Skip to content
Caso de estudoPreçosSegurançaComparativoBlog
GlossárioGuias por paísChecklistsCalculadora ROI

Europe

Americas

Oceania

Indústria8 min de leitura

Conformidade ONG no Brasil: due diligence de doadores e obrigações COAF

Guia completo de conformidade para ONG no Brasil: obrigações COAF, due diligence de doadores, Resolução COAF 36/2021, LGPD e verificação documental com CPF/CNPJ.

Equipe CheckFile
Equipe CheckFile·
Illustration for Conformidade ONG no Brasil: due diligence de doadores e obrigações COAF — Indústria

Resumir este artigo com

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

As organizações não governamentais (ONG), associações e fundações no Brasil estão sujeitas a obrigações crescentes de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FT). O Grupo de Ação Financeira Internacional (GAFI) identifica o setor sem fins lucrativos como vetor de risco na Recomendação 8, atualizada em 2023. No Brasil, o Conselho de Controle de Atividades Financeiras (COAF) é a unidade de inteligência financeira responsável por receber comunicações de operações suspeitas, enquanto o Banco Central do Brasil (Bacen) regula as obrigações das entidades financeiras.

Este artigo é fornecido para fins informativos e não constitui aconselhamento jurídico, financeiro ou regulatório. As referências regulatórias são precisas à data de publicação. Consulte um profissional qualificado para orientação específica à sua situação.

Este guia detalha as obrigações aplicáveis às ONG brasileiras, os documentos exigíveis na due diligence de doadores — incluindo CPF, CNPJ e documentos correlatos — e as ferramentas de automação disponíveis para estruturar um programa de conformidade eficaz.

Marco Regulatório Brasileiro para ONG e Associações

A Lei 9.613/1998, com as alterações introduzidas pela Lei 12.683/2012, estabelece as bases da prevenção à lavagem de dinheiro no Brasil e define as pessoas obrigadas a comunicar operações suspeitas ao COAF (Planalto, Lei 9.613/1998). As entidades do terceiro setor que gerenciam recursos de terceiros, recebem doações de origem estrangeira relevante ou operam em setores considerados de risco podem ser enquadradas como obrigadas.

A Resolução COAF n.º 36, de 28 de outubro de 2021, estabelece obrigações específicas de prevenção à lavagem de dinheiro para setores não financeiros, incluindo entidades que promovem captação de recursos para causas sociais. Organizações que recebem, a qualquer título, valores de terceiros acima dos patamares estabelecidos devem identificar o doador, verificar a origem dos recursos e comunicar operações suspeitas ao COAF (COAF, Resolução 36/2021).

O Bacen, por meio da Circular 3.978/2020, regulamenta a política de PLD/FT aplicável às entidades autorizadas a funcionar por ele, mas os princípios orientadores — identificação do cliente, verificação de documentos, monitoramento de operações — informam também as boas práticas para ONG.

A Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) impõe obrigações específicas sobre o tratamento de dados pessoais dos doadores, incluindo obrigação de consentimento, minimização de dados e direito de acesso e portabilidade. A Autoridade Nacional de Proteção de Dados (ANPD) fiscaliza o cumprimento da LGPD.

Due Diligence de Doadores: Documentação por Categoria

O nível de diligência exigível varia conforme o tipo de doador, o montante doado e a origem dos recursos. As ONG devem formalizar uma política de PLD/FT aprovada pelos órgãos de gestão, com procedimentos claros para cada categoria.

Tipo de doador Limite Documentação exigível Nível de diligência
Pessoa física (doação pontual) < R$ 5.000 Não obrigatória Simplificada
Pessoa física (doação regular) ≥ R$ 5.000/ano CPF, RG ou CNH, comprovante de residência Padrão
Pessoa física (grande doador) ≥ R$ 20.000 CPF, documento de identidade, origem dos recursos Reforçada
Pessoa jurídica (empresa) Qualquer valor CNPJ, Contrato Social, identidade sócios/administradores, beneficiários finais Reforçada
Fundação estrangeira Qualquer valor Documentos traduzidos, registro oficial, identidade beneficiários finais Reforçada + GAFI
Doador anônimo > R$ 10.000 Recusa recomendada ou verificação completa Máxima

O GAFI recomenda que ONG recusem doações anônimas que não permitam identificar o doador e rastrear a origem dos recursos, especialmente quando os valores provêm de países constantes das listas de jurisdições de alto risco (GAFI, Recomendação 8, nota interpretativa 2023).

O CPF (Cadastro de Pessoas Físicas), administrado pela Receita Federal do Brasil, é o identificador fiscal essencial para doadores pessoas físicas no Brasil. O CNPJ (Cadastro Nacional da Pessoa Jurídica) é o equivalente para pessoas jurídicas. A validação do CPF e do CNPJ junto à Receita Federal pode ser feita por sistemas automatizados integrados ao processo de onboarding de doadores.

Para Pessoas Expostas Politicamente (PEP) — detentores de mandatos eletivos, autoridades governamentais, dirigentes de estatais e seus familiares — aplica-se diligência reforçada independentemente do valor, conforme a Circular Bacen 3.978/2020 e a Resolução COAF vigente.

Obrigações Declarativas e de Reporte

Comunicações ao COAF

As entidades obrigadas devem comunicar ao COAF operações ou situações que possam estar relacionadas à lavagem de dinheiro ou ao financiamento do terrorismo, através do sistema eletrônico de comunicação do COAF (COAF, sistema de comunicações). A comunicação é obrigatória independentemente da certeza — basta o fundado suspeito. O dever de sigilo proíbe informar o doador sobre a comunicação.

Relatório de Atividades e Prestação de Contas

As entidades qualificadas como OSCIP (Organizações da Sociedade Civil de Interesse Público) ou OS (Organizações Sociais) que firmam contratos de gestão ou termos de parceria com o poder público são obrigadas a apresentar relatórios periódicos de atividades e prestação de contas detalhada, incluindo lista de doadores e aplicação dos recursos. O Ministério da Justiça e Segurança Pública supervisa o cumprimento dessas obrigações.

Cadastro de Beneficiários Finais

A Instrução Normativa RFB n.º 1.634/2016 exige que pessoas jurídicas informem à Receita Federal os beneficiários finais (sócios ou acionistas que detenham, direta ou indiretamente, mais de 25% do capital) no momento do cadastramento do CNPJ. Para fundações e associações, os membros do conselho de administração com poderes de decisão são identificados como beneficiários finais para fins do cadastro.

Pronto para automatizar as suas verificações?

Piloto gratuito com os seus próprios documentos. Resultados em 48h.

Pedir um piloto gratuito

Doadores Internacionais e Conformidade Transfronteiriça

O COAF tem identificado nas suas tipologias de lavagem de dinheiro o uso de entidades sem fins lucrativos para movimentação de recursos de origem ilícita, especialmente por meio de transferências internacionais fragmentadas (COAF, Relatório de Atividades 2024). As remessas recebidas do exterior acima de US$ 10.000 (ou equivalente) devem ser declaradas ao Bacen no Registro Declaratório Eletrônico (RDE).

Passos práticos para gestão do risco de doadores internacionais:

  • Verificar a lista consolidada de sanções da ONU e as listas do OFAC americano para doadores com atividade nos EUA ou vínculos internacionais
  • Confirmar que a organização doadora estrangeira está devidamente registrada no país de origem
  • Obter comprovante bancário que demonstre que os recursos provêm de conta em instituição financeira regulada
  • Verificar se o país do doador consta da lista cinza ou negra do GAFI

Automação da Verificação Documental para ONG

O processamento manual de expedientes de due diligence é oneroso e intensivo em recursos humanos. Uma ONG de médio porte com 200 casos de diligência reforçada por ano pode gastar mais de 600 horas com verificação documental manual, com risco de erros e lacunas de controle.

Nossa plataforma processa mais de 180.000 documentos por mês com uma taxa de detecção de fraude documental de 94,8%, incluindo expedientes de verificação de doadores de ONG no Brasil. Documentos de identidade falsificados, CNPJs fraudulentos e comprovantes de origem de recursos adulterados são detectados em segundos por meio de OCR avançado e validação de metadados.

CheckFile.ai apoia as equipes de conformidade de ONG com:

  • Verificação automatizada de documentos de identidade (RG, CNH, passaporte) e validação do CPF junto à Receita Federal
  • Validação de CNPJ e Contrato Social para doadores pessoas jurídicas
  • Screening de listas de sanções e PEP integrado
  • Armazenamento seguro de documentos com rastreabilidade completa para obrigações legais, em conformidade com a LGPD

Para explorar as soluções de verificação documental para o setor de ONG ou consultar os preços para organizações sem fins lucrativos, acesse as nossas páginas dedicadas.

Para uma visão mais ampla da conformidade documental por setores, consulte o nosso guia de verificação setorial e o nosso guia de conformidade AML.

Perguntas frequentes

Quais ONG estão sujeitas à Resolução COAF 36/2021?

A Resolução COAF 36/2021 se aplica às pessoas físicas e jurídicas que promovam captação de poupança popular, administrem recursos de terceiros ou realizem outras atividades listadas no art. 9.º da Lei 9.613/1998. ONG que recebem doações volumosas, especialmente de fontes internacionais, ou que atuam em setores sensíveis devem avaliar sua sujeição à Resolução com o auxílio de assessoria jurídica especializada.

Quais documentos são necessários para verificar um doador pessoa jurídica?

Para uma empresa doadora, são necessários: CNPJ ativo na Receita Federal, Contrato Social ou Estatuto com todas as alterações, documentos de identidade (RG + CPF) dos sócios administradores e beneficiários finais com participação superior a 25%, e comprovante de endereço da empresa. Para doadores de maior risco (empresas em setores regulados, estrangeiras), pode ser solicitada ainda declaração sobre a origem dos recursos.

Como a LGPD afeta a coleta de dados de doadores?

Sob a LGPD, o tratamento de dados pessoais de doadores — como CPF, endereço e dados bancários — requer base legal adequada, que pode ser o cumprimento de obrigação legal (PLD/FT), o legítimo interesse ou o consentimento explícito. A ONG deve informar os doadores sobre a finalidade do tratamento, o prazo de retenção dos dados e seus direitos de acesso, correção e exclusão. O armazenamento seguro e o acesso controlado aos dados são obrigatórios.

Por quanto tempo devem ser conservados os documentos de due diligence?

Conforme a Lei 9.613/1998, os registros de operações e documentos de identificação devem ser conservados por no mínimo 5 anos após o encerramento da relação com o doador. Para documentos fiscais e financeiros, o prazo pode ser de até 10 anos, conforme o Código Tributário Nacional. O armazenamento digital é permitido desde que garantida a integridade, autenticidade e acessibilidade dos documentos.

Mantenha-se informado

Receba as nossas análises de conformidade e guias práticos diretamente no seu email.

Pronto para automatizar as suas verificações?

Piloto gratuito com os seus próprios documentos. Resultados em 48h.

Artigos relacionados

Indústria13 min

Verificação de documentação em ensaios clínicos no Brasil: ANVISA, CONEP e BPC

Guia completo sobre verificação de documentação em ensaios clínicos no Brasil: RDC 204/2017, ICH E6, ANVISA, CONEP, Plataforma Brasil, LGPD e automatização do controlo documental para patrocinadores e investigadores.

Ler
Indústria14 min

Fraude bancária por IA: detetar extratos e provas de identidade falsificados

Como os bancos detetam em 2026 extratos bancários e documentos de identidade falsificados por IA — técnicas, Banco de Portugal e ferramentas de verificação automatizada.

Ler
Indústria9 min

Fraude em seguros: detetar documentos de sinistros gerados por IA

Como as seguradoras detetam documentos de sinistros gerados por IA em 2026. Técnicas, ferramentas e obrigações sob supervisão da ASF em Portugal.

Ler