A supervisão de Prevenção à Lavagem de Dinheiro (PLD) e ao Financiamento do Terrorismo (FT) tem desempenhado um papel cada vez mais estratégico na consolidação de um sistema financeiro global íntegro, resiliente e capaz de resistir ao uso indevido por agentes ilícitos, mas sua efetividade não deve ser medida apenas pela conformidade normativa das instituições financeiras, mas sobretudo,pela capacidade de gerar resultados concretos na redução do volume e dos impactos dos crimes financeiros, incluindo lavagem de dinheiro, corrupção, financiamento ao terrorismo, fraudes massivas, sonegação fiscal e crimes cibernéticos.
Essa dualidade entre a conformidade e a efetividade, tem desafiado profundamente os modelos tradicionais de supervisão, que historicamente normalmente se limitaram a verificar o cumprimento de regras formais, passaram a ser pressionados a adotar uma abordagem baseada em risco, direcionada a outcomes mensuráveis, com foco em setores e entidades com maior exposição a riscos materiais.
Ao mesmo tempo, as expectativas internacionais evoluíram,m em que o GAFI/FATF e organismos multilaterais como o FMI, Banco Mundial e OCDE passaram a exigir não apenas a adoção de regras e estruturas, mas a demonstração de resultados práticos, por meio de Avaliações Nacionais de Risco (NRAs) e avaliações de efetividade.
Essa transição requer que as autoridades supervisoras evoluam continuamente em termos de especialização técnica, desenvolvimento de modelos próprios de risco, integração com tecnologias como analytics, machine learning e IA, além de fortalecer a coordenação com outras autoridades públicas e o setor privado.
Queria então comentar neste texto sobre essa jornada, que vou para fins didáticos dividir em oito fases, refletindo os principais marcos regulatórios, alem dos avanços institucionais, dos desafios operacionais e do amadurecimento progressivo da supervisão de PLD/FT em diversos países ao longo dos últimos 35 anos. Vamos olhar para trás e olhar o que aconteceu, em um digno episódio de documentário do "History Channel"....
Fase 1 – Antes de 1990 com uma Supervisão rudimentar, foco formalista e ausência de abordagem baseada em risco:
A primeira fase da evolução da supervisão de PLD corresponde a um período anterior à institucionalização moderna da luta contra a lavagem de dinheiro, em que era marcado pela ausência de arcabouços regulatórios específicos, pela inexistência de metodologias de avaliação de risco e pela concentração das atividades de supervisão apenas nos bancos centrais ou em poucas autoridades com mandatos prudenciais.
Marco legal limitado e foco exclusivo no tráfico de drogas:
O principal instrumento internacional até então era a Convenção de Viena das Nações Unidas contra o Tráfico Ilícito de Entorpecentes e Substâncias Psicotrópicas (1988), que representava a primeira tentativa multilateral de reconhecer a lavagem de dinheiro como um fenômeno penalmente relevante. Contudo a convenção limitava o escopo de lavagem de ativos apenas aos crimes relacionados ao tráfico de drogas, excluindo outros delitos graves como corrupção, fraude, sonegação fiscal e financiamento ao terrorismo, que ainda não eram vistos como ameaças sistêmicas à integridade financeira.
Essa limitação se refletia nas legislações nacionais, que tratavam a lavagem de dinheiro de maneira marginal, muitas vezes como infração acessória e com baixa capacidade de enforcement. Poucos países haviam criminalizado a lavagem de dinheiro de forma autônoma, e os sistemas judiciais careciam de ferramentas para confisco, bloqueio de ativos e cooperação internacional.
Supervisão formalista e autorizações operacionais isoladas:
A atuação das autoridades se limitava em grande parte apenas na concessão de autorizações de funcionamento e monitoramento prudencial básico das instituições financeiras, especialmente bancos. Os bancos centrais detinham o monopólio da supervisão financeira, com foco na solvência, liquidez e cumprimento de regras prudenciais, como alocação de capital, limites de exposição e reservas compulsórias. Não havia qualquer estrutura dedicada à integridade financeira, tampouco equipes especializadas em PLD.
A supervisão era conduzida de forma manual, reativa e com base em checklists normativos. Não havia mecanismos estruturados de coleta de informações sobre operações suspeitas, tampouco se exigia a existência de programas internos de compliance, políticas conheça-seu-cliente (KYC) ou de identificação de beneficiário final. A ideia de supervisão com foco em conduta, prevenção de crimes ou integridade sistêmica era inexistente.
Inexistência da abordagem baseada em risco:
A ausência de qualquer forma de avaliação de risco era um dos principais entraves para a efetividade, aonde as instituições financeiras eram tratadas de maneira homogênea, independentemente de seu porte, escopo de atuação, localização geográfica ou exposição a fluxos internacionais. Não se distinguia uma pequena cooperativa de crédito local de um banco com operações offshore e presença em paraísos fiscais. A supervisão era dirigida por critérios administrativos, e não por evidências de risco real.
Também inexistiam estratégias de supervisão proporcionais à criticidade dos riscos envolvidos. A intensidade da supervisão não variava conforme o histórico de conformidade ou perfil transacional das instituições. Com isso os recursos das autoridades eram mal alocados, e não havia priorização estratégica de setores, canais, produtos ou jurisdições de maior vulnerabilidade.
Ausência de cooperação pública ou privada:
Outro traço marcante dessa fase é a total ausência de mecanismos formais de cooperação entre diferentes autoridades como supervisores financeiros, unidades de inteligência financeira, ministérios públicos, polícias federais e autoridades fiscais. Cada órgão atuava de forma isolada, com pouca ou nenhuma troca de informações. A supervisão de PLD, quando existente, era estanque e não integrava políticas públicas mais amplas de combate ao crime organizado.
Da mesma forma não havia canais de cooperação com o setor privado. As instituições financeiras não eram envolvidas na formulação de políticas, nem incentivadas a desenvolver mecanismos internos robustos de prevenção. O setor privado era visto como destinatário passivo da regulação, e não como parceiro estratégico na detecção e interrupção de fluxos ilícitos.
Sanções inexistentes e impunidade sistêmica:
Por fim, a falta de estrutura regulatória e institucional refletia-se na inexistência de sanções financeiras ou administrativas por descumprimento de obrigações de PLD. As autoridades não tinham ferramentas legais ou políticas para aplicar penalidades, emitir ordens corretivas ou impor restrições operacionais. Isso gerava um ambiente de impunidade, em que práticas de lavagem de dinheiro podiam ocorrer com baixa percepção de risco por parte das instituições financeiras.
A primeira fase representa um estágio pré-moderno da supervisão de PLD, caracterizado por um sistema normativo restrito, estruturas institucionais inadequadas, ausência de visão estratégica baseada em risco e total desconexão entre os atores públicos e privados. Embora represente o ponto de partida de muitas jurisdições, esse modelo se mostroue absolutamente ineficaz diante da sofisticação crescente das redes criminosas transnacionais e da financeirização da economia global. A transição para as fases seguintes se deu portanto por uma necessidade sistêmica de responder aos riscos crescentes, exigindo maior coordenação internacional, capacitação institucional e evolução normativa contínua.
Fase 2 – 1990 a 2000 com a Consolidação normativa e primeiros passos institucionais para a supervisão de PLD:
A década de 1990 marca o nascimento formal do regime internacional de prevenção a lavagem de dinheiro, com o surgimento das primeiras diretrizes estruturadas e consensuais sobre o tema. Essa fase é fortemente influenciada pela criação do Grupo de Ação Financeira Internacional (GAFI/FATF) em 1989, sob a liderança do G7, e pela publicação das originais 40 Recomendações sobre lavagem de dinheiro. O foco ainda era limitado, mas a agenda de integridade financeira começa a se estabelecer como um pilar autônomo da supervisão.
Marco normativo internacional e o nascimento das 40 Recomendações do GAFI:
As 40 Recomendações do GAFI, publicadas pela primeira vez orginalmente em 1990, são o primeiro referencial normativo global que propõe uma estrutura abrangente para combater a lavagem de dinheiro, aonde embora seu conteúdo inicial tenha caráter principiológico e focado nas instituições financeiras tradicionais, elas representaram um divisor de águas: os países membros passam a ser avaliados por sua aderência às recomendações, o que impulsiona reformas legislativas, criação de unidades de inteligência financeira (UIFs) e início da formalização da supervisão de PLD como função autônoma.
Países do G7 e da OCDE passam a exigir leis específicas contra lavagem de dinheiro e iniciam programas de criminalização da conduta, exigência de reporte de operações suspeitas e estruturação de mecanismos mínimos de compliance nos bancos. Contudo o alcance ainda era limitado e a aplicação prática das normas variava amplamente entre as jurisdições.
Supervisão liderada por reguladores prudenciais:
Na prática a supervisão de PLD ainda estava sob a responsabilidade dos bancos centrais ou de reguladores prudenciais que já atuavam na supervisão bancária tradicional. Esses órgãos começam a incorporar aspectos relacionados à integridade financeira, mas o fazem com grande incerteza técnica e sem diferenciação de abordagem para setores distintos.
A ausência de unidades especializadas, metodologias específicas ou recursos alocados exclusivamente para PLD limitava a efetividade dessas ações. A supervisão ainda era reativa e orientada por checklist, com foco no cumprimento formal das obrigações recém-introduzidas, como a exigência de procedimentos de Know Your Customer (KYC), manutenção de registros e políticas internas de compliance.
Primeiras tentativas de abordagem baseada em risco (RBA) ainda imaturas:
Embora o conceito de abordagem baseada em risco comece a ser discutido, sua aplicação era embrionária. Não havia nessa fase modelos adequados de avaliação de risco regulatório para setores ou entidades específicas. O risco era presumido com base no porte institucional, e não havia segmentação por fatores como canais, produtos, perfil de clientes ou jurisdição.
Essa deficiência impedia a alocação eficiente de recursos supervisores e levava a um modelo de supervisão uniforme, em que grandes instituições recebiam atenção prioritária, independentemente de sua efetiva exposição a riscos de lavagem de dinheiro. Pequenas e médias instituições, inclusive aquelas em áreas de risco elevado, muitas vezes escapavam do radar regulatório.
Cooperação pública incipiente e ausência de articulação com o setor privado:
A coordenação interinstitucional era mínima. Unidades de inteligência financeira ainda estavam sendo estruturadas, e a articulação entre supervisores, Ministério Público, autoridades fiscais e polícia federal era ineficaz ou inexistente. A supervisão operava de forma isolada e sem visão sistêmica.
Do lado privado os bancos eram tratados como agentes passivos: recebiam instruções regulatórias, mas não participavam da construção das políticas ou da inteligência de risco. Ainda havia desconfiança entre o setor financeiro e as autoridades públicas, o que dificultava o compartilhamento de informações.
Penalidades inexistentes ou confidenciais:
Apesar da introdução de novas regras, não havia sanções públicas associadas ao não cumprimento. Quando penalidades eram aplicadas, raramente vinham a público, o que limitava seu efeito dissuasório. Em muitos países os mecanismos legais sequer permitiam sanções específicas por falhas em programas de PLD.
Fase 3 – 2000 a 2005 com a Introdução da abordagem baseada em risco e foco em países de alto risco:
A terceira fase é marcada por um novo impulso normativo e institucional impulsionado por dois grandes eventos que foram os escândalos bancários envolvendo fluxos ilícitos na década de 1990 e os atentados de 11 de setembro de 2001, que colocaram o financiamento ao terrorismo no centro da agenda internacional. Isso resulta na expansão do mandato do GAFI para incluir o FT (com a introdução das 9 Recomendações Especiais sobre financiamento ao terrorismo) e reforça a necessidade de uma supervisão mais eficaz, mais focada e mais inteligente.
Expansão do escopo normativo pata lavagem, terrorismo e países não cooperantes:
Durante esse período, o GAFI reforça sua atuação com a emissão das 9 Recomendações Especiais sobre FT e amplia a pressão sobre países considerados Non-Cooperative Countries and Territories (NCCTs), estabelecendo listas negras e cinzas. Isso obriga os países a adotar ações mais enérgicas, inclusive no campo da supervisão.
A supervisão passa a incorporar requisitos ligados à detecção de fluxos relacionados ao terrorismo, monitoramento de contas vinculadas a listas internacionais de sanções (como OFAC e ONU), e reforço da vigilância sobre remessas internacionais, instituições informais (ex: hawala) e organizações sem fins lucrativos.
Supervisão se torna mais setorial e começa a segmentar riscos:
O conceito de avaliação de risco começa a ser operacionalizado com maior clareza. Os supervisores iniciam o desenvolvimento de modelos rudimentares de risco por tipo de instituição e por atividade, baseando-se em critérios como o porte do banco, sua localização (em países ou regiões de risco elevado), exposição a clientes estrangeiros, transações em espécie e envolvimento em operações de câmbio ou remessas.
Passa-se a priorizar instituições localizadas em jurisdições de alto risco ou com relações comerciais com essas regiões, como países sob sanções da ONU, da UE ou dos EUA. Bancos que atendem grandes volumes de clientes não residentes ou operam com grandes fluxos de remessas internacionais passam a receber maior atenção supervisora.
Supervisão baseada em risco começa a ser adotada formalmente:
Embora ainda em estágios iniciais, o modelo RBA ganha espaço. Os supervisores passam a diferenciar o nível de intensidade de suas ações com base em fatores como o porte da instituição, o histórico de compliance, o perfil de clientes atendidos, e o volume de transações internacionais, e a exposição a setores vulneráveis (ex: câmbio, remessas, offshore).
No entanto os modelos ainda carecem de calibração técnica, e são baseados mais em julgamento qualitativo do que em análise quantitativa de dados. Avaliações Nacionais de Risco (NRA) ainda não são exigidas formalmente e tampouco existem frameworks de supervisão comparáveis ao que será desenvolvido na fase 5 em diante.
Cooperação público-privada começa a emergir:
Começam a surgir os primeiros fóruns de articulação entre supervisores e setor privado, especialmente em temas ligados ao financiamento do terrorismo e à detecção de transações internacionais suspeitas. Autoridades policiais, UIFs e supervisores financeiros começam a compartilhar informações pontuais com bancos, mas ainda sem institucionalização.
Programas de capacitação e disseminação de melhores práticas começam a ser promovidos por organismos como o FMI, Banco Mundial, Egmont Group e o próprio GAFI. A atuação das autoridades se torna mais interconectada em algumas jurisdições, ainda que de forma limitada.
Penalidades começam a ganhar visibilidade:
Países como os EUA passam a aplicar penalidades financeiras visíveis contra instituições que falham na implementação de programas mínimos de PLD/FT. Embora essas sanções ainda sejam restritas a grandes bancos e casos emblemáticos, marcam o início de uma nova postura regulatória, com maior intolerância a descumprimentos reiterados e incentivo à adoção de medidas corretivas estruturais.
Estas fases representam a transição da era pré-normativa para a formação de um regime internacional estruturado de PLD/FT. Com a criação das 40 Recomendações do GAFI e, posteriormente, das 9 Recomendações Especiais sobre Financiamento ao Terrorismo, em que se inicia a institucionalização da supervisão, ainda sob o comando dos supervisores prudenciais.
Embora os modelos de risco e as estruturas de supervisão ainda sejam imaturos, observa-se o surgimento dos primeiros elementos fundamentais: segmentação por perfil de risco, penalidades visíveis, início da cooperação público-privada e pressão internacional por maior aderência aos padrões globais. Essas bases serão fundamentais para os avanços técnicos e operacionais que virão nas fases seguintes.
Fase 4 – 2005 a 2010 com a ampliação dos atores supervisores, primeiros modelos setoriais de risco e início do enforcement regulatório efetivo:
O período entre 2005 e 2010 marca um ponto de inflexão na evolução da supervisão de PLD/FT, caracterizado por três avanços decisivos, sendo primeiro a ampliação dos atores responsáveis pela supervisão, com inclusão de supervisores de conduta e setoriais, depois o início da estruturação de modelos de risco regulatório segmentados por setor ou tipo de entidade, ainda que básicos, e também com o surgimento de penalidades financeiras mais significativas, inclusive públicas, principalmente nos Estados Unidos e Reino Unido. É uma fase de transição entre a supervisão essencialmente formal e uma supervisão com elementos incipientes de efetividade e proporcionalidade.
Revisão das 40 Recomendações do GAFI e inclusão dos DNFBPs:
Durante esse período, o GAFI promove revisões nas suas 40 Recomendações, fortalecendo o papel das jurisdições na supervisão dos chamados Designated Non-Financial Businesses and Professions (DNFBPs), como advogados, contadores, corretores imobiliários, joalheiros e cassinos, que são setores tradicionalmente utilizados para ocultar ativos ilícitos. Isso exige dos países a ampliação do escopo da supervisão para além do sistema bancário, incluindo novas categorias de entidades sob vigilância regulatória.
Com isso a supervisão de PLD deixa de ser uma função exclusiva de autoridades bancárias e passa a envolver outros supervisores, como agências de valores mobiliários, agências de seguros, reguladores de cooperativas, conselhos profissionais e órgãos de fiscalização de atividades não financeiras.
Surgimento de modelos de risco setorial mas ainda rudimentares:
Começam a ser desenvolvidos os primeiros modelos de avaliação de risco regulatório com alguma diferenciação por setor ou tipo de entidade. Ainda são estruturas básicas, muitas vezes baseadas apenas no porte da instituição (ativos, volume de clientes, abrangência geográfica) e presença em países ou regiões consideradas de alto risco. No entant, representam um avanço frente à abordagem uniforme anterior.
O foco da supervisão passa a incluir explicitamente instituições de grande porte (especialmente aquelas classificadas como de grande porte, entidades sediadas em jurisdições de risco elevado e aquelas com maior grau de exposição a fluxos internacionais e setores vulneráveis (ex: câmbio, remessas, comércio exterior).
Supervisores de conduta e órgãos setoriais ganham protagonismo:
O período marca a entrada ativa de supervisores de conduta responsáveis por aspectos éticos, comportamentais e de integridade nos mercados financeiros, e de reguladores setoriais especializados. Essa multiplicidade de atores torna o ecossistema supervisor mais complexo, mas também mais capaz de enfrentar riscos específicos com abordagens especializadas.
Isso permite um maior alinhamento entre as características dos riscos de cada setor (ex: corretoras de valores, seguradoras, cooperativas de crédito, casas de câmbio) e a atuação do supervisor correspondente, criando as condições para uma supervisão mais proporcional, com intensidade calibrada segundo o risco.
Aplicação de penalidades financeiras públicas:
A festa estava acabando pois pela primeira vez passam a ser aplicadas penalidades financeiras expressivas por falhas na implementação de controles de PLD. Os EUA lideram essa tendência, com casos de enforcement como o do banco Riggs (2004) e posteriormente outros bancos internacionais com presença no país. As multas são divulgadas publicamente, com detalhamento dos fatos, das falhas sistêmicas identificadas e dos compromissos de correção.
O Reino Unido também passa a adotar abordagem mais enérgica por meio da então FSA (Financial Services Authority). Isso eleva a pressão sobre instituições financeiras para revisarem suas estruturas de compliance, implementarem programas formais de PLD e demonstrarem boa governança sobre riscos de integridade.
Cooperação interinstitucional e com o setor privado avança:
A articulação entre UIFs, supervisores, promotores e agências de aplicação da lei começa a se intensificar, com a criação de comitês técnicos, grupos de trabalho e partilha de informações estratégicas. Alguns países começam a estabelecer canais formais com o setor privado, ainda que focados em instituições financeiras tradicionais.
Essa aproximação permite a detecção mais ágil de tipologias de lavagem, a identificação de fragilidades regulatórias e o desenho de respostas coordenadas. Contudo, ainda é uma etapa embrionária da cooperação estruturada.
Fase 5 – 2010 a 201 com a consolidação da abordagem baseada em risco, supervisão orientada por efetividade e integração da agenda de integridade ao sistema regulatório:
A fase entre 2010 e 2015 representa a consolidação da abordagem baseada em risco como modelo normativo e institucional obrigatório para a supervisão de PLD. A efetividade das ações passa a ser um imperativo, refletindo a pressão do GAFI e das avaliações mútua entre países. Esta fase marca também a incorporação da agenda de PLD ao conceito mais amplo de integridade financeira, incluindo todos os crimes antecedentes relevantes como corrupção, crimes fiscais e crimes ambientais.
Ampliação do escopo das recomendações do GAFI sobre PLD para todos os crimes financeiros:
A revisão de 2012 das 40 Recomendações do GAFI unifica as recomendações sobre lavagem de dinheiro e financiamento ao terrorismo, mas vai além ao incluir crimes fiscais, corrupção, tráfico de pessoas e crimes ambientais como crimes antecedentes. Isso altera significativamente o foco da supervisão, que deixa de se limitar a lavagem oriunda do tráfico de drogas ou financiamento ao terrorismo e passa a considerar o ecossistema mais amplo da criminalidade econômica.
Com isso a supervisão precisa se adaptar para avaliar se as instituições financeiras são capazes de identificar e mitigar riscos associados a diferentes modalidades criminosas exigindo conhecimento mais técnico, metodologias mais robustas e coordenação com múltiplas autoridades.
Supervisão integrada e especializada com os times setoriais e modelos de apetite ao risco regulatório:
As autoridades passam a criar equipes especializadas em PLD, com foco por setor ou tipo de atividade supervisionada. Ao mesmo tempo, introduz-se o conceito de apetite a riscos com uma avaliação explícita do grau de risco que o supervisor está disposto a aceitar em diferentes dimensões desde o risco regulatório (ex: falhas de controles internos), o risco de financiamento ao terrorismo, e o risco de lavagem de dinheiro, além do risco reputacional.
Essa matriz de apetite ao risco orienta as decisões de priorização supervisora e permite justificar tecnicamente por que determinadas instituições receberão atenção mais intensa que outras. A avaliação é ainda qualitativa em muitos países, mas representa uma evolução importante em termos de accountability e alocação de recursos.
Desenvolvimento de Avaliações Nacionais de Risco (NRAs):
Inspirado nas recomendações do GAFI e diretrizes do Banco Mundial, os países começam a elaborar formalmente suas Avaliações Nacionais de Risco (NRAs), com envolvimento de múltiplas entidades do setor público e, em alguns casos, do setor privado. Essas avaliações oferecem uma visão sistêmica das ameaças e vulnerabilidades do país, por setor, produto, canal, geografia e tipologia criminal.
As NRAs passam a orientar as prioridades de supervisão e enforcement, tanto em termos de frequência quanto de escopo de atuação. Supervisores começam a utilizar os resultados dessas avaliações para diferenciar o tratamento regulatório, implementar abordagens mais proporcionais e melhorar a comunicação de expectativas com os supervisionados.
Fortalecimento da cooperação público-privada:
As iniciativas de cooperação entre autoridades públicas e o setor privado ganham institucionalidade. Diversos países lançam as parcerias público privadas (PPPs) formais, como o Joint Money Laundering Intelligence Taskforce (JMLIT) no Reino Unido. Essas plataformas permitem o compartilhamento de inteligência em tempo quase real, assim como a identificação de padrões emergentes de criminalidade financeira, e com isto uma reação coordenada a ameaças sistêmicas, e a construção conjunta de políticas preventivas.
A experiência dessas parcerias reforça a ideia de que o setor privado é uma linha de frente na identificação de fluxos ilícitos, e que sua integração com as autoridades públicas é estratégica para aumentar a efetividade.
Penalidades bilionárias e acordos de leniência:
Essa fase é marcada por um aumento exponencial nas penalidades aplicadas por falhas em programas de PLD, principalmente nos EUA e Reino Unido. As multas ultrapassam a casa dos bilhões de dólares, e surgem instrumentos como os Deferred Prosecution Agreements (DPAs) e Non-Prosecution Agreements (NPAs), exigindo reformas profundas nos sistemas de governança, compliance e auditoria dos bancos punidos.
Além do efeito dissuasório essas penalidades aumentam a conscientização de conselhos de administração e executivos seniores sobre sua responsabilidade direta na supervisão dos programas de PLD. A função de Chief Compliance Officer (CCO) ganha autonomia, orçamento e acesso ao board.
Estas fases acima representam o amadurecimento da supervisão de PLD: saindo de uma abordagem formal e uniforme, para um modelo mais sofisticado, setorial, orientado por risco, conectado às NRAs e voltado à efetividade. A inclusão de novos atores supervisores, o fortalecimento da cooperação público-privada e a institucionalização de penalidades públicas criam um ecossistema regulatório mais complexo, porém mais eficaz.
Nesse estágio o desafio passa a ser integrar os diferentes elementos como a supervisão, inteligência financeira, enforcement, tecnologia, cooperação internacional dentro de uma estratégia coordenada, orientada a resultados mensuráveis. Isso prepara o terreno para os avanços das fases seguintes, centradas na tecnologia, integração de dados, crimes cibernéticos e inteligência artificial aplicada à supervisão.
Fase 6 – 2015 a 2020 com uma supervisão especializada, foco em efetividade e consolidação das Avaliações Nacionais de Risco (NRAs):
A fase compreendida entre 2015 e 2020 representa uma transição crítica da supervisão de PLD/FT, com a mudança de paradigma da conformidade formalista para uma abordagem mais estratégica, especializada e orientada à efetividade. É nesse período que os supervisores passam a ser pressionados, tanto pelas avaliações internacionais conduzidas pelo GAFI quanto pelas expectativas internas, para demonstrar que sua atuação gera resultados tangíveis na prevenção e combate aos crimes financeiros. A governança dos programas de compliance passa a ser vista como fator essencial para garantir que os controles internos realmente mitigam os riscos a que a empresa está exposta.
Consolidação das Avaliações Nacionais de Risco (NRAs) como base da supervisão baseada em risco:
Nesta fase as National Risk Assessments (NRAs) deixam de ser um exercício teórico e passam a ocupar papel central na definição das estratégias de supervisão. As NRAs, quando bem conduzidas, começam a segmentar os riscos por setor, canal, produto, região e tipo de cliente, permitindo ao supervisor calibrar suas ações com base na materialidade e vulnerabilidade dos riscos mapeados.
Contudo em muitos países essas avaliações ainda são generalistas, pouco atualizadas ou baseadas em dados limitados. Há uma lacuna frequente entre os riscos identificados no papel e a capacidade real das autoridades de transformar esse diagnóstico em planos de ação integrados e coerentes. Supervisores que ainda operam sem equipes técnicas robustas, ferramentas de análise de dados ou metodologia de priorização estruturada têm dificuldade em evoluir.
Noção de efetividade regulatória:
O principal avanço conceitual dessa fase é a mudança da supervisão baseada em processos para a supervisão baseada em resultados. A efetividade passa a ser entendida não apenas como a presença de políticas, controles e treinamentos, mas sim como a capacidade concreta da instituição em identificar, mitigar e interromper riscos de lavagem de dinheiro ou financiamento ao terrorismo.
Dessa forma o foco dos supervisores começa a migrar do papel (existência de procedimentos), para a prática (evidência de aplicação consistente), e da quantidade de reportes, para a qualidade e impacto dos alertas gerados. E do cumprimento mecânico, para a capacidade de prevenir ou detectar movimentações ilícitas em tempo hábil
Essa transformação exige mudanças internas nas autoridades: criação de times técnicos especializados, mudança na forma de documentar inspeções, melhoria na comunicação com os supervisionados e definição de métricas claras de efetividade.
Supervisão especializada por setor e tipologia de risco:
Com a complexificação dos riscos, surgem estruturas de supervisão cada vez mais segmentadas. Autoridades passam a dividir suas equipes por tipo de setor (bancos, corretoras, seguradoras, câmbio, fintechs, DNFBPs) ou até mesmo por tipologia de risco (corrupção, crimes fiscais, terrorismo, fraudes, crimes ambientais, ativos virtuais).
Isso permite aos supervisores desenvolver expertise mais refinada sobre os riscos operacionais e o contexto regulatório de cada segmento. Em paralelo, as inspeções presenciais evoluem para abordagens mistas que combinam análise documental prévia com entrevistas estruturadas e testes operacionais.
O resultado é uma supervisão mais proporcional, inteligente e eficiente, que aloca seus recursos nos pontos de maior risco se alinhando ao princípio da razoabilidade regulatória.
Avanço do enforcement e consolidação das parcerias público-privadas:
A fase também marca a consolidação das PPPs como modelo eficaz de articulação institucional para o combate a crimes financeiros. Exemplos notáveis incluem o Joint Money Laundering Intelligence Taskforce (JMLIT) no Reino Unido, e o FinCEN Exchange nos EUA.
Esses modelos demonstram que, quando há confiança institucional, alinhamento de incentivos e governança clara, o compartilhamento de inteligência entre supervisores, UIFs e empresas do setor financeiro pode gerar ganhos expressivos na detecção de fluxos ilícitos. A abordagem é reativa, mas começa a evoluir para modelos preditivos de atuação coordenada.
Ao mesmo tempo o enforcement se consolida como mecanismo de dissuasão com as penalidades passam a refletir o grau de exposição ao risco não mitigado e consideram fatores como reincidência, impacto sistêmico e falhas na governança. Alguns países começam a introduzir elementos de incentivos positivos para entidades que demonstram programas robustos e efetivos de PLD.
Fase 7 – 2020 a 2025 com a incorporação de tecnologia, integração com crimes cibernéticos e evolução para supervisão baseada em dados:
A fase entre 2020 e 2025 é marcada pela aceleração tecnológica no setor financeiro e pela explosão dos riscos digitais. Fraudes eletrônicas, crimes cibernéticos, ransomwares, uso de ativos virtuais e esquemas de engenharia social passam a compor o centro da agenda de risco. Os supervisores são obrigados a modernizar seus métodos e ferramentas, migrando da supervisão manual e documental para uma supervisão baseada em dados, inteligência analítica e atuação mais preditiva.
Expansão do escopo com a integração entre PLD, fraudes e crimes digitais:
O conceito tradicional de PLD se expande para englobar uma gama mais ampla de crimes financeiros interconectados. A supervisão deixa de considerar apenas a lavagem clássica, derivada de tráfico ou corrupção, e passa a incluir fraudes eletrônicas, invasões cibernéticas, falsidade ideológica digital e operações envolvendo criptoativos.
O uso de estruturas de money mules, o abuso de carteiras digitais e a fragmentação de fluxos em transações de pequeno valor passam a representar riscos concretos e recorrentes. A supervisão precisa se atualizar rapidamente, incorporando conhecimento técnico sobre engenharia de fraudes, lógica de blockchain, métodos de anonimização e análise de redes de transações.
Equipes técnicas multidisciplinares e uso de ferramentas analíticas:
Supervisores mais avançados estruturam equipes técnicas interdisciplinares, que incluem especialistas em tecnologia, ciência de dados, engenharia de software, cibersegurança e inteligência regulatória. Ferramentas como analytics, machine learning e modelos de análise preditiva começam a ser incorporadas aos processos de supervisão contínua.
Modelos estatísticos passam a avaliar a qualidade dos reportes de operações suspeitas, a frequência de alertas, o tempo de resposta e a efetividade dos bloqueios. Autoridades como a AUSTRAC, no Canadá, Reino Unido, Singapura e Holanda lideram a adoção de tecnologias supervisionais avançadas.
Além disso alguns países criam Supervisory Technology Offices (SupTech Units), com a função exclusiva de desenvolver, testar e escalar novas ferramentas tecnológicas aplicadas à supervisão de PLD e conduta financeira.
Reconhecimento das limitações das NRAs e transição para modelos de inteligência regulatória:
Apesar da disseminação das Avaliações Nacionais de Risco (NRAs), esta fase revela uma limitação importante: muitas NRAs ainda são generalistas, desatualizadas ou construídas com dados frágeis. Com isso, os supervisores mais modernos passam a desenvolver Regulatory Intelligence Frameworks, que utilizam dados transacionais, relatórios de auditoria, fontes abertas e tipologias para modelar riscos de forma dinâmica e granular.
Passamos da análise baseada em entrevistas e formulários para a análise contínua de dados estruturados e não estruturados. Essa transformação exige interoperabilidade de sistemas, cultura orientada a dados e investimento constante em infraestrutura tecnológica.
Supervisão contínua e resposta preditiva:
Alguns supervisores passam a adotar modelos de supervisão contínua (continuous supervision) com coleta periódica e automatizada de dados das entidades supervisionadas. As interações com os supervisionados deixam de ocorrer apenas por inspeções formais e passam a ser alimentadas por dashboards, alertas de risco, padrões anômalos e indicadores de comportamento suspeito.
A resposta do supervisor deixa de ser reativa e passa a ter um componente preditivo e orientado a eventos. Há tentativa de antecipar riscos e recomendar ações corretivas antes que os danos ocorram. O foco passa a ser o monitoramento de indicadores de alertas de antecipados, e não apenas a verificação de conformidade retroativa.
Cooperação internacional e enforcemento cruzado:
O combate a crimes digitais exige articulação internacional em tempo real. Jurisdições mais maduras passam a compartilhar alertas, red flags e listas negras de forma quase simultânea. O enforcement também se internacionaliza: sanções aplicadas por um país passam a repercutir em outras jurisdições por meio de ações coordenadas.
Casos emblemáticos mostram a aplicação de penalidades a empresas de tecnologia, fintechs e exchanges de criptoativos com base em falhas de PLD/FT, inclusive quando o crime originou-se em outro país. Essa abordagem pressiona por harmonização de marcos regulatórios e eleva a expectativa sobre a qualidade dos controles internos nas empresas.
Essas fases desta decada representam o salto qualitativo da supervisão de PLD para um modelo orientado à efetividade, tecnologicamente capacitado e capaz de lidar com riscos emergentes de forma sistêmica. A supervisão passa a incorporar especialização técnica, inteligência de dados e estruturação contínua de parcerias público-privadas. Os modelos de risco evoluem, e a resposta regulatória se torna mais dinâmica, multidisciplinar e interconectada.
O desafio central dessas fases está na capacidade institucional dos supervisores de acompanhar a velocidade da transformação dos riscos e da digitalização dos crimes financeiros. Sem investimento contínuo em talentos, tecnologia e governança estratégica, a lacuna entre a sofisticação dos criminosos e a eficácia da supervisão tende a se ampliar, o que será justamente o foco da fase seguinte (Fase 8), baseada em inteligência artificial e supervisão por resultados mensuráveis.
Fase 8 – 2025 a 2030 com o futuro da supervisão orientada por dados, inteligência artificial e resultados mensuráveis:
A fase mais recente e avançada da evolução da supervisão de Prevenção a Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT) inaugura uma era de supervisão regulatória orientada por dados, algoritmos e mensuração de resultados concretos (data-driven and outcome-based supervision). Trata de uma fase em que a atuação do supervisor deixa de se apoiar exclusivamente em inspeções periódicas e avaliação documental, para se transformar em um processo contínuo, dinâmico, multidimensional e amplamente automatizado. É o ápice de um movimento iniciado décadas antes, que consolida a supervisão como um instrumento de inteligência regulatória e não apenas de verificação de regras.
Integração plena de tecnologia com uso de IA, machine learning e SupTechs:
Os supervisores mais avançados adotam ferramentas de inteligência artificial (IA), aprendizado de máquina (machine learning), análise de redes (graph analytics), processamento de linguagem natural (NLP) e modelagem preditiva como componentes centrais de seus programas supervisores. A coleta e o processamento de dados passam a ser contínuos e em tempo quase real, permitindo detectar anomalias, padrões incomuns de movimentação financeira e fragilidades sistêmicas com muito mais agilidade do que os modelos tradicionais.
Unidades especializadas em SupTech (Supervisory Technology) são formalmente instituídas dentro das autoridades reguladoras, com o objetivo de desenvolver plataformas proprietárias, apoiar o desenho de modelos de risco regulatório, testar algoritmos de supervisão e construir pontes tecnológicas com o setor privado. A supervisão se torna progressivamente augmented, ou seja, aumentada por tecnologia, mas ainda orientada por julgamento humano em casos sensíveis ou complexos.
Supervisão centrada em inteligência e evidências:
Deixamos definitivamente para trás a lógica formalista e documental. A supervisão agora se apoia em múltiplas fontes de dados, tanto internas quanto externas, incluindo os dados estruturados de relatórios de operações (ROs, RFBs, ROEs), os dados operacionais dos supervisionados (KYC, transações, perfil de cliente, alertas internos), os dados abertos (notícias, processos judiciais, redes sociais, sites comerciais), e os dados externos de parceiros (UIFs, agências de inteligência, plataformas de PPPs).
A análise regulatória passa a integrar esses dados de forma automatizada, com dashboards dinâmicos que identificam clusters de risco, mudanças abruptas de comportamento, reincidência temática e variações estatísticas incomuns. A lógica de supervisão é guiada por evidências empíricas e não mais apenas por intuição ou roteiros fixos.
Supervisão baseada em resultados mensuráveis:
Talvez a mudança mais disruptiva desta fase seja a consolidação da mensuração objetiva de efetividade. O supervisor passa a demandar das instituições não apenas a existência de políticas e controles, mas evidências de que tais estruturas geram impacto real. Exemplos de indicadores usados nesta fase incluem o percentual de alertas internos convertidos em comunicações à UIF, a taxa de acerto de modelos internos de detecção de anomalias, o tempo médio de resposta entre detecção de risco e ação mitigatória, e o nível de reincidência por tipo de falha e segmento, assim como o impacto financeiro de ativos bloqueados ou transações interrompidas, e também a redução de exposições não mitigadas após ações corretivas.
Esses indicadores são analisados de forma comparativa (benchmarks setoriais) e longitudinal (evolução histórica), permitindo ao supervisor avaliar o desempenho da instituição com base em resultados e não apenas em processos.
Integração de riscos correlatos: crime econômico, ESG e integridade ampla:
O escopo da supervisão se amplia novamente para incorporar outras dimensões da criminalidade financeira e da integridade empresarial. Passam a ser supervisionadas de forma integrada práticas relacionadas aos crimes ambientais (ex: desmatamento, comércio ilegal de madeira, mineração irregular), e as infrações de direitos humanos em cadeias produtivas, além da corrupção sistêmica e conflitos de interesse, e as fraudes corporativas e manipulação de balanços, e sonegação fiscal e evasão transfronteiriça.
A PLD deixa de ser um silo e passa a compor uma arquitetura de integridade regulatória integrada, em que múltiplas tipologias de risco são supervisionadas com base em uma lógica comum de dados, tecnologia, análise de causa raiz e foco em accountability.
Incentivos regulatórios, penalidades reputacionais e pressão de mercado:
As sanções deixam de ser apenas financeiras e passam a incluir medidas de impacto reputacional e estratégico. Os supervisores publicam rankings de efetividade, divulgam penalidades com detalhes completos, atribuem escores de risco regulatório e utilizam tais informações para influenciar as autorizações de novos produtos e serviços, e a participação em programas de inovação financeira (sandbox), alem de condições de acesso a linhas de crédito públicas, e aé elegibilidade para representar o setor em fóruns públicos.
Em paralelo, empresas que demonstram programas de integridade eficazes passam a ser reconhecidas como Low Regulatory Risk Entities e recebem benefícios como menor frequência de inspeções, maior autonomia operacional e possibilidade de celebração de acordos de cooperação preventiva.
Supervisão como orquestradora sistêmica de integridade:
Nesta fase final, a supervisão deixa de ser uma função meramente fiscalizatória e se transforma em uma força coordenadora do ecossistema de integridade. O supervisor atua como orquestrador, conectando o setor privado (bancos, fintechs, DNFBPs, empresas de tecnologia) com o setor público (UIFs, MP, Receita, Polícia Federal, COAF), e a academia e centros de pesquisa, e os organismos internacionais (FMI, GAFI, ONUDC, Egmont).
Essa coordenação é feita com base em dados compartilhados, estratégias comuns, aprendizado contínuo e ações conjuntas contra fluxos ilícitos e crimes financeiros complexos.
Da supervisão formal à supervisão transformacional e o novo paradigma de integridade regulatória:
A trajetória passando por estas oito fases da supervisão de PLD/FT reflete não apenas uma evolução técnica, mas uma transformação profunda no papel do supervisor dentro do sistema financeiro. A supervisão que nasceu como uma função burocrática e baseada em regras fixas, tornou-se progressivamente uma atividade estratégica, especializada, orientada por risco e, agora, profundamente apoiada por tecnologia, dados e inteligência regulatória.
A maturidade da supervisão não pode ser medida pelo número de visitas in loco, pela quantidade de normativos emitidos ou pelo volume de sanções aplicadas. mas sim por sua capacidade de identificar os principais riscos sistêmicos, assim como de priorizar esforços com base em dados e análises empíricas, e de apoiar as empresas na construção de programas realmente eficazes, além de integrar diferentes atores em um ecossistema colaborativo de integridade, e assim gerar resultados mensuráveis na redução dos fluxos ilícitos e na proteção do sistema financeiro.
Supervisores que avançam rumo as novas não apenas modernizam suas ferramentas, mas transformam sua cultura institucional, seu modelo de atuação e seu impacto no sistema como um todo. Já não se trata apenas de verificar se há controles, mas sim de garantir que tais controles funcionem, estejam calibrados aos riscos reais e contribuam para um sistema financeiro mais íntegro, justo, transparente e resiliente.
Assim o desafio não é apenas evoluir tecnologicamente, mas construir uma supervisão inteligente, ética e voltada ao interesse público, com uma supervisão que mais do que punir, inspire a transformação institucional dos setores que regula.