Leitura: 13 minutos
Em 2020, o COAF recebeu 248.878 comunicações. Parece bastante? Pois saiba que, em 2025, o número passou dos milhares para a casa dos milhões: foram 1.199.644 comunicações registradas, o que representa um aumento de 382% na quantidade de reportes em apenas cinco anos.
De lá para cá, e de acordo com o próprio Banco Central, essa alta expressiva se justifica muito pelos investimentos em tecnologia das instituições financeiras. Ferramentas de análise de dados, por exemplo, ampliaram a capacidade de detecção e, naturalmente, o número de comunicações enviadas ao COAF também.
Se um banco, corretora ou qualquer outra instituição obrigada a fazer o reporte deixar de cumprir com esse dever em caso de lavagem de dinheiro ou financiamento ao terrorismo, cassação e suspensão da autorização para operar são algumas das consequências possíveis.
E a responsabilidade não recai apenas sobre CNPJs, mas sobre diretores estatutários também, por exemplo, a depender do caso.
Neste conteúdo, compilamos tudo sobre o assunto:
- O que é o COAF e para que servem os reportes?
- O que precisa ser reportado ao COAF?
- Quem é obrigado a reportar ao COAF?
- Como o COAF se relaciona com o Banco Central e com a UIF internacional?
- Qual o prazo para reportar ao COAF?
- Quais os erros mais comuns no processo de reporte ao COAF?
- Quais as consequências de não reportar ao COAF ou de reportar errado?
- Como facilitar o reporte ao COAF?
Vamos começar?
O que é o COAF e para que servem os reportes?
Sigla para Conselho de Controle de Atividades Financeiras, o COAF é a Unidade de Inteligência Financeira do Brasil. Sua função principal é receber, examinar e identificar ocorrências suspeitas de lavagem de dinheiro, financiamento ao terrorismo e outros crimes financeiros.
Assim, quando uma instituição reporta uma operação ao COAF, está basicamente alimentando um sistema que cruza informações de diferentes fontes para identificar padrões criminosos.
Esses reportes são, portanto, comunicações formais que as instituições obrigadas devem enviar ao órgão quando detectam operações suspeitas ou quando determinadas transações atingem critérios objetivos estabelecidos pela regulação, como movimentações em espécie acima de certos valores.
O COAF então pode transformar essas comunicações em RIFs para serem enviadas à Polícia Federal, ao Ministério Público e à Receita Federal, e podem até servir de base em investigações e ações penais. É por isso, aliás, que a omissão do reporte ou o envio de informações incorretas pode gerar sanções administrativas graves para as instituições responsáveis.
Como o COAF se relaciona com a UIF internacional?
O COAF é a Unidade de Inteligência Financeira (UIF) do Brasil e, nessa condição, é membro do Grupo Egmont, rede que reúne mais de 160 UIFs ao redor do mundo.
Essa filiação permite a troca de informações de inteligência financeira com outros países de forma estruturada e com amparo legal, o que é especialmente útil em investigações que envolvem movimentações financeiras transfronteiriças.
O Brasil também é membro do GAFI, organismo que define os padrões globais de prevenção à lavagem de dinheiro e ao financiamento ao terrorismo.
Inclusive, as avaliações periódicas do GAFI sobre o país influenciam diretamente as exigências regulatórias impostas às instituições financeiras brasileiras, e o COAF atua como ponto focal do Brasil nesse sistema.
O que precisa ser reportado ao COAF e quais os prazos?
Existem três tipos de comunicações que devem ser reportadas ao COAF:
- Comunicação de Operação Suspeita (COS);
- Comunicação de Operação em Espécie (COE);
- Declaração de não ocorrência.
A Carta Circular n° 4.001, de 29 de janeiro de 2020, é o dispositivo oficial que compila a relação completa de operações e situações que podem configurar indícios de ocorrência dos crimes de lavagem ou ocultação de bens, direitos e valores.
Vinculadas a ela, temos algumas normas que agregam situações suspeitas à Carta Circular, como a IN 406 (de julho de 2023) e a IN 461 (de abril de 2024), que dispõem sobre operações relacionadas ao ouro.
Como a lógica e os prazos mudam entre uma e outra, continue a leitura para entender a diferença.
Comunicação de Operação Suspeita (COS)
São operações que apresentam indícios de lavagem de dinheiro, terrorismo ou ocultação de patrimônio. Nesses casos, o cliente não deve ser informado da comunicação. Do contrário, essa violação do protocolo (prevista por lei) pode configurar um crime.
Veja quais situações se enquadram aqui:
- Clientes que se negam a fornecer informações ou documentações;
- Operações envolvendo dinheiro em espécie em quantidade sem justificativa plausível (como depósitos ou saques recorrentes em valores elevados que não condizem com o perfil financeiro do cliente);
- Movimentações que não são compatíveis com o perfil econômico do cliente;
- Dividir um valor grande em várias transações menores para tentar passar abaixo do radar dos controles obrigatórios (prática conhecida como estruturação ou smurfing);
- Transações realizadas por pessoas ou empresas que constam em listas de restrição nacionais e internacionais, como as mantidas pela ONU e pelo OFAC, e que por isso exigem atenção redobrada e reporte imediato.
Para as instituições supervisionadas pelo Banco Central, existe a Circular 3.978/2020, que define uma cadeia de prazos que precisa ser entendida em conjunto, não de forma isolada.
Em uma ferramenta de monitoramento transacional, o próprio sistema sinaliza uma operação como “suspeita” para análise posterior, de acordo com as regras de risco definidas pelo time de compliance.
A partir do momento em que a sinalização é feita, a instituição tem até 45 dias para concluir a análise. Também precisa decidir, dentro desse prazo, se vai ou não comunicar a operação ao COAF.
Se a decisão for reportar, o envio pelo SISCOAF deve acontecer em até 24 horas após a conclusão do tratamento da transação.
Comunicação de Operação em Espécie (COE)
Algumas operações envolvendo dinheiro em espécie devem ser comunicadas automaticamente, mesmo que não haja outro fator agravante da suspeita.
A Circular 3.978/2020 estabelece um limite de R$ 50.000,00 por operação (com valores variáveis para os setores imobiliário e de joalherias), o que inclui depósitos, aportes, saques em espécie, pagamentos, recebimentos e transferências.
Nesse caso, o prazo de envio ao SISCOAF é de um dia útil, seguinte à ocorrência.
Declaração de não ocorrência
Essa é uma comunicação oficial que as instituições obrigadas devem enviar ao COAF quando, em um determinado período, não identificaram nenhuma operação suspeita que justificasse um reporte.
Em outras palavras, é uma confirmação de que a instituição analisou suas operações no período e não encontrou nada que atendesse aos critérios de comunicação obrigatória. Não é uma isenção de responsabilidade, já que a instituição ainda precisa demonstrar que de fato realizou a análise, não apenas que nada aconteceu.
Aqui, o prazo varia de acordo com o setor. As supervisionadas pelo Banco Central precisam enviar a declaração até dez dias úteis após o encerramento do ano civil, em meados de janeiro. Para setores como o de joias, por exemplo, o prazo vai até dia 31 de janeiro.
O que mudou com a Instrução Normativa BCB n° 732?
A IN 732, de 4 de maio de 2026, adicionou um novo item à lista oficial de operações que podem indicar lavagem de dinheiro ou financiamento ao terrorismo.
No caso, esse item trata de tentativas de sacar ou provisionar em espécie valores originários de emendas parlamentares nas contas destinadas a receber esses recursos (um movimento que passa a ser tratado como sinal de alerta para fins de PLD-FT).
Agora, se uma instituição identifica esse tipo de movimentação, deve obrigatoriamente reportar ao COAF.
Qual a diferença entre Comunicação de Operação Suspeita e o RIF?
Ambos são instrumentos distintos dentro do sistema de reporte ao COAF. Observe:
- Comunicação de Operação Suspeita: é o reporte que a instituição faz quando identifica uma transação ou comportamento que, após análise, parece indicar lavagem de dinheiro ou financiamento ao terrorismo. É baseada em julgamento, já que a instituição avalia o contexto, o perfil do cliente e os padrões da operação antes de decidir comunicar;
- RIF (Relatório de Inteligência Financeira): não é enviado pelas instituições, e sim produzido pelo próprio COAF. Depois de receber as comunicações das instituições obrigadas, o COAF cruza as informações, analisa padrões e produz RIFs que podem subsidiar investigações de autoridades como Polícia Federal, Ministério Público e Receita Federal.
Ou seja, o RIF é o produto de inteligência que sai do COAF, não o que entra.
Quem é obrigado a reportar ao COAF?
O setor financeiro e de pagamentos (supervisionados pelo BCB) e os setores supervisionados diretamente pelo COAF devem obrigatoriamente enviar reportes ao órgão.
Veja quais instituições se enquadram em cada categoria:
| Setor financeiro e de pagamentos (supervisionados pelo BCB) | Outros setores regulados (supervisionados diretamente pelo COAF ou por reguladores setoriais) |
| Bancos, corretoras, distribuidoras e administradoras de cartão de crédito | Seguradoras, resseguradoras e entidades de previdência complementar |
| Instituições de pagamento (IPs), fintechs e PSPs autorizados pelo BCB | Mercado imobiliário (incorporadoras, imobiliárias e construtoras) |
| Empresas de câmbio e transmissão de valores | Joalherias, leiloeiros e comerciantes de bens de luxo de alto valor |
| Prestadores de Serviços de Ativos Virtuais (PSAVs), incorporados ao perímetro regulado do BCB pelas Resoluções BCB nº 519, 520 e 521, publicadas em novembro de 2025 e vigentes desde 2 de fevereiro de 2026 | Contadores, auditores e consultores empresariais |
| Empresas de apostas online, obrigadas desde janeiro de 2025 | Advogados (em operações específicas previstas em regulamentação) |
| Factoring e securitizadoras | |
| Empresas de apostas e loterias |
Quais os erros mais comuns no processo de reporte ao COAF?
Os erros mais comuns no processo de reporte ao COAF se dividem em dois grupos opostos: o excesso, que compromete a qualidade da inteligência produzida, e a omissão, que expõe a instituição a sanções administrativas graves.
O over-reporting defensivo é um dos mais frequentes: instituições reportam em volume alto para se proteger de sanções, sem avaliar adequadamente a qualidade das informações enviadas. Isso sobrecarrega o COAF, dilui o valor da inteligência produzida e reduz a eficácia do sistema como um todo.
Do outro lado, estão os erros que expõem a instituição a sanções:
- Não reportar operações que deveriam ter sido comunicadas, seja por falha no monitoramento ou por processos internos mal estruturados;
- Perder os prazos estabelecidos pela Circular 3.978 (45 dias para concluir a análise e até o dia útil seguinte à decisão para enviar ao SISCOAF);
- Enviar comunicações com informações incompletas, inconsistentes ou sem fundamentação adequada;
- Não emitir a Declaração de Não Ocorrência nos períodos em que não houve reporte, o que pode ser interpretado como omissão.
Outro grande erro, aliás, é o de tratar o reporte como uma obrigação burocrática, sem conectar o processo a uma análise real de risco baseada no perfil do cliente e no contexto da operação.
Quais as consequências de não reportar ao COAF ou de reportar errado?
Não reportar ao COAF ou reportar com informações incorretas pode resultar em:
- Multas que podem chegar na casa dos milhões;
- Inabilitação de executivos;
- Cassação da autorização para operar.
Inclusive, as sanções não recaem apenas sobre o CNPJ, mas também sobre diretores e gestores individualmente.
As penalidades administrativas estão previstas no artigo 12 da Lei 9.613/1998 e podem ser aplicadas pelo Banco Central, pela CVM (Comissão de Valores Mobiliários) ou pela SUSEP (Superintendência de Seguros Privados), conforme o tipo de instituição.
As punições vão desde uma advertência para falhas de menor gravidade até multas que podem chegar a R$ 20 milhões ou ao dobro do valor da operação não comunicada. Em casos mais graves, a instituição pode ter sua autorização para operar suspensa ou cassada, e os administradores podem ser inabilitados por até 10 anos para exercer cargos de gestão ou conselho.
Em casos de omissão dolosa, a responsabilização pode ultrapassar a esfera administrativa e chegar ao campo criminal. O compliance officer, especificamente, pode acabar respondendo por omissão imprópria, uma doutrina reconhecida na jurisprudência administrativa do próprio COAF.
Além das consequências formais, é claro, o impacto reputacional é significativo, já que processos administrativos do COAF se tornam públicos.
O que o COAF considera omissão relevante?
O COAF considera omissão relevante quando a instituição tinha condições objetivas de identificar uma operação suspeita, mas deixou de comunicar. Acontece, então, quando há dados disponíveis, no perfil do cliente e nos padrões de monitoramento exigidos pela regulação.
Veja bem: não basta apenas alegar que nada foi detectado. O que o COAF também avalia é se a instituição tinha processos, controles e tecnologia adequados para detectar.
Se o monitoramento era precário, as regras mal parametrizadas ou a análise superficial, a omissão pode ser considerada relevante mesmo que não tenha havido intenção de descumprir.
Observe alguns comportamentos que tendem a ser enquadrados como omissão relevante:
- Deixar de comunicar operações que se enquadram objetivamente nos critérios da Circular 3.978/2020, como movimentações em espécie acima dos limites estabelecidos ou operações com pessoas em listas de restrição;
- Não investigar alertas gerados pelo próprio sistema de monitoramento da instituição;
- Encerrar um relacionamento com cliente suspeito sem registrar e comunicar a suspeita ao COAF;
- Não emitir a Declaração de Não Ocorrência nos períodos sem reporte.
Lembre-se: o COAF não avalia apenas o que foi ou não reportado, mas a qualidade do programa de PLD-FT que sustenta essas decisões.
Como tornar o reporte ao COAF mais eficaz?
A melhor maneira de facilitar o reporte ao COAF é com uma ferramenta que assegure a qualidade do monitoramento, boa calibração de alertas e que tenha capacidade de transformar dados transacionais em decisões bem fundamentadas.
O Monitora PLD, solução da Data Rudder, acompanha em tempo real as movimentações financeiras de cada usuário. Neste processo, analisa contas correntes com transações fora do comum ou conectadas a perfis de lavagem de dinheiro.
E ainda tem mais: se valendo de dados enriquecidos com listas restritivas e internacionais, o motor ainda determina a probabilidade de uma conta, e também gera alertas automáticos de aprovação bloqueio ou reporte ao COAF;
Quer saber como o Monitora PLD pode transformar sua operação e facilitar seus reportes? Agende uma demonstração!
