Relatórios financeiros do COAF, controles internos e proteção de informações estratégicas – Fique atento!
7 min
Newsletter, Penal Empresarial
- Radar Lefosse
- Newsletter
Riscos previdenciários, compartilhamento de provas e criptoativos – Fique atento!
Decisões judiciais e investigações internacionais recentes reforçam que a gestão de riscos penais no ambiente corporativo exige atenção simultânea a rotinas internas, estratégia processual e exposição digital. Temas como obrigações previdenciárias, produção e compartilhamento de provas, segurança da informação, criptoativos e lavagem de dinheiro vêm ocupando espaço cada vez mais relevante na agenda de jurídico, compliance, auditoria e governança.
Nesta edição, reunimos três movimentos relevantes: o entendimento do STJ, em recurso repetitivo, que afastou a continuidade delitiva entre apropriação indébita previdenciária e sonegação de contribuição previdenciária; a decisão do STJ que admitiu o compartilhamento, para fins penais, de provas regularmente produzidas em ação cível posteriormente extinta; e a operação internacional apoiada pela Europol que desmantelou o serviço suspeito de lavar mais de 336 milhões em criptoativos para grupos que usam da tática de ransomware e fomentam redes cibercriminosas.
Embora tratem de frentes distintas, os três temas convergem em uma mesma mensagem: riscos penais podem surgir tanto de falhas em processos administrativos e fiscais quanto da forma como empresas preservam documentos, conduzem litígios, gerenciam dados sensíveis e monitoram fluxos financeiros digitais. Nesse cenário, controles internos, documentação adequada, integração entre áreas e resposta rápida a inconsistências deixam de ser medidas meramente formais e passam a funcionar como instrumentos centrais de prevenção penal e proteção reputacional.
STJ afasta continuidade delitiva entre apropriação indébita e sonegação previdenciária
A Terceira Seção do STJ, em julgamento sob o rito dos repetitivos, fixou tese no Tema nº 1.353 no sentido de que não é possível reconhecer continuidade delitiva entre os crimes de apropriação indébita previdenciária e sonegação de contribuição previdenciária. Para a Corte, o crime continuado é uma exceção à regra do concurso material e exige, entre outros requisitos, a prática de crimes da mesma espécie, com semelhança no modo de execução, unidade de desígnios e proximidade temporal e espacial.
No caso dos tipos penais em análise, o STJ entendeu que, embora ambos estejam relacionados ao inadimplemento de obrigações previdenciárias, eles possuem naturezas jurídicas distintas: a apropriação indébita previdenciária envolve a retenção e o não repasse de valores já descontados dos empregados, enquanto a sonegação de contribuição previdenciária está ligada a fraude, omissão ou informação falsa destinada a reduzir ou suprimir contribuições devidas. Nesse contexto, as distinções de conduta, objeto material e bem jurídico protegido impedem que sejam tratados como crimes da mesma espécie para fins do art. 71 do Código Penal.
Com isso, a Corte afastou a aplicação do regime mais favorável do crime continuado e reafirmou a incidência do concurso material, o qual pode resultar na soma das penas. O entendimento também considera que os delitos recebem tratamento jurídico próprio, inclusive quanto às condições de extinção da punibilidade e regularização do débito, reforçando que não se trata apenas de duas formas equivalentes de inadimplemento previdenciário, mas de condutas penalmente autônomas.
No ambiente empresarial, o precedente reforça a importância de controles efetivos sobre rotinas trabalhistas, fiscais e previdenciárias, especialmente quanto ao desconto, recolhimento e reporte de contribuições. Inconsistências em folha, declarações, obrigações acessórias ou fluxos de pagamento podem gerar riscos penais cumulativos, o que aumenta a relevância de auditorias preventivas, documentação adequada das apurações e resposta rápida a eventuais divergências identificadas.
STJ admite compartilhamento de prova cível com investigação criminal
A Sexta Turma do STJ decidiu que a extinção, sem resolução de mérito, de ação cível de produção antecipada de provas não leva, por si só, à inutilização ou invalidade dos elementos já produzidos. Para a Corte, se não houve reconhecimento de ilicitude, nulidade ou vício na obtenção da prova, a extinção do processo cível limita-se àquela via processual específica e não impede que o material seja compartilhado com investigação criminal.
O ponto central do entendimento está na distinção entre inutilidade da prova para aquele processo cível específico e invalidade da prova em si mesma. Segundo o STJ, a extinção do processo de origem pode impedir o aproveitamento da prova naquela demanda, mas não gera efeito automático de contaminação para outros fins. Em outras palavras, a validade do acervo probatório deve ser analisada pela forma como foi obtido – e não apenas pelo desfecho processual da ação em que foi produzido.
A decisão também reforça a lógica do compartilhamento de provas, da eficiência processual e da busca da verdade real. Uma vez regularmente produzidos, documentos, dados eletrônicos ou materiais apreendidos em disputas cíveis podem ser compartilhados com a esfera penal quando houver pertinência com os fatos investigados, autorização judicial e respeito às garantias legais e constitucionais.
Na prática corporativa, o precedente amplia o peso estratégico de litígios cíveis, medidas de produção antecipada de provas e disputas envolvendo documentos, dispositivos eletrônicos ou dados empresariais. Isso porque informações inicialmente levantadas em um contexto privado ou empresarial podem, posteriormente, alimentar apurações criminais, o que recomenda maior cuidado na condução de disputas, na preservação de dados, na gestão de documentos sensíveis e na coordenação entre as áreas de contencioso, criminal, compliance e tecnologia desde os primeiros passos do caso.
Europol desmantela estrutura de lavagem de criptoativos usada por grupos de ransomware
A Europol informou que uma operação internacional realizada em 10 de junho de 2026 desmantelou o serviço de lavagem de criptoativos suspeito de ter movimentado mais de 336 milhões entre 2022 e 2025. Segundo as autoridades, a estrutura era utilizada por grupos que usam de tática ransomware e redes cibercriminosas para ocultar a origem de valores ilícitos, funcionando como um canal especializado para limpar ativos digitais roubados.
O funcionamento do esquema seguia uma lógica típica de crypto cleaning service: os clientes entravam em contato por plataformas privadas, transferiam criptoativos de origem ilícita para carteiras controladas pelo grupo e, em cerca de uma hora, recebiam os valores limpos de volta, após uma cadeia complexa de transações criada para dificultar o rastreamento. Pelo serviço, os operadores cobravam comissões entre 3% e 10%, além de utilizarem milhares de contas fraudulentas em exchanges, abertas com identidades compradas ou roubadas.
A operação, conduzida por autoridades dos Estados Unidos e da Polônia, com apoio da Europol, Eurojust e outros parceiros internacionais, resultou na prisão de dois supostos administradores na Geórgia, derrubada de 25 domínios, apreensão de mais de 30 servidores, bloqueio de contas no Telegram e congelamento ou apreensão de criptoativos. As investigações também vincularam o serviço a mais de 15 apurações internacionais envolvendo ransomware, furtos de criptoativos e outras modalidades de cibercrime.
O caso reforça a conexão crescente entre cibercrime, ransomware, criptoativos e lavagem de dinheiro, além da importância de controles sobre transações digitais, onboarding de clientes, verificação de identidade e monitoramento de fluxos suspeitos. Sob a ótica de governança, especialmente para empresas expostas a ativos virtuais, meios de pagamento digitais ou incidentes cibernéticos, o episódio evidencia que a resposta a riscos tecnológicos deve estar integrada à prevenção à lavagem de dinheiro, à governança de terceiros e aos protocolos de investigação e resposta a incidentes.
Por que esses temas importam para as empresas
Os temas desta edição mostram que o risco penal corporativo não nasce apenas de grandes esquemas sofisticados: ele também pode surgir de rotinas aparentemente administrativas, como folha de pagamento e recolhimentos previdenciários, da condução de litígios cíveis que envolvam documentos e dados sensíveis, ou ainda da exposição a fluxos digitais ligados a criptoativos e incidentes cibernéticos.
A decisão do STJ sobre crimes previdenciários reforça que falhas distintas no cumprimento de obrigações fiscais e trabalhistas podem ter consequências penais próprias, sem necessariamente receber tratamento unificado ou mais favorável. Já o entendimento sobre compartilhamento de provas evidencia que documentos, dados e materiais produzidos em disputas cíveis podem ultrapassar os limites daquele processo e assumir relevância em investigações criminais, tornando a gestão da informação um ponto estratégico desde o início de qualquer controvérsia.
No plano internacional, o caso da Europol revela uma camada adicional de risco: estruturas digitais podem ser usadas para dar aparência de anonimato e legitimidade a recursos ilícitos. Esse cenário exige que empresas conectem áreas que muitas vezes atuam separadamente fiscal, jurídico, compliance, tecnologia, segurança da informação e financeiro para criar uma visão integrada sobre pagamentos, dados, terceiros, incidentes e evidências.
Em síntese, os três temas reforçam uma mesma premissa: prevenção penal eficiente depende menos de respostas isoladas e mais da capacidade da empresa de enxergar seus processos de forma transversal, documentar decisões críticas, preservar informações relevantes e reagir rapidamente quando surgirem sinais de inconsistência, fraude ou uso indevido de estruturas corporativas.
Este material tem caráter meramente informativo. Nossa equipe de Penal Empresarial está à disposição para prestar aconselhamento jurídico específico.
