Apesar de décadas de regulamentações, investimentos bilionários em tecnologia e esforços contínuos de capacitação, os programas de Prevenção à Lavagem de Dinheiro (PLD) continuam enfrentando um obstáculo silencioso, porém devastador, que são alguns "mitos" que distorcem a percepção de risco, comprometem a eficácia dos controles e criam zonas de conforto ilusórias.
Esses mitos não são apenas mal-entendidos, mas acabam gerando ao meu ver pontos cegos operacionais e estratégicos que expõem empresas a riscos legais, reputacionais e até mesmo existenciais, pois é sobre estas armadilhas cognitivas mais comuns que enfraquecem os programas de PLD que quero falar no texto abaixo, e como sempre propor caminhos para uma atuação mais inteligente, integrada e eficaz.
Mito de que: “PLD é apenas um checklist de conformidade regulatória”
Conduzir a PLD como um exercício burocrático de preenchimento de formulários, respostas padrão e arquivamento mecânico de documentos é um desvio crítico do seu propósito estratégico, em que essa abordagem ultrapassada desvaloriza o papel da função de compliance como agente de proteção institucional e ignora que a lavagem de dinheiro evolui constantemente em sofisticação.
Além disso um programa de PLD sem vínculo com a matriz de riscos, desconectado das áreas comerciais e sem apoio efetivo do comitê executivo torna-se apenas um item de auditoria, não um instrumento de defesa do negócio. A supervisão baseada em risco exige proatividade, análise contextual e capacidade de reação.
Vou usar para ilustrar o exemplo da corretora de câmbio Antenna. Lá o diretor comercial insistia que os formulários de KYC fossem preenchidos apenas para “evitar encheção do regulador”. A equipe da loja de câmbio do aeroporto preenchia fichas as pressas, com dados mínimos, para acelerar a venda de moeda. Certa vez um cliente aparentemente tranquilo, portando identidade legítima e solicitando troca de R$ 90 mil por euros, foi atendido sem qualquer questionamento adicional. Três meses depois a corretora foi notificada de que aquele cliente fazia parte de uma quadrilha que usava mulas financeiras para escoar recursos ilícitos para a Europa.
O checklist foi cumprido. A reputação, não.
Mito de que: “Quanto mais alertas, melhor o sistema de PLD”
Alertas volumosos e não qualificados geram uma falsa sensação de vigilância, mas na prática alimentam o que chamamos de “ruído sistêmico”, assim uma plataforma eficaz precisa gerar insights acionáveis, com segmentação por tipo de risco, priorização inteligente e supervisão contínua dos parâmetros de detecção. O excesso de alertas sem tratamento tempestivo compromete o SLA, desmotiva analistas, e pior acostuma a equipe a ignorar exceções. O foco deve ser na qualidade do alerta, não na quantidade.
Na corretora Antenna se implementou um novo sistema de PLD que disparava alertas para qualquer transação acima de R$ 10 mil. Em uma semana foram mais de 800 alertas para a unidade de análise revisar, muitos relativos a clientes recorrentes e já classificados como de baixo risco. O analista Marcos sobrecarregado começou a simplesmente clicar em “justificado” em dezenas de casos. No meio do “mar de alertas”, passou despercebida uma transação de R$ 98 mil feita por um cliente novo com passaporte estrangeiro e perfil atípico. Dias depois a Receita Federal detectou o envolvimento da corretora em movimentações suspeitas vinculadas a tráfico de pessoas.
O sistema alertou, mas ninguém viu.
Mito de que: “Sem comunicações suspeitas, é sinal de que não há risco”
A ausência de comunicações ao COAF deve ser tratada com suspeita, e não como medalha de mérito, pois pode significar uma cultura institucional avessa a denúncia, ausência de processos de escalonamento eficazes ou deficiência na identificação de indícios de lavagem. O monitoramento de risco deve ser contínuo, e a comunicação de operações suspeitas deve refletir uma postura ativa, fundamentada e bem documentada, independentemente do volume de alertas.
Durante um ano inteiro, a corretora Antenna não enviou nenhuma comunicação ao COAF. O compliance celebrava a “qualidade dos clientes” e apresentava esse número zerado como KPI de excelência. Até que uma operação da Polícia Federal revelou que uma de suas lojas em um shopping chique no interiror de SP operava como ponto de escoamento de dinheiro de um esquema de corrupção municipal. Havia sinais como depósitos fracionados, uso de terceiros e repetição de destinos, mas os atendentes nunca souberam que podiam (ou deviam) reportar.
O silêncio foi interpretado como complacência. E custou caro.
Mito de que: “Os reguladores só fiscalizam os grandes bancos”
Essa percepção ignora a transformação recente do ecossistema regulatório, em que os supervisores passaram a mirar fintechs, câmaras de compensação, plataformas de criptoativos, e tambpem principalmente corretoras de câmbio, que são muitas vezes utilizadas como ponto de entrada de recursos ilegais. Além disso o princípio da proporcionalidade regulatória não significa indulgência, mas adequação de exigências com base no risco operacional e no modelo de negócios. A ausência de controles em empresas menores é vista hoje como sinal de fragilidade crítica e risco sistêmico.
A CEO da Antenna dizia nas reuniões de que “Somos pequenos demais para o Banco Central se preocupar”. E por isso atrasava atualizações de sistemas, terceirizava cadastros e não investia em treinamentos. Tudo mudou quando uma operação conjunta entre o BACEN e a Receita fiscalizou 12 corretoras, incluindo a Antenna. A equipe de supervisão identificou falhas básicas: ausência de segmentação de risco, formulários desatualizados e ausência de controles internos eficazes.
A multa foi proporcional, mas o impacto reputacional foi desproporcional, com muitos clientes institucionais romperam relações imediatamente.
Mito de que: “A Inteligência Artificial pode substituir a supervisão humana”
Modelos de IA são poderosos, mas não infalíveis. Se alimentados com dados enviesados ou mal treinados, podem perder a sensibilidade a riscos emergentes. Além disso a ausência de validação humana cria pontos cegos operacionais. A supervisão humana é imprescindível para garantir aderência ao contexto, interpretar nuances e identificar os falsos negativos. A IA é uma ferramenta, não uma substituição da inteligência profissional.
A Antenna contratou uma startup para implementar um motor de IA que prometia “automatizar 90% do compliance”. O sistema aprendeu com os dados históricos da própria corretora, que estavam repletos de omissões, cadastros incompletos e classificação manual duvidosa. O resultado foi que o novo modelo reproduzia os mesmos antigos vieses e deixava de classificar como suspeitas transações feitas por clientes com “histórico limpo”. Quando um novo funcionário identificou, manualmente, uma operação com claras características de lavagem, percebeu que o sistema sequer gerou alerta.
O que parecia futurista, se revelou na verdade algo míope.
Mito de que: “PLD é responsabilidade exclusiva da equipe de compliance”
A concepção da PLD como função isolada dentro da estrutura de compliance é uma falha de governança, pois a lavagem de dinheiro pode ocorrer em qualquer ponto da jornada do cliente, seja na prospecção, na venda, na operação ou no pós-venda, o que exige atuação coordenada das três linhas de defesa. Profissionais da linha de frente devem ser treinados para reconhecer comportamentos atípicos, validar documentos, aplicar scripts de due diligence e acionar o compliance quando necessário. A cultura de integridade nasce da liderança e se consolida na prática operacional do dia a dia.
Na corretora Antenna o time de vendas era incentivado a “fechar negócios rápido” e via o setor de compliance como um “freio de mão”. Certo dia um cliente novo queria comprar US$ 120 mil em espécie, dizendo que ia fazer um casamento em Miami. O gerente achou “estranho”, mas como “não era sua função julgar”, apenas processou a transação. O setor de compliance soube disso dois dias depois, quando o dinheiro já havia saído. A operação acabou vinculada a um caso de financiamento de atividades ilícitas no exterior.
Ficou claro de que compliance não pode ser um guichê do fim da linha. Todos têm que jogar no mesmo time.
Mito de que os: “Sistemas legados ainda são suficientes”
Muitas empresas ainda operam com sistemas obsoletos de monitoramento baseados em regras fixas, incapazes de lidar com padrões transacionais modernos, como micropagamentos fracionados, uso de múltiplos canais, transações internacionais simultâneas e variações de comportamento de risco por perfil. Esses sistemas geram alertas padronizados, com baixa eficiência e sem capacidade adaptativa. A adoção de soluções modernas — baseadas em aprendizado de máquina supervisionado, integração em tempo real com bases externas e visualização relacional — é hoje condição mínima para a efetividade regulatória e operacional.
O sistema da Antenna foi desenvolvido em 2012, com regras fixas de alertar acima de R$ 50 mil e transações para países em lista negra. A tecnologia não lia CPF com nome diferente, nem detectava movimentações fracionadas por meio de agências distintas. Um grupo de “laranjas” fez 32 transações de R$ 49 mil ao longo de 15 dias, distribuídas por cinco lojas. Nenhum alerta foi gerado. Quando a auditoria interna descobriu o padrão, já era tarde: as moedas haviam sido convertidas e enviadas ao exterior por meio de contas de fachada.
Modernizar sistemas não é luxo, mas é sobrevivência.
Mito de que as: “Listas de sanções capturam tudo”
As listas de sanções internacionais (como OFAC, ONU, UE) são essenciais, mas representam apenas o universo conhecido de ameaças. A lavagem de dinheiro atual ocorre por meio de estruturas indiretas, relações familiares, empresas de fachada e fluxos não convencionais como criptomoedas e stablecoins. Técnicas de verificação em listas devem ir além da correspondência nominal, incluindo análises fonéticas, relacionais e comportamentais. Além disso a análise de transações suspeitas deve incluir elementos como geografia de risco, anomalias na origem de recursos e beneficiários finais ocultos.
A Antenna validava todos os clientes contra a lista da ONU, mas não fazia uma verificação em lista fonética, e nem mantinha repositório interno de incidentes. Um cliente chamado “João de Souza Lima” passou no filtro com nome limpo, CPF regular. O que ninguém sabia é que ele era irmão de um operador do tráfico listado na OFAC com o nome “José de Souza Lima”. Eles operavam juntos, mas com nomes diferentes. O cliente movimentou mais de R$ 600 mil em operações de câmbio, todas “limpas” pelo sistema. Quando a Polícia Federal fez a conexão, ficou evidente que a corretora:
Vvia o nome, mas não enxergava a rede.
Mito de que: “PLD se resume a saber quem é o cliente (KYC)”
O Know Your Customer é apenas a porta de entrada de um programa de PLD. Saber quem é o cliente no momento do onboarding não garante que ele permanecerá com o mesmo perfil ao longo da relação. É necessário um processo contínuo de Customer Due Diligence (CDD), com revisões periódicas de perfil, revalidação documental, análise de comportamento transacional e ajuste de risco conforme a evolução da atividade do cliente. A ausência desse monitoramento pode tornar a empresa cega a mudanças importantes, como aumento repentino de volume, novos países de destino ou padrões incompatíveis com a atividade declarada.
Quando o cliente “Roberto C.” entrou em uma loja da Antenna, declarou ser dentista. Apresentou documentação válida, movimentou pouco e passou a ser classificado como risco baixo. Três anos depois ele começou a comprar dólares semanalmente, sempre abaixo do limite de R$ 50 mil, alegando viagens de negócios. Nenhum alerta foi gerado, pois sua classificação permanecia a mesma. Na verdade ele havia se tornado operador de um esquema de compra de imóveis no exterior com recursos de origem ilícita.
O KYC foi feito. Mas o KYNow nunca existiu. E os riscos, evoluíram sem que ninguém notasse.
Mito de que as “Multas são o pior que pode acontecer”
Embora penalidades financeiras possam ser significativas, elas não representam o ápice do dano. A perda de credibilidade institucional, a ruptura de parcerias estratégicas, a suspensão de licenças e, especialmente, a exclusão de relacionamentos bancários (de-risking) são efeitos devastadores que podem inviabilizar o negócio. Para empresas que operam com intermediários financeiros como corretoras de câmbio, fintechs e processadoras, a perda de acesso ao sistema bancário pode ser letal. PLD é portanto uma função de preservação da continuidade operacional e reputacional.
Após uma sequência de falhas em seu programa de PLD, a corretora Antenna recebeu uma multa administrativa do Banco Central. O valor não era exorbitante, mas o pior veio depois: três bancos parceiros cancelaram os contratos de conta operacional, citando “risco reputacional elevado”. A empresa perdeu acesso ao sistema SWIFT, ao câmbio pronto e à compensação internacional. Em seis meses viu sua receita cair 80%, foi rebaixada por agências de risco e entrou em plano de recuperação judicial.
A multa foi apenas a faísca. O incêndio real foi a perda da confiança de todos ao redor.
Do mito ao realismo estratégico
Superar os mitos da PLD exige mais do que manuais e circulares internas. Exige uma mudança de mentalidade, uma elevação do grau de maturidade institucional e um redesenho das funções críticas com foco em agilidade, inteligência e integridade. O caso da corretora Antenna ilustra de forma lúdica porém realista, como cada mito se traduz em risco concreto e em prejuízo reputacional duradouro.
O compliance moderno não se contenta em “cumprir”, mas ele antecipa, protege e orienta o negócio diante de um ambiente cada vez mais complexo e interconectado.