A medida, anunciada pelo Departamento de Estado norte-americano, entrou oficialmente em vigor no dia 5 de junho de 2026. A partir deste momento as organizações do PCC e CV são consideradas Organizações Terroristas. E quais os Reflexos no Compliance Corporativo Brasileiro?
A recente designação, pelo Departamento de Estado dos Estados Unidos, das organizações criminosas Primeiro Comando da Capital (PCC) e Comando Vermelho (CV) como grupos terroristas — inicialmente sob o status de “Specially Designated Global Terrorists” (SDGTs) e em processo de transição para “Foreign Terrorist Organizations” (FTOs) — impõe um novo paradigma para o Compliance das empresas brasileiras que possuem conexão, direta ou indireta, com o mercado norte-americano ou que operam em cadeias de suprimentos globais.
Num primeiro momento as Consequências Criminais são diretas: Sob essa classificação, qualquer indivíduo ou empresa que preste apoio material, logístico ou financeiro de forma consciente para essas facções nos EUA pode sofrer graves penas criminais. As empresas brasileiras enfrentam o risco imediato de asfixia financeira global e severas punições criminais caso mantenham qualquer vínculo — mesmo que indireto — com o PCC ou o Comando Vermelho.
A legislação de segurança dos EUA possui alcance extraterritorial. Isso significa que as regras se aplicam a empresas fora do território americano.
Embora a análise técnica de George Turner, ex-procurador do Departamento de Justiça dos EUA (DoJ), aponte que a estruturação dos programas de conformidade não exija um redesenho integral, é inegável que a mudança de mentalidade é imperativa. A classificação destas facções no mesmo patamar jurídico de grupos como o Hezbollah ou o Hamas não é apenas uma formalidade diplomática; é um divisor de águas na matriz de riscos operacionais e reputacionais.
A Pragmática da Due Diligence e a Mitigação de Riscos – Para o profissional de Compliance (Compliance officer), a designação traz um desafio de complexidade assimétrica. Diferentemente de grupos terroristas transnacionais que operam, em
regra, na clandestinidade externa, o PCC e o CV possuem capilaridade sistêmica na economia brasileira. Eles permeiam setores estratégicos, logística, serviços e, frequentemente, encontram-se imbricados em cadeias produtivas cujos atores, muitas vezes, desconhecem a origem ou a beneficiária final dos recursos transacionados.
O cenário atual exige que a riscos sejam mitigados (nas empresas) através da elaboração de due diligence — etapa fundamental da Governança Corporativa — seja elevada a um patamar de investigação profunda de KYC (Know Your Customer) e KYBP (Know Your Business Partner). As empresas devem recalibrar suas ferramentas de monitoramento para identificar não apenas transações suspeitas, mas também a presença de “tentáculos” dessas organizações em seus stakeholders.
O Risco de Exposição e a Jurisdição Extraterritorial – A preocupação central reside na aplicação das leis norte-americanas de combate ao terrorismo, que possuem caráter extraterritorial. A manutenção de relações de negócios, mesmo que involuntária, com entidades ou indivíduos vinculados a FTOs, pode sujeitar empresas brasileiras a sanções severas, congelamento de ativos e uma exposição reputacional irreparável junto ao mercado de capitais e instituições financeiras globais. O Compliance deixa de ser um exercício de formalismo burocrático e passa a ser uma linha de defesa de segurança nacional corporativa.
Recomendações para Governança Corporativa
Diante deste novo cenário, a Governança Corporativa deve atuar em três pilares:
- Reavaliação da Apetência ao Risco: O board deve deliberar sobre a exposição aos setores de mais susceptibilidade e risco, pela sua própria natureza operacional. O risco de “contaminação” por sanções norte-americanas deve ser incluído na matriz de risco da companhia.
- Monitoramento de Terceiros e Cadeia de Suprimentos: Ampliação do escopo de auditoria para fornecedores, prestadores de serviços de logística e parceiros comerciais que operam em zonas de alta vulnerabilidade, onde a influência dessas facções é documentada.
- Cultura de Ética e Compliance Robusto: Adoção de mecanismos de whistleblowing (canais de denúncia) blindados e independentes, capazes de identificar movimentações atípicas que possam indicar a infiltração de interesses de grupos terroristas no ambiente de negócios.
O Arcabouço Normativo Brasileiro e a Mitigação de Riscos
No contexto nacional, a estrutura de integridade deve ser lida sob a lente rigorosa da Lei nº 12.846/2013 (Lei Anticorrupção), a qual estabelece a responsabilidade objetiva das empresas por atos lesivos contra a administração pública nacional ou estrangeira. A mitigação de riscos, quando observada sob a ótica de infiltração do crime organizado, ganha contornos de exigência de Due diligence robusta, prevista e detalhada nos dispositivos regulamentares que operacionalizam o compliance no Brasil.
O Decreto nº 8.420/2015, que regulamentou a Lei Anticorrupção, já consolidou a importância de mecanismos de integridade eficazes. Contudo, o Decreto nº 11.129/2022 modernizou essas diretrizes, reforçando a necessidade de uma análise de perfil e riscos contínua, exigindo que a empresa conheça profundamente seus parceiros de negócio, mitigando o risco de financiar, ainda que por desconhecimento, estruturas proscritas.
Mais recentemente, o cenário normativo foi complementado. O Decreto nº 12.304/2024 amplia a necessidade de uma governança corporativa alinhada aos padrões internacionais de prevenção à lavagem de dinheiro e financiamento ao terrorismo, exigindo que os programas de Compliance sejam dinâmicos. A empresa que ignora a capilaridade de organizações terroristas em sua cadeia de suprimentos falha em seu dever de diligência, tornando-se vulnerável a sanções administrativas severas e danos irreparáveis à sua sustentabilidade.
A Independência do Compliance Officer: O Guardião da Integridade
Para que a Governança não seja um mero formalismo burocrático (o chamado Paper Compliance), a autonomia do Compliance Officer é condição sine qua non. Em um cenário onde as ameaças são sofisticadas — como a infiltração de interesses criminosos no setor privado —, o profissional de Compliance não pode ser subordinado hierarquicamente a departamentos cujos interesses possam entrar em conflito com a ética e a legalidade (como o departamento operacional, Comercial ou o Financeiro).
A eficácia dos programas de integridade, conforme exigido pelas normas vigentes, pressupõe:
i). Independência Hierárquica e Operacional: O Compliance Officer deve reportar-se diretamente ao Conselho de Administração, garantindo liberdade para conduzir investigações internas.
ii). Autoridade sem Subordinação: A posição exige que o profissional tenha voz ativa e poder de veto em decisões que envolvam riscos de Compliance significativos. A dependência de autorização de diretorias executivas para a apuração de fatos cria um “gargalo de conformidade” que inviabiliza a mitigação de riscos críticos.
iii). Gestão Baseada em Risco Real: Com a designação das facções como terroristas, o Compliance Officer torna-se o ponto focal da “segurança nacional corporativa”, garantindo que a empresa não seja utilizada como veículo de financiamento para atividades ilícitas.
Consequências diretas em várias escalas operacionais e setores mais impactados:
Bloqueio no Sistema Financeiro Internacional
• Perda de acesso ao dólar: Bancos globais processam transações em dólar por meio do sistema financeiro dos EUA. Qualquer empresa sob suspeita terá suas contas congeladas internacionalmente.
• Cancelamento de contas: Bancos brasileiros e estrangeiros fecharão preventivamente as contas de empresas investigadas para evitar multas das autoridades americanas.
Rompimento de Parcerias e Contratos Comerciais
• Cláusulas de Compliance: Empresas multinacionais possuem auditorias rígidas. Elas rescindirão imediatamente contratos com fornecedores brasileiros que não comprovem a total idoneidade de sua cadeia de suprimentos.
• Proibição de negócios: Nenhuma empresa ou cidadão americano poderá comprar, vender ou prestar serviços para a empresa brasileira envolvida.
Riscos Penais e Prisões de Executivos
• Extradição e prisão: Diretores e executivos que conscientemente autorizarem transações que beneficiem essas facções podem ser indiciados nos EUA. Eles correm o risco de prisão e extradição.
• Apreensão de bens: Jatos, navios, imóveis ou investimentos da empresa e de seus sócios localizados nos EUA serão imediatamente confiscados pelo governo americano.
Impacto Direto nos Setores de Alto Risco
• Logística e Transportes: Empresas de transporte marítimo, portos e transportadoras de carga enfrentam fiscalização redobrada, pois as facções utilizam esses canais para exportar drogas.
• Construtoras, Incorporadoras, Agronegócio e Exportação: Precisam auditar rigorosamente seus intermediários para garantir que valores recebidos não venham de empresas de fachada usadas para lavagem de dinheiro. (Necessitam gerar evidências dessa mitigação de risco)
Exigência de Auditorias (Compliance) Extremamente Rígidas
• Know Your Customer (KYC): As empresas brasileiras são agora obrigadas a checar profundamente a identidade de clientes, fornecedores e parceiros comerciais.
• Rastreabilidade de capital: Tornou-se vital documentar a origem de cada centavo recebido, evitando a aceitação inadvertida de recursos oriundos de postos de combustível, hotéis ou comércios controlados pelo crime organizado.
Conclusão
O enquadramento do PCC e CV como organizações terroristas pelos EUA é, em última análise, um chamado à maturidade do Compliance brasileiro. A era da “cegueira deliberada” encerrou-se. As empresas não podem mais alegar desconhecimento sobre a capilaridade dessas organizações. A robustez do programa de Compliance não será medida apenas pela quantidade de políticas escritas, mas pela eficácia da mitigação real de riscos em um ambiente onde o crime organizado deixou de ser um risco puramente policial para tornar-se, oficialmente, um risco global de conformidade.
A conformidade não é um custo, mas um investimento estratégico de sobrevivência. A conjunção da Lei nº 12.846/13 com os decretos subsequentes (8.420/15, 11.129/22 e 12.304/24) impõe que o Compliance deixe de ser uma política passiva. A autonomia e a independência do Compliance Officer são os pilares que permitem à organização identificar, filtrar e mitigar a influência do crime organizado terrorista, protegendo a companhia, seus sócios e a própria sociedade da contaminação do capital ilícito. Um Compliance robusto é, hoje, a única defesa efetiva contra o risco de um colapso reputacional e jurídico de proporções globais.
O meu respeito a todos os empresários, gestores e empresas desses setores que operam na legalidade. Ressalta-se a idoneidade e a boa-fé das organizações e gestores que operam em estrita conformidade legal. Contudo, a evolução dos padrões de Governança Corporativa impõe a necessidade de contínua adequação regulatória. O risco material reside na assimetria de informação e na vulnerabilidade operacional decorrentes da ausência de ferramentas tecnológicas avançadas e de expertise especializada na cadeia de suprimentos, elementos indispensáveis para a efetiva mitigação de riscos não inerentes à atividade fim da empresa.
