Uma PEP (Pessoa Politicamente Exposta) é alguém que exerce ou exerceu, nos últimos cinco anos, cargos públicos ou funções relevantes — no Brasil ou no exterior. Chefes de Estado, ministros, parlamentares, juízes de alto escalão e dirigentes de estatais fazem parte dessa categoria.
A Lei nº 9.613/1998 e a Resolução COAF nº 40/2021 definem oficialmente quem se enquadra como PEP, incluindo também seus cônjuges, familiares até segundo grau, representantes e colaboradores próximos.
No Brasil, o cadastro oficial é mantido pela Controladoria-Geral da União (CGU), com atualizações mensais e cruzamento de dados públicos e privados. E aqui está o ponto de atenção: muitas empresas não sabem que estão expostas a esse risco — até que seja tarde demais.
Por que o compliance é essencial para lidar com Pessoas Politicamente Expostas
As PEPs, por seu acesso privilegiado a recursos e decisões públicas, apresentam risco aumentado de envolvimento com corrupção, lavagem de dinheiro e financiamento ao terrorismo.
As empresas que mantêm relações com PEPs devem seguir protocolos de diligência reforçada, conforme exigido pelo COAF e pela CGU. Isso significa ir além da simples identificação:
- Verificar a origem dos recursos;
- Monitorar continuamente a relação comercial;
- Submeter a contratação à aprovação da alta administração.
Ignorar essas exigências pode gerar consequências severas:
- Multas e sanções administrativas, incluindo a perda de licenças e autorizações regulatórias;
- Bloqueio de transações com parceiros nacionais e internacionais;
- Danos reputacionais profundos, principalmente quando a exposição a uma PEP se converte em escândalo público ou investigação criminal.
Novas regras e o cenário atual para identificação de PEPs no Brasil
A Resolução COAF nº 40/2021, em vigor desde dezembro de 2021, atualizou e unificou os critérios para identificação de PEPs no Brasil. A norma passou a ser adotada por órgãos como o Banco Central, CVM e Previc, alinhando o país às recomendações internacionais do GAFI (Grupo de Ação Financeira Internacional).
Além disso, o cadastro da CGU passou a ser complementado por fontes diversas, exigindo mecanismos automatizados de cruzamento de dados para garantir segurança e agilidade na triagem.
Como a exposição a PEPs pode afetar seus contratos, reputação e finanças
1. Contratos e parcerias
Negócios com fornecedores, clientes ou sócios identificados como PEPs requerem aprovação da alta liderança, além de diligência contínua e reforçada ao longo do relacionamento.
2. Reputação e governança
Uma PEP não identificada pode expor a empresa a investigações internacionais, perda de credibilidade e quebra de confiança de stakeholders.
3. Penalizações emblemáticas
Um exemplo marcante é o caso do Barclays, multado em £72 milhões pela FCA britânica em 2015, por conduzir uma operação de quase £2 bilhões com PEPs sem os devidos registros e controles. A negligência custou caro — financeiramente e reputacionalmente.
Protocolos essenciais para gerenciar riscos com PEPs
A gestão de riscos envolvendo PEPs exige protocolos rigorosos, auditáveis e contínuos. De acordo com a CGU, o Banco Central e o GAFI, as melhores práticas incluem:
- Triagem automatizada e recorrente de todos os envolvidos na operação com base em listas atualizadas diariamente;
- Due diligence reforçada, com verificação da origem de recursos, histórico financeiro e vínculos reputacionais;
- Monitoramento contínuo, com alertas de movimentações atípicas e revisão periódica de perfis de risco;
- Documentação completa e rastreável de cada decisão, integrada aos processos de KYC, AML e PLD/FT.
Como a VAAS pode ajudar seu negócio
Contar com processos manuais para identificar PEPs não é suficiente. A VAAS oferece tecnologia própria que integra listas nacionais e internacionais, automatizando o cruzamento de dados em tempo real com total rastreabilidade.
Seja no onboarding de clientes, validação de fornecedores ou monitoramento contínuo, a plataforma VAAS entrega agilidade, segurança e conformidade regulatória em uma solução única.
PEP é muito mais que uma sigla burocrática — é um alerta de risco real. Sua empresa está preparada para essa exposição?
Fale com a nossa equipe para descobrir como a VAAS pode proteger sua operação com inteligência de dados e processos digitais.
