Pular para o conteúdo
D K
GoBD: n/a Conforme §203 StGB

Agente Compliance Contratual

Da classificação contratual até notificação CVM Fato Relevante: Lei Anticorrupção, Nova Lei de Licitações, LGPD, COAF, CGU CEIS/CNEP, ANPD e Receita Federal em uma cadeia auditável.

Compliance contratual brasileiro: due diligence Lei 12.846/2013, screening COAF/PLD-FT, validação LGPD art. 39, partes relacionadas CVM Resolução 80, integração CEIS/CNEP CGU - pipeline determinístico auditável.

Analisar seu processo

Uma seleção de mais de 5.000 projetos em 25 anos de desenvolvimento de software

Airbus Volkswagen Shell Renault Evonik Vattenfall Philips KPMG

Pipeline determinístico em TOTVS Protheus, SAP GRC e Oracle Risk Cloud, com integração a CEIS/CNEP da CGU, COAF, Receita Federal e ANPD - sem nenhuma parcela de IA generativa na decisão de bloqueio ou aprovação contratual

O Agente roda 15 etapas determinísticas antes de qualquer assinatura ICP-Brasil ser aplicada: classifica deterministicamente o tipo de contrato (público, anticorrupção, parte relacionada ou privado), valida o CNPJ e o QSA via API SERPRO Datavalid e Receita Federal, faz screening PLD-FT contra as listas COAF, OFAC, ONU e UE, verifica CEIS e CNEP da CGU em tempo real, computa o score de risco geográfico-setorial por CNAE e UF, detecta partes relacionadas via cruzamento de QSA, valida CND-RFB, CRF-FGTS, CNDT e estaduais, aplica a margem de preferência ME/EPP da LC 123/2006, analisa as cláusulas obrigatórias de LGPD no DPA (art. 39), avalia cláusulas anticorrupção referenciando Lei 12.846, FCPA e UK Bribery Act, verifica a alçada interna do signatário, detecta red flags em padrões financeiros atípicos, gera o Decision-Record com hash SHA-256 e assinatura ICP-Brasil, roteia os casos materiais para revisão humana do Compliance Officer e do Diretor Jurídico e notifica a CVM em Fato Relevante quando aplicável - tudo de forma determinística perante CGU, COAF, CVM, ANPD, Receita Federal, AGU, MPF, TCU e auditores independentes.

Resultado: Redução do tempo de due diligence contratual de 8-12 dias úteis (verificação manual, análise jurídica e revisão do Compliance Officer) para 2-4 horas de revisão humana focada em casos materiais (15-20 minutos para contratos rotineiros abaixo de R$ 1M com contraparte recorrente), eliminação da contratação inadvertida de empresa em CEIS/CNEP (multa da Lei 12.846 de até 20% do faturamento, com perdimento de bens e publicação extraordinária), prevenção de autuação da CGU em PAR - Processo Administrativo de Responsabilização (multa cumulativa e suspensão de licitar por até 6 anos, Lei 14.133 art. 156), prevenção de inadequação na CVM em Fato Relevante por parte relacionada material (multa de até R$ 50 milhões, suspensão de exercício de cargo de administrador por 5-20 anos e queda de 8-15% no preço da ação conforme estudos da B3), prevenção de multa da ANPD por DPA inadequado (até 2% do faturamento BR, limitada a R$ 50 milhões) e zero exposição a parecer com ressalva (NBC TA 705) do auditor independente sobre os controles internos de compliance contratual.

66% Motor de regras
27% Agente IA
7% Humano

As 15 etapas do pipeline de compliance contratual brasileiro são reproduzíveis e auditáveis pela CGU, COAF, CVM, ANPD, TCU, AGU, MPF, Receita Federal, B3, IBRACON e auditores independentes Big-4 (PwC, Deloitte, EY e KPMG) e Médias (Grant Thornton, BDO e Mazars):

Multas de até 20% do faturamento, bloqueio de CND, suspensão de licitar por 6 anos, responsabilidade administrativa pessoal do Diretor Financeiro na CVM de até R$ 50 milhões e processo criminal sob a Lei 7.492/86 com pena de 3 a 12 anos

Compliance contratual no Brasil opera sob um regime de responsabilidade objetiva único na América Latina. A Lei 12.846/2013 (Lei Anticorrupção) não exige prova de dolo ou culpa - basta o ato lesivo praticado em interesse ou benefício da pessoa jurídica para gerar responsabilização. A multa é de 0,1% a 20% do faturamento bruto do exercício anterior à instauração do PAR (Processo Administrativo de Responsabilização), sem teto absoluto e com piso vinculado à vantagem auferida. Soma-se a isso a Lei 14.133/2021 (Nova Lei de Licitações) com seu rol expandido de impedimentos no art. 14 e sanções no art. 156, a LGPD com obrigações específicas de DPA conforme art. 39, a CVM Resolução 80/2022 que obriga companhias abertas a divulgar contratos materiais com partes relacionadas como Fato Relevante, e a ABNT NBR ISO 37301:2021 que estabelece o padrão internacional de Sistemas de Gestão de Compliance reconhecido pela CGU.

Multas de até 20% do faturamento, bloqueio de CND, suspensão de licitar por 6 anos e responsabilidade pessoal do CFO

Os números são severos no Brasil. Lei 12.846/2013 art. 6: multa de 0,1% a 20% do faturamento bruto do último exercício anterior à instauração do PAR, com publicação extraordinária da decisão condenatória, perdimento de bens, suspensão ou interdição parcial de atividade por até 2 anos, dissolução compulsória e proibição de receber incentivos fiscais por 1 a 5 anos. Lei 14.133/2021 art. 156: para licitações públicas, sanções administrativas cumulativas de advertência, multa, impedimento de licitar e contratar com a União por até 3 anos e declaração de inidoneidade por até 6 anos com inscrição em CEIS. CVM Resolução 80/2022 e ICVM 480/09 art. 24: a inadequação na divulgação de Fato Relevante por parte relacionada material gera multa da CVM de até R$ 50 milhões, responsabilidade administrativa pessoal do Diretor de Relações com Investidores e suspensão de exercício de cargo de administrador em S/A por 5 a 20 anos. ANPD, pela LGPD: multa de até 2% do faturamento BR, limitada a R$ 50 milhões, com bloqueio do tratamento de dados.

A combinação é multiplicativa e cumulativa. Uma empresa que assina contrato com fornecedor inscrito no CEIS sem detecção pode enfrentar simultaneamente sanção da CGU em PAR (Lei 12.846/2013), multa da CVM por inadequação de Fato Relevante se a operação for material, responsabilização administrativa do administrador signatário com suspensão de exercício de cargo e processo criminal do MPF (Lei 7.492/86) com pena de 3 a 12 anos para o agente individual envolvido. O custo médio de um caso de compliance failure no Brasil em 2024-2025, segundo levantamento da PwC Brasil e da Transparência Internacional Brasil, ficou em R$ 23 milhões considerando multas, honorários jurídicos, custos de remediação e impacto reputacional - sem contar a queda de 8-15% no preço da ação para empresas listadas na B3 conforme estudos acadêmicos do INSPER e da FGV.

15 etapas determinísticas, da classificação contratual à notificação CVM

O Agente roda 15 verificações sequenciais antes de qualquer assinatura ICP-Brasil ser aplicada, cada uma com decider explícito (R determinístico, A assistido, H humano) e fundamentação legal citada. A primeira etapa classifica o tipo de contrato - definir se a contraparte é privada, ME/EPP sob LC 123/2006, autoridade pública sob Lei 14.133/2021 ou parte relacionada sob Lei 6.404/76 art. 245 muda toda a cascata subsequente de verificações.

As etapas 2 a 8 fazem a due diligence de habilitação. A etapa 2 valida o CNPJ e o Quadro de Sócios e Administradores via API SERPRO Datavalid contra a Receita Federal. A etapa 3 faz o screening PLD-FT contra as listas COAF, OFAC SDN, ONU consolidada e sanções da UE, com integração à Refinitiv World-Check. A etapa 4 consulta CEIS e CNEP no Portal da Transparência da CGU em tempo real - polling automático antes de cada assinatura, com latência inferior a 2 segundos. A etapa 5 computa o score de risco geográfico-setorial com base no CNAE e na UF da contraparte, considerando o histórico de penalizações por setor nos últimos 5 anos. A etapa 6 detecta partes relacionadas pelo cruzamento de QSA contra a base interna de PEP, administradores e familiares próximos até 2º grau. A etapa 7 valida CND-RFB, CRF-FGTS, CNDT e estaduais com data de validade superior à data prevista de pagamento. A etapa 8 aplica automaticamente a margem de preferência ME/EPP quando a contraparte é enquadrada no Simples Nacional.

As etapas 9 a 12 analisam o conteúdo do próprio contrato. A etapa 9 verifica a presença das cláusulas obrigatórias de LGPD (DPA com base legal, finalidade, retenção, subprocessadores, transferências internacionais e cláusulas de incidente). A etapa 10 verifica a cláusula anticorrupção, referenciando Lei 12.846/2013, FCPA e UK Bribery Act 2010 quando há exposição internacional, além do Código de Conduta e do direito de auditoria. A etapa 11 confronta o valor do contrato com a alçada interna do signatário, definida no estatuto social, na procuração específica e na matriz de competências. A etapa 12 aplica heurística de detecção de red flags financeiros - padrões atípicos como pagamento offshore, antecipação acima de 50% sem garantia, conta em paraíso fiscal listado pela RFB IN 1.037/2010, intermediário sem nexo, parcelamento desproporcional ou frequência atípica de transações disparam flag automático.

A etapa 13 sela o Decision-Record com hash SHA-256, timestamp UTC-3 e assinatura digital ICP-Brasil A1 ou A3 conforme a MP 2.200-2/2001 e a Lei 14.063/2020. A etapa 14 roteia para revisão humana do Compliance Officer e do Diretor Jurídico, antes da assinatura, os contratos com red flag, com valor acima da alçada da IA (acima de R$ 5M ou de 0,5% da receita) ou com parte relacionada - decider H. A etapa 15 detecta automaticamente quando o contrato configura Fato Relevante (CVM Resolução 80/2022) - operações com partes relacionadas acima de 5% do ativo total ou de R$ 50 milhões disparam alerta ao DRI para divulgação no IPE em até 1 dia útil via Sistema Empresas.NET.

Plausibilidade verificada por dados externos e cruzamento sistêmico

A plausibilidade não vem só do contrato em si - vem do cruzamento sistêmico com fontes externas. CNPJ deve estar ativo na RFB (não baixado, não inapto, não suspenso), e o QSA precisa ser compatível com o procurador signatário (ou haver procuração específica registrada no contrato). CNDs precisam ter validade superior à data prevista de pagamento. Faturamento declarado pela contraparte para enquadramento ME/EPP precisa ser compatível com o Simples Nacional. Endereço de execução precisa ser plausível dado o objeto contratual. Quando há incompatibilidade entre cadastro e proposta, o Agente bloqueia automaticamente até resolução manual.

Para companhias abertas, a plausibilidade ainda inclui análise de impacto material. O sistema calcula automaticamente o quociente entre o valor do contrato e o ativo total da última ITR ou DFP publicada na CVM. Se exceder 5%, ou se a contraparte for parte relacionada com valor acima de R$ 50 milhões, dispara o workflow de Fato Relevante: pré-validação pela área jurídica, pelo Comitê de Auditoria e pelo DRI, com envio ao IPE/CVM via Sistema Empresas.NET com certificado digital ICP-Brasil A1/A3. O parecer do auditor independente sobre operações com partes relacionadas (NBC TA 550) também é considerado em paralelo.

Edge-Cases brasileiros: licitações estaduais, contratos no exterior, consórcios ME/EPP

Edge-cases brasileiros exigem regras específicas. Licitações estaduais e municipais não seguem cegamente a Lei 14.133/2021 - cada ente subnacional pode ter regulamentos próprios em decreto estadual ou lei orgânica municipal. O Agente lê o edital específico para identificar regras locais aplicáveis e ajusta os benefícios LC 123/2006 conforme regulamentação do ente licitante.

Contratos no exterior por subsidiárias brasileiras de companhia listada precisam de análise tripartite: a lei local do país de execução, a Lei 12.846/2013 brasileira (extraterritorialidade do art. 28), o FCPA quando há nexo com o sistema bancário americano ou listagem ADR/NYSE e o UK Bribery Act 2010 quando há nexo com o Reino Unido. Acordos de leniência simultâneos com CGU e DOJ FCPA são possíveis, com coordenação via Working Group de leniência internacional.

Consórcios formados por ME/EPP (LC 123/2006 art. 56) são edge-case frequente: adicional de 30% no faturamento limite (R$ 6,24M no conjunto), com requisitos formais (registro na Junta Comercial, atribuições definidas, solidariedade expressa e empresa líder). O Agente verifica a documentação completa antes de aplicar a margem. A falsa declaração de porte tipifica crime (Lei 14.133/2021 art. 337-F) e improbidade (Lei 8.429/92).

Integração com TOTVS Protheus, SAP GRC e Oracle Risk Cloud e APIs públicas

O TOTVS Protheus tem o módulo SIGAGCT integrado a CPCs, Receita Federal, COAF e CGU via API REST ProtheusJob, com RM Fluig para o Workflow. O SAP S/4HANA Brazil oferece SAP GRC Process Control, Risk Management e SAP Ariba para sourcing - o Agente integra-se via OData services e atualiza as tabelas de Compliance Records em tempo real. O Oracle ERP Cloud Brazil oferece Risk Management Cloud e Contract Management via REST APIs no Oracle Integration Cloud.

A Senior Sistemas (forte em Vale, Suzano, Braskem e Klabin) cobre o fluxo completo com integração nativa às APIs da CGU, do COAF e da RFB. A Mastermaq Domínio é a opção para escritórios contábeis em PMEs no Lucro Presumido e no Simples Nacional. O Microsoft Dynamics 365 Finance é usado por médias empresas em transformação digital. A Apdata atende a média empresa em modelo SaaS.

A camada de governança LGPD obriga a designação de DPO, com canal com a ANPD documentado. O Agente preserva os logs com anonimização de PII conforme a Resolução CD/ANPD 2/2022, criptografia AES-256 e rotação trimestral de chaves. A auditoria interna trimestral segue a NBC TA 240 (Fraude), a NBC TA 315 e a ABNT NBR ISO 37301. Para as listadas na B3, o parecer anual da Big-4 ou das Médias sobre os controles internos de compliance complementa o sistema - o parecer com ressalva torna a empresa inelegível para emissão pública até a reapresentação corrigida.

O resultado é a redução de 8-12 dias úteis de due diligence manual para 2-4 horas de processamento determinístico (15-20 minutos para contratos rotineiros abaixo de R$ 1M com contraparte recorrente), com Decision-Records completos para fins de PAR ou acordo de leniência. Sem IA generativa nas decisões de bloqueio ou aprovação contratual e com fundamentação legal explícita - protegendo o Compliance Officer, o CFO e o DRI de imputação pessoal.

Tabela de microdecisões

Quem decide neste agente?

15 passos de decisão, divididos por decisor

66%(10/15)
Motor de regras
determinístico
27%(4/15)
Agente IA
baseado em modelo com confiança
7%(1/15)
Humano
atribuição explícita
Humano
Motor de regras
Agente IA
Cada linha é uma decisão. Expanda para ver o registro de decisão e se pode ser contestada.
1. Classificação do tipo de contrato (público, anticorrupção, parte relacionada, privado puro) Contrato sujeito a Lei 14.133/2021 (administração pública), Lei 12.846/2013 (toda PJ que se relaciona com poder público), Lei 6.404/76 art. 245 (parte relacionada em S/A) ou regime privado puro (Código Civil Lei 10.406/2002)? Motor de regras Auditor

Lei 14.133/2021 art. 6, Lei 12.846/2013 art. 2 e Lei 6.404/76 art. 245: classificação determinística pela natureza da contraparte (ente público, PJ com participação acionária comum ou parte relacionada por administradores), pelo valor do contrato e pelo objeto contratual

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

2. Validação CNPJ + Quadro de Sócios e Administradores (QSA) na Receita Federal CNPJ ativo na RFB (não baixado, não inapto, não suspenso) + QSA atualizado consultado via API SERPRO Datavalid + Receita CNPJ? Motor de regras Fornecedor

Lei 8.934/94 art. 32 e IN RFB 2.119/2022: a consulta atualizada da inscrição do CNPJ e do QSA é pré-requisito de habilitação (Lei 14.133/2021 art. 68); ausência ou inatividade bloqueia automaticamente a contratação

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Fornecedor

3. Screening PLD-FT contra listas COAF, OFAC SDN, ONU, UE sancionatórias Cruzamento da contraparte (CNPJ + sócios + administradores PF) contra listas: COAF Resolução 24/2013, OFAC SDN US Treasury, ONU consolidada, UE sanções, retorna match positivo ou clear? Motor de regras Fornecedor

Lei 9.613/98 e COAF Resolução 24/2013 art. 2: due diligence antilavagem em contratos acima de R$ 30.000; o match em qualquer lista bloqueia automaticamente e dispara comunicação ao Compliance Officer; integração com os data feeds Refinitiv World-Check e Dow Jones Risk & Compliance

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Fornecedor

4. Verificação CEIS + CNEP (cadastros sancionatórios da CGU) Empresa não consta em CEIS (Cadastro de Empresas Inidôneas e Suspensas, ~5.500 ativas) nem CNEP (Cadastro Nacional de Empresas Punidas Lei 12.846, ~280 ativas) consultados em tempo real via API Portal da Transparência? Motor de regras Fornecedor

Lei 12.846/2013 art. 22, Decreto 11.129/2022 art. 43 e Lei 14.133/2021 art. 14: impedimento expresso de contratar com empresas penalizadas; consulta obrigatória antes de cada assinatura; a API da CGU responde em menos de 2s

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Fornecedor

5. Análise de risco geográfico e setorial baseado em CNAE + UF Score de risco computado por UF de operação + CNAE da contraparte: alto risco (mineração, extração, construção pesada, serviços públicos, lobby, intermediação aduaneira) recebe verificação reforçada com due diligence ampliada? Agente IA Fornecedor

Lei 12.846/2013 art. 7 IV e Decreto 11.129/2022 art. 5: o setor de atividade e a região são considerados como agravantes ou atenuantes na dosimetria da sanção; o Agente computa o score com base no histórico de penalizações da CGU por CNAE e UF nos últimos 5 anos

Registro de decisão

Versão do modelo e pontuação de confiança
Dados de entrada e resultado da classificação
Justificativa da decisão (explicabilidade)
Trilha de auditoria com rastreabilidade completa

Contestável: Sim - totalmente documentado, revisável por humanos, objeção por processo formal.

Contestável por: Fornecedor

6. Detecção de partes relacionadas via cruzamento de QSA O cruzamento do quadro de sócios da contraparte com os acionistas e administradores da contratante - incluindo pessoas politicamente expostas e familiares até o 2º grau - revela conflito de interesse potencial? Motor de regras Auditor

Lei 6.404/76 art. 245 e CVM Resolução 80/2022 anexo K: parte relacionada inclui controlador, controlada, coligada, administrador, parente até 2º grau e entidade sob influência significativa; disclosure obrigatório na DFP e em Fato Relevante quando material

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

7. Validação de Certidões Negativas de Débitos (CND, FGTS, Trabalhista, Estaduais) CND-RFB (federal) + CRF-FGTS (Caixa) + CNDT (TST) + CNDs estaduais válidas anexadas ao processo, com data de validade superior à data prevista de pagamento? Motor de regras Fornecedor

Lei 14.133/2021 art. 68, Lei 8.212/91 art. 47 e Lei 12.440/2011: a regularidade fiscal e trabalhista é requisito habilitatório; validação automática via webservice das emissoras de certidões

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Fornecedor

8. Verificação de enquadramento ME/EPP e aplicação de margem de preferência Se contraparte declarou-se ME (faturamento até R$ 4,8M) ou EPP (até R$ 4,8M), Simples Nacional consultado via Receita Federal confirma o porte e aplica-se margem 5% empate ficto + cota 25% itens > R$ 80.000 + exclusividade até R$ 80.000 em licitações federais? Motor de regras Auditor

LC 123/2006 art. 44, LC 147/2014 e Decreto 8.538/2015: benefícios automáticos para ME/EPP em licitações federais; a consulta ao Simples Nacional valida o porte declarado; falsa declaração tipifica crime (Lei 14.133/2021 art. 337-F)

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

9. Análise de cláusulas LGPD obrigatórias (DPA - Data Processing Agreement) O contrato contém o Data Processing Agreement com as cláusulas obrigatórias - base legal e finalidade da LGPD, período de retenção, subprocessadores, transferências internacionais e comunicação de incidentes? Agente IA Auditor

LGPD Lei 13.709/2018 art. 39 e Resolução CD/ANPD 4/2023: o contrato controlador-operador deve documentar todo o tratamento; a ausência de qualquer cláusula obrigatória resulta em flag amarelo para revisão jurídica e na impossibilidade de processar dados

Registro de decisão

Versão do modelo e pontuação de confiança
Dados de entrada e resultado da classificação
Justificativa da decisão (explicabilidade)
Trilha de auditoria com rastreabilidade completa

Contestável: Sim - totalmente documentado, revisável por humanos, objeção por processo formal.

Contestável por: Auditor

10. Avaliação de cláusulas anticorrupção e código de conduta O contrato apresenta cláusula anticorrupção referenciando a Lei 12.846/2013 (e o FCPA e o UK Bribery Act quando há nexo internacional), com adesão ao Código de Conduta, direito de auditoria e rescisão por descumprimento? Agente IA Auditor

Decreto 11.129/2022 art. 5 IV e ABNT NBR ISO 37301: a cláusula anticorrupção é elemento essencial do programa de integridade; o Agente verifica a presença e a completude via análise de texto, com flag amarelo se ausente

Registro de decisão

Versão do modelo e pontuação de confiança
Dados de entrada e resultado da classificação
Justificativa da decisão (explicabilidade)
Trilha de auditoria com rastreabilidade completa

Contestável: Sim - totalmente documentado, revisável por humanos, objeção por processo formal.

Contestável por: Auditor

11. Verificação de limites de alçada interna do signatário Valor do contrato dentro da alçada do signatário definida em estatuto social + procuração específica + matriz de competências internas (CEO até R$ X, Diretores até R$ Y, Gerentes até R$ Z)? Motor de regras Auditor

Código Civil Lei 10.406/2002 art. 1.015 e Lei 6.404/76 art. 144, somados ao estatuto social e à procuração: a extrapolação de alçada gera ineficácia da assinatura e responsabilidade pessoal do signatário; verificação determinística contra a base interna de poderes

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

12. Detecção de red flags em cláusulas financeiras (padrões atípicos de pagamento) Padrões de pagamento atípicos: pagamento offshore (Cayman, Panamá, Ilhas Virgens), antecipação > 50% do valor sem garantia, parcelamento desproporcional ao escopo, conta em paraíso fiscal listado pela RFB IN 1.037/2010, ou intermediário sem nexo com operação? Agente IA Auditor

COAF Resolução 24/2013 art. 12 e NBC TA 240 (Responsabilidades do Auditor em relação a Fraude): ceticismo profissional obrigatório; padrões atípicos disparam flag automático para revisão do Compliance Officer e análise do propósito comercial legítimo

Registro de decisão

Versão do modelo e pontuação de confiança
Dados de entrada e resultado da classificação
Justificativa da decisão (explicabilidade)
Trilha de auditoria com rastreabilidade completa

Contestável: Sim - totalmente documentado, revisável por humanos, objeção por processo formal.

Contestável por: Auditor

13. Geração de Decision-Record contratual com hash SHA-256 A trilha de auditoria é estruturada com o hash SHA-256 do contrato, o timestamp, os metadados de aprovação e a assinatura digital ICP-Brasil do signatário, arquivada em sistema imutável (WORM)? Motor de regras

MP 2.200-2/2001 art. 10 e Lei 14.063/2020 art. 4: a assinatura digital ICP-Brasil tem validade jurídica equivalente à manuscrita; o hash SHA-256 garante a integridade documental para fins de PAR e de acordo de leniência

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

14. Roteamento para revisão jurídica humana de Compliance Officer Contratos com red flag (etapas 5, 9, 10, 12) ou valor > alçada da IA (> R$ 5M ou > 0,5% receita) ou parte relacionada (etapa 6) são roteados para revisão humana do Compliance Officer + Diretor Jurídico antes da assinatura? Humano Fornecedor

Decreto 11.129/2022 art. 5 III e ABNT NBR ISO 37301: o programa de integridade exige avaliação periódica e revisão humana em casos materiais; o Agente apresenta contexto, flags e recomendação, mas a decisão final é humana, com registro no Diário de Decisões

Registro de decisão

ID do decisor e função
Justificativa da decisão
Carimbo de data/hora e contexto

Contestável: Sim - através do superior, sindicato ou processo formal de objeção.

Contestável por: Fornecedor

15. Notificação CVM em Fato Relevante quando aplicável Contrato configura Fato Relevante CVM Resolução 80/2022 + Resolução 44/2021: operação com parte relacionada > R$ 50 milhões ou > 5% ativo total, contrato material em condições não comutativas, ou aquisição/alienação > 30% ativo total - dispara workflow de divulgação? Motor de regras Auditor

CVM Resolução 80/2022, Resolução 44/2021 e ICVM 480/09 art. 24: a companhia aberta deve divulgar Fato Relevante em até 1 dia útil após o conhecimento; a omissão gera multa da CVM de até R$ 50 milhões e responsabilidade administrativa pessoal do DRI; o Agente integra-se ao Sistema Empresas.NET para o envio automatizado ao IPE

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

Registro de decisão e direito de contestação

Cada decisão que este agente toma ou prepara é documentada em um registro de decisão completo. As partes afetadas (funcionários, fornecedores, auditores) podem revisar, compreender e contestar cada decisão individual.

Qual regra em qual versão foi aplicada?
Em quais dados a decisão foi baseada?
Quem (humano, motor de regras ou IA) decidiu - e por quê?
Como a pessoa afetada pode registrar uma objeção?
Como o Decision Layer implementa isso arquitetonicamente →

Este agente se encaixa no seu processo?

Analisamos seu processo financeiro específico e mostramos como este agente se integra à sua paisagem de sistemas. 30 minutos, sem preparação necessária.

Analisar seu processo

Notas de governança

GoBD: n/a Conforme §203 StGB

O pipeline de compliance contratual manipula dados sensíveis e estratégicos - LGPD (Lei 13.709/2018) art. 7 V (legítimo interesse contábil-fiscal-societário) para dados B2B, art. 11 (dados sensíveis quando a contraparte é PF e dados de saúde quando o objeto contratual envolve serviços médicos) e art. 23 (tratamento de dados pessoais por pessoa jurídica de direito público). Aplicam-se os princípios da finalidade, necessidade e adequação (art. 6), com base legal específica em cumprimento de obrigação regulatória, execução de contrato e legítimo interesse de compliance.

Aspectos-chave: (1) a CGU pode aplicar, em PAR (Processo Administrativo de Responsabilização, Lei 12.846/2013), multa de 0,1% a 20% do faturamento bruto do exercício anterior à instauração do processo, com publicação extraordinária da decisão condenatória, perdimento de bens, suspensão ou interdição parcial de atividade por até 2 anos, dissolução compulsória e proibição de receber incentivos fiscais por 1 a 5 anos; (2) o acordo de leniência com a CGU, regulamentado pelo Decreto 11.129/2022, reduz a multa em até 2/3 e isenta de algumas sanções a empresa que cooperar voluntariamente, cessar o envolvimento e admitir a participação em até 30 dias úteis; (3) a Lei 14.133/2021 art. 156 estabelece sanções administrativas em licitações: advertência, multa, impedimento de licitar e contratar com a União por até 3 anos e declaração de inidoneidade por até 6 anos com inscrição em CEIS - todas cumulativas; (4) a CVM Resolução 80/2022, a Resolução 44/2021 e a ICVM 480/09 art. 24 obrigam a companhia aberta a divulgar Fato Relevante em até 1 dia útil após o conhecimento - a omissão gera multa de até R$ 50 milhões, responsabilidade administrativa pessoal do DRI (Diretor de Relações com Investidores) e suspensão de exercício de cargo de administrador em S/A por 5 a 20 anos; (5) a ANPD pode aplicar multa por LGPD de até 2% do faturamento BR, limitada a R$ 50 milhões, com bloqueio do tratamento de dados, conforme a Resolução CD/ANPD 4/2023 sobre cálculo e dosimetria da sanção; (6) o processo criminal pode ser instaurado pelo MPF em casos qualificados: Lei 7.492/86 (crimes contra o sistema financeiro, pena de 3 a 12 anos e multa), Lei 8.137/90 (crimes contra a ordem tributária, pena de 2 a 5 anos e multa), Lei 9.613/98 (lavagem de dinheiro, pena de 3 a 10 anos e multa) e Lei 8.429/92 (improbidade administrativa, com perda da função pública, suspensão dos direitos políticos por 8 a 10 anos e ressarcimento integral do dano); (7) o acordo de leniência antitruste do CADE (Lei 12.529/2011) reduz a multa em até 100% para o primeiro denunciante de cartel, com imunidade criminal individual; (8) a ABNT NBR ISO 37301:2021 (Sistemas de Gestão de Compliance) é certificação voluntária reconhecida pela CGU como elemento atenuante na dosimetria da sanção em PAR; (9) prazo de guarda de 5 anos (CTN art. 173, decadência) para registros tributários, de 10 anos (Lei 6.404/76 art. 177) para sociedades anônimas sob a CVM e indefinido para registros relevantes em PAR ou acordo de leniência; (10) responsabilidade civil dos administradores (Lei 6.404/76 art. 158) por violação da lei ou do estatuto, com responsabilização pessoal por danos a acionistas (perda de valor da ação após restatement por cumprimento inadequado de Fato Relevante).

Contribuição para documentação de processos

A documentação do pipeline de compliance contratual (compatível com Lei 12.846/2013, Decreto 11.129/2022, Lei 14.133/2021, LGPD art. 37 sobre Registro de Operações, COAF Resolução 24/2013, CVM Resolução 80/2022, ABNT NBR ISO 37301:2021 e NBC TA 240 e 315 sobre fraude e controles internos) inclui, por contrato e por exercício: classificação do tipo de contrato com a base legal aplicada; validação de CNPJ e QSA com timestamp da consulta à SERPRO Datavalid; screening PLD-FT contra as listas COAF, OFAC, ONU e UE, com data e versão da lista consultada; verificação de CEIS e CNEP da CGU em tempo real, com identificador único da consulta à API; score de risco geográfico-setorial por CNAE e UF com metodologia documentada; detecção de partes relacionadas pelo cruzamento de QSA, base PEP e familiares; validação de CNDs com data de emissão e validade; aplicação da margem de preferência ME/EPP com confirmação no Simples Nacional; análise das cláusulas LGPD do DPA com identificação das cláusulas presentes e ausentes; avaliação da cláusula anticorrupção com a referência legal aplicada; verificação da alçada do signatário contra o estatuto e a procuração; detecção de red flags em padrões financeiros com a justificativa do flag; geração do Decision-Record com hash SHA-256, timestamp UTC-3 e assinatura ICP-Brasil; roteamento para revisão humana do Compliance Officer com parecer registrado; e notificação à CVM em Fato Relevante quando aplicável, com confirmação de envio ao IPE. As decisões de roteamento humano (etapa 14) são documentadas com o nome do Compliance Officer e do Diretor Jurídico signatário, o parecer técnico, a base normativa aplicada, a jurisprudência da CGU/CVM/CARF referenciada e o timestamp. Compatível com a fiscalização da CGU em PAR, do COAF em PLD-FT, da CVM em Fato Relevante, da ANPD em LGPD, do TCU em licitações federais, da AGU em defesa judicial, do MPF em investigação criminal e da auditoria independente sobre fraude e controles internos (NBC TA 240 e 315).

Painel de pontuações

Agent Readiness 56-63%
Governance Complexity 41-48%
Economic Impact 58-65%
Lighthouse Effect 34-41%
Implementation Complexity 46-53%
Volume de transações Semanal

Pré-requisitos

  • Sistema ERP com módulo de gestão contratual ativo (TOTVS Protheus SIGAGCT; SAP S/4HANA Brazil com SAP GRC e SAP Ariba; Oracle ERP Cloud Brazil com Oracle Contract Management; Senior Sistemas Gestão de Contratos; Microsoft Dynamics 365 com Compliance Module)
  • Certificado digital ICP-Brasil A1 ou A3 para o signatário, com tokenização de Decision-Records, assinatura de DPA LGPD e transmissão à CVM (IPE) e à ECF da Receita Federal
  • API key da SERPRO Datavalid, com acesso autorizado a CNPJ, QSA e Simples Nacional na Receita Federal e integração com a whitelist de fornecedores recorrentes
  • Integração em tempo real com o Portal da Transparência da CGU (CEIS e CNEP via API REST, com polling automático antes de cada assinatura)
  • Conexão com data feeds para listas internacionais sancionatórias: COAF (interno), OFAC SDN (US Treasury via API), ONU consolidada (UN Security Council), UE sanções (Council of EU), Refinitiv World-Check ou Dow Jones Risk & Compliance para PEP screening
  • DPO (Data Protection Officer) designado conforme a LGPD art. 41, com canal de comunicação com a ANPD documentado, Política de Privacidade publicada e Registro de Operações de Tratamento de Dados (LGPD art. 37)
  • Compliance Officer e Diretor Jurídico nomeados, com matriz de poderes documentada, canal de denúncia anônima implementado e Código de Conduta aprovado pelo Conselho de Administração

Contribuição para infraestrutura

O pipeline de compliance contratual é o ponto onde as áreas Jurídica, de Compliance e a Diretoria provam diligência regulatória e ética perante CGU, COAF, CVM, ANPD, TCU, AGU, MPF, Receita Federal e auditores independentes - é peça central do programa de integridade corporativo. Conecta-se ao Agente de Aprovação de Faturas para validar o fornecedor antes do registro da invoice, ao Agente de Pagamentos para verificar a conta bancária do recebedor contra contas de risco, ao Agente de Compliance LGPD para o registro de tratamento de dados na ANPD, ao Agente de Compliance Tributário para a validação cruzada de CND e ECF, ao Agente de Anti-Fraude para a detecção de padrões suspeitos em transações financeiras vinculadas a contratos, ao Agente de Auditoria Interna para alimentar a matriz de risco do IBRACON (NBC TA 240 e 315) e ao Agente de Reporting CVM para a divulgação automatizada de Fatos Relevantes via Sistema Empresas.NET. Recebe input do Agente de Procurement (CLM) para a extração inicial de cláusulas relevantes, do Agente de KYC para a due diligence ampliada da contraparte e do Agente de Risk Assessment para o score de risco contínuo do portfólio de fornecedores. A trilha de auditoria é compatível com a fiscalização da CGU (PAR e acordo de leniência), do COAF (PLD-FT), da CVM (companhias abertas em ITR/DFP/FRE/Fato Relevante), da ANPD (LGPD), do TCU (licitações federais), da AGU (defesa judicial), do MPF (investigação criminal), da Receita Federal (CND e regularidade), da B3 (Novo Mercado), do IBRACON (auditoria independente NBC TA 240 e 315) e dos auditores independentes Big-4 e Médias para parecer com ou sem ressalva sobre os controles internos de compliance.

O que esta avaliação contém: 9 slides para sua equipe de liderança

Personalizada com seus dados. Gerada em 2 minutos no navegador. Sem upload, sem login.

  1. 1

    Capa - Nome do processo, pontos de decisão, potencial de automação

  2. 2

    Resumo executivo - FTE liberados, custo por transação, data de retorno

  3. 3

    Situação atual - Volume de transações, custos de erro, cenário de crescimento

  4. 4

    Arquitetura de solução - Humano - motor de regras - agente IA

  5. 5

    Governança - EU AI Act, SPED/NF-e, trilha de auditoria

  6. 6

    Análise de riscos - 5 riscos com probabilidade e impacto

  7. 7

    Roteiro - Plano de 3 fases com datas concretas

  8. 8

    Caso de negócio - Comparação de 3 cenários mais matriz de sensibilidade

  9. 9

    Proposta de discussão - Próximos passos concretos

Inclui: comparação de 3 cenários

Não fazer nada vs. nova contratação vs. automação - com seu nível salarial, sua taxa de erro e seu plano de crescimento.

Mostrar metodologia de cálculo

Hourly rate: Annual salary (your input) × 1.3 employer burden ÷ 1,720 annual work hours

Savings: Transactions × 12 × automation rate × minutes/transaction × hourly rate × economic factor

Quality ROI: Error reduction × transactions × 12 × EUR 260/error (APQC Open Standards Benchmarking)

FTE: Saved hours ÷ 1,720 annual work hours

Break-Even: Benchmark investment ÷ monthly combined savings (efficiency + quality)

New hire: Annual salary × 1.3 + EUR 12,000 recruiting per FTE

Todos os dados permanecem no seu navegador. Nada é transmitido a servidores.

Agente Compliance Contratual

Initial assessment for your leadership team

A thorough initial assessment in 2 minutes - with your numbers, your risk profile and industry benchmarks. No vendor logo, no sales pitch.

All data stays in your browser. Nothing is transmitted.

Agentes relacionados

Agente de Relatório ESG

Da identificação da obrigatoriedade na CVM 193/2023 ao asseguramento ISAE 3000 e NBC TO 3000: relatório ESG brasileiro com IFRS S1/S2, TCFD, Lei 9.605/98 e ANEEL em uma cadeia auditável.

K W
Readiness: 38-45%
Economic: 54-61%
Governance: 46-53%
Microdecisões: 15
Trimestral

Agente de Requisição de Compras

Automatizar requisições - reconhecer necessidade, verificar orçamento, acionar aprovação.

W
Readiness: 76-83%
Economic: 68-75%
Governance: 21-28%
Microdecisões: 8
Diário

Perguntas frequentes

Como o Agente lida com contratos legados sob Lei 8.666/93 versus a nova Lei 14.133/2021, e qual é a regra de transição aplicável a contratos firmados antes de 30.12.2023?

Lei 14.133/2021, Lei 8.666/93 e o período de transição: a Nova Lei de Licitações entrou em vigor em 1.4.2021, com período de convivência até 30.12.2023, quando a Lei 8.666/93 foi formalmente revogada para novos editais. Contratos administrativos firmados antes dessa data continuam regidos pela Lei 8.666/93 até o fim da vigência contratual e de suas eventuais prorrogações - exceto se houver migração voluntária para o regime da Lei 14.133/2021 (que requer aditivo bilateral). O Agente identifica automaticamente o regime aplicável pela data de assinatura do contrato e aplica os impedimentos correspondentes: o art. 9 da Lei 8.666/93 (servidor público, parente até 3º grau e empresa que tenha sócio, dirigente ou responsável técnico que seja servidor) ou o art. 14 da Lei 14.133/2021 (rol expandido, incluindo familiares de servidores no exercício de cargo de direção, empresas controladas pelos mesmos sócios em outras licitações e a vedação expressa a empresa que tenha em seu QSA pessoa que tenha exercido cargo no órgão licitante nos últimos 3 anos). Para licitações pelo Decreto 10.024/2019 (Pregão Eletrônico, modalidade obrigatória para bens e serviços comuns na União), o regime processual é específico, mas as regras de habilitação e impedimento da lei base se aplicam. Para concessões e PPPs, a Lei 8.987/95 e a Lei 11.079/04 mantêm regime próprio, com a Lei 14.133/2021 aplicada residualmente. Para empresas brasileiras que contratam com o governo, o Agente mantém uma base de classificação por contrato, com o regime aplicável, a vigência e as sanções cabíveis em caso de descumprimento, garantindo a conformidade com cada regime jurídico.

Como funciona a integração com o cadastro CEIS/CNEP da CGU e qual é a frequência de atualização para evitar contratação com empresa recém-penalizada?

CGU, Portal da Transparência e Decreto 11.129/2022: o CEIS (Cadastro de Empresas Inidôneas e Suspensas) lista empresas penalizadas em qualquer esfera da administração pública (federal, estadual ou municipal) com impedimento de contratar, e o CNEP (Cadastro Nacional de Empresas Punidas) lista exclusivamente empresas sancionadas em PAR (Lei 12.846/2013) com publicação de decisão condenatória. Ambos são consultados via API REST do Portal da Transparência da CGU em tempo real - o Agente realiza polling automático antes de cada assinatura contratual, antes de cada pagamento e em rotina semanal de revalidação do portfólio de fornecedores ativos. Em 2026, o CEIS contém cerca de 5.500 empresas ativas com penalidade vigente e o CNEP, cerca de 280 empresas com sanção de PAR ativa. A latência da API da CGU é inferior a 2 segundos por consulta, com 99,5% de SLA. O match positivo bloqueia automaticamente a contratação conforme o Decreto 11.129/2022 art. 43, dispara comunicação ao Compliance Officer e gera flag amarelo no portfólio. Para empresas com pagamento mensal recorrente (TI, manutenção, segurança), a revalidação semanal detecta penalização superveniente - se uma empresa for incluída no CEIS após a assinatura do contrato, mas antes do próximo pagamento, o Agente sinaliza automaticamente a necessidade de avaliação jurídica sobre rescisão antecipada. A CGU também mantém um cadastro integrado ao CEIS para sociedades já dissolvidas com sanção ativa. Para empresas multinacionais, uma integração paralela com as debarment lists do Banco Mundial, do BID e da OCDE complementa a análise de risco internacional.

Como o Agente diferencia partes relacionadas conforme CVM Resolução 80/2022 e quando dispara obrigação de Fato Relevante para companhias abertas?

CVM Resolução 80/2022, Resolução 44/2021 e Lei 6.404/76 art. 245: o anexo K da CVM Resolução 80 define partes relacionadas incluindo controlador direto e indireto, controladas, coligadas (influência significativa de 20-50% do capital), administradores e seus familiares próximos (cônjuge, ascendentes, descendentes até 2º grau e irmãos), entidades sob influência significativa, fundos de pensão da empresa e outras entidades em que exista controle ou influência significativa. O Agente cruza o QSA (Quadro de Sócios e Administradores) da contraparte, via API da Receita Federal, contra: (1) a base interna de pessoas politicamente expostas e administradores cadastrados no FormP (Formulário de Referência) do DRI; (2) a base de familiares próximos de administradores (autodeclaração obrigatória, com atualização semestral); (3) a base de empresas controladas e coligadas do grupo econômico; (4) a base histórica de cargos exercidos por administradores nos últimos 3 anos. O match positivo dispara: (a) flag amarelo no Agente para revisão jurídica obrigatória; (b) a avaliação se as condições contratuais são estritamente comutativas (Lei 6.404/76 art. 245) ou se há pagamento compensatório adequado; (c) a análise de materialidade - operações acima de 5% do ativo total ou de R$ 50 milhões disparam a obrigação de Fato Relevante (CVM Resolução 44/2021), com publicação em até 1 dia útil após a decisão; (d) a divulgação obrigatória na DFP, no ITR e no FRE com o detalhamento das partes, do valor, das condições e da justificativa para a comutatividade. A inadequação na divulgação gera multa da CVM de até R$ 50 milhões, responsabilidade administrativa pessoal do DRI e queda de 8-15% no preço da ação conforme estudos acadêmicos da B3. O Agente integra-se ao Sistema Empresas.NET para o envio automatizado de Fato Relevante via certificado digital ICP-Brasil do DRI, com pré-validação pelo Comitê de Auditoria e pelo Conselho de Administração quando a operação for material.

Como o Agente trata a obrigatoriedade do DPA (Data Processing Agreement) na LGPD e quais são as cláusulas obrigatórias que deve verificar?

LGPD Lei 13.709/2018, Resolução CD/ANPD 4/2023 e o Guia de Boas Práticas da ANPD: o art. 39 da LGPD estabelece que o operador de dados deve manter contrato escrito com o controlador, documentando todas as condições de tratamento. As cláusulas obrigatórias que o Agente verifica são: (1) identificação clara das partes - controlador e operador com seus respectivos DPOs (Data Protection Officers); (2) base legal aplicável ao tratamento (LGPD art. 7 ou art. 11 - consentimento, cumprimento de obrigação legal, execução de contrato, legítimo interesse etc.); (3) finalidade específica e legítima do tratamento - uma finalidade genérica não atende; (4) categorias de dados pessoais tratados (cadastrais, financeiros, sensíveis, dados de menores), com o nível de granularidade descrito; (5) período de retenção dos dados após o término do contrato, com o procedimento de eliminação ou anonimização; (6) lista exaustiva de subprocessadores, com obrigação de notificação prévia para a inclusão de novos; (7) para transferências internacionais, a base legal da LGPD art. 33 (adequação da ANPD, cláusulas-padrão, regras corporativas globais ou consentimento específico); (8) obrigações de segurança da informação (criptografia, controle de acesso e segregação de dados); (9) procedimento de notificação de incidente de segurança em prazo razoável (recomendação da ANPD: 48 horas); (10) direito de auditoria do controlador sobre o operador e cooperação com a fiscalização da ANPD; (11) cláusula de rescisão por descumprimento, com multa contratual. O Agente analisa o texto contratual em busca dessas cláusulas por análise estruturada (sem LLM na decisão) - a ausência de qualquer cláusula obrigatória resulta em flag amarelo que vai para a revisão jurídica do DPO e do Diretor Jurídico. Para transferências internacionais para os EUA, o Agente verifica a adequação da ANPD (atualmente não há decisão de adequação para os EUA) ou o uso de Standard Contractual Clauses, com cláusulas adicionais brasileiras e avaliação de risco da jurisdição destinatária. As multas da ANPD podem chegar a 2% do faturamento BR, limitadas a R$ 50 milhões, com bloqueio do tratamento e sanção administrativa diária por descumprimento.

Como o Agente atende às margens de preferência ME/EPP em licitações federais, estaduais e municipais conforme LC 123/2006 e os entes subnacionais?

LC 123/2006, LC 147/2014, Decreto 8.538/2015 e regulamentações estaduais e municipais: a LC 123/2006 estabelece os benefícios para Microempresa (faturamento bruto anual de até R$ 4,8 milhões) e Empresa de Pequeno Porte (até R$ 4,8 milhões) em licitações públicas, e a LC 147/2014 expandiu o tratamento favorecido. O Agente consulta o porte declarado pela contraparte via API do Simples Nacional e da Receita Federal e aplica automaticamente: (1) margem de preferência de 5% para empate ficto - a ME/EPP com proposta até 5% acima da menor proposta (10% no caso de Pregão Presencial) tem direito a apresentar nova proposta para superar a vencedora; (2) cota de 25% para itens acima de R$ 80.000 - a administração pública pode reservar 25% do objeto licitatório para a participação exclusiva de ME/EPP; (3) exclusividade até R$ 80.000 - itens com valor estimado de até R$ 80.000 podem ser destinados exclusivamente a ME/EPP em licitações federais. Pelo Decreto 8.538/2015 (que regulamenta o tratamento favorecido em âmbito federal), os benefícios aplicam-se cumulativamente. Importante: a LC 123/2006 estabelece o benefício em nível federal, mas não vincula automaticamente os entes estaduais e municipais - cada estado e município deve regulamentar internamente o tratamento favorecido em suas licitações próprias. O Agente lê o edital específico para identificar as regras locais aplicáveis (decreto estadual ou lei orgânica municipal) e ajusta os benefícios conforme a regra do ente licitante. Para consórcios de ME/EPP (LC 123/2006 art. 56), há aplicação especial: o consórcio formado exclusivamente por ME/EPP recebe um adicional de 30% no faturamento limite (R$ 6,24M no conjunto), com requisitos formais (registro do consórcio, atribuições definidas e solidariedade contratual) que o Agente verifica antes de aplicar a margem. A falsa declaração de porte para obter benefício indevido tipifica crime (Lei 14.133/2021 art. 337-F) e improbidade administrativa (Lei 8.429/92).

Como o Agente integra com COAF para PLD-FT e qual é o tratamento dado a operações atípicas que disparam comunicação obrigatória?

COAF Resolução 24/2013, Lei 9.613/98 e integração com listas internacionais: a Resolução COAF 24/2013 obriga os sujeitos enumerados na Lei 9.613/98 (instituições financeiras, factorings, joalherias, imobiliárias, advogados em situações específicas e contadores em determinadas operações) a comunicar operações suspeitas em até 24 horas após a identificação. Para empresas não obrigadas pela legislação, o Agente faz screening voluntário por boas práticas de compliance, alinhado ao programa de integridade do Decreto 11.129/2022. O cruzamento é feito contra: (1) listas internas do COAF com pessoas e entidades brasileiras com histórico de envolvimento em lavagem; (2) a OFAC SDN (Specially Designated Nationals) do US Treasury, com cerca de 10.000 entidades; (3) a ONU consolidada (UN Security Council), com cerca de 6.000 entidades; (4) as sanções da UE (Council of European Union), com cerca de 3.000 entidades; (5) as sanções do HM Treasury do Reino Unido; (6) a Refinitiv World-Check ou a Dow Jones Risk & Compliance para PEP (Politically Exposed Persons) globais, com cerca de 3 milhões de entradas. O match em qualquer lista bloqueia automaticamente a contratação, dispara alerta imediato ao Compliance Officer e gera a obrigação de comunicação ao COAF se a empresa for sujeito enumerado. Operações atípicas que disparam flag adicional independentemente de match nas listas: (a) volume desproporcional ao porte declarado da contraparte; (b) pagamento offshore para jurisdição com tributação favorecida (a RFB IN 1.037/2010 lista 67 jurisdições); (c) antecipação acima de 50% sem garantia razoável; (d) intermediário sem nexo claro com a operação; (e) parcelamento desproporcional ao escopo contratual; (f) frequência atípica de transações com o mesmo CNPJ; (g) origem dos recursos incompatível com a atividade declarada. Cada flag dispara análise manual conforme a NBC TA 240 (Responsabilidades do Auditor em Relação a Fraude), com ceticismo profissional e avaliação do propósito comercial legítimo. Para empresas sob obrigação do COAF, o Agente integra-se ao sistema SISCOAF para o envio automatizado de RIF (Relatório de Inteligência Financeira) via certificado digital ICP-Brasil do Compliance Officer.

Como funciona o acordo de leniência da Lei Anticorrupção e como o Agente preserva trilha de auditoria que serve como evidência em eventual PAR?

Decreto 11.129/2022, Lei 12.846/2013 e ABNT NBR ISO 37301: o acordo de leniência é o instrumento pelo qual a empresa que detectou ato lesivo praticado em seu interesse coopera voluntariamente com a CGU, a AGU e o MPF para a identificação de outros envolvidos, a obtenção de provas e a adoção de medidas corretivas. A redução da multa pode chegar a 2/3 do valor, com isenção das sanções de publicação extraordinária, suspensão de atividades, dissolução compulsória e impedimento de receber incentivos fiscais (mantêm-se apenas a obrigação de pagamento da multa reduzida e o ressarcimento integral do dano). Os requisitos cumulativos (Decreto 11.129/2022 art. 30) são: (1) ser a primeira a manifestar interesse em cooperar - a empresa subsequente pode obter redução menor; (2) cessar completamente o envolvimento na infração no momento da apresentação da proposta; (3) admitir a participação na infração; (4) cooperar plena e permanentemente com as investigações e arcar com seus custos; (5) implementar programa de integridade (Decreto 11.129/2022 art. 5) com os elementos mínimos. Prazo: 30 dias úteis a partir da decisão de instaurar o PAR ou a partir do conhecimento sobre o processo investigativo de outro órgão. O Agente preserva a trilha de auditoria completa com Decision-Records SHA-256, timestamp UTC-3, assinatura ICP-Brasil e arquivamento WORM (Write Once Read Many) imutável - servindo como evidência primária em eventual PAR ou acordo de leniência. Quando um red flag de potencial ato lesivo é detectado durante a due diligence (etapas 5, 9, 10 e 12), o Agente prioriza a notificação interna ao Compliance Officer, ao Comitê de Ética e ao Conselho de Administração para avaliar a oportunidade de autodenúncia voluntária - a janela é estreita (30 dias úteis) e a primeira empresa a se manifestar obtém a maior redução. Para empresas listadas na B3, o programa de integridade certificado pela ABNT NBR ISO 37301:2021 é elemento atenuante adicional, indicador de governança corporativa e reduz a probabilidade estimada de ato lesivo na dosimetria da sanção (Decreto 11.129/2022 art. 5 e Portaria CGU 909/2015).

O que acontece depois?

1

30 minutos

Primeira reunião

Analisamos seu processo e identificamos o ponto de partida ideal.

2

1 semana

Discover

Mapeamento da sua lógica de decisão. Regras documentadas, Decision Layer projetado.

3

3-4 semanas

Build

Agente produtivo na sua infraestrutura. Governança, audit trail, cert-ready desde o dia 1.

4

12-18 meses

Autossuficiência

Acesso completo ao código-fonte, prompts e versões de regras. Sem vendor lock-in.

Implementar este agente?

Analisamos seu panorama de processos financeiros e mostramos como este agente se encaixa na sua infraestrutura.