Boletim de Inteligência – 4ª Edição | Junho 2026
A KASSY Consultoria reúne atualizações relevantes sobre GRC, investigações corporativas, compliance, privacidade, segurança da informação, auditoria, controles internos, gestão de riscos, governança, tecnologia e ética empresarial.
O conteúdo tem caráter informativo e busca apoiar profissionais e empresas na leitura dos principais movimentos regulatórios, institucionais e de mercado.
Boa leitura.
Investigações Corporativas, Fraudes e Integridade
DOJ anuncia operação nacional contra fraudes em saúde envolvendo mais de US$ 6,5 bilhões
O Departamento de Justiça dos Estados Unidos anunciou a edição de 2026 da National Health Care Fraud Takedown, com acusações contra 455 pessoas, incluindo profissionais de saúde licenciados, por suposta participação em esquemas de fraude em programas de saúde e abuso de opioides. A operação envolveu casos em 56 distritos federais e 45 estados e territórios norte-americanos, além de medidas administrativas, civis e criminais, apreensão de ativos e uso intensivo de análise de dados.
Por que acompanhar: o caso reforça a relevância de monitoramento transacional, análise de padrões atípicos, governança sobre faturamento, controles sobre pagamentos a terceiros, validação da necessidade dos serviços prestados e integração entre auditoria, compliance, jurídico e áreas operacionais. Para setores regulados, a tendência é clara: autoridades estão combinando dados, inteligência financeira e cooperação interinstitucional para detectar fraudes complexas.
Fonte: U.S. Department of Justice
Receita Federal participa de operação contra exportação ilegal de lagosta
A Receita Federal participou da Operação Locusta, realizada em conjunto com Polícia Federal, Ministério da Agricultura e Pecuária, Ibama e Ministério Público Federal, para apurar a exportação ilegal de lagosta adquirida irregularmente ou em desconformidade com exigências sanitárias e ambientais. Segundo a Receita, a fraude pode superar R$ 300 milhões em cinco anos.
Por que acompanhar: o caso evidencia riscos de integridade em cadeias produtivas reguladas, comércio exterior, documentação de origem, controles ambientais e sanitários, classificação fiscal, rastreabilidade e relacionamento com intermediários. Empresas que atuam em exportação, logística, alimentos, agroindústria e recursos naturais precisam fortalecer mecanismos de diligência, validação documental e monitoramento da origem dos produtos.
Fonte: Receita Federal
DOJ registra confissão em caso de manipulação de mercado por spoofing
O Departamento de Justiça dos Estados Unidos informou que um homem da Califórnia se declarou culpado por envolvimento em mais de 3 mil episódios de negociação manipulativa e spoofing em mercados de valores mobiliários. De acordo com o DOJ, o esquema teria ocorrido entre 2021 e 2024, com uso de ordens não genuínas destinadas a criar aparência artificial de oferta ou demanda.
Por que acompanhar: o caso reforça a importância de controles sobre negociação, monitoramento de padrões de ordens, trilhas de auditoria, governança sobre algoritmos, supervisão de operadores e resposta a alertas de abuso de mercado. Para instituições financeiras, gestoras e empresas com operações reguladas, a prevenção de condutas manipulativas exige controles tecnológicos, cultura de compliance e supervisão efetiva.
Fonte: U.S. Department of Justice
Regulatório, Compliance e Governança
Receita Federal publica primeira lista de devedores contumazes
A Receita Federal iniciou a publicação dos primeiros contribuintes considerados devedores contumazes, após conclusão do rito previsto na Lei Complementar nº 225/2026. A medida busca enfrentar a inadimplência estruturada e promover concorrência leal, com impactos iniciais nos setores fumageiro e de combustíveis, nos quais os débitos identificados somam dezenas de bilhões de reais.
Por que acompanhar: a iniciativa amplia a exposição regulatória de empresas que adotam modelos de inadimplência reiterada como estratégia de negócio. Para conselhos, comitês e áreas de compliance, o tema exige atenção a riscos fiscais, reputacionais, concorrenciais, de crédito, de contratação pública e de continuidade operacional, especialmente em cadeias com fornecedores ou clientes classificados como críticos.
Fonte: Receita Federal
Receita Federal divulga orientações sobre Adicional da CSLL nas Regras GloBE
A Receita Federal divulgou orientações para entidades constituintes de grupos multinacionais abrangidos pelo Adicional da CSLL previsto nas Regras GloBE. O comunicado trata de pagamento, prestação de informações na DCTFWeb e obrigação acessória, incluindo prazo de pagamento até 31 de julho de 2026 para grupos cujo ano fiscal tenha se encerrado em 31 de dezembro de 2025.
Por que acompanhar: o tema é relevante para grupos multinacionais, estruturas societárias complexas e empresas sujeitas a regras internacionais de tributação mínima. A atualização reforça a necessidade de integração entre fiscal, contabilidade, jurídico, compliance, governança corporativa e matriz global, com atenção a prazos, bases de cálculo, documentação, responsabilidades locais e consistência das informações reportadas.
Fonte: Receita Federal
SEC e CFTC abrem consulta sobre harmonização de margem de portfólio
A Securities and Exchange Commission e a Commodity Futures Trading Commission abriram consulta pública conjunta sobre possíveis caminhos para harmonizar estruturas regulatórias aplicáveis a portfolio margining em valores mobiliários, security-based swaps, futuros, swaps e posições relacionadas. A iniciativa busca avaliar maior coordenação entre os regimes, eficiência na gestão de riscos, redução de fragmentação de mercado e proteção a clientes.
Por que acompanhar: a consulta indica movimento relevante de coordenação regulatória em mercados financeiros complexos. Instituições reguladas, intermediários, gestores e áreas de risco devem acompanhar a evolução do tema, pois eventuais mudanças podem impactar capital, liquidez, controles de margem, modelagem de risco, governança de produtos e obrigações operacionais perante múltiplos reguladores.
Fonte: SEC
Privacidade, Segurança da Informação e Tecnologia
ICO marca início da vigência do Data Use and Access Act no Reino Unido
O Information Commissioner’s Office registrou o início da vigência do Data Use and Access Act no Reino Unido e destacou novas orientações, consultas públicas e poderes regulatórios relacionados à proteção de dados e uso responsável da informação. A autoridade também apontou mudanças relevantes em obrigações operacionais, como processos de tratamento de reclamações de proteção de dados.
Por que acompanhar: a atualização reforça a tendência de regimes de proteção de dados mais orientados a governança operacional, accountability e capacidade de resposta das organizações. Empresas com atuação internacional devem acompanhar mudanças no Reino Unido, especialmente em temas como uso de dados, atendimento a titulares, documentação de decisões, bases legais, gestão de reclamações e interoperabilidade com outros regimes regulatórios.
Fonte: ICO
ICO aplica multa por envio de mais de 5,5 milhões de mensagens ilegais
O Information Commissioner’s Office multou a KRA Consultancy Ltd em £300 mil pelo envio de mais de 5,5 milhões de mensagens de marketing não solicitadas a pessoas em situação de dificuldade financeira. Segundo a autoridade, a conduta gerou mais de 60 mil reclamações e incluiu mensagens com falsas ameaças de cobrança judicial para induzir resposta dos destinatários.
Por que acompanhar: o caso reforça a importância de governança sobre marketing direto, consentimento, bases legais, fornecedores de leads, comunicação com consumidores vulneráveis e controles de campanhas. Para empresas, a atualização demonstra que práticas comerciais agressivas podem gerar riscos simultâneos de privacidade, proteção ao consumidor, reputação, ética empresarial e responsabilização regulatória.
Fonte: ICO
FTC aprova ordem final em caso de falhas de segurança envolvendo dados de estudantes
A Federal Trade Commission aprovou ordem final contra a Illuminate Education para encerrar alegações de falhas de segurança que teriam resultado em incidente envolvendo dados pessoais de milhões de estudantes. A decisão exige programa de segurança da informação, limitação de coleta e retenção de dados, exclusão de informações desnecessárias, cronograma público de retenção e comunicação à FTC em determinadas situações de incidente.
Por que acompanhar: o caso mostra que segurança da informação, retenção de dados e transparência em incidentes seguem no centro da agenda regulatória. Empresas que tratam dados sensíveis, dados de crianças e adolescentes ou bases de grande volume precisam demonstrar controles efetivos sobre ciclo de vida da informação, gestão de vulnerabilidades, resposta a incidentes, governança de fornecedores e minimização de dados.
Fonte: FTC
Eventos, Pesquisas e Leituras Recomendadas
NIST publica diretrizes práticas para prevenção e mitigação de ransomware
O National Institute of Standards and Technology publicou a versão final do NIST IR 8374 Revision 1, perfil comunitário de gestão de risco de ransomware alinhado ao Cybersecurity Framework 2.0. O documento traduz o CSF 2.0 em ações práticas para apoiar organizações na prevenção, preparação, resposta e mitigação de eventos de ransomware.
Por que acompanhar: ransomware permanece como um dos riscos mais críticos para continuidade de negócios, segurança da informação, proteção de dados, operações e reputação. A publicação é útil para revisão de controles, priorização de ações, testes de prontidão, governança de backup, resposta a incidentes, gestão de vulnerabilidades, treinamento e alinhamento entre tecnologia, riscos, jurídico, privacidade e alta administração.
Fonte: NIST
Kassy Consultoria Analisa
As atualizações desta edição apontam para uma agenda de GRC cada vez mais orientada por evidências, dados e capacidade de resposta. Fraudes em saúde, comércio exterior irregular, manipulação de mercado, inadimplência estruturada, tributação internacional, proteção de dados, marketing abusivo e ransomware demonstram que riscos corporativos raramente permanecem restritos a uma única área.
O desafio das organizações está em integrar prevenção, detecção, investigação, controles internos, tecnologia, privacidade, compliance regulatório e governança executiva. Mais do que possuir políticas, empresas precisam demonstrar que seus controles funcionam, que suas decisões são documentadas e que seus processos conseguem responder a riscos complexos, transversais e cada vez mais fiscalizados.
