Duas datas passaram a pesar na agenda de quem responde por risco e compliance no Brasil. Em 28 de maio de 2026, o governo dos Estados Unidos colocou o Comando Vermelho (CV) e o Primeiro Comando da Capital (PCC) na mesma prateleira jurídica reservada a grupos como Al-Qaeda e Hamas. Em 5 de junho, esse enquadramento ganha a sua camada mais severa. Entre uma data e outra, muda não só o rótulo das facções: muda o conjunto de obrigações e riscos que passa a recair sobre empresas que jamais fariam negócio consciente com o crime.
O instrumento em jogo nasceu para perseguir terrorismo de motivação ideológica e, desde 2025, vem sendo redirecionado contra o crime organizado transnacional. Agora alcança nominalmente as facções brasileiras. O detalhe que costuma escapar é onde a conta chega: não nas facções, que já operam à margem do sistema, mas nas instituições financeiras, fintechs, gestoras e empresas que, por um fornecedor, um cliente ou uma transação a três ou quatro camadas de distância, terminam conectadas ao ambiente econômico delas sem perceber.
Este artigo destrincha o que de fato se altera. Mostra por que as duas listas (SDGT e FTO) repousam sobre bases legais distintas e geram responsabilidades diferentes, o que exatamente entra em vigor em 5 de junho, como o regime americano conversa (e como não conversa) com o brasileiro e, sobretudo, que plano de resposta um programa de compliance precisa ter pronto antes que a exposição se materialize.
As duas designações convivem e se complementam. Entender a diferença entre elas é o que permite dimensionar com precisão a exposição da sua instituição.
A lista de Terroristas Globais Especialmente Designados (SDGT) já está em vigor desde o anúncio de 28 de maio. Apoia-se na Ordem Executiva 13224 e na IEEPA, e é operada pela OFAC, com a inclusão das facções na SDN List. O efeito é o bloqueio de bens sob jurisdição americana e a proibição de transações por pessoas sujeitas à jurisdição dos EUA. Aqui, a responsabilidade civil é objetiva: a OFAC pode aplicar penalidade ainda que a parte não soubesse que a transação era proibida. A penalidade criminal, por outro lado, exige conduta dolosa (willful).
A lista de Organizações Terroristas Estrangeiras (FTO) passa a valer em 5 de junho. Baseia-se na Seção 219 do Immigration and Nationality Act e ativa o crime de apoio material (material support) do 18 U.S.C. § 2339B. Esse dispositivo pune a prestação de apoio material, como recursos, serviços, treinamento e logística, com pena de até 20 anos de prisão — ou prisão por qualquer prazo, ou perpétua, se resultar morte.
O ponto que costuma ser mal explicado, e que precisa ser dito com exatidão, está no elemento subjetivo. O crime de apoio material exige conhecimento: o Ministério Público americano precisa provar que o agente sabia que a organização é uma FTO designada, ou que ela pratica terrorismo ou atividade terrorista. O que o § 2339B dispensa, conforme a Suprema Corte fixou em Holder v. Humanitarian Law Project (2010), é a intenção específica de promover os fins terroristas do grupo. Conhecer a natureza da entidade é necessário; querer ajudar o terrorismo não é. A ideia de “responder mesmo sem saber” pertence a outro regime, o da responsabilidade civil objetiva da OFAC, que se resolve em multa e bloqueio, e não no crime de até 20 anos.
Em resumo: a FTO acrescenta a camada criminal de apoio material e o alcance de litígios civis nos EUA; a SDGT entrega as ferramentas financeiras imediatas de bloqueio e a responsabilidade civil objetiva da OFAC. As duas operam juntas.
Vale o contexto. Nada disso surgiu da noite para o dia. Desde 15 de dezembro de 2021, o PCC já constava da SDN List da OFAC, designado sob a Ordem Executiva 14059, uma autoridade antinarcóticos. Em 20 de janeiro de 2025, a Ordem Executiva 14157 abriu caminho para tratar cartéis e organizações transnacionais como terroristas; em 6 de fevereiro o secretário de Estado determinou a designação de oito organizações — entre elas o Cartel de Sinaloa, o Tren de Aragua e o Mara Salvatrucha (MS-13) — como FTO e SDGT, com efeito em 20 de fevereiro de 2025. A novidade de maio de 2026 é a entrada nominal das facções brasileiras: o PCC migra do rótulo antinarcóticos para o de terrorismo, e o CV ingressa pela primeira vez em qualquer lista da OFAC. Esse detalhe importa para o screening, porque muitas contrapartes ligadas ao CV nunca apareceram sob uma tag de sanção.
O que acontece a partir de 5 de junho de 2026
Até 4 de junho, vale o regime SDGT: bloqueio de ativos sob jurisdição dos EUA, proibição de transações por pessoas sujeitas a essa jurisdição e exposição a sanções secundárias para instituições financeiras estrangeiras. A partir de 5 de junho, com a FTO em vigor, somam-se quatro consequências novas.
1. Ativação do crime de apoio material. Prestar recursos, serviços ou logística a PCC ou CV passa a configurar o crime do § 2339B, com pena de até 20 anos. A lei prevê jurisdição extraterritorial, embora a persecução prática de uma pessoa estrangeira normalmente dependa de algum elemento de conexão com os EUA.
2. Dever específico das instituições financeiras. Sob o § 2339B(a)(2), uma instituição financeira que tome conhecimento de que detém ou controla fundos nos quais uma FTO tenha interesse deve reter esses fundos e reportar sua existência ao Secretário do Tesouro — na prática, à OFAC, que administra essas regras. É uma obrigação distinta do dever genérico de PLD, aplica-se diretamente a quem está sob jurisdição americana e seu descumprimento sujeita a instituição a penalidade civil própria (o maior valor entre US$ 50 mil ou o dobro do montante envolvido).
3. Consequências imigratórias. Membros e representantes estrangeiros de uma FTO tornam-se inadmissíveis e, em certas circunstâncias, deportáveis dos EUA, com base nos 8 U.S.C. §§ 1182(a)(3)(B) e 1227. Isso afeta diretamente vistos e a entrada nos Estados Unidos de pessoas associadas às facções.
4. Exposição a litígio civil nos EUA. A designação FTO abre caminho para ações de indenização sob a Anti-Terrorism Act (18 U.S.C. § 2333), em que nacionais americanos vítimas de atos de terrorismo internacional podem buscar indenização triplicada. Para instituições financeiras, a porta de entrada é a responsabilidade secundária por auxílio (aiding and abetting) criada pelo JASTA em 2016 (§ 2333(d)), que alcança quem “conscientemente presta assistência substancial” a um ato de terrorismo. Essa exposição é real — já produziu litígios bilionários contra bancos em outros contextos —, mas não é automática: em Twitter v. Taamneh (2023), a Suprema Corte estreitou o padrão, exigindo participação consciente e culpável, e não a mera prestação de serviços bancários de rotina, e tribunais federais já aplicaram esse filtro para rejeitar ações contra bancos globais. A consequência prática para o compliance é direta: o que separa o banco exposto do banco protegido é conseguir demonstrar que não houve participação consciente — ou seja, a diligência documentada.
Some-se a isso o efeito reputacional e o de-risking: a partir do momento em que PCC e CV passam a ser tratados no mesmo nível de Al-Qaeda e Hamas, contrapartes internacionais tendem a encerrar relações ao primeiro sinal de exposição, antes mesmo de qualquer sanção formal.
Por que os bancos estão na linha de frente
O sistema financeiro é o ponto de contato natural entre a economia formal e o dinheiro do crime organizado. Quando uma facção recebe o rótulo de terrorista, os bancos viram os primeiros alvos de investigação. Três mecanismos explicam essa exposição.
O primeiro é o nexo americano (U.S. nexus). Basta uma transação em dólar ou processada pelo sistema financeiro dos EUA para que a operação atraia jurisdição americana, com risco de bloqueio. Para um banco brasileiro conectado à rede internacional, esse nexo é quase inevitável, já que a maior parte das transações globais liquida, ainda que por instantes, em um banco nos EUA.
O segundo é o risco de sanções secundárias e de medidas discricionárias. Instituições financeiras estrangeiras podem ser alvo de restrições a contas de correspondência e de pagamento se facilitarem, de forma relevante, transações para uma entidade designada. Como a designação e a aplicação de sanções são decisões discricionárias do governo americano, a exposição pode se materializar a partir de uma citação em investigação, sem necessidade de condenação prévia.
O terceiro é o de-risking e o congelamento de ativos. Pessoas, grupos ou instituições com qualquer transação ou colaboração com as organizações designadas podem ter bens e ativos bloqueados, inclusive fora dos EUA, quando há nexo americano. O caso mexicano é o alerta concreto: instituições financeiras locais ligadas a cartéis foram cortadas do sistema americano, como se verá adiante.
O alerta da Carbono Oculto: o risco já está dentro da economia formal
O que torna esse cenário particularmente sério não é a hipótese de um banco fazer negócio consciente com o crime. É a evidência de que o dinheiro ilícito já circula, de forma camuflada, dentro da economia formal.
A Operação Carbono Oculto, deflagrada pela Polícia Federal, pela Receita e pelo Ministério Público em 28 de agosto de 2025, com desdobramentos ao longo de 2025 e 2026, expôs essa infiltração. Segundo a Receita Federal, cerca de mil postos de combustíveis ligados ao esquema movimentaram aproximadamente R$ 52 bilhões entre 2020 e 2024, com recolhimento de tributos considerado insignificante. A investigação alcançou importadoras, distribuidoras, postos, fintechs, gestoras de fundos e instituições financeiras na Avenida Faria Lima.
O encadeamento revelado ilustra com precisão o risco para os bancos: postos ligados a pessoas do PCC transacionavam com empresas do setor, o dinheiro ia parar em fundos de investimento, esses fundos aplicavam recursos em bancos médios e estes, por sua vez, transacionavam com grandes bancos, muitos com operações junto a bancos americanos. As investigações apontaram ainda o uso de fintechs e instituições de pagamento como bancos paralelos, com contas usadas para misturar recursos lícitos e ilícitos. O recado para o setor é direto: o risco não está em fazer negócio com o crime, mas em não conseguir provar que se fez a diligência necessária para evitá-lo. Cadeias de fornecedores, portos e meios de pagamento tornam-se pontos de exposição.
Quem mais sente o impacto
Embora os bancos estejam no centro, o efeito se espalha. A medida pode atingir desde o sistema bancário até turismo, agro, tecnologia e o mercado de capitais. O motivo é a complexidade da economia brasileira, profundamente integrada ao sistema global, o que diferencia o caso brasileiro de economias menos conectadas.
Fintechs, instituições de pagamento, prestadoras de serviços de ativos virtuais, corretoras, seguradoras e fundos de investimento compartilham as mesmas obrigações e o mesmo risco. As fintechs e instituições de pagamento são vistas como o segmento mais sensível, justamente por terem sido usadas, em casos concretos, para mistura de recursos. O alcance também se estende a operações de M&A, financiamentos e parcerias estratégicas, em que a diligência precisa mapear exposição ao crime organizado, avaliar risco de responsabilização pós-fechamento e medir o impacto sobre a viabilidade e o valuation da operação.
Vale registrar uma ponderação do próprio setor: representantes de grandes bancos minimizam o impacto sobre instituições com programas de compliance robustos, apontando que a vulnerabilidade se concentra em quem não adota controles à altura. Essa leitura, na prática, reforça a tese central deste artigo: a diferença entre estar exposto e estar protegido é a robustez do programa de compliance.
O regime brasileiro: o que se aplica de verdade aqui
A designação americana não chega a um vácuo, mas também não se transplanta automaticamente para o Brasil. Esse é o ponto que mais gera confusão, e que vale fixar com clareza.
A designação da OFAC não vincula automaticamente o ordenamento brasileiro. No Brasil, o bloqueio imediato e independente de ordem judicial aplica-se às listas do Conselho de Segurança das Nações Unidas, por força da Lei nº 13.810/2019, que internaliza as resoluções da ONU sobre terrorismo e financiamento do terrorismo. As listas unilaterais da OFAC não são listas do CSNU, e portanto não disparam, por si sós, o dever brasileiro de bloqueio automático. O que torna a designação americana relevante aqui é o efeito prático e indireto: nexo com os EUA, sanções secundárias, risco de de-risking e exposição reputacional.
No plano interno, o que de fato incide sobre o relacionamento com PCC e CV é o arcabouço próprio de prevenção e repressão: a Lei nº 9.613/1998 (lavagem de dinheiro), a Lei nº 12.850/2013 (organização criminosa), a Lei nº 13.260/2016 (antiterrorismo), a recém-sancionada Lei nº 15.358/2026 (Lei Antifacção) e as normas de PLD-FT do Banco Central, em especial a Circular nº 3.978/2020. Importante: durante a tramitação, a equiparação de facção a terrorismo foi retirada do texto da Lei Antifacção, de modo que a 15.358/2026 não classificou as facções como terroristas. Essa classificação interna segue pendente em projetos próprios, como o PL 4260/2025, cujo substitutivo foi aprovado na Comissão de Relações Exteriores e de Defesa Nacional da Câmara e que ainda precisa ser analisado, em caráter conclusivo, pela Comissão de Constituição e Justiça e de Cidadania, dependendo de aprovação na Câmara e no Senado para virar lei.
No plano da inteligência financeira, o Relatório de Gestão Integrado do COAF de 2025, publicado em abril de 2026, mostra um país cada vez mais rigoroso. O órgão, que atua como Unidade de Inteligência Financeira do Brasil, transformou mais de 65 milhões de comunicações em 20.548 Relatórios de Inteligência Financeira ao longo do ano, com abordagem baseada em risco e foco no beneficiário final. O rigor também aparece nas sanções: em 2025, o COAF aplicou R$ 96,9 milhões em multas, alta de quase 120% sobre os R$ 44,2 milhões de 2024, com valor médio de R$ 835,9 mil por processo julgado, incidindo sobretudo sobre a falha em identificar e comunicar operações suspeitas.
A convergência, portanto, fecha o cerco por dois lados: de fora, pela exposição ao regime americano via nexo e sanções secundárias; de dentro, pela repressão da Lei Antifacção e pela supervisão mais dura do COAF e do Banco Central.
Crime organizado e grupo terrorista: o que muda no enquadramento
A tabela abaixo mostra como o mesmo vínculo muda de natureza e de consequência quando a organização passa de “crime organizado” para “grupo terrorista” no regime americano, e separa com precisão as esferas civil e criminal.
| Frente de risco | Tratamento como crime organizado | Tratamento após designação terrorista (EUA) |
|---|---|---|
| Base jurídica nos EUA | EO 14059 (antinarcóticos), SDN List | FTO (Seção 219 do INA) e SDGT (EO 13224) |
| Enquadramento no Brasil | Lavagem e organização criminosa | Sem efeito automático; aplicam-se 9.613/98, 12.850/13, 15.358/26 e normas do BC |
| Conhecimento na esfera criminal (apoio material, § 2339B) | Não aplicável | Exige conhecimento da condição de FTO ou da atividade terrorista; dispensa intenção de promover o terror |
| Conhecimento na esfera civil (OFAC) | Relevante para dosimetria | Responsabilidade objetiva: dispensa conhecimento e intenção |
| Litígio civil de terceiros nos EUA | Em regra inexistente | Ação sob a ATA/§ 2333; contra bancos, via auxílio do JASTA, com padrão estreitado por Twitter v. Taamneh (2023) |
| Rigor de monitoramento | Padrão de PLD | Nível aplicado a Al-Qaeda e Hamas |
| Gatilho de exposição internacional | Risco reputacional limitado | Nexo com os EUA, como transação em dólar |
| Sanção sem condenação | Em geral exige processo | Sanção administrativa da OFAC pode decorrer de decisão discricionária, inclusive a partir de citação em investigação |
| Acesso ao sistema financeiro | Pressão pontual | Bloqueio de ativos e risco de corte do sistema americano |
| Pena máxima associada | Sanção administrativa e penal por lavagem | Até 20 anos por apoio material a FTO |
Como se proteger: o plano de resposta do compliance
A boa notícia é que o caminho de proteção é conhecido e exige inteligência de risco aplicada de forma contínua. Veja as cinco frentes prioritárias.
1. Monitoramento em tempo real de listas restritivas. Não basta consultar listas na abertura da conta. As designações mudam, e um cliente seguro hoje pode aparecer em uma lista amanhã. O monitoramento precisa ser contínuo, cruzando clientes, contrapartes e intermediários com as listas da OFAC (SDN, SDGT e FTO), do CSNU e nacionais, com reforço dos procedimentos de KYC.
2. Mapeamento da cadeia e dos fluxos financeiros. A exposição raramente está no cliente direto. Mapear e monitorar a cadeia de fornecedores e os fluxos financeiros, da origem ao consumidor final, com atenção redobrada a setores de alto risco como combustíveis, logística e agro, é o que revela o risco escondido a várias camadas de distância.
3. Análise de beneficiário final (UBO). A Carbono Oculto mostrou que o crime se esconde atrás de camadas societárias, fundos e fintechs. Identificar beneficiários finais e estruturas societárias, alinhado à abordagem baseada em risco que o próprio COAF adota, é o que separa um programa que cumpre tabela de um programa que de fato protege a instituição.
4. Monitoramento contínuo de transações e mídia negativa. Padrões suspeitos surgem na soma de movimentações fracionadas, em rotas atípicas e em comportamentos que destoam do histórico, exatamente como nas contas usadas como bolsão reveladas pelas investigações. Monitorar transações e mídia negativa de forma contínua permite agir antes que o risco vire um reporte tardio ou uma sanção.
5. Governança, contratos e trilha de auditoria. Provar que se fez a coisa certa é tão importante quanto fazer. Inserir cláusulas contratuais de rescisão por sanção ou vínculo com organização criminosa, revisar transações com nexo americano e documentar cada decisão em uma trilha auditável é o que demonstra diligência. Diante de um regulador — ou de uma ação civil nos EUA, em que o padrão hoje exige demonstrar que não houve participação consciente —, a ausência de evidência é tratada como ausência de controle.
Como a VAAS te ajuda nessa etapa
O desafio de quem comanda risco e compliance hoje não é falta de regra. É velocidade. As designações mudam, os reguladores cobram resposta rápida e a janela entre identificar um vínculo e sofrer uma consequência ficou estreita demais para análise manual. O recado da Carbono Oculto é claro: o vínculo pode estar a três ou quatro camadas de distância do cliente direto.
Com gestão de risco inteligente, a VAAS transforma decisões que levavam dias em decisões seguras em segundos, sem abrir mão do rigor que esse momento exige. Na prática, isso significa cruzar bases contra listas restritivas de forma contínua, automatizar a triagem de KYC e KYB, mapear beneficiários finais e estruturas societárias e sustentar o monitoramento de transações com inteligência aplicada.
O resultado para o tomador de decisão é direto: menos exposição, resposta mais rápida ao regulador e uma trilha de auditoria que demonstra diligência. Em um cenário em que o custo de uma falha deixou de ser apenas administrativo e passou a ser estratégico, transformar compliance em inteligência de risco deixou de ser diferencial e virou proteção.
A hora de agir é agora
A designação do PCC e do CV como organizações terroristas elevou o nível do jogo. A partir de 5 de junho, com a FTO em vigor, o risco para bancos e instituições financeiras passa a incluir o crime de apoio material, o dever de retenção e reporte de fundos, consequências imigratórias e a exposição a ações civis nos EUA, somados ao bloqueio de ativos e às sanções secundárias que a SDGT já habilita.
A resposta não está em reagir caso a caso, mas em construir inteligência de risco que opera de forma contínua e em tempo real. Com a VAAS, você tem os dados de que precisa para decidir com segurança em segundos.
Comece com uma reunião.
FAQ: Perguntas frequentes
A designação dos EUA tem efeito jurídico sobre bancos brasileiros?
Não de forma automática. A designação não vincula o ordenamento brasileiro por si só. No Brasil, o bloqueio imediato e independente de ordem judicial aplica-se às listas do CSNU, por força da Lei nº 13.810/2019, e não às listas unilaterais da OFAC. Na prática, porém, a exposição é real e indireta: basta um nexo com os EUA, como uma transação em dólar ou pelo sistema financeiro americano, para atrair jurisdição americana, risco de bloqueio de ativos e de sanções secundárias. A partir de 5 de junho, com a FTO em vigor, soma-se a exposição ao crime de apoio material e a ações civis nos EUA.
Minha instituição precisa conhecer o vínculo com o PCC ou o CV para ser responsabilizada?
Depende da esfera. No crime de apoio material a FTO (§ 2339B), sim: é preciso provar que o agente sabia que a organização é uma FTO designada ou que pratica terrorismo. O que esse crime dispensa é a intenção de promover os fins terroristas do grupo. Já na esfera civil da OFAC, a responsabilidade é objetiva: a multa e o bloqueio podem ser aplicados mesmo sem conhecimento, bastando que a transação proibida tenha ocorrido sob jurisdição dos EUA. Na ação civil de vítimas sob a ATA, contra instituições financeiras a regra hoje é a do auxílio (JASTA): após Twitter v. Taamneh (2023), exige-se participação consciente e culpável, e não a simples prestação de serviços de rotina. Em qualquer cenário, a Carbono Oculto mostrou que o dinheiro ilícito circula por várias camadas, de postos a fundos, fintechs e bancos médios, antes de chegar a grandes instituições, o que torna o risco indireto bastante concreto.
O que minha instituição deve priorizar nas próximas semanas?
Comece pelo monitoramento em tempo real contra as listas da OFAC (SDN, SDGT e FTO), do CSNU e nacionais, pelo reforço de KYC e KYB, pelo mapeamento da cadeia de fornecedores e fluxos financeiros, pela verificação de beneficiários finais e pelo monitoramento contínuo de transações e mídia negativa. Revise contratos para incluir cláusulas de rescisão por sanção ou vínculo com organização criminosa e registre cada decisão em trilha de auditoria. Lembre-se de que, no Brasil, incidem ainda a Lei nº 9.613/1998, a Lei nº 12.850/2013, a Lei nº 15.358/2026 e as normas de PLD-FT do Banco Central.
Como a VAAS ajuda a reduzir essa exposição?
A VAAS aplica gestão de risco inteligente para acelerar e qualificar as decisões de compliance. Isso inclui screening contínuo contra listas restritivas, automação de KYC e KYB, mapeamento de beneficiários finais e estruturas societárias e monitoramento de transações, sustentando uma trilha auditável que comprova a diligência da instituição. O objetivo é claro: decisões seguras em segundos, sem comprometer o rigor.
