O que as empresas brasileiras precisam fazer agora que PCC e Comando Vermelho são organizações terroristas designadas pelos EUA
Em 28 de maio de 2026, o Departamento de Estado dos Estados Unidos designou o Primeiro Comando da Capital (PCC) e o Comando Vermelho (CV) como Specially Designated Global Terrorists (SDGTs), com base na Executive Order 13224. A partir de 5 de junho, ambas as organizações passaram a figurar também como Foreign Terrorist Organizations (FTOs). A reação do setor privado brasileiro foi imediata e, em muitos casos, reveladora: empresas correm para auditar carteiras de clientes e cadeias de fornecimento em um movimento que a imprensa chamou de “pente-fino”. A urgência é real, mas a preparação, em muitos casos, não está à altura.
Este artigo examina a arquitetura jurídica da designação, identifica as lacunas nas respostas que a maioria das empresas brasileiras está adotando e apresenta os padrões de compliance que o momento efetivamente exige.
Dois regimes, duas ameaças distintas
Compreender o que a designação exige, requer distinguir dois regimes jurídicos ativados simultaneamente, cada um com lógica e consequências próprias.
A designação como SDGT aciona o regime de sanções administrado pelo Office of Foreign Assets Control (OFAC). PCC e CV estão agora na SDN List: seus ativos sob jurisdição americana estão bloqueados e empresas americanas, incluindo bancos correspondentes, estão proibidos de realizar transações com eles ou em seu benefício.
As sanções secundarias ampliam esse alcance. Por meio das alterações introduzidas pela E.O. 13886 de 2019, a OFAC pode restringir a conta correspondente, nos Estados Unidos, de qualquer instituição financeira estrangeira que conscientemente facilite transações significativas em benefício de entidades designadas. Para uma empresa brasileira, isso significa perder acesso a infraestrutura financeira em moeda americana (dólares) sem que nenhum processo formal seja sequer aberto.
A designação como FTO também opera no campo penal. Ela ativa o crime de material “support” (18 U.S.C. ss 2339B), que criminaliza o fornecimento consciente de recursos, serviços, logística ou conhecimento especializado a uma organização terrorista designada. Não é exigida a intenção de promover os fins da organização, basta o conhecimento de sua condição de designada.
A ignorância deliberada não funciona como defesa. Temos o exemplo do caso Lafarge S.A., em que a empresa francesa de cimento pagou USD 778 milhões em 2022 por manter operações em zonas de conflito mediante pagamentos a grupos vinculados ao Estado Islâmico, e o precedente mais claro de como esse estatuto alcança empresas multinacionais. O precedente Lafarge é diretamente relevante para empresas brasileiras que operam em regiões sob controle territorial de facções: arranjos comerciais rotineiros, taxas de segurança, contratos de logística, acordos de distribuição, podem configurar material “support” se a empresa sabia, ou deveria saber, a natureza da contraparte.
A lacuna nas respostas atuais
A resposta imediata do setor corporativo, auditar listas de clientes e cruzar nomes com a SDN List, é necessária, mas estruturalmente insuficiente. Ela reflete uma lógica de compliance construída para um tipo diferente de ameaça.
PCC e CV não operam sob seus próprios nomes em registros comerciais. Sua presença econômica está embutida em empresas-veículos, sócios laranjas, prestadores de logística e redes de distribuição que apresentam perfis de KYC (Know Your Customer) aparentemente limpos. Uma varredura baseada em nomes e dados base não irá identificar o que foi projetado para não ser identificado.
A Regra dos 50% da OFAC agrava esse problema. Por essa regra, qualquer entidade detida, direta ou indiretamente, em 50% ou mais por partes listadas na SDN é considerada igualmente bloqueada, independentemente de constar em qualquer lista. Uma empresa-veículo controlada por lideranças do PCC passa em uma análise (screening) formal, porém não passa em uma análise de beneficiário final. A distância entre esses dois resultados é a distância entre o compliance formal e o compliance efetivo (controles e a gestão de riscos).
Uma segunda lacuna é setorial. O crime de material “support” vai muito além das transações financeiras. Qualquer serviço, infraestrutura ou arranjo operacional que beneficie conscientemente uma FTO cai dentro do seu escopo. Isso significa que empresas de tecnologia, segurança privada, transporte e serviços profissionais, não apenas bancos, precisam avaliar sua exposição. A maioria dos programas de compliance brasileiros não foi construída com essa amplitude.
Uma perspectiva crítica
O debate político no Brasil sobre a designação americana, se foi justificada, proporcional ou diplomaticamente adequada, é legitimo. E também, em grande medida, irrelevante para o cálculo de compliance que as empresas brasileiras agora enfrentam. O “enforcement” da OFAC opera independentemente de postura diplomática bilateral; ele segue transações e rastreamento profundo de dados.
O que merece escrutínio mais severo é a realidade estrutural que a designação revelou: uma parcela significativa do setor privado brasileiro não dispõe de programas capazes de detectar a infiltração do crime organizado no nível do beneficiário final. A Operação Carbono Oculto, em agosto de 2025, em que fintechs controladas pelo PCC foram encontradas operando dentro do sistema financeiro regulado, não foi uma falha de inteligência. Foi uma falha de compliance, viabilizada por praticas de KYC e por uma cultura de governança que tratava a due diligence como centro de custo, não como função de gestão de riscos e parceira para proteção negócio.
A designação cria pressão externa para mudar essa cultura. Empresas que usarem o momento para construir programas genuinamente robustos, com due diligence aprofundada, monitoramento continuo e accountability real de governança, terão convertido uma disrupção regulatória em resiliência institucional.
Porém, este não é um problema de poucos atores isolados infiltrando um sistema. PCC e Comando Vermelho construíram sua presença econômica precisamente porque parte do setor privado brasileiro, e nisso se destacam alguns segmentos, como de distribuição de combustíveis, logística, telecomunicações e serviços financeiros, desenvolveram uma tolerância funcional para operar em territórios de ambiguidade legal. Fornecedores com documentação irregular, contratos que evitavam canais formais, prestadores de serviço com atuação geográfica sobreposta a áreas sob controle das facções: esses não são casos excepcionais.
Esta é a dimensão estrutural que uma análise de triagem formal não consegue alcançar. O crime organizado brasileiro não é um sistema paralelo, muitas vezes ele está entrelaçado com a economia legítima, chancelado pelo governo e fundado na corrupção política estrutural.
Observamos que alguns setores já estavam conduzindo auditorias internas com o olhar para o crime organizado antes mesmo de a designação entrar em vigor formalmente, revela que o conhecimento do cenário de influência era latente e de longa data. A questão nunca foi se a exposição existia, foi se a pressão regulatória seria suficiente para tornar o enfrentamento dela superior ao custo e à perturbação que isso acarretaria.
Mesmo porque, esse custo é real e, substancialmente, em escala nacional. A reestruturação genuína de compliance para uma empresa de médio porte com cadeia de fornecimento regional, como distribuidoras e operadores logístico, exige investimento em tecnologia, contratação de expertise externa, renegociações contratuais e disposição para encerrar relações comercialmente significativas.
Para muitas empresas, especialmente aquelas que operam em regiões onde alternativas de fornecedores com vínculos às facções simplesmente não existem, o ônus de compliance não é apenas financeiro: é operacional, de existência ou não. A designação impõe um custo que recai de forma assimétrica sobre porte e localização, e essa assimetria vai determinar como e com que seriedade o setor corporativo efetivamente responderá.
O que um Programa Defensável Exige
Diante desse cenário, uma resposta eficaz de compliance repousa sobre quatro pilares inegociáveis.
Em primeiro lugar, a análise de beneficiário final deve ir além das contrapartes em nível básico. A due diligence precisa alcançar pelo menos duas camadas de relacionamentos comerciais e identificar quem efetivamente exerce o controle das entidades envolvidas, em vez de se limitar à contraparte formalmente registrada. Essa abordagem deve ser aplicada a clientes, fornecedores, prestadores de serviços e distribuidores, com profundidade compatível com os riscos geográficos e setoriais identificados.
Em segundo lugar, o monitoramento contínuo deve ser orientado por gatilhos de risco claramente definidos. O perfil de risco de uma contraparte não é estático, e o KYC não pode permanecer como um exercício pontual realizado apenas no onboarding. Alterações na estrutura societária, mudanças no comportamento transacional, exposição a mídia negativa ou modificações na área geográfica de atuação devem reativar automaticamente o processo de due diligence, sem que a organização aguarde o próximo ciclo anual de revisão.
Em terceiro lugar, as políticas internas precisam contemplar expressamente designações estrangeiras. A Lei Antiterrorismo brasileira (Lei nº 13.260/2016) não foi alterada, e o Brasil não reclassificou internamente o PCC e o Comando Vermelho. Essa ambiguidade normativa, contudo, não reduz a exposição das empresas ao alcance extraterritorial do “enforcement” norte-americano. As políticas de prevenção à lavagem de dinheiro e ao financiamento do terrorismo devem, portanto, estabelecer de forma clara como a organização avalia e gerencia relações com entidades designadas por autoridades estrangeiras, e esse posicionamento precisa estar formalmente documentado.
Por fim, as organizações devem manter uma trilha de auditoria defensável. As “Enforcement Guidelines” da OFAC reconhecem expressamente a robustez do programa de compliance como fator mitigador na dosimetria de penalidades civis. Um programa que não possa ser demonstrado por meio de registros das decisões de “screening”, logs de escalonamento, evidências de treinamento e documentação do engajamento do conselho de administração oferece pouca ou nenhuma capacidade de mitigação quando submetido ao escrutínio regulatório.
Referencias principais
OFAC Framework for Compliance Commitments · Executive Order 13224 (2001), alterada pela E.O. 13886 (2019) · 18 U.S.C. ss 2339B (Material Support) · U.S. v. Lafarge S.A., DOJ (2022) · OCDE — Diretrizes para Conduta Empresarial Responsavel (2023) · Lei 13.260/2016 (Antiterrorismo) · Lei 9.613/1998 (PLD/FT) · Acordo FEBRABAN/PF/BNDES (dez. 2025)
Texto por Júlia Ruela