Skip to content
Caso de estudoPreçosSegurançaComparativoBlog
GlossárioGuias por paísChecklistsCalculadora ROI

Europe

Americas

Oceania

Conformidade9 min de leitura

Transaction Monitoring AML: regras e alertas

Guia completo de transaction monitoring AML para empresas: regras de detecção, limiares regulatórios, sinais de alerta e obrigações COAF/Bacen no Brasil.

Equipe CheckFile
Equipe CheckFile·
Illustration for Transaction Monitoring AML: regras e alertas — Conformidade

Resumir este artigo com

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

O transaction monitoring AML é o processo contínuo de análise das transações financeiras dos clientes para detectar padrões indicativos de lavagem de dinheiro ou financiamento do terrorismo. No Brasil, essa obrigação deriva da Lei 9.613/1998 (Lei de Lavagem de Dinheiro), atualizada pela Lei 12.683/2012, sob supervisão do Conselho de Controle de Atividades Financeiras (COAF) e do Banco Central do Brasil (Bacen).

Este artigo é fornecido apenas para fins informativos e não constitui aconselhamento jurídico, financeiro ou regulamentar. As referências regulamentares são exatas à data de publicação. Consulte um profissional qualificado para orientação adaptada à sua situação.

Este artigo é meramente informativo e não constitui aconselhamento jurídico, financeiro ou regulatório.

O que é o transaction monitoring AML?

O transaction monitoring AML consiste em supervisionar de forma contínua as operações financeiras de cada cliente para identificar comportamentos anômalos em relação ao seu perfil de risco estabelecido. Segundo os dados do COAF, o Brasil registrou mais de 4,2 milhões de comunicações de operações suspeitas no período de 2019 a 2023, com crescimento acelerado no segmento de criptoativos e pagamentos instantâneos via Pix (COAF, Relatório de Atividades 2023).

O sistema opera em três etapas:

  1. Configuração de regras: definição de cenários de detecção baseados em limiares, tipologias e comportamentos esperados para cada segmento de clientela.
  2. Geração de alertas: as transações que excedem um limiar ou correspondem a um cenário suspeito ativam automaticamente um alerta.
  3. Investigação e decisão: os analistas de compliance examinam o alerta, determinam se é um falso positivo ou uma anomalia real, e escalam se necessário até a comunicação de operação suspeita ao COAF.

A abordagem baseada no risco (ABR) é o princípio fundamental: os recursos de compliance devem concentrar-se onde o risco é efetivamente maior.

Quadro regulatório: COAF, Bacen e a Lei 9.613/1998

A Lei 9.613/1998, com as alterações introduzidas pela Lei 12.683/2012, obriga todas as pessoas obrigadas a adotar procedimentos de controle interno, incluindo o monitoramento de operações que possam constituir crime de lavagem de dinheiro. As instituições financeiras são supervisionadas pelo Bacen; as entidades do mercado de capitais, pela CVM; as seguradoras, pela SUSEP; e as entidades do setor de prevenção à lavagem em geral, pelo COAF.

A Circular Bacen 3.978/2020 detalha os procedimentos que as instituições financeiras devem adotar, incluindo a obrigação de manter sistemas de monitoramento contínuo das relações de negócio e das transações dos clientes.

As sanções por descumprimento são significativas: multas de até R$ 20 milhões por infração (Lei 9.613/1998, art. 12).

Regras de detecção: como configurar o sistema

As regras de transaction monitoring devem ser documentadas, testadas e atualizadas regularmente à medida que evoluem as técnicas de lavagem de dinheiro.

Categoria de regra Exemplo de cenário Limiar indicativo
Operações em espécie Depósitos repetidos abaixo do limiar de reporte < R$ 50.000 em 30 dias
Transferências internacionais Fluxos para países de alto risco (GAFI) Qualquer valor
Estruturação Divisão de operações para evitar o limiar Sequências detectadas
Rotação rápida de fundos Fundos retransmitidos em menos de 24 h > 80% do saldo
Volumes atípicos Volume 3x superior à média histórica Desvio > 2 sigma
Conexões PEP/sanções Operações com pessoas politicamente expostas Qualquer valor
Pix e pagamentos instantâneos Múltiplas transações Pix para beneficiários desconhecidos Padrões detectados

Os sistemas de monitoramento puramente baseados em regras estáticas geram taxas de falsos positivos que podem atingir 95% dos alertas totais, segundo dados da indústria de compliance. Esse fenômeno — conhecido como "fadiga de alertas" — desvia recursos dos casos verdadeiramente suspeitos.

Profissionais de compliance em fóruns especializados destacam dois problemas recorrentes: o tempo investido na investigação de alertas que se revelam legítimos (entre 20 e 30 minutos por alerta) e a dificuldade de calibrar os limiares de forma diferenciada entre segmentos de cliente. Nossa análise de mais de 840.000 dossiês KYC no setor bancário revela uma taxa de fraude de identidade de 5,1% — um nível que sublinha a importância de uma verificação documental robusta na fase de onboarding, antes mesmo de o transaction monitoring entrar em ação.

Aprofundar o tema

Descubra os nossos guias práticos e recursos para dominar a conformidade documental.

Explorar os guias

Principais sinais de alerta (red flags)

Um sinal de alerta justifica a investigação; não constitui prova de lavagem de dinheiro. As Cartas Circulares do Bacen e as orientações do COAF estabelecem uma lista extensiva de indicadores de suspeita que as entidades obrigadas devem integrar nos seus sistemas de vigilância.

Principais red flags a incorporar no seu sistema:

  • Comportamentos anômalos: recusa em fornecer informações solicitadas, explicações incoerentes para operações incomuns, urgência inexplicada.
  • Risco geográfico: operações com jurisdições nas listas cinzas ou negras do GAFI, ou no anexo da Instrução Normativa da Receita Federal n.o 1.634/2016 (GAFI, fevereiro 2026).
  • Estruturação: múltiplas operações de valores ligeiramente inferiores aos limiares de reporte realizadas em curto espaço de tempo.
  • Rotação rápida de fundos: fundos recebidos e retransmitidos em menos de 24 horas, especialmente para contas de terceiros ou carteiras de criptoativos.
  • Inconsistência perfil/atividade: um cliente que declara uma atividade de pequeno comércio mas gera fluxos de vários milhões.
  • Titularidade efetiva opaca: estruturas societárias com ações ao portador, testas de ferro ou cadeias de entidades sem finalidade econômica clara.
  • Identificadores digitais compartilhados: mesmos dispositivos, endereços IP ou números de telefone utilizados em distintas contas — indicador-chave de redes de "laranjas".
  • Pix suspeito: múltiplas transações Pix de pequeno valor para beneficiários desconhecidos, ou transferências Pix imediatamente após recebimento.

Esses sinais de alerta devem ser integrados no seu programa de conformidade documental e aplicados desde o onboarding do cliente até o monitoramento contínuo.

Limiares e obrigações de comunicação

As entidades obrigadas brasileiras têm obrigações declarativas precisas:

Comunicação ao COAF: obrigatória quando a entidade tiver conhecimento, suspeita ou razões fundamentadas para suspeitar que uma operação está relacionada com lavagem de dinheiro. Limiares específicos aplicam-se conforme o setor: instituições financeiras devem comunicar operações em espécie acima de R$ 50.000 e operações suspeitas independentemente do valor, nos termos da Circular Bacen 3.978/2020.

Pix e pagamentos instantâneos: o Bacen emitiu orientações específicas (Carta Circular 4.001/2020) sobre monitoramento de transações Pix, exigindo que as instituições participantes monitorem padrões suspeitos, incluindo fragmentação de valores e velocidade de circulação de fundos.

Limiar de identificação obrigatória: transações ocasionais iguais ou superiores a R$ 10.000 em espécie implicam identificação completa do cliente, mesmo sem relação de negócio estabelecida, nos termos da Circular Bacen 3.978/2020.

Para obrigações relacionadas com sanções, o nosso artigo sobre screening de sanções OFAC e UE detalha as obrigações complementares.

Implementar um programa de monitoramento eficaz

Um programa robusto de transaction monitoring assenta em quatro pilares:

1. Governança e documentação Designe um Diretor de Compliance com funções e autoridade claramente definidas. Documente cada regra de detecção, cada decisão de encerramento de alerta e cada modificação de parâmetros. A Circular Bacen 3.978/2020 exige a conservação da documentação durante 5 anos após o término da relação de negócio.

2. Segmentação por risco Não aplique as mesmas regras de vigilância a um microempreendedor individual e a um fundo de investimento offshore. Segmente a clientela por perfil de risco (baixo, padrão, elevado) e calibre os limiares e frequências de vigilância em conformidade. Os clientes de risco elevado requerem diligência devida reforçada (DDR).

3. Calibração e testes retrospectivos Teste as suas regras com dados históricos para medir as taxas de falsos positivos. Documente as decisões de calibração — o Bacen e o COAF examinam sistematicamente a metodologia de parametrização durante as inspeções.

4. Tecnologia e automatização As soluções automatizadas de transaction monitoring — como as integradas nas soluções KYC da CheckFile — permitem combinar regras de negócio, modelos comportamentais e screening de sanções em um único fluxo de trabalho auditável. Na nossa plataforma CheckFile, processamos mensalmente 180.000 documentos para mais de 85 clientes empresariais em 32 jurisdições, o que alimenta continuamente os modelos de detecção com padrões atualizados do terreno.

Para uma comparação detalhada entre abordagens automatizadas e manuais, consulte o nosso guia sobre a verificação documental automatizada e o seu ROI.

Evolução tecnológica: IA e monitoramento em tempo real

As orientações regulatórias mais recentes do Bacen antecipam que as entidades obrigadas deverão incorporar modelos de análise comportamental e inteligência artificial explicável, indo além dos controles baseados em regras estáticas.

O monitoramento em tempo real — que avalia cada transação em milissegundos em vez de processar por lotes — é cada vez mais a norma para instituições de pagamento e fintechs. Permite interceptar operações suspeitas antes que os fundos se tornem irrecuperáveis. Os sistemas de vanguarda combinam:

  • Regras de negócio (velocidade, geografia, valores)
  • Análise de grafos (detecção de redes de laranjas e entidades relacionadas)
  • Modelos de anomalia (desvios em relação ao comportamento histórico do cliente)
  • Processamento de linguagem natural (análise de descrições de transferências e dados do ordenante)

Conheça como a CheckFile automatiza os fluxos de verificação documental para instituições financeiras reguladas, integrando controles KYC/AML desde o onboarding até o monitoramento contínuo.

Saiba mais

Para aprofundar este tema, consulte o nosso guia completo sobre verificação documental.

Saiba mais

Para aprofundar este tema, consulte o nosso guia completo sobre verificação documental.

Perguntas frequentes

O que é o transaction monitoring AML?

O transaction monitoring AML é a supervisão contínua das transações financeiras dos clientes para detectar comportamentos suspeitos relacionados com lavagem de dinheiro ou financiamento do terrorismo. É obrigatório para todas as entidades obrigadas no Brasil (Lei 9.613/1998, Circular Bacen 3.978/2020).

A partir de que valor é obrigatório comunicar operações ao COAF?

No Brasil, as instituições financeiras devem comunicar ao COAF operações em espécie acima de R$ 50.000 e operações suspeitas independentemente do valor, nos termos da Circular Bacen 3.978/2020. Não existe limiar mínimo para comunicações de operações suspeitas — é a suspeita que ativa a obrigação.

Durante quanto tempo devem ser conservados os documentos relativos ao monitoring AML?

A Circular Bacen 3.978/2020 exige a conservação por um mínimo de 5 anos após o término da relação de negócio.

Como se reduzem os falsos positivos em um sistema de transaction monitoring?

Para reduzir os falsos positivos, segmente a clientela por perfil de risco, calibre os limiares de detecção por segmento, utilize modelos comportamentais em vez de regras estáticas e incorpore o contexto do cliente. As soluções baseadas em IA podem reduzir significativamente as taxas de falsos positivos em relação aos sistemas tradicionais.

Quais são as sanções pelo descumprimento do sistema de monitoramento?

No Brasil, as multas podem atingir R$ 20 milhões por infração (Lei 9.613/1998, art. 12). As infrações mais graves podem levar à revogação da autorização para operar e a sanções penais para os responsáveis.

Mantenha-se informado

Receba as nossas análises de conformidade e guias práticos diretamente no seu email.

Aprofundar o tema

Descubra os nossos guias práticos e recursos para dominar a conformidade documental.

Artigos relacionados

Conformidade12 min

Tipologias de Lavagem de Dinheiro no Brasil: Esquemas e Sinais de Alerta Documentais

Guia completo sobre as principais tipologias de lavagem de dinheiro no Brasil, obrigações da Lei 9.613/1998 e Circular Bacen 3.978/2020, STRs ao COAF e sinais de alerta documentais.

Ler
Conformidade11 min

AML Red Flags: indicadores de atividade suspeita para equipes de compliance no Brasil

Guia completo de AML red flags no Brasil: indicadores transacionais, de cliente, geográficos e setoriais. Quadro Bacen, COAF, Lei 9.613/1998 e Circular 3.978/2020 para equipes de conformidade.

Ler
Conformidade9 min

SOC 2 Compliance para SaaS no Brasil: Segurança Documental, Controles e Auditoria

Guia completo de SOC 2 compliance para empresas SaaS brasileiras: AICPA, Bacen, COAF, LGPD, CVM e preparação para auditoria Tipo II. Segurança documental alinhada ao marco regulatório brasileiro.

Ler