DESIGNAÇÃO DO PCC E DO CV COMO TERRORISTAS GLOBAIS: O QUE A NOVA CLASSIFICAÇÃO AMERICANA EXIGE DOS PROGRAMAS DE COMPLIANCE E DOS CONTROLES INTERNOS DE EMPRESAS BRASILEIRAS
Em 28 de maio de 2026, o Departamento de Estado dos Estados Unidos classificou o Primeiro Comando da Capital (PCC) e o Comando Vermelho (CV) como “Terroristas Globais Especialmente Designados” (Specially Designated Global Terrorists — SDGTs). A medida, fundamentada na Executive Order nº 13.224, entrou em pleno vigor em 5 de junho de 2026 e impõe restrições de amplo alcance a qualquer entidade que preste o que a legislação americana define como “suporte material” às organizações designadas.
Para o ambiente corporativo brasileiro, a designação não é apenas um evento de política externa. Empresas com operações em moeda estrangeira, correspondentes bancários americanos, parceiros comerciais ou investidores com presença nos EUA passam a estar sujeitas a risco concreto de sanções. E mesmo aquelas sem nexo direto com o sistema financeiro americano precisam revisar seus controles: a designação eleva o padrão de diligência esperado e sinaliza um ambiente de maior escrutínio regulatório para toda a cadeia produtiva.
O conceito de “suporte material” e por que o risco é mais amplo do que parece
A legislação americana utiliza o conceito de “suporte material” (material support) de forma deliberadamente abrangente. Além de transferências financeiras diretas, ele pode alcançar a venda de produtos, a prestação de serviços, operações de crédito, pagamentos de proteção (extorsão), apoio a familiares de integrantes das organizações e outras relações comerciais aparentemente ordinárias.
Esse alcance importa porque as empresas raramente mantêm relação direta com o crime organizado. O risco se apresenta de forma intermediada: um fornecedor com vínculos com o PCC, um prestador de serviços que opera em território dominado pelo CV, um cliente que movimenta recursos de origem suspeita, ou um imóvel locado em área de influência de uma das organizações. A pergunta que o compliance precisa responder não é “temos relação com criminosos?”, mas “quem está na cadeia de valor dos nossos relacionamentos comerciais e quais são as exposições decorrentes?”.
Abrangência setorial: o risco não se concentra no sistema financeiro
Parte significativa do debate público após a designação focou nos efeitos sobre o sistema financeiro e sobre instrumentos como o Pix. Esse recorte, embora relevante, é estreito. O crime organizado financia suas atividades por meio de toda a economia — varejo, construção civil, transporte, agronegócio, saúde, tecnologia — como ilustrou a Operação Carbono Oculto, que identificou infiltração de organizações criminosas em setores muito além do financeiro.
Instituições financeiras de médio e grande porte já operam com sistemas robustos de identificação de operações suspeitas e políticas internas alinhadas à legislação de prevenção à lavagem de dinheiro. O risco real de desconformidade tende a estar em empresas de outros setores — com cadeia de fornecedores extensa, operação em regiões de alta vulnerabilidade, uso intensivo de mão de obra terceirizada ou dependência de intermediários sem estrutura de governança própria.
O quadro normativo brasileiro: o que já existe e o que a designação amplifica
O Brasil conta com arcabouço normativo que obriga pessoas jurídicas a adotar controles contra o crime organizado, a lavagem de dinheiro e o financiamento ao terrorismo. A designação americana não cria novas normas brasileiras, mas amplia o risco de exposição de quem não cumpre as que já existem — e eleva o padrão de diligência esperado nas relações comerciais.
As bases normativas de maior relevância são:
– Lei nº 9.613/1998 (com alterações da Lei nº 12.683/2012): dispõe sobre crimes de lavagem de dinheiro e cria obrigações de identificação de clientes, manutenção de registros e comunicação de operações suspeitas ao COAF — Unidade de Inteligência Financeira do Brasil. Sua aplicação vai além das instituições financeiras e alcança setores como imobiliário, joias, bens de luxo, fomento mercantil e factoring;
– Lei nº 13.260/2016 (Lei Antiterrorismo): tipifica crimes de terrorismo e financiamento ao terrorismo no Brasil. A designação americana de PCC e CV não é automaticamente vinculante ao Poder Judiciário brasileiro, mas cria contexto em que a análise de relacionamentos comerciais com essas organizações pode configurar contribuição a atos ilícitos nos termos desta lei;
– Lei nº 12.846/2013 (Lei Anticorrupção) e Decreto nº 11.129/2022 (Programa de Integridade): os padrões de due diligence sobre terceiros — fornecedores, distribuidores, intermediários — e a exigência de canais de denúncia e controles internos são exatamente os mecanismos que podem identificar e interromper vínculos com organizações criminosas antes que configurem responsabilidade;
– Resolução BCB nº 44/2021 e Resolução COAF nº 36/2021: disciplinam obrigações de prevenção à lavagem de dinheiro e ao financiamento ao terrorismo (PLD/FT) para setores regulados, com exigências específicas de Know Your Customer (KYC), monitoramento de transações e reporte de atividades suspeitas.
Organizações que já mantêm programas de integridade estruturados têm, portanto, uma base sobre a qual atuar. O problema se apresenta para aquelas que tratam o compliance como formalidade — e que, em um cenário de maior escrutínio regulatório e risco extraterritorial, ficam expostas sem instrumentos adequados de defesa.
Implicações práticas: riscos e oportunidades para organizações
Riscos típicos:
– due diligence de terceiros desatualizada ou superficial, sem mapeamento de fornecedores, prestadores de serviço e clientes em regiões de alta vulnerabilidade ao crime organizado;
– ausência de critérios específicos de KYC para setores expostos — construção civil, transporte, varejo de grande fluxo de caixa, agronegócio com múltiplos intermediários;
– inexistência de processo de monitoramento contínuo de relacionamentos comerciais: a verificação feita no momento da contratação não é suficiente se o vínculo do contratado com o crime organizado surgir ou se tornar conhecido posteriormente;
– falta de canal de denúncia funcional e de mecanismo para tratamento de alertas internos sobre possíveis vínculos de parceiros ou colaboradores com organizações criminosas;
– exposição extraterritorial de empresas que transitam pelo sistema financeiro americano — por meio de SWIFT, operações de câmbio ou correspondentes bancários — sem revisão de contrapartes à luz das listas SDN/OFAC.
Oportunidades:
– revisar e atualizar os procedimentos de due diligence de terceiros com critérios específicos de risco territorial e setorial, integrando esse processo ao ciclo de gestão de fornecedores e parceiros;
– incorporar a verificação de listas de sanções internacionais, incluindo a SDN/OFAC, nos fluxos de onboarding e revisão periódica de parceiros e clientes;
– fortalecer o treinamento de equipes operacionais para identificação de sinais de alerta: sobrepreço, pagamentos em espécie, intermediários sem atividade econômica aparente, subcontratação em cascata sem rastreabilidade;
– alinhar o programa de integridade (anticorrupção) com a função de prevenção à lavagem de dinheiro e ao financiamento ao terrorismo (PLD/FT), que frequentemente operam de forma isolada dentro das organizações;
– documentar, para fins de atenuação de responsabilidade em eventual processo sancionatório, que a organização adotou medidas razoáveis de controle e as reforçou após a designação.
A designação do PCC e do CV como terroristas globais pelos Estados Unidos não é um evento circunscrito ao campo da segurança pública. Ela reposiciona o risco de compliance para empresas brasileiras de todos os setores e coloca em evidência que os controles internos existentes foram, em muitos casos, desenhados para um ambiente de menor pressão regulatória externa. A questão não é apenas se o crime organizado chegará às operações de uma empresa, mas se os mecanismos de monitoramento existentes são suficientes para detectar e interromper essa aproximação antes que ela gere responsabilidade jurídica — no Brasil e além de suas fronteiras.
Read More
Bets, lavagem de dinheiro e fiscalização: o que o Acórdão 1296/2026 do TCU sinaliza para operadores e meios de pagamento
Auditoria do TCU aponta fragilidades de coordenação e recomendações que tendem a acelerar bloqueios, sanções e exigências de AML no ecossistema de apostas on-line.
O Tribunal de Contas da União (TCU) publicou, em 19/05/2026, notícia sobre auditoria operacional que examinou os controles da Administração Pública para prevenir e combater lavagem de dinheiro associada a apostas on-line (“bets”). O tema foi apreciado em sessão extraordinária de 19/05/2026, no Processo TC 015.852/2025-3, sob relatoria do ministro Jorge Oliveira, resultando no Acórdão 1296/2026 – Plenário.
Para além do debate moral ou econômico, a auditoria tem um efeito jurídico muito concreto: ela indica para onde a fiscalização deve caminhar e quais “peças do tabuleiro” serão cobradas — não apenas operadores de apostas, mas também instituições financeiras, fintechs, subadquirentes, gateways de pagamento, afiliados, anunciantes e parceiros.
O que o TCU mediu (números que mudam o risco)
O resumo do próprio TCU chama atenção para três achados de impacto:
– A atuação de operadores ilegais geraria entre 41% e 51% do volume total de apostas, equivalendo a até R$ 40 bilhões anuais.
– Foram identificados riscos de lavagem de dinheiro, manipulação de resultados e evasão fiscal.
– Entre apostadores em bets autorizadas, o gasto efetivo médio de 17,7 milhões de brasileiros teria sido de cerca de R$ 164 por mês por apostador, no período analisado, com risco de vício e endividamento.
A notícia também registra referência do relator a dados do Banco Central sobre beneficiários do Bolsa Família que teriam destinado R$ 3 bilhões a apostas on-line em agosto de 2024, cerca de 21% do total repassado pelo programa naquele mês — um recorte que tende a aumentar a sensibilidade regulatória do assunto.
Onde está o “problema” do ponto de vista institucional: coordenação e capacidade operacional
A auditoria não se limita a apontar que há ilegalidade. Ela descreve um gargalo de governança: falta de protocolos formalizados de compartilhamento de informações entre órgãos e ausência de ações integradas para bloqueio, fiscalização e sanção de operadores irregulares.
O TCU destaca limitações técnicas e estruturais na capacidade de detecção de casas de apostas não autorizadas, incluindo monitoramento de domínios mais reativo (dependente de denúncias e buscas manuais), além de morosidade para identificação de operações irregulares.
Essa leitura é relevante porque, quando o órgão de controle identifica falhas de governança, a resposta típica da Administração é dupla: (i) reforço de regras e sistemas; (ii) aumento de cobrança documental em fiscalizações.
O que o Acórdão 1296/2026 recomenda — e como isso chega ao mercado
Entre as deliberações noticiadas, o TCU recomenda que a Secretaria de Prêmios e Apostas do Ministério da Fazenda (SPA/MF) institua mecanismo permanente de coordenação interinstitucional para combater bets ilegais, com participação, ao menos, de:
– Anatel (bloqueio e medidas sobre domínios/conectividade),
– Banco Central do Brasil,
– Conselho de Controle de Atividades Financeiras (Coaf),
– Receita Federal do Brasil,
– e órgãos de persecução penal.
Há recomendação também para que a ENCCLA (Estratégia Nacional de Combate à Corrupção e à Lavagem de Dinheiro), via Ministério da Justiça, desenvolva e implemente sistema informatizado de monitoramento das ações coordenadas.
Na prática, isso tende a produzir três consequências para o setor:
- Bloqueios mais frequentes e mais rápidos de operações irregulares (inclusive por medidas técnicas envolvendo domínios e meios de pagamento).
- Fiscalização cruzada (pagamento, telecom, fiscal e PLD/FT conversando mais).
- Exigência de trilhas de auditoria mais completas: de onde veio o usuário, como foi identificado, como o pagamento passou, para onde foi e quais alertas foram gerados.
Implicações jurídicas para operadores e plataformas (não é só “ter licença”)
A empresa que opera bets, ou que presta serviços essenciais ao ecossistema, precisa olhar para o tema com lentes de regulação setorial + PLD/FT + direito do consumidor + tributação.
Alguns eixos jurídicos costumam ser cobrados em inspeções e apurações:
– PLD/FT (Lei nº 9.613/1998): obrigações de identificação, registro, monitoramento e comunicação de operações suspeitas (a depender do enquadramento do agente e das regras aplicáveis). Mesmo quando a obrigação direta recai sobre entidades específicas, o risco se espalha por contratos e corresponsabilidades.
– Risco de facilitação por meios de pagamento: instituições e intermediários podem ser demandados a demonstrar KYC, monitoramento de transações, filtros (listas, padrões atípicos), e critérios para recusar/encerrar relacionamento.
– Contratos com afiliados e anunciantes: a auditoria reforça que publicidade e aquisição de usuários, quando conectadas a operações irregulares, podem criar risco reputacional e, em determinados cenários, risco jurídico por participação/benefício.
– Consumidor e responsabilidade por fraudes: o TCU menciona jogos ilegais como “Fortune Tiger” (“Tigrinho”) com risco de fraudes e manipulação de algoritmos. Isso costuma desaguar em litígios com base no CDC (Lei nº 8.078/1990) e em demandas coletivas.
Riscos específicos para empresas “fora” do setor (mas dentro do fluxo)
Mesmo quem não é operador pode ficar exposto:
– Bancos e fintechs: risco regulatório e de supervisão por falhas de monitoramento; congelamentos/bloqueios com efeito em experiência do cliente; necessidade de resposta rápida a ofícios.
– Agências de marketing e influenciadores: risco de vinculação a operações não autorizadas e de publicidade potencialmente abusiva, principalmente quando dirigida a públicos vulneráveis.
– Clubes, ligas e organizadores de eventos: exposição a investigações sobre integridade esportiva (manipulação de resultados) e necessidade de cláusulas de integridade e cooperação.
– Empresas que aceitam apostas em seus ambientes (promos, links, white label): risco de serem vistas como canal de captação para bets irregulares.
Medidas de “solução” que reduzem atrito com fiscalização
Do ponto de vista de governança e defesa, há um conjunto de medidas que costuma fazer diferença quando o ambiente se torna mais coordenado, como o TCU recomenda:
– Mapeamento completo do fluxo financeiro (entrada/saída, beneficiários finais, conciliações e retenção de evidências).
– KYC proporcional ao risco (incluindo validação de documentos, verificação de identidade, análise de comportamento e prevenção a múltiplas contas).
– Monitoramento transacional com critérios claros e governança de alertas (quem analisa, prazos, escalonamento, encerramento de contas, reporte quando aplicável).
– Controles sobre parceiros (afiliados, subadquirentes, provedores de tecnologia): due diligence, cláusulas de auditoria, SLAs de compliance e gatilhos de rescisão.
– Plano de resposta a incidentes regulatórios (como atender ofícios, preservar logs, produzir relatórios e sustentar decisões de bloqueio/encerramento).
Como o escritório pode auxiliar
Em um cenário de maior integração entre SPA/MF, Anatel, Banco Central, Coaf, Receita Federal e persecução penal, o apoio jurídico tende a ser mais efetivo quando combina prevenção e resposta:
– Revisão/estruturação de programa de integridade e PLD/FT adaptado ao modelo de negócio (operador, PSP, fintech, anunciante).
– Adequação contratual com parceiros e prestadores críticos (pagamentos, afiliados, tecnologia, compliance outsourcing), com mecanismos de auditoria e responsabilização.
– Atuação em fiscalizações e processos administrativos sancionadores, incluindo produção de memoriais, organização de evidências e condução de estratégias de mitigação.
– Gestão de risco tributário associado a operações e a irregularidades (especialmente quando o TCU aponta risco de evasão fiscal).
O recado do Acórdão 1296/2026 – Plenário é que o combate à ilegalidade não será tratado apenas como “problema de polícia”: será também problema de governança, dados e coordenação. Para o mercado, isso significa que a pergunta central deixa de ser “estamos no setor certo?” e passa a ser “conseguimos provar, com registros e controles, que a operação é íntegra e rastreável?”.
Read More