento e a profundidade corretos, já seria capaz de identificar os beneficiários finais na imensa maioria dos casos. O problema é que, muitas vezes, as empresas não estão dispostas a arcar com o custo dessa investigação qualificada até que o problema bata à porta”, lamenta o diretor da consultoria.
Riscos reputacionais, físicos e o desafio da legitimidade
Ignorar os riscos do crime organizado não é mais uma opção para empresas e compliance officers. Além das sanções legais, o dano reputacional pode ser devastador. Ter administradores investigados por ligação com tráfico ou lavagem de dinheiro, mesmo que não resultem em condenação, abala a confiança do mercado em níveis consideráveis. Negociar com entidades sancionadas pela OFAC, como o PCC, acarreta riscos financeiros e legais internacionais, o que torna qualquer transação indireta com essas entidades um problema de escala global, especialmente para empresas de capital aberto.
Há também o risco físico, literalmente. Não se tratam de criminosos de “colarinho branco” clássicos. Contrariar os interesses desses criminosos pode ser um mau negócio. O risco, nesses casos, materializado pelas evidências de coerção pelo PCC à empresários do setor sucroalcoleiro do interior de Sao Paulo para assumir as operações da fazenda, mas também pelo assassinato de empresários do setor de transporte que contrariavam interesses de facções, ou de funcionários de uma empresa de energia na Bahia em retaliação a uma operadora que não aceitou pagar o pedágio imposto pela facção para operar naquela área. E este é um ponto de inflexão relevante para o compliance: a ameaça e o risco aqui são de outra natureza. Conselheiros e gestores precisam compreender que este não é um ambiente no qual a disputa se resolve nos tribunais, em acordos de leniência ou com o pagamento de multas. O ethos dessas organizações criminosas, mesmo quando travestidas em negócios “sérios”, permanece enraizado na violência, na extorsão e no controle territorial. A “quebra de contrato” ou a “cobrança de uma dívida” não são meros litígios comerciais; são gatilhos para um risco físico, tornando a gestão de terceiros uma questão de segurança corporativa e pessoal. É uma realidade que se vê em países nos quais a infiltração do crime sobre as estruturas da economia e do Estado são muito profundas, como o México ou a Colômbia na era dos grandes cartéis.
Camila Pepe ilustra como esses riscos transcendem a teoria e afetam decisões de negócios corriqueiras, como a cobrança de uma dívida. Ela relata o caso de um cliente que era fornecedor de matéria-prima e tinha milhões a receber de um devedor. O cliente estava decidido a iniciar um processo de arbitragem internacional para executar o valor. “Até que eu falei: ‘para tudo!, vocês sabiam que esse terceiro tá listado no OFAC?’, recorda Camila. A investigação revelou que o controlador da empresa devedora era, na verdade, o PCC. A questão deixou de ser apenas legal e passou a ser prática: “Vocês vão procurar quem? O PCC para pagar?”
Nos casos onde a organização criminosa detém o controle territorial — como milícias que monopolizam a entrega de gás em comunidades —, as empresas muitas vezes são forçadas a lidar com esses grupos como se fossem relações comerciais normais para garantir a segurança de sua operação. Isso cria um dilema para a gestão: como romper um contrato ou cobrar uma dívida de um parceiro ligado ao crime? Gustavo Lucena aconselha as empresas a adotarem uma estratégia dupla: na superfície, tratar a relação como “puramente comercial” para evitar o risco físico; mas, nos bastidores, estruturar uma “contrainteligência” sigilosa. “A resposta estratégica, nestes cenários, deve ser uma colaboração extremamente sigilosa com as autoridades, utilizando canais de inteligência para desmantelar os caminhos legais usados pelo crime, sem expor a empresa em um confronto público direto”.
Isso envolve a necessidade de as empresas estarem preparadas para com estrutura e aparelhamento adequados nas áreas de risco, compliance e auditoria preparar as áreas de compliance para identificar e monitorar esses casos, organizando os dados internos e fornecendo-os de forma estruturada para as autoridades competentes, como o GAECO, a Polícia Federal e a Receita, em cooperação sigilosa. “As empresas que atuam em segmentos de risco deveriam supervisionar estruturas de compliance capazes de conduzir investigações e estabelecer parcerias com autoridades”, reforça Lucena.
Apesar da gravidade do cenário, a discussão sobre o risco do crime organizado ainda patina para chegar ao nível estratégico das companhias. Embora a “infiltração criminosa” seja uma realidade em setores relevantes, a pauta ainda não é comum na maioria dos conselhos de administração. “Falta um ‘letramento’ para que os conselheiros compreendam que o combate ao crime organizado não é apenas uma tarefa operacional, mas uma decisão estratégica para garantir a sobrevivência reputacional e o crescimento saudável das companhias”, acredita Lucena.
A preocupação costuma ser maior em segmentos com histórico comprovado de criminalidade, onde a presença de organizações criminosas é capaz de “poluir” toda a cadeia de valor. No entanto, para a maioria das empresas não financeiras, “o compliance ainda está focado em uma gestão genérica de terceiros e anticorrupção, sem o grau de sofisticação investigativa necessário para detectar fraudes orquestradas por facções”, lamenta o conselheiro.
Colaboração para enfrentar inimigo comum
Isoladamente, as empresas têm capacidade limitada para enfrentar organizações criminosas. A colaboração torna-se essencial. Mas elas têm acesso a informações que podem ser fundamentais para iniciar e subsidiar o trabalho da polícia. Para o promotor Fábio Bechara, a investigação moderna não pode ser um esforço isolado das autoridades. Ela depende fundamentalmente da integração de informações de múltiplas fontes, o que inclui obrigatoriamente o setor privado. O compliance corporativo funciona, nesse cenário, como uma fonte de inteligência capaz de identificar inconsistências que o Estado muitas vezes demora a detectar. “A investigação moderna depende dessa integração de informações”, afirma o membro do MPSP, sinalizando que a colaboração entre empresas, Receita Federal, Polícias e o MP é a única forma de enfrentar organizações que operam de forma transnacional e altamente tecnológica.
Um dos maiores obstáculos no combate ao crime é o isolamento, reconhece Lucena. “Muitas empresas brasileiras evitam envolver a polícia por medo de serem consideradas culpadas ou por receio de retaliações físicas contra seus executivos”, diz Lucena. “As empresas têm em mãos informações que as autoridades públicas muitas vezes não possuem, como geolocalização, padrões de transações e históricos patrimoniais de fornecedores que não condizem com a realidade”, destaca o conselheiro.
Outro pilar da colaboração é a atuação conjunta dentro do setor, por meio de associações e federações. Trocar informações sobre riscos e práticas suspeitas, como já fazem bancos e seguradoras, fortalece todo o segmento contra a infiltração. Empresas como as de gás e varejo já utilizam esses fóruns para realizar ações coordenadas. A própria operação “Carbono oculto” também teve o suporte de empresas de distribuição de combustíveis, que vinham pressionando por uma ação do Estado contra o crime organizado na área.
Identificando os “Red Flags”
Apenas sistemas automatizados podem não captar as nuances da infiltração do crime organizado nos negócios. A leitura humana é indispensável para notar padrões atípicos:
- O “Milagre” do Novo Entrante: Desconfie de fornecedores ou parceiros que surgem repentinamente vencendo licitações ou grandes contratos sem histórico prévio no setor ou capacidade técnica comprovada.
- Incongruência Patrimonial: Atenção redobrada a sócios cujos bens pessoais e padrão de vida não condizem com o vulto da operação empresarial (indício clássico de “laranjas”).
- Monopólios Forçados: Em certas regiões, verifique se há imposição de serviços (segurança, transporte, gás) por um único fornecedor que impede a concorrência. Isso sugere coação territorial por milícias ou facções.
- Anomalias Logísticas: Relatos da segurança sobre movimentações estranhas em horários atípicos em galpões ou o aparecimento de produtos da empresa em pontos de venda não autorizados.
- Sinal Interno (Cooptação): Mudanças bruscas e injustificadas no padrão de vida de funcionários em posições estratégicas (como logística e compras) podem indicar que foram aliciados pelo crime para vazar informações.
Due Diligence 2.0: Aprofundando a Investigação
- Siga o dinheiro, não apenas o CNPJ: Investigue a origem dos recursos iniciais do negócio, mesmo que a operação atual pareça lícita.
- Beneficiário Final (UBO): O foco total deve ser identificar quem está realmente por trás da estrutura. Criminosos usam estruturas societárias complexas para se ocultar.
- Cruzamento de Listas: Além das listas de PEPs (Pessoas Expostas Politicamente), cruze os dados com listas de sanções internacionais (como a da OFAC, que já inclui o PCC) e mídias negativas policiais.
- Auditoria Física: Não fique apenas no papel. Utilize cláusulas de auditoria para visitar instalações e verificar se a capacidade operacional é real ou de fachada.
A Experiência Italiana
A Itália, com sua longa e dolorosa história de combate à Máfia (que embora comumente tratada como uma coisa só, são várias), oferece lições valiosas para o Brasil, embora também seja necessário considerar a diferença de cenários e contextos entre os dois países, a começar por reconhecer que a máfia italiana está muito mais entranhada na economia e nas estruturas políticas e de poder do país, de forma institucional inclusive, do que suas congêneres brasileiras, que só recentemente vem buscando ocupar esses espaços.
E o alastramento da máfia, antes um fenômeno mais restrito ao sul do país, se deu por um erro de cálculo das autoridades, como explica o advogado italiano Niccolò Bertolini, sócio da prática de Compliance e White Collar Crime na banca italiana Legance Avvocati Associati. “Nos anos 1960 e 1970, aconteceram alguns enforcements contra os mafiosos no sul, só que na hora de serem julgados esses mafiosos foram enviados para o norte do país, porque queriam afastá-los de suas bases, imaginando que fora de suas bases originais, eles não conseguiram exercer o mesmo poder e a sua atividade criminosa. Ao fim, o que se deu é que eles trouxeram o fenômeno da máfia também para o norte da Itália”, diz o advogado. O norte é a região que concentra o poder econômico do país.
Por conta dessa experiência histórica, Bertolini descreve a legislação italiana antimáfia como “muito elaborada”, considerada a mais sofisticada da Europa. Particularmente no que diz respeito a investigar as empresas por envolvimento com a máfia, o grande trunfo das autoridades italianas foi a criação da legislação que tipifica a “associação criminosa”, um mecanismo que serve como uma espécie de abertura de portas mais simples para as autoridades conseguirem ter um ponto de partida, e se for o caso, a partir daí, realizar investigações mais aprofundadas. É uma lógica processual que é anterior ao uso da lei RICO, dos Estados Unidos, de 1970, para combater o crime organizado.
Mas na Itália, antes do que em outras partes, a natureza do crime organizado veio se transformando. Até por meio dessa associação criminosa, as autoridades italianas podem abrir uma série de processos e investigações por evidências de associação da empresa com uma entidade que se relaciona com o crime organizado, independentemente de outros crimes cometidos, além de mecanismos robustos que permitem o sequestro preliminar de bens dos investigados.
20, 30 anos atrás, o fenômeno mafioso, como explica Bertolini, estava atrelado a drogas e exploração de outros crimes. Mas com a necessidade de ter de desenvolver o processo de lavagem de dinheiro, levou as máfias ao mundo financeiro. “Não estou falando nem de conexões entre máfia e autoridades públicas, estou deixando isso de lado. Quando eles começaram com a lavagem de dinheiro, foi algo difícil, pesado de fazer, mas eles ganharam muita expertise. Hoje, é muito difícil na Itália, conseguir enxergar em pouco tempo se uma empresa tem relações com a criminalidade mafiosa, a começar pelo uso dos “testas de ferro” (laranja). Além disso, muitas dessas operações criaram negócios legais”, aponta o sócio da Legance. Como reflexo disso, as investigações italianas também estão muito sofisticadas. “As autoridades na Itália colaboram com todas as jurisdições do mundo”, reforça o advogado.
Um ponto importante aqui, é que na medida em que mais empresas da máfia passam a ser parte da economia real, o risco de tocá-las também aumenta. Por isso, na prática, para a maior parte das empresas, em especial as que estão do lado de quem vende, o risco maior está em ser afetado por uma investigação de associação criminosa.
Outra fonte importante de abertura de investigações contra o crime organizado vem da própria União Europeia. A Procuradoria do bloco (EPPO, na sigla em inglês, é um órgão independente e que tem jurisdição especial para apurar crimes fiscais no continente, sempre um bom ponto de partida para investigações que envolvem lavagem de dinheiro. A partir da investigação do crime fiscal, as autoridades conseguem escalar para crimes mais graves.
O sócio de Compliance do escritório de advocacia brasileiro Tozzini Freire e chefe da sua Italian Desk, Giovanni Falcetta, diz que esse fenômeno vem se espalhando pela Europa, obrigando as empresas a levarem seus processos de due diligence para ir mais longe. “As organizações criminosas da Itália estão saindo do país para lavar dinheiro fora, atacando onde é mais fácil para eles fazerem essa operação. Isso tem deixado muitos clientes, em especial companhias abertas, em alerta”, reforça o brasileiro. É por isso, que autoridades e reguladores de todo o mundo tem uma verdadeira obsessão com a questão do UBO (ultimate beneficial owner), o beneficiário final de uma estrutura corporativa criada para ocultar esse dado. Isso só reforça a necessidade de análises mais robustas dos terceiros. Para Falcetta, uma característica importante para se identificar nas due diligences é a análise da capacidade técnica anterior dos envolvidos no processo. E isso vale para o mundo todo “O que essa pessoa ou empresa já fez? Onde fez? Como fez? Porque só de olhar a cadeia de sócios da empresa, você chega na pessoa e ela é limpa, você não vê no papel as relações entre essa pessoa e uma organização criminosa”, explica.
Da mesma forma, o sócio do TozziniFreire defende um olhar atento também à questão de garantias bancárias, inclusive mitigando os riscos com dois processos de “conheça o seu cliente” robustos, o da empresa e o do banco. “Aí você tem um mix do processo de due diligence tradicional com as de uma due diligence financeira, que também tenta identificar isso, porque no final das contas, os criminosos aprenderam a preparar esses papéis que são avaliados no processo”, diz Falcetta.
Mas mesmo com todos esses cuidados, o trabalho é muito difícil, para dizer o mínimo. Bertolini diz que as organizações criminosas têm comprado empresas de médio porte em diferentes setores, justamente para adquirir o know how daquele setor e poder apresentar um histórico. “Se você vir o que acontece com as construtoras, cada vez que tem uma licitação, as máfias se juntam com uma empresa limpa e vão participar da contenda”, conta o advogado italiano. Embora por mecanismos diferentes, é um modelo que se assemelha aos empreendimentos imobiliários que operam por meio de sociedade em conta de participação, como apresentado no texto da reportagem principal, onde o sócio que aparece é a construtora limpa. “Por isso é importante que nesses consórcios de empresa, analisar não só a capacidade técnica anterior, mas também a transferência de propriedade. Você busca alguém para uma obra específica de construção civil, busca quem fez algo recente, mas aí você vê que teve uma mudança na estrutura societária… O histórico técnico é muito bom, mas quem é o sujeito que entrou na sociedade? E nesse processo você vai pedindo garantias maiores e algumas coisas por autodeclaração mesmo”, continua Falcetta.
A Lei local 231/2001, similar ao FCPA e à brasileira no que tange à responsabilidade corporativa, exige das companhias em operação no país que elas mantenham programas de compliance rigorosos, incluindo a avaliação de fornecedores, com sanções que podem levar ao fim da empresa. Assim como se dá em outras jurisdições, essa lei gera uma espécie de”privatização” da fiscalização. Segundo Bertolini, o Estado italiano, por não ter “energia para ficar atrás de tudo”, efetivamente transfere a responsabilidade primária para as corporações. “Por meio da lei, o Estado diz que você precisa se organizar em relação ao seu programa e controles de Compliance, porque você é o primeiro responsável por combater o crime. Você tem que ser virtuoso”, analisa Bertolini, lembrando que falhas na implementação desse programa podem colocar as empresas em maus lençóis.
Não é uma situação diferente do que acontece no Brasil ou mesmo com relação às listas restritivas da OFAC. Mais do que conseguir pegar tudo, algo impossível, é preciso demonstrar às autoridades no decorrer de uma investigação, que você tinha controles, que o programa é efetivo e que a empresas fez tudo o que estava ao seu alcance e, de alguma forma, os criminosos conseguiram dar um passo além.
Uma diferença marcante em relação ao Brasil e outras jurisdições como Estados Unidos e Reino Unido é a ausência de mecanismos como NPAs e DPAs (acordos de não persecução/leniência) na Itália, o que desincentiva o self-reporting. “Se não tem acordo, você espera alguém descobrir… Falta essa ponta do sistema para que se complete o ciclo de compliance e integridade e as empresas vejam que vale a pena ir em frente em se autodenunciar na Itália”, reconhece o sócio do Tozzini Freire. Aliás, as discussões sobre benefícios para o reporte voluntário têm sido discutidas há tempos no Brasil, mas diante de um cenário que envolve envolvimento com agentes de alta periculosidade, as vantagens e desvantagens de fazê-lo precisam ser colocadas em uma nova perspectiva, tanto do lado do Estado quanto das empresas, como bem mostra a história do desenvolvimento da máfia na Itália.
Conheça o Compliance Financeiro + Dupla Certificação CPC-F e CPRED
