A prevenção à lavagem de dinheiro (PLD-FTP) é uma das prioridades regulatórias de 2025: o Brasil registrou mais de R$ 130 bilhões em ativos bloqueados por suspeita de lavagem de dinheiro nos últimos cinco anos, segundo dados consolidados do COAF. Portanto, esse número não é apenas um alerta para o sistema financeiro — é um sinal direto para qualquer organização que movimenta recursos, mantém relacionamentos comerciais ou opera em setores regulados. Em 2025, as exigências de PLD-FTP compliance estão mais rigorosas, mais auditáveis e, principalmente, mais cobradas na prática por BACEN, COAF e outros órgãos supervisores.
A pergunta que chega com frequência para os times de compliance não é mais “precisamos fazer isso?”, mas sim “como fazer isso de forma estruturada, rastreável e escalável?”. Este artigo responde exatamente a essa pergunta — com foco em automação de treinamentos, due diligence e evidências documentais que sustentam um programa PLD-FTP robusto.
O que mudou nas obrigações de prevenção à lavagem de dinheiro (PLD-FTP) em 2025
A Resolução BCB nº 277/2022 e as atualizações subsequentes do BACEN consolidaram um modelo de supervisão baseado em risco — o que, na prática, significa que não basta ter políticas escritas. O regulador quer ver evidências de aplicação: treinamentos realizados, controles testados, due diligence documentada e canais de comunicação funcionando.
Em 2025, os principais focos de atenção regulatória incluem:
- Treinamento obrigatório e periódico para todos os colaboradores expostos a risco PLD-FTP, com registro individual de conclusão
- Due diligence reforçada para clientes, parceiros e fornecedores em setores sensíveis
- Atualização cadastral contínua com reavaliação de perfil de risco
- Canal de denúncias anônimas estruturado e com resposta documentada
- Política PLD-FTP aprovada pela alta administração e comunicada formalmente a todos os colaboradores
O ponto que mais gera inconformidade nas auditorias? De fato, a ausência de rastreabilidade é o problema central. Na verdade, uma empresa pode ter o melhor manual PLD do mercado — mas se não conseguir provar que os colaboradores o leram, entenderam e concordaram, o regulador trata como se o controle não existisse.
Treinamento PLD obrigatório: como sair do papel e criar evidência real
Por que o treinamento presencial isolado não resolve mais
Muitas organizações ainda dependem de treinamentos anuais presenciais, com lista de presença em papel e conteúdo genérico. Esse modelo tem pelo menos três problemas sérios em 2025:
- Não escala para estruturas com múltiplas filiais ou colaboradores remotos
- Não gera evidência granular (quem assistiu, quanto tempo, o que respondeu)
- Não permite atualização rápida quando a regulação muda
O modelo que o BACEN espera ver — e que auditores de primeira linha já buscam — é um sistema de treinamentos digitais com rastreabilidade individual: data de conclusão, percentual de acerto em avaliações, trilhas diferenciadas por nível de exposição ao risco e alertas automáticos para quem não completou dentro do prazo.
Como estruturar trilhas de treinamento PLD por perfil de risco
Nem todo colaborador precisa do mesmo treinamento. A segmentação por perfil é, inclusive, uma exigência implícita da abordagem baseada em risco do BACEN. Uma estrutura eficiente contempla:
- Trilha básica: todos os colaboradores, cobrindo conceitos fundamentais de lavagem de dinheiro, red flags e obrigação de reporte interno
- Trilha intermediária: times de operações, financeiro, comercial e atendimento ao cliente
- Trilha avançada: compliance, jurídico, alta administração e conselheiros
- Trilha de reciclagem: atualização anual ou sempre que houver mudança normativa relevante
Plataformas como a Gopliance permitem configurar essas trilhas com atribuição automática por cargo ou departamento, envio de lembretes e geração de relatórios consolidados — o tipo de evidência que um inspetor do BACEN ou um auditor externo espera encontrar em uma visita.
Se você ainda não mapeou como está a cobertura de treinamentos PLD na sua organização, solicite uma demo gratuita e veja como automatizar esse processo em semanas.
Due Diligence de parceiros e colaboradores: o elo mais fraco do programa PLD-FTP
O risco que vem de fora da sua organização
Treinamento interno é necessário, mas não suficiente. Grande parte das exposições a lavagem de dinheiro nas empresas brasileiras vem de terceiros: parceiros comerciais, fornecedores, prestadores de serviço e até colaboradores com acesso a ativos sensíveis.
A due diligence PLD-FTP para terceiros precisa contemplar, no mínimo:
- Verificação em listas restritivas (OFAC, ONU, CSNU, PEPs nacionais)
- Análise de vínculos societários e beneficiários finais
- Checagem de histórico judicial e administrativo
- Avaliação de exposição política (PEP) e perfil de risco setorial
- Reavaliação periódica — não apenas no onboarding
Automatizando a due diligence sem perder a qualidade analítica
O erro comum é tratar due diligence como um processo de checagem única, feito manualmente no início do relacionamento. Esse modelo falha de duas formas: não identifica mudanças de perfil de risco ao longo do tempo e não gera evidência auditável de forma sistemática.
Assim sendo, a automação não elimina o julgamento humano — ela libera o time de compliance para focar nos casos que realmente precisam de análise qualificada. Com a Gopliance, é possível configurar fluxos de due diligence com alertas automáticos para reavaliação periódica, integração com bases de listas restritivas e registro cronológico de todas as etapas da análise.
isso significa que, quando o COAF ou o BACEN solicitar evidências, você não vai precisar vasculhar planilhas e e-mails — o histórico completo estará centralizado, com trilha de auditoria íntegra.
Aceite eletrônico de políticas e canal de denúncias: os dois pilares que fecham o programa
Políticas PLD sem aceite formal são evidência insuficiente
Publicar a Política PLD-FTP na intranet e presumir que todos leram é, para fins regulatórios, equivalente a não ter comunicado. O que fecha esse gap é o aceite eletrônico com registro individual: data, versão do documento aceito e identificação do colaborador.
além de ser uma exigência implícita do modelo baseado em risco, o aceite formal serve como defesa da organização em casos de investigação — demonstra que o dever de comunicação foi cumprido de forma documentada.
com fluxos de aceite eletrônico integrados à plataforma de compliance, é possível gerenciar múltiplas políticas simultaneamente, controlar quem ainda não aceitou e reenviar notificações automaticamente — sem depender de e-mails manuais ou controles em planilha. Saiba como funciona o aceite eletrônico de políticas.
Canal de denúncias anônimas: obrigação e inteligência de risco
O canal de denúncias deixou de ser um diferencial e se tornou parte do programa mínimo esperado por qualquer regulador financeiro. Nesse sentido, em contexto PLD-FTP, ele cumpre uma função dupla: permite que colaboradores reportem suspeitas internas sem exposição e gera dados que alimentam a gestão de risco contínua.
um canal efetivo precisa ser:
- Acessível e verdadeiramente anônimo
- Respondido dentro de prazo razoável, com comunicação ao denunciante
- Integrado ao fluxo de investigação interna
- Auditável — com registro de recebimento, tratamento e encerramento de cada caso
Veja como estruturar um canal de denúncias anônimas que atenda às expectativas regulatórias e proteja a organização.
Conclusão: prevenção à lavagem de dinheiro PLD-FTP em 2025 é sobre evidência real
O ambiente regulatório de 2025 não aceita mais “temos uma política” como resposta suficiente. O que BACEN, COAF e auditores externos querem ver é um programa de prevenção à lavagem de dinheiro em empresas que funciona na prática — com treinamentos rastreáveis, due diligence documentada, políticas formalmente aceitas e canais de comunicação operacionais.
A boa notícia é que a automação tornou esse nível de estruturação acessível para organizações de todos os tamanhos. Não é mais necessário ter uma equipe grande ou orçamentos de grandes bancos para ter um programa PLD-FTP robusto e auditável.
Se você quer entender como a Gopliance pode estruturar ou fortalecer o seu programa de PLD-FTP compliance, agende uma demonstração gratuita com nosso time de especialistas e veja como cada módulo se aplica à realidade da sua organização.
FAQ — Perguntas frequentes sobre PLD-FTP compliance
Quais empresas são obrigadas a ter um programa PLD-FTP no Brasil?
Além das instituições financeiras reguladas pelo BACEN, a Lei nº 9.613/1998 e suas atualizações impõem obrigações PLD-FTP a um amplo espectro de setores: mercado de capitais, seguros, previdência privada, imobiliário, joias, factoring, fintechs, contabilidade e advogados em determinadas operações. Em 2025, o COAF tem ampliado a fiscalização sobre setores não financeiros, tornando a avaliação de enquadramento um passo urgente para muitas empresas que ainda não estruturaram seu programa.
O treinamento PLD precisa ser anual? Qual é a frequência mínima exigida?
A regulação não define uma frequência única e rígida, mas a abordagem baseada em risco do BACEN pressupõe que o treinamento seja periódico e adequado ao perfil de risco da organização e dos colaboradores. Na prática, o mercado consolidou o ciclo anual como mínimo, com atualizações sempre que houver mudança normativa relevante ou identificação de novas tipologias de risco. O mais importante, do ponto de vista regulatório, é que haja registro individual de conclusão para cada ciclo.
Como a due diligence PLD-FTP de parceiros deve ser documentada para fins de auditoria?
A documentação deve conter, no mínimo: data da consulta, fontes utilizadas (listas restritivas, bases públicas), resultado da análise, classificação de risco atribuída e responsável pela avaliação. Em caso de reavaliação periódica, o histórico completo precisa estar acessível, com trilha de auditoria que permita rastrear qualquer alteração de perfil ao longo do tempo. Soluções automatizadas resolvem esse problema de forma estruturada — conheça o módulo de due diligence da Gopliance e veja como funciona na prática.
