PEP: O Guia Completo sobre Pessoas Politicamente Expostas para Compliance

Em 2025, o COAF aplicou R$96,8 milhões em multas — mais que o dobro do ano anterior. Uma parcela significativa dessas penalidades teve um denominador comum: falhas no tratamento de pessoas politicamente expostas.

O termo pode soar burocrático. Mas para compliance officers, analistas de KYC e gestores de relacionamento, PEP é uma das classificações de risco mais críticas do arcabouço regulatório brasileiro. Ignorá-la não é opção. Tratá-la de forma superficial é convite para sanções, bloqueios operacionais e danos reputacionais que podem levar anos para reparar.

Este guia investiga o que significa ser uma pessoa politicamente exposta, quem se enquadra nessa categoria, por que representa risco elevado e, principalmente, como estruturar uma due diligence reforçada que proteja sua organização. Sem juridiquês desnecessário. Com aplicação prática.

O que é PEP (Pessoa Politicamente Exposta)?

Pessoa politicamente exposta é todo indivíduo que ocupa ou ocupou cargo público de relevância, com poder de decisão sobre recursos do Estado, políticas públicas ou contratações governamentais. A classificação existe porque essas posições criam oportunidades — e tentações — para práticas ilícitas como corrupção, tráfico de influência e lavagem de dinheiro.

A origem do conceito remonta às recomendações do FATF/GAFI (Grupo de Ação Financeira), o organismo intergovernamental que estabelece padrões globais de combate à lavagem de dinheiro e financiamento ao terrorismo. Desde 2003, as Recomendações 12 e 22 do FATF determinam que instituições financeiras apliquem medidas adicionais de prevenção ao se relacionar com PEPs.

A lógica é preventiva, não acusatória. Ser classificado como PEP não significa envolvimento em crimes. Significa que a posição ocupada demanda vigilância reforçada. Como define o próprio FATF: "Many PEPs hold positions that can be abused for the purpose of laundering illicit funds or other predicate offences such as corruption or bribery."

No Brasil, o conceito foi incorporado à legislação por meio da Lei 9.613/1998 (Lei de Lavagem de Dinheiro) e regulamentado em detalhes pela Resolução COAF nº 40/2021, que substituiu a Resolução 29/2017 e trouxe exigências mais robustas para setores regulados e não regulados.

Quem é considerado PEP no Brasil?

A Resolução COAF nº 40/2021 estabelece três categorias de pessoas politicamente expostas, além de uma quarta categoria que estende a classificação por relacionamento familiar ou profissional.

PEP Nacional

São agentes públicos brasileiros que ocupam ou ocuparam cargos de alta relevância nos três Poderes e em todas as esferas. A lista inclui, mas não se limita a:

• Presidente e Vice-Presidente da República
• Ministros de Estado e equiparados
• Governadores e Vice-Governadores
• Prefeitos e Vice-Prefeitos de capitais e municípios com mais de 200 mil habitantes
• Senadores, Deputados Federais e Estaduais
• Ministros do Supremo Tribunal Federal, Superior Tribunal de Justiça e demais tribunais superiores
• Desembargadores e juízes de Tribunais de Justiça e Tribunais Regionais Federais
• Conselheiros de Tribunais de Contas
• Diretores e membros de conselhos do Banco Central, CVM, SUSEP e autarquias reguladoras
• Presidentes e diretores de empresas públicas e sociedades de economia mista
• Dirigentes de partidos políticos com representação no Congresso Nacional

A amplitude é proposital. O objetivo é capturar qualquer posição com influência real sobre decisões de Estado.

PEP Estrangeiro

São indivíduos que ocupam ou ocuparam funções públicas proeminentes em países estrangeiros:

• Chefes de Estado e de governo
• Ministros e secretários de Estado
• Membros de parlamentos nacionais
• Dirigentes de partidos políticos relevantes
• Membros de tribunais superiores ou cortes constitucionais
• Oficiais de alta patente das Forças Armadas
• Dirigentes de empresas estatais de âmbito nacional
• Embaixadores e altos diplomatas

Uma particularidade importante: segundo o FATF, PEPs estrangeiros permanecem classificados como tal permanentemente, mesmo após deixar o cargo. Isso difere do tratamento para PEPs nacionais, onde há um período de cessação.

PEP de Organizações Internacionais

São pessoas que exercem ou exerceram funções de direção em organismos internacionais:

• Diretores e membros de conselhos do FMI, Banco Mundial, BID
• Altos funcionários da ONU e suas agências
• Dirigentes de cortes internacionais (CIJ, TPI)
• Executivos de organizações multilaterais (OCDE, OMC, OEA)

PEP por Relacionamento (RCA — Relatives and Close Associates)

A classificação se estende a pessoas que, embora não ocupem cargos públicos, têm vínculos próximos com PEPs:

Familiares:

• Cônjuge ou companheiro(a)
• Pais e filhos
• Irmãos
• Sogros, genros e noras
• Enteados e padrastos/madrastas

Colaboradores estreitos:

• Sócios em empresas
• Pessoas com procuração ou poderes de representação
• Indivíduos notoriamente conhecidos por terem relação de negócios próxima

Essa extensão é crítica. Muitos esquemas de corrupção e lavagem utilizam familiares ou laranjas para movimentar recursos. A due diligence precisa mapear essas conexões.

Por que PEPs representam risco?

O risco associado a pessoas politicamente expostas não é teórico. É estatístico, documentado e recorrente nos noticiários. Três fatores principais explicam por que PEPs demandam atenção redobrada.

Acesso a recursos públicos

PEPs, por definição, têm acesso privilegiado a orçamentos, contratos, licitações e decisões que movimentam bilhões. Um diretor de estatal pode direcionar contratos. Um ministro pode influenciar políticas setoriais que beneficiam determinadas empresas. Um desembargador pode vender sentenças.

Esse acesso cria vulnerabilidades que não existem para cidadãos comuns.

Poder de decisão e influência

Mesmo quando não há acesso direto a recursos, PEPs detêm poder de influência. Podem acelerar ou travar processos, facilitar licenças, pressionar subordinados, moldar regulamentações. Essa influência tem valor de mercado — e há quem pague por ela.

Histórico de casos emblemáticos

Os maiores escândalos de corrupção do Brasil envolveram PEPs e seus associados:

• Operação Lava Jato: revelou esquemas de propina envolvendo diretores da Petrobras (PEPs), políticos de múltiplos partidos e operadores financeiros.
• Mensalão: expôs rede de pagamentos a parlamentares federais em troca de votos.
• Caso Odebrecht: demonstrou como uma multinacional brasileira mantinha departamento estruturado para pagamentos a PEPs em múltiplos países.

Esses casos não são exceções. São padrões que se repetem com variações. Por isso, reguladores globais exigem que PEPs recebam escrutínio adicional.

O que diz a legislação brasileira sobre PEPs

O arcabouço regulatório brasileiro sobre PEPs é robusto e multi-setorial. Quatro normas principais formam a base das obrigações de compliance.

Lei 9.613/1998 — Lei de Lavagem de Dinheiro

A Lei 9.613/1998 é o marco legal fundacional. Ela criou o COAF, definiu crimes de lavagem de dinheiro e estabeleceu obrigações para setores sensíveis. O artigo 1º, §2º, tipifica como crime ocultar ou dissimular natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores provenientes de crimes.

A lei foi alterada múltiplas vezes, mais recentemente pela Lei 12.683/2012, que ampliou os crimes antecedentes e reforçou mecanismos de prevenção.

Resolução COAF nº 40/2021

A Resolução COAF nº 40/2021 é a norma central para tratamento de PEPs. Ela se aplica a pessoas jurídicas que não possuem órgão regulador próprio (chamadas de "setores obrigados não supervisionados"), como:

• Factorings e securitizadoras
• Joalherias e comércio de bens de alto valor
• Promotoras de construção ou incorporação imobiliária
• Consultores, contadores e advogados (em situações específicas)

A resolução determina:

• Identificação de PEPs: obrigação de verificar se cliente, beneficiário final ou representante é PEP
• Due diligence reforçada: medidas adicionais de conhecimento do cliente
• Aprovação de alta administração: relacionamento com PEPs deve ser autorizado por dirigente sênior
• Monitoramento contínuo: acompanhamento permanente de transações e atividades
• Manutenção de registros: documentação por período mínimo de 5 anos após encerramento do relacionamento

Circular BCB 3.978/2020

Para o setor financeiro, a Circular 3.978/2020 do Banco Central estabelece obrigações ainda mais detalhadas. Bancos, cooperativas de crédito, instituições de pagamento e demais autorizadas pelo BC devem:

• Classificar clientes PEP em categorias de risco elevado
• Aplicar procedimentos de Enhanced Due Diligence (EDD)
• Obter aprovação de diretor estatutário para início ou manutenção de relacionamento
• Conhecer origem do patrimônio e fonte de recursos
• Monitorar movimentação com parâmetros mais restritivos

Normas setoriais

Outros reguladores complementam o arcabouço:

• CVM: Instrução 617/2019 para mercado de capitais
• SUSEP: Circular 612/2020 para setor de seguros
• PREVIC: Instrução 34/2020 para previdência complementar

A mensagem é clara: não há setor regulado que possa ignorar obrigações relacionadas a PEPs.

Due Diligence Reforçada para PEPs

A expressão "due diligence reforçada" (ou Enhanced Due Diligence — EDD) aparece em toda regulamentação de PEPs. Mas o que significa na prática? Quais passos diferenciam EDD do processo padrão de KYC?

O que é diligência reforçada?

Diligência reforçada é o conjunto de verificações adicionais aplicadas quando o risco de um relacionamento comercial é considerado elevado. Enquanto o KYC básico verifica identidade e endereço, a EDD investiga origem de patrimônio, fonte de recursos, propósito das transações e conexões com outras pessoas ou entidades de risco.

Para PEPs, a EDD é obrigatória, não opcional. E deve ser proporcional ao risco: um prefeito de capital demanda mais escrutínio que um vereador de município pequeno. Um ministro de Estado demanda mais que ambos.

Verificação da origem dos recursos

Este é o componente mais crítico da EDD para PEPs. A pergunta central é: os recursos movimentados são compatíveis com a trajetória profissional e o patrimônio declarado?

A verificação envolve:

• Consulta a declarações de bens: PEPs eleitos e nomeados para cargos de alta gestão devem apresentar declarações de bens. Essas informações são públicas e acessíveis.
• Análise de evolução patrimonial: patrimônio cresceu de forma consistente com renda declarada? Há saltos inexplicáveis?
• Identificação de fontes legítimas: herança, venda de ativos, rendimentos de investimentos documentados.
• Cruzamento com atividades empresariais: o PEP tem participação em empresas? Quais? São compatíveis com seu histórico?

A investigação pode revelar red flags: imóveis incompatíveis com renda, participações em offshores sem justificativa, transações frequentes com partes relacionadas.

Aprovação da alta administração

Regulamentações exigem que relacionamento comercial com PEPs seja aprovado por "alta administração" — no mínimo, um diretor estatutário ou equivalente. Essa exigência existe por três razões:

1. Accountability: decisões sobre relacionamentos de alto risco devem ter responsável identificado
2. Independência: a aprovação não pode ficar com quem tem interesse comercial direto na conta
3. Documentação: a aprovação formal cria registro auditável da decisão e seus fundamentos

Na prática, isso significa que a área de compliance deve submeter dossiê completo ao diretor responsável, com análise de risco, medidas de mitigação propostas e recomendação fundamentada. O diretor pode aprovar, rejeitar ou solicitar medidas adicionais.

Monitoramento contínuo

A due diligence não termina na abertura da conta. Para PEPs, o monitoramento deve ser contínuo e intensificado:

• Frequência de revisão: PEPs devem ter seus perfis revisados em intervalos menores (anual ou semestral, dependendo do risco)
• Parâmetros de alerta: limites mais restritivos para transações atípicas
• Atualização cadastral proativa: verificar periodicamente se houve mudança de cargo, patrimônio ou situação
• Monitoramento de mídia: acompanhar notícias que envolvam o cliente

Um PEP que entra em processo judicial, é mencionado em delação ou aparece em investigação deve disparar revisão imediata do relacionamento.

Como identificar se alguém é PEP

A identificação de PEPs é o primeiro passo — e frequentemente subestimado. Confiar apenas na declaração do próprio cliente é insuficiente. Verificação independente é obrigatória.

Cadastro da CGU (Portal da Transparência)

A Controladoria-Geral da União mantém lista de agentes públicos federais que pode ser consultada. Limitações:

• Cobre apenas esfera federal
• Não inclui familiares ou associados
• Atualização pode ter defasagem

Consulta ao Siscoaf

O Sistema do COAF permite que pessoas obrigadas verifiquem comunicações existentes. Porém, não é uma "lista de PEPs" — é um sistema de inteligência financeira.

Bases de dados especializadas

Soluções comerciais como World-Check (Refinitiv), Dow Jones Risk & Compliance e plataformas nacionais agregam:

• Listas de PEPs de múltiplas jurisdições
• Familiares e associados conhecidos
• Sanções internacionais (OFAC, EU, ONU)
• Adverse media (notícias negativas)

A desvantagem: custo elevado para pequenas empresas.

Investigação com ferramentas inteligentes

Plataformas de investigação empresarial como Sherlocker combinam consulta a bases públicas com inteligência artificial para identificar PEPs, mapear conexões familiares e empresariais, e cruzar informações de múltiplas fontes. Isso permite verificação robusta sem dependência exclusiva de listas estáticas — que invariavelmente têm gaps.

A vantagem de ferramentas automatizadas é a escala: verificar centenas ou milhares de clientes manualmente é inviável. Automatizar com supervisão humana equilibra eficiência e acurácia.

Por quanto tempo alguém é considerado PEP?

A regulamentação brasileira estabelece que uma pessoa permanece classificada como PEP por 5 anos após deixar o cargo público. Esse período reconhece que influência e conexões não desaparecem instantaneamente.

Após os 5 anos, a classificação pode ser removida — mas não significa que o cliente deve ser tratado como qualquer outro. A Circular 3.978 do Banco Central determina que a avaliação de risco considere o histórico, mesmo após cessação formal da condição de PEP.

Na prática, muitas instituições adotam políticas mais conservadoras:

• Manter classificação elevada por período superior a 5 anos para ex-ocupantes de cargos de alto escalão
• Realizar revisão formal antes de "rebaixar" classificação de risco
• Documentar fundamentação para manutenção ou remoção do status

Para PEPs estrangeiros, o padrão internacional (FATF) indica que a classificação é permanente. Mesmo décadas após deixar o cargo, um ex-ministro de país estrangeiro deve receber tratamento de PEP.

Consequências do não compliance com PEPs

O descuido no tratamento de PEPs tem consequências tangíveis e severas. Três dimensões de impacto merecem atenção.

Multas e sanções administrativas

O COAF e reguladores setoriais têm poderes sancionatórios robustos. Dados recentes ilustram a intensidade:

• 2025: R$96,8 milhões em multas aplicadas pelo COAF — crescimento de 119% em relação a 2024
• 2024: R$38,6 milhões em sanções confirmadas em julgamentos administrativos
• Teto legal: multas podem chegar a R$20 milhões por infração, conforme Lei 9.613/1998

Além de multas, sanções incluem:

• Advertência pública
• Inabilitação temporária de dirigentes
• Cassação de autorização para funcionamento

Risco reputacional

Sanções tornam-se públicas. Uma empresa multada pelo COAF por falhas em compliance de PEPs:

• Perde contratos com parceiros que exigem due diligence de fornecedores
• Enfrenta escrutínio adicional de correspondentes bancários internacionais
• Tem dificuldade para atrair investidores institucionais
• Sofre danos de imagem que levam anos para reparar

O custo reputacional frequentemente supera o valor das multas.

Bloqueio de operações e sanções internacionais

Para empresas com exposição internacional, falhas de compliance podem resultar em:

• Encerramento de relações com bancos correspondentes (de-risking)
• Inclusão em listas de alerta de reguladores estrangeiros
• Impossibilidade de operar em mercados desenvolvidos (EUA, UE)

Bancos globais são particularmente conservadores. Um histórico de sanções por PEPs pode eliminar acesso a sistema financeiro internacional.

Checklist: Due Diligence com PEPs

Para equipes de compliance, um roteiro prático de verificações obrigatórias:

Na entrada (onboarding):

• Verificar se cliente, beneficiário final ou representante é PEP
• Consultar base de dados atualizada (não apenas autodeclaração)
• Mapear familiares até 2º grau e associados conhecidos
• Documentar cargo atual ou anterior, jurisdição e período
• Analisar origem do patrimônio com evidências documentais
• Verificar fonte de recursos para operações propostas
• Pesquisar adverse media (notícias negativas, processos)
• Avaliar risco agregado e classificar nível de diligência
• Obter aprovação formal de diretor estatutário
• Documentar decisão com fundamentação detalhada

Durante o relacionamento:

• Monitorar transações com parâmetros de alerta mais restritivos
• Revisar perfil em intervalos definidos (mínimo anual)
• Atualizar informações cadastrais proativamente
• Acompanhar mídia e processos judiciais
• Reavaliar classificação após mudança de cargo ou situação
• Comunicar operações suspeitas ao COAF (ROS)

No encerramento:

• Manter registros por 5 anos após fim do relacionamento
• Arquivar documentação de aprovações e decisões
• Preservar histórico de monitoramento e alertas

Como o Sherlocker ajuda na identificação de PEPs

A identificação e o monitoramento de PEPs em escala exigem tecnologia. Verificar manualmente centenas de clientes, mapear conexões familiares, cruzar bases de dados públicas e acompanhar notícias é humanamente inviável — e propenso a erros.

O Sherlocker ataca esse problema com inteligência artificial especializada em investigação empresarial:

Identificação automatizada: cruza dados de clientes com bases de agentes públicos, mandatos eletivos, nomeações e estruturas societárias. Identifica PEPs mesmo quando não declarados.

Mapeamento de conexões: revela familiares, sócios, participações societárias cruzadas e vínculos que indicariam classificação como RCA (related party).

Análise de origem patrimonial: consolida informações de declarações de bens, participações societárias, processos judiciais e histórico profissional em relatório estruturado.

Monitoramento contínuo: alerta automaticamente quando cliente PEP é mencionado em mídia, processos ou comunicações oficiais.

Relatórios de due diligence: gera documentação pronta para auditoria, com fundamentação de classificação de risco e recomendações de tratamento.

Para equipes de compliance que precisam equilibrar rigor regulatório com eficiência operacional, a automação inteligente não é luxo — é requisito.

Perguntas Frequentes sobre PEP

O que é uma pessoa politicamente exposta?

Pessoa politicamente exposta (PEP) é todo indivíduo que ocupa ou ocupou cargo público relevante, com poder de decisão sobre recursos do Estado, políticas públicas ou contratações governamentais. A classificação existe para aplicar medidas de prevenção à lavagem de dinheiro, dado o risco elevado associado a essas posições.

Quem é considerado PEP no Brasil?

São considerados PEPs: ocupantes de cargos de alto escalão nos três Poderes (Executivo, Legislativo, Judiciário), em todas as esferas (federal, estadual, municipal). Inclui também familiares até 2º grau e associados próximos de ocupantes desses cargos.

Por quanto tempo uma pessoa é considerada PEP?

No Brasil, a pessoa permanece classificada como PEP por 5 anos após deixar o cargo público. Para PEPs estrangeiros, o padrão internacional indica classificação permanente.

É proibido fazer negócios com PEP?

Não é proibido. A legislação exige due diligence reforçada — verificações adicionais sobre origem de patrimônio, fonte de recursos e propósito das transações. O relacionamento deve ser aprovado pela alta administração da empresa.

Quais os tipos de PEP?

Quatro categorias: PEP Nacional (agentes públicos brasileiros), PEP Estrangeiro (agentes públicos de outros países), PEP de Organizações Internacionais (dirigentes de organismos como FMI, ONU) e PEP por Relacionamento (familiares e associados próximos).

Como saber se sou PEP?

Se você ocupa ou ocupou cargo público de alto escalão nos últimos 5 anos, você é PEP. Se é familiar até 2º grau ou sócio de quem ocupa esses cargos, você é PEP por relacionamento.

O que é PEP por relacionamento?

É a extensão da classificação PEP para familiares (cônjuge, pais, filhos, irmãos, sogros) e associados próximos (sócios, procuradores) de ocupantes de cargos públicos relevantes.

Qual a resolução do COAF sobre PEP?

A norma atual é a Resolução COAF nº 40/2021, que estabelece procedimentos de identificação, due diligence reforçada, aprovação de alta administração e monitoramento contínuo para relacionamentos com PEPs.

Conclusão

Pessoas politicamente expostas representam um dos riscos de compliance mais bem documentados e regulamentados do sistema financeiro. A legislação brasileira, alinhada aos padrões internacionais do FATF, deixa pouca margem para interpretação: due diligence reforçada não é opcional.

Os números falam por si. R$96,8 milhões em multas do COAF em 2025. Sanções que podem chegar a R$20 milhões por infração. Danos reputacionais que comprometem relacionamentos bancários internacionais.

A boa notícia: ferramentas inteligentes permitem que equipes de compliance operem com rigor regulatório sem sacrificar eficiência. Automatizar identificação, mapear conexões, monitorar continuamente — e documentar tudo.

PEPs não são criminosos por definição. São pessoas em posições de poder que demandam vigilância proporcional ao risco que representam. Tratá-los adequadamente protege sua organização, fortalece o sistema financeiro e contribui para um ambiente de negócios mais íntegro.

O compliance bem feito não é custo. É investimento em sustentabilidade institucional.

Este artigo foi produzido pela equipe de conteúdo do Sherlocker como parte de nossa missão de democratizar acesso a informação de qualidade sobre investigação empresarial e compliance.