Conformidade AML para Gestores de Patrimônio e Assessores no Brasil 2026
Guia completo das obrigações PLD/FT para gestores de patrimônio, assessores de investimento e family offices no Brasil em 2026: KYC, diligência reforçada, comunicações ao COAF, LGPD e automação documental.
Resumir este artigo com
ChatGPT
Claude
Perplexity
Gemini
GrokOs gestores de patrimônio, assessores de investimento (AAI), family offices e sociedades gestoras de fundos de investimento que operam no Brasil estão sujeitos às obrigações de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FT) em conformidade com a Lei 9.613/1998 (lei antilavagem), com a Circular Bacen 3.978/2020 e com as instruções normativas da Comissão de Valores Mobiliários (CVM). Em 2026, o ambiente regulatório brasileiro combina exigências federais robustas com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), criando um conjunto de obrigações que requer processos documentais altamente estruturados. Este guia detalha todas as exigências vigentes e como cumpri-las de forma eficiente.
Quem é obrigado no setor de gestão de patrimônio no Brasil
O artigo 9.º da Lei 9.613/1998 e a Circular Bacen 3.978/2020 definem as pessoas obrigadas no setor financeiro. No âmbito da gestão de patrimônio, estão sujeitos: as gestoras de fundos de investimento autorizadas pela CVM, os assessores de investimento autônomos (AAI) registrados na CVM, as sociedades distribuidoras de títulos e valores mobiliários (DTVM), os administradores fiduciários de patrimônio de terceiros, e os family offices que prestam serviços a clientes externos.
A Resolução CVM 50/2021, combinada com a Circular Bacen 3.978/2020, estabelece que gestoras com carteira de mais de R$ 100 milhões em ativos sob gestão devem manter um Programa de Prevenção à Lavagem de Dinheiro (PPLD) formalmente documentado, com responsável interno designado e relatório anual de efetividade encaminhado ao COAF. (CVM, Resolução 50/2021)
Family offices que administram exclusivamente o patrimônio de uma única família podem estar parcialmente isentos, mas assim que prestam serviços a clientes externos ou captam recursos de terceiros, as obrigações PLD/FT se aplicam integralmente.
As cinco obrigações essenciais PLD/FT no Brasil
1. Identificação e verificação da identidade do cliente (KYC/CDD)
A Circular Bacen 3.978/2020 e as normas CVM exigem a coleta e verificação da identidade dos clientes antes do início da relação de negócio. Para pessoas físicas: CPF (Cadastro de Pessoas Físicas), RG ou CNH vigente, comprovante de endereço atualizado (até 90 dias). Para pessoas jurídicas: CNPJ, contrato social ou estatuto, documentos dos representantes legais, e identificação de todos os beneficiários finais com participação de 25% ou mais no capital.
O limiar para operações eventuais sujeitas à identificação obrigatória é de R$ 50.000. A plataforma CheckFile suporta mais de 3.200 tipos de documentos em 32 jurisdições, incluindo os documentos brasileiros (CPF, CNPJ, CNH, passaporte brasileiro) com o mesmo nível de precisão que os documentos internacionais de clientes estrangeiros que investem no Brasil.
2. Diligência reforçada (EDD) para clientes de alto risco
A Circular Bacen 3.978/2020 e as normas CVM exigem a aplicação de medidas de diligência reforçada quando o cliente é uma Pessoa Politicamente Exposta (PPE) nos termos da Resolução CMN 4.753/2019, quando a transação envolve contrapartes de países identificados pelo GAFI como de alto risco, ou quando a estrutura societária dificulta a identificação do beneficiário final.
As medidas de diligência reforçada incluem: verificação da origem do patrimônio e dos recursos (declarações de Imposto de Renda, notas de corretagem, contratos de compra e venda, inventários), aprovação pelo diretor de compliance antes do início do relacionamento, e monitoramento reforçado com revisão anual. Em fóruns de compliance no Brasil, a verificação da origem do patrimônio de clientes com estruturas offshore — especialmente envolvendo as Ilhas Cayman ou as Ilhas Virgens Britânicas — é consistentemente identificada como o passo mais complexo do processo de onboarding.
Para aprofundamento nos procedimentos de diligência reforçada, consulte o nosso guia sobre diligência devida reforçada para clientes de alto risco.
3. Monitoramento contínuo de operações
A Circular Bacen 3.978/2020 (Capítulo V) exige o monitoramento contínuo das operações dos clientes para identificar operações atípicas ou suspeitas. As gestoras devem revisar periodicamente os dossiers de clientes (anualmente para clientes de alto risco, a cada três anos para clientes de risco padrão) e atualizar o cadastro sempre que ocorrerem eventos relevantes: mudança de controle societário, aporte atípico de recursos, alteração de perfil de risco.
O COAF identificou em seu Relatório de Atividades 2025 que o setor de gestão de ativos respondeu por 8,7% das comunicações recebidas, com crescimento de 23% em relação a 2024, reflexo do aumento das obrigações de monitoramento impostas pela Circular Bacen 3.978/2020. (COAF, Relatório de Atividades 2025)
4. Comunicação de operações suspeitas ao COAF
As pessoas obrigadas devem comunicar ao COAF (Conselho de Controle de Atividades Financeiras) toda operação suspeita de lavagem de dinheiro ou financiamento do terrorismo, bem como todas as operações em espécie iguais ou superiores a R$ 50.000 (art. 11 da Lei 9.613/1998 e normas regulamentares). A comunicação é feita via Sistema de Controle de Atividades Financeiras (SISCOAF) do COAF. O prazo para comunicação de operações suspeitas é de 24 horas a partir da identificação da suspeita.
5. Conservação de documentos (5 anos) e LGPD
O artigo 10.º da Lei 9.613/1998 exige a conservação dos documentos de identificação e registros de transações por 5 anos após o término da relação de negócio. Importante: a LGPD (Lei 13.709/2018) impõe obrigações adicionais sobre o tratamento de dados pessoais coletados no processo de KYC — as bases legais de tratamento (obrigação legal e interesse legítimo) devem ser documentadas, e os titulares de dados têm direito de acesso, correção e exclusão, salvo quando a retenção for obrigatória por lei.
Tabela de níveis de diligência por perfil de cliente no Brasil
| Perfil de cliente | Nível de diligência | Medidas obrigatórias | Frequência de revisão |
|---|---|---|---|
| Cliente CPF/CNPJ padrão | Diligência normal | CDD, CPF/RG/CNH + comprovante endereço | A cada 3 anos |
| Pessoa Politicamente Exposta (PPE) | Diligência reforçada | EDD, origem patrimônio/recursos, aprovação compliance | Anual |
| Cliente ou contraparte de país de alto risco GAFI | Diligência reforçada | EDD + medidas adicionais Bacen/CVM | Anual ou semestral |
| Estrutura complexa (offshore, trust, SPE) | Diligência reforçada | Identificação beneficiário final, organograma certificado | Anual |
| Relacionamento não presencial, digital | Diligência adaptada | CDD reforçado, verificação por videoconferência ou biometria | Semestral |
Pronto para automatizar as suas verificações?
Piloto gratuito com os seus próprios documentos. Resultados em 48h.
Pedir um piloto gratuitoNovidades 2026: Regulação CVM e Bacen
Em 2026, as principais atualizações regulatórias no Brasil para o setor de gestão de patrimônio incluem:
- Resolução CVM 175/2022 (Nova Estrutura Normativa de Fundos): em plena vigência desde outubro 2024, impõe novos requisitos de KYC e monitoramento para administradores fiduciários de fundos de investimento.
- Atualização da lista GAFI de alto risco: o Bacen e a CVM publicam periodicamente comunicados atualizando as jurisdições de alto risco. Em janeiro de 2026, quatro novos países foram adicionados à lista.
- Regulamentação de ativos virtuais (Lei 14.478/2022): as VASPs (prestadoras de serviços de ativos virtuais) passam a ser supervisionadas pelo Bacen a partir de 2026, com obrigações PLD/FT equivalentes às das instituições financeiras tradicionais.
Sanções pelo descumprimento
O BACEN e a CVM podem impor multas de até R$ 20 milhões por infração às normas PLD/FT, além de medidas de natureza não pecuniária como a inabilitação de administradores. As gestoras com descumprimento reiterado podem ter suas autorizações revogadas. O COAF colabora com o Ministério Público para instauração de inquéritos criminais em caso de suspeita de participação na lavagem de dinheiro.
Para uma visão abrangente da conformidade AML em todos os setores, consulte o nosso guia completo sobre prevenção à lavagem de dinheiro.
Como automatizar a conformidade PLD/FT na gestão de patrimônio no Brasil
Os gestores de patrimônio brasileiros lidam com uma base de clientes que combina CPF, CNPJ, documentos estrangeiros (para os investidores não residentes) e estruturas offshore complexas. A verificação manual dessas documentações é lenta, onerosa e exposta a erros humanos. A solução CheckFile aplica uma metodologia que combina OCR, análise de metadados e validação cruzada inter-documental, com cobertura de mais de 32 jurisdições incluindo o Brasil.
A integração via API permite incorporar os controles de verificação documental diretamente nos sistemas de CRM e plataformas de gestão de carteiras, sem interromper o fluxo de trabalho do assessor. Para informações de preço e ROI, visite a página de tarifas ou entre em contato.
Perguntas frequentes
Os assessores de investimento autônomos (AAI) estão sujeitos às mesmas obrigações PLD/FT das gestoras?
Sim. Os AAI registrados na CVM são pessoas obrigadas nos termos da Resolução CVM 178/2023 e das normas da B3. Eles devem implementar procedimentos de KYC, monitoramento de operações e comunicação ao COAF de operações suspeitas, ainda que possam delegar parte dos processos à instituição contratante, mantendo a responsabilidade final.
Quais documentos são exigidos para diligência reforçada de uma PPE no Brasil?
Para uma Pessoa Politicamente Exposta: CPF e documento com foto (RG ou CNH) verificados, comprovante de endereço atualizado, declaração de IR dos últimos 3 anos, documentação de origem do patrimônio (escrituras de imóveis, notas de corretagem, IRPF, documentos societários), declaração de origem dos recursos a serem investidos, e aprovação escrita do diretor de compliance antes do início do relacionamento.
Como a LGPD afeta o processo de KYC no Brasil?
A LGPD impõe que todo dado pessoal coletado no processo de KYC seja tratado com base em uma das hipóteses legais do artigo 7.º — para as obrigações PLD/FT, a base é o cumprimento de obrigação legal (art. 7.º, II). Os titulares têm direito de saber quais dados foram coletados, solicitar correções e, ao fim do prazo legal de retenção, requerer a exclusão. O encarregado de dados (DPO) da gestora deve garantir que os workflows de KYC estejam mapeados e documentados perante a ANPD.
Qual é o prazo para comunicar uma operação suspeita ao COAF?
Conforme as normas Bacen e CVM, o prazo é de 24 horas a partir da identificação da operação suspeita. Para as comunicações sistemáticas obrigatórias (operações em espécie acima de R$ 50.000), o prazo é até o dia útil seguinte à realização da operação.
O sigilo bancário brasileiro impede a comunicação ao COAF?
Não. A Lei Complementar 105/2001 e a Lei 9.613/1998 estabelecem expressamente que as obrigações de comunicação ao COAF prevalecem sobre o sigilo bancário. Além disso, a comunicação de boa-fé ao COAF isenta a instituição e seus empregados de responsabilidade civil ou administrativa, conforme o artigo 12 da Lei 9.613/1998.
Mantenha-se informado
Receba as nossas análises de conformidade e guias práticos diretamente no seu email.