Legal Talent
Voltar ao blog

COAF · operação suspeita · PLD

Comunicação de Operação Suspeita ao COAF: guia completo 2026

Legaltalent26 de fevereiro de 20267 min de leituraAtualizado: 24 de março de 2026

Poucos temas em compliance geram tanta insegurança quanto a Comunicação de Operação Suspeita ao COAF. Na prática, o time sabe que há algo estranho, mas trava na hora de responder às perguntas decisivas: isso já é suspeita suficiente? Devemos pedir mais documentos? Quem decide? Como registrar? Em quanto tempo agir? O que não pode ser dito ao cliente?

Este guia foi pensado para empresas e obrigados que precisam transformar sinais dispersos em um fluxo defensável de investigação e reporte. A boa notícia é que comunicar ao COAF não exige prova criminal fechada. A má notícia é que improvisar nesse tema costuma gerar omissão, perda de trilha e risco regulatório relevante.

O que é a comunicação de operação suspeita

A comunicação de operação suspeita, ou COS, é o reporte feito ao COAF quando a instituição ou o obrigado identifica indícios consistentes de que determinada operação, conjunto de operações ou comportamento do cliente pode estar relacionado à lavagem de dinheiro, financiamento do terrorismo ou ocultação da origem e da titularidade de recursos.

O elemento central aqui é a suspeita fundamentada, e não a certeza. O objetivo do sistema é permitir que sinais relevantes cheguem à unidade de inteligência financeira para análise, cruzamento e eventual disseminação às autoridades competentes.

Em outras palavras, a COS não é denúncia pública nem acusação definitiva. É parte da engrenagem de PLD/FT prevista na Lei 9.613/98.

Base legal e papel do COAF

A Lei 9.613/98 estabelece a espinha dorsal do regime brasileiro de PLD/FT e define o dever de identificar clientes, manter registros, conservar documentos e comunicar operações suspeitas. Dependendo do setor, esse dever é complementado por normas do COAF, do BACEN e de outros reguladores.

O COAF funciona como unidade de inteligência financeira. Ele recebe comunicações, cruza dados e produz relatórios que podem subsidiar investigações e medidas de persecução. Isso explica por que a qualidade da informação enviada importa tanto: o reporte precisa ser útil, inteligível e suficientemente contextualizado.

Quem atua em pagamentos, ativos virtuais, serviços profissionais, onboarding remoto ou setores digitais com alto volume deveria tratar o fluxo de COS como parte central da arquitetura de compliance, e não como etapa residual.

Suspeita não é certeza: o padrão de decisão

Muitos times deixam de reportar porque ficam presos à ideia de que só se comunica quando o crime está provado. Esse não é o padrão esperado. O ponto de decisão é outro: há elementos razoáveis que tornam o comportamento incompatível com o perfil, a narrativa ou a finalidade econômica informada?

A resposta costuma nascer da soma de fatores:

  • inconsistência cadastral;
  • beneficiário final pouco transparente;
  • transações sem lógica econômica aparente;
  • recusa injustificada em esclarecer;
  • notícia negativa relevante;
  • relação com PEP em contexto sensível;
  • mudança brusca de comportamento;
  • indícios de uso de terceiros ou interpostas pessoas.

Nenhum fator isolado resolve tudo. Mas a combinação deles, bem documentada, costuma formar a base da suspeita.

Sinais de alerta que mais aparecem na prática

Os red flags variam por setor, mas alguns padrões são recorrentes em 2026:

No onboarding

  • cliente evita informar beneficiário final;
  • empresa recém-criada sem substância aparente;
  • atividade declarada vaga ou incompatível com o produto;
  • documento regular, mas narrativa econômica sem coerência.

No comportamento transacional

  • volume muito acima do esperado;
  • circulação de recursos entre partes relacionadas sem explicação plausível;
  • liquidações para terceiros não previstos;
  • fragmentação e dispersão para dificultar rastreabilidade.

No contexto reputacional

  • adverse media sobre fraude, corrupção ou pirâmide;
  • vínculos com PEP sem transparência suficiente;
  • histórico de bloqueios, encerramentos ou recusas em outras relações.

Em pagamentos e cripto, muitos casos nascem justamente da combinação entre comportamento operacional e contexto reputacional.

Como deve funcionar o fluxo interno

Empresas maduras evitam que a decisão de reportar dependa da memória de alguém ou de uma conversa informal. O fluxo interno costuma ter as seguintes etapas:

  1. geração do alerta;
  2. triagem inicial;
  3. coleta de contexto cadastral, transacional e reputacional;
  4. revisão por analista ou responsável de compliance;
  5. decisão documentada de arquivar, monitorar, limitar ou reportar;
  6. conservação da trilha.

Esse fluxo precisa ter dono. Em algumas organizações, a decisão final fica com o diretor responsável; em outras, com área específica de PLD/FT. O importante é que exista alçada definida e evidência de quem decidiu, com base em quê e quando.

Como escrever uma boa comunicação ao COAF

Uma boa comunicação não é a mais longa, e sim a mais clara. Ela precisa responder perguntas básicas:

  • quem é o cliente e qual é a relação com a instituição;
  • qual foi o comportamento observado;
  • por que esse comportamento gerou suspeita;
  • quais dados ou eventos sustentam a conclusão;
  • qual o período analisado;
  • se houve tentativa de esclarecimento e qual foi o resultado.

O erro clássico é mandar narrativa vaga, sem cronologia, sem contexto do produto e sem explicar o que torna a operação atípica. Outro erro é exagerar em opinião. O texto deve ser objetivo, factual e orientado por evidência.

Prazos, sigilo e proibição de tipping off

Uma vez configurada a suspeita e tomada a decisão interna, a comunicação deve ser feita conforme o prazo e o procedimento aplicáveis ao setor. Além do prazo, existe um dever crítico: não alertar o cliente de que houve ou poderá haver reporte.

Isso significa evitar:

  • justificar bloqueio com menção expressa a "COAF";
  • pedir documentos de forma que revele a decisão já tomada;
  • comentar internamente sem controle;
  • deixar o assunto circular em canais inadequados.

O sigilo é parte estrutural do sistema. Um processo de COS maduro protege a investigação e protege a própria instituição.

O que fazer depois da comunicação

A COS não encerra o caso automaticamente. Depois do reporte, a empresa ainda precisa decidir se:

  • mantém a relação sob monitoramento reforçado;
  • impõe limites operacionais;
  • encerra a conta ou o contrato;
  • continua coletando evidência;
  • reclassifica o risco do cliente.

Essa decisão depende do contexto, da política interna e do risco residual. Em muitos casos, o correto é seguir com monitoramento contínuo e reavaliações periódicas, sem assumir que o simples envio da comunicação resolveu tudo.

Tecnologia, documentação e qualidade de evidência

Boa comunicação ao COAF depende de boa infraestrutura de caso. Isso inclui:

  • integração entre onboarding, transações e reputação;
  • histórico de alertas;
  • registro de análises;
  • captura de documentos e notícias relevantes;
  • cronologia consolidada por cliente.

Sem isso, o time passa a reconstruir casos manualmente, aumenta o risco de erro e perde velocidade justamente quando mais precisa de precisão. É por isso que registro e conservação de documentos e boa gestão de diligência andam lado a lado com COS.

Erros que mais prejudicam o processo

Entre os erros mais frequentes estão:

  • esperar "prova perfeita" antes de agir;
  • decidir por chat ou e-mail solto;
  • não guardar o racional do arquivamento;
  • tratar comunicação como responsabilidade exclusiva do jurídico;
  • não conectar alertas de fraude, reputação e cadastro;
  • informar o cliente de forma imprópria.

Outro erro recorrente é usar a COS como descarga emocional: toda dúvida vira reporte. Isso também é ruim. O sistema precisa de critérios para que a comunicação seja útil e coerente com a análise.

Como estruturar um programa defensável em 2026

Se sua empresa ainda não tem fluxo maduro, comece por estes passos:

  1. definir red flags por tipo de cliente e produto;
  2. formalizar alçadas de investigação e decisão;
  3. padronizar modelo de narrativa e checklist de evidência;
  4. integrar cadastro, transações, PEP e mídia adversa;
  5. treinar times para evitar tipping off;
  6. revisar periodicamente a qualidade das comunicações enviadas.

Para a maioria das empresas obrigadas, o desafio não é descobrir se um dia haverá necessidade de comunicar. O desafio é fazer isso com rapidez, critério e documentação suficiente quando o caso chegar.

Precisa automatizar seu processo de compliance?

A Legaltalent ajuda fintechs, processadores de pagamento e obrigados a cumprir PLD/FT de forma simples e eficiente. Nossa plataforma permite verificar identidades, fazer screening contra listas de sanções e PEPs, e manter toda a documentação organizada.

Comece grátis e descubra como podemos ajudar você a cumprir sem complicações.

Perguntas frequentes

O que é comunicação de operação suspeita ao COAF?

É o reporte feito ao COAF quando a instituição identifica indícios consistentes de que uma operação ou comportamento pode estar relacionado à lavagem de dinheiro, financiamento do terrorismo ou ocultação de recursos.

Preciso ter certeza do crime para comunicar?

Não. O padrão esperado é suspeita fundamentada, e não prova definitiva. A análise deve se basear em fatos, inconsistências e sinais objetivos devidamente documentados.

Quem decide se um caso vai para o COAF?

Isso depende da governança da empresa. O importante é que exista responsável definido, alçada clara e trilha de evidência mostrando quem analisou, quando decidiu e por que concluiu pelo reporte ou arquivamento.

Posso avisar o cliente de que houve comunicação?

Não. O dever de sigilo é essencial. Informar ou dar a entender ao cliente que houve ou haverá reporte pode configurar tipping off e comprometer a integridade do processo.

Quais sinais costumam levar a uma comunicação?

Inconsistência cadastral, ocultação de beneficiário final, movimentação incompatível com o perfil, uso de terceiros, notícias negativas relevantes, vínculos sensíveis com PEP e recusa injustificada em esclarecer fatos importantes.

Depois da comunicação o caso está encerrado?

Não necessariamente. A empresa ainda pode precisar manter monitoramento reforçado, limitar a operação, reclassificar o risco do cliente ou até encerrar a relação, dependendo do contexto.

O que devo guardar sobre a análise?

Alertas, documentos, consultas, cronologia, racional da decisão e qualquer evidência usada para reportar ou para decidir pelo arquivamento do caso.

Compartilhar este artigo:
Ver mais artigos →

Pronto para automatizar seu compliance?

Teste nossa plataforma grátis e simplifique seu processo de KYC e compliance.

Começar grátis
    Comunicação de Operação Suspeita ao COAF: guia completo 2026 | Legal Talent KYC