Comunicação de Operações Suspeitas ao COAF: Guia PLD-FT Brasil 2026
Como comunicar operações suspeitas ao COAF no Brasil em 2026: Lei 9.613/1998, Circular Bacen 3.978/2020, SISCOAF, limiares por setor, LGPD e penalidades aplicáveis.
Resumir este artigo com
ChatGPT
Claude
Perplexity
Gemini
GrokNo Brasil, a comunicação de operações suspeitas ao COAF (Conselho de Controle de Atividades Financeiras) é uma obrigação central do regime de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD-FT). O marco legal é a Lei 9.613/1998, substancialmente reformada pela Lei 12.683/2012, e o arcabouço regulatório é complementado por normas setoriais do Banco Central do Brasil (Bacen), da CVM (Comissão de Valores Mobiliários) e da SUSEP (Superintendência de Seguros Privados). A comunicação ao COAF é feita por meio do SISCOAF (Sistema de Controle de Atividades Financeiras), portal eletrônico obrigatório. Este guia explica quem é obrigado, os limiares aplicáveis por setor, como fazer a comunicação e as penalidades por descumprimento.
Aviso regulatório: Este guia tem caráter informativo. A regulamentação PLD-FT no Brasil está sujeita a atualizações frequentes. Consulte um advogado especializado para situações específicas.
Quando nasce a obrigação de comunicar ao COAF?
A obrigação de comunicar nasce quando a pessoa obrigada sabe ou tem suspeitas fundadas de que a operação ou a proposta de operação constitui crime de lavagem de dinheiro ou está relacionada ao financiamento do terrorismo. O artigo 11 da Lei 9.613/1998 impõe comunicação ao COAF de forma imediata, sem dar ciência ao cliente ou a terceiros.
O Brasil adota uma abordagem baseada em risco com limiares quantitativos setoriais que convivem com a obrigação qualitativa de comunicar suspeitas. Diferentemente do modelo europeu de comunicação só por suspeita, no Brasil algumas comunicações são automáticas ao atingir determinados valores, independentemente da existência de suspeita.
A Circular Bacen 3.978/2020 estabelece os procedimentos detalhados para instituições financeiras. A Resolução CVM 50/2021 regulamenta o mercado de capitais. A Circular SUSEP 612/2020 rege o setor de seguros.
Quem é obrigado a comunicar ao COAF?
O artigo 9.º da Lei 9.613/1998 estabelece o rol de pessoas obrigadas. O quadro abaixo resume os principais setores e os limiares de comunicação automática:
| Setor | Entidades | Comunicação automática (R$) | Regulador setorial |
|---|---|---|---|
| Instituições financeiras | Bancos, cooperativas, pagamentos | R$ 10.000 (espécie) | Bacen |
| Mercado de capitais | Corretoras, gestoras, distribuidoras | R$ 10.000 | CVM |
| Seguros | Seguradoras, resseguradoras | Variável por produto | SUSEP |
| Factoring | Empresas de fomento mercantil | R$ 10.000 | COAF (direto) |
| Imobiliário | Imobiliárias, construtoras | R$ 30.000 | COFECI / COAF |
| Joias e metais | Joalherias, leiloeiros | R$ 10.000 | COAF (direto) |
| Contadores e auditores | CFC regulamentado | Variável | CFC / COAF |
| Advogados e notários | Em transações financeiras | Variável | OAB / COAF |
Identificação no Brasil: CPF (Cadastro de Pessoas Físicas) para pessoas físicas e CNPJ (Cadastro Nacional da Pessoa Jurídica) para pessoas jurídicas substituem o NIF/NIPC português. A Certidão Simplificada da Junta Comercial equivale à Certidão Permanente portuguesa.
Como comunicar: o SISCOAF e os tipos de comunicação
Todas as comunicações são realizadas via SISCOAF (coaf.fazenda.gov.br), o portal eletrônico do COAF. O acesso exige credenciamento prévio da entidade.
Existem dois tipos principais de comunicação:
Comunicação automática (por limiar): obrigatória quando a operação atinge ou supera o valor fixado pela norma setorial, independentemente de suspeita. Prazo: até o 5º dia útil do mês seguinte ao mês da ocorrência (para a maioria dos setores).
Comunicação de operação suspeita: obrigatória quando há suspeita fundada de lavagem de dinheiro ou financiamento do terrorismo, independentemente do valor. Prazo: imediato (ou o mais breve possível após a confirmação da suspeita).
O procedimento de comunicação inclui:
- Identificação completa das partes: CPF/CNPJ, nome completo ou razão social, endereço, e-mail, telefone
- Descrição da operação: tipo, valor em BRL, data, canais utilizados, contrapartes
- Motivação da suspeita: narrativa clara e objetiva dos elementos que fundaram a suspeita
- Documentação de suporte: referência ao dossier PLD-FT retido na entidade (não se envia ao COAF)
- Comprovante de envio: número de protocolo gerado pelo SISCOAF
Sigilo e proibição de comunicar ao cliente
O artigo 11, § 1.º, da Lei 9.613/1998 proíbe dar ciência ao cliente ou a terceiros de que a comunicação foi realizada ao COAF. Violação desse dever de sigilo constitui infração administrativa e pode gerar responsabilidade civil e penal.
A LGPD (Lei Geral de Proteção de Dados — Lei 13.709/2018) é aplicável ao tratamento de dados pessoais no contexto PLD-FT. A Autoridade Nacional de Proteção de Dados (ANPD) reconheceu que as comunicações obrigatórias ao COAF têm base legal autônoma (obrigação legal — art. 7.º, II, LGPD), mas as entidades devem adotar medidas adequadas de segurança e minimização de dados.
Pronto para automatizar as suas verificações?
Piloto gratuito com os seus próprios documentos. Resultados em 48h.
Pedir um piloto gratuitoDocumentação do dossier KYC/PLD-FT
A qualidade da comunicação depende da completude do processo KYC implementado pela entidade. A Circular Bacen 3.978/2020 exige políticas, procedimentos e controles internos estruturados, incluindo:
- Identificação e qualificação do cliente: CPF + RG ou CNH para pessoas físicas; CNPJ + documentos societários para pessoas jurídicas; identificação de beneficiários finais com participação ≥ 25%
- Verificação da origem dos recursos: comprovantes de renda, declarações de IR, extratos bancários
- Monitoramento contínuo: transações compatíveis com o perfil de risco do cliente
- Registro das operações: mínimo de 5 anos após o encerramento da relação
A CheckFile suporta mais de 3.200 tipos de documentos em 32 jurisdições, permitindo às entidades obrigadas brasileiras centralizar o dossier KYC/PLD-FT completo com verificação automatizada. A plataforma CheckFile de verificação KYC detecta documentos alterados, inconsistências de metadados e incompatibilidades entre campos — aspectos críticos em um país onde fraudes documentais afetam especialmente o setor financeiro.
Segundo o ACFE 2024 Report to the Nations, a detecção manual de fraudes atinge apenas 37% dos casos, com atraso médio de 87 dias. A automação desloca essa detecção para o ponto de onboarding.
Os sinais de alerta AML e indicadores de atividade suspeita ajudam a identificar padrões de risco antes da formalização da comunicação.
Penalidades por descumprimento
O regime sancionatório da Lei 9.613/1998 e das normas setoriais prevê:
Penalidades administrativas do COAF (art. 12): advertência, multa de até R$ 20.000.000 ou valor equivalente a dobro do valor da operação, inabilitação temporária de administradores (até 10 anos), cassação ou suspensão da autorização para exercício da atividade.
Penalidades setoriais: O Bacen pode aplicar multas de até R$ 2 bilhões por descumprimento da Circular 3.978/2020. A CVM também possui competência sancionatória específica para o mercado de capitais (Resolução CVM 50/2021).
Responsabilidade penal: O art. 1.º da Lei 9.613/1998 pune a lavagem de dinheiro com reclusão de 3 a 10 anos. A omissão dolosa na comunicação, quando configurar participação ou encobrimento, pode enquadrar o responsável como partícipe.
Perguntas frequentes
Qual é a diferença entre comunicação automática e comunicação de operação suspeita?
A comunicação automática é obrigatória ao atingir os limiares regulatórios fixados por norma setorial, independentemente de suspeita — é um dever mecânico. A comunicação de operação suspeita é baseada em critério qualitativo e deve ser realizada sempre que houver suspeita fundada, independentemente do valor da operação.
A LGPD impede a comunicação de dados ao COAF?
Não. O artigo 7.º, inciso II, da LGPD reconhece como base legal autônoma o cumprimento de obrigação legal. As comunicações obrigatórias ao COAF estão expressamente amparadas por esse fundamento. A ANPD também confirmou esse entendimento em nota técnica de 2021.
O COAF pode tomar medidas diretas contra o cliente investigado?
O COAF é uma unidade de inteligência financeira e não possui poderes de polícia judiciária. Ele analisa as comunicações recebidas e, quando identifica indícios de crime, encaminha relatórios de inteligência financeira ao Ministério Público, à Polícia Federal ou à Receita Federal, que podem então iniciar investigações e ações legais.
Como se aplica a obrigação para fintechs e empresas de pagamento?
As instituições de pagamento autorizadas pelo Bacen estão sujeitas às mesmas obrigações das instituições financeiras, incluindo as comunicações ao COAF nos termos da Circular 3.978/2020 e da Resolução BCB 80/2021. As fintechs não autorizadas que realizam operações de câmbio ou transferência internacional também podem ser alcançadas dependendo da natureza da atividade.
Existe proteção legal para o profissional que comunica de boa-fé uma suspeita infundada?
Sim. O artigo 11, § 2.º, da Lei 9.613/1998 estabelece que as comunicações de boa-fé não geram responsabilidade civil ou administrativa para o comunicante. A proteção é ampla, desde que a comunicação não seja maliciosa ou temerária.
Mantenha-se informado
Receba as nossas análises de conformidade e guias práticos diretamente no seu email.