Durante anos, a preocupação das equipes de compliance girou em torno de questões como suborno, corrupção, lavagem de dinheiro e conformidade com a LGPD. Todo e qualquer acontecimento envolvendo facções criminosas como PCC e o Comando Vermelho eram problemas de segurança pública, e consequentemente, distantes do cotidiano corporativo.
Mas o que parecia improvável, mudou.
Com a designação do PCC e da CV como organizações terroristas internacionais pelo governo dos Estados Unidos, primeiro como SDGT (Specially Designated Global Terrorist) e, logo depois, como FTO (Foreign Terrorist Organization), qualquer empresa que mantenha relações comerciais com pessoas físicas ou jurídicas vinculadas a essas facções passou a estar exposta a sanções financeiras, responsabilidade criminal e bloqueio de ativos.
O ponto que poucos estão discutindo é esse risco raramente aparece no nome do fornecedor. Ele está no quadro societário, nos ex-sócios, nas conexões societárias históricas e informações que checagens convencionais de listas negras simplesmente não capturam.
No blog Gedanken de hoje, explicamos o que mudou, por que isso afeta empresas de todos os setores e como proteger a sua organização com este novo cenário .
Leia também: Homologação de Fornecedores: 06 informações essenciais para analisar sócios e mitigar riscos
O que mudou em 2026: PCC e CV agora são considerados terroristas.
No fim de maio, o Departamento de Estado dos EUA as facções PCC e o Comando Vermelho como SDGTs- Specially Designated Global Terrorists. O que isso significa na prática para empresas?
Sob o regime SDGT, gerenciado pelo OFAC (Office of Foreign Assets Control), qualquer transação de “U.S. persons” (cidadãos americanos, empresas americanas ou qualquer entidade sujeita à jurisdição dos EUA) com partes vinculadas às organizações designadas fica automaticamente bloqueada. Os ativos dessas partes são congelados.
Para empresas brasileiras, o alcance se dá pelas sanções secundárias: organizações estrangeiras que realizam transações com partes designadas podem ter seus relacionamentos com o sistema financeiro americano cortados. Isso inclui acesso a correspondent banking, operações de câmbio em dólar e linhas de crédito internacionais.
Vale ressaltar que sob o regime SDGT, a responsabilidade é objetiva. Isso significa que não é necessário provar que a empresa tinha intenção de financiar terrorismo,basta que a transação tenha ocorrido.
Medida ampliada
Já no início de junho, a designação foi ampliada para FTO (Foreign Terrorist Organization). Essa camada adiciona uma consequência diferente e mais grave: criminalização do “apoio material” com penas de até 20 anos de prisão nos Estados Unidos.
O conceito de “apoio material” (material support) é amplo na jurisprudência americana. Ele abrange não apenas financiamento direto, mas também serviços, logística, recursos humanos e qualquer forma de suporte que beneficie a organização.
Dois aspectos críticos para empresas brasileiras
Alcance extraterritorial reconhecido: A jurisprudência americana consolidou o entendimento de que o crime de apoio material pode ser processado mesmo quando cometido fora do território dos EUA, especialmente quando há conexão com o sistema financeiro americano.
Conhecimento presumido a partir de 5 de junho: Com a publicação oficial da designação FTO, qualquer empresa, independentemente de sua localização, é legalmente presumida ciente da designação. Alegar desconhecimento deixou de ser uma defesa juridicamente viável.
Além disso, o regime FTO abre caminho para ações civis nos EUA com treble damages “danos triplicados”, movidas por vítimas de terrorismo contra empresas que, comprovadamente, mantinham relações com as organizações designadas.
Automatize a consulta de dados durante a homologação de fornecedores com a plataforma G-Certifica.
Preencha o formulário e fale com nossos especialistas.
Por que isso afeta a sua empresa, mesmo sem relação direta com o crime
A maior armadilha desse novo ambiente regulatório não está nos fornecedores com CNPJ na lista negra. Está nos fornecedores aparentemente regulares cujos sócios têm histórico de envolvimento com o PCC ou a CV.
Considere o seguinte cenário:
Uma empresa de logística contrata um fornecedor de serviços de transporte urbano. O CNPJ está regular, o contrato está assinado, os documentos de homologação foram validados.
O que a equipe de compliance não sabe é que um dos sócios dessa empresa foi denunciado formalmente em um processo criminal estadual por associação a uma facção. Esse dado não aparece em nenhuma lista convencional, ele existe apenas no texto de uma peça processual de um tribunal estadual.
Resultado: a empresa contratante pagou por serviços que geraram renda para um sócio com vínculo documentado a uma organização terrorista designada. Sob o regime FTO, isso pode ser enquadrado como apoio material.
Um sócio minoritário pode comprometer todo o relacionamento
O risco não exige que o sócio que compromete a empresa seja majoritário. A jurisprudência americana e a prática do OFAC demonstram que vínculos societários, mesmo minoritários ou históricos, são suficientes para gerar exposição.
Isso é especialmente relevante no contexto brasileiro, onde é comum que ex-sócios apareçam no histórico societário de empresas sem que isso seja verificado nas rotinas de homologação. Muitos processos de due diligence verificam apenas o quadro societário atual, ignorando o histórico registrado na Junta Comercial.
O que eleva o risco:
- Sócio minoritário com participação inferior a 10% mas com histórico criminal ligado a facções
- Ex-sócio que saiu da empresa há menos de 5 anos e consta em processos com acusação formal
- Conexão societária indireta: o sócio do sócio foi réu em operação policial envolvendo o PCC
Nenhum desses cenários é capturado por uma verificação convencional em listas de sanções.
As consequências para empresas brasileiras
As consequências mais imediatas e operacionalmente devastadoras não são, necessariamente, criminais. Elas são financeiras.
- Bloqueio de ativos via OFAC
Empresas identificadas como tendo transacionado com partes vinculadas a organizações SDGT podem ter seus ativos congelados no sistema financeiro americano. Para empresas com operações de exportação ou importação, ou com contratos em dólar, isso representa paralisação de caixa sem aviso prévio.
- De-risking bancário
Antes mesmo de qualquer condenação, bancos e parceiros internacionais já adotam a prática de encerrar relacionamentos comerciais com empresas que apresentem exposição a grupos designados.
Essa prática, conhecida como de-risking, tem se intensificado globalmente e já opera de forma preventiva. O risco reputacional para o banco de manter o relacionamento supera o valor comercial da conta.
Além disso, sob a Lei 9.613/98, pagamentos a fornecedores cujos sócios tenham vínculos com facções podem ser enquadrados como lavagem de dinheiro, independentemente da intenção. A Lei Anticorrupção (12.846/2013) também pode ser invocada, já que pune pessoas jurídicas por atos contrários a compromissos internacionais — incluindo obrigações de combate ao financiamento do terrorismo.
Por que a checagem convencional de fornecedores não resolve mais
O processo padrão de homologação de fornecedores no Brasil envolve, tipicamente, consulta a listas de sanções (OFAC, COAF), verificação de certidões negativas, consulta a cadastros de devedores e, em alguns casos, análise de crédito. Esse processo era suficiente para um cenário anterior. Não é mais.
Há um gap estrutural entre o que as listas capturam e onde o risco de fato reside:
O que listas verificam: entidades e pessoas físicas já formalmente designadas ou condenadas, cujos nomes constam em bases atualizadas periodicamente.
O que elas não verificam: o texto integral dos processos judiciais em andamento (acusações formais, denúncias do Ministério Público, operações policiais, mandados de busca e apreensão, réus em inquéritos), informações que existem nos sistemas dos tribunais estaduais e federais, mas que não migram automaticamente para nenhuma lista negra.
É exatamente nesse espaço que vive a maior parte do risco no contexto brasileiro. O sócio de um fornecedor pode ser réu em uma ação penal por associação criminosa ao PCC em um tribunal de São Paulo e esse fato nunca aparecerá em uma consulta ao OFAC ou ao COAF.
O que fazer agora: roteiro prático
Empresas que iniciarem o processo de verificação agora ainda conseguem adotar medidas ativas para mapear e mitigar a exposição.
O poder da IA nas soluções Gedanken
A única forma eficaz de fechar esse gap é analisar, em escala, o texto integral dos processos judiciais, não apenas seus metadados.
Isso requer tecnologia de processamento de linguagem natural aplicada especificamente ao universo jurídico brasileiro, com capacidade de identificar padrões, menções e vínculos com as facções em milhões de documentos processuais distribuídos por centenas de tribunais.
Uma abordagem eficaz de due diligence nesse novo ambiente precisa cobrir:
- Análise do texto integral dos processos, não apenas capas e dispositivos
- Cruzamento com o quadro societário atual e histórico de cada fornecedor
- Identificação de operações policiais que envolveram o sócio, mesmo que sem condenação final
- Mandados de busca e apreensão ativos
- Conexões societárias indiretas entre o sócio do fornecedor e pessoas já identificadas nas organizações
Plataformas como a Gedanken já operam nesse modelo com IA treinada para análise judicial aplicada à homologação de fornecedores. Isso representa um diferencial técnico relevante num mercado em que a maioria dos processos de compliance ainda opera com verificações manuais ou consultas a bases de dados convencionais.
Leia também: IA em Procurement: como a tecnologia acelera compliance, sustentabilidade e performance
Como a Gedanken acelera a checagem de dados com o Saneamento de Base
A Gedanken permite que empresas analisem grandes volumes de fornecedores de forma rápida e estruturada, identificando possíveis conexões que podem representar riscos para a organização.
O processo começa com o envio da base de CNPJs para análise. A partir daí, a tecnologia cruza informações públicas relacionadas às empresas, sócios e seus vínculos societários, buscando evidências que merecem atenção das áreas de compliance, suprimentos e gestão de riscos.
Ao final da análise, a empresa recebe um relatório consolidado contendo os alertas encontrados, incluindo possíveis ligações com indivíduos investigados ou condenados por crimes associados ao PCC e ao Comando Vermelho, participação em operações policiais, mandados de prisão ativos e outras conexões relevantes identificadas em registros públicos.
Converse hoje mesmo com nossos especialistas
Erros mais comuns das empresas neste momento
Diante das novas exigências relacionadas à identificação de possíveis vínculos com organizações terroristas, muitas empresas continuam expostas por conta de lacunas em seus processos de análise, monitoramento e documentação. A seguir, estão os erros mais comuns observados neste cenário.
Erro 1: Tratar como problema de segurança pública, não de compliance corporativo
A designação de PCC e CV como terroristas não é apenas uma política de segurança do Estado americano. É uma mudança regulatória com impacto direto em contratos comerciais, relacionamentos bancários e responsabilidade jurídica de empresas privadas.
Erro 2: Confiar que a homologação existente já cobre o critério
Fornecedores homologados antes de 5 de junho de 2026 foram verificados com critérios que não incluíam a conexão com organizações terroristas. A base histórica precisa de varredura específica para o novo critério.
Erro 3: Limitar a verificação ao CNPJ do fornecedor
O risco raramente está no nome da empresa. Está nos sócios, especialmente nos minoritários e históricos. Ignorar essa camada é deixar o gap mais relevante aberto.
Erro 4: Aguardar um incidente para agir
Após um incidente, seja uma investigação, um questionamento de parceiro bancário internacional ou um bloqueio de ativo, a janela de argumento defensivo já se fechou. A due diligence tem valor preventivo, não reparatório.
Erro 5 : Documentar o processo de forma inadequada
Fazer a varredura sem documentar o processo, os critérios, os alertas gerados e as decisões tomadas equivale a não tê-la feito, do ponto de vista defensivo. A documentação é o que transforma a diligência em argumento.
Leia também:4 indícios que o processo de homologação de fornecedores está ineficiente
Conclusão
A designação do PCC e do Comando Vermelho como organizações terroristas internacionais elevou o nível de diligência esperado das empresas em relação à sua cadeia de fornecedores. Nesse novo contexto, consultas convencionais já não são suficientes para identificar riscos que podem estar ocultos em sócios, históricos societários e processos judiciais.
Para enfrentar esse desafio, a tecnologia passa a ter um papel central. Com o Saneamento de Base da Gedanken, empresas conseguem analisar grandes volumes de fornecedores de forma rápida e estruturada, utilizando inteligência artificial para identificar conexões e alertas que dificilmente seriam encontrados em verificações tradicionais.
Em um cenário em que o risco nem sempre aparece no CNPJ, mas nas relações por trás dele, agir de forma preventiva é a melhor estratégia para proteger operações, reputação e relacionamentos comerciais.
Clique aqui e converse hoje mesmo com os nossos especialistas.
Perguntas Frequentes (FAQ)
Como a designação do PCC e do Comando Vermelho como organizações terroristas afeta empresas brasileiras?
A designação amplia os riscos regulatórios, financeiros e reputacionais para empresas que mantêm relações comerciais com fornecedores, parceiros ou terceiros potencialmente vinculados a essas organizações. Além de possíveis restrições no relacionamento com bancos e parceiros internacionais, as empresas passam a enfrentar uma expectativa maior de diligência na identificação e mitigação desses riscos.
2. Uma consulta a listas de sanções é suficiente para identificar fornecedores de risco?
Não. As listas de sanções são importantes, mas capturam apenas pessoas e entidades formalmente designadas. Muitas exposições relevantes podem estar em processos judiciais, investigações, operações policiais e conexões societárias que não aparecem em verificações convencionais e, por isso, exigem análises mais aprofundadas.
3. Um fornecedor com CNPJ regular pode representar risco para a empresa?
Sim. O risco nem sempre está na empresa contratada, mas nas pessoas e relações associadas a ela. Sócios, ex-sócios ou conexões societárias com histórico de envolvimento em atividades ilícitas podem gerar exposição para a organização, mesmo quando o fornecedor possui situação cadastral regular.
4. Como revisar a base de fornecedores diante desse novo cenário?
A recomendação é realizar uma análise que vá além da documentação cadastral, incluindo histórico societário, processos judiciais, vínculos indiretos e monitoramento contínuo. Esse processo ajuda a identificar riscos que podem não ter sido considerados durante a homologação inicial dos fornecedores.
5. Como o Saneamento de Base da Gedanken pode apoiar a revisão da minha cadeia de fornecedores?
O Saneamento de Base da Gedanken permite analisar grandes volumes de fornecedores de forma rápida e estruturada, identificando alertas que podem não ser capturados em processos tradicionais de homologação. A solução cruza informações societárias, históricos de sócios e ex-sócios, processos judiciais e outros registros públicos para identificar possíveis exposições relevantes à empresa.
Com o apoio da inteligência artificial, as análises são realizadas em escala, permitindo que as áreas de compliance, jurídico, suprimentos e gestão de riscos priorizem investigações, documentem diligências e tomem decisões com maior segurança.
