Opinião – Os desafios do compliance antilavagem dos fundos de investimentos

Francisco Codevila

A recente megaoperação policial deflagrada contra o Primeiro Comando da Capital (PCC) expôs a utilização de cerca de 40 fundos de investimento — cujo patrimônio superaria R$ 30 bilhões — como instrumentos para ocultar e lavar recursos ilícitos oriundos do tráfico de drogas e de esquemas fraudulentos no setor de combustíveis.

O episódio trouxe à tona a sofisticação das estratégias de infiltração do crime organizado no mercado de capitais e, sobretudo, as fragilidades do atual sistema de compliance antilavagem de capitais aplicável aos fundos de investimento. O caso evidencia como, apesar de um arcabouço regulatório relativamente robusto, os mecanismos de compliance falharam em identificar e interromper fluxos ilícitos.

Este artigo tem por objetivo analisar, de forma superficial, os mecanismos de compliance previstos no ordenamento jurídico brasileiro especificamente para fundos de investimento, examinar as falhas reveladas pela operação e propor caminhos de aprimoramento à luz de boas práticas internacionais.

 Marco regulatório dos fundos de investimento e obrigações de compliance

O regime jurídico dos fundos de investimento no Brasil sofreu profunda reformulação com a Resolução CVM nº 175/2022, [1] que consolidou regras de constituição, administração e governança, impondo obrigações de transparência, controles internos e gestão de riscos.

No campo específico da prevenção à lavagem de capitais e ao financiamento do terrorismo (PLD/FT), aplicam-se, cumulativamente: (i) a Lei nº 9.613/1998, que estabelece os deveres de identificação de clientes, manutenção de registros e comunicação de operações suspeitas ao COAF para os setores obrigados; (ii) a Resolução CVM nº 50/2021, [2] que detalha procedimentos de KYC (“conheça seu cliente”), monitoramento de operações e adoção de políticas internas de PLD/FT; (iii) além da autorregulação da Anbima (Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais), notadamente o Código de Administração de Recursos de Terceiros, [3] que eleva os padrões de transparência, ética e diligência.

Portanto, o arcabouço normativo prevê um conjunto robusto de instrumentos de prevenção, que, em tese, deveriam ser suficientes para mitigar riscos de infiltração criminosa.

Brechas exploradas pelo crime organizado

A investigação revelou, contudo, a utilização de expedientes que driblaram — ou contaram com a omissão — dos mecanismos de compliance: (i) fundos fechados com único cotista: em muitos casos, o cotista era outro fundo, criando camadas sucessivas de opacidade que dificultavam a identificação dos beneficiários finais; (ii) Fintechs como “bancos paralelos”: contas-bolsão foram utilizadas para misturar recursos de vários clientes, impossibilitando a rastreabilidade da origem dos valores; (iii) estruturas societárias complexas: empresas de fachada e fundos interligados serviram como barreiras artificiais para encobrir fluxos ilícitos; (iv) fragilidade dos administradores e gestores: indícios de leniência ou até de conivência revelam que a efetividade do compliance depende, sobretudo, da autonomia e independência das áreas responsáveis.

Essas brechas evidenciam que a mera existência de regras não garante a sua efetividade. O crime organizado explorou pontos cegos da regulação e da supervisão, transformando veículos legítimos de investimento em engrenagens de lavagem em larga escala.

Importância do compliance em fundos de investimento

O compliance em fundos de investimento cumpre funções centrais, como: (i) proteger o sistema financeiro contra a captura pelo crime organizado; (ii) assegurar confiança dos investidores e da sociedade na integridade do mercado de capitais; (iii) prevenir fraudes sistêmicas que possam distorcer setores estratégicos da economia, como energia e combustíveis.

A operação contra o PCC revelou, no entanto, os limites do compliance meramente formal, ou seja, políticas internas descoladas da prática, áreas de compliance fragilizadas e falhas de fiscalização estatal.

Caminhos de aprimoramento e boas práticas internacionais

A análise do episódio envolvendo o PCC e os fundos de investimento evidencia que o Brasil precisa aprimorar seu arcabouço regulatório e de supervisão, buscando inspiração em boas práticas internacionais já consolidadas em centros financeiros mais maduros.

Estados Unidos (SEC e FinCEN)

Nos EUA, a Securities and Exchange Commission (SEC), em conjunto com a Financial Crimes Enforcement Network (FinCEN), exige que fundos mútuos e administradores de recursos mantenham programas formais de Anti-Money Laundering (AML). Entre os requisitos, destacam-se: (i) Customer Identification Program (CIP): identificação obrigatória de todos os investidores, inclusive beneficiários finais, com base em verificações documentais e eletrônicas; (ii) Suspicious Activity Reports (SARs): comunicação obrigatória ao FinCEN de qualquer movimentação suspeita, sob pena de severas sanções; (iii) responsabilidade pessoal dos gestores: diretores de fundos e “compliance officers” podem ser responsabilizados civil e criminalmente por falhas relevantes, reforçando a accountability individual.

Esse modelo tem o mérito de impor fortes incentivos à conformidade, com foco na responsabilização pessoal, algo ainda tímido no Brasil.

União Europeia (Esma, Ucits e AIFMD)

A European Securities and Markets Authority (Esma) coordena a supervisão dos fundos de investimento no bloco europeu. Os principais instrumentos são: (i) Ucits Directive (Undertakings for Collective Investment in Transferable Securities) – regula fundos voltados a investidores de varejo, impondo regras rígidas de governança e transparência; (ii) AIFMD (Alternative Investment Fund Managers Directive) – aplicável a fundos alternativos (hedge funds, private equity), com ênfase em controles de riscos, due diligence de investidores e reporte às autoridades nacionais; (iii) as duas normas foram harmonizadas com a 5ª e 6ª Diretivas Europeias de AML, que reforçaram a exigência de identificação de beneficiários finais em registros públicos, acessíveis a autoridades e, em alguns países, ao público em geral.

Esse modelo europeu destaca-se pela harmonização transfronteiriça, essencial em mercados integrados, e pelo fortalecimento da transparência pública.

Reino Unido (FCA e AML Regulations 2017)

Após o Brexit, o Reino Unido manteve e até reforçou suas exigências por meio da Financial Conduct Authority (FCA) e do regulamento Money Laundering, Terrorist Financing and Transfer of Funds Regulations 2017, com os seguintes pilares: (i) Relatórios periódicos de risco: fundos precisam apresentar avaliações documentadas sobre vulnerabilidades de PLD/FT; (ii) Senior Managers and Certification Regime (SMCR): gestores seniores são pessoalmente responsáveis pela cultura de compliance no fundo; (iii) auditorias frequentes: a FCA promove inspeções in loco, avaliando não só políticas formais, mas também sua execução prática.

A grande inovação do modelo britânico é o SMCR, que cria uma ponte direta entre falhas institucionais e responsabilidade individual de executivos, algo raramente aplicado no Brasil.

Luxemburgo (CSSF)

Luxemburgo, um dos maiores hubs globais de fundos, adota um modelo supervisionado pela Commission de Surveillance du Secteur Financier (CSSF). Ali, são obrigatórios: (i) relatórios anuais de compliance assinados pelo “responsable du contrôle”, figura com deveres fiduciários semelhantes aos de administradores de sociedades anônimas; (ii) auditorias independentes obrigatórias para fundos de grande porte, com verificação detalhada da efetividade dos controles internos de AML; (iii) due diligence reforçada para investidores estrangeiros, especialmente oriundos de jurisdições de risco.

A prática luxemburguesa mostra como a combinação de auditoria independente com responsabilização fiduciária pode fortalecer a cultura de integridade.

À luz do emblemático episódio, impõe-se o fortalecimento do regime brasileiro de prevenção com medidas como: (i) Know Your Investor (KYI): exigência reforçada de identificação dos beneficiários finais reais em fundos exclusivos e fechados; (ii) auditorias independentes de compliance: inspiradas no modelo luxemburguês, que prevê revisões externas obrigatórias anuais em PLD/FT; (iii) integração tecnológica com o Coaf: reportes automatizados em tempo real, reduzindo riscos de omissão; (iv) regulação das fintechs: equiparação regulatória às exigências aplicáveis a instituições financeiras tradicionais; (v) responsabilização penal de administradores e gestores por ação e omissão imprópria: reforço da accountability individual em caso de falhas graves; (vi) transparência ampliada: relatórios periódicos de riscos de PLD/FT acessíveis também aos órgãos supervisores e autorregulatórios.

Conclusão

A infiltração de bilhões de reais ilícitos em fundos de investimento por meio do PCC não representa apenas um caso isolado de criminalidade financeira, mas sim, um teste de estresse para o sistema de compliance brasileiro.

Embora exista um arcabouço normativo abrangente, sua efetividade depende da implementação rigorosa pelas instituições, da independência das áreas de compliance e da atuação firme dos órgãos de supervisão.

A incorporação de boas práticas, aliada à responsabilização pessoal de administradores e gestores e ao uso de tecnologia para integração com o Coaf, pode elevar a resiliência do sistema financeiro nacional.

Somente com uma abordagem mais rigorosa e pragmática será possível blindar os fundos de investimento contra o uso indevido pelo crime organizado, preservando a integridade do mercado de capitais e a confiança da sociedade.

Fonte: Consultor Jurídico