Sinais de Alerta: Identificando Atividades Financeiras Suspeitas (PT-BR-1)

Nove depósitos logo abaixo do limite de relatórios. Dias diferentes, contas diferentes. Tudo parece normal no livro-razão — exceto o padrão. Isso é estruturação. Isso é um Relatório de Atividade Suspeita (SAR) que já deveria ter sido arquivado.

Reconhecer atividade financeira suspeita significa construir uma leitura sistemática dos padrões de transação, comportamento do cliente e sinais geográficos — e saber quando a obrigação de reportar é acionada. Este post aborda os principais sinais de alerta em cada dimensão, explica a obrigação de arquivamento de SAR e cobre como os módulos de Monitoramento de Transações, Triagem AML e Análise de Dispositivo e IP da Didit suportam a detecção em tempo real.

Principais conclusões

• Estruturação — dividir transferências em valores menores para evitar limites de relatórios — é em si um crime na maioria das jurisdições, separado de qualquer infração que tenha gerado os fundos.
• Movimentação rápida de fundos e picos de velocidade são os sinais mais claros de estratificação em uma cadeia de lavagem de dinheiro.
• O comportamento do cliente e os sinais geográficos se somam aos indicadores de transação: um IP incompatível, um cliente relutante, uma conta recém-aberta com atividade de alto valor imediata — cada um isoladamente é fraco; juntos, eles constroem um caso.
• Relatórios de Atividade Suspeita (SARs) são uma obrigação legal na maioria das jurisdições regulamentadas. O limite é a suspeita, não a prova.

Sinais de alerta de padrão de transação

Estruturação e smurfing

Estruturação é dividir transações em valores menores para evitar os limites de relatórios de moeda (o limite do Bank Secrecy Act nos EUA é de US$ 10.000; limites semelhantes se aplicam na UE, Reino Unido e em outros lugares). Smurfing é o mesmo padrão espalhado por várias pessoas ou contas.

Os indicadores:

• Múltiplos depósitos logo abaixo do limite de relatórios — US$ 9.900, US$ 9.700, US$ 9.500 — em uma curta janela de tempo
• Muitos pequenos depósitos que se agregam a uma grande soma
• Um cliente que pergunta sobre limites de relatórios ou solicita que as transações sejam divididas
• Padrões que se repetem por semanas ou meses sem uma justificativa clara

A estruturação é em si um crime na maioria das jurisdições, separada de qualquer infração que tenha gerado os fundos.

Movimentação rápida de fundos

A lavagem de dinheiro segue colocação → estratificação → integração. Estratificação significa movimentar fundos rapidamente para obscurecer o rastro de auditoria:

• Fundos entram, fundos saem em questão de horas — a conta é um "pass-through"
• Transferências em uma moeda, convertidas e enviadas em outra logo depois
• Transferências rápidas para terceiros não relacionados sem um propósito comercial claro
• Padrões de ida e volta onde os fundos retornam à conta ou entidade de origem

Picos de velocidade

Três transações por mês, depois trinta em uma semana — mesmo que cada uma seja pequena. As agregações de velocidade medem a contagem e o volume por cliente, contraparte e janela de tempo. Picos não explicados por um evento de negócios conhecido justificam revisão.

Sinais de alerta de comportamento do cliente

Relutância em fornecer informações

Sinais de alerta aparecem quando um cliente:

• Fornece respostas vagas ou inconsistentes sobre a origem dos fundos ou o propósito do negócio
• Abandona as sessões quando solicitado por documentação adicional
• Envia documentos de uma jurisdição que não corresponde ao seu endereço ou nacionalidade declarada
• Torna-se evasivo quando as perguntas se voltam para a propriedade beneficiária ou contrapartes

Perfis incompatíveis

Padrões comuns:

• Renda declarada inconsistente com o volume ou valor da transação
• Uma conta comercial processando transações com padrão de consumidor
• Uma nova conta que imediatamente inicia atividade de alta frequência ou alto valor sem um período de adaptação
• Estruturas de propriedade excessivamente complexas em relação ao propósito aparente do negócio

Pessoas politicamente expostas e mídia adversa

Pessoas politicamente expostas (PEPs) — funcionários do governo, associados próximos e membros da família — carregam risco elevado de corrupção em virtude de seu acesso a fundos públicos. Sua presença não torna uma transação suspeita, mas aciona a devida diligência aprimorada. Notícias adversas — sanções, processos criminais, ações de fiscalização — são um sinal mais forte.

Sinais de alerta geográficos

Jurisdições de alto risco

O Grupo de Ação Financeira (GAFI) mantém listas de jurisdições com deficiências estratégicas em seus regimes de combate à lavagem de dinheiro (AML) e financiamento do terrorismo. Transações para ou dessas jurisdições, proprietários beneficiários registrados lá ou relações de correspondência bancária com entidades nessas jurisdições carregam um risco base elevado.

IP incompatível versus país do documento

Um cliente envia um ID da Alemanha e completa a sessão de um nó de saída de VPN em uma jurisdição de alto risco. Qualquer incompatibilidade única pode ter uma explicação inocente; país do documento, endereço declarado e país do IP apontando para lugares diferentes é um padrão.

Este sinal requer a correlação de dados da camada de identidade (qual documento foi apresentado) com dados da camada de sessão (onde a conexão se originou, se está mascarada). A Análise de Dispositivo e IP da Didit sinaliza COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP automaticamente quando esses dois sinais divergem.

A obrigação de registrar Relatórios de Atividade Suspeita

Um Relatório de Atividade Suspeita (SAR) é um relatório confidencial arquivado em uma unidade de inteligência financeira — FinCEN nos EUA, National Crime Agency no Reino Unido, SEPBLAC na Espanha. A maioria das instituições regulamentadas tem a obrigação legal de arquivar quando têm motivos razoáveis para suspeitar que uma transação envolve produtos de crime.

Quatro coisas que toda equipe de conformidade deve saber:

• O limite é a suspeita, não a prova.
• "Tipping off" — informar ao cliente que um SAR foi arquivado — é em si um crime na maioria das jurisdições.
• A falha em arquivar quando há base razoável expõe a instituição e os diretores de conformidade individuais a ações de fiscalização.
• SARs são confidenciais. Eles vão para a unidade de inteligência financeira e não acionam automaticamente uma investigação policial.

A narrativa do SAR precisa resistir ao escrutínio — o que significa que o processo que a sustenta deve ser estruturado, completo e auditável.

Como a Didit ajuda

Monitoramento de Transações — US$ 0,02 por transação

O motor de regras em tempo real da Didit vem com 11 pacotes de regras pré-definidos — detecção de estruturação, agregações de velocidade, alertas de movimentação rápida — para fiat e cripto. As regras são configuráveis: ajuste limites, combine condições, adicione regras personalizadas.

Quando uma regra é acionada, a transação entra no gerenciamento de casos com o histórico completo do cliente e todas as correspondências de regras. O fluxo de trabalho SAR é integrado — analistas de conformidade elaboram e arquivam sem trocar de ferramentas. O loop AWAITING_USER lida automaticamente com casos de solicitação de informações: quando um cliente precisa fornecer documentação de origem de fundos, o loop pausa a transação e encaminha a solicitação sem triagem manual.

Triagem AML — US$ 0,20 por triagem

A Didit verifica indivíduos e entidades em mais de 1.300 listas globais: OFAC, consolidadas da UE, ONU, listas de observação nacionais, registros de PEPs e mídias adversas. A triagem é executada no onboarding; o Monitoramento Contínuo de AML (US$ 0,07 por usuário por ano) reavalia continuamente sua base de usuários à medida que as listas são atualizadas — identificando o indivíduo sancionado ou PEP que não foi sinalizado no cadastro.

Análise de Dispositivo e IP — US$ 0,03 por verificação

Os sinais de alerta geográficos são mais fortes quando os sinais de identidade e os sinais de sessão são correlacionados. A Análise de Dispositivo e IP é executada automaticamente em cada sessão de verificação, retornando a geolocalização do IP, o status de VPN/proxy/Tor e a impressão digital do dispositivo junto com o país do documento do ID enviado. Quando esses sinais divergem, o aviso COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP é acionado — configurável para aprovar, revisar ou recusar.

Perguntas frequentes

Qual a diferença entre um sinal de estruturação e uma obrigação SAR?

A estruturação é em si um crime na maioria das jurisdições. A obrigação SAR é mais ampla: você deve arquivar quando tiver motivos razoáveis para suspeitar que qualquer transação envolve produtos de crime — a estruturação é um padrão que cria essa suspeita, não o único. Um alerta de monitoramento é evidência que suporta um SAR; ele não substitui o julgamento de conformidade sobre se deve arquivar.

Quantos pacotes de regras o Monitoramento de Transações da Didit oferece?

11 pacotes de regras pré-definidos cobrindo as categorias mais comuns de AML e padrões de fraude, todos configuráveis — ajuste limites e adicione regras personalizadas sem construir do zero.

A Triagem AML da Didit cobre PEPs e mídia adversa, ou apenas listas de sanções?

Todos os três. As mais de 1.300 listas incluem OFAC, consolidadas da UE, Conselho de Segurança da ONU, listas de observação nacionais, registros de PEPs e feeds de mídia adversa. O Monitoramento Contínuo de AML reavalia sua base de usuários à medida que as listas são atualizadas.

O que é o loop de remediação automática AWAITING_USER?

Quando uma regra é acionada em um caso que pode ser resolvido pelo cliente fornecendo informações adicionais — prova de origem dos fundos, por exemplo — o loop pausa a transação e encaminha a solicitação diretamente ao cliente, sem que um analista de conformidade precise tocar em cada caso de baixa complexidade.

A Didit pode registrar SARs em meu nome?

Não. A obrigação de registrar SARs recai sobre a instituição regulamentada. A Didit fornece o gerenciamento de casos e as ferramentas de fluxo de trabalho SAR — o arquivo de caso estruturado, a evidência da transação, o rastro de auditoria — que sua equipe de conformidade usa para preparar e arquivar junto à unidade de inteligência financeira relevante.

Pronto para começar?

A detecção de atividades suspeitas é um problema de múltiplas camadas. As regras de transação sozinhas perdem o contexto comportamental; as verificações de identidade sozinhas perdem o que acontece após o onboarding. A Didit conecta essas camadas em uma API composível.

• Aprenda o módulo → Documentação do Monitoramento de Transações
• Veja a plataforma → didit.me/products/transaction-monitoring
• Verifique o preço → didit.me/pricing
• Comece grátis → business.didit.me — 500 verificações KYC gratuitas/mês