Artigo
20/08/2025

A Lavagem de Dinheiro em Transição e as Novas Tendências na Fronteira entre o Digital e o Ilícito

Analisa como plataformas digitais, ativos virtuais e jogos online são usados em esquemas modernos de lavagem de dinheiro.

Avatar Luiz Henrique Lobo

Registros selecionados

Imagem de capa do artigo

A evolução recente dos esquemas de lavagem de dinheiro revela uma profunda transformação no "modus operandi" das redes criminosas, que se adaptam rapidamente às inovações tecnológicas, as novas dinâmicas econômicas globais e as brechas regulatórias de um sistema financeiro cada vez mais fragmentado, descentralizado e interconectado.

Queria então falar mais de algumas dessas novas tendências que tenho percebido, olhando com cuidado os relatórios das UIFs ao redor do mundo, baseado nas comunicações feitas ao longo do ano passado. Neste sentido diria de que entre as áreas e temas de maior atenção, que merecem maior cuidado estão primeiro o uso de plataformas de jogos de azar online como canais para disfarce e movimentação de fundos ilícitos, depois cada vez mais a relação direta entre crimes de pornografia infantil e ativos virtuais de difícil rastreamento, e por fim o financiamento indireto de organizações terroristas em especial o Hamas a partir de ONGs e estruturas disfarçadas

Tais práticas demonstram que a lavagem de dinheiro está cada vez mais baseada em uma nova lógica de que não se trata mais apenas de circular recursos por bancos tradicionais ou empresas de fachada, mas sim de explorar tecnologias de anonimato, plataformas transfronteiriças e formas híbridas de valor (cripto, vouchers, NFTs, bens digitais), dificultando a atuação dos mecanismos convencionais de supervisão.

Aonde o ponto comum que percebo bem entre essas tipologias modernas é o caráter intangível, pouco transparente e principalmente altamente adaptável dos instrumentos utilizados. Assim esta nova fronteira entre o lícito e o ilícito se torna mais "fluida" quando operada por redes que atuam em múltiplos países, com identidades digitais fragmentadas, sistemas de pagamento paralelos e tokens criptográficos sem normatização pelos bancos centrais, ou acompanhamento instituições reconhecidas, o que acaba nos desafiando nos sistemas de compliance tradicionais, e tambpem pressionando as estruturas regulatórias existentes, e diria ainda que impondo a necessidade de uma revisão profunda nos modelos de detecção, apetite de risco, que vai no final das contas bater na ncessidade de melhoria nas estratégias de cooperação público-privada.

O que está em jogo aqui não é apenas a sofisticação das técnicas de lavagem de dinheiro, mas a integridade do sistema financeiro global, a reputação das instituições envolvidas, mesmo que ainda que inadvertidamente, e assim a eficácia das respostas institucionais frente à criminalidade econômica transnacional.

Quando o crime migra para o digital, a ignorância institucional deixa de ser desculpa e passa a ser cumplicidade.

Queria então comentar abaixo mais sobre algumas destas tendências que estão me chamando mais atenção.

Jogos de Azar Online como uma Plataforma de Apostas ou Canal de Dissimulação Financeira?

A primeira forte tendências diria é o crescente uso de plataformas de jogos de azar online como meio para lavagem de dinheiro, com forte ênfase na utilização de intermediários financeiros digitais, carteiras cripto e operadores sediados em jurisdições de baixa supervisão, aonde os jogos online representam hoje um dos riscos mais relevantes e pouco controlados de movimentação de recursos ilícitos, dada a natureza dinâmica, descentralizada e massivamente digitalizada desse setor, que evoluiu nos últimos anos de forma paralela ao crescimento do "iGaming", das apostas esportivas virtuais e dos cassinos digitais com gateway de pagamento criptoativo.

Existe sempre um padrão recorrente de movimentação financeira incompatível com o perfil do cliente e com a lógica econômica da atividade de jogo, aonde um dos esquemas mais comuns envolve a realização de depósitos elevados em contas de jogadores, que então pouco ou nenhum tempo depois, solicitam o saque integral do valor, sem registro de atividade de apostas ou com volume irrisório de apostas simuladas, o que mostra claramente o uso da plataforma como “canal de passagem”, ou seja como etapa do chamado: "placement" ou "layering" do processo de lavagem, permitindo que o dinheiro ingressado por canais opacos seja posteriormente retirado como “lucro de jogo”, que pe um tipo de rendimento que em muitos países até mesmo possui isenção tributária ou goza de tratamento contábil diferenciado.

Outro padrão comum usado é a multiplicidade de contas vinculadas ao mesmo jogador, obviamente frequentemente abertas com dados parcialmente falsos, endereços de IP mascarados por VPNs e tokens de autenticação temporários, em que essa pulverização deliberada tem como objetivo fragmentar os valores, dificultar a identificação do beneficiário final e simular um ecossistema de apostas natural. Em alguns casos o jogador utiliza contas em diferentes plataformas simultaneamente, transferindo créditos de uma para outra por meio de vouchers, gift cards e sistemas "peer-to-peer", criando uma rede interna de simulação transacional, e estamos falando aqui de uma variante complexa do processo de "layering", na qual os fundos ilícitos percorrem múltiplas camadas digitais antes de retornarem ao sistema financeiro formal, geralmente por meio de exchanges cripto ou contas bancárias de fachada.

De forma preocupante muitas empresas de jogos online não possuem estruturas robustas de compliance, e tampouco realizam due diligence adequada de seus usuários, aonde essa fragilidade se torna ainda mais grave quando se observa que diversos dessas empresas atuam em países como Curaçao, Malta, Gibraltar ou nas Filipinas, onde os requisitos regulatórios para KYC, verificação de identidade e a exogência da comunicação de atividades suspeitas são significativamente digamos mais brandos, ou em alguns casos até inexistentes.

Além disso para piorar algumas destas empresas ainda oferecem a opção de depósitos e saques exclusivamente em criptoativos, o que impede o rastreio direto das origens dos fundos e potencializa o risco de lavagem.

Outra tendência forma é o uso das chamadas "stablecoins", como o USDT e USDC, que tem aumentado significativamente no contexto dos jogos online, uma vez que oferecem liquidez, estabilidade de valor e alta compatibilidade com plataformas de pagamento automatizadas. Jogadores podem, por exemplo, adquirir fichas virtuais usando USDT via carteira Tron, realizar uma ou duas apostas de baixo valor e solicitar o saque integral da quantia para outra carteira sob controle de terceiros. Em muitos casos a empresa não exige qualquer prova de identidade para realizar essa transação, bastando a autenticação da chave privada, o que elimina completamente a rastreabilidade institucional da operação.

O impacto desse tipo de esquema para o sistema financeiro é duplo, em que primeiro,há o risco de contaminação reputacional para instituições bancárias que processam transações de retirada oriundas de plataformas de jogos de alto risco., de depois ainda há a possibilidade de responsabilização regulatória por falhas nos mecanismos de detecção e reporte de atividades suspeitas, especialmente quando os clientes utilizam contas pessoais para interagir com essas plataformas sem justificar a origem dos recursos. Para os bancos, corretoras, fintechs e processadores de pagamento, isso impõe a necessidade de mecanismos proativos de monitoramento transacional, com identificação de padrões de comportamento típicos de layering digital.

Em termos práticos os profissionais de compliance devem implementar regras específicas para transações associadas a plataformas de jogos online tais como:

- Criação de perfis de risco elevados para clientes com movimentações recorrentes com operadores sediados em jurisdições de risco;

- Estabelecimento de limites internos para depósitos e saques em contas que demonstram atividade típica de jogo, mas sem compatibilidade com o perfil socioeconômico do titular;

- Integração de ferramentas de inteligência artificial e análise de padrões comportamentais para identificar movimentações atípicas;

- Inclusão de critérios de monitoramento para depósitos e retiradas com origem ou destino em carteiras digitais associadas a plataformas de apostas;

- Avaliação prévia e contínua de parceiros que atuam como gateway de pagamento no setor de jogos e apostas.

Acredito de que o jogo online ultrapassou a categoria de setor “potencialmente vulnerável” para se configurar como um dos riscos estruturais da nova lavagem de dinheiro digital, por isto mesmo de que seu monitoramento contínuo, integrado e parametrizado com inteligência de risco é uma exigência urgente para qualquer instituição que pretenda manter padrões elevados de governança e integridade financeira.

Nem toda aposta é jogo, mas quando a ficha cai, o dinheiro sujo já saiu lavado pela roleta digital.

A Pornografia Infantil e o Uso de Ativos Virtuais com uma Interseção entre Crimes Hediondos e Tecnologias de Anonimato Financeiro:

O segundo fator de risco é a preocupante convergência entre crimes relacionados a pornografia infantil e o uso de ativos virtuais como instrumento de financiamento, comercialização, facilitação logística e dissimulação patrimonial, em uma lavagem de dinheiro que extrapola a dimensão econômica e atinge diretamente os fundamentos éticos e legais do sistema financeiro, ao possibilitar a perpetuação de crimes altamente danosos por meio de tecnologias que permitem o anonimato, a descentralização e a fragmentação da rastreabilidade.

Infelzmente os ativos digitais, especialmente aqueles com alto grau de privacidade embutida, vêm sendo utilizados de maneira errada, mas sistemática em redes transnacionais voltadas à exploração sexual de crianças e adolescentes.

A maior parte das transações financeiras associadas a esse tipo de crime ocorre fora do circuito bancário tradicional, utilizando moedas digitais como Bitcoin, Monero, Dash e Zcash. Embora o Bitcoin ainda seja amplamente utilizado em mercados ilícitos por ser a cripto mais popular e de maior liquidez, é notório o crescimento do uso de moedas com foco em privacidade, tais como o Monero, que operam com protocolos criptográficos que ocultam completamente os remetentes, os destinatários e os valores envolvidos na transação (ring signatures e stealth addresses), dificultando significativamente a análise forense de blockchain. Isso impede não apenas o rastreamento posterior dos recursos, mas também compromete a possibilidade de identificação em tempo real de atividades suspeitas por instituições financeiras, mesmo aquelas com programas de monitoramento transacional avançados.

O que chama atenção é o fato de que a comercialização de material de abuso infantil na internet profunda (darkweb) é cada vez mais viabilizada por plataformas "peer-to-peer" e fóruns que operam em redes como Tor, I2P ou Freenet, onde o acesso depende de autenticações criptográficas e onde a navegação é fortemente anonimizada. Nesses ambientes as empresas dessas redes ilícitas criam catálogos de conteúdo com pagamento exigido exclusivamente em criptoativos. A maior parte dos pagamentos ocorre por meio de transações fracionadas, com valores relativamente baixos e frequência alta, uma tática conhecida como "micro lavagem", em que essa técnica tem por objetivo não apenas dificultar o rastreamento, mas também evitar os gatilhos automáticos dos sistemas de detecção de transações suspeitas baseados em valor.

Infelizmente há uma articulação crescente entre essas redes criminosas e canais abertos de comunicação tais como principailmente o Telegram, mas também o WhatsApp, Discord utilizados tanto para instruções de pagamento quanto para disseminação de QR codes ou endereços de carteiras digitais vinculadas à compra de conteúdo ilegal.

Há ainda casos relatados de utilização de plataformas de financiamento coletivo (crowdfunding) mascaradas, com campanhas de doações disfarçadas sob finalidades legítimas, mas que ao serem analisadas em profundidade, revelam conexões com redes criminosas. O aspecto mais crítico é que essas movimentações muitas vezes não são identificadas como suspeitas pelas instituições envolvidas, justamente porque o montante individual transacionado é pequeno e os canais de pagamento utilizados não estão mapeados em listas de sanções ou alertas formais.

Em termos de governança de riscos e compliance, essa nova configuração de risco expõe fragilidades estruturais nos atuais modelos de due diligence e monitoração financeira. Os modelos tradicionais de Customer Due Diligence (CDD), baseados em histórico bancário, renda declarada e análise documental, não são suficientes para detectar indivíduos que operam em ambientes criptografados e utilizam criptoativos como vetor principal de pagamento. Os procedimentos e modelos de Know Your Transaction (KYT) atualmente adotados por grande parte dos bancos não foram originalmente desenhados para analisar carteiras cripto ou mapear comportamentos típicos de micro transações ilícitas.

Para enfrentar adequadamente esse risco é imprescindível o fortalecimento da capacidade de análise forense digital e a adoção de ferramentas especializadas em blockchain analytics, como: Chainalysis, Elliptic, CipherTrace ou TRM Labs. Essas soluções permitem atribuir probabilidade de risco a endereços de carteira, mapear interações entre redes de usuários e identificar carteiras previamente associadas a atividades ilícitas documentadas em bases de dados internacionais. Contudo,mesmo essas ferramentas enfrentam limitações significativas quando o ativo virtual utilizado é projetado com foco em privacidade, como o Monero cuja arquitetura criptográfica impede a rastreabilidade por design.

Outro ponto crítico que me chama atenção é ainda o baixo volume de comunicações elacionados a esse tipo de crime, especialmente quando comparado com a magnitude estimada da atividade criminosa, esta diferença me faz imaginar uma grande subnotificação estrutural ,e possivelmente uma lacuna de conscientização por parte das instituições financeiras, fintechs e provedores de serviços de ativos virtuais (VASP).

Infelizmente muitos profissionais de compliance ainda não compreendem plenamente os sinais financeiros que podem indicar envolvimento em crimes dessa natureza, o que se traduz na baixa detecção e consequente inércia institucional, o que torna este desalinhamento como um risco sistêmico relevante para o sistema de prevenção à lavagem de dinheiro.

Em resposta a tudo isto a dica é de que os programas de compliance adotem uma abordagem mais proativa e holística tais como:

- Criação de indicadores específicos de risco relacionados a crimes contra crianças, incorporando padrões de transações fracionadas e recorrentes em carteiras digitais não custodiadas;

- Realização de enhanced due diligence para clientes que utilizam ativamente exchanges descentralizadas ou realizam transferências frequentes para carteiras externas;

- Monitoramento de campanhas de doações digitais com destinação opaca ou finalidade genérica, com avaliação qualitativa de sua legitimidade;

- Capacitação contínua das equipes de AML/CFT para reconhecer indícios de movimentações associadas a crimes digitais ocultos por anonimato transacional;

- Estabelecimento de parcerias com autoridades policiais e unidades de inteligência financeira para troca de alertas, carteiras suspeitas e padrões comportamentais associados.

Além disso é necessário que os conselhos de administração e seus comitês de risco compreendam que esse tipo de risco extrapola o âmbito técnico e operacional do compliance, pois envolve questões reputacionais de altíssima sensibilidade, riscos legais graves e impactos sociais irreparáveis. Assim a associação mesmo que indireta a crimes de pornografia infantil, representa um risco existencial para qualquer instituição financeira e deve ser tratada como prioridade absoluta nos fóruns de governança.

Os crimes contra crianças e adolescentes, ao se integrarem aos mecanismos sofisticados de anonimato financeiro digital, criam uma nova camada de risco inaceitável. Enfrentar esse desafio exige não apenas ferramentas tecnológicas avançadas, mas uma mudança cultural e estrutural nos programas de PLD/CFT, aonde é preciso deixar de reagir a alertas passivos e passar a atuar com inteligência preditiva, integrada e sensível às novas realidades do crime digital. Somente assim será possível cumprir de forma eficaz o papel social, jurídico e ético que se espera das instituições que compõem o sistema financeiro moderno.

Onde há anonimato absoluto, o mal se esconde: tolerar brechas tecnológicas é abrir caminho para crimes irreparáveis.

Hamas e as novas Exigências para o Sistema Financeiro frente ao Financiamento do Terrorismo Transnacional:

O terceiro ponto de atenção estratégica que queria trazer é sobre as implicações concretas das sanções ao Hamas, com o reconhecimento oficial da organização como entidade terrorista, seguido da publicação de diretrizes regulatórias e da atualização das listas de sanções, modificou substancialmente o patamar de exigência quanto à identificação, monitoramento e interrupção de fluxos financeiros ligados direta ou indiretamente a essa entidade e seus braços operacionais e logísticos.

Vejo um aumento significativo na quantidade e na complexidade dos comunicados relacionados ao financiamento do terrorismo (CFT), sendo obviamente o Hamas o principal objeto de referência nos casos mais sensíveis registrados ao longo de 2024.

Os esquemas de financiamento associados ao Hamas se caracterizam por seu alto grau de descentralização, pouca transparência institucional e uso intenso de estruturas paralelas como ONGs, fundações filantrópicas e empresas comerciais legítimas para ocultar a real destinação dos recursos. Sendo que esses mecanismos operam frequentemente em zonas de conflito ou em regiões com fiscalização financeira limitada como: Líbano, Faixa de Gaza, Cisjordânia, Catar e alguns países do Sudeste Asiático.

Importante ficar de olho aberto em relação as transações ligadas a organizações que atuam formalmente como prestadoras de assistência humanitária, mas que foram citadas por unidades de inteligência financeira internacionais como prováveis canais de financiamento indireto ao Hamas, pois em diversos casos, os próprios remetentes dos recursos não tinham clareza sobre o destino final das doações, o que reforça a necessidade de medidas reforçadas de enhanced due diligence (EDD) quando se trata de transferências destinadas a entidades atuantes em zonas de risco geopolítico.

Entre os principais modus operandi detectados podemos comentar abaixo mais sobre os seguintes padrões preocupantes tais como:

- Utilização de ONGs e entidades caritativas como fachadas: Organizações sediadas em países terceiros, muitas vezes registradas em jurisdições com poucos requisitos de prestação de contas, são utilizadas para arrecadar doações, especialmente entre comunidades da diáspora, e posteriormente canalizar os recursos para territórios sob influência direta ou indireta do Hamas. Essas transferências frequentemente passam por múltiplas camadas de contas bancárias, estruturas jurídicas e empresas de fachada, dificultando o rastreamento e criando uma aparência de legalidade.

- Uso de criptoativos e plataformas descentralizadas: Carteiras digitais em redes como Bitcoin, Ethereum e Tron foram utilizadas como canais de arrecadação, especialmente por meio de campanhas abertas em redes sociais como Telegram, Twitter e YouTube, nas quais são divulgados endereços públicos para doações. Essas campanhas apelam para causas humanitárias, mas os recursos, segundo indícios extraídos de relatórios de inteligência, são posteriormente redirecionados a fins operacionais e logísticos da organização.

- Transferências estruturadas via money service businesses e sistemas informais de remessa: Chama atenção o uso de canais de remessa alternativos (como hawala), por meio dos quais recursos circulam fora do sistema bancário formal, utilizando agentes locais que realizam compensações por meio de redes de confiança. Tais sistemas muitas vezes não supervisionados, são especialmente prevalentes em regiões com controle estatal frágil ou onde o sistema financeiro convencional não é acessível à população local.

- Atuação de intermediários financeiros desavisados ou negligentes: Em muitos casos os bancos e intermediários que processaram as transações não conseguiram identificar os sinais de alerta em função de falhas nos seus sistemas de triagem, ausência de listas de sanções atualizadas, ou por não realizarem análises aprofundadas da estrutura de beneficiários finais de entidades situadas em zonas de risco.

Do ponto de vista de compliance o novo "status jurídico" sancionado do Hamas impõe as instituições financeiras a obrigação reforçada de ajustar imediatamente seus programas de prevenção ao financiamento do terrorismo, com base nos seguintes pontos:

- Atualização contínua das listas de sanções e watchlists internas, incluindo não apenas o nome da empresa, mas também seus pseudônimos, entidades associadas, operadores logísticos e facilitadores financeiros indiretos.

- Integração de fontes externas de inteligência financeira nos processos de screening, com destaque para alertas da ONU, OFAC (SDN list), Conselho Federal Suíço, Egmont Group e FIUs parceiras, especialmente no contexto europeu e do Oriente Médio.

- Aplicação de Enhanced Due Diligence (EDD) para qualquer transação envolvendo ONGs ou entidades beneficentes atuando em áreas de conflito ou territórios ocupados, especialmente aquelas que não possuem relatórios auditados ou que utilizam intermediários não supervisionados.

- Estabelecimento de processos automatizados de detecção de padrões de disfarce típico de financiamento terrorista, como fracionamento de doações, uso de carteiras cripto, envio para contas sem histórico transacional, ou ausência de justificativa econômica plausível para a destinação dos recursos.

- Sensibilização dos Comitês de Risco, Conselhos de Administração e Diretorias Executivas sobre os riscos reputacionais, jurídicos e regulatórios relacionados a financiamento indireto de grupos terroristas, ainda que sem intenção deliberada por parte da instituição.

o sistema financeiro precisa estar preparados para atuar em um ambiente onde o financiamento ao terrorismo não ocorre mais exclusivamente por grandes transferências bancárias entre contas nominativas, mas sim por um conjunto de canais híbridos, digitais, informais e internacionalizados, cujo principal ativo não é o volume financeiro, mas a capacidade de se manter invisível. Essa mudança de paradigma exige que as instituições financeiras passem de um modelo reativo para um modelo proativo, baseado em inteligência preditiva, uso de tecnologias de análise de rede, incorporação de dados externos e atuação coordenada com múltiplos stakeholders.

O Hamas e outras "organizações" similares desenvolveram uma nova competência operacional para explorar vulnerabilidades dos mecanismos de controle, operando deliberadamente nas "zonas cinzentas" entre o lícito e o ilícito, e é extamente por meio dessas zonas que circulam as chamadas transações de duplo uso, ou seja as transferências com aparência legítima, mas que financiam atividades proibidas sob a lógica do financiamento do extremismo violento.

A simples detecção de transações com aparência suspeita não é suficiente, mas é necessário que haja uma estratégia institucional clara de resposta imediata, notificação às autoridades competentes, congelamento preventivo de fundos quando aplicável, e, sobretudo, construção de uma cultura organizacional intolerante ao risco de envolvimento com atividades terroristas, ainda que de forma indireta ou não intencional.

Quando uma doação atravessa fronteiras sem rastreio, pode ser o silêncio que arma a próxima ofensiva.


A Lavagem de Dinheiro em Transição e as Novas Tendências na Fronteira entre o Digital e o Ilícito

  • Um Novo Modelo de Ameaças de Quarta Geração de Lavagem que Exige um Novo Modelo de Prevenção e Governança de Riscos:

Esta ficando claro de que este novo fenômeno da lavagem de dinheiro e do financiamento ao terrorismo passou a operar em uma nova arquitetura, em que não se trata apenas de técnicas mais complexas, mas de um verdadeiro deslocamento da criminalidade financeira para zonas digitais, descentralizadas, opacas e tecnologicamente sofisticadas, onde os mecanismos tradicionais de prevenção, detecção e resposta se tornam cada vez mais insuficientes. As apostas online, crimes digitais com uso de ativos virtuais, e financiamento indireto de organizações terroristas abriu uma nova era do que se pode chamar de "lavagem de dinheiro de quarta geração", caracterizada por velocidade, fragmentação, descentralização, pseudonimato e uso de vetores híbridos de valor (monetário, digital, institucional e simbólico).

Para os conselhos de administração, isso impõe uma revisão profunda das premissas que orientam a governança dos programas de integridade financeira, exigindo um novo entendimento sobre onde estão os riscos reais e como eles se manifestam operacionalmente, sendofundamental reconhecer que muitos dos fluxos financeiros hoje em dia já não passam exclusivamente por bancos tradicionais, mas sim por plataformas de jogos licenciadas em países permissivos, por carteiras digitais autônomas, por exchanges descentralizadas, e por redes de remessas informais ou mesmo aplicativos de mensagens com funcionalidades financeiras acopladas.

Na minha visão o tadicional conceito de "intermediário financeiro" na prática foi radicalmente ampliado, e o mesmo deve acontecer com os perímetros de atuação da governança.

Do ponto de vista dos comitês de risco e auditoria, os três casos tratados (jogos, pornografia infantil com cripto e Hamas) apresentam um denominador comum, em que se repararam todos envolvem operações de aparência legal, com elementos de disfarce cuidadosamente construídos, que só podem ser detectados mediante uso de ferramentas de análise avançada, integração de dados externos e capacitação contínua das equipes. O risco reputacional associado a não detecção ou a tolerância negligente é exponencial, ou seja basta um único episódio de omissão para que a instituição sofra sanções legais, perda de licença, processos civis e danos irreversíveis à confiança do mercado e da sociedade.

Para os Chief Compliance Officers (CCOs) e os responsáveis pelos programas de PLD/CFT, a mensagem é igualmente clara: os modelos tradicionais de monitoramento baseados em regras fixas e análise manual de alertas não são mais suficientes, em que esta nova realidade exige por exemplo:

- Modelos dinâmicos de detecção com uso de inteligência artificial e machine learning, parametrizados para identificar padrões ocultos e transações fracionadas fora da curva histórica de comportamento dos clientes;

- Adoção de ferramentas de blockchain analytics para rastreamento de carteiras digitais, identificação de ativos de privacidade elevada e mapeamento de relacionamentos entre carteiras e entidades proscritas;

- Revisão das matrizes de risco institucionais, incluindo novos vetores de risco, como jogos de azar, ONGs em zonas de conflito, campanhas cripto em redes sociais, e microlavagem digital;

- Implantação de processos robustos de enhanced due diligence (EDD) para qualquer relacionamento com entidades ou indivíduos localizados em jurisdições não cooperativas, zonas de guerra, ou sem supervisão regulatória clara;

- Estreitamento da cooperação com autoridades policiais, COAF e órgãos internacionais, atuando em tempo real na identificação e bloqueio de fluxos financeiros suspeitos.

Há também implicações regulatórias que devem ser antecipadas, como o crescimento desses fatores de risco levará inevitavelmente a uma provável ampliação das exigências normativas, em que espero com certeza um maior rigor em relação ao rastreamento de criptoativos, obrigações de reporte para jogos online, supervisão de ONGs com fluxo internacional de doações, e cooperação compulsória entre VASPs e instituições financeiras. Assim as empresas que se anteciparem a essas exigências, adotando padrões mais elevados de prevenção desde já, estarão mais preparadas para operar com segurança e legitimidade no cenário futuro.

Queria para terminar dizer de que a governança da integridade financeira precisa migrar da conformidade reativa para a vigilância inteligente e coordenada, onde a atuação dos conselhos e comitês deixa de ser meramente supervisora e passa a ser estratégica, orientada por dados, alertas, inteligência regulatória e antecipação de cenários. Não se trata de combater apenas o dinheiro ilícito, mas de proteger a sustentabilidade institucional, a reputação no mercado, a confiança social e o valor de longo prazo da empresa.

Governar riscos hoje não é apenas seguir regras, mas é ver antes, entender melhor e agir primeiro, então ou pagar caro depois.



As opiniões dos autores convidados da nossa comunidade são independentes e não necessariamente representam a opinião da Okai.

Perguntas e respostas

Como o <em>modus operandi</em> das redes criminosas na lavagem de dinheiro tem evoluído recentemente?
O modus operandi das redes criminosas na lavagem de dinheiro tem passado por uma profunda transformação. Essas redes adaptam-se rapidamente às inovações tecnológicas, às novas dinâmicas econômicas globais e às brechas regulatórias de um sistema financeiro cada vez mais fragmentado, descentralizado e interconectado.
Quais são as principais características da nova lógica da lavagem de dinheiro?
A nova lógica da lavagem de dinheiro não se baseia mais apenas em circular recursos por bancos tradicionais ou empresas de fachada. Em vez disso, explora tecnologias de anonimato, plataformas transfronteiriças e formas híbridas de valor, como criptoativos, vouchers, NFTs e bens digitais. Essa abordagem dificulta a atuação dos mecanismos convencionais de supervisão.
Quais são os pontos comuns identificados nas tipologias modernas de lavagem de dinheiro?
Os pontos comuns nas tipologias modernas de lavagem de dinheiro incluem o caráter intangível, pouco transparente e, principalmente, altamente adaptável dos instrumentos utilizados. A fronteira entre o lícito e o ilícito torna-se mais fluida quando operada por redes que atuam em múltiplos países, com identidades digitais fragmentadas, sistemas de pagamento paralelos e tokens criptográficos sem normatização pelos bancos centrais ou acompanhamento de instituições reconhecidas.
Quais desafios as novas práticas de lavagem de dinheiro impõem aos sistemas de compliance e estruturas regulatórias?
As novas práticas de lavagem de dinheiro desafiam os sistemas de compliance tradicionais e pressionam as estruturas regulatórias existentes. Elas impõem a necessidade de uma revisão profunda nos modelos de detecção, no apetite de risco e, consequentemente, na melhoria das estratégias de cooperação público-privada.
O que está em jogo com a sofisticação das técnicas de lavagem de dinheiro?
A sofisticação das técnicas de lavagem de dinheiro coloca em jogo não apenas a complexidade dos métodos, mas também a integridade do sistema financeiro global. Além disso, afeta a reputação das instituições envolvidas, mesmo que inadvertidamente, e a eficácia das respostas institucionais frente à criminalidade econômica transnacional.
Como as plataformas de jogos de azar online estão sendo utilizadas para lavagem de dinheiro?
As plataformas de jogos de azar online são crescentemente utilizadas como canais para disfarçar e movimentar fundos ilícitos. Criminosos exploram a natureza dinâmica, descentralizada e digitalizada desse setor, que evoluiu com o crescimento do iGaming, das apostas esportivas virtuais e dos cassinos digitais com gateways de pagamento criptoativos. Intermediários financeiros digitais, carteiras cripto e operadores em jurisdições com baixa supervisão são frequentemente empregados.Um esquema comum envolve depósitos elevados em contas de jogadores, seguidos rapidamente por saques integrais, com pouca ou nenhuma atividade de aposta. Isso transforma a plataforma em um canal de passagem, caracterizando etapas de placement ou layering do processo de lavagem, onde o dinheiro de origem opaca é retirado como “lucro de jogo”, que pode ter tratamento tributário ou contábil diferenciado em alguns países.Outro método é a criação de múltiplas contas vinculadas ao mesmo jogador, usando dados parcialmente falsos, endereços de IP mascarados por VPNs e tokens de autenticação temporários para fragmentar valores, dificultar a identificação do beneficiário final e simular um ecossistema de apostas natural. Fundos ilícitos podem percorrer múltiplas camadas digitais, incluindo transferências entre plataformas via vouchers, gift cards ou sistemas peer-to-peer, antes de retornarem ao sistema financeiro formal.
Quais fragilidades nas empresas de jogos online facilitam a lavagem de dinheiro?
Muitas empresas de jogos online não possuem estruturas robustas de compliance nem realizam uma due diligence adequada de seus usuários. Essa fragilidade é agravada pelo fato de que diversas dessas empresas atuam em jurisdições como Curaçao, Malta, Gibraltar ou Filipinas, onde os requisitos regulatórios para KYC (Know Your Customer), verificação de identidade e comunicação de atividades suspeitas são significativamente mais brandos, ou em alguns casos até inexistentes. Além disso, algumas empresas ainda oferecem a opção de depósitos e saques exclusivamente em criptoativos, o que impede o rastreio direto da origem dos fundos e potencializa o risco de lavagem.
Como o uso de <em>stablecoins</em> em jogos online potencializa o risco de lavagem de dinheiro?
O uso de stablecoins, como o USDT e USDC, tem aumentado significativamente no contexto dos jogos online devido à sua liquidez, estabilidade de valor e alta compatibilidade com plataformas de pagamento automatizadas. Jogadores podem, por exemplo, adquirir fichas virtuais usando USDT via carteira Tron, realizar uma ou duas apostas de baixo valor e solicitar o saque integral da quantia para outra carteira sob controle de terceiros. Em muitos casos, a empresa não exige qualquer prova de identidade para realizar essa transação, bastando a autenticação da chave privada, o que elimina completamente a rastreabilidade institucional da operação e potencializa o risco de lavagem.
Quais medidas os profissionais de compliance devem implementar para mitigar riscos de lavagem de dinheiro associados a plataformas de jogos online?
Para mitigar os riscos de lavagem de dinheiro em plataformas de jogos online, os profissionais de compliance devem implementar regras específicas, tais como:
  • Criação de perfis de risco elevados para clientes com movimentações recorrentes com operadores sediados em jurisdições de risco;
  • Estabelecimento de limites internos para depósitos e saques em contas que demonstram atividade típica de jogo, mas sem compatibilidade com o perfil socioeconômico do titular;
  • Integração de ferramentas de inteligência artificial e análise de padrões comportamentais para identificar movimentações atípicas;
  • Inclusão de critérios de monitoramento para depósitos e retiradas com origem ou destino em carteiras digitais associadas a plataformas de apostas;
  • Avaliação prévia e contínua de parceiros que atuam como gateway de pagamento no setor de jogos e apostas.
O monitoramento contínuo, integrado e parametrizado com inteligência de risco do setor de jogo online é considerado uma exigência urgente para qualquer instituição que pretenda manter padrões elevados de governança e integridade financeira.
Qual é a relação entre crimes de pornografia infantil e o uso de ativos virtuais?
Existe uma preocupante convergência entre crimes relacionados à pornografia infantil e o uso de ativos virtuais. Estes ativos são utilizados como instrumento de financiamento, comercialização, facilitação logística e dissimulação patrimonial por redes transnacionais voltadas à exploração sexual de crianças e adolescentes. A lavagem de dinheiro associada a esses crimes extrapola a dimensão econômica, atingindo diretamente os fundamentos éticos e legais do sistema financeiro, ao possibilitar a perpetuação de crimes altamente danosos por meio de tecnologias que permitem o anonimato, a descentralização e a fragmentação da rastreabilidade.
Quais tipos de ativos virtuais são comumente utilizados em crimes relacionados à pornografia infantil e por quê?
Ativos digitais, especialmente aqueles com alto grau de privacidade embutida, são sistematicamente utilizados em redes transnacionais voltadas à exploração sexual de crianças e adolescentes. Moedas digitais como Bitcoin, Monero, Dash e Zcash são frequentemente empregadas. Embora o Bitcoin ainda seja amplamente utilizado em mercados ilícitos por ser a criptomoeda mais popular e de maior liquidez, é notório o crescimento do uso de moedas com foco em privacidade, como o Monero. O Monero opera com protocolos criptográficos (ring signatures e stealth addresses) que ocultam completamente os remetentes, os destinatários e os valores envolvidos na transação, dificultando significativamente a análise forense de blockchain. Isso impede não apenas o rastreamento posterior dos recursos, mas também compromete a possibilidade de identificação em tempo real de atividades suspeitas por instituições financeiras.
Como a comercialização de material de abuso infantil ocorre na <em>darkweb</em> utilizando criptoativos?
A comercialização de material de abuso infantil na internet profunda (darkweb) é cada vez mais viabilizada por plataformas peer-to-peer e fóruns que operam em redes como Tor, I2P ou Freenet. Nestes ambientes, o acesso depende de autenticações criptográficas e a navegação é fortemente anonimizada. As empresas dessas redes ilícitas criam catálogos de conteúdo com pagamento exigido exclusivamente em criptoativos. A maior parte dos pagamentos ocorre por meio de transações fracionadas, com valores relativamente baixos e frequência alta, uma tática conhecida como microlavagem. Essa técnica tem por objetivo não apenas dificultar o rastreamento, mas também evitar os gatilhos automáticos dos sistemas de detecção de transações suspeitas baseados em valor.
Por que os modelos tradicionais de <em>Customer Due Diligence</em> (CDD) e <em>Know Your Transaction</em> (KYT) são insuficientes para detectar crimes facilitados por ativos virtuais?
Os modelos tradicionais de Customer Due Diligence (CDD), baseados em histórico bancário, renda declarada e análise documental, não são suficientes para detectar indivíduos que operam em ambientes criptografados e utilizam criptoativos como vetor principal de pagamento. Da mesma forma, os procedimentos e modelos de Know Your Transaction (KYT) atualmente adotados por grande parte dos bancos não foram originalmente desenhados para analisar carteiras cripto ou mapear comportamentos típicos de micro transações ilícitas, como as observadas em crimes relacionados à pornografia infantil financiados por ativos virtuais.
Quais ferramentas e abordagens podem ajudar a enfrentar os riscos de lavagem de dinheiro associados à pornografia infantil e ativos virtuais?
Para enfrentar adequadamente os riscos de lavagem de dinheiro associados à pornografia infantil e ativos virtuais, é imprescindível o fortalecimento da capacidade de análise forense digital e a adoção de ferramentas especializadas em blockchain analytics, como Chainalysis, Elliptic, CipherTrace ou TRM Labs. Essas soluções permitem atribuir probabilidade de risco a endereços de carteira, mapear interações entre redes de usuários e identificar carteiras previamente associadas a atividades ilícitas. Contudo, mesmo essas ferramentas enfrentam limitações significativas quando o ativo virtual utilizado é projetado com foco em privacidade, como o Monero, cuja arquitetura criptográfica impede a rastreabilidade por design. Além disso, é crucial uma mudança cultural e estrutural nos programas de PLD/CFT (Prevenção à Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo), passando de uma reação a alertas passivos para uma atuação com inteligência preditiva, integrada e sensível às novas realidades do crime digital.
Quais medidas proativas os programas de compliance podem adotar para combater o uso de ativos virtuais em crimes de pornografia infantil?
Os programas de compliance devem adotar uma abordagem mais proativa e holística, incluindo medidas como:
  • Criação de indicadores específicos de risco relacionados a crimes contra crianças, incorporando padrões de transações fracionadas e recorrentes em carteiras digitais não custodiadas.
  • Realização de enhanced due diligence para clientes que utilizam ativamente exchanges descentralizadas ou realizam transferências frequentes para carteiras externas.
  • Monitoramento de campanhas de doações digitais com destinação opaca ou finalidade genérica, com avaliação qualitativa de sua legitimidade.
  • Capacitação contínua das equipes de AML/CFT (Anti-Money Laundering/Combating the Financing of Terrorism) para reconhecer indícios de movimentações associadas a crimes digitais ocultos por anonimato transacional.
  • Estabelecimento de parcerias com autoridades policiais e unidades de inteligência financeira para troca de alertas, carteiras suspeitas e padrões comportamentais associados.
Adicionalmente, é necessário que os conselhos de administração e seus comitês de risco compreendam que esse tipo de risco extrapola o âmbito técnico e operacional do compliance, pois envolve questões reputacionais de altíssima sensibilidade, riscos legais graves e impactos sociais irreparáveis, devendo ser tratado como prioridade absoluta.
Como o reconhecimento do Hamas como organização terrorista impactou as exigências para o sistema financeiro em relação ao financiamento do terrorismo?
O reconhecimento oficial do Hamas como entidade terrorista, seguido da publicação de diretrizes regulatórias e da atualização das listas de sanções, modificou substancialmente o patamar de exigência para o sistema financeiro. Isso se refere à identificação, monitoramento e interrupção de fluxos financeiros ligados direta ou indiretamente à organização e seus braços operacionais e logísticos. Observou-se um aumento significativo na quantidade e na complexidade dos comunicados relacionados ao financiamento do terrorismo (CFT), sendo o Hamas o principal objeto de referência nos casos mais sensíveis registrados ao longo de 2024.
Quais são as características dos esquemas de financiamento associados ao Hamas?
Os esquemas de financiamento associados ao Hamas caracterizam-se por seu alto grau de descentralização, pouca transparência institucional e uso intenso de estruturas paralelas. Isso inclui ONGs, fundações filantrópicas e empresas comerciais legítimas para ocultar a real destinação dos recursos. Esses mecanismos operam frequentemente em zonas de conflito ou em regiões com fiscalização financeira limitada, como Líbano, Faixa de Gaza, Cisjordânia, Catar e alguns países do Sudeste Asiático.
Quais são os principais <em>modus operandi</em> detectados no financiamento do Hamas?
Entre os principais modus operandi detectados no financiamento do Hamas, destacam-se:
  • Utilização de ONGs e entidades caritativas como fachadas: Organizações sediadas em países terceiros, muitas vezes registradas em jurisdições com poucos requisitos de prestação de contas, são utilizadas para arrecadar doações, especialmente entre comunidades da diáspora, e posteriormente canalizar os recursos para territórios sob influência direta ou indireta do Hamas. Essas transferências frequentemente passam por múltiplas camadas de contas bancárias, estruturas jurídicas e empresas de fachada.
  • Uso de criptoativos e plataformas descentralizadas: Carteiras digitais em redes como Bitcoin, Ethereum e Tron foram utilizadas como canais de arrecadação, especialmente por meio de campanhas abertas em redes sociais como Telegram, Twitter e YouTube, nas quais são divulgados endereços públicos para doações. Essas campanhas apelam para causas humanitárias, mas os recursos, segundo indícios de relatórios de inteligência, são posteriormente redirecionados a fins operacionais e logísticos da organização.
  • Transferências estruturadas via money service businesses e sistemas informais de remessa: Chama atenção o uso de canais de remessa alternativos (como hawala), por meio dos quais recursos circulam fora do sistema bancário formal, utilizando agentes locais que realizam compensações por meio de redes de confiança. Tais sistemas, muitas vezes não supervisionados, são prevalentes em regiões com controle estatal frágil.
  • Atuação de intermediários financeiros desavisados ou negligentes: Em muitos casos, bancos e intermediários que processaram as transações não conseguiram identificar os sinais de alerta devido a falhas em sistemas de triagem, ausência de listas de sanções atualizadas, ou por não realizarem análises aprofundadas da estrutura de beneficiários finais de entidades em zonas de risco.
Quais ajustes os programas de prevenção ao financiamento do terrorismo (CFT) das instituições financeiras devem fazer em resposta às sanções ao Hamas?
As instituições financeiras devem ajustar imediatamente seus programas de Prevenção ao Financiamento do Terrorismo (CFT), com base nos seguintes pontos:
  • Atualização contínua das listas de sanções e watchlists internas, incluindo não apenas o nome da organização, mas também seus pseudônimos, entidades associadas, operadores logísticos e facilitadores financeiros indiretos.
  • Integração de fontes externas de inteligência financeira nos processos de screening, com destaque para alertas da ONU, OFAC (lista SDN), Conselho Federal Suíço, Egmont Group e FIUs parceiras, especialmente no contexto europeu e do Oriente Médio.
  • Aplicação de Enhanced Due Diligence (EDD) para qualquer transação envolvendo ONGs ou entidades beneficentes atuando em áreas de conflito ou territórios ocupados, especialmente aquelas sem relatórios auditados ou que utilizam intermediários não supervisionados.
  • Estabelecimento de processos automatizados de detecção de padrões de disfarce típico de financiamento terrorista, como fracionamento de doações, uso de carteiras cripto, envio para contas sem histórico transacional, ou ausência de justificativa econômica plausível.
  • Sensibilização dos Comitês de Risco, Conselhos de Administração e Diretorias Executivas sobre os riscos reputacionais, jurídicos e regulatórios relacionados ao financiamento indireto de grupos terroristas, ainda que sem intenção deliberada.
O que caracteriza a "lavagem de dinheiro de quarta geração"?
A "lavagem de dinheiro de quarta geração" representa um fenômeno onde a lavagem de dinheiro e o financiamento ao terrorismo passaram a operar em uma nova arquitetura. Caracteriza-se por um deslocamento da criminalidade financeira para zonas digitais, descentralizadas, opacas e tecnologicamente sofisticadas. Nesta nova era, os mecanismos tradicionais de prevenção, detecção e resposta se tornam cada vez mais insuficientes. É marcada pela velocidade, fragmentação, descentralização, pseudonimato e uso de vetores híbridos de valor (monetário, digital, institucional e simbólico).
Que tipo de revisão a "lavagem de dinheiro de quarta geração" impõe à governança dos programas de integridade financeira?
A "lavagem de dinheiro de quarta geração" impõe uma revisão profunda das premissas que orientam a governança dos programas de integridade financeira. Exige um novo entendimento sobre onde estão os riscos reais e como eles se manifestam operacionalmente. É fundamental reconhecer que muitos dos fluxos financeiros hoje já não passam exclusivamente por bancos tradicionais, mas sim por plataformas de jogos licenciadas em países permissivos, por carteiras digitais autônomas, por exchanges descentralizadas, e por redes de remessas informais ou mesmo aplicativos de mensagens com funcionalidades financeiras acopladas. Isso significa que o conceito tradicional de "intermediário financeiro" foi radicalmente ampliado, e o mesmo deve acontecer com os perímetros de atuação da governança.
Quais são as exigências para os <em>Chief Compliance Officers</em> (CCOs) e responsáveis por programas de PLD/CFT diante das novas ameaças de lavagem de dinheiro?
Diante das novas ameaças, os Chief Compliance Officers (CCOs) e os responsáveis pelos programas de Prevenção à Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo (PLD/CFT) devem reconhecer que os modelos tradicionais de monitoramento baseados em regras fixas e análise manual de alertas não são mais suficientes. A nova realidade exige, por exemplo:
  • Modelos dinâmicos de detecção com uso de inteligência artificial e machine learning, parametrizados para identificar padrões ocultos e transações fracionadas fora da curva histórica de comportamento dos clientes.
  • Adoção de ferramentas de blockchain analytics para rastreamento de carteiras digitais, identificação de ativos de privacidade elevada e mapeamento de relacionamentos entre carteiras e entidades proscritas.
  • Revisão das matrizes de risco institucionais, incluindo novos vetores de risco, como jogos de azar, ONGs em zonas de conflito, campanhas cripto em redes sociais, e microlavagem digital.
  • Implantação de processos robustos de enhanced due diligence (EDD) para qualquer relacionamento com entidades ou indivíduos localizados em jurisdições não cooperativas, zonas de guerra, ou sem supervisão regulatória clara.
  • Estreitamento da cooperação com autoridades policiais, Unidades de Inteligência Financeira (como o COAF, no caso brasileiro, embora o texto não especifique o país, a menção ao COAF é uma inferência comum em textos em português do Brasil sobre o tema) e órgãos internacionais, atuando em tempo real na identificação e bloqueio de fluxos financeiros suspeitos.
Qual é a principal mudança necessária na governança da integridade financeira para enfrentar as novas ameaças de criminalidade financeira?
A principal mudança necessária é que a governança da integridade financeira precisa migrar da conformidade reativa para a vigilância inteligente e coordenada. A atuação dos conselhos e comitês deixa de ser meramente supervisora e passa a ser estratégica, orientada por dados, alertas, inteligência regulatória e antecipação de cenários. Não se trata de combater apenas o dinheiro ilícito, mas de proteger a sustentabilidade institucional, a reputação no mercado, a confiança social e o valor de longo prazo da empresa.

Autor

Foto de perfil de Luiz Henrique Lobo

Luiz Henrique Lobo

Membro Independente de Conselhos | Comitê de Riscos da Caixa e de Auditoria da BR Partners | Consultor e Palestrante

Tags

Itens vinculados

Nenhum item vinculado a este artefato.

Recomendações

Artigo

Os Principais Atuais Desafios da Prevenção à Lavagem de Dinheiro (PLD)

Artigo

O marco regulatório das criptomoedas

Artigo

A Virada do Jogo Global: Regulação de Criptoativos no Brasil, Maturidade e Prazos Finais