Agente de Detecção de Fraudes - COAF, Lei 9.613/98, NBC TA 240 | Gosign

Lei 9.613/98 art. 11 + COAF Resolução 24/2013 (operações em espécie COE >= R$ 50 mil) + Resolução 36/2020 (operações suspeitas COS conforme tipologias da Resolução 32/2020) + BACEN Circular 3.978/2020 (instituições financeiras): comunicações são obrigatórias via Sistema SISCOAF (https://siscoaf.fazenda.gov.br) com prazo de 24 horas para operação ocorrida + comunicação preventiva quando há fundada suspeita. O Agente automatiza a coleta de evidência: cruza operações com tipologias da Resolução COAF 32/2020 (smurfing, fornecedor fantasma, round-tripping, faturamento desproporcional, paraíso fiscal), prepara dossier técnico com transações relacionadas + perfil da contraparte + análise de risco + base normativa aplicada, e disponibiliza para revisão e assinatura do Oficial de Compliance/PLD-FT antes do envio ao COAF. A decisão final de comunicar é sempre humana - o Agente NÃO comunica automaticamente, garantindo accountability conforme COAF Resolução 36/2020 art. 5. Omissão de comunicação configura crime Lei 9.613/98 art. 12 (3-10 anos reclusão + multa) + multa COAF até R$ 20 milhões + agravante em PAR Lei 12.846/13. Comunicação injustificada gera responsabilidade civil por dano moral à contraparte. Para sujeitos obrigados Lei 9.613/98 art. 9 (instituições financeiras, factorings, distribuidoras, corretoras, bolsas, escritórios de advocacia em algumas situações), o Agente integra com SISCOAF via API REST + autenticação com certificado digital ICP-Brasil A1/A3 do Oficial de Compliance + protocolo de retorno COAF arquivado em WORM.

NBC TA 265 + IBRACON CTA 16 + CVM Resolução 80/2022 + 44/2021: a classificação de fraude detectada é determinante para escalação e divulgação. (1) Deficiency simples: fraude isolada de baixo impacto financeiro e sem padrão sistêmico - tratada via reembolso + ação disciplinar individual, reportada ao Diretor de Auditoria Interna; (2) Significant deficiency: combinação de fraudes ou fraude com padrão sistêmico que mereça atenção do Comitê de Auditoria por representar risco mais que insignificante de distorção - escalada ao Comitê de Auditoria + plano de remediação acelerado (até 60 dias) + reporting trimestral; (3) Material weakness: fraude com impacto financeiro > 1% do ativo total ou > 5% da receita combinado com probabilidade razoável de não detecção, ou fraude com nexo internacional/SOX/FCPA - escalada ao Conselho de Administração + comunicada ao auditor independente em prazo razoável + reportada em DEFR + Fato Relevante CVM se afetar fidedignidade de demonstrações já publicadas. O Agente classifica automaticamente com base em critérios quantitativos + qualitativos, com revisão final do Comitê de Auditoria + Oficial de Compliance + Diretor de Auditoria Interna. O Fato Relevante CVM Resolução 80/2022 + 44/2021 é obrigatório em até 1 dia útil quando fraude material afeta fidedignidade de demonstrações já publicadas + retificação obrigatória de DFP/ITR + reavaliação de opinião de auditoria conforme NBC TA 560 (Eventos Subsequentes). Decisão final é do Comitê de Auditoria + Conselho de Administração com pré-validação jurídica. Omissão de Fato Relevante gera multa CVM até R$ 50 milhões + suspensão de exercício de cargo 5-20 anos + responsabilidade pessoal art. 158 Lei 6.404/76 + risco de class action de acionistas com condenação em centenas de milhões.

Resolução COAF 32/2020 tipologia 5 + Lei 9.613/98 + Lei 12.846/13: fornecedor fantasma é tipologia clássica de lavagem + corrupção, evidenciada em escala nacional pela Operação Lava Jato (Petrobras), Operação Carne Fraca (frigoríficos), Operação Greenfield (Eletronuclear). O Agente cruza dados de múltiplas fontes para identificar padrões: (1) Receita Federal: situação cadastral CNPJ ativo + CNAE compatível com produto/serviço faturado + endereço CEP confirmado + sócios não constando em listas restritivas (CEIS, CNEP, OFAC); (2) Bureaus de crédito (Serasa, Boa Vista, SPC): histórico de mercado + faturamento declarado compatível com porte + tempo de atuação; (3) Cruzamento operacional: ordem de compra correspondente + comprovante de entrega CT-e/MDF-e + romaneio físico + nota de recebimento de mercadoria + medição de obra (para serviços); (4) Análise de rede: vínculos societários ou bancários entre fornecedor + funcionários internos do setor de compras (conflito de interesse Lei 12.846/13 art. 5 + Decreto 11.129/22 art. 5 III); (5) Análise textual: descrição genérica de serviços ('consultoria estratégica', 'assessoria especializada') sem entregáveis específicos + valores redondos + ausência de notas de medição; (6) Análise temporal: cadastro recente + faturamento imediato + concentração em poucos clientes; (7) Análise geográfica: paraísos fiscais (BVI, Cayman, Bahamas) ou jurisdições não-cooperantes lista GAFI/FATF. Flag positivo dispara investigação manual + bloqueio cautelar de pagamento + comunicação ao Comitê de Compliance, com possível comunicação SISCOAF ao COAF e PAR sob Lei 12.846/13. A integração com lições aprendidas das grandes operações brasileiras é treinada em ML supervisionado + regras determinísticas, com atualização contínua conforme novas tipologias publicadas pelo COAF.

Código Penal art. 297 (falsificação de documento público) + art. 299 (falsidade ideológica) + Lei 14.063/2020 + MP 2.200-2/2001: fraude documental com NF-e, CT-e, contratos, certidões e demais documentos eletrônicos é crime - aplicável também a falsificações geradas por IA. O cenário mudou drasticamente desde 2024 com proliferação de modelos generativos (ChatGPT, Claude, Gemini, Midjourney) que podem produzir documentos visualmente indistinguíveis de originais. O Agente aplica múltiplas camadas de detecção: (1) Validação criptográfica: assinatura digital ICP-Brasil A1/A3 + chain-of-trust até autoridade certificadora raiz + timestamp por TSP Time Stamping Authority ICP-Brasil + verificação de revogação via OCSP/CRL - documento não-assinado ou com assinatura inválida é descartado independente de aparência; (2) Análise de metadados PDF: autor, data de criação, software gerador, dimensões, fonte embedada - inconsistências (PDF criado em data anterior ao evento descrito, software incomum, fonte não-padrão) disparam flag; (3) Análise estilística textual: perplexidade textual atípica usando modelos de detecção de IA (GPTZero-like), padrões repetitivos, vocabulário inconsistente com idioma esperado, ausência de termos técnicos comumente presentes em documentos legítimos; (4) Análise visual: padrões de carimbos + assinaturas + logos comparados com banco de templates conhecidos do fornecedor; (5) Cruzamento com fonte oficial: NF-e validada via webservice SEFAZ (chave de acesso de 44 dígitos), CT-e via SEFAZ, certidão negativa via Receita/INSS/FGTS WS, contrato registrado em cartório com hash blockchain (quando aplicável); (6) Análise de comportamento: novo fornecedor cuja primeira fatura corresponde exatamente ao padrão de valores de fornecedor existente, ou cuja descrição de serviço é genérica como 'serviços de consultoria especializada' sem entregáveis específicos. Flag positivo NÃO bloqueia automaticamente para evitar falso positivo - dispara investigação manual com revisão pelo Oficial de Compliance + Diretor de Auditoria Interna conforme NBC TA 240. Caso confirmado, comunicação SISCOAF ao COAF + representação fiscal para fins penais ao MPF + bloqueio de fornecedor + revisão de contratos relacionados.

Lei 9.613/98 art. 12 + Lei 12.846/13 + Lei 7.492/86 + Lei 6.404/76 art. 158 + jurisprudência STJ + STF: a responsabilidade administrativa, civil e criminal por fraude pode resultar em PAR + ação penal pública pelo MPF + ação coletiva de acionistas + ação de improbidade administrativa Lei 8.429/92 (especialmente em estatais e sociedades de economia mista). O Agente preserva trilha de auditoria com Decision-Records SHA-256 + timestamp UTC-3 por TSP ICP-Brasil + assinatura digital ICP-Brasil A1/A3 do Oficial de Compliance + arquivamento WORM (Write Once Read Many) imutável, servindo como evidência primária em juízo. Os elementos preservados incluem: (1) Cada flag positivo de detecção com regra/modelo aplicado + evidência consolidada + score de risco + decisão de escalação; (2) Cada análise de KYC/KYS com cruzamento de bases + listas restritivas + biometria; (3) Cada comunicação SISCOAF ao COAF com protocolo + status de retorno + dossier completo; (4) Cada Fato Relevante CVM com timestamp de divulgação + decisão de divulgar/não divulgar com justificativa; (5) Cada reunião do Comitê de Compliance + Comitê de Auditoria + Conselho Fiscal com ata + deliberações; (6) Cada due diligence de terceiro (cliente, fornecedor, parceiro, M&A target) com checklist completo Lei 12.846/13; (7) Cada teste de controle + reperformance pelo auditor independente NBC TA 240. Em ação penal MPF + PAR CGU + class action B3 + ação de improbidade, o Agente fornece pacote forense completo via export estruturado com cadeia de custódia documentada (chain of custody) - todas as evidências assinadas digitalmente com timestamps externos por TSP ICP-Brasil. Isso permite ao administrador defender-se demonstrando diligência fiduciária objetiva (business judgment rule conforme STJ) com base em controles antifraude efetivos + processo de tomada de decisão documentado, reduzindo significativamente a probabilidade de condenação ou o quantum indenizatório. Para acordo de leniência Lei 12.846/13 art. 16 + acordo de não persecução penal CPP art. 28-A, o pacote serve como base para colaboração premiada + redução de pena.

BACEN Circular 3.978/2020 + Resolução CMN 4.595/2017 + Circular SUSEP 612/2020 + Instrução PREVIC 35/2020 + Lei 9.613/98: instituições financeiras + seguradoras + fundos de pensão devem manter estrutura formal de PLD-FT integrada com gerenciamento de risco e controles internos. Requisitos: (1) Política de PLD-FT aprovada pelo Conselho de Administração + revisão anual mínima + adesão à Resolução COAF 36/2020; (2) Estrutura organizacional com Oficial de PLD-FT estatutário responsável (Diretor de Compliance ou equivalente) + reporting funcional ao Conselho de Administração + Comitê de PLD-FT trimestral; (3) Avaliação interna de risco AIR conforme exposição setorial + geográfica + produtos + canais; (4) KYC robusto conforme Resolução COAF 29/2017 com classificação PEP + Pessoa Politicamente Exposta + Beneficial Owner UBO Ultimate Beneficial Owner + listas restritivas; (5) Monitoramento contínuo automatizado de operações com regras específicas por tipologia COAF Resolução 32/2020 + ML supervisionado treinado em casos COAF + Lava Jato; (6) Comunicação SISCOAF de operações suspeitas e em espécie em até 24 horas com dossier técnico assinado pelo Oficial de PLD-FT; (7) Capacitação de funcionários (treinamento anual mínimo) com certificação documentada; (8) Controles internos de PLD-FT auditáveis pelo BACEN + DEPLAD/SUSEP + COAF + auditor independente NBC TA 240; (9) Reporting trimestral ao supervisor (BACEN/SUSEP/PREVIC) com indicadores-chave de PLD-FT. O Agente integra com ferramentas BACEN + SUSEP + PREVIC: SISBACEN para reporting prudencial, SISCOAF para comunicações de PLD-FT, SCR Sistema de Informações de Crédito, FIP Fundo de Investimento Prudencial. Para conglomerados financeiros + seguradores universais, o Agente consolida visão integrada com controles cruzados entre subsidiárias. Inobservância gera multa BACEN até R$ 2 bilhões + bloqueio de operações + intervenção administrativa + responsabilização pessoal de administradores Lei 4.595/64 art. 44 (instituições financeiras), multa SUSEP + suspensão temporária de comercialização (seguradoras), multa PREVIC + intervenção em fundo de pensão. Para gestores de fundos, CVM Resolução 175/2022 + 50/2021 estabelece requisitos específicos de PLD-FT integrados com auditoria independente + reporting CVM.

NBC TA 240 + IBRACON CTA 16 + NBC TA 315 + 330: o auditor independente é obrigado a manter ceticismo profissional e aplicar procedimentos específicos para detectar fraude, com presunção legal de risco de fraude por reconhecimento de receita conforme NBC TA 240 par. 26. O Agente fornece evidência completa via export estruturado em formato JSON + CSV + PDF assinado ICP-Brasil para o auditor independente: (1) Para teste de risco de reconhecimento de receita: análise de cut-off com identificação de receitas reconhecidas próximas ao fechamento de período + análise de volume incomum em transações relacionadas + correspondência com performance obligation entregue conforme NBC TG 47 (R3) Receitas; (2) Para teste de override de controles pela administração: análise de Audit Log com mudanças críticas de SoD, períodos contábeis reabertos, lançamentos manuais de ajuste em horários atípicos, concessões de superuser temporário; (3) Para teste de fraude em estimativas: análise de provisões + impairment + valor justo com mudanças injustificadas em premissas + viés sistemático em direção a resultado desejado; (4) Para teste de fraude em transações com partes relacionadas: cruzamento com Bloco K + ECF + UBO + análise de preços de transferência conforme Lei 14.596/23 + Instrução RFB 1.689/17; (5) Para procedimentos analíticos NBC TA 240 par. 32: Lei de Benford + isolation forest + clustering + análise temporal + análise de razões financeiras vs. setor; (6) Para inquérito a executivos: documentação de respostas + reuniões + entrevistas com Comitê de Auditoria + Oficial de Compliance + executivos-chave. O auditor pode reperformar amostra via API + revisar metadados + validar Decision-Records SHA-256 + confirmar assinaturas ICP-Brasil. Falha em teste de procedimento antifraude configura deficiência reportável conforme NBC TA 265 + IBRACON CTA 16, com potencial impacto em opinião de auditoria conforme NBC TA 705 (parecer com ressalva ou parecer adverso). A integração reduz o esforço de auditoria independente em 40-60% conforme estudos da KPMG Brasil + Deloitte Brasil sobre Continuous Auditing, com impacto direto em custo de auditoria + cronograma de fechamento. Para listadas no Novo Mercado B3, parecer com ressalva por SCIIF antifraude pode levar a desenquadramento + impacto em liquidez + custo de capital.