Os desafios docomplianceantilavagem dos fundos de investimentos

A recente megaoperação policial deflagrada contra o Primeiro Comando da Capital (PCC) expôs a utilização de cerca de 40 fundos de investimento — cujo patrimônio superaria R$ 30 bilhões — como instrumentos para ocultar e lavar recursos ilícitos oriundos do tráfico de drogas e de esquemas fraudulentos no setor de combustíveis.

O episódio trouxe à tona a sofisticação das estratégias de infiltração do crime organizado no mercado de capitais e, sobretudo, as fragilidades do atual sistema decomplianceantilavagem de capitais aplicável aos fundos de investimento. O caso evidencia como, apesar de um arcabouço regulatório relativamente robusto, os mecanismos decompliancefalharam em identificar e interromper fluxos ilícitos.

Este artigo tem por objetivo analisar, de forma superficial, os mecanismos decomplianceprevistos no ordenamento jurídico brasileiro especificamente para fundos de investimento, examinar as falhas reveladas pela operação e propor caminhos de aprimoramento à luz de boas práticas internacionais.

O regime jurídico dos fundos de investimento no Brasil sofreu profunda reformulação com a Resolução CVM nº 175/2022,que consolidou regras de constituição, administração e governança, impondo obrigações de transparência, controles internos e gestão de riscos.

No campo específico da prevenção à lavagem de capitais e ao financiamento do terrorismo (PLD/FT), aplicam-se, cumulativamente: (i) a Lei nº 9.613/1998, que estabelece os deveres de identificação de clientes, manutenção de registros e comunicação de operações suspeitas ao COAF para os setores obrigados; (ii) a Resolução CVM nº 50/2021,que detalha procedimentos de KYC (“conheça seu cliente”), monitoramento de operações e adoção de políticas internas de PLD/FT; (iii) além da autorregulação da Anbima (Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais), notadamente o Código de Administração de Recursos de Terceiros,que eleva os padrões de transparência, ética e diligência.

Portanto, o arcabouço normativo prevê um conjunto robusto de instrumentos de prevenção, que, em tese, deveriam ser suficientes para mitigar riscos de infiltração criminosa.

A investigação revelou, contudo, a utilização de expedientes que driblaram — ou contaram com a omissão — dos mecanismos de compliance: (i) fundos fechados com único cotista: em muitos casos, o cotista era outro fundo, criando camadas sucessivas de opacidade que dificultavam a identificação dos beneficiários finais; (ii) Fintechs como “bancos paralelos”: contas-bolsão foram utilizadas para misturar recursos de vários clientes, impossibilitando a rastreabilidade da origem dos valores; (iii) estruturas societárias complexas: empresas de fachada e fundos interligados serviram como barreiras artificiais para encobrir fluxos ilícitos; (iv) fragilidade dos administradores e gestores: indícios de leniência ou até de conivência revelam que a efetividade do compliance depende, sobretudo, da autonomia e independência das áreas responsáveis.

Essas brechas evidenciam que a mera existência de regras não garante a sua efetividade. O crime organizado explorou pontos cegos da regulação e da supervisão, transformando veículos legítimos de investimento em engrenagens de lavagem em larga escala.

Ocomplianceem fundos de investimento cumpre funções centrais, como: (i) proteger o sistema financeiro contra a captura pelo crime organizado; (ii) assegurar confiança dos investidores e da sociedade na integridade do mercado de capitais; (iii) prevenir fraudes sistêmicas que possam distorcer setores estratégicos da economia, como energia e combustíveis.

A operação contra o PCC revelou, no entanto, os limites docompliancemeramente formal, ou seja, políticas internas descoladas da prática, áreas decompliancefragilizadas e falhas de fiscalização estatal.

A análise do episódio envolvendo o PCC e os fundos de investimento evidencia que o Brasil precisa aprimorar seu arcabouço regulatório e de supervisão, buscando inspiração em boas práticas internacionais já consolidadas em centros financeiros mais maduros.

Estados Unidos (SEC e FinCEN)

Nos EUA, aSecurities and Exchange Commission(SEC), em conjunto com aFinancial Crimes Enforcement Network(FinCEN), exige que fundos mútuos e administradores de recursos mantenham programas formais deAnti-Money Laundering(AML). Entre os requisitos, destacam-se: (i)Customer Identification Program(CIP): identificação obrigatória de todos os investidores, inclusive beneficiários finais, com base em verificações documentais e eletrônicas; (ii)Suspicious Activity Reports(SARs): comunicação obrigatória ao FinCEN de qualquer movimentação suspeita, sob pena de severas sanções; (iii) responsabilidade pessoal dos gestores: diretores de fundos e “compliance officers” podem ser responsabilizados civil e criminalmente por falhas relevantes, reforçando a accountability individual.

Esse modelo tem o mérito de impor fortes incentivos à conformidade, com foco na responsabilização pessoal, algo ainda tímido no Brasil.

União Europeia (Esma, Ucits e AIFMD)

AEuropean Securities and Markets Authority(Esma) coordena a supervisão dos fundos de investimento no bloco europeu. Os principais instrumentos são: (i)Ucits Directive (Undertakings for Collective Investment in Transferable Securities)– regula fundos voltados a investidores de varejo, impondo regras rígidas de governança e transparência; (ii) AIFMD (Alternative Investment Fund Managers Directive) – aplicável a fundos alternativos (hedge funds, private equity), com ênfase em controles de riscos, due diligence de investidores e reporte às autoridades nacionais; (iii) as duas normas foram harmonizadas com a 5ª e 6ª Diretivas Europeias de AML, que reforçaram a exigência de identificação de beneficiários finais em registros públicos, acessíveis a autoridades e, em alguns países, ao público em geral.Esse modelo europeu destaca-se pela harmonização transfronteiriça, essencial em mercados integrados, e pelo fortalecimento da transparência pública.

Reino Unido (FCA e AML Regulations 2017)

Após o Brexit, o Reino Unido manteve e até reforçou suas exigências por meio daFinancial Conduct Authority(FCA) e do regulamentoMoney Laundering, Terrorist Financing and Transfer of Funds Regulations2017, com os seguintes pilares: (i) Relatórios periódicos de risco: fundos precisam apresentar avaliações documentadas sobre vulnerabilidades de PLD/FT; (ii)Senior Managers and Certification Regime(SMCR): gestores seniores são pessoalmente responsáveis pela cultura de compliance no fundo; (iii) auditorias frequentes: a FCA promove inspeçõesin loco, avaliando não só políticas formais, mas também sua execução prática.

A grande inovação do modelo britânico é o SMCR, que cria uma ponte direta entre falhas institucionais e responsabilidade individual de executivos, algo raramente aplicado no Brasil.

Luxemburgo, um dos maiores hubs globais de fundos, adota um modelo supervisionado pelaCommission de Surveillance du Secteur Financier(CSSF). Ali, são obrigatórios: (i) relatórios anuais de compliance assinados pelo “responsable du contrôle”, figura com deveres fiduciários semelhantes aos de administradores de sociedades anônimas; (ii) auditorias independentes obrigatórias para fundos de grande porte, com verificação detalhada da efetividade dos controles internos de AML; (iii) due diligence reforçada para investidores estrangeiros, especialmente oriundos de jurisdições de risco.A prática luxemburguesa mostra como a combinação de auditoria independente com responsabilização fiduciária pode fortalecer a cultura de integridade.

À luz do emblemático episódio, impõe-se o fortalecimento do regime brasileiro de prevenção com medidas como: (i) Know Your Investor (KYI): exigência reforçada de identificação dos beneficiários finais reais em fundos exclusivos e fechados; (ii) auditorias independentes de compliance: inspiradas no modelo luxemburguês, que prevê revisões externas obrigatórias anuais em PLD/FT; (iii) integração tecnológica com o Coaf: reportes automatizados em tempo real, reduzindo riscos de omissão; (iv) regulação das fintechs: equiparação regulatória às exigências aplicáveis a instituições financeiras tradicionais; (v) responsabilização penal de administradores e gestores por ação e omissão imprópria: reforço da accountability individual em caso de falhas graves; (vi) transparência ampliada: relatórios periódicos de riscos de PLD/FT acessíveis também aos órgãos supervisores e autorregulatórios.

A infiltração de bilhões de reais ilícitos em fundos de investimento por meio do PCC não representa apenas um caso isolado de criminalidade financeira, mas sim, um teste de estresse para o sistema decompliancebrasileiro.

Embora exista um arcabouço normativo abrangente, sua efetividade depende da implementação rigorosa pelas instituições, da independência das áreas de compliance e da atuação firme dos órgãos de supervisão.

A incorporação de boas práticas, aliada à responsabilização pessoal de administradores e gestores e ao uso de tecnologia para integração com o Coaf, pode elevar a resiliência do sistema financeiro nacional.

Somente com uma abordagem mais rigorosa e pragmática será possível blindar os fundos de investimento contra o uso indevido pelo crime organizado, preservando a integridade do mercado de capitais e a confiança da sociedade.

______________

Disponívelaqui (https://conteudo.cvm.gov.br/export/sites/cvm/legislacao/resolucoes/anexos/100/resol175consolid.pdf)aqui.

Disponívelaqui (https://conteudo.cvm.gov.br/export/sites/cvm/legislacao/resolucoes/anexos/001/resol050consolid.pdf)aqui.

[3] Disponívelaqui (https://www.anbima.com.br/data/files/7D/71/C4/30/A8C9091039E04909EA2BA2A8/1.%20Codigo%20AGRT_08_07_24%20_publicar_%20_1_.PDF)aqui.

Compartilhar