Relatórios financeiros do COAF, controles internos e proteção de informações estratégicas – Fique atento!

A relevância dos relatórios do COAF e dos controles internos na gestão de riscos penais

Decisões judiciais e investigações internacionais recentes reforçam a importância de uma abordagem preventiva e integrada. Para empresas, executivos e estruturas de governança, temas como validade da prova, controles internos, acessos a sistemas, uso de informações confidenciais e resposta a incidentes passaram a ocupar posição central na gestão de riscos penais.

Nesta edição, reunimos três movimentos relevantes: o julgamento próximo do STF sobre o uso de Relatórios de Inteligência Financeira do Coaf por órgãos de investigação; a posição do STJ sobre o rompimento de obstáculo como marco para caracterização de tentativa de furto qualificado; e as acusações apresentadas pelo Departamento de Justiça dos Estados Unidos e pelo FBI em um caso global de insider trading envolvendo informações confidenciais de operações de M&A.

Embora tratem de situações distintas, os três temas se conectam por um ponto comum: a necessidade de empresas manterem estruturas robustas de governança, documentação, controles de acesso, trilhas de auditoria e protocolos de resposta. Em um cenário de maior escrutínio regulatório e penal, a forma como a companhia previne, identifica, documenta e reage a condutas sensíveis pode ser determinante para a mitigação de riscos.

STF e o uso de Relatórios de Inteligência Financeira do Coaf

O Supremo Tribunal Federal adiou o julgamento do Recurso Extraordinário nº 1.537.165, no contexto do Tema 1.404 da Corte que estava previsto para o último dia 14 de maio. A discussão envolve a possibilidade de órgãos de investigação, como autoridades policiais e Ministério Público, requisitarem diretamente Relatórios de Inteligência Financeira ao Coaf (RIFs), sem autorização judicial prévia.

O tema é relevante porque envolve a fronteira entre eficiência investigativa, proteção de dados financeiros e validade da prova penal. Caso o STF autorize esse compartilhamento direto, a Corte também deverá indicar as diretrizes a serem observadas pelos órgãos de investigação, o que pode afetar apurações envolvendo lavagem de dinheiro, crimes financeiros, corrupção e outras investigações relacionadas a fluxos financeiros sensíveis.

A discussão já passou por diferentes momentos nos tribunais. Em 2019, o STF validou o compartilhamento de dados por órgãos de inteligência, como Coaf e Receita Federal. A controvérsia foi reavivada diante de pedidos feitos diretamente ao Coaf por órgãos de investigação. Mais recentemente, decisão do relator fixou critérios provisórios para o uso dos RIFs, como a necessidade de investigação formal prévia, delimitação do alvo, pertinência temática e vedação à chamada “pesca probatória”, sob pena de ilicitude das provas.

Para empresas, o julgamento merece atenção não apenas pela perspectiva defensiva, mas também pela forma como investigações internas, comunicações com autoridades, respostas a ofícios e preservação de documentos devem ser conduzidas. A depender da definição do STF, o tema poderá influenciar diretamente estratégias em procedimentos criminais, investigações corporativas e análises de validade probatória.

Leia mais no STF

STJ: rompimento de obstáculo e tentativa de crime

O Superior Tribunal de Justiça reforçou o entendimento de que o rompimento de obstáculo, quando praticado com intenção de subtrair bens, já pode configurar tentativa de furto qualificado, ainda que a subtração não se consume por circunstâncias alheias à vontade do agente. Para a Corte, esse comportamento ultrapassa a fase de mero ato preparatório e marca o início da execução do crime.

Embora a decisão tenha origem em um contexto patrimonial tradicional, sua lógica pode ser relevante para o ambiente corporativo. Empresas operam com barreiras físicas e digitais destinadas a proteger ativos, valores, sistemas financeiros, informações estratégicas e documentos sensíveis. Quando essas barreiras são superadas por colaborador, terceiro ou prestador, a análise jurídica não deve se limitar à consumação do dano, mas considerar o risco concreto criado pela conduta.

Esse raciocínio pode ser especialmente importante em situações envolvendo acesso indevido a áreas restritas, tentativas de movimentação financeira, violação de permissões sistêmicas, contorno de controles internos ou tentativa de obtenção de informações confidenciais. Nesses casos, trilhas de auditoria, logs de acesso, segregação de funções e documentação adequada dos controles existentes podem ser decisivos para a apuração dos fatos.

Para o ambiente empresarial, o precedente reforça a importância de políticas internas claras, controles efetivos e protocolos de investigação bem estruturados. A existência de barreiras documentadas e tecnicamente rastreáveis pode ser relevante tanto para prevenir condutas ilícitas quanto para demonstrar, em eventual investigação, o momento em que determinada conduta ultrapassou a esfera preparatória.

Leia mais no STJ

DoJ e FBI contra esquema global de insider trading

Nos Estados Unidos, o Departamento de Justiça e o FBI apresentaram acusações contra 30 pessoas em um amplo esquema internacional de insider trading que teria gerado dezenas de milhões de dólares em lucros ilícitos. Segundo as autoridades, o caso envolveu o uso de informações materiais não públicas relacionadas a operações de M&A ainda não divulgadas ao mercado.

A investigação aponta que informações confidenciais teriam sido obtidas a partir de acessos indevidos a sistemas internos e circularam por uma rede estruturada de intermediários e investidores, inclusive com conexões em outros países e centros financeiros offshore. O caso reforça a sensibilidade de operações estratégicas, especialmente quando envolvem escritórios de advocacia, bancos, consultores, assessores financeiros e múltiplas partes com acesso a documentos restritos.

Mais do que um caso de mercado de capitais, o episódio evidencia um risco central para empresas: o uso indevido de informações por pessoas que podem ter acesso legítimo ou privilegiado a dados confidenciais. O risco penal, portanto, não está apenas em ataques externos, vazamentos acidentais ou invasões de sistemas, mas também na circulação inadequada de informações dentro de ambientes corporativos e transacionais.

Para empresas e escritórios, a mensagem é direta: controles de acesso, rastreabilidade, segregação de informações, monitoramento de documentos sensíveis e governança sobre dados confidenciais devem ser tratados como elementos centrais de prevenção penal. Em operações de M&A, essa atenção é ainda mais relevante, considerando o potencial impacto reputacional, regulatório e criminal de vazamentos ou uso indevido de informações estratégicas.

Leia mais no DoJ

Por que esses temas importam para as empresas

Os três temas apontam para uma mesma direção: a gestão de riscos penais no ambiente corporativo depende cada vez mais da qualidade dos controles internos e da capacidade de documentar decisões, acessos, fluxos de informação e respostas a incidentes.

No caso dos RIFs do Coaf, o debate está na validade e nos limites da prova financeira. No entendimento do STJ, a atenção se volta ao momento em que uma conduta ultrapassa a preparação e passa a representar risco concreto a bens protegidos. No caso de insider trading investigado nos Estados Unidos, o foco recai sobre a proteção de informações confidenciais e a prevenção do uso indevido de dados estratégicos.

Em conjunto, esses temas demonstram que a prevenção penal não deve ser tratada de forma isolada. Ela exige atuação coordenada entre jurídico, compliance, auditoria, segurança da informação, áreas de negócio e alta administração. Empresas que contam com políticas claras, governança sobre acessos, registros consistentes e protocolos de investigação tendem a estar mais bem posicionadas para prevenir riscos, responder a autoridades e proteger seus ativos estratégicos.

Este material tem caráter meramente informativo. Nossa equipe de ​Penal Empresarial​ está à disposição para prestar aconselhamento jurídico específico.