Em 2025, o COAF produziu uma média de 56 Relatórios de Inteligência Financeira por dia — 9,5% a mais que em 2024. No mesmo período, o volume de comunicações de operações suspeitas cresceu 766% em uma década. A máquina de detecção nunca trabalhou tanto — e ainda assim não consegue processar tudo.
Isso significa duas coisas para a sua empresa: o cerco está apertando e quem não identifica sinais de alerta de lavagem de dinheiro está exposto. Não por incompetência — por falta de método.
A gente vê isso de perto. Em investigações com o Sherlocker, os mesmos padrões se repetem: empresa de fachada com endereço compartilhado, sócio laranja com 12 CNPJs no nome, movimentação de R$ 3 milhões em uma empresa aberta há 45 dias. Os sinais estão ali. A questão é saber onde olhar.
Aqui estão os 20 red flags que toda empresa precisa monitorar — com exemplos concretos, base legal e o que fazer quando identificar cada um.
O que é lavagem de dinheiro e por que sua empresa está no radar
Lavagem de dinheiro é o processo de transformar recursos obtidos ilegalmente em ativos aparentemente legítimos. No Brasil, o crime é tipificado pela Lei 9.613/98, com pena de 3 a 10 anos de reclusão e multa.
A mecânica funciona em três fases:
Colocação — o dinheiro ilícito entra no sistema financeiro. Depósitos em espécie fracionados, compra de bens de alto valor com dinheiro vivo, uso de empresas de fachada para emitir notas fiscais fictícias.
Ocultação — os rastros são apagados. Transferências entre múltiplas contas, operações em cascata entre empresas interligadas, remessas para o exterior via paraísos fiscais.
Integração — o dinheiro "limpo" volta à economia formal. Investimentos imobiliários, participações societárias, empréstimos simulados entre empresas do mesmo grupo.
O ponto que a maioria dos artigos sobre o tema ignora: sua empresa não precisa estar envolvida no crime para sofrer as consequências. Basta ser o veículo. A Lei 9.613/98 lista mais de 40 categorias de "sujeitos obrigados" — de bancos a joalherias, de cartórios a corretoras de imóveis. Todos com obrigação legal de identificar e comunicar operações suspeitas ao COAF.
O cenário no Brasil: os números que importam
O COAF recebeu aproximadamente 7,5 milhões de comunicações de operações financeiras em 2024. Desse volume, produziu 18.759 Relatórios de Inteligência Financeira (RIFs). Em 2025, esse número subiu para 20.548 RIFs — uma média de 56 por dia.
Os pedidos das polícias civis ao COAF mais que dobraram entre 2021 e 2024, passando de 6.375 para 13.667 — um aumento de 114%, segundo a Folha de S.Paulo.
Os setores mais visados, segundo a cartilha do próprio COAF:
- Instituições financeiras — velocidade de circulação do dinheiro e alcance global
- Mercado imobiliário — transações de alto valor com possibilidade de subfaturamento
- Bolsas de valores — alta liquidez e intermediação por corretores
- Seguradoras e previdência privada — resgate antecipado como ferramenta de integração
- Comércio de alto valor — joalherias, concessionárias, obras de arte
O dado que deveria preocupar qualquer empresa: quase 70% das operações suspeitas comunicadas ao COAF vêm dos cartórios, segundo levantamento do ConJur. Isso indica que setores não-financeiros estão cada vez mais no centro do problema.
20 sinais de alerta de lavagem de dinheiro
Separamos por categoria. Alguns vão parecer óbvios — e são. Mas é impressionante quantas empresas não monitoram nem os básicos.
Sinais relacionados a transações
1. Operações em espécie acima de R$ 10 mil
Depósitos, saques ou pagamentos em dinheiro vivo que ultrapassam R$ 10 mil devem ser comunicados ao COAF automaticamente (Comunicação de Operação em Espécie). Mas o red flag real aparece quando essas operações não fazem sentido para o perfil do cliente.
2. Fragmentação intencional de valores (smurfing)
Múltiplas operações logo abaixo do limite de comunicação obrigatória. Se um cliente deposita R$ 9.900 cinco vezes em contas diferentes na mesma semana, o padrão é claro — está tentando evitar detecção.
3. Transferências sem justificativa comercial
Pagamentos entre empresas sem relação comercial aparente, sem nota fiscal correspondente ou sem contrato que justifique a operação. Quando o dinheiro se move sem motivo econômico visível, o motivo geralmente não é legítimo.
4. Operações incompatíveis com o perfil do cliente
Uma microempresa que fatura R$ 50 mil por mês movimentando R$ 500 mil. Um profissional liberal com renda declarada de R$ 8 mil fazendo transferências internacionais de seis dígitos. A incompatibilidade entre perfil e operação é o red flag mais recorrente.
5. Movimentações internacionais atípicas
Remessas para ou de jurisdições com baixa transparência fiscal — os chamados paraísos fiscais. Especialmente quando não há relação comercial documentada com empresas ou pessoas nesses países.
6. Conversão frequente entre tipos de ativos
Compra e venda rápida de criptomoedas, câmbio frequente entre moedas, aquisição de bens de alto valor seguida de revenda imediata. A velocidade de conversão é o sinal — quem tem dinheiro limpo não precisa convertê-lo 15 vezes.
Sinais relacionados ao cliente
7. Recusa em fornecer informações cadastrais
O cliente evita preencher fichas cadastrais completas, não apresenta documentos de identificação ou fornece informações inconsistentes. KYC (Know Your Customer) existe por um motivo — e a resistência a ele é um red flag em si.
8. Uso de terceiros sem justificativa
Operações conduzidas por procuradores, representantes ou intermediários sem relação evidente com o beneficiário final. Quando alguém precisa de três camadas de intermediários para abrir uma conta, a pergunta é: por quê?
9. PEP sem identificação prévia
Pessoas Politicamente Expostas que não são identificadas como tal durante o cadastro. PEPs exigem due diligence reforçada — não por presunção de culpa, mas porque a posição cria exposição a corrupção.
10. Cliente evasivo sobre origem dos recursos
Quando questionado sobre a fonte dos valores, o cliente muda de assunto, dá respostas vagas ou apresenta justificativas que não resistem a verificação mínima. Se a origem do dinheiro não pode ser explicada em duas frases, investigue.
11. Múltiplas contas sem razão operacional
Pessoa física ou jurídica com dezenas de contas em diferentes instituições, sem justificativa de negócio. Cada conta serve para fragmentar a trilha do dinheiro — quanto mais camadas, mais difícil rastrear.
Sinais relacionados a empresas
12. Empresas de fachada
CNPJs com endereço em salas comerciais vazias, sem funcionários, sem operação real, mas movimentando centenas de milhares por mês. Num caso que analisamos recentemente, um único endereço comercial em São Paulo abrigava 7 CNPJs — nenhum com funcionário registrado, todos com o mesmo contador. O grafo de conexões mostrou que os 7 tinham sócios cruzados em menos de 2 minutos. Consulta manual? Provavelmente não acharia nem o terceiro.
13. Superfaturamento e subfaturamento
Notas fiscais com valores muito acima ou muito abaixo do preço de mercado. Uma importação de café a US$ 500 por quilo. Uma exportação de soja a US$ 5 por tonelada. A distorção de preço é uma das técnicas mais antigas de lavagem — e ainda funciona. Por quê? Porque pouca gente cruza os dados de comércio exterior com o perfil financeiro da empresa. (Spoiler: dá para automatizar isso.)
14. Empresas recém-criadas com movimentação alta
CNPJ aberto há dois meses movimentando milhões. Sem histórico, sem carteira de clientes, sem estrutura operacional. A desproporção entre tempo de existência e volume financeiro é um dos indicadores mais confiáveis.
15. Rotação societária anormal
Alterações frequentes no quadro de sócios sem justificativa de negócio — especialmente quando os novos sócios são pessoas sem histórico empresarial ou capacidade financeira compatível. Esse padrão aparece muito em grupos econômicos que tentam blindar patrimônio.
16. Estruturas societárias complexas sem propósito
Holdings dentro de holdings, empresas em diferentes estados com o mesmo endereço, CNPJs em nome de familiares sem qualquer atividade econômica. Nem toda estrutura complexa é ilegal — planejamento tributário legítimo existe. Mas quando a complexidade não tem explicação fiscal ou operacional, a pergunta que fica é: então para que serve?
Sinais relacionados a comportamento
17. Pressa injustificada para concluir operações
O cliente insiste em fechar transações de alto valor rapidamente, sem negociação, sem due diligence adequada. Quem paga R$ 2 milhões num imóvel sem nem visitar o lugar tem uma razão — e geralmente não é entusiasmo pelo imóvel.
18. Desinteresse no resultado financeiro
Investimentos feitos sem preocupação com retorno, seguros contratados e cancelados antecipadamente com prejuízo, operações que só fazem sentido se o objetivo não for lucro. Se o cliente não se importa em perder dinheiro na operação, a operação não é o objetivo.
19. Pagamento de dívidas de terceiros sem relação
Uma empresa pagando dívidas de pessoa física ou de outra empresa sem qualquer vínculo contratual ou comercial. O dinheiro entra como pagamento de dívida e sai limpo do outro lado.
20. Resistência a canais digitais rastreáveis
Preferência por operações em dinheiro vivo, cheques administrativos ou outros meios que dificultam o rastreamento, mesmo quando alternativas digitais estão disponíveis e seriam mais convenientes. A inconveniência é proposital.
Setores de alto risco: onde os red flags aparecem mais
Nem todo setor tem o mesmo nível de exposição. Alguns concentram red flags pela própria natureza do que fazem — e se você opera em algum deles, o nível de atenção precisa ser outro.
Mercado imobiliário
Transações de alto valor, possibilidade de pagamento em espécie, escrituras com valor inferior ao real. Um apartamento comprado por R$ 200 mil e vendido dois anos depois por R$ 800 mil — sem reforma, sem valorização de mercado que justifique. O setor imobiliário é o favorito para a fase de integração.
Joalherias e comércio de luxo
Compra de bens de alto valor em espécie é um red flag imediato. Além disso, o transporte internacional de joias e metais preciosos oferece uma via física de movimentação que contorna o sistema financeiro.
Casas de câmbio e fintechs
A velocidade das operações e o volume de transações criam ambiente fértil para smurfing. Fintechs com processos de KYC simplificados são especialmente vulneráveis — a agilidade que atrai clientes legítimos também atrai quem quer evitar escrutínio.
Cartórios
Surpreendente para muitos, mas cartórios são responsáveis pela maioria das comunicações suspeitas ao COAF. A razão: registram transferências de imóveis, constituições de empresas e procurações — todos instrumentos usados nas três fases da lavagem.
Contabilidade e advocacia
Profissionais que estruturam operações societárias, planejamentos tributários e transações complexas podem — inadvertidamente ou não — facilitar esquemas de lavagem. A Circular BACEN 3.978/2020 reforçou a obrigação de monitoramento para esses setores.
Obrigações legais: o que sua empresa deve fazer
A Lei 9.613/98, em seu artigo 9º, lista os setores obrigados a manter programas de PLD (Prevenção à Lavagem de Dinheiro). Se sua empresa está na lista, você tem três obrigações básicas:
1. Identificar clientes e manter cadastro atualizado (KYC)
Coletar e verificar informações de identificação de todos os clientes, incluindo beneficiários finais de pessoas jurídicas. Manter esses registros por no mínimo 5 anos após o encerramento da relação comercial.
2. Monitorar e registrar operações
Manter registro de todas as transações acima de R$ 10 mil ou que apresentem sinais de atipicidade. Implementar sistemas de monitoramento contínuo que identifiquem padrões suspeitos.
3. Comunicar ao COAF
Comunicar operações suspeitas ao COAF em até 24 horas. Comunicar operações em espécie acima de R$ 10 mil automaticamente. Não informar o cliente sobre a comunicação — essa é uma obrigação legal tão importante quanto a própria comunicação.
Sanções por descumprimento:
- Advertência
- Multa de até R$ 20 milhões
- Inabilitação temporária para exercer cargo de administrador
- Cassação ou suspensão da autorização para funcionamento
E a mais ignorada: responsabilização criminal dos administradores que, sabendo da obrigação, não a cumprem.
Como a IA muda o jogo na detecção de lavagem de dinheiro
Monitorar 20 sinais de alerta manualmente é possível quando você tem 50 clientes. Com 5.000 — ou 50.000 — não tem equipe que dê conta. E é exatamente aí que a maioria dos programas de PLD quebra: na escala.
Cruzamento de dados em escala — em vez de abrir 15 abas e cruzar dados na mão, uma ferramenta de IA consulta dezenas de fontes de uma vez: quadros societários, endereços, vínculos familiares, processos judiciais, patrimônio registrado. O que um analista levaria dias numa planilha, sai em minutos.
Detecção de padrões invisíveis a olho nu — sócios em comum entre empresas que parecem desconectadas, endereços compartilhados entre CNPJs de setores diferentes, CPFs que aparecem como representantes em 8 empresas de fachada ao mesmo tempo. O grafo de conexões mostra o mapa inteiro. Análise linear? Pega um pedaço, se tanto.
Monitoramento contínuo — em vez de verificar uma vez e esquecer, sistemas de IA monitoram alterações societárias, novos processos, mudanças de endereço e outras movimentações em tempo real. O sócio que entra hoje pode ser o laranja de amanhã.
Redução de falsos positivos — o excesso de alertas é tão prejudicial quanto a falta deles. Quando tudo é suspeito, nada é investigado com profundidade. A IA calibra a sensibilidade com base no perfil de risco, priorizando os alertas que realmente merecem atenção.
O Sherlocker foi construído para isso. Digita um CPF ou CNPJ e vê o mapa completo: vínculos societários, patrimônio registrado, processos judiciais, endereços cruzados — tudo conectado num grafo visual. Teste grátis por 5 dias e veja o que uma busca manual nunca mostraria.
Uma limitação honesta: nenhuma ferramenta substitui o julgamento humano. A IA detecta o padrão e gera o alerta. A decisão de comunicar ao COAF, investigar mais fundo ou escalar para o jurídico — essa continua sendo sua.
Como implementar um programa de PLD na prática
Lista de red flags é fácil. Todo mundo tem uma. O que separa compliance de verdade de compliance de papel é ter um sistema que detecta esses sinais antes que virem problema.
Passo 1: Mapeie sua exposição — identifique quais dos 20 red flags deste artigo são mais relevantes para o seu setor. Uma fintech tem riscos diferentes de uma imobiliária.
Passo 2: Estruture o KYC por camadas — cadastro básico para todos os clientes, due diligence aprofundada para operações de maior valor ou perfis de risco elevado, monitoramento contínuo para PEPs e setores sensíveis.
Passo 3: Automatize o monitoramento — planilha de Excel não é programa de PLD. Use ferramentas que cruzem dados automaticamente e gerem alertas quando padrões atípicos surgirem. O custo de uma ferramenta é uma fração da multa por não ter monitoramento.
Passo 4: Treine sua equipe — o melhor sistema do mundo não funciona se o analista não sabe o que fazer quando recebe um alerta. Treinamento periódico sobre red flags, procedimentos de comunicação ao COAF e responsabilidades legais.
Passo 5: Documente tudo — registre cada operação analisada, cada decisão tomada e cada comunicação enviada. Em caso de auditoria ou investigação, a documentação é sua prova de diligência.
Perguntas Frequentes
Qual a diferença entre PLD e AML?
PLD (Prevenção à Lavagem de Dinheiro) é o termo usado no Brasil. AML (Anti-Money Laundering) é o equivalente internacional. Ambos se referem ao conjunto de práticas, leis e controles para prevenir que o sistema financeiro seja usado para lavar dinheiro. No Brasil, o marco legal é a Lei 9.613/98.
Empresas de pequeno porte precisam se preocupar com PLD?
Se sua empresa está listada no artigo 9º da Lei 9.613/98, sim — independentemente do porte. Joalherias, imobiliárias, factorings, empresas de compra e venda de veículos e outros setores têm obrigação legal de manter controles de PLD, mesmo sendo empresas menores.
O que é o GAFI e como afeta as empresas brasileiras?
O GAFI (Grupo de Ação Financeira Internacional), ou FATF em inglês, é o organismo intergovernamental que define padrões globais de combate à lavagem de dinheiro. O Brasil é membro e se submete a avaliações periódicas. Quando o GAFI aperta os padrões, a regulamentação brasileira acompanha — e as obrigações das empresas aumentam.
Criptomoedas são usadas para lavagem de dinheiro?
Sim, e com frequência crescente. A conversão entre criptoativos e moeda fiduciária, o uso de mixers para ocultar a origem das transações e a transferência entre wallets não-identificadas são técnicas documentadas. Por isso, exchanges de criptomoedas foram incluídas como sujeitos obrigados pela regulamentação mais recente.
Lavagem de dinheiro não é problema de filme. São 7,5 milhões de comunicações ao COAF em um único ano. R$ 20 milhões em multa para quem não monitora. E 20 sinais de alerta que a sua empresa deveria estar rastreando agora — não amanhã.
O Sherlocker cruza mais de 50 fontes em segundos, mapeia vínculos que nenhuma busca manual revelaria e entrega a inteligência que seu programa de PLD precisa. Comece sua investigação.
Eles escondem. Você encontra.
