A Importância do aprimoramento dos processos de Due Diligence
Como amplamente divulgado pela mídia nas últimas semanas, no dia 28/08/25, aconteceu uma megaoperação conjunta do Ministérios Públicos Federal e do Estado de São Paulo, da Receita Federal e das Polícias Federal, Militar e Civil, denominada Carbono Oculto, que mirou supostos negócios irregulares relacionados à maior facção criminosa brasileira, conhecida pela sigla PCC (Primeiro Comando da Capital). Seu maior foco concentrou-se na desarticulação dos esquemas de práticas ilegais no mercado de combustíveis e a consequente lavagem de dinheiro decorrente destas práticas ilegais, bem como do narcotráfico. Foi descoberto o possível envolvimento de diversas instituições financeiras e fundos de investimento no esquema, que teriam auxiliado o PCC a ocultar o patrimônio financeiro adquirido pela facção nos últimos anos, estimado no valor astronômico de 30 bilhões de reais. Cabe ressaltar que grande parte desta movimentação financeira ilícita foi possível devido à falta de procedimentos de monitoramento de transações financeiras ou ineficácia dos programas de PLD/FTP das fintechs.
Dada a urgência da matéria e a fim de impedir que organizações criminosas continuassem a utilizar fintechs para suas práticas ilegais, no dia 29/08/25, a Receita Federal editou uma instrução normativa (Instrução Normativa RFG nº 2.278, de 28 de agosto de 2025), equiparando as fintechs e empresas participantes de arranjos de pagamento aos bancos, estabelecendo que estas devem efetuar o monitoramento das movimentações financeiras de seus clientes finais e enviar a e-financeira com as informações de seus clientes semestralmente, conforme previsto na Instrução Normativa RFB nº 1.571, de 2 de julho de 2015.
Mas, o que esta operação ensina? Em primeiro lugar, mostra que é necessário o aprimoramento dos processos de Conheça seu Cliente (KYC), Conheça seus Fornecedores e Parceiros (KYS e KYP) dos agentes do mercado financeiro ou relacionados, como as fintechs. Além disso, ela mostra que diversos setores podem estar envolvidos com o crime organizado, dentre os quais: produção de combustíveis, incluindo usinas de cana-de-açúcar, distribuidoras, empresas químicas, postos, lojas de conveniências, fundos de investimentos, varejista de roupas, logística e padarias.
Infelizmente, ao que parece, o crime organizado pode estar infiltrado em muitos setores econômicos, ou seja, as organizações podem estar efetuando operações com estes criminosos, sem que tenham conhecimento deste fato e pior, podem ter sua imagem afetada, caso vinculadas a estas organizações em uma investigação.
Face a essa séria e grave constatação, precisamos verificar se os recomendados processos de “due diligence”, realizados quando da análise de um cliente, fornecedor ou parceiro que se pretende contratar, são realmente efetivos: Com base na experiência acumulada ao longo dos anos com análises dessa natureza, foi possível identificar alguns pontos de atenção que, em alguns casos, não são devidamente analisados e acabam por expor os contratantes em riscos de alta relevância. São eles:
- Sócios que não possuem capacitação adequada para a posição que exercem nas organizações;
- Empresas recém-constituídas sem a devida comprovação técnica são contratadas para prestação de serviços especializados e muitas vezes de alto valor;
- Empresas com dependência elevada com contratos públicos;
- Empresas sem websites ou redes sociais;
- Empresas cujos endereços não são localizáveis ou são incompatíveis com seu porte ou objeto social;
- Empresas cujos sócios possuem relacionamentos relevantes com agentes públicos ou candidatos políticos, apesar de não serem classificados como PEPs ou relacionados;
- Empresas detidas por offshores ou cujos beneficiários finais são de difícil rastreabilidade;
- Empresas com riscos financeiros altos decorrentes de autuações ou processos judiciais relevantes¹;
- Indícios de que a empresa não cumpre com a legislação trabalhista, ambiental, LGPD e outras;
- Indícios de incompatibilidade da estrutura da empresa com a contratação pretendida;
- Indícios de que duas empresas pertencem ao mesmo grupo econômico e exercem a mesma atividade, mas com sócios diferentes;
- Sócios/empresas cujas publicações nas mídias sociais não possuem qualquer relação com as atividades para as quais estão sendo contratadas;
- Empresas que não adotam políticas de ESG e que estejam envolvidas em ilícitos dessa natureza;
- Empresas sujeitas a obrigações regulatórias, inclusive de implementação de um Programa de PLD/FTP², e que não cumprem com as diretrizes aplicáveis;
- Empresas que farão representação perante órgãos públicos;
- Empresas que não possuam programa de compliance e
- Situações em que uma empresa do grupo não possui nenhuma red flag, ao passo que várias outras do mesmo grupo possuem um passivo de processos e mídias negativas considerável.
Dessa forma, uma das medidas de mitigação para a identificação de possíveis vínculos com organizações criminosas que, muitas vezes, aparecem com a roupagem de empresas íntegras, é a realização de procedimento de Due Diligence, de forma ampla, robusta e detalhada, com vistas a detectar, de forma preventiva, qualquer risco associado às possíveis novas contratações ou, até mesmo, na reavaliação periódica de clientes, fornecedores ou parceiros já contratado.
Conheça o curso de Compliance Financeiro + Dupla Certificação CPC-F e CPRED da LEC
