PCC e Comando Vermelho como organizações terroristas e os impactos para empresas brasileiras

PCC e CV como organizações terroristas pelos EUA: impactos para empresas brasileiras

Como a nova classificação pode alterar a matriz de riscos de compliance, PLD/FT, terceiros, logística, segurança corporativa e investigações internas

A decisão dos Estados Unidos de classificar o Primeiro Comando da Capital — PCC — e o Comando Vermelho — CV — como organizações terroristas representa um movimento relevante no tratamento internacional dado às principais facções criminosas brasileiras. Segundo comunicado oficial do Departamento de Estado dos Estados Unidos, os grupos foram enquadrados como Specially Designated Global Terrorists — SDGTs e também deverão ser designados como Foreign Terrorist Organizations — FTOs.

Embora a decisão seja norte-americana e não altere automaticamente a classificação jurídica dessas organizações no Brasil, seus efeitos podem ultrapassar o campo diplomático e alcançar empresas brasileiras com operações internacionais, relações comerciais com grupos estrangeiros, uso de sistemas financeiros globais, cadeias logísticas complexas, exposição a áreas dominadas pelo crime organizado ou vínculos com clientes, fornecedores e intermediários sujeitos à jurisdição dos Estados Unidos.

Para as organizações, o ponto central não está apenas no debate político ou penal sobre o conceito de terrorismo. O impacto mais concreto está na ampliação dos riscos de sanções internacionais, lavagem de dinheiro, financiamento do terrorismo, due diligence de terceiros, bloqueio de ativos, restrições transacionais, reputação, continuidade operacional e investigações corporativas.

1. O que mudou na prática?

Até então, PCC e CV eram tratados predominantemente como organizações criminosas, inclusive sob a ótica do crime organizado transnacional, tráfico de drogas, lavagem de dinheiro, extorsão, corrupção, controle territorial e infiltração em atividades econômicas formais.

Nos Estados Unidos, o PCC já havia sido sancionado anteriormente no contexto de combate ao narcotráfico internacional. Em 2024, o Office of Foreign Assets Control — OFAC, vinculado ao Departamento do Tesouro dos Estados Unidos, sancionou um operador do PCC apontado como responsável por lavar centenas de milhões de reais para a organização.

A nova classificação, contudo, eleva o nível de risco. A designação como Specially Designated Global Terrorist — SDGT e como Foreign Terrorist Organization — FTO pode produzir consequências relevantes no sistema norte-americano, incluindo bloqueio de bens sob jurisdição dos Estados Unidos, restrições a transações envolvendo pessoas norte-americanas e potenciais implicações criminais relacionadas ao fornecimento de suporte material a organizações terroristas.

Do ponto de vista empresarial, a consequência mais importante é que relações econômicas antes avaliadas como risco criminal, reputacional ou de prevenção à lavagem de dinheiro passam a poder ser interpretadas, por determinadas jurisdições, instituições financeiras e contrapartes internacionais, como risco de sanções e financiamento do terrorismo.

2. A diferença entre organização criminosa e organização terrorista no contexto brasileiro

No Brasil, a Lei nº 12.850/2013 define organização criminosa como a associação de quatro ou mais pessoas, estruturalmente ordenada e caracterizada pela divisão de tarefas, com objetivo de obter vantagem mediante a prática de infrações penais graves ou de caráter transnacional.

Já a Lei nº 13.260/2016 disciplina o terrorismo no Brasil e estabelece requisitos próprios para sua caracterização, incluindo a prática de determinados atos por razões de xenofobia, discriminação ou preconceito de raça, cor, etnia ou religião, quando cometidos com a finalidade de provocar terror social ou generalizado.

Essa distinção é relevante porque a classificação norte-americana não significa, por si só, que o Brasil tenha passado a tratar juridicamente PCC e CV como organizações terroristas no âmbito interno. Entretanto, para empresas que operam em mercados regulados, captam recursos no exterior, possuem investidores internacionais, utilizam bancos correspondentes, contratam fornecedores globais ou participam de cadeias de exportação, a classificação estrangeira pode gerar efeitos práticos mesmo sem mudança imediata na legislação brasileira.

Em outras palavras: a empresa brasileira pode continuar sujeita ao direito brasileiro, mas seus bancos, investidores, clientes, seguradoras, parceiros logísticos e contrapartes internacionais podem passar a exigir controles adicionais com base em regras de sanções, PLD/FT e risco reputacional.

3. Por que isso importa para empresas brasileiras?

A mudança importa porque organizações criminosas complexas não atuam apenas por meio da violência direta. Elas também se conectam à economia formal por meio de mecanismos de ocultação patrimonial, empresas de fachada, operadores financeiros, fornecedores aparentemente legítimos, atividades logísticas, comércio exterior, postos de combustíveis, transporte, construção, entretenimento, criptoativos, imóveis, segurança privada, intermediação comercial e prestação de serviços.

O risco empresarial, portanto, não está necessariamente em uma empresa “contratar o PCC” ou “contratar o CV” de forma consciente. O risco mais provável está em relações indiretas, opacas ou mal diligenciadas com pessoas físicas e jurídicas que atuem como instrumentos, beneficiários, operadores, financiadores ou facilitadores dessas organizações.

A partir da nova classificação, algumas situações passam a merecer maior atenção:

  • contratação de fornecedores em regiões com forte presença de facções;
  • pagamentos a intermediários, representantes comerciais ou consultores sem justificativa econômica clara;
  • contratação de empresas recém-constituídas, com estrutura incompatível com o serviço prestado;
  • operações com logística terrestre, portuária, armazenagem ou transporte internacional;
  • exposição a setores historicamente vulneráveis à lavagem de dinheiro;
  • transações com partes relacionadas, beneficiários finais não identificados ou estruturas societárias opacas;
  • pagamentos em espécie, criptoativos, contas de terceiros ou operações fracionadas;
  • relacionamento com terceiros citados em investigações, notícias adversas, sanções ou bases restritivas.

Esse cenário exige que empresas tratem o tema não como uma discussão abstrata de segurança pública, mas como um vetor concreto de risco corporativo.

4. Impactos em compliance e governança corporativa

A primeira consequência prática é a necessidade de revisar a matriz de riscos de compliance. Empresas que já possuíam controles voltados a corrupção, conflito de interesses, fraude, lavagem de dinheiro e terceiros deverão avaliar se seus programas contemplam adequadamente riscos associados a organizações criminosas transnacionais, sanções internacionais e financiamento do terrorismo.

Essa revisão deve considerar, ao menos, cinco dimensões.

A primeira é a governança do risco. O tema deve estar conectado à alta administração, com clareza sobre papéis e responsabilidades entre Compliance, Jurídico, Auditoria Interna, Segurança Corporativa, PLD/FT, Controles Internos, Suprimentos, Logística e Gestão de Terceiros.

A segunda é a atualização normativa interna. Políticas de terceiros, código de ética, política anticorrupção, política de PLD/FT, política de sanções, política de doações e patrocínios, política de pagamentos e procedimentos de investigação devem prever riscos de relacionamento com organizações criminosas, seus operadores e estruturas de fachada.

A terceira é a due diligence reforçada. A simples consulta cadastral pode ser insuficiente. Empresas expostas a maior risco devem avaliar beneficiário final, histórico reputacional, notícias adversas, vínculos societários, capacidade operacional, coerência econômico-financeira, localização, exposição geográfica, registros judiciais e sinais de interposição de terceiros.

A quarta é o monitoramento contínuo. Riscos dessa natureza não são estáticos. Um fornecedor aprovado hoje pode tornar-se de alto risco meses depois em razão de mudança societária, investigação pública, sanção, alteração de beneficiário final, crescimento atípico ou mudança no padrão de pagamento.

A quinta é a capacidade investigativa interna. Empresas precisam saber como reagir diante de uma suspeita de vínculo com organização criminosa, lavagem de dinheiro, ameaça, extorsão, fraude logística ou uso indevido da estrutura empresarial.

5. Impactos em PLD/FT e sanções internacionais

As Recomendações do GAFI/FATF estabelecem padrões internacionais para prevenção à lavagem de dinheiro, ao financiamento do terrorismo e ao financiamento da proliferação. Um dos pilares desse modelo é a aplicação de uma abordagem baseada em risco.

No Brasil, o Banco Central integra o Sistema Brasileiro de Prevenção e Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo, com atribuições regulatórias sobre instituições supervisionadas. O Coaf, por sua vez, atua como unidade de inteligência financeira e possui competências relacionadas ao recebimento, exame e disseminação de informações sobre operações suspeitas.

Com a designação de PCC e CV pelos Estados Unidos, instituições financeiras e empresas reguladas poderão reforçar controles relacionados a:

  • screening em listas restritivas, incluindo OFAC e listas internacionais;
  • identificação de beneficiários finais;
  • monitoramento de transações incompatíveis com perfil econômico;
  • análise de operações com risco geográfico elevado;
  • detecção de pagamentos fracionados ou sem causa aparente;
  • avaliação de intermediários e estruturas societárias complexas;
  • registro, documentação e eventual comunicação de operações suspeitas.

O ponto sensível é que a exposição a sanções não depende apenas de uma relação direta com a organização designada. Em alguns contextos, o risco pode decorrer de transações com pessoas ou entidades que atuem em nome, sob controle, em benefício ou como facilitadoras de pessoas sancionadas.

A OFAC adota a chamada “50 Percent Rule”, pela qual entidades detidas, direta ou indiretamente, em 50% ou mais por uma ou mais pessoas bloqueadas também podem ser consideradas bloqueadas.

Para empresas brasileiras com relacionamento com bancos globais, investidores estrangeiros ou operações em dólar, esse ponto é particularmente relevante. Mesmo quando a operação ocorre no Brasil, a existência de componentes sujeitos à jurisdição norte-americana pode atrair maior escrutínio.

6. Impactos na cadeia de fornecedores e terceiros

A gestão de terceiros tende a ser uma das áreas mais impactadas. Organizações criminosas sofisticadas frequentemente utilizam empresas formais para lavar recursos, movimentar cargas, prestar serviços, adquirir ativos, operar contratos públicos ou privados e ocultar beneficiários reais.

Por isso, a due diligence de terceiros deve ir além do checklist documental. Em setores de maior exposição, recomenda-se avaliar:

  • composição societária e beneficiário final;
  • compatibilidade entre porte da empresa e contrato pretendido;
  • histórico de crescimento acelerado sem justificativa econômica;
  • vínculos com pessoas investigadas ou empresas de fachada;
  • endereço compartilhado com múltiplas empresas sem estrutura real;
  • concentração de contratos em regiões de risco;
  • notícias adversas relacionadas a facções, tráfico, lavagem, contrabando, corrupção ou violência;
  • uso de procuradores, representantes ou intermediários sem racionalidade clara;
  • recusa em fornecer documentos ou informações de integridade.

A lógica não deve ser de exclusão automática por localização geográfica ou setor econômico, mas de calibragem proporcional do risco. Empresas que atuam em regiões vulneráveis não são, por isso, irregulares. O que precisa ser identificado é a presença de sinais objetivos de incompatibilidade, ocultação, coerção, interposição ou facilitação.

7. Impactos em logística, transporte e comércio exterior

Empresas com operações logísticas, portuárias, aeroportuárias, transporte rodoviário, armazenagem, distribuição, importação e exportação devem ter atenção especial. Facções criminosas podem explorar cadeias logísticas para transporte de drogas, armas, mercadorias ilícitas, contrabando, descaminho, lavagem de dinheiro ou movimentação de recursos.

Nesse contexto, a classificação norte-americana pode aumentar a pressão sobre controles em cadeias de suprimentos que tenham conexão com os Estados Unidos, Europa ou mercados altamente regulados.

Medidas recomendáveis incluem:

  • revisão de transportadoras, operadores logísticos, despachantes e agentes de carga;
  • avaliação de rotas, armazéns, portos e pontos de transbordo;
  • monitoramento de alterações atípicas em carga, peso, rota, documentação ou destino;
  • segregação de funções em processos críticos;
  • auditoria documental em operações sensíveis;
  • controles sobre lacres, acesso a cargas e registros de movimentação;
  • integração entre Compliance, Logística, Segurança Patrimonial e Jurídico.

Para empresas exportadoras, o risco não é apenas criminal. Um incidente envolvendo contaminação de carga, uso indevido de estrutura logística ou vínculo com terceiros suspeitos pode gerar retenção de mercadorias, bloqueio de relacionamento bancário, questionamentos de clientes internacionais e dano reputacional relevante.

8. Impactos em operações empresariais em áreas de influência do crime organizado

Muitas empresas brasileiras operam em regiões onde há presença ou influência de facções criminosas. Isso pode ocorrer em centros urbanos, áreas portuárias, rotas logísticas, comunidades, polos de distribuição, canteiros de obras, operações de varejo, transporte público, saneamento, energia, telecomunicações, mineração, óleo e gás, construção civil e infraestrutura.

Nessas situações, o risco pode envolver:

  • extorsão direta ou indireta;
  • cobrança por “segurança”;
  • imposição de fornecedores locais;
  • ameaças a colaboradores;
  • restrição de acesso operacional;
  • interferência em contratação de mão de obra;
  • furto, roubo ou desvio de carga;
  • exigência de pagamentos indevidos;
  • infiltração de colaboradores ou terceiros.

A resposta corporativa deve ser cuidadosamente estruturada. Improvisos podem aumentar o risco para colaboradores e gerar consequências legais. Casos dessa natureza exigem protocolos de segurança, registro formal, avaliação jurídica, preservação de evidências, análise de riscos à integridade física das pessoas e, quando cabível, interação com autoridades competentes.

9. Impactos em investigações corporativas

A nova classificação também deve influenciar a condução de investigações internas. Denúncias envolvendo suspeita de vínculo com facções, lavagem de dinheiro, extorsão, fraude logística, corrupção local ou fornecedores de fachada exigem metodologia mais robusta.

Nesses casos, a investigação corporativa deve observar:

  • delimitação clara do escopo;
  • preservação de evidências digitais e documentais;
  • análise de transações e pagamentos;
  • revisão de contratos, medições, notas fiscais e ordens de compra;
  • verificação de beneficiário final;
  • análise de vínculos societários e relacionais;
  • background check de pessoas e empresas;
  • entrevistas conduzidas com técnica e cuidado;
  • avaliação de riscos de segurança antes de qualquer diligência presencial;
  • definição de fluxo de reporte à alta administração;
  • eventual comunicação a autoridades, quando juridicamente recomendável.

Investigações que envolvem possível conexão com organizações criminosas não devem ser tratadas como apurações comportamentais comuns. Há riscos de retaliação, exposição de colaboradores, destruição de provas, vazamento de informações e interferência externa. A confidencialidade e a governança do procedimento são essenciais.

10. Riscos reputacionais e relação com investidores

A reputação corporativa pode ser impactada mesmo sem comprovação de envolvimento intencional da empresa. Em temas de crime organizado, sanções e terrorismo, a percepção pública costuma ser severa.

Empresas podem enfrentar questionamentos de:

  • bancos;
  • seguradoras;
  • investidores;
  • fundos internacionais;
  • clientes globais;
  • auditorias externas;
  • conselhos de administração;
  • agências de rating;
  • parceiros comerciais;
  • autoridades regulatórias.

A ausência de controles adequados pode ser interpretada como falha de governança. Por outro lado, empresas que demonstram abordagem baseada em risco, diligência documentada, monitoramento contínuo, investigação independente e resposta tempestiva tendem a preservar maior credibilidade institucional.

11. O que as empresas devem fazer agora?

A resposta empresarial deve ser proporcional ao grau de exposição. Nem toda organização precisará criar estruturas complexas de sanções internacionais. No entanto, empresas com maior risco geográfico, setorial, financeiro, logístico ou internacional devem revisar seus controles.

Um plano mínimo de resposta pode incluir:

1. Revisar a matriz de riscos

Avaliar se os riscos de crime organizado, sanções, lavagem de dinheiro, financiamento do terrorismo, terceiros e logística estão adequadamente refletidos na matriz corporativa.

2. Atualizar políticas e procedimentos

Revisar políticas de terceiros, PLD/FT, sanções, compras, pagamentos, investigação interna, segurança corporativa, doações, patrocínios e contratação de intermediários.

3. Reforçar due diligence de terceiros

Aplicar diligência reforçada para fornecedores, operadores logísticos, representantes, agentes, consultores, parceiros locais e empresas situadas em regiões ou setores de maior exposição.

4. Implementar screening contínuo

Consultar listas restritivas, sanções internacionais, notícias adversas, bases públicas e informações reputacionais relevantes, com periodicidade definida.

5. Rever contratos

Incluir cláusulas de integridade, sanções, PLD/FT, rescisão por risco reputacional, dever de cooperação, declaração de beneficiário final e obrigação de atualização cadastral.

6. Treinar áreas críticas

Capacitar equipes de Compras, Logística, Financeiro, Comercial, Segurança, Compliance, Jurídico e Auditoria Interna para identificar sinais de alerta.

7. Criar protocolo de resposta

Definir como a empresa deve agir diante de suspeitas envolvendo organizações criminosas, incluindo preservação de evidências, comunicação interna, análise jurídica, proteção de pessoas e eventual reporte às autoridades.

8. Fortalecer investigações corporativas

Estabelecer critérios para classificação de casos sensíveis, uso de especialistas externos, preservação de cadeia de custódia, análise financeira e reporte independente.

12. Conclusão

A classificação do PCC e do Comando Vermelho como organizações terroristas pelos Estados Unidos não deve ser interpretada apenas como um evento político ou diplomático. Para as empresas brasileiras, o tema inaugura um novo patamar de atenção em riscos de integridade, sanções, PLD/FT, terceiros, logística, reputação e continuidade operacional.

O principal desafio será evitar dois extremos: minimizar o tema como se fosse irrelevante para o ambiente empresarial ou reagir de forma exagerada, sem critério técnico, criando controles desproporcionais e pouco efetivos.

A resposta adequada está na maturidade da governança: compreender a exposição real da organização, revisar a matriz de riscos, fortalecer controles preventivos, documentar decisões, treinar áreas críticas e estruturar capacidade investigativa para lidar com situações sensíveis.

Em um ambiente de negócios cada vez mais conectado a cadeias globais, instituições financeiras internacionais e padrões rigorosos de integridade, a fronteira entre segurança pública, compliance, sanções e reputação corporativa tornou-se mais estreita. Empresas preparadas não são aquelas que eliminam todos os riscos, mas aquelas que conseguem identificá-los, avaliá-los, mitigá-los e responder com método, independência e responsabilidade.

Sobre o autor

Vinicius Cassimiro Carvalho é fundador da Kassy Consultoria, especialista em investigações corporativas, compliance e governança. Com mais de 18 anos de experiência na área, liderou projetos estratégicos em grandes organizações e hoje atua apoiando empresas a estruturarem respostas efetivas a crises de integridade e desafios operacionais. Também é fundador da Democratizando, palestrante e professor convidado em cursos e eventos sobre ética, conduta, privacidade e liderança.

Contato: vinicius@kassyconsultoria.com.br

Conheça a KASSY Consultoria

Compartilhar

Artigos relacionados

Agende uma reunião

Pronto para fortalecer sua estratégia de conformidade e governança corporativa? Agende uma reunião conosco e descubra como nossos serviços de compliance, auditoria e assessoria podem impulsionar o sucesso de sua empresa.

Entrar em contato