Divulga comunicados do GAFI sobre países com deficiências na prevenção à lavagem de dinheiro e financiamento do terrorismo.
O comunicado atualiza o referencial GAFI/FATF usado em PLD/FT por entidades supervisionadas pelo Banco Central.
📌 Exige atualização de listas internas, cadastros, matrizes e regras de monitoramento.
⚠️ Diferencia jurisdições de alto risco e de monitoramento intensificado.
🧾 Substitui o Comunicado nº 42.930 como referência operacional anterior.
O Comunicado BCB/DECON nº 43.419, de 1º de julho de 2025, é um ato de divulgação regulatória relacionado ao regime de prevenção à lavagem de dinheiro e ao financiamento do terrorismo. Seu núcleo não é criar uma política completa nova, mas atualizar o referencial oficial que as entidades supervisionadas pelo Banco Central devem considerar quando lidam com jurisdições apontadas pelo GAFI/FATF como portadoras de deficiências estratégicas em PLD/FT.
O comunicado informa que, na plenária de junho de 2025, o GAFI/FATF aprovou e publicou comunicados sobre países e jurisdições com deficiências estratégicas. Também informa que as versões traduzidas para português foram disponibilizadas pelo COAF em dois blocos: jurisdições sujeitas a monitoramento intensificado e jurisdições de alto risco sujeitas a chamado para aplicação de medidas. Por fim, o documento substitui o Comunicado nº 42.930, de 12 de março de 2025.
Para fins de curadoria produto-first, o documento foi tratado como um comunicado divulgador com efeito substitutivo. A consequência operacional mais relevante é manter as referências de PLD/FT atualizadas: listas internas, regras de cadastro, matrizes de risco, parâmetros de monitoramento, fluxos de aceitação de cliente, avaliação de contraparte, diligência reforçada e rotinas de governança devem refletir a versão comunicada. O pacote não consolida atos posteriores e não inativa o comunicado por normas futuras não processadas neste retrato-fonte.
O comunicado se dirige, na prática, às entidades sujeitas ao regime de PLD/FT supervisionado pelo Banco Central. A referência expressa ao art. 39, alínea “g”, inciso I, da Circular nº 3.978, de 23 de janeiro de 2020, indica que a divulgação está conectada ao dever de considerar países, dependências e jurisdições com deficiências estratégicas nos sistemas de prevenção à lavagem de dinheiro e ao financiamento do terrorismo.
A segmentação foi feita com a tag setorial de financeiro, porque o dicionário disponível não possui uma única tag granular que represente com precisão todas as instituições autorizadas a funcionar pelo Banco Central abrangidas pelo regime de PLD/FT. Essa escolha amplia a cobertura para evitar falso negativo, mas exige triagem pelo contexto regulatório: a aplicabilidade real depende de a empresa estar no perímetro supervisionado pelo Banco Central e de possuir processos alcançados pela regulamentação de PLD/FT.
Empresas meramente adjacentes ao setor financeiro, fornecedores de tecnologia, consultorias, empresas comerciais ou organizações que apenas se relacionam com instituições financeiras não recebem automaticamente o requisito. O gatilho principal é o enquadramento como entidade supervisionada ou como parte de processo interno de entidade supervisionada que precise aplicar as listas GAFI/FATF em cadastro, diligência, monitoramento ou avaliação de risco.
O primeiro comando operacional é atualizar os referenciais internos de PLD/FT com os comunicados GAFI/FATF de junho de 2025. Isso envolve comparar a versão em uso pela empresa com os comunicados oficiais divulgados pelo COAF e documentar a atualização. A atualização não deve ficar restrita a uma biblioteca jurídica; ela deve alcançar as rotinas que efetivamente usam o dado regulatório, como cadastro, KYC, avaliação de beneficiário final, monitoramento de transações, regras de alerta, operações internacionais, relacionamento com correspondentes, análise de contraparte e classificação de risco.
O segundo comando é diferenciar o tratamento das jurisdições. O comunicado aponta para dois endereços oficiais distintos. Um trata de jurisdições sujeitas a monitoramento intensificado, usualmente associadas a compromisso de correção de deficiências e consideração em análise de risco. O outro trata de jurisdições de alto risco sujeitas a chamado para aplicação de medidas, no qual podem aparecer diligência reforçada, contramedidas e respostas mais severas. A curadoria separou esse ponto porque, operacionalmente, não é adequado transformar as listas em uma categoria única sem avaliação de risco e sem tratamento proporcional.
O terceiro comando decorre do item 2: substituir a referência ao Comunicado nº 42.930. Esse efeito não recria obrigações do comunicado anterior; ele exige que inventários normativos, procedimentos e bases internas deixem de usar a versão substituída como fonte corrente para o tema. A empresa deve preservar a rastreabilidade histórica, mas a operação corrente deve apontar para o Comunicado nº 43.419 e para as páginas COAF indicadas.
O impacto principal para compliance é a necessidade de curadoria normativa e operacional rápida. Comunicados dessa natureza costumam afetar listas de risco e regras de triagem que podem estar espalhadas em diversos ambientes: planilhas, motores de monitoramento, ferramentas de onboarding, bases de sanções e listas restritivas, manuais de KYC, políticas de aceitação, matrizes de risco de país, fornecedores de dados externos e controles manuais executados por equipes de PLD/FT.
A área de compliance ou PLD/FT deve conseguir demonstrar que identificou o comunicado, avaliou os links oficiais, atualizou as referências, comunicou as áreas impactadas e validou a aplicação. Quando houver sistemas, a evidência deve incluir trilha de parametrização, chamado de tecnologia, log de alteração, homologação, relatório de teste ou outro registro que conecte a alteração normativa ao ambiente operacional.
O requisito também afeta governança de versionamento. Se a empresa mantém inventário de obrigações regulatórias, a substituição do comunicado anterior deve ser registrada para evitar que analistas usem versão ultrapassada. Isso é relevante em auditoria e supervisão, pois a pergunta não será apenas se a empresa conhece o GAFI/FATF, mas se consegue demonstrar qual versão da lista foi usada, quando foi atualizada, quem aprovou e quais processos foram impactados.
As evidências mais úteis são listas internas versionadas, registro de atualização normativa, matriz de tratamento por tipo de jurisdição, evidência de parametrização de sistemas, teste de regras de alerta, checklist de revisão de documentos de PLD/FT e histórico de substituição da referência anterior.
A área de PLD/KYC tende a ser a dona operacional. Compliance e jurídico-regulatório atuam na curadoria e interpretação do comunicado, riscos e controles apoiam na validação da matriz e tecnologia participa quando há parametrização sistêmica. Em instituições com operações internacionais, câmbio, pagamentos, correspondentes ou clientes com presença transfronteiriça, o envolvimento de áreas comerciais, cadastro, tesouraria, operações e produtos pode ser necessário, embora o pacote tenha mantido o público interno focado nos donos principais.
Os controles sugeridos são por evento, não por recorrência fixa. O comunicado não determina uma periodicidade mensal, trimestral ou anual; ele aciona uma atualização específica. Por isso, o pacote não criou seriesRecorrencia. A frequência sugerida nos controles internos é por_evento, pois a boa resposta operacional depende da divulgação de atualização oficial do GAFI/FATF, do Banco Central ou do COAF.
O primeiro ponto de atenção é a limitação de fonte automatizada: a página oficial do Banco Central foi identificada, mas o conteúdo depende de JavaScript no ambiente de consulta. Por isso, o pacote foi marcado como revisar, mesmo com identificação segura e com as páginas oficiais do COAF confirmadas. Essa marcação não impede importação; ela sinaliza que a curadoria é um acelerador e que a equipe pode querer anexar o PDF, captura do DOU ou consulta manual ao normativo oficial antes de promover os itens.
O segundo ponto de atenção é não consolidar normas posteriores. Embora comunicados GAFI/FATF sejam atualizados periodicamente, este pacote representa o retrato do Comunicado nº 43.419. Eventual substituição posterior deve ser processada como documento-fonte próprio, com suas próprias alterações, em vez de alterar retroativamente este pacote.
O terceiro ponto de atenção é não confundir divulgação com obrigação independente de reporte. O comunicado não cria, por si só, entrega periódica ao Banco Central, formulário, canal ou prazo específico de remessa. Por isso, os arrays de entregáveis e recorrências foram mantidos vazios. A obrigação prática está na atualização e aplicação dos referenciais em processos internos de PLD/FT, com evidência de governança e rastreabilidade.
A ementa e o item 1 foram convertidos em pontos e requisitos porque fornecem o conteúdo operacional da atualização. Os dois links do COAF foram tratados como referências operacionais centrais, não como metadados repetidos dentro de cada requisito. O item 2 gerou tanto requisito de substituição de referência quanto registro em alteracoesRequisitos, porque pode afetar requisitos ou registros pré-existentes vinculados ao Comunicado nº 42.930.
Assinatura, cargo da autoridade e referência de publicação no DOU foram mantidos fora dos requisitos por serem elementos formais sem ação empresarial própria. A citação da Circular nº 3.978 foi registrada no catálogo de textos citados para contexto normativo, sem importar comandos da Circular para dentro deste pacote. Essa separação preserva a regra de retrato-fonte: o que nasceu na Circular deve morar no pacote da Circular; o que nasceu neste comunicado é a divulgação atualizada e o efeito substitutivo sobre o comunicado anterior.
