Due Diligence de Terceiros: a lição do Caso PCC

Due diligence de terceiros: a lição das sanções dos EUA contra empresasligadas ao PCC
Uma operação de lavagem de dinheiro raramente aparece no nome da empresa investigada. Ela costuma se esconder atrás de um contrato regular, uma nota fiscal em dia e um fornecedor que passou despercebido pela checagem cadastral. O caso recente em que o Departamento do Tesouro dos Estados Unidos sancionou cidadãos e empresas brasileiras por suposta ligação com o PCC (Primeiro Comando da Capital) reforça algo que compliance e procurement já sabem na teoria: due diligence de terceiros não é etapa burocrática. É a barreira que evita que uma empresa financie, sem saber,uma organização criminosa.
O que aconteceu no caso das sanções dos EUA
Segundo reportagem da CNN Brasil, o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos Estados Unidos anunciou em 1º de julho de 2026 sanções contra dois cidadãos brasileiros, Victor Henrique de Oliveira Shimada e Stella Stefanie Nunes Henrique de Oliveira, e contra três empresas brasileiras por suposta ligação com o PCC: a Victory Trading Intermediação de Negócios Cobranças e Tecnologia Ltda e a Wave Construções Inteligentes Ltda, ambas classificadas como empresas de serviços financeiros, e a Pixwave Soluções de Pagamentos Ltda, do setor de construção.
Uma empresa portuguesa, a Avenidas Flutuantes Unipessoal Lda, com sede perto de Lisboa, também foi sancionada por suposta ligação ao grupo. Segundo o comunicado do Tesouro, Shimada atuava como elo entre integrantes do PCC baseados na Flórida e traficantes de drogas estrangeiros, tendo lavado mais de US$ 30 milhões usando criptomoedas para transferir os recursos de volta ao Brasil em nome da facção.
O subsecretário para Terrorismo e Inteligência Financeira, Gene Lange, descreveu a medida como um passo para reconhecer a presença crescente da geração de receitas ilícitas do PCC dentro dos Estados Unidos.
O padrão chama atenção: nenhuma das empresascitadas anunciava vínculo com crime organizado. Operavam como qualquer outrofornecedor ou parceiro comercial no radar de uma área de compras ou de umbanco.
O que é due diligence de terceiros
Due diligence de terceiros é o processo de verificação de fornecedores, parceiros comerciais e prestadores de serviço antes e durante o relacionamento contratual, com o objetivo de identificar riscos financeiros, regulatórios, reputacionais ou de conexão com atividades ilícitas. Diferente de uma simples consulta de CNPJ, a due diligence avança sobre a estrutura societária, o beneficiário final (UBO) e o histórico de sanções da empresa analisada em bases nacionais e internacionais.
Como o crime organizado se infiltra em cadeias de fornecimento aparentemente regulares
O caso do PCC segue um padrão observado em outras investigações de lavagem de dinheiro: uso de empresas com atividade declarada legítima, como trading, serviços financeiros e construção, para dar aparência de regularidade a fluxos financeiros de origem ilícita. O mecanismo identificado pelo Tesouro americano envolveu o uso de criptomoedas para transferir recursos entre Estados Unidos e Brasil, o que dificulta o rastreamento tradicional feito por bancos e áreas de compliance. A presença de uma empresa portuguesa na mesma rede também mostra como estruturas societárias distribuídas entre países aumentam a dificuldade de identificar o beneficiário final de uma operação.
Para quem faz due diligence de terceiros,isso significa que o risco não está apenas no CNPJ com pendência ou protesto.Está em estruturas que, no papel, parecem operacionais e regulares.
Quais sinais indicam risco de vínculo com organizações criminosas
1. Estrutura societária opaca: Beneficiário final (UBO) não identificável ou distribuído entre múltiplas empresas em diferentes jurisdições.
2. Movimentação atípica em ativos de alta liquidez: uso relevante de criptoativos ou ativos físicos de alta liquidez sem justificativa de negócio clara.
3. Sócios ou representantes com histórico de sanções: Presença em listas internacionais (OFAC, ONU, União Europeia) ou processos anteriores por lavagem de dinheiro.
4. Movimentação financeira incompatível com o porte declarado: Faturamento ou volume transacionado muito acima da estrutura operacional visível da empresa.
5. Ausência de presença operacional real: Sem endereço fiscal condizente, funcionários registrados ou atividade consistente com o objeto social declarado.
Por que due diligence pontual não é mais suficiente
A maioria das empresas ainda trata due diligence de fornecedores como uma etapa única, feita no momento do cadastro. O problema é que vínculo com organização criminosa não é uma característica estática. Uma empresa pode operar de forma regular por anos e só ser sancionada quando uma investigação revela uma conexão que já existia, mas não era pública. Checagem única no onboarding não captura isso. Monitoramento contínuo, sim.
É nesse ponto que due diligence de fornecedores deixa de ser controle documental e passa a ser gestão de risco de contraparte: cruzamento recorrente de dados cadastrais, societários e listas de sanções ao longo de toda a relação comercial, não apenas na entrada do fornecedor na base.
Ferramentas como o CIAL360 Supplier automatizam justamente essa camada: cruzam dados cadastrais, estrutura societária e listas de sanções internacionais para sinalizar vínculos suspeitos antes da homologação do fornecedor, e permitem monitorar a carteira de terceiros de forma contínua, em vez de revisitar o cadastro apenas quando um problema já apareceu.
Este tipo de sinal de risco tende a ganhar ainda mais atenção nas próximas semanas:a CIAL prepara o lançamento de uma nova solução de compliance e AML, prevista para agosto, que amplia a capacidade de monitoramento contínuo de terceiros além do que a due diligence tradicional cobre hoje.
Se sua empresa ainda faz due diligence de fornecedores de forma manual ou pontual, vale entender como funciona uma abordagem de monitoramento contínuo de terceiros. O time da CIAL pode mostrar como isso se aplica à sua carteira atual de fornecedores.
Perguntas frequentes
O que é due diligence de terceiros?
Due diligence de terceiros é o processo deanálise de fornecedores, parceiros e prestadores de serviço para identificarriscos financeiros, regulatórios ou de vínculo com atividades ilícitas antes edurante a relação contratual. Envolve verificação cadastral, societária echecagem em listas de sanções.
Qual a diferença entre due diligence e KYC?
KYC (Know Your Customer) é o processo deverificação de identidade e risco aplicado a clientes, geralmente exigido deinstituições financeiras. Due diligence de terceiros aplica uma lógicasemelhante, mas voltada a fornecedores e parceiros comerciais, com foco emrisco de contraparte na cadeia de fornecimento.
Por que uma empresa brasileira pode ser sancionada por vínculo indireto com crime organizado?
Sanções internacionais alcançam não apenasquem participa diretamente de uma atividade ilícita, mas também empresas que,mesmo sem intenção declarada, prestam serviços financeiros, comerciais oulogísticos que viabilizam a operação de grupos criminosos. Por isso duediligence de terceiros é relevante mesmo para empresas sem exposiçãointernacional direta.
Com que frequência a due diligence de fornecedores deve ser feita?
O ideal é monitoramento contínuo, não apenasverificação no momento do cadastro. Vínculos de risco podem surgir ou vir àtona depois que o fornecedor já está ativo na base, o que torna a checagemúnica insuficiente para capturar mudanças de risco ao longo do tempo.
Quais listas de sanções internacionais uma empresa brasileira deve monitorar?
As principais são a lista OFAC (Departamentodo Tesouro dos EUA), listas de sanções da ONU e da União Europeia, além delistas nacionais como as mantidas pelo COAF. Empresas com operaçãointernacional ou fornecedores estrangeiros devem monitorar essas bases de formarecorrente.
Fonte: CNN Brasil
A nossa base de 60 milhões de dados de empresas na América Latina, nos permite entregar a você materiais ricos e atualizados sobre o mercado



