O crime organizado deixou de ser apenas um problema de segurança pública, para ingressar na agenda da gestão das empresas. Inobstante o uso de estruturas empresariais para práticas criminosas não seja uma novidade, o Brasil deu um passo adiante contra o uso de pessoas jurídicas em favor de organizações criminosas.
Além do avanço da pauta na política interna, a oficialização da classificação do PCC (Primeiro Comando da Capital) e do CV (Comando Vermelho) como organizações terroristas,1 por parte dos Estados Unidos, cria um novo marco regulatório para as empresas nacionais, em especial, as que operam com o mercado norte-americano, ou que ao menos trabalham com transações em dólar.
A criminalidade organizada já é conhecida pelo uso de estruturas organizacionais para a prática regular de crimes. Com efeito, é comum que organizações criminosas tenham uma estrutura que lembre em muito uma estrutura empresarial, com hierarquia e funções definidas. A própria Lei Federal n. 12.850/2013, no art. 1º, §1º, traz esse tipo de definição: “§ 1º Considera-se organização criminosa a associação de 4 (quatro) ou mais pessoas estruturalmente ordenada e caracterizada pela divisão de tarefas, ainda que informalmente, com objetivo de obter, direta ou indiretamente, vantagem de qualquer natureza, mediante a prática de infrações penais cujas penas máximas sejam superiores a 4 (quatro) anos, ou que sejam de caráter transnacional.”.
Assim, um dos principais aspectos diferenciadores da criminalidade organizada para o crime tradicional é a estrutura organizada, o que não estaria presente em outras formas de crimes praticados em concurso.
Dentro dessa linha de raciocínio, é possível compreender os motivos pelos quais a criminalidade organizada já não é algo que seja uma matéria de segurança pública apenas, pois entra na pauta das empresas. Isso porque, algumas organizações criminosas conseguem assumir um tamanho gigantesco, operando grandes montantes de recursos e operando em muitas localidades, não se restringindo à periferia de grandes cidades.
As ORCRIM, ainda, costumam operar de forma lícita e ilícita, mantendo tanto atividades criminosas, quanto atividades legalizadas como fachada. A principal intenção desse tipo de estratégia é realizar a chamada “lavagem de dinheiro”, ou melhor, de “ativos”.
A conduta da lavagem de ativos constitui na prática de pegar recursos obtidos por meio de atividades ilícitas ou criminosas e reinseri-los na economia formal, como dinheiro “limpo” – por isso lavagem de dinheiro, o dinheiro sujo é limpo.
A lavagem de dinheiro foi tipificada de forma recente pela Lei Federal n. 9.613/1998, cuja primeira redação vinculava a possibilidade de lavar dinheiro somente de alguns crimes, como corrupção e tráfico de drogas. Porém, no princípio, não existia a criminalização da prática de reinserir na economia dinheiro obtido através do crime de estelionato, por exemplo.
Em razão dessa lacuna legal, a Lei n. 9.613/1998 passou por uma reforma legislativa em 2012, a partir da qual se admitiu a possibilidade de lavagem de dinheiro oriundo de qualquer tipo penal. Ainda, se consolidou a jurisprudência de que não é necessário provar a prática do crime antecedente (origem do dinheiro sujo) para a tipificação do crime de lavagem de ativos. Assim, surgiu um microssistema de combate ao crime organizado, trabalhando em duas frentes: uma política criminal atenta aos crimes cometidos diretamente pela ORCRIM; outra política voltada à investigação sobre como a organização criminosa faz o dinheiro obtido pela prática de ilícitos circular na economia formal. Isso revolucionou o combate à criminalidade organizada.
Inclusive, recentemente, a CGU – Controladoria-Geral da União –, com o apoio do ICC – International Chamber Of Commerce – lançou o “Guia para Empresas sobre Gestão de Riscos Associados a Organizações Criminosas”,2 em que traz orientações práticas para evitar que empresas se associem a organizações criminosas de forma involuntária e tenham estruturas internas de prevenção de riscos que evitem esse tipo de situação. Ou seja: um incremento nos programas de compliance, no tocante ao due diligence com terceiros.
Interessante observar que o material está extremamente focado na chamada due diligence que em tradução livre significa: “devida diligência”. A due diligence, basicamente, é um antídoto para a “Teoria da Cegueira Deliberada”. Isso porque, não existe lavagem de dinheiro culposa, é imprescindível a existência do dolo de reinserir na economia formal, ativos oriundos de ilícitos penais. Contudo, era comum em defesas criminais a alegação de que a empresa não tinha como saber que os valores repassados eram oriundos de crime. Com o advento do compliance no Brasil essa tese perdeu força, tendo em vista que as empresas são obrigadas a permanecerem vigilantes de que não estão compactuando com o crime.
A due diligence tradicional envolve práticas simples como KYC – Know Your Client (conheça seu cliente); KYS – Know your supplier (conheça seu fornecedor); KYS – Know your stakeholder (conheça seu acionista/investidor); ou seja, em síntese, a devida diligência consistia em fazer uma investigação sobre as pessoas, físicas ou jurídicas, com as quais a empresa mantém relações comerciais.
Contudo, o Guia desenvolvido pela CGU e o ICC propõe diretrizes mais rígidas e uma responsabilidade maior da empresa em zelar para que não se associe a organizações criminosas. Assim, não é mais suficiente conferir o contrato social, se o CNPJ está ativo, e reunir algumas certidões de regularidade (fiscal e trabalhista). O guia sugere que seja investigado: se a estrutura societária é real; se os sócios possuem capacidade financeira e técnica para operar o negócio; se é possível identificar os beneficiários finais da atividade empresarial; se a empresa possui um bom histórico e reputação; se as operações financeiras são feitas por canais regulares ou se há um uso excessivo de dinheiro em espécie; se a empresa possui sede em um local crível; se o contratado se mostra cooperativo com a due diligence; se o contratado possui estruturas de compliance que também busquem prevenir e mitigar a associação com organizações criminosas; entre outras verificações.
Na realidade, a CGU e o ICC deram um passo adiante na prevenção à lavagem de capitais e no auxílio ao combate à criminalidade organizada. Isso também pode ser considerado uma forma de reação à declaração do PCC e do CV como organizações terroristas. Medidas antilavagem de dinheiro almejam coibir atividades terroristas que demandam um imenso volume de recursos financeiros, que precisam ser obtidos por meios ilícitos, mas devem circular pela economia formal.
Acontece que a classificação dessas ORCRIM como grupos terroristas pressiona o Brasil no campo internacional e permite que o país seja sancionado, caso se verifique que a economia formal está contaminada por esses grupos terroristas. Isso também eleva a preocupação do setor privado, porque, caso alguma empresa que opere nos EUA seja vinculada a alguma dessas duas organizações criminosas, certamente será sancionada em solo norte-americano, o que pode ser um desastre operacional e financeiro.
Os riscos surgem, portanto, quando se constatar que algum terceiro que faça negócios com a empresa, por exemplo: tenha sede em áreas controladas pelo crime organizado; tenha uma estrutura societária opaca; que o terceiro atue em setor com histórico de lavagem de dinheiro; parceiro comercial com crescimento incompatível; setores sensíveis como fintechs, postos de combustíveis, minérios, bets, repasses de imóveis sem uma cadeia clara de proprietários.
O Guia da CGU e ICC traz uma série de sugestões relevantes sobre como lidar com esses novos riscos, mas que se resume em alguns elementos, que basicamente são maior rigidez e atenção por parte das empresas, quando das suas relações com terceiros. O Guia, portanto, sugere uma revisão da política da relacionamento com terceiros que envolve: o mapeamento criterioso dos riscos; uma análise mais rígida dos elementos que sinalizam risco potencial; ferramentas efetivas de mitigação e prevenção de riscos. No caso, é muito importante que a empresa apresente um programa de compliance sério e atuante, que não seja algo apenas simbólico, para cumprir formalmente a legislação.
No novo ambiente de risco, o problema da empresa não é apenas com quem ela contrata, mas com quem passa a operar dentro de sua cadeia sem ser realmente conhecido. O tema deixa de ser periférico e passa a ocupar o centro da governança. Em 2026, due diligence de terceiros já não é checklist. É mecanismo de defesa institucional.
Referências
____________________
