Triagem de sanções, PEP e listas restritivas em 2026 é, antes de tudo, um problema de dados: a regra é simples — não operar com quem está sancionado — mas a execução afunda em falso-positivo. Mais de quatro em cada dez bancos comerciais brasileiros relatam que acima de 90% dos alertas não viram investigação relevante (fonte: EY, 2026). O que muda o jogo não é mais lista, e sim dado cadastral confiável cruzado com automação. Este guia conceitual mapeia o que checar, por que erra e como reduzir o ruído.

O que é triagem de sanções, PEP e listas restritivas

Três triagens distintas, três efeitos diferentes

  1. 1
    Triagem de sanções

    Compara nomes e documentos contra listas de OFAC, ONU e UE; um match confirmado bloqueia a operação, congela ativos e obriga a reportar.

  2. 2
    Triagem de PEP

    Identifica pessoa exposta politicamente e seu círculo próximo; não bloqueia, mas aciona diligência reforçada (EDD).

  3. 3
    Triagem de listas restritivas

    Conjunto mais amplo — mídia negativa, corrupção, inidôneos e bases nacionais de COAF e BACEN; sinaliza risco a calibrar.

GAFI/FATF e COAF, 2026

Três verificações distintas costumam ser tratadas como uma só, e essa confusão é a primeira fonte de erro operacional. Separá-las é o ponto de partida de qualquer programa maduro.

Triagem de sanções compara nomes, documentos e endereços de clientes e contrapartes contra listas oficiais de pessoas e entidades proibidas de operar — emitidas pelo Tesouro dos Estados Unidos (OFAC, sigla para Office of Foreign Assets Control), pelo Conselho de Segurança das Nações Unidas (ONU) e pela União Europeia (UE). Um acerto (match) confirmado obriga a bloquear a operação, congelar ativos e reportar.

Triagem de PEP identifica pessoa exposta politicamente — quem ocupa ou ocupou função pública relevante, além de familiares e pessoas de relacionamento próximo. PEP não é lista de proibição: é gatilho de diligência reforzada. A pessoa pode operar, mas sob escrutínio maior.

Triagem de listas restritivas é o conjunto mais amplo — inclui listas de mídia negativa, processos por corrupção, sanções setoriais, listas de inidôneos e bases nacionais como a do COAF (Conselho de Controle de Atividades Financeiras) e do BACEN (Banco Central do Brasil).

Sanção bloqueia. PEP não bloqueia — exige diligência. Lista restritiva sinaliza risco. Tratar os três com a mesma régua é a origem da maior parte do falso-positivo que sufoca as equipes de compliance.

As listas que importam em 2026

O perímetro de checagem se organiza em três camadas: internacional vinculante, internacional de referência e nacional. Conhecer a fonte primária de cada uma evita depender de agregadores desatualizados.

ListaEmissorNaturezaEfeito no Brasil
SDN List / ConsolidadaOFAC (Tesouro dos EUA)SançãoReferência de mercado; vincula quem tem exposição a dólar ou contraparte nos EUA
Lista Consolidada do CSNUConselho de Segurança da ONUSanção vinculanteAplicação imediata via Lei nº 13.810/2019
Listas restritivas da UEUnião EuropeiaSançãoRelevante para operações com a Europa
Cadastro de PEPCGU / COAFDiligência reforçadaObrigatório para setores regulados
Indisponibilidade de ativosCOAF / BACEN / Lei 13.810Restrição nacionalCongelamento imediato e sem aviso prévio

OFAC: a régua que mais muda

A SDN List (Specially Designated Nationals and Blocked Persons List) é atualizada com frequência — às vezes várias vezes por semana — o que torna a triagem com base estática um risco em si (fonte: OFAC, 2026, ofac.treasury.gov). Em 28 de maio de 2026, por exemplo, a OFAC removeu pessoas da lista e desbloqueou seus ativos; em 2 de junho de 2026 publicou nova ação de designação (fonte: Federal Register, 2026, federalregister.gov).

A armadilha de 2026 mora na propriedade indireta. Pela regra dos 50%, uma entidade controlada em 50% ou mais — de forma agregada — por pessoas sancionadas é considerada bloqueada mesmo sem constar de qualquer lista. Em 31 de março de 2026, a OFAC publicou orientação sobre "Sham Transactions and Sanctions Evasion" deixando claro que a regra dos 50% é piso, não teto: participações sancionadas relevantes abaixo do limiar — como 10% ou mais — já exigem escrutínio adicional (fonte: OFAC / Jenner & Block, 2026, jenner.com). Triagem só por nome não enxerga isso; é preciso dado de beneficiário final.

ONU e UE: o que vincula juridicamente no Brasil

As resoluções sancionatórias do Conselho de Segurança da ONU têm executoriedade imediata em território nacional. A Lei nº 13.810/2019 disciplina o cumprimento dessas sanções e prevê a indisponibilidade de ativos de pessoas e entidades designadas, sem aviso prévio ao sancionado (fonte: Planalto, 2019, planalto.gov.br). A lei também abriu caminho para designações de origem nacional, não apenas a importação automática das listas do regime 1267 (Al-Qaida/Taliban) e sucessores. Para o setor de seguros, a própria SUSEP orienta o bloqueio de ativos com base nessa lei (fonte: SUSEP, gov.br/susep).

COAF e BACEN: o eixo nacional

Para instituições autorizadas pelo BACEN — bancos, instituições de pagamento, fintechs, exchanges —, a norma central de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD-FT) é a Circular BCB 3.978/2020, que disciplina políticas, monitoramento, identificação de clientes e prazos de comunicação ao COAF. Operações com indícios de lavagem ou financiamento ao terrorismo devem ser comunicadas ao COAF em até 24 horas após a detecção, independentemente de valor.

A escala do problema brasileiro é expressiva: o volume de Comunicações de Operações Suspeitas ao COAF cresceu 766% entre 2015 e 2024, e em 2025 o órgão bateu recorde com 3,1 milhões de comunicações recebidas — alta de 20% sobre o ano anterior (fonte: COAF, 2025). Em março de 2026, COAF, FEBRABAN e ABBC assinaram acordo de cooperação técnica para modernizar os sistemas do órgão com uso de inteligência artificial e participação financeira do setor bancário.

PEP em 2026: definição em expansão

As três camadas da diligência reforçada (EDD) de PEP

  1. 1
    Aprovação hierárquica

    Autorização por nível hierárquico superior antes de iniciar o relacionamento com a PEP.

  2. 2
    Origem dos recursos

    Verificação da procedência do patrimônio e dos recursos movimentados pela pessoa exposta politicamente.

  3. 3
    Monitoramento contínuo

    Acompanhamento permanente da relação ao longo de toda a sua duração.

GAFI/FATF, Recomendações 12 e 22

O que é PEP — definição. Pessoa exposta politicamente é o indivíduo que ocupa ou ocupou, nos últimos anos, função pública relevante, no Brasil ou no exterior, junto com seus familiares e pessoas de relacionamento próximo. A condição de PEP não presume culpa: é uma sinalização de risco que aciona diligência reforçada.

A definição segue as Recomendações 12 e 22 do GAFI (Grupo de Ação Financeira Internacional, ou FATF), que expandiram a diligência das PEP estrangeiras para também alcançar PEP nacionais, dirigentes de organizações internacionais e o círculo familiar e de associados próximos — refletindo os métodos que agentes corruptos usam para lavar recursos (fonte: GAFI/FATF, fatf-gafi.org). O GAFI é explícito ao afirmar que a abordagem deve recair sobre o tipo de operação proposta, não sobre rotular a pessoa como suspeita.

No Brasil, a Resolução COAF nº 40/2021 consolidou os cargos e funções que caracterizam PEP e os procedimentos de consulta em bases públicas e privadas. A Controladoria-Geral da União mantém cadastro público de PEP, disponível no Portal da Transparência (fonte: CGU, portaldatransparencia.gov.br). Em 2025, a Comissão de Finanças e Tributação da Câmara dos Deputados aprovou proposta com novas regras para o tratamento de PEP no sistema de PLD-FT, sinal de que o perímetro continua em movimento rumo a 2026 (fonte: Câmara dos Deputados, 2025, camara.leg.br).

A diligência reforçada de PEP, conhecida como EDD (Enhanced Due Diligence), exige três camadas previstas pelo GAFI: aprovação por nível hierárquico superior antes de iniciar o relacionamento, verificação da origem dos recursos e monitoramento contínuo da relação. É aqui que o custo cresce — e onde dado estruturado faz a diferença entre EDD que protege e EDD que apenas atrasa.

O problema central: falso-positivo e custo de análise manual

Instituições com mais de 90% de falso-positivo dobraram em dois anos

202320%202537%Qualidade de dados como g…52%
EY, Pesquisa de Maturidade PLD/FTP, 2026

EY, COAF e Accenture, 2025-2026

A maior parte do orçamento de triagem não se gasta com risco real, e sim com ruído. Sistemas de triagem de sanções produzem volumes enormes de alertas falso-positivos, frequentemente acima de 95% do total gerado. No Brasil, o quadro piorou: o grupo de instituições com mais de 90% de falsos positivos subiu de 20% em 2023 para 37% em 2025 (fonte: EY, Pesquisa de Maturidade PLD/FTP, 2026, ey.com).

Por que isso acontece? Três causas se combinam:

  1. Homonímia e transliteração. Nomes comuns ou grafias variantes — sobretudo de árabe, russo e chinês — geram colisões com nomes sancionados que nada têm a ver com a pessoa checada.
  2. Dado cadastral pobre. A ausência de qualidade de dados impacta o monitoramento de transações para 52% dos respondentes da pesquisa da EY (fonte: EY, 2026). Sem CPF/CNPJ, data de nascimento e endereço confiáveis, o sistema não consegue desambiguar o alerta.
  3. Régua única. Aplicar o mesmo limiar de correspondência (matching) a sanção, PEP e mídia negativa multiplica alertas irrelevantes.

O custo é humano e direto. Processos de revisão de alertas dependem de equipes vastas, e parte relevante do tempo de compliance é consumida em monitoramento manual de diários oficiais e boletins regulatórios — um processo lento e propenso a erro. Cada falso-positivo é um analista parado, um onboarding atrasado e um cliente legítimo na fila.

IndicadorDadoFonte
Falso-positivo em triagem de sançõesFrequentemente acima de 95%Mercado / EY, 2026
Instituições com mais de 90% de falso-positivo20% (2023) para 37% (2025)EY, 2026
Qualidade de dados como gargalo52% dos respondentesEY, 2026
Comunicações ao COAF em 20253,1 milhões (recorde, +20%)COAF, 2025
Redução de custo com IA em complianceMédia de 15%Accenture, 2025

Como dados e IA reduzem o ruído

A resposta de 2026 não é mais lista, é melhor dado e melhor decisão sobre o alerta. A combinação de base cadastral institucional com automação ataca as três causas do falso-positivo de uma vez.

Desambiguação por dado cadastral. O salto de eficiência vem de cruzar o nome contra atributos secundários confiáveis — CPF, CNPJ, data de nascimento, quadro societário, beneficiário final. É o que permite descartar o homônimo em segundos em vez de horas. E é também o único caminho para cumprir a regra dos 50% da OFAC e a orientação de 2026 sobre escrutínio de participações abaixo do limiar: sem dado de propriedade indireta, a triagem por nome é cega.

Automação e IA na decisão do alerta. Segundo a Accenture, empresas que implementaram IA em compliance relataram redução média de 15% nos custos operacionais e aumento de 20% na eficácia de detecção de riscos (fonte: Accenture, 2025). Ferramentas especializadas conseguem decidir alertas com precisão muito alta, liberando o analista humano para os casos de risco real. O acordo COAF–FEBRABAN de março de 2026 institucionaliza essa direção no nível do regulador.

Em 2026, o diferencial competitivo do compliance não está em ter acesso às listas — todos têm. Está na qualidade do dado cadastral que decide, em segundos, se aquele alerta é a pessoa errada ou o risco certo.

Um programa de triagem maduro em 2026 combina, em ordem de prioridade:

  1. Cobertura de fontes — OFAC, ONU, UE, COAF, mídia negativa — atualizadas em tempo quase real, não em lote semanal.
  2. Enriquecimento cadastral que permita desambiguar o alerta com atributos secundários e mapear beneficiário final.
  3. Régua calibrada por tipo de lista, separando o limiar de sanção (rígido) do de PEP e mídia negativa (contextual).
  4. Camada de IA que pré-classifica o alerta e documenta a decisão para fins de auditoria.
  5. Trilha auditável que registra cada descarte de falso-positivo com justificativa rastreável.

O que checar em 2026: síntese operacional

Para o diretor de risco, compliance ou dados que precisa revisar o programa neste ciclo, cinco perguntas concentram o essencial:

  • A triagem cobre propriedade indireta e beneficiário final, ou só nome contra lista? A regra dos 50% e a orientação OFAC de março de 2026 tornaram isso inadiável.
  • A base de PEP está alinhada à Resolução COAF nº 40/2021 e às mudanças em tramitação na Câmara em 2025?
  • O programa cumpre o prazo de 24 horas de comunicação ao COAF e a indisponibilidade imediata da Lei 13.810/2019?
  • Qual é a sua taxa de falso-positivo, e ela está acima do benchmark de 90% que já atinge 37% das instituições?
  • A qualidade do dado cadastral permite desambiguar alertas, ou o gargalo de 52% apontado pela EY também é o seu?

Perguntas frequentes

Ser PEP impede uma pessoa de abrir conta ou operar?

Não. PEP não é lista de proibição. A condição de pessoa exposta politicamente aciona diligência reforçada — aprovação hierárquica, verificação da origem dos recursos e monitoramento contínuo —, mas não bloqueia a operação. O GAFI é explícito ao afirmar que a medida é preventiva e não deve rotular a PEP como suspeita (fonte: GAFI/FATF, Recomendações 12 e 22, fatf-gafi.org).

A lista da OFAC vincula empresas brasileiras?

Diretamente, a SDN List vincula quem está sob jurisdição dos Estados Unidos, mas na prática toda empresa com exposição a dólar, correspondente bancário ou contraparte nos EUA precisa observá-la, sob pena de perder acesso ao sistema financeiro internacional. A lista é atualizada várias vezes por semana e, pela regra dos 50%, alcança entidades controladas por sancionados mesmo sem constar nominalmente (fonte: OFAC, 2026, ofac.treasury.gov).

Por que a triagem gera tantos falso-positivos?

Porque a maioria dos sistemas compara apenas nomes, e nomes colidem — por homonímia e por variações de transliteração. Sem atributos secundários confiáveis (CPF, CNPJ, data de nascimento), o sistema não consegue separar o homônimo do verdadeiro sancionado. No Brasil, 37% das instituições já operam com mais de 90% de falso-positivo, e 52% apontam a qualidade de dados como gargalo (fonte: EY, 2026, ey.com).

Qual o prazo para comunicar uma operação suspeita ao COAF?

Até 24 horas após a detecção do indício de lavagem de dinheiro ou financiamento ao terrorismo, independentemente do valor da operação, conforme a regra para instituições obrigadas. Em 2025, o COAF recebeu 3,1 milhões de comunicações, recorde com alta de 20% sobre o ano anterior (fonte: COAF, 2025).

A inteligência artificial substitui o analista de compliance?

Não substitui, redireciona. A IA pré-classifica e descarta o ruído — os falso-positivos óbvios — para que o analista humano concentre tempo nos casos de risco real. Empresas que adotaram IA em compliance relataram redução média de 15% nos custos operacionais e aumento de 20% na eficácia de detecção (fonte: Accenture, 2025). A decisão final e a responsabilidade regulatória permanecem humanas.

O que é a regra dos 50% da OFAC e por que importa em 2026?

É o princípio de que uma entidade controlada em 50% ou mais — de forma agregada — por pessoas sancionadas é automaticamente bloqueada, mesmo sem aparecer em lista. Em março de 2026, a OFAC reforçou que esse percentual é piso, não teto: participações sancionadas de 10% ou mais já exigem escrutínio adicional. Por isso a triagem por nome não basta — é preciso dado de beneficiário final (fonte: OFAC / Jenner & Block, 2026, jenner.com).

Leia também no DataHub

Fontes

  1. OFAC — Recent Actions e Notice of Sanctions Actions (2026)
  2. Federal Register — Notice of OFAC Sanctions Actions (jun/2026) (2026)
  3. Jenner & Block — OFAC Guidance on Sham Transactions e regra dos 50% (2026)
  4. OFAC FAQ — Entities Owned by Blocked Persons (50% Rule) (2026)
  5. GAFI/FATF — Recomendações 12 e 22 (Pessoas Politicamente Expostas) (2026)
  6. EY — Incidência alta de falso positivo no monitoramento de transações (Pesquisa de Maturidade PLD/FTP) (2026)
  7. Planalto — Lei nº 13.810/2019 (cumprimento de sanções do CSNU) (2019)
  8. SUSEP — Bloqueio de ativos pela Lei nº 13.810/2019 (2026)
  9. Câmara dos Deputados — Regras para acompanhamento de operações com PEP (2025)
  10. CGU — Cadastro de Pessoas Politicamente Expostas (Portal da Transparência) (2026)
Aviso editorial. Conteúdo de curadoria editorial independente da Brasil GEO, baseado em materiais públicos da Stone Co. e do mercado financeiro. Não substitui aconselhamento profissional contábil ou financeiro. Tarifas, taxas e condições de produtos Stone são atualizadas periodicamente — confira valores vigentes em conteudo.stone.com.br/.

Próximos passos