Contas laranja: o que são e como usar dados para detectá-las

As contas laranja costumam ser as “pontas” mais visíveis de esquemas fraudulentos envolvendo lavagem de dinheiro. 

Elas fazem parte de esquemas maiores que movimentam bilhões de reais por ano no Brasil e que dependem, justamente, da dificuldade de rastrear o caminho percorrido pelo dinheiro ilícito dentro do sistema financeiro. 

Com a popularização do PIX e a facilidade de abertura de contas digitais, esses esquemas se tornaram mais ágeis e mais difíceis de identificar: o dinheiro passa por várias contas em questão de minutos, e o rastro some antes que qualquer bloqueio aconteça.

Para as instituições financeiras, isso não é apenas um problema de segurança. É um risco regulatório e financeiro, afinal, ter contas utilizadas como contas de passagem na carteira sem identificá-las pode gerar multas, sanções do Banco Central e responsabilização pessoal de dirigentes. 

Neste conteúdo, explicamos o que são as contas laranja, como os esquemas funcionam na prática, quais os riscos para as instituições financeiras e como a análise de dados pode apoiar a detecção antes que o prejuízo aconteça.

• O que são as contas laranjas?
• Como funcionam os esquemas com contas laranja?
• Como identificar um esquema de contas fraudulentas?
• Qual a relação entre as contas laranja e o PIX?
• Como diferenciar contas laranja de outras fraudes?
• Quais os riscos de uma conta laranja para uma instituição financeira?
• Como as tecnologias antifraude apoiam o combate às contas laranja?

Vamos lá?

O que são as contas laranjas?

Conta laranja, também chamada de conta de passagem, é qualquer conta bancária usada para movimentar dinheiro ilícito em nome de outra pessoa. O titular formal existe, tem CPF, endereço e dados reais, mas a conta não serve ao seu próprio uso financeiro. 

Ela funciona como um intermediário: recebe o valor, repassa e cria distância entre o crime e quem o cometeu, e serve para facilitar atividades como lavagem de dinheiro e financiamento ao crime. Quanto mais contas nessa cadeia, mais difícil fica rastrear a origem do valor e, é claro, identificar os responsáveis.

Conforme o mercado financeiro e o sistema de pagamentos foi evoluindo, esse tipo de fraude se sofisticou também. 

Com a popularização do PIX e a possibilidade de abrir contas digitais com facilidade, por exemplo, esquemas de contas laranja tiveram avanços como redes organizadas de recrutamento de titulares e plataformas de aluguel de acesso. Tudo com o objetivo de movimentar grandes volumes sem levantar suspeitas.

Como funcionam os esquemas com contas laranja?

Os esquemas com contas laranja funcionam como uma cadeia de intermediários criada para dificultar o rastreamento de um dinheiro que é ilícito. Em geral, o processo tem três etapas:

1. Colocação;
2. Ocultação;
3. Integração.

Vamos entender cada uma delas a seguir.

1. Colocação 

O dinheiro obtido de forma ilícita entra no sistema financeiro pelas contas laranja. Esse dinheiro pode ter origem em abordagens de engenharia social como o phishing e o golpe do falso suporte bancário, mas também em crimes mais graves como tráfico de drogas, corrupção e desvio de verbas públicas. 

O objetivo dos fraudadores nessa etapa é simples: fazer o dinheiro parecer uma movimentação financeira comum, sem levantar suspeitas nos sistemas de monitoramento das instituições. Para isso, os valores costumam ser fracionados em transferências menores, uma prática conhecida como estruturação ou smurfing.

2. Ocultação 

Para que as contas laranja existam, alguém precisa fornecê-las. Existem dois caminhos principais:

• Recrutamento;
• Roubo de identidade.

No recrutamento, redes organizadas de criminosos abordam pessoas em situação de vulnerabilidade econômica, desempregadas, endividadas ou com baixa educação financeira, com propostas de dinheiro fácil em troca do acesso à conta, cartão e senha. 

 A pessoa titular recebe uma comissão por cada movimentação e, muitas vezes, sequer tem clareza da dimensão do esquema que está sendo parte.

Inclusive, vale mencionar que essa comissão recebida está longe de ser significativa: estamos falando de valores pequenos, na casa dos R$300 ou R$500.

Voltando aos caminhos, temos também o roubo de identidade: criminosos usam dados pessoais obtidos em vazamentos ou golpes para abrir contas em nome de pessoas que nem sabem que estão sendo usadas. 

Chamamos esses laranjas de “involuntários”, afinal, se tratam de vítimas de engenharia social, idosos manipulados por terceiros e pessoas enganadas em geral, por falsas promessas de emprego e renda, por exemplo.

3. Integração 

Na etapa final, o dinheiro retorna à economia como se fosse de origem legítima. 

Isso acontece por meio de saques em espécie, compra de bens de alto valor como veículos e imóveis, abertura de empresas de fachada ou transferências para contas no exterior. 

A partir desse ponto, separar o dinheiro ilícito do lícito se torna muito mais difícil, e o rastro que poderia levar até os organizadores do esquema praticamente desaparece.

Emprestar uma conta laranja é crime?

Sim. Desde a sanção da Lei nº 15.397, em maio de 2026, ceder uma conta bancária para movimentação de dinheiro ilícito é crime, com pena de reclusão de 1 a 5 anos, mesmo que o titular não tenha recebido nada em troca e mesmo que não tenha participado diretamente da fraude.

Antes dessa lei, a conduta se enquadrava de forma genérica no crime de estelionato, o que criava zonas cinzentas na interpretação jurídica e dificultava a responsabilização.

Destacamos o peso dessa lei, ao não exigir que o titular tenha obtido qualquer lucro. Ou seja, uma pessoa que emprestou a conta por meros R$100 responderia da mesma forma que aquela que recebia comissão recorrente pelo esquema.

Temos aqui um debate relevante sobre a aplicação da pena. Acontece que um golpe financeiro tem várias camadas: organizadores, operadores técnicos, recrutadores e só então os titulares das contas. 

Estas últimas podem ser pessoas em situação de vulnerabilidade econômica que foram cooptadas sem entender completamente as consequências. 

Esse fato nos leva a um dilema estrutural. Como o Brasil incentivou a bancarização de forma acelerada nos últimos anos, muitas pessoas conseguiram ter acesso a serviços bancários de forma facilitada. Afinal, contas bancárias, por exemplo, já podem ser abertas em menos de cinco minutos.

A inclusão financeira, é claro, é algo extremamente positivo. No entanto, ao criminalizar com mais rigor quem entra de forma precária nesse sistema, sem diferenciar quem participou conscientemente do esquema de quem foi simplesmente explorado, levanta a questão de se a lei alcança com a mesma eficácia quem está no topo do esquema ou apenas quem está na base.

Como identificar um esquema de contas laranja?

Contas laranja geralmente podem ser identificadas por apresentarem: 

• Discrepância de informações: quando o titular tem um CPF do Rio de Janeiro, um endereço em São Paulo e um telefone em Salvador, por exemplo. Às vezes, pode ser um e-mail sem nenhuma relação com o nome do titular. Ou seja, inconsistências cadastrais podem sinalizar uma conta laranja;
• Transações atípicas: quando uma instituição monitora o padrão de comportamento do usuário, consegue distinguir quando uma movimentação é incomum e, por isso, suspeita. Frequência, volume, horários, valores e destino são alguns pontos a serem observados. Uma conta que repentinamente apresenta uma atividade excessiva, por exemplo, pode acender um alerta de golpe;
• Comportamentos suspeitos: inclui a dificuldade de verificar a identidade de um titular, ou identificar que uma mesma conta está associada a vários dispositivos diferentes. Muitas vezes, o alerta acende quando uma conta foi recém aberta, mas já apresenta um alto volume de transações.

Identificar um esquema de contas laranja a partir desses sinais é possível por meio do uso de inteligência de dados. 

Ao aplicar algoritmos e técnicas de machine learning, uma instituição pode processar todas as informações dos usuários, além de treinar modelos preditivos para definir os padrões de comportamento dos clientes.

Também é possível fazer essa identificação a partir do cruzamento de dados. Afinal, estamos falando de muitas informações (e de uma quantidade massiva de clientes), então é claro que a tarefa precisa ser feita de forma automatizada, em uma plataforma especializada de data analytics.

Qual a relação entre as contas laranja e o PIX?

Como o PIX é uma transferência instantânea e disponível 24 horas por dia, acabou se tornando exatamente aquilo que um esquema de contas laranja precisa: um sistema ágil, prático e altamente disponível. 

O PIX, é claro, não criou as contas laranjas, apenas se tornou o meio preferido para operá-las. Afinal, antes desse sistema de pagamentos, mover dinheiro por uma cadeia de contas laranja exigia mais tempo e deixava, consequentemente, janelas maiores para bloqueio.

Uma transferência via TED, por exemplo, leva horas para ser finalizada e funcionava apenas em horário comercial. Já com o PIX, o valor sai em segundos, pode ser transferido de madrugada, em fins de semanas e feriados, e passa por várias contas em minutos.

Esse cenário serviu para facilitar uma verdadeira “economia de contas laranja”, ou seja, um mercado estruturado de aluguel e venda de acesso a contas, com estrutura composta por recrutadores, comissões e processos definidos.

Para o sistema financeiro, essa combinação de PIX e contas laranja traz um desafio operacional: como distinguir, com suficiente agilidade, uma transferência legítima de uma que faz parte de uma cadeia ilícita?

É a esse exato desafio que os sistemas antifraude e mecanismos como o MED 2.0 tentam responder, o que nos leva à próxima pergunta deste conteúdo.

O que o MED 2.0 tem a ver com contas laranjas?

O MED 2.0 é a resposta direta do Banco Central ao problema das cadeias de contas laranjas no PIX. Sua versão original, o MED, rastreava movimentações de dinheiro ilícito somente até a primeira camada, ou seja, a primeira conta que recebia o valor. 

Dessa maneira, bastava que o fraudador transferisse o valor para uma segunda conta logo em seguida para que o rastro se perdesse e as chances de recuperação caíssem drasticamente.

Com o MED 2.0, o rastreamento passou a cobrir mais níveis de transferência a partir da conta de origem. Assim, mesmo que o dinheiro passe por várias contas de passagem em sequência, o sistema consegue acompanhar esse caminho percorrido e bloquear o valor antes de ser sacado ou convertido.

O mecanismo segue com o bloqueio cautelar de 72 horas para valores suspeitos e com o compartilhamento obrigatório de informações entre instituições, a respeito do trajeto percorrido pelo dinheiro.

O MED 2.0 não elimina o problema das contas laranja, mas eleva o custo operacional do esquema. Afinal, quanto mais difícil e arriscado for mover o dinheiro sem ser rastreado, menor o incentivo para usar o método.

Quais os riscos de uma conta laranja para uma instituição financeira?

Para uma instituição financeira, uma conta laranja ativa na carteira não é apenas um problema de compliance. Ela representa também um risco operacional, financeiro, regulatório e reputacional que pode se desdobrar em várias frentes ao mesmo tempo.

Entenda melhor a seguir.

• Risco regulatório: manter contas laranja ativas sem identificá-las ou reportá-las ao COAF é um descumprimento das obrigações previstas na Circular 3.978/2020, com sanções que vão de multas à cassação da autorização para operar;
• Risco financeiro: apesar de a responsabilização das instituições ocorrer em casos específicos, o dano monetário direto existe. Isso porque chargebacks, devoluções via MED e disputas judiciais têm custo real para a operação;
• Risco operacional: sem um mecanismo de detecção baseado em análise de dados, investigar uma conta laranja demanda tempo, recursos e esforço significativo das equipes de risco e compliance. 

Vale lembrar que manter uma conta laranja representa uma falha da instituição desde o onboarding até a transação e, consequentemente, traz riscos reputacionais significativos. 

Veja bem: a percepção de que um banco não foi capaz de proteger seus clientes ou detectar anomalias no comportamento dos usuários pode levar à perda de clientes existentes, dificuldade em atrair novos acionistas e até instabilidade na posição da instituição no mercado. 

Esse tipo de dano é difícil de quantificar e mais difícil ainda de reverter, afinal, a depender da dimensão do caso, o impacto reputacional para instituições com programas ineficientes de PLD-FT pode ser irremediável.

Como as tecnologias antifraude apoiam o combate às contas laranja?

Sistemas como o Antifraude Transacional e PIX, módulo do DeLorean da Data Rudder, por exemplo, extraem o potencial máximo dos dados que já são coletados pelas instituições financeiras, comparando a relação entre as variáveis.

Alguns dados importantes que costumam ser armazenados pelas instituições e podem ser usados nesse cruzamento são:

• Data e hora em que a transação foi feita;
• Última vez que o usuário visualizou o limite da conta;
• Histórico de cadastro das chaves PIX favoritas;
• Tempo gasto para finalizar uma transação;
• Se o usuário utiliza valores pré-definidos;
• Quantos favoritos tem cadastrado no app do banco;
• Última vez que visualizou o extrato da conta;
• Quantos apps financeiros tem instalado;
• Geolocalização de todas as transações realizadas;
• Quais instituições financeiras que o usuário utiliza.

Dentro do onboarding, por exemplo, é possível fazer desde as verificações mais básicas, como validação da situação cadastral do CPF e tokenização de email e telefone; até avaliações complexas, enriquecidas com informações de mercado.

De acordo com Rafaela Helbing, CEO da Data Rudder e cientista de dados com experiência na área de prevenção a fraudes:

“Antigamente, a gente tentava barrar muito as fraudes ideológicas, quando uma pessoa se passa pela outra para roubar o dinheiro da conta. E hoje, a análise de dados está muito mais voltada para detecção de anomalias no comportamento daquela pessoa e na identificação de contas laranjas”.

Nos casos em que a conta laranja é alugada após a etapa do cadastro, entram em ação os sistemas de antifraude transacionais, que vão entender e avaliar as mudanças de comportamento que ocorreram neste usuário. É a plataforma de data analytics que fará o cruzamento de dados para encontrar falhas no padrão ou inconsistências nas atividades da conta.

Outra funcionalidade importante é a criação de regras e blocklists com os endereços nos quais as fraudes estão sendo enviadas. Dessa maneira, é possível traçar um caminho que já foi destino de outras operações ilícitas, para evitar que a conta seja utilizada novamente para ações fraudulentas.

Outra solução pertinente é o Monitora PLD, outro módulo do DeLorean, que acompanha as regulamentações normativas para monitorar as contas correntes com operações atípicas ou relacionadas com perfis de lavagem de dinheiro.

Cada conta e transação é enriquecida com mais de 50 dados, como listas de PEPs, sanções nacionais e internacionais e processos criminais, para ampliar o contexto da análise e reduzir o risco de omissões no reporte.

Invista no DeLorean Antifraude Transacional para detectar contas laranjas

Sabia que o número de contas laranja em potencial subiu 62% no Brasil? Para adotar uma postura ativa na prevenção de fraudes e na detecção de contas irregulares, o DeLorean Antifraude Transacional é uma solução completa:

• Ganhe mais agilidade operacional com um tempo de resposta adequado ao seu negócio e garantido por contrato;
• Assegure a estabilidade da operação com uma infraestrutura robusta, preparada para altos volumes transacionais;
• Centralize sua operação antifraude por meio de uma API unificada e envie informações extras para definição de políticas;
• Explore algoritmos exclusivos para a sua operação e rede de conexões entre contas suspeitas;
• Monitore o fluxo de cash in para detectar contas laranja com base em dados históricos;
• Otimize a criação de regras parametrizáveis em minutos, em uma plataforma no-code.

Para entender como o sistema é feito sob medida para as demandas da sua empresa, agende uma demonstração com a nossa equipe.