Skip to content
Caso de estudoPreçosSegurançaComparativoBlog

Europe

Americas

Oceania

Conformidade9 min de leitura

Anti Money Laundering: guia completo de conformidade AML

Guia completo de anti money laundering para empresas no Brasil e Portugal: obrigações COAF, Bacen, Banco de Portugal, Lei 9.613/1998, KYC e ferramentas de verificação.

Ana Oliveira, Especialista em conformidade regulatória
Ana Oliveira, Especialista em conformidade regulatória·
Illustration for Anti Money Laundering: guia completo de conformidade AML — Conformidade

Resumir este artigo com

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

O anti money laundering (AML) — ou prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FT) — é o conjunto de normas que obriga instituições financeiras, imobiliárias, jurídicas e contábeis a identificar, monitorar e reportar operações suspeitas. O descumprimento das obrigações PLD/FT expõe empresas e profissionais a sanções administrativas severas e responsabilidade penal.

Este guia apresenta o quadro regulatório do Brasil e de Portugal em vigor em fevereiro de 2026, as autoridades competentes e as etapas para estruturar um programa de conformidade AML eficaz.

Este artigo tem caráter informativo e não constitui assessoria jurídica, financeira ou regulatória.

O que é anti money laundering (AML)?

Anti money laundering é a designação internacional do conjunto de controles que impedem criminosos de transformar recursos de origem ilícita em ativos aparentemente legítimos. No Brasil, o tema é regulado sob o termo prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FT). Em Portugal, usa-se a expressão combate ao branqueamento de capitais e ao financiamento do terrorismo (BCFT).

A lavagem de dinheiro ocorre em três estágios:

  1. Colocação: os recursos ilícitos entram no sistema financeiro (depósitos fracionados, compra de ativos)
  2. Ocultação (layering): transações complexas dissimulam a origem dos fundos
  3. Integração: o dinheiro lavado retorna à economia como renda aparentemente legítima

O COAF (Conselho de Controle de Atividades Financeiras) recebeu 2.847.699 comunicações de operações suspeitas em 2023, um aumento de 23 % em relação a 2022 (Relatório de Atividades do COAF 2023). Esse crescimento reflete tanto a ampliação do rol de obrigados quanto o avanço das ferramentas de monitoramento.

Quadro regulatório: Brasil

O Brasil possui um dos sistemas PLD/FT mais robustos da América Latina. O arcabouço legal é composto por:

  • Lei nº 9.613/1998 (Lei de Lavagem de Dinheiro): define os crimes de lavagem, os obrigados e o papel do COAF
  • Lei nº 12.683/2012: modernizou a Lei 9.613, ampliando o rol de crimes antecedentes e as obrigações de reporte
  • Circulares do Bacen (ex.: Circular nº 3.978/2020): regulamentam os procedimentos de PLD/FT para instituições financeiras
  • Resoluções CVM: aplicáveis a administradoras de recursos e assessores de investimentos

Autoridades brasileiras de supervisão PLD/FT

Autoridade Função Setor supervisionado
COAF Unidade de Inteligência Financeira (UIF) Todos os setores obrigados
Bacen Supervisão prudencial e PLD/FT Bancos, cooperativas, fintechs
CVM Supervisão PLD/FT mercado de capitais Gestoras, assessores, corretoras
Susep Supervisão PLD/FT seguros Seguradoras, resseguradoras
Receita Federal Supervisão setores não financeiros Joalheiros, leiloeiros, imóveis

A Circular Bacen nº 3.978/2020 adotou formalmente a abordagem baseada em risco (ABR) para instituições financeiras, exigindo avaliação interna de risco, política de PLD/FT aprovada pela diretoria e controles proporcionais ao perfil de risco de cada produto e cliente (Circular Bacen 3.978/2020).

Quadro regulatório: Portugal

Portugal transpõe as diretivas europeias anti-branqueamento para o direito nacional. Os principais diplomas são:

  • Lei nº 83/2017: transpõe a 4ª Diretiva AML, estabelece as obrigações de devida diligência, reporte e conservação de dados
  • Lei nº 58/2020: transpõe a 5ª Diretiva AML, amplia obrigações para prestadores de serviços de criptoativos
  • Decreto-Lei nº 144/2019: regulamenta o Registo Central do Beneficiário Efetivo (RCBE)

O Banco de Portugal aplicou coimas no âmbito da supervisão BCFT no montante acumulado de 11,3 milhões de euros entre 2020 e 2023 (Banco de Portugal — Relatório de Supervisão Comportamental 2023), principalmente por deficiências nos procedimentos de identificação de beneficiários efetivos e controles de clientes de alto risco.

Quem está obrigado ao cumprimento das regras PLD/FT?

No Brasil

O artigo 9º da Lei nº 9.613/1998 lista as pessoas obrigadas, entre as quais:

  • Instituições financeiras (bancos, cooperativas, fintechs)
  • Corretoras e distribuidoras de títulos e valores mobiliários
  • Administradoras de consórcio
  • Seguradoras e resseguradoras de vida
  • Empresas de cartão de crédito e de câmbio
  • Imobiliárias (transações acima de R$ 100.000)
  • Joalheiros, leiloeiros e comerciantes de obras de arte
  • Prestadores de serviços de ativos virtuais (VASPs)

Em Portugal

O artigo 2º da Lei nº 83/2017 define as entidades obrigadas:

  • Instituições de crédito e financeiras
  • Seguradoras de vida e intermediários de seguros
  • Gestoras de fundos de investimento
  • Agentes imobiliários e promotores
  • Revisores oficiais de contas, contabilistas e consultores fiscais
  • Advogados, solicitadores e notários (em operações específicas)
  • Prestadores de serviços a sociedades e trusts
  • Prestadores de serviços de criptoativos

Nos fóruns de compliance, profissionais frequentemente perguntam: startups de meios de pagamento estão sujeitas às regras PLD/FT? A resposta é sim. No Brasil, fintechs autorizadas pelo Bacen seguem a Circular nº 3.978/2020. Em Portugal, empresas de moeda eletrónica e prestadores de serviços de pagamento cumprem a Lei nº 83/2017 e são supervisionadas pelo Banco de Portugal.

Os cinco pilares de um programa AML

1. Conheça seu cliente (KYC/DDC)

A devida diligência sobre o cliente (DDC) é a obrigação central. No Brasil, a Circular Bacen nº 3.978/2020 exige a coleta e verificação de informações do cliente antes do início do relacionamento. Em Portugal, o artigo 24º da Lei nº 83/2017 impõe obrigações equivalentes.

A DDC padrão inclui:

  • Identificação e verificação por documento oficial (CPF/RG no Brasil; CC/NIF em Portugal)
  • Identificação do beneficiário efetivo quando o cliente for pessoa jurídica (limiar: 25 % do capital ou direitos de voto)
  • Compreensão da natureza e finalidade do relacionamento

A devida diligência reforçada (DDR) é obrigatória para pessoas expostas politicamente (PEP), clientes originários de países identificados pelo GAFI com deficiências AML, e relacionamentos de risco elevado.

A automação dos controles de KYC com soluções como CheckFile reduz o tempo de verificação documental, elimina erros manuais e garante rastreabilidade completa dos registros de diligência.

2. Abordagem baseada em risco (ABR)

A ABR não exige procedimentos idênticos para todos os clientes. A Circular Bacen nº 3.978/2020, Art. 4º, impõe às instituições a elaboração de uma Política de PLD/FT aprovada pela diretoria, com segmentação de clientes por perfil de risco e controles proporcionais.

No Brasil, o Regulamento Bacen de PLD/FT exige atualização periódica da avaliação interna de risco, no mínimo a cada dois anos ou quando ocorrerem mudanças significativas no perfil de negócios.

3. Comunicação ao COAF (Brasil) / Banco de Portugal (Portugal)

No Brasil, as entidades obrigadas devem comunicar ao COAF, de ofício, operações suspeitas de lavagem de dinheiro, sem alertar o cliente (art. 11 da Lei nº 9.613/1998). Os prazos de comunicação variam por setor: bancos têm até 24 horas para comunicações urgentes.

Em Portugal, a comunicação de operações suspeitas deve ser feita à Unidade de Informação Financeira (UIF) da Polícia Judiciária, conforme o art. 43º da Lei nº 83/2017, sem demora injustificada.

4. Conservação de registros

No Brasil: os documentos de DDC e registros de transações devem ser conservados por 10 anos após o encerramento do relacionamento (Circular Bacen nº 3.978/2020, Art. 40).

Em Portugal: o prazo mínimo é de 7 anos após o fim do relacionamento de negócio, conforme o Art. 51º da Lei nº 83/2017.

5. Treinamento e controles internos

No Brasil, a Circular Bacen nº 3.978/2020 exige programa de capacitação contínua dos funcionários em PLD/FT, com registro das ações de treinamento. Em Portugal, o Art. 52º da Lei nº 83/2017 impõe obrigação equivalente.

Quadro comparativo: Brasil x Portugal

Aspecto Brasil Portugal
Lei base Lei nº 9.613/1998 (atualizada 2012) Lei nº 83/2017
Supervisor UIF COAF UIF — Polícia Judiciária
Limiar beneficiário efetivo 25 % 25 %
Conservação de dados DDC 10 anos 7 anos
Supervisão bancária AML Bacen Banco de Portugal
Quadro europeu aplicável GAFI/FATF Diretivas EU AML

Automação da verificação documental

A verificação documental automatizada permite escalar os controles KYC sem aumentar proporcionalmente a equipe de compliance. Ferramentas baseadas em IA verificam a autenticidade de documentos de identidade, extraem dados com precisão via OCR e detectam alterações digitais.

A conformidade baseada em documentação é especialmente crítica para fintechs e bancos digitais que realizam centenas ou milhares de onboardings por dia. Para saber mais sobre como estruturar verificações de documentos em escala, consulte nosso guia de KYC 2026.

CheckFile oferece uma API de verificação documental integrada a fluxos de onboarding, com suporte a documentos brasileiros (RG, CNH, CPF) e portugueses (Cartão de Cidadão, NIF). Conheça os planos e preços.

Perguntas frequentes

O que é anti money laundering em termos simples?

AML é o conjunto de normas que obriga empresas a saber com quem fazem negócio, monitorar transações e reportar atividades suspeitas às autoridades. O objetivo é impedir que criminosos "lavem" dinheiro de origem ilícita, tornando-o aparentemente legítimo.

Qual é a diferença entre AML e KYC?

O KYC (Conheça seu Cliente) é uma parte do AML. O KYC abrange os processos de verificação de identidade no início do relacionamento. O AML é mais abrangente: inclui o KYC, o monitoramento contínuo de transações, a comunicação de operações suspeitas, o treinamento da equipe e os controles de governança de compliance.

Quem é o responsável pelo compliance PLD/FT na empresa?

No Brasil, a Circular Bacen nº 3.978/2020 exige a designação de um diretor responsável pela política de PLD/FT, aprovado pela diretoria. Em Portugal, o Art. 17º da Lei nº 83/2017 impõe a designação de um responsável de compliance de alto nível para as entidades obrigadas.

Por quanto tempo devo guardar os documentos KYC?

No Brasil, 10 anos após o encerramento do relacionamento (Circular Bacen nº 3.978/2020). Em Portugal, 7 anos após o fim do relacionamento de negócio (Art. 51º da Lei nº 83/2017). Esses prazos incluem tanto os documentos de identificação quanto os registros de transações.

Como a nova autoridade europeia AMLA afeta empresas portuguesas?

A partir de 1 de julho de 2025, a AMLA supervisionará diretamente as entidades financeiras de alto risco nos Estados-membros da UE, incluindo Portugal. Para as demais entidades, o Banco de Portugal mantém a supervisão, mas os padrões mínimos serão progressivamente harmonizados com as diretrizes da AMLA.

Aprofundar o tema

Descubra os nossos guias práticos e recursos para dominar a conformidade documental.

Artigos relacionados

Conformidade10 min

Gestão de riscos de terceiros (TPRM): guia completo 2026

Guia completo de gestão de riscos de terceiros (TPRM): BACEN, LGPD, avaliação de fornecedores, monitoramento contínuo e conformidade regulatória no Brasil em 2026.

Ler
Conformidade15 min

Avaliação de riscos de conformidade: guia prático para empresas 2026

Como identificar, avaliar e mitigar riscos regulatórios. Guia completo de compliance risk management alinhado com AMLD6, Banco de Portugal e BACEN.

Ler
Conformidade9 min

GRC: governança, riscos e conformidade — guia completo 2026

O que é GRC (governance risk management compliance)? Os três pilares, exigências do Banco Central do Brasil e COAF, e como implementar um programa eficaz no Brasil.

Ler