O que significa análise de risco avançada
Análise básica de risco de prestador verifica se o CNPJ existe, se há débitos na Receita Federal e se o nome da empresa aparece em alguma lista de inadimplentes. Isso resolve a superfície. Não resolve o risco.
Análise avançada vai além da empresa e chega até quem a controla: sócios, beneficiários finais, vínculos políticos, histórico regulatório e posição em listas de sanções internacionais. Também não termina na homologação — monitora continuamente e reclassifica o risco quando o perfil do prestador muda.
A pergunta que realmente importa na hora de avaliar uma plataforma não é “ela faz análise de risco?”. É: até qual camada ela enxerga?
As 5 camadas de risco que uma plataforma precisa cobrir
O que vemos nos clientes que chegam à VAAS depois de operar com soluções parciais é sempre o mesmo padrão: as camadas básicas estão cobertas, as camadas que realmente geram incidente não estão.
1. Identidade jurídica e estrutura societária
Verificação de CNPJ ativo, quadro societário completo, histórico de alterações contratuais, certidões negativas de débitos federais, estaduais e trabalhistas. Essa é a camada de entrada. Necessária, mas insuficiente sozinha.
2. Sanções internacionais e listas restritivas
OFAC, listas da ONU, União Europeia, GAFI e equivalentes nacionais. A checagem precisa alcançar sócios e beneficiários finais, não apenas o CNPJ principal. Um prestador com CNPJ limpo e sócio em lista de sanções internacionais é risco real — e passa invisível em qualquer processo que consulte apenas dados cadastrais básicos.
3. ESG: trabalho escravo, autuações ambientais, governança
O Cadastro de Empregadores do Ministério do Trabalho (lista suja do trabalho escravo), autuações do IBAMA, histórico de multas regulatórias e infrações trabalhistas. Com a CVM avançando em exigências de reporte ESG e a pressão crescente de reguladores e investidores institucionais, esse critério deixou de ser diferencial competitivo e passou a ser requisito de due diligence para grandes corporações.
4. Beneficiários finais e vínculos políticos (PEP)
Estruturas societárias com múltiplas camadas ocultam quem realmente controla o prestador. Uma análise avançada mapeia até o beneficiário final e verifica a presença de PEP (Pessoa Politicamente Exposta) em qualquer nível da cadeia societária. Isso é exigência do COAF para empresas obrigadas e boa prática para todas as demais que operam com prestadores de serviços de alto valor.
5. Monitoramento contínuo pós-homologação
Homologar um prestador não é uma decisão permanente. Um sócio pode entrar em lista de sanções após a aprovação. Uma autuação trabalhista pode ser registrada seis meses depois. Um processo de recuperação judicial pode ser aberto sem nenhum alerta chegar ao time de suprimentos. Plataformas avançadas monitoram continuamente e reclassificam o risco automaticamente, sem depender de reanálise periódica iniciada pelo analista.
Tabela: análise básica vs. análise avançada de risco
| Critério | Análise Básica | Análise Avançada (VAAS) |
| Fontes consultadas | Receita Federal, SPC/Serasa | +40 bureaus integrados sistematicamente |
| Sanções internacionais | Não cobre | OFAC, ONU, UE, listas nacionais |
| Beneficiários finais | Não verifica | Mapeamento automático por estrutura societária |
| ESG e trabalho escravo | Não cobre | Cadastro MTE, autuações ambientais, infrações trabalhistas |
| PEP em sócios | Raramente | Verificação em toda a cadeia societária |
| Monitoramento pós-homologação | Manual ou inexistente | Contínuo, com reclassificação automática de risco |
| Trilha de auditoria | Não estruturada | Completa, exportável para fins regulatórios |
| Tempo médio de análise | Dias | Minutos a horas nos casos complexos |
Como empresas estão usando a VAAS para analisar prestadores de serviços
Empresa do setor de energia: compliance de prestadores em escala.
Uma das maiores empresas do setor de energia do Brasil implementou a VAAS para estruturar o compliance de fornecedores e prestadores de serviços em múltiplas fases, cobrindo KYC, KYS e KYP em um único ambiente. O processo substitui verificações fragmentadas por um fluxo unificado com rastreabilidade completa por prestador homologado.
Top 5 Montadora mundial: 500 análises por mês, fila zerada.
Uma das cinco maiores montadoras do mundo chegou à VAAS com uma fila de 6 meses de análises atrasadas de fornecedores e prestadores. Após a implementação de KYB e Agentes AI, o backlog foi zerado e a operação passou a processar 500 análises por mês com mais de 250 horas economizadas mensalmente — sem aumento de equipe.
MadeiraMadeira: visão integrada de risco.
A MadeiraMadeira usou a VAAS para unificar o compliance de fornecedores com visão integrada de risco, combinando KYB e dados Serasa em um único ambiente de decisão. O resultado foi eliminação da fragmentação entre sistemas e redução do tempo de resposta para novos cadastros.
Para quem faz sentido
A VAAS foi construída para operações que precisam de análise avançada em escala: múltiplas camadas de risco, volume relevante de prestadores e necessidade de rastreabilidade para auditorias internas ou regulatórias.
- Indústrias e corporações com cadeia extensa de prestadores e fornecedores.
- Empresas com obrigações de reporte ESG ou due diligence regulatória.
- Times que precisam monitorar continuamente sem aumentar equipe proporcionalmente.
- Operações onde uma homologação incorreta gera risco reputacional, regulatório ou financeiro relevante.
Provavelmente não é a escolha certa para:
- Empresas com volume muito baixo de prestadores onde um processo manual ainda é gerenciável.
- Operações sem nenhuma política de risco definida internamente — a plataforma potencializa processos existentes, não os substitui do zero sem engajamento do time.
- Negócios que precisam apenas de verificação cadastral básica, sem as camadas avançadas de ESG, PEP e sanções internacionais.
Quer mapear quais camadas de risco o seu processo atual deixa descobertas? Solicite um diagnóstico gratuito. Em 30 minutos o time da VAAS identifica os gaps e estima o impacto da automação na sua operação.
Perguntas frequentes
O KYS é obrigatório para todas as empresas no Brasil?
Não para todas. A obrigação formal é regulada por setor: instituições autorizadas pelo BACEN seguem a Resolução BCB 396/2024, participantes do mercado de capitais seguem a CVM 50/2021. Empresas de outros setores sem regulação específica adotam KYS como boa prática de gestão de risco e requisito de clientes corporativos, especialmente multinacionais sujeitas ao Foreign Corrupt Practices Act (FCPA) ou ao UK Bribery Act.
Quem é considerado beneficiário final pelo BACEN?
O BACEN define como beneficiário final a pessoa física que detenha ou controle, direta ou indiretamente, mais de 25% do capital votante de uma pessoa jurídica. Quando nenhuma pessoa física atinge esse percentual, o beneficiário final é o administrador com poderes de representação mais amplos. A verificação deve percorrer toda a cadeia societária até chegar à pessoa física.
O que fazer quando um fornecedor aparece em lista de sanções?
O processo tem três etapas obrigatórias: (1) registrar a ocorrência com evidências e data; (2) bloquear preventivamente a operação; (3) analisar se é falso positivo ou caso real. Se confirmado como real, o reporte ao COAF via SISCOAF é obrigatório para instituições sujeitas à Lei 9.613/1998. A decisão, seja arquivamento ou reporte, deve ser documentada com justificativa para fins de auditoria.
