Informa sobre comunicados do GAFI relacionados a jurisdições com deficiências na prevenção à lavagem de dinheiro e financiamento do terrorismo.
O comunicado atualiza referências de PLD/FT ligadas aos comunicados GAFI de outubro de 2025.
📌 Exige atualização da matriz de risco de jurisdições e dos processos de monitoramento.
⚠️ Separa contramedidas, diligência reforçada e monitoramento intensificado.
🧾 Deve gerar evidências internas de análise, parametrização, decisão e revisão proporcional ao risco.
O Comunicado BCB/DECON nº 44.323, de 3 de dezembro de 2025, é um ato curto, mas com impacto operacional relevante para programas de prevenção à lavagem de dinheiro, ao financiamento do terrorismo e ao financiamento da proliferação. O documento informa que, em reunião plenária de outubro de 2025, o Grupo de Ação Financeira contra a Lavagem de Dinheiro e o Financiamento do Terrorismo aprovou e publicou comunicados sobre países e jurisdições com deficiências estratégicas em seus regimes de PLD/FT. O BCB divulga essa informação com referência ao art. 39, alínea g, inciso I, da Circular nº 3.978/2020, e aponta três páginas oficiais do COAF com as traduções dos comunicados.
A extração tratou o documento como um comunicado informativo com efeito operacional indireto. Ele não reproduz toda a disciplina de PLD/FT nem cria, por si só, um novo manual de controles. O seu valor regulatório está em atualizar a referência que instituições sujeitas ao regime de PLD/FT devem usar para calibrar risco geográfico, diligência reforçada, contramedidas, monitoramento transacional e governança de decisões envolvendo jurisdições com deficiências estratégicas.
Foram gerados quatro requisitos: um requisito de governança para atualizar a matriz de PLD/FT com os comunicados de outubro de 2025; um requisito de tratamento de contramedidas para exposições envolvendo República Popular Democrática da Coreia e Irã; um requisito de diligência reforçada para exposições envolvendo Mianmar; e um requisito de consideração das jurisdições sob monitoramento intensificado na análise de risco. O item 2 do comunicado, que substitui o Comunicado nº 43.419/2025, foi tratado em alteracoesRequisitos, sem recriar o conteúdo do comunicado substituído.
O documento se dirige, na prática, às instituições que devem observar o regime de PLD/FT referenciado pela Circular nº 3.978/2020. A segmentação usa o setor financeiro como recorte amplo porque o comunicado se ancora em norma do Banco Central aplicável ao universo de instituições reguladas pelo BCB e o dicionário de tags não possui uma tag única que represente exatamente todas as instituições autorizadas a funcionar pelo Banco Central abrangidas pelo regime de PLD/FT.
O recorte não deve ser lido como aplicabilidade indistinta a qualquer empresa que atue com finanças em sentido econômico amplo. A aplicabilidade operacional depende do enquadramento da instituição no regime regulatório de PLD/FT e, em cada requisito, da existência de exposição a jurisdições, clientes, contrapartes, transações, bancos correspondentes, estruturas societárias, beneficiários finais ou fluxos internacionais relacionados aos comunicados do GAFI divulgados pelo COAF.
Também não se trata de uma obrigação geral para todas as empresas brasileiras. O comunicado é setorial e se conecta ao arcabouço de supervisão do Banco Central. Empresas de outros setores podem ter interesse informativo no tema, mas o pacote foi direcionado para instituições do setor financeiro sujeitas a controles de PLD/FT.
O primeiro bloco operacional é a incorporação dos comunicados GAFI de outubro de 2025 aos processos internos. A instituição deve ter evidência de que recebeu a atualização, avaliou o impacto, ajustou a matriz de risco geográfico, comunicou as áreas envolvidas e revisou parâmetros de cadastro, monitoramento e decisão de relacionamento quando necessário. Esse requisito é de criticidade média porque atua como camada de governança e atualização regulatória.
O segundo bloco é o tratamento de jurisdições de alto risco sujeitas a chamado para contramedidas. A página oficial indicada pelo comunicado trata da República Popular Democrática da Coreia e do Irã. Para essas jurisdições, a instituição deve demonstrar capacidade de identificar exposição direta ou indireta, escalar decisões e aplicar medidas compatíveis com o risco. Esse requisito foi classificado como alta criticidade por envolver riscos de PLD/FT, financiamento da proliferação, sanções, correspondência bancária e integridade do sistema financeiro.
O terceiro bloco é a diligência reforçada para Mianmar. A página do COAF indicada pelo comunicado informa que o GAFI solicita diligência reforçada proporcional ao risco e aumento do grau e da natureza do monitoramento do relacionamento comercial. A curadoria separou esse requisito do de contramedidas porque o tratamento regulatório é diferente: Mianmar exige diligência reforçada proporcional, mas não é apresentada nessa página como jurisdição sujeita a contramedidas. A separação reduz o risco de derisking automático e preserva a calibragem operacional.
O quarto bloco é a consideração das jurisdições sob monitoramento intensificado. A página do COAF informa que o GAFI não demanda diligência reforçada automática para essas jurisdições, mas encoraja que as informações sejam consideradas nas análises de risco. O requisito gerado busca refletir essa nuance: a lista deve alimentar matriz de risco, cadastro e monitoramento, mas não deve ser convertida mecanicamente em bloqueio, recusa ou diligência reforçada para todos os casos.
A área de PLD/KYC tende a ser a principal responsável operacional. Ela deve manter a matriz de risco de países, parametrizar alertas, registrar decisões sobre exposição a jurisdições de risco e preservar dossiês de análise. Compliance participa como coordenador de governança regulatória, garantindo que a divulgação oficial seja recebida, triada, incorporada e comunicada internamente. Riscos e controles podem atuar na validação da matriz, testes de aderência e revisão de amostras.
O comunicado também impacta áreas de onboarding, cadastro, monitoramento transacional, relações com bancos correspondentes, operações internacionais, câmbio, tesouraria, produtos e canais, conforme o modelo de negócio da instituição. A curadoria não incluiu todos esses públicos em massa porque o documento é curto e o público interno deve refletir execução material. Ainda assim, a análise recomenda que a instituição avalie quais processos efetivamente lidam com exposição internacional e jurisdições de risco.
Um ponto importante é a distinção entre lista de contramedidas, diligência reforçada e monitoramento intensificado. A empresa precisa evitar tratamento uniforme para categorias diferentes. RPDC e Irã exigem contramedidas; Mianmar exige diligência reforçada proporcional ao risco; as jurisdições sob monitoramento intensificado devem ser consideradas na análise de risco, mas sem exigência automática de diligência reforçada. Essa distinção é o principal valor prático do pacote.
As evidências centrais são a matriz de risco de jurisdições atualizada, o registro de avaliação de impacto regulatório, os dossiês de análise de exposição, os registros de parametrização de alertas e os relatórios de monitoramento reforçado. Para o requisito de Mianmar, a evidência deve mostrar a diligência reforçada aplicada e a proporcionalidade da decisão. Para jurisdições sob monitoramento intensificado, a evidência deve mostrar que a informação foi considerada na avaliação de risco, mesmo quando a instituição decidiu não aplicar controles adicionais.
Os controles sugeridos foram desenhados para serem executáveis: registrar atualização das listas, conciliar parâmetros de monitoramento, escalar exposições a jurisdições de alto risco, revisar relações de correspondência, aplicar diligência reforçada para Mianmar e atualizar risco geográfico das jurisdições monitoradas. A frequência sugerida é predominantemente por evento, porque o comunicado nasce de uma atualização específica das listas do GAFI. Não foi criada série de recorrência normativa porque o documento não estabelece periodicidade fixa de revisão ou envio.
Também não foram criados entregáveis regulatórios. O comunicado não exige remessa de relatório ao BCB, envio de formulário, divulgação ao público ou entrega formal ao COAF. As evidências são internas e servem para demonstrar a execução do processo obrigatório ou esperado conforme o regime de PLD/FT e a referência oficial divulgada.
O primeiro ponto de atenção é a fonte. A página oficial do BCB foi identificada, mas a renderização disponível durante a consulta dependia de JavaScript. O inteiro teor foi conferido em espelho textual não oficial e confrontado com as páginas oficiais do COAF expressamente indicadas pelo comunicado. Por isso, o manifest foi marcado como revisar, embora a extração esteja estruturada e operacionalmente utilizável.
O segundo ponto de atenção é o modo retrato-fonte. O pacote não consolida normas posteriores nem atualiza o status do Comunicado nº 44.323/2025 com atos subsequentes. A substituição registrada é apenas aquela que nasce do próprio documento-fonte: o Comunicado nº 43.419/2025 fica substituído. Caso uma norma posterior substitua o Comunicado nº 44.323/2025, esse efeito deve aparecer no pacote da norma posterior ou em uma extração consolidada expressamente solicitada.
O terceiro ponto de atenção é a segmentação. A curadoria usou tag setorial ampla por falta de uma tag única que represente exatamente as instituições autorizadas pelo Banco Central sujeitas à Circular nº 3.978/2020. O requisito deve ser roteado com cautela em ambientes em que a base possua empresas financeiras não supervisionadas pelo BCB ou entidades que atuem em finanças em sentido amplo sem estarem sujeitas ao regime indicado.
O quarto ponto de atenção é a calibragem de controles. A lista de monitoramento intensificado não deve ser tratada da mesma forma que a lista de contramedidas. A instituição deve registrar a lógica de proporcionalidade, evitando tanto a subestimação de risco quanto a aplicação mecânica de restrições desnecessárias.
O item 1 do comunicado foi convertido em quatro requisitos porque contém três referências operacionais com efeitos distintos e uma obrigação prática de incorporação aos processos internos. A separação evita um requisito guarda-chuva e permite que controles, evidências e perguntas de aderência reflitam o objeto específico: atualização geral, contramedidas, diligência reforçada e monitoramento intensificado.
O item 2 foi convertido em alteracoesRequisitos porque o dispositivo substitui um comunicado anterior. A curadoria não recriou os requisitos do Comunicado nº 43.419/2025 e não presumiu o conteúdo de obrigações antigas. Caso o workspace tenha requisitos derivados daquele comunicado, a alteração pode ser usada para inativar ou substituir a referência anterior.
Não foram criados requisitos para a ementa, autoria, publicação no Diário Oficial ou assinatura do documento, pois esses elementos são metadados ou identificação formal sem ação empresarial própria. Também não foram criadas recorrências porque a periodicidade de atualização dos comunicados GAFI não foi transformada pelo documento em calendário normativo com data fixa.
Na Okai, este pacote deve funcionar como um acelerador de atualização regulatória. O usuário pode importar os quatro requisitos e vinculá-los a controles de PLD/FT já existentes. Em instituições com processo maduro, o primeiro requisito provavelmente se conecta à rotina de atualização de listas e avaliação de impacto regulatório; os demais devem ser vinculados a controles específicos de risco geográfico, diligência reforçada, correspondência bancária e monitoramento transacional.
A aplicação prática deve sempre considerar a exposição real da instituição. Uma instituição sem operações internacionais ainda pode precisar registrar avaliação de impacto, mas talvez tenha poucos casos práticos de dossiê para RPDC, Irã ou Mianmar. Uma instituição com câmbio, remessas, comércio exterior, correspondência bancária, clientes não residentes ou estruturas societárias internacionais tende a exigir controles e evidências mais robustos.
A curadoria priorizou rastreabilidade e operacionalidade: cada requisito aponta para o localizador do comunicado, para o documentoPonto correspondente e para a referência operacional do COAF. Isso permite que o usuário navegue do requisito para a fonte e entenda por que cada controle foi sugerido.
