Antifraude documental: melhores práticas para equipes
Melhores práticas antifraude para equipes de tratamento documental no Brasil. Detecção de documentos falsos, controles internos
Resumir este artigo com
ChatGPT
Claude
Perplexity
Gemini
GrokA falsificação de documento é crime previsto nos artigos 297 a 299 do Código Penal brasileiro, com pena de reclusão de 2 a 6 anos para falsificação de documento público e de 1 a 5 anos para documento particular. Para as equipes de tratamento documental, a detecção de documentos falsos é simultaneamente uma exigência operacional e uma obrigação legal. Este guia apresenta as práticas concretas que cada equipe deve implementar para construir um programa antifraude robusto, da recepção do documento à decisão final.
Este artigo é fornecido apenas para fins informativos e não constitui aconselhamento jurídico, financeiro ou regulamentar. As referências regulamentares são exatas à data de publicação. Consulte um profissional qualificado para orientação adaptada à sua situação.
A Lei 9.613/1998, atualizada pela Lei 12.683/2012, estabelece as obrigações de diligência devida para as entidades obrigadas no Brasil. O Banco Central do Brasil (Bacen), enquanto autoridade de supervisão do sistema financeiro, tem intensificado as inspeções ao cumprimento dessas obrigações, com especial foco na verificação da autenticidade dos documentos apresentados pelos clientes.
Tipologias de fraude documental no Brasil
A fraude documental no Brasil divide-se em quatro categorias, cada uma com enquadramento penal e dificuldade de detecção distintos.
| Tipo de fraude | Enquadramento legal | Exemplos frequentes | Dificuldade de detecção |
|---|---|---|---|
| Falsificação de documento público | Art. 297 CP | Certidão da Junta Comercial alterada, CNH falsificada | Média |
| Falsificação de documento particular | Art. 298 CP | Holerite (contracheque) alterado, extrato bancário fabricado | Variável |
| Falsidade ideológica | Art. 299 CP | Declaração de IR com dados falsos, comprovante de renda fictício | Elevada |
| Fraude sintética | Art. 298 CP (por analogia) | Documentos gerados por IA, deepfakes documentais | Muito elevada |
O artigo 297 do Código Penal prevê pena de reclusão de 2 a 6 anos e multa para quem falsificar, no todo ou em parte, documento público, ou alterar documento público verdadeiro. Para documentos particulares, o artigo 298 prevê reclusão de 1 a 5 anos e multa.
Documentos mais visados no Brasil
Os holerites (contracheques), as declarações de Imposto de Renda, os extratos bancários e os comprovantes de residência concentram a maioria das tentativas de fraude. No setor imobiliário, os falsos comprovantes de renda representam uma parcela significativa das fraudes detectadas. A Polícia Federal reporta aumento consistente das ocorrências por falsificação documental, especialmente envolvendo documentos digitais.
Para dados estatísticos detalhados, consulte nossa análise de tendências de fraude documental 2026.
Implementar um quadro de controle interno estruturado
Um quadro de controle interno eficaz opera em três níveis distintos. A separação de funções entre cada nível é essencial para reduzir o risco de conluio e os pontos únicos de falha.
Nível 1 — Filtragem automática na recepção: cada documento recebido passa por um sistema de verificação automática que analisa metadados do PDF, estrutura do arquivo, coerência tipográfica e assinaturas digitais. Esse primeiro filtro elimina as falsificações grosseiras: documentos criados em processadores de texto, PDFs com camadas de edição visíveis ou metadados reveladores de software de design gráfico.
Nível 2 — Revisão humana qualificada: um analista treinado examina os documentos sinalizados pelo sistema automatizado ou com pontuação de risco elevada. A revisão inclui verificação de coerência entre dados do documento e dados declarados, consulta a fontes externas (INSS, Receita Federal, Junta Comercial) e análise visual forense.
Nível 3 — Supervisão independente: um responsável de compliance realiza controles aleatórios sobre processos já validados nos níveis anteriores. Esse terceiro nível garante a qualidade do processo e detecta possíveis vieses dos analistas.
Requisitos da Lei 9.613/1998 e da Circular Bacen 3.978/2020
A Lei 9.613/1998, em seu artigo 10, estabelece que as entidades obrigadas devem adotar medidas de identificação e registro de operações que incluem a verificação da identidade do cliente mediante documentos confiáveis. A Circular Bacen 3.978/2020 detalha que, em situações de risco elevado, devem ser aplicadas medidas reforçadas, incluindo a obtenção de documentos adicionais e a verificação junto a fontes independentes.
Para uma checklist completa de diligência devida, consulte nosso checklist de diligência devida por setor.
Treinar as equipes na detecção de indícios de fraude
O treinamento regular das equipes é o investimento antifraude com melhor retorno. Equipes com treinamento trimestral detectam significativamente mais documentos falsificados do que equipes com treinamento apenas na admissão.
Plano de treinamento recomendado
| Frequência | Conteúdo | Destinatários |
|---|---|---|
| Admissão | Fundamentos de fraude documental, quadro legal (arts. 297-299 CP), obrigações Lei 9.613/1998 | Todo o pessoal |
| Trimestral | Novas tipologias de fraude, casos internos anonimizados, atualizações de ferramentas | Equipes operacionais |
| Semestral | Exercícios práticos com documentos reais e falsificados, técnicas avançadas de detecção | Analistas e revisores |
| Anual | Atualização normativa (Lei 9.613/1998, circulares do Bacen, resoluções CVM), revisão global do programa | Diretoria, compliance |
O treinamento deve se basear em casos reais anonimizados. Os exercícios práticos que misturam documentos autênticos e falsificados são a ferramenta mais eficaz para desenvolver a acuidade visual das equipes. Após cada exercício, uma sessão de debriefing que explique os indícios de cada falsificação reforça a aprendizagem.
Sinais de alerta prioritários
Cinco sinais devem desencadear uma verificação reforçada obrigatória: inconsistências tipográficas (alterações de fonte, espaçamento irregular), anomalias de data (documentos emitidos em feriados ou fins de semana), valores redondos incomuns, metadados suspeitos (software de criação incompatível com o emissor suposto) e divergências entre os dados do documento e as informações declaradas pelo cliente.
Pronto para automatizar as suas verificações?
Piloto gratuito com os seus próprios documentos. Resultados em 48h.
Pedir um piloto gratuitoIntegrar ferramentas tecnológicas no processo de detecção
As ferramentas de detecção automática não substituem o critério humano, mas processam volumes impossíveis de abranger manualmente. Um sistema de IA analisa um documento em menos de 5 segundos; um analista experiente necessita entre 15 e 20 minutos para as mesmas verificações.
Camadas tecnológicas de detecção
Análise de metadados PDF: verificação do software de criação, datas de modificação e estrutura do arquivo. Um holerite criado no Canva é imediatamente suspeito.
Inspeção ao nível do pixel: detecção de edições invisíveis a olho nu por meio da análise da compressão JPEG, inconsistências no ruído digital e camadas ocultas.
Verificação por cruzamento de dados: extração automática de dados via OCR e verificação cruzada com bases de dados oficiais. No Brasil, o acesso à Receita Federal do Brasil e ao portal do INSS permite confirmar dados fiscais e previdenciários.
Coerência documental cruzada: comparação de dados entre os diferentes documentos de um mesmo processo. Uma renda declarada de R$ 200.000 na declaração de IR e de R$ 80.000 nos holerites exige investigação imediata.
Para automatizar essas verificações nos seus fluxos de trabalho, consulte nosso guia sobre automatização de workflows de verificação documental.
Definir um protocolo de escalonamento claro
Cada alerta de fraude deve seguir um percurso de escalonamento predefinido. Sem protocolo, as equipes caem em um de dois extremos: a paralisia (ninguém rejeita um documento duvidoso) ou a sobrerreação (falsos positivos em excesso bloqueiam a atividade comercial).
Passo 1 — Classificação do risco: a ferramenta automatizada ou o analista atribui um nível de risco (baixo, médio, elevado, crítico) ao documento suspeito.
Passo 2 — Verificação adicional: para riscos médios, solicitação de documentação complementar ao cliente. Para riscos elevados, verificação direta junto ao emissor do documento.
Passo 3 — Decisão: um responsável autorizado aprova ou rejeita o documento. Toda rejeição é documentada com fundamentação escrita.
Passo 4 — Comunicação às autoridades: em caso de fraude confirmada ou suspeita fundada, comunicação ao COAF (Conselho de Controle de Atividades Financeiras). O artigo 11 da Lei 9.613/1998 estabelece essa obrigação para todas as entidades obrigadas. O descumprimento constitui infração administrativa punível com multa de até R$ 20 milhões.
Diligência reforçada em operações de risco
A Circular Bacen 3.978/2020, em seus artigos 26 a 30, especifica as situações que exigem medidas de diligência reforçada: relações de negócios com Pessoas Politicamente Expostas (PPE), operações com jurisdições de risco elevado e operações de valor atipicamente elevado. Nessas situações, a verificação documental deve incluir comprovações adicionais sobre a procedência e coerência dos documentos apresentados.
Para aprofundar técnicas de prevenção da fraude de identidade, consulte nosso guia de prevenção da fraude de identidade.
Medir e melhorar o desempenho do programa antifraude
Um programa antifraude que não se mede não se melhora. Cinco indicadores-chave devem ser monitorados mensalmente.
| Indicador | Objetivo | O que mede |
|---|---|---|
| Taxa de detecção | > 95% das fraudes simuladas | Eficácia do programa |
| Taxa de falsos positivos | < 5% | Impacto na experiência do cliente |
| Tempo médio de tratamento | < 24 horas | Eficiência operacional |
| Taxa de comunicações ao COAF | 100% dos casos elegíveis | Cumprimento normativo |
| Pessoal com treinamento atualizado | 100% | Cobertura formativa |
A análise regular desses indicadores permite identificar fragilidades. Uma taxa de falsos positivos elevada indica uma calibração excessiva das ferramentas automatizadas. Uma taxa de detecção em queda sinaliza uma evolução das tipologias de fraude que não foi incorporada nos controles.
Centralizar as verificações em uma plataforma única
A centralização de todas as verificações em uma ferramenta única oferece três vantagens: rastreabilidade completa exigida pelo Bacen, coerência dos controles entre equipes e base de dados para a melhoria contínua do programa.
CheckFile automatiza a recepção, a análise e a rastreabilidade de documentos em um painel de controle unificado. Cada verificação fica registrada com carimbo de data/hora, a pontuação de risco é calculada em tempo real e os alertas são escalonados automaticamente para o nível correspondente. Solicite uma avaliação gratuita para testar a integração nos seus processos atuais.
Para uma visão completa da verificação documental, consulte nosso guia de verificação de documentos.
Para uma visão completa, consulte nosso guia completo de verificação de documentos.
Passe à ação
O CheckFile verifica 180.000 documentos por mês com 98,7% de precisão OCR. Teste a plataforma com os seus próprios documentos — resultados em 48h.
FAQ
Quais são as penas por falsificação de documento no Brasil?
O artigo 297 do Código Penal prevê pena de reclusão de 2 a 6 anos e multa para falsificação de documento público. Para documento particular, o artigo 298 prevê reclusão de 1 a 5 anos e multa. Se o agente é funcionário público e comete o crime prevalecendo-se do cargo, o artigo 297, § 1º, aplica aumento de pena.
Como detectar um holerite (contracheque) falsificado?
Verifique a coerência entre o salário bruto, os descontos de INSS e IRRF, e o salário líquido. Confirme que o CNPJ da empresa corresponde a uma entidade real na Receita Federal. Analise os metadados do PDF para verificar que foi gerado por software de folha de pagamento. Compare os valores com as tabelas de contribuição do INSS e de retenção na fonte do IR em vigor.
Que obrigações de comunicação existem ao detectar fraude documental?
As entidades obrigadas pela Lei 9.613/1998 devem comunicar ao COAF qualquer operação ou tentativa de operação com indícios de lavagem de dinheiro ou financiamento ao terrorismo. A comunicação deve ser efetuada de imediato, preferencialmente antes da execução da operação. O descumprimento constitui infração administrativa punível com multa de até R$ 20 milhões para pessoas jurídicas.
Com que frequência o pessoal deve ser treinado em detecção de fraude?
A recomendação é treinamento trimestral para equipes operacionais e semestral para analistas e supervisores. O Bacen verifica durante suas inspeções que o treinamento é efetivo, documentado e adaptado aos riscos específicos da entidade. Um treinamento genérico sem relação com a atividade real da empresa não é considerado suficiente.
Qual é o papel da Polícia Federal na luta contra a fraude documental?
A Polícia Federal é a entidade competente para a investigação de crimes de falsificação de documento de competência federal no Brasil. Seu Instituto Nacional de Criminalística (INC) dispõe de meios técnicos para análise forense de documentos. As empresas que detectem fraude documental devem registrar boletim de ocorrência junto à Polícia Federal ou ao Ministério Público, independentemente das obrigações de comunicação ao COAF previstas na Lei 9.613/1998.
Nossos dados de mais de 180.000 documentos processados mensalmente confirmam uma taxa de detecção de fraude de 94,8% e uma taxa de falsos positivos de 2,8%.
Este artigo tem caráter informativo e não constitui aconselhamento jurídico, financeiro ou regulatório.
Mantenha-se informado
Receba as nossas análises de conformidade e guias práticos diretamente no seu email.