Diligência Devida Reforçada (DDR/EDD) no Brasil: Guia PLD/FT para Instituições Financeiras
Guia completo sobre Diligência Devida Reforçada (DDR/EDD) no Brasil: obrigações da Circular Bacen 3.978/2020, Lei 9.613/1998, quando a DDR é obrigatória, documentação com CPF/CNPJ, comunicação ao COAF e automatização.
Resumir este artigo com
ChatGPT
Claude
Perplexity
Gemini
GrokA Diligência Devida Reforçada (DDR, ou EDD na sigla em inglês Enhanced Due Diligence) é o conjunto de medidas adicionais de identificação e monitoramento que as instituições financeiras e demais entidades obrigadas devem aplicar quando uma relação comercial ou operação apresenta fatores de risco elevado de lavagem de dinheiro ou financiamento do terrorismo. No Brasil, essas obrigações estão fundamentadas na Lei 9.613/1998 (Lei de Lavagem de Dinheiro) e regulamentadas, para as instituições financeiras supervisionadas pelo Banco Central, pela Circular Bacen n.º 3.978/2020, que entrou em vigor em 1.º de outubro de 2020 substituindo 32 normativos anteriores. A omissão das medidas de DDR pode resultar em multas administrativas pelo Bacen de até R$ 20 milhões e, nos casos mais graves, em responsabilidade penal.
Este artigo tem caráter meramente informativo e não constitui aconselhamento jurídico, financeiro ou regulatório. As referências normativas são exatas à data de publicação. Consulte um profissional qualificado para obter orientação adaptada à sua situação específica.
Para uma visão geral do quadro de conformidade documental, consulte nosso guia de conformidade documental. Se você busca uma checklist prática de DDC por setor, consulte o artigo sobre diligência devida do cliente por setor.
O que é a Diligência Devida Reforçada (DDR) na regulação brasileira?
A Diligência Devida Reforçada é o nível mais intenso de controles no âmbito do Conhecimento do Cliente (KYC). Ela se situa acima da diligência normal (DDC/CDD) e exige medidas adicionais quando o risco de lavagem de dinheiro (LD) ou de financiamento do terrorismo (FT) é significativamente elevado.
No Brasil, o marco legal do PLD/FT é estruturado em camadas:
- Lei 9.613/1998 (com as alterações da Lei 12.683/2012): tipifica o crime de lavagem de dinheiro e impõe obrigações de prevenção e combate (PLD) às entidades obrigadas.
- Circular Bacen n.º 3.978/2020: principal norma PLD/FT para as instituições autorizadas a funcionar pelo Banco Central (bancos, financeiras, cooperativas de crédito, administradoras de consórcio, entre outras). Estabelece a política, os procedimentos e os controles internos de PLD/FT.
- Resolução COAF n.º 36/2021: aplica-se às pessoas jurídicas e físicas supervisionadas pelo COAF (Conselho de Controle de Atividades Financeiras) que não estejam sob supervisão de outro órgão setorial.
- Resolução CVM n.º 50/2021: aplicável ao mercado de capitais.
- Circular SUSEP n.º 612/2020: aplicável ao setor de seguros e previdência complementar aberta.
A Circular Bacen 3.978/2020 adota expressamente a abordagem baseada em risco (ABR), em linha com as Recomendações do GAFI/FATF: os controles devem ser proporcionais ao risco identificado. Quando esse risco supera os limites ordinários, a diligência padrão é insuficiente e a DDR torna-se obrigatória.
Uma dúvida frequente entre profissionais de conformidade no Brasil é a distinção entre a verificação da origem de recursos (SOF — Source of Funds) e a verificação da origem de patrimônio (SOW — Source of Wealth), e quais documentos são considerados aceitáveis pelo Bacen:
- SOF responde à pergunta "de onde provêm os recursos utilizados nesta operação ou relação de negócio específica?". É transacional e pontual. Documentos aceitos: extratos bancários com identificação da conta de origem, comprovantes de transferência, contratos que expliquem a operação (por exemplo, instrumento de compra e venda de imóvel ou de empresa).
- SOW responde a "como o cliente acumulou seu patrimônio ao longo do tempo?". É biográfico e abrangente. Documentos aceitos: declarações de imposto de renda (DIRPF/DIPJ), balanços patrimoniais, escrituras de imóveis, contratos de trabalho com comprovação de renda, certidões de herança ou doação.
Ambas as verificações são exigíveis na DDR, mas a SOW ganha especial relevância nas relações com Pessoas Expostas Politicamente (PEP), cujo patrimônio pode ter se acumulado em contextos de risco de corrupção.
Quando a DDR é obrigatória no Brasil?
Os artigos 4 a 8 da Circular Bacen 3.978/2020 estabelecem os fatores de risco que devem ser considerados na avaliação de clientes, operações e relacionamentos, e o Art. 49 trata especificamente de operações atípicas que exigem escrutínio adicional. A Lei 9.613/1998 (Art. 1.º-A) define as categorias de PEP para fins de PLD.
| Fator desencadeante DDR | Base legal | Descrição |
|---|---|---|
| Pessoas Expostas Politicamente (PEP) | Art. 1.º-A Lei 9.613/1998; Circular Bacen 3.978/2020 | Agentes políticos, magistrados, militares de alta patente, dirigentes de estatais, seus familiares e colaboradores próximos |
| Países e territórios de alto risco | Circular Bacen 3.978/2020; Portaria COAF | Jurisdições nas listas negra e cinza do GAFI/FATF, países sob sanções internacionais |
| Correspondência bancária internacional | Circular Bacen 3.978/2020, Art. 43-47 | Relações com instituições financeiras estrangeiras sem presença física no Brasil |
| Clientes não residentes | Circular Bacen 3.978/2020 | Pessoas físicas ou jurídicas domiciliadas no exterior que mantêm contas ou realizam operações no Brasil |
| Estruturas societárias complexas | Circular Bacen 3.978/2020 | Offshores, trusts, fundos de investimento com cadeia de controle opaca ou multi-camadas |
| Operações atípicas ou incompatíveis com o perfil | Art. 49 Circular Bacen 3.978/2020 | Transações cujo volume, frequência ou natureza não correspondam ao perfil econômico-financeiro do cliente |
| Ativos virtuais (criptomoedas) | Circular Bacen 3.978/2020 (atualizada); Lei 14.478/2022 | Operações com prestadores de serviços de ativos virtuais (PSAVs) supervisionados pelo Bacen desde 2023 |
A obrigatoriedade da DDR não é discricionária: presentes os fatores desencadeantes, a instituição não pode optar por aplicar apenas a DDC padrão. A inobservância desta obrigação configura infração administrativa sujeita às penalidades do Art. 12 da Lei 9.613/1998.
Processo DDR no Brasil: 7 passos para a conformidade
Um processo de DDR bem estruturado deve ser completamente auditável. O roteiro a seguir é adaptado ao quadro normativo brasileiro e às exigências práticas do Bacen:
Passo 1 — Identificação do fator de risco desencadeante
Determine qual o fator que ativa a DDR: PEP, país de risco, estrutura societária complexa, operação atípica, cliente não residente ou operação com ativos virtuais. Esta avaliação deve constar documentada no processo do cliente, com indicação da base normativa aplicável (artigo da Circular 3.978 ou da Lei 9.613).
Passo 2 — Verificação reforçada de identidade com CPF e CNPJ
Para pessoas físicas: além do RG e CPF, a DDR exige uma segunda fonte independente de identificação — CNH, passaporte ou e-CPF (Certificado Digital ICP-Brasil). O CPF deve ser validado perante a base da Receita Federal para confirmação de regularidade e de que não há irregularidades cadastrais. Para não residentes, o passaporte estrangeiro e o Registro Nacional Migratório (RNM), se aplicável, são exigidos.
Para pessoas jurídicas: Contrato Social ou Estatuto atualizado, CNPJ ativo (consulta à Receita Federal), certidão da Junta Comercial com data recente, documentação de todos os administradores e sócios com participação relevante. Para estruturas com beneficiários finais em outras jurisdições, a cadeia de controle deve ser documentada até a pessoa física final.
Passo 3 — Verificação da origem de recursos (SOF)
Obtenha prova documental da proveniência concreta dos recursos envolvidos na operação ou relação de negócio. Documentos aceitos: extratos bancários dos últimos 3 meses, comprovantes de TED/DOC/PIX com identificação da conta de origem, contratos que lastreiem o ingresso de recursos (instrumento de compra e venda, contrato de serviços, etc.). Para operações de câmbio acima de determinados valores, o contrato de câmbio é mandatório.
Passo 4 — Verificação da origem de patrimônio (SOW)
Para PEP e clientes de alto valor patrimonial, obtenha documentação que comprove como o cliente acumulou seu patrimônio global: declarações de IRPF dos últimos 2 a 3 exercícios, balanços patrimoniais auditados (para empresas), escrituras de imóveis, certidões de herança ou doação. Se o cliente justifica o patrimônio como "poupança", a instituição deve exigir documentação bancária plurianual que suporte essa afirmação — uma declaração unilateral não é suficiente.
Passo 5 — Aprovação da alta administração
A Circular Bacen 3.978/2020 exige que o início ou a manutenção de relacionamento com PEP seja aprovado pela alta administração da instituição. Esta aprovação deve ser registrada por escrito, com indicação do cargo do aprovador, da data e dos fundamentos da decisão.
Passo 6 — Monitoramento contínuo reforçado
Estabeleça alertas específicos e limiares de monitoramento adaptados ao perfil de risco do cliente. Para PEP e clientes de alto risco, a revisão do processo deve ser pelo menos semestral. O sistema de monitoramento deve detectar padrões atípicos como fracionamento de operações, mudanças bruscas no volume de transações e operações com contrapartes em jurisdições de risco.
Passo 7 — Documentação, registro e conservação
O Art. 11 da Lei 9.613/1998 impõe a conservação dos registros de operações e cadastros pelo prazo de 5 anos a contar da data da operação ou do encerramento da conta. A Circular Bacen 3.978/2020 reforça essa obrigação e determina que a documentação DDR seja mantida de forma a permitir a reconstituição das análises realizadas. Documente as conclusões da avaliação de risco e as decisões adotadas.
Pronto para automatizar as suas verificações?
Piloto gratuito com os seus próprios documentos. Resultados em 48h.
Pedir um piloto gratuitoDocumentação exigida na DDR segundo o Bacen
A documentação exigida varia conforme o tipo de cliente e o fator desencadeante específico da DDR. A tabela abaixo apresenta os documentos mais frequentemente requeridos no contexto brasileiro:
| Categoria documental | Pessoas físicas | Pessoas jurídicas | PEP (adicional) |
|---|---|---|---|
| Identificação principal | RG + CPF ou CNH + CPF (validados na Receita Federal) | CNPJ ativo + Contrato Social/Estatuto | Cargo atual ou anterior declarado formalmente |
| Identificação adicional | e-CPF / passaporte / Registro Nacional Migratório (não residente) | Certidão da Junta Comercial (< 3 meses) + documentos dos administradores | Segundo documento de identificação com foto |
| Beneficiário final (UBO) | N/A (cliente = beneficiário) | Cadeia de controle até a pessoa física final; documentação de cada UBO com CPF | Confirmação de relação PEP para familiares e colaboradores próximos |
| Origem de recursos (SOF) | Extratos bancários (últimos 3 meses), comprovante de TED/PIX, contrato de compra e venda | Extratos de contas empresariais, notas fiscais, contratos que originam os recursos | Declaração fundamentada de origem + documentação comprobatória |
| Origem de patrimônio (SOW) | DIRPF (últimos 2-3 anos), escrituras, certidões de herança | Balanços auditados (últimos 2 exercícios), histórico de investimentos | Declaração de bens e rendimentos de mandato público (quando disponível), DIRPF plurianual |
| Propósito da relação | Declaração do cliente + documentos da operação | Contrato social + carta de propósito de negócio | Declaração reforçada com justificativa econômica |
| Aprovação da alta administração | Não requerida | Não requerida (salvo estruturas de alto risco) | Obrigatória, documentada e arquivada |
O e-CPF (Certificado Digital ICP-Brasil) e a certificação digital da empresa são aceitos como meios de verificação de identidade em processos digitais de KYC, em linha com os requisitos do ICP-Brasil e da regulamentação do Bacen sobre onboarding digital.
Para uma checklist completa de DDC por setor de atuação, consulte nosso guia de diligência devida do cliente por setor.
DDC padrão vs DDR (EDD) no Brasil: diferenças práticas
| Dimensão | DDC padrão (CDD) | Diligência Devida Reforçada (DDR/EDD) |
|---|---|---|
| Âmbito de aplicação | Clientes de risco normal ou baixo | Clientes com fatores de risco elevado: PEP, países de risco, estruturas complexas, operações atípicas |
| Identificação | CPF/CNPJ + documento de identidade padrão | Documentos adicionais, segunda fonte independente, validação CPF/CNPJ na Receita Federal |
| Beneficiário final (UBO) | Declaração do cliente | Verificação aprofundada de toda a cadeia de controle até a pessoa física final |
| Origem de recursos (SOF) | Nem sempre exigida explicitamente | Obrigatória, com documentação fidedigna |
| Origem de patrimônio (SOW) | Não exigida | Obrigatória para PEP e relacionamentos de alto risco |
| Aprovação da alta administração | Não requerida | Obrigatória antes do início ou manutenção do relacionamento com PEP |
| Frequência de atualização | Anual a trienal conforme o risco | Pelo menos semestral para PEP e clientes de alto risco |
| Monitoramento de operações | Monitoramento padrão | Monitoramento reforçado: alertas específicos, limiares reduzidos |
| Comunicação ao COAF | Conforme limites normativos | Obrigatória quando há suspeita, independentemente de valor |
| Conservação de registros | 5 anos (Art. 11 Lei 9.613/1998) | 5 anos + documentação mais extensa e rastreabilidade de decisões |
| Base legal | Circular Bacen 3.978/2020 (Arts. 1-3) | Circular Bacen 3.978/2020 (Arts. 4-8, 43-49); Lei 9.613/1998 |
| Sanções por omissão | Multa administrativa pelo Bacen | Multa até R$ 20 milhões ou 2x o valor da operação; pena de prisão para o crime de lavagem (3-10 anos) |
Monitoramento contínuo e comunicação ao COAF
A DDR não se encerra com o ingresso do cliente: é um processo contínuo ao longo de toda a relação comercial. A Circular Bacen 3.978/2020 e a Lei 9.613/1998 impõem vigilância permanente, com intensidade proporcionalmente maior para clientes de alto risco.
As práticas de monitoramento contínuo recomendadas incluem:
- Revisão periódica do processo DDR: mínimo semestral para PEP e clientes de países de alto risco; pelo menos anual para outros perfis de risco elevado. A revisão deve ser formalizada e documentada.
- Alertas transacionais específicos: limiares mais baixos do que na DDC padrão, detecção de fracionamento de operações (smurfing), transações com contrapartes em jurisdições de risco e operações com ativos virtuais sem justificativa econômica.
- Verificação de mudanças de status: consulta periódica às listas de PEP atualizadas, listas de sanções do OFAC, ONU e UE, e monitoramento de alterações na estrutura societária do cliente.
- Reavaliação diante de eventos desencadeantes: nomeação ou exoneração de cargo público, reestruturação societária relevante, operação atípica de grande valor, abertura de investigação criminal ou administrativa.
Comunicação ao COAF: obrigações práticas
A comunicação de operações suspeitas ao COAF é uma das obrigações centrais do sistema PLD/FT brasileiro. Há dois tipos de comunicação:
-
Comunicação de operações suspeitas: obrigatória sempre que a instituição identificar indícios de lavagem de dinheiro ou financiamento do terrorismo, independentemente do valor. A comunicação deve ser feita pelo SISCOAF (Sistema de Controle de Atividades Financeiras).
-
Comunicação automática por valor: para determinadas operações que atingem limites previstos em normas específicas (por exemplo, operações de câmbio acima de determinado valor ou depósitos em espécie acima de R$ 50.000 para instituições financeiras), a comunicação é automática, independentemente de suspeita.
A comunicação ao COAF não substitui a obrigação de manter o processo DDR completo e atualizado. O COAF Relatório de Atividades 2024 registrou aumento nas comunicações de operações relacionadas a PEP, reforçando a importância do monitoramento contínuo nessa categoria de clientes.
Segundo o Relatório ACFE 2024 Report to the Nations, apenas 37% das fraudes são detectadas por controles manuais, com um atraso médio de detecção superior a 80 dias. O monitoramento automatizado reduz estruturalmente esse prazo.
Para um guia completo sobre anti-money laundering no Brasil, consulte nosso guia AML de conformidade.
Automatizar a DDR com CheckFile
A instrução manual de um processo DDR completo — identificação reforçada com validação de CPF/CNPJ, coleta de SOF e SOW, aprovação da alta administração, monitoramento contínuo — pode consumir horas de trabalho da equipe de conformidade. O risco operacional é elevado: documentos vencidos, campos inconsistentes entre documentos diferentes, e ausência de rastreabilidade de decisões são os principais motivos de sanção em inspeções do Bacen.
O CheckFile automatiza as etapas repetitivas e de maior risco deste processo:
- Verificação documental automatizada: autenticação de RG, CNH, CPF, CNPJ e extratos bancários por inteligência artificial, com detecção de falsificações, adulterações e documentos sintéticos (deepfakes).
- Validação de CPF e CNPJ: integração com bases oficiais para confirmar regularidade cadastral e identificar inconsistências antes da abertura do processo DDR.
- Coleta estruturada de documentos DDR: fluxos de trabalho configuráveis que solicitam ao cliente exatamente os documentos necessários em função do fator desencadeante (PEP, país de risco, estrutura complexa), com orientações claras sobre o que é aceito pelo Bacen.
- Integração com listas de PEP e sanções: cotejamento em tempo real frente a bases de dados de PEP e sanções internacionais (OFAC, ONU, UE), com alertas automáticos diante de coincidências.
- Monitoramento contínuo: notificações automáticas quando um cliente existente aparece em novas listas ou quando a documentação está próxima do vencimento.
- Rastreabilidade de auditoria: processo completo com registro de data e hora, histórico de documentos e registro de aprovações para facilitar inspeções do Bacen e requisições do COAF.
A plataforma se integra via API com sistemas de gestão documental, ferramentas de screening de PEP/sanções e CRMs existentes. Descubra como o CheckFile apoia instituições financeiras e entidades obrigadas no cumprimento eficiente de suas obrigações de DDR/PLD. Consulte nossa política de segurança e os planos disponíveis.
Para uma apresentação completa de nossas capacidades de automação, visite CheckFile.ai.
Perguntas frequentes
Como funciona a verificação de CPF e CNPJ no processo DDR e quais são os documentos aceitos?
A verificação de CPF (Cadastro de Pessoas Físicas) deve ser feita por meio da consulta à base da Receita Federal do Brasil, que confirma a regularidade e a situação cadastral do documento. O CPF em situação "regular" é condição necessária para o cadastro de clientes pessoas físicas. Para a DDR, além da validação eletrônica, é necessário um documento físico com foto: RG, CNH ou passaporte (para não residentes). O e-CPF (Certificado Digital ICP-Brasil) é aceito para processos de onboarding digital. Para o CNPJ, a consulta ao portal da Receita Federal confirma a situação ativa da empresa; a certidão da Junta Comercial (< 3 meses) documenta os dados cadastrais e o quadro societário atualizado.
O que constitui prova aceitável de origem de recursos para instituições brasileiras?
A Circular Bacen 3.978/2020 não lista exaustivamente os documentos aceitos para comprovação de SOF, mas a prática de mercado e as orientações do Bacen indicam: (1) extratos bancários dos últimos 3 meses com identificação clara da conta de origem dos recursos; (2) comprovante de TED, DOC ou PIX com dados completos da conta de origem; (3) contratos notariais (escritura de compra e venda, cessão de direitos) que lastreiem o ingresso de recursos; (4) nota fiscal de serviços ou produtos que explique a origem dos fundos; (5) declaração de IRPF para recursos oriundos de poupança. Para operações de maior valor, o Bacen pode exigir documentação adicional durante uma inspeção. Uma declaração unilateral do cliente, sem documentação comprobatória, não é suficiente.
Quando termina a obrigação de DDR com um PEP?
A obrigação de diligência reforçada para um PEP não cessa automaticamente quando a pessoa abandona o cargo público. A Circular Bacen 3.978/2020 determina que a instituição deve manter o tratamento DDR enquanto o risco associado ao histórico público do cliente for considerado relevante. Na prática, a maioria das instituições mantém o status DDR por um período mínimo de 12 a 24 meses após o encerramento do mandato ou cargo, realizando então uma avaliação individualizada de risco.
O que acontece se o cliente recusar fornecer documentação de origem de recursos ou patrimônio?
Se o cliente recusar apresentar a documentação exigida para a DDR, a instituição financeira não pode iniciar ou deve encerrar a relação comercial, conforme o Art. 12 da Lei 9.613/1998 e a Circular Bacen 3.978/2020. Adicionalmente, se a recusa gerar indícios de suspeita, a instituição deve avaliar a comunicação ao COAF. A recusa em si pode constituir um fator de risco adicional a ser documentado no processo do cliente.
Quais são as penalidades por não aplicar a DDR quando é obrigatória?
A omissão das medidas de DDR quando legalmente exigíveis pode resultar em: (1) multas administrativas pelo Bacen de até R$ 20 milhões, ou 2x o valor da operação irregular, ou 200% do lucro obtido com a infração, o que for maior (Art. 12 Lei 9.613/1998); (2) inabilitação temporária para o exercício de cargos em instituições financeiras; (3) no caso de envolvimento direto em lavagem de dinheiro, pena de prisão de 3 a 10 anos. O COAF pode impor multas de até R$ 20 milhões para entidades do setor não financeiro sob sua supervisão.
Como a LGPD afeta o processo DDR?
A Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), supervisionada pela ANPD (Autoridade Nacional de Proteção de Dados), aplica-se integralmente ao tratamento de dados pessoais no processo de KYC e DDR. A base legal mais relevante é o Art. 7.º, inciso II da LGPD (cumprimento de obrigação legal ou regulatória pelo controlador), que ampara o tratamento de dados pessoais exigido pelas normas PLD/FT. É importante que as instituições documentem essa base legal em sua política de privacidade, estabeleçam períodos de retenção alinhados ao prazo legal de 5 anos da Lei 9.613/1998 e implementem controles de acesso aos dados sensíveis coletados no processo DDR.
Fontes e referências normativas
- Lei 9.613/1998 — Lei de Lavagem de Dinheiro — Presidência da República
- Circular Bacen n.º 3.978/2020 — PLD/FT para Instituições Financeiras — Banco Central do Brasil
- COAF — Conselho de Controle de Atividades Financeiras — Ministério da Fazenda
- CVM Resolução n.º 50/2021 — PLD/FT no Mercado de Capitais — Comissão de Valores Mobiliários
- LGPD — Lei 13.709/2018 — Presidência da República
- Recomendações do GAFI/FATF — Rec. 10 e 12 — FATF
- ACFE — Report to the Nations 2024
Mantenha-se informado
Receba as nossas análises de conformidade e guias práticos diretamente no seu email.