A ICC Brasil lançou o Guia para Empresas sobre Gestão de Riscos Associados a Organizações Criminosas, publicação elaborada com a colaboração da Controladoria-Geral da União (CGU) e voltada a apoiar o setor privado na identificação, prevenção, mitigação e resposta a riscos ligados à atuação de organizações criminosas em cadeias produtivas, relações comerciais, operações financeiras, logística, fornecedores, clientes, parceiros e estruturas societárias.
O documento, publicado em abril de 2026, parte de um diagnóstico central: o impacto das organizações criminosas sobre a atividade empresarial tornou-se tema estratégico para a integridade, a competitividade e a sustentabilidade das empresas brasileiras, com efeitos que extrapolam perdas financeiras e alcançam reputação, segurança de colaboradores, continuidade operacional, concorrência leal, arrecadação pública e credibilidade do ambiente de negócios.
De abordagem não normativa e não exaustiva, o guia apresenta proposições iniciais para empresas de diferentes portes e setores, reguladas ou não, expostas direta ou indiretamente a riscos associados a práticas ilícitas. A publicação enfatiza que as recomendações devem ser adaptadas ao contexto de cada companhia, conforme setor, geografia, perfil de risco, maturidade de governança e estrutura de compliance.
Entre os pontos centrais, o guia alerta para a sofisticação das organizações criminosas, que deixaram de atuar apenas na ocultação de recursos e passaram a buscar integração na economia formal, utilizando empresas aparentemente lícitas, operações de M&A, fundos de investimento, fintechs, holdings, veículos offshore, franquias, prestadores de serviços e estruturas societárias complexas para converter capital ilícito em receitas formais, dividendos e ganhos de capital.
A publicação também destaca que as manifestações mais frequentes desses riscos envolvem evasão fiscal, evasão de sanções comerciais, lavagem de dinheiro, fraudes, corrupção, roubo e furto de cargas, contrabando, violação de propriedade intelectual, comércio ilícito de produtos falsificados, uso indevido de estruturas logísticas e ataques cibernéticos. Segundo o guia, a atuação criminosa compromete a reputação de empresas e países, desafia estruturas tradicionais de compliance, gera insegurança jurídica e fragiliza a estabilidade regulatória e econômica.
O documento dedica atenção especial à governança corporativa. A orientação é que a gestão do risco de infiltração criminosa não seja atribuída a uma única área, mas integrada a diferentes funções da companhia, especialmente contratações, pagamentos, gestão de ativos, logística, relacionamento com terceiros, jurídico, compliance, auditoria, segurança corporativa e alta administração. À liderança empresarial cabe aprovar políticas, prover recursos, supervisionar a efetividade dos controles e demonstrar compromisso ativo com a integridade.
Na dimensão de políticas e procedimentos mínimos, o guia recomenda due diligence de terceiros com identificação de beneficiário final, triagem em listas públicas e privadas, verificação de Pessoas Expostas Politicamente, controles financeiros com segregação de funções, validação de titularidade bancária, gestão formal de contratações e exceções, monitoramento contínuo baseado em gatilhos objetivos de risco e canais de reporte com proteção contra retaliação.
A due diligence de terceiros aparece como um dos eixos mais relevantes. O guia propõe que clientes, fornecedores, prestadores de serviços, parceiros comerciais, representantes, intermediários, consultores, financiadores, garantidores e investidores sejam avaliados conforme seu grau de risco. A análise deve considerar estrutura societária, beneficiário final, exposição política, histórico reputacional, presença em listas restritivas, capacidade operacional, compatibilidade econômica da contratação e atuação em regiões sensíveis, como áreas de fronteira, narcotráfico ou conflito armado.
A publicação enumera sinais de alerta que devem ser monitorados pelas empresas, entre eles mudanças frequentes de sócios ou diretores, dificuldade de identificação do beneficiário final, empresas recém-constituídas, múltiplos CNPJs no mesmo endereço, uso excessivo de dinheiro em espécie, transferências internacionais sem justificativa econômica, inconsistências contábeis, contratos sem histórico verificável, intermediários sem função clara, urgência incomum para fechamento de negócios, resistência à due diligence, inclusão em listas de sanções, mídias negativas e múltiplos processos judiciais.
O guia também aprofunda os mecanismos de monitoramento, defendendo que modelos tradicionais baseados em regras fixas e controles ex post são insuficientes diante da sofisticação dos esquemas ilícitos. A recomendação é adotar abordagens integradas e baseadas em risco, com cruzamento de dados internos e externos, análise de redes, inteligência artificial, indicadores de risco, indicadores de controle, rastreabilidade documental e revisão contínua de parâmetros.
Outro eixo relevante é a cultura organizacional. A publicação sustenta que os primeiros sinais de infiltração criminosa raramente aparecem como transações claramente suspeitas. Muitas vezes surgem como pressões informais, flexibilização de controles, uso de fornecedores indicados, mudanças de conta bancária, urgências fora do fluxo regular, silêncio diante de desconfortos éticos ou normalização de exceções. Por isso, treinamentos, microlearning, simulações, canais seguros de denúncia, proteção ao reportante e engajamento da liderança são tratados como instrumentos essenciais de prevenção.
Na gestão de incidentes, o guia propõe um ciclo contínuo de identificação, registro, qualificação, decisão, remediação e monitoramento dos indícios. A empresa deve preservar evidências, manter cadeia de custódia sempre que possível, distinguir fatos verificáveis, indícios objetivos e hipóteses analíticas, além de escalar imediatamente situações que envolvam coação, extorsão, ameaça a colaboradores, tentativa de destruição de informações, alteração suspeita de beneficiário bancário ou exposição a crimes transnacionais.
A publicação também aborda o reporte a autoridades competentes. O documento ressalta que a comunicação externa deve ser avaliada caso a caso, com apoio jurídico, considerando robustez dos indícios, risco de continuidade da prática ilícita, ameaça à integridade física de colaboradores, envolvimento de agentes públicos e eventuais obrigações regulatórias. O guia menciona canais como Fala.BR, Polícia Federal, Polícia Rodoviária Federal, COAF, CGU, Disque-Denúncia 181, Disque 100 e Ligue 180.
No campo da continuidade operacional e gestão de crises, a orientação é que empresas tenham protocolos de proteção de pessoas e ativos, rotas alternativas de fornecimento e logística, planos de contingência, critérios para suspensão ou substituição de terceiros, limites de perda, gatilhos de escalonamento e comunicação interna e externa coordenada. O guia reconhece que empresas não substituem o Estado, mas devem atuar com responsabilidade dentro de sua esfera de controle, especialmente em territórios ou setores expostos à influência de grupos criminosos.
O material termina com um checklist prático, organizado em 12 blocos: governança e compliance; due diligence de terceiros; rastreabilidade e documentação; red flags e sinais de alerta; gestão de incidentes e tomada de decisão; canais internos de reporte; reporte a autoridades; treinamentos e cultura organizacional; indicadores de cultura e monitoramento; medidas de proteção e continuidade das operações; sanções internacionais; e revisão contínua e aprendizado institucional.
A elaboração do guia ocorreu no âmbito da Comissão de Integridade e Responsabilidade Corporativa da ICC Brasil, capítulo nacional da International Chamber of Commerce, organização que representa institucionalmente mais de 45 milhões de empresas em mais de 130 países. A publicação contou com a colaboração da Secretaria de Integridade Privada da CGU, responsável por ações de fomento, regulamentação e avaliação de programas de integridade, responsabilização de pessoas jurídicas e celebração de acordos de leniência.
Faça o download do guia, clicando aqui: Guia para Empresas sobre Gestão de Riscos Associados a Organizações Criminosas
