O que é PLD/FT
PLD/FT significa Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo. É o conjunto de políticas, controles e procedimentos que uma organização adota para identificar, avaliar, monitorar e reportar operações que possam estar associadas a esses crimes.
No Brasil, o arcabouço regulatório parte da Lei 9.613/1998 (Lei de Lavagem de Dinheiro), atualizada pela Lei 12.683/2012, e se desdobra em normas setoriais: a Circular BACEN 3.978/2020 para o sistema financeiro, a Resolução COAF 36 para os demais setores obrigados, as normas da SUSEP para seguradoras e o Marco Legal dos Criptoativos (Lei 14.478/2022) para exchanges.
O programa de PLD/FT de uma organização precisa, no mínimo:
- Identificar e qualificar clientes com base em risco (KYC e KYB).
- Monitorar transações de forma contínua.
- Detectar e investigar operações atípicas.
- Reportar ao COAF operações suspeitas dentro do prazo legal.
- Treinar colaboradores e manter trilha de auditoria de todas as decisões.
Essa é a base. Tudo o mais que a regulação exige é derivado daqui.
Quem é obrigado a ter um programa de PLD/FT no Brasil?
A resposta curta: mais setores do que a maioria das empresas imagina.
Instituições financeiras e o BACEN
Bancos, fintechs, cooperativas de crédito, gestoras, corretoras e demais instituições autorizadas pelo BACEN seguem a Circular 3.978/2020. A norma exige política formalizada, avaliação interna de risco, monitoramento contínuo de operações e reporte ao COAF. O descumprimento pode resultar em multas, impedimentos operacionais e responsabilização de diretores.
Seguradoras e a SUSEP
Seguradoras e resseguradoras seguem as normas específicas da SUSEP, que espelham os padrões internacionais do GAFI/FATF. O foco está na identificação de beneficiários finais e no monitoramento de sinistros com padrão atípico.
Exchanges de criptoativos e o Marco Legal
Desde a regulamentação pelo Marco Legal dos Criptoativos (Lei 14.478/2022), exchanges e prestadores de serviços de ativos digitais passaram a ter obrigações formais de PLD/FT supervisionadas pelo BACEN. O volume e a velocidade das transações nesse setor tornam o monitoramento manual inviável desde o primeiro dia.
Outros setores obrigados
Consórcios, administradoras de cartões, empresas de fomento comercial, loterias, joalheiros e profissionais do mercado imobiliário também figuram na lista de setores obrigados pelo COAF. O iGaming, com a regulamentação de apostas esportivas em consolidação, caminha na mesma direção.
Os 5 erros mais comuns em programas de PLD/FT que geram multa
A maioria das organizações que enfrentam questionamentos regulatórios não ignorou a PLD/FT. Tinham processos. O problema era que esses processos eram manuais, inconsistentes e impossíveis de auditar em escala. O que vemos com maior frequência quando um novo cliente chega à VAAS:
- KYC de onboarding sem monitoramento contínuo. A empresa faz uma verificação robusta no cadastro e não monitora mais nada. O risco de um cliente muda ao longo do tempo. Uma pessoa que entra como perfil de baixo risco pode se tornar alto risco meses depois por mudança de cargo, envolvimento em processo judicial ou aparecimento em lista de sanções. Sem monitoramento contínuo, a empresa não sabe.
- Ausência de abordagem baseada em risco documentada. O regulador não exige perfeição. Exige proporcionalidade e evidência de que você calibrou os controles com base no risco real do seu portfólio. Programas que aplicam as mesmas regras para todos os clientes, independentemente do perfil, tendem a reprovar em auditorias porque não conseguem demonstrar a lógica por trás das decisões.
- Relatórios COAF enviados fora do prazo ou com dados incorretos. O relatório COAF XML tem campos obrigatórios e prazos definidos. Erros no formato, campos ausentes ou atrasos no reporte são infrações formais, independente do mérito da operação. Times que geram o relatório manualmente erram mais e entregam mais devagar.
- Trilha de auditoria inexistente ou fragmentada. “Quem aprovou essa operação? Com base em quê? Quando?” Se o time de compliance não consegue responder a essas três perguntas para qualquer decisão tomada nos últimos cinco anos, há um problema estrutural. Sistemas em planilha, e-mail e anotações avulsas não geram trilha auditável.
- Regras de monitoramento estáticas que não acompanham o negócio. Thresholds definidos há três anos para um volume de transações dez vezes menor. Regras que nunca foram revisadas porque revisar exige TI e TI tem backlog. Esse cenário gera dois problemas simultâneos: excesso de alertas irrelevantes (fadiga do analista) e silêncio sobre riscos reais que o modelo não captura mais.
PLD/FT manual vs automatizado: o custo real de cada modelo
A questão não é se automatizar. É quanto custa não automatizar.
| Critério | Processo Manual | Processo Automatizado (VAAS) |
| Monitoramento de Transações | Amostral, baseado em regras fixas em planilhas. | Contínuo, analisando mais de 1.400 variáveis de risco simultaneamente. |
| Geração de Relatório COAF | Manual e propenso a erros de digitação ou formatação. | Automático, com geração de arquivo XML seguindo o padrão exigido. |
| Atualização de Regras | Depende do time de TI; semanas de espera (lead time). | No-code: o próprio time de compliance ajusta as regras em horas. |
| Trilha de Auditoria | Fragmentada entre e-mails, pastas e planilhas diversas. | Centralizada, totalmente rastreável e pronta para exportação. |
| Custo por Alerta | Alto: exige análise humana exaustiva em 100% dos casos. | Baixo: o sistema filtra e prioriza; humanos focam no que importa. |
| Escalabilidade | Linear: para aumentar o volume, é preciso contratar mais pessoas. | Não-linear: o volume de transações cresce sem a necessidade de inflar o time. |
Na prática, o que os clientes da VAAS relatam ao migrar de processo manual é que o tempo gasto com análise de alertas cai de forma significativa já nos primeiros 30 dias. O ganho não é só operacional: a qualidade das decisões melhora porque o analista passa a trabalhar em casos com real potencial de risco, não em triagem de ruído.
Como um programa de PLD/FT automatizado funciona na prática
Um programa de PLD/FT na plataforma VAAS funciona em quatro camadas integradas:
Camada 1 — Identificação e classificação de risco no onboarding No cadastro, o cliente é verificado contra listas de PEP (Pessoas Politicamente Expostas), sanções internacionais (OFAC, ONU, UE), mídias negativas e processos judiciais. O resultado é um score de risco que define a régua de monitoramento que será aplicada dali em diante.
Camada 2 — Monitoramento transacional contínuo As transações são analisadas em tempo real contra +1.400 variáveis de risco configuráveis. O motor identifica padrões atípicos: fracionamento, velocidade incomum, destino com perfil elevado, desvio do comportamento histórico do cliente.
Camada 3 — Investigação e decisão na Mesa de Decisão Alertas priorizados chegam à Mesa de Decisão com contexto completo: histórico do cliente, transações relacionadas, documentos vinculados. O analista decide com informação, não com intuição. Cada decisão é registrada com data, hora, responsável e justificativa.
Camada 4 — Reporte ao COAF Operações classificadas como suspeitas geram automaticamente o relatório COAF no formato XML exigido pela regulação. O relatório é revisado pelo responsável e enviado dentro do prazo legal. A plataforma mantém histórico completo de todos os reportes para fins de auditoria.
Esse fluxo foi implantado na Resolve Consórcio e na Netz Asset, entre outros clientes com obrigações de PLD/FT em diferentes setores e volumes.
Perguntas frequentes sobre PLD/FT
O que é um relatório COAF XML e quem precisa gerar?
O relatório COAF XML é o documento eletrônico no formato estruturado exigido pelo COAF para comunicação de operações suspeitas. Toda pessoa obrigada — instituições financeiras, seguradoras, exchanges, consórcios, entre outros — deve gerar e enviar esse relatório dentro do prazo definido pela norma aplicável ao seu setor. Erros no formato ou atraso no envio configuram infração formal, independente do mérito da operação reportada.
O que é abordagem baseada em risco em PLD/FT?
Abordagem baseada em risco significa calibrar os controles de PLD/FT proporcionalmente ao risco real de cada cliente, produto ou canal. Em vez de aplicar os mesmos procedimentos para todos, a organização avalia seu perfil de risco e concentra recursos onde o risco é maior. O BACEN e o GAFI exigem que essa lógica esteja documentada e que as decisões sejam justificáveis a partir dela.
Qual a diferença entre PLD e FT?
Lavagem de dinheiro é o processo de ocultar a origem ilícita de recursos. Financiamento do terrorismo pode envolver recursos de origem lícita direcionados a fins ilícitos. A regulação brasileira trata os dois no mesmo arcabouço normativo porque as ferramentas de monitoramento, identificação de risco e reporte são em grande parte as mesmas.
Pronto para sair do processo manual de uma vez por todas?
Se algum dos cinco erros desta lista soou familiar, o problema provavelmente não está na intenção do seu time de compliance: está na ferramenta. Processos manuais têm um teto. A VAAS foi construída para operar além dele: monitoramento contínuo, relatório COAF automatizado, regras ajustáveis sem TI e trilha de auditoria completa em um único ambiente. Fale com um especialista e veja, em uma conversa, como o seu programa de PLD/FT ficaria estruturado na plataforma.
