AMLA europeia: o que as empresas brasileiras com operações na UE precisam saber

A criação da Autoridade para o Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo (AMLA, do inglês Anti-Money Laundering Authority) representa a maior reforma do sistema europeu de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FT) das últimas décadas. Para empresas brasileiras com subsidiárias, filiais ou relações de correspondência bancária na União Europeia, compreender esse novo quadro regulatório não é opcional — é estratégico.

Este artigo explica o que é a AMLA, como ela se relaciona com o Regulamento (UE) 2024/1624 (AMLR), quais são as datas críticas e como o framework brasileiro do Bacen e do COAF se compara com as novas exigências europeias.

---

O que é a AMLA e ela se aplica a empresas brasileiras?

A AMLA foi criada pelo Regulamento (UE) 2024/1620, com sede em Frankfurt, no Messeturm. Tornou-se operacional em 1º de julho de 2025 e assumirá a supervisão direta de até 40 entidades financeiras de alto risco na União Europeia a partir de 1º de janeiro de 2028.

A resposta direta é: a AMLA não governa diretamente operações realizadas exclusivamente no Brasil. O país não faz parte da União Europeia e, portanto, não está sujeito ao Regulamento AMLR como jurisdição doméstica.

No entanto, há três situações em que empresas brasileiras precisam prestar atenção:

1. Subsidiárias e filiais na UE: qualquer entidade jurídica registrada em um Estado-Membro da UE e controlada por um grupo brasileiro está sujeita ao AMLR naquela jurisdição europeia — inclusive às obrigações de KYC, identificação de beneficiário efetivo e reporte de operações suspeitas.

2. Correspondência bancária com bancos europeus: bancos brasileiros que mantêm relações de correspondência com instituições financeiras europeias devem entender as expectativas da AMLA, pois seus parceiros europeus estarão sujeitos a novos requisitos de due diligence de contrapartes de países terceiros.

3. Grupos transfronteiriços: conglomerados financeiros com presença tanto no Brasil quanto na UE precisarão alinhar suas políticas internas para evitar conflitos regulatórios e garantir coerência nos processos de KYC e monitoramento de transações.

No plano doméstico brasileiro, o quadro regulatório continua sendo a Lei 9.613/1998 (Lei de Lavagem de Dinheiro), regulamentada pela Circular Bacen 3.978/2020 para instituições financeiras, com supervisão do Bacen (Banco Central do Brasil) e da COAF (Conselho de Controle de Atividades Financeiras) como unidade de inteligência financeira.

---

AMLA vs Bacen/COAF: comparação entre os quadros europeu e brasileiro

A tabela a seguir facilita a compreensão das semelhanças e diferenças entre o novo regime europeu e o quadro brasileiro:

---

Cronograma: datas-chave da AMLA que empresas brasileiras devem acompanhar

O prazo mais crítico para a maioria das empresas brasileiras com operações europeias é 10 de julho de 2027, quando o AMLR passa a ser diretamente aplicável em todos os 27 Estados-Membros da UE sem necessidade de transposição nacional.

---

Obrigações do AMLR para operações brasileiras na UE

A partir de 10 de julho de 2027, as subsidiárias e filiais de grupos brasileiros registradas na UE estarão sujeitas ao conjunto completo de obrigações do Regulamento (UE) 2024/1624. As principais exigências incluem:

KYC unificado e due diligence de clientes: o AMLR estabelece um padrão europeu harmonizado de conhecimento do cliente (KYC), eliminando as divergências que existiam entre as legislações nacionais de cada Estado-Membro. Isso inclui obrigações de due diligence simplificada, padrão e reforçada conforme o perfil de risco do cliente.

Beneficiário efetivo a 25%: o limiar de identificação de beneficiário final é de 25% de participação ou controle — idêntico ao exigido pela Circular Bacen 3.978/2020 no Brasil. Essa convergência é relevante para grupos que já mantêm cadastros de beneficiários efetivos nos dois países.

Pagamentos em espécie: fica proibido o recebimento de pagamentos em espécie acima de €10.000 por qualquer entidade obrigada na UE. A verificação de identidade torna-se obrigatória a partir de €3.000 em transações em espécie.

Monitoramento contínuo de transações: as entidades obrigadas devem implementar sistemas de monitoramento contínuo das relações de negócio para identificar padrões atípicos ou suspeitos.

Reporte de operações suspeitas: qualquer transação suspeita deve ser comunicada à FIU (unidade de inteligência financeira) do Estado-Membro competente. No Brasil, o equivalente é o RAS (Relatório de Atividade Suspeita) enviado ao COAF.

"O limiar de beneficiário efetivo de 25% do Regulamento AMLR (UE) 2024/1624 está alinhado com a Circular Bacen 3.978/2020, facilitando a conformidade transfronteiriça para instituições financeiras brasileiras com operações europeias."

Fontes: Regulamento (UE) 2024/1624, artigo 62; Circular Bacen 3.978/2020

---

Novas entidades obrigadas: criptoativos e além

O AMLR amplia significativamente o escopo das entidades obrigadas na UE em relação às diretivas anteriores. Entre as novidades mais relevantes para empresas brasileiras:

Prestadores de serviços de criptoativos (CASPs): com a entrada em vigor do Regulamento MiCA (Markets in Crypto-Assets), os prestadores de serviços de criptoativos passam a ser entidades obrigadas plenas sob o AMLR. Isso inclui exchanges, custodiantes e emissores de tokens. Empresas cripto brasileiras com operações na UE devem registrar-se como CASP sob MiCA antes de prestar serviços a clientes europeus — caso contrário, operam ilegalmente no mercado europeu.

Plataformas de financiamento coletivo (crowdfunding): plataformas de crowdfunding reguladas pelo Regulamento (UE) 2020/1503 também passam a ter obrigações AML explícitas sob o AMLR.

Agentes esportivos e intermediários: o AMLR inclui pela primeira vez obrigações para agentes esportivos que intermediam transferências de jogadores profissionais — setor de grande relevância para o futebol brasileiro com operações na Europa.

Gestores de ativos e fundos de investimento: fundos de investimento com gestão ou distribuição na UE estão no escopo, o que pode afetar gestoras brasileiras que comercializam produtos a investidores europeus.

---

Passos práticos para empresas brasileiras com exposição à UE

Se sua empresa brasileira tem operações na União Europeia, recomendamos as seguintes ações prioritárias:

1. Mapeamento de exposição: identifique todas as entidades jurídicas do grupo registradas em Estados-Membros da UE e classifique-as conforme o tipo de atividade e o perfil de risco AML.

2. Gap analysis regulatório: compare as políticas internas atuais de PLD/FT com os requisitos do AMLR. Dado que o limiar de beneficiário efetivo de 25% já é o mesmo no Brasil, esse ponto pode ser um ponto de partida favorável.

3. Atualização de cadastros: garanta que os sistemas de KYC das operações europeias estejam prontos para coletar, verificar e atualizar os dados exigidos pelo AMLR até julho de 2027. A verificação de documentos estrangeiros — passaportes, documentos de identidade de 32 jurisdições diferentes — é um desafio operacional real.

4. Alinhamento com o LGPD e o RGPD: o tratamento de dados pessoais de clientes europeus exige conformidade simultânea com o RGPD (na UE) e a LGPD (no Brasil). A ANPD e as autoridades europeias têm requisitos distintos sobre retenção, portabilidade e consentimento.

5. Treinamento de equipes: as equipes de compliance das subsidiárias europeias precisam conhecer tanto o novo AMLR quanto as especificidades locais de cada Estado-Membro.

6. Revisão de relações de correspondência bancária: bancos brasileiros com parceiros europeus devem atualizar seus questionários de due diligence para refletir as expectativas da AMLA.

Para apoiar a verificação de documentos em múltiplas jurisdições europeias, a plataforma CheckFile suporta mais de 3.200 tipos de documentos em 32 jurisdições, facilitando o processo de KYC para grupos transfronteiriços com operações no Brasil e na UE. Explore também nossas soluções KYC bancário, nossa página de segurança e o guia de conformidade documental para aprofundar o tema.

Veja os preços do CheckFile e entenda como a plataforma pode se integrar ao seu fluxo de onboarding europeu.

---

Perguntas frequentes

A AMLA regula diretamente empresas no Brasil?

Não. A AMLA é uma autoridade da União Europeia e sua jurisdição se limita ao território dos 27 Estados-Membros. Empresas constituídas e operando exclusivamente no Brasil continuam sujeitas apenas ao quadro doméstico brasileiro — Lei 9.613/1998, Circular Bacen 3.978/2020 e regulamentações setoriais do Bacen, CVM e SUSEP. A AMLA passa a ser relevante para empresas brasileiras somente quando estas mantêm entidades jurídicas, filiais ou operações significativas dentro da UE.

Como o limiar de beneficiário efetivo da AMLR se compara com a Circular Bacen 3.978/2020?

Ambos os regimes adotam o mesmo limiar de 25% de participação direta ou indireta no capital ou nos direitos de voto como critério de identificação do beneficiário efetivo. Essa convergência é uma vantagem operacional importante para grupos brasileiros com operações europeias, pois os cadastros de beneficiários efetivos construídos para atender à Circular Bacen 3.978/2020 já refletem a mesma lógica exigida pelo artigo 62 do AMLR. É recomendável, no entanto, revisar as definições de controle efetivo, que podem apresentar nuances distintas nos dois regimes.

Qual é o equivalente brasileiro do COAF na estrutura europeia?

O COAF (Conselho de Controle de Atividades Financeiras) é o equivalente brasileiro das Unidades de Inteligência Financeira (FIU) europeias. Na estrutura da UE, cada Estado-Membro possui sua própria FIU — como a Tracfin na França, o BaFin na Alemanha (com função de UIF) ou o CTIF-CFI na Bélgica. A AMLA coordena e supervisiona essas FIUs nacionais, mas não as substitui. O COAF opera sob mandato próprio da Lei 9.613/1998 e recebe as comunicações de operações suspeitas (RAS) de entidades obrigadas no Brasil.

Empresas cripto brasileiras precisam cumprir a AMLA?

Empresas brasileiras que operam exclusivamente no Brasil e para clientes brasileiros não estão sujeitas à AMLA. No entanto, qualquer empresa de criptoativos — brasileira ou não — que deseje prestar serviços a clientes na União Europeia deve registrar-se como CASP (Crypto-Asset Service Provider) sob o Regulamento MiCA e cumprir as obrigações AML do AMLR nessa jurisdição. Operar sem esse registro na UE configura infração regulatória europeia.

Como o CheckFile ajuda na conformidade AML para operações na UE?

O CheckFile oferece verificação automatizada de documentos de identidade para mais de 3.200 tipos de documentos em 32 jurisdições, incluindo documentos emitidos em todos os Estados-Membros da UE. Para grupos brasileiros com subsidiárias europeias, isso significa que o onboarding de clientes na UE pode ser realizado com a mesma plataforma utilizada no Brasil, garantindo consistência nos processos de KYC e reduzindo o risco operacional de conformidade. A plataforma é compatível com as exigências de verificação de identidade do AMLR e com os requisitos de proteção de dados do RGPD e da LGPD.

---

Aviso regulatório: este artigo tem caráter exclusivamente informativo e não constitui aconselhamento jurídico ou de compliance. As informações aqui apresentadas refletem o estado da regulamentação na data de publicação (junho de 2026) e estão sujeitas a alterações. Empresas brasileiras com operações na União Europeia devem consultar advogados especializados em direito europeu e em PLD/FT para orientação específica à sua situação.