
NeoLabsAI
A PLD no Brasil ainda é reação, não prevenção. Sistemas monitoram transações, mas não enxergam as estruturas por trás do risco.
Toda vez que uma grande operação de combate à lavagem de dinheiro vem à tona, uma pergunta sempre surge: como isso passou despercebido por tanto tempo?
A Polícia Federal divulga os números. A imprensa repercute. Os reguladores se pronunciam. E o setor financeiro faz um exercício coletivo de retrospectiva: o que poderia ter sido feito antes?
A resposta honesta, na maioria dos casos, é: muito pouco levando em conta como o sistema foi construído.
Não porque faltem regulação, normativos ou obrigações legais. O arcabouço regulatório brasileiro de PLD é robusto. A Lei nº 9.613/1998, a Circular BACEN nº 3.978/2020 e as tipologias do COAF estabelecem um conjunto amplo de exigências que as instituições precisam cumprir. O problema não está na norma. Está na lógica sobre a qual os sistemas foram construídos para cumpri-la.
Uma arquitetura construída para o passado
Os sistemas de PLD que dominam o mercado hoje foram projetados em torno de um princípio central: monitorar o comportamento transacional dos clientes e identificar desvios em relação a padrões conhecidos.
Essa abordagem tem valor. Ela funciona razoavelmente bem para detectar comportamentos documentados nas tipologias do COAF, como movimentações fracionadas para evitar limites de notificação, depósitos em espécie incompatíveis com o perfil do cliente, transferências circulares entre contas relacionadas. São padrões que o regulador mapeou, que os sistemas aprenderam a reconhecer, e que ainda representam uma parcela relevante das comunicações ao COAF.
Mas essa arquitetura carrega uma limitação estrutural que se torna mais evidente à medida que os esquemas de lavagem ficam mais sofisticados: ela olha para o que acontece, não para quem está por trás.
O que os sistemas tradicionais não enxergam
A lavagem de dinheiro de alta complexidade não começa em uma transação. Começa em uma estrutura.
Antes de qualquer movimentação financeira, os organizadores de um esquema sofisticado já construíram o ambiente que vai permitir que o dinheiro circule sem levantar suspeitas. Empresas abertas com CNAEs de baixo risco. Sócios sem histórico criminal. Contratos que justificam os fluxos financeiros. Uma aparência de normalidade meticulosamente construída, camada por camada.
Quando o dinheiro começa a se mover, ele o faz dentro de uma estrutura que já foi preparada para parecer legítima. As transações, isoladamente, podem não disparar nenhum alerta. O perfil de cada empresa, analisado individualmente, pode parecer compatível com sua atividade declarada.
O que revela o esquema não é o comportamento de nenhuma entidade isolada. É o padrão da rede inteira - as conexões entre pessoas, empresas e históricos que só fazem sentido quando observados em conjunto.
E aqui está o ponto cego fundamental dos sistemas convencionais: eles foram construídos para analisar entidades, não redes. Para monitorar transações, não estruturas. Para detectar o sintoma, não diagnosticar a causa.

Dois casos recentes que ilustram o problema
O Brasil e o mundo oferecem evidências concretas do custo da ausência de inteligência capaz de conectar dados de forma explicável e auditável antes que o dano aconteça.
Em maio de 2026, a Polícia Federal e o GAECO-SP desarticularam uma estrutura que movimentou R$ 26 bilhões em recursos de facções criminosas por dentro do sistema financeiro brasileiro. Os valores estavam distribuídos entre seis fintechs que, aos olhos dos controles existentes, operavam dentro da normalidade. Nenhuma instituição emitiu alertas antes da operação policial. O Banco Central só agiu quando o esquema já havia sido exposto. O episódio deixou uma questão sem resposta fácil para reguladores como COAF, BACEN e SUSEP: se a estrutura estava montada e em operação, por que o sistema de prevenção não a viu?
Pouco tempo depois, em 1º de julho de 2026, o Departamento do Tesouro dos Estados Unidos anunciou sanções contra dois brasileiros e quatro empresas por suposta participação na estrutura financeira do PCC. O grupo teria movimentado mais de US$190 milhões em sete meses, operando entre São Paulo e a Flórida. Entre os alvos: uma empresa de serviços financeiros, uma de soluções de pagamento, uma construtora e uma empresa de transporte sediada em Portugal.
Nenhuma delas, analisada isoladamente, apresentaria sinais óbvios de risco. O que conectava todas elas era a rede. Ou seja, as relações entre sócios, empresas e fluxos financeiros que, mapeadas em conjunto, revelavam a estrutura de lavagem por trás das operações aparentemente legítimas. A investigação envolveu uma força-tarefa com FBI, Segurança Interna e Departamento de Justiça norte-americano. Foram meses de trabalho para chegar a uma conclusão que, com a arquitetura de inteligência certa, poderia ter emergido muito antes.
O dado público que ninguém processa
Há uma ironia significativa nesse cenário: parte da informação necessária para identificar estruturas de risco está disponível publicamente.
O Diário Oficial da União registra diariamente alterações societárias, publicações de sanções, inabilitações de pessoas jurídicas e vínculos regulatórios de centenas de entidades. O DataJud, do CNJ, reúne dados de processos judiciais em todo o território nacional. O Portal da Transparência consolida contratações públicas e transferências governamentais. As bases eleitorais do TSE contêm informações sobre doadores e candidatos que permitem mapear exposição política.
Esses dados existem. São abertos. E são, em grande medida, inacessíveis para os sistemas de compliance do setor financeiro. Isso não porque estejam protegidos, mas porque sua estrutura desordenada torna o processamento automatizado em escala um desafio técnico que pouquíssimas organizações conseguiram resolver.
O resultado é que instituições financeiras tomam decisões de onboarding e monitoramento sem acesso a uma camada de inteligência que já existe, que é pública e que poderia mudar significativamente a qualidade da análise de risco.
Reação versus prevenção: uma distinção que importa
A distinção entre reação e prevenção não é semântica. Ela define o momento em que o sistema financeiro intervém na cadeia da lavagem e, consequentemente, o dano que ainda pode ser evitado.
Um sistema reativo intervém depois. Depois que a estrutura foi montada, depois que as transações foram realizadas, depois que o dinheiro cumpriu seu percurso e foi reintegrado à economia formal. A contribuição do sistema financeiro, nesse modelo, é fornecer evidências para uma investigação que já está em curso.
Um sistema preventivo intervém antes. Antes que a conta seja aberta para uma entidade cuja rede de relacionamentos já apresenta indicadores de risco. Antes que uma movimentação seja autorizada para um beneficiário cuja estrutura societária esconde vínculos com jurisdições não cooperativas. Antes que o dano aconteça.
A diferença entre os dois modelos não está na qualidade dos analistas nem no rigor dos procedimentos internos. Está na arquitetura da inteligência que alimenta as decisões e em quais dados essa arquitetura é capaz de processar.
O que muda com inteligência estrutural
A evolução necessária no setor não é incremental. Não se trata de adicionar mais regras a um motor de regras existente, nem de treinar um modelo estatístico com mais dados transacionais. Trata-se de uma mudança de paradigma na forma como o risco é compreendido e avaliado.
Inteligência estrutural significa analisar o cliente não como uma entidade isolada, mas como um nó em uma rede de relacionamentos e avaliar o risco dessa rede como um todo. Significa cruzar automaticamente dados transacionais com dados societários, judiciais, regulatórios e de transparência pública. Significa produzir, para cada decisão de compliance, uma fundamentação que não apenas aponte o risco, mas explique por que ele existe, com base em quais evidências e com referência aos normativos aplicáveis.
Esse nível de inteligência não elimina o julgamento humano, ele o aprimora. O analista deixa de passar horas montando manualmente uma narrativa de risco para se concentrar no que realmente exige discernimento: avaliar contextos ambíguos, tomar decisões em casos limítrofes, garantir que a instituição esteja cumprindo não apenas a letra, mas o espírito da regulação.
Enquanto o setor financeiro continuar tratando PLD como um problema de detecção transacional, o ciclo vai se repetir. A estrutura vai ser montada. O dinheiro vai circular. E a pergunta "onde falhamos?" vai continuar sendo feita depois.
Como a NeoLabsAI aborda esse problema
A maioria das soluções de PLD aponta um risco. Nós fomos construídos para explicar esse risco. Utilizamos Inteligência Artificial especializada para analisar relações entre pessoas, empresas e fatores de risco, transformando dados complexos em evidências rastreáveis e auditáveis. O resultado é uma análise mais profunda, explicável e defensável para apoiar decisões de PLD.
Quer entender como a NeoLabsAI pode transformar a inteligência de PLD da sua instituição?
//
Últimas postagens

Por que a PLD no Brasil ainda é reação, não prevenção
A PLD no Brasil ainda é reação, não prevenção. Sistemas monitoram transações, mas não enxergam as estruturas por trás do risco.
Compliance
3 de jul. de 2026

Plataforma NeoLabsAI de Inteligência e Explicabilidade Regulatória
A plataforma NeoLabsAI nasce de uma constatação técnica e regulatória bem delimitada: o arcabouço brasileiro de Prevenção à Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo ...
Compliance
28 de mai. de 2026
//
Contato
ENVIDÊNCIASQUESEUSREGULATORESACEITAM
Scores genéricos não são defensáveis sob a Circular BACEN 3.978. Nós construímos o que é.
Cada alerta sai com citação legal, prova estatística e ação recomendada. Se você está avaliando um stack de PLD e se importa com defensibilidade, vamos conversar.

