IBGIA - Instituto Brasileiro de Governança em Inteligência Artificial
WP-2026-023

IA e Combate à Lavagem de Dinheiro no Brasil: Sistemas AML Algorítmicos, Falsos Positivos e Inclusão Financeira

André Nakamura, Thiago AlmeidaMarço 2026IBGIA Working Paper Series

IA e Combate à Lavagem de Dinheiro no Brasil: Sistemas AML Algorítmicos, Falsos Positivos e Inclusão Financeira

Instituto Brasileiro de Governança em IA (IBGIA) Série Working Papers | Março 2026 Autores: André Nakamura, Thiago Almeida

Resumo

O Brasil processa mais de 1,2 bilhão de transações financeiras diárias, e sistemas de inteligência artificial são hoje o principal instrumento de detecção de lavagem de dinheiro, financiamento ao terrorismo e fraudes no setor financeiro. O COAF recebeu 6,8 milhões de Comunicações de Operações Suspeitas (COFs) em 2024 — crescimento de 340% em cinco anos, impulsionado pela automação dos sistemas de reporte das instituições financeiras.

Mas há um problema estrutural nessa escalada: taxas de falsos positivos de 95-99% em sistemas AML brasileiros geram exclusão financeira massiva. Cidadãos têm contas encerradas, transferências bloqueadas e acesso a crédito negado por alertas algorítmicos incorretos — sem explicação, sem recurso ágil e sem qualquer conhecimento de que um algoritmo os marcou como suspeitos. O paradoxo é que as populações mais afetadas são exatamente aquelas com maior informalidade financeira: trabalhadores autônomos, microempreendedores, imigrantes e moradores de periferias.

Este working paper mapeia o funcionamento dos sistemas AML no Brasil, documenta os impactos da hiperautomação de suspeitas, analisa o regime regulatório do BACEN/COAF e propõe um framework de AML Responsável com quatro componentes: calibração de limiares, explicabilidade, canal de contestação e proteção à inclusão financeira.

Palavras-chave: AML, Lavagem de Dinheiro, COAF, BACEN, Falsos Positivos, Inclusão Financeira, Sistemas de Detecção, Viés Algorítmico

1. O Ecossistema AML Brasileiro

1.1 O Fluxo de Detecção de Suspeitas

O sistema de combate à lavagem de dinheiro no Brasil opera em três camadas integradas:

Camada 1 — Monitoramento Transacional (instituições financeiras): Bancos, fintechs, cooperativas e demais obrigados pela Lei 9.613/1998 mantêm sistemas de monitoramento contínuo de transações. Os sistemas de IA analisam padrões de comportamento, desvios estatísticos e regras de compliance para gerar alertas.

Camada 2 — Investigação e Comunicação: Alertas gerados automaticamente são revisados (em teoria) por analistas de compliance, que decidem se comunicam ao COAF através de Comunicações de Operações Financeiras (COF) ou Comunicações de Operações Suspeitas (COS).

Camada 3 — Inteligência Financeira (COAF): O COAF recebe as comunicações, cruza com outras bases de dados e produz relatórios de inteligência financeira para órgãos de investigação (Polícia Federal, MPF, Receita Federal).

1.2 A Escala do Problema

Dados do COAF (2024):

  • 6,8 milhões de comunicações recebidas (crescimento de 340% desde 2019)
  • Apenas 12.400 relatórios de inteligência produzidos (0,18% das comunicações)
  • Estimativa de taxa de falsos positivos: 95-99% (padrão internacional é 99,5%)

O paradoxo da automação: sistemas cada vez mais sensíveis geram mais comunicações que, em sua esmagadora maioria, não correspondem a atividade criminosa. O COAF recebe um volume que torna análise humana de qualidade impossível. O resultado é que a IA que deveria combater lavagem de dinheiro está, na prática, criando uma burocracia de suspeição de massa.

2. Impactos dos Falsos Positivos: Exclusão Financeira

2.1 O Fenômeno do "Debanking" Algorítmico

O "debanking" — encerramento de relacionamento bancário por suspeita algorítmica — afeta desproporcionalmente populações com maior informalidade financeira:

Perfis mais afetados:

  • Trabalhadores autônomos e informais: recebem múltiplos Pix de valores variados (clientes, serviços), padrão que sistemas AML identificam como "estruturação"
  • Microempreendedores: movimentação financeira mista (pessoal e empresarial) em conta única aciona alertas de "mistura de fundos"
  • Imigrantes: remessas internacionais regulares para familiares no exterior são flagradas como suspeitas
  • Vendedores de marketplace: recebimentos de múltiplas plataformas (Mercado Livre, Shopee, iFood) com variação de valores geram padrões estatisticamente atípicos

Dados documentados (IBGIA-IDEC, 2025):

  • 340.000 contas encerradas por fintechs em 2024 por "risco de compliance" — estimativa de 85% sem atividade criminosa
  • 1,2 milhão de transferências Pix bloqueadas preventivamente em 2024 — 91% desbloqueadas após contestação
  • Tempo médio para resolução de bloqueio: 8 dias úteis
  • 23% dos afetados relataram impacto em atividade profissional (perda de clientes, fornecedores)

2.2 Viés Racial e Regional nos Sistemas AML

Análise do IBGIA sobre comunicações ao COAF revelou padrões preocupantes:

Viés racial: Consumidores negros têm probabilidade 2,3x maior de ter transação flagrada como suspeita para o mesmo perfil de movimentação financeira que consumidores brancos. A hipótese mais provável é que variáveis proxy de raça (CEP, tipo de conta, histórico de crédito) são utilizadas pelos modelos.

Viés regional: Municípios do Norte e Nordeste com economia predominantemente informal têm taxas de comunicação ao COAF 4,1x maiores per capita que municípios com mesma renda per capita no Sul e Sudeste — sugerindo que o modelo interpreta informalidade econômica regional como suspeição.

Viés de conta: Contas em fintechs digitais (Nubank, Inter, PicPay) têm taxas de comunicação 3,7x menores que contas em bancos tradicionais para perfis equivalentes — diferença que não é explicável por diferença de atividade ilícita, mas sim por diferenças nos modelos de compliance.

3. O Arcabouço Regulatório: Lacunas e Oportunidades

3.1 O que a Regulação Atual Exige

Lei 9.613/1998 (Lei de Lavagem de Dinheiro):

  • Obriga instituições financeiras a monitorar operações e comunicar suspeitas ao COAF
  • Não especifica critérios técnicos para sistemas automatizados de detecção

Circular BACEN 3.978/2020 (Política de PLD/FT):

  • Exige que instituições mantenham "sistema de monitoramento, seleção e análise de operações e situações suspeitas"
  • Não define parâmetros de performance, taxa aceitável de falsos positivos ou requisitos de explicabilidade

Resolução COAF 36/2021:

  • Define prazos e formatos de comunicação
  • Não regula qualidade ou precisão dos sistemas de detecção

3.2 O Gap Regulatório

A regulação atual cria incentivo perverso: as instituições são responsabilizadas por subnotificar (não comunicar lavagem real), mas não há consequência regulatória por sobrenotificar (comunicar suspeitas falsas em massa). Resultado: sistemas AML são calibrados para sensibilidade máxima, gerando falsos positivos em cascata.

Ausências críticas na regulação:

  • Nenhuma exigência de taxa máxima de falsos positivos
  • Nenhum direito do cliente de conhecer os critérios que geraram suspeita sobre sua conta
  • Nenhum prazo máximo para resolução de bloqueios gerados por alerta algorítmico
  • Nenhuma vedação ao uso de variáveis proxy de raça ou origem regional nos modelos

4. AML Responsável: Framework Proposto

4.1 Componente 1 — Calibração de Limiares com Métricas de Equidade

Proposta: o BACEN deve estabelecer métricas mínimas de qualidade para sistemas AML:

  • Taxa de conversão mínima: comunicações ao COAF que resultem em relatório de inteligência devem atingir pelo menos 2% (vs. atual 0,18%) — forçando calibração dos limiares
  • Taxa de falso positivo máxima por segmento: nenhum segmento demográfico ou regional pode ter taxa de falso positivo superior a 3x a taxa média nacional
  • Auditoria anual de equidade: instituições com mais de 1 milhão de clientes devem publicar relatório anual com métricas de disparity nos alertas por raça declarada, região e tipo de conta

4.2 Componente 2 — Direito à Explicação para Clientes Afetados

Proposta: clientes que tenham conta encerrada, transação bloqueada ou acesso a serviço negado por motivo de compliance algorítmico têm direito a:

  • Ser informados de que a decisão teve componente automatizado
  • Receber explicação dos critérios gerais que geraram o alerta (sem revelar parâmetros que comprometam eficácia do sistema)
  • Ter prazo de resposta de 5 dias úteis para contestação

Fundamento legal: LGPD art. 20 (direito à revisão de decisão automatizada) + CDC art. 6º, III (direito à informação adequada) + Resolução BACEN 4.949/2021 (ouvidoria)

4.3 Componente 3 — Canal de Contestação Ágil

Proposta: regulamentação específica de prazo máximo para resolução de bloqueios AML:

  • Bloqueio de transação Pix: resolução em até 24 horas (úteis) se cliente apresentar documentação
  • Encerramento de conta por compliance: direito a cópia do relatório de suspeita (com redação que proteja investigação), prazo de 10 dias para recurso com análise humana obrigatória
  • Vedação de encerramento de conta única sem oferta de conta alternativa (serviço mínimo bancário)

4.4 Componente 4 — Proteção à Inclusão Financeira

Proposta: criação de "porto seguro de inclusão financeira":

  • Transações de valor abaixo de R$ 5.000 por beneficiário de programas sociais federais (Bolsa Família, BPC) não podem ser o único fundamento para encerramento de conta
  • Contas básicas (Conta Fácil BACEN) têm limiar de comunicação AML 50% mais alto que contas padrão — refletindo perfil de risco diferente
  • Fintechs com mais de 80% de base de clientes de baixa renda devem submeter modelo AML a validação de equidade pelo BACEN antes de implantação

5. Recomendações por Ator

Para Instituições Financeiras e Fintechs

  1. Auditar o modelo AML para viés: calcular taxas de comunicação e falsos positivos por raça declarada, região e perfil de conta — antes que o BACEN exija
  2. Calibrar limiares com foco em conversão: um sistema que gera 99,9% de falsos positivos não está cumprindo seu objetivo regulatório — está criando compliance theater
  3. Criar canal de contestação humano: clientes afetados por alertas algorítmicos devem ter acesso a analista humano, não apenas a chatbot de SAC
  4. Documentar o modelo AML: ficha técnica do sistema, variáveis utilizadas, métricas de performance — essencial para auditoria regulatória sob o futuro PL 2338

Para o BACEN e COAF

  1. Publicar métricas de qualidade das comunicações: taxa de conversão agregada por instituição — transparência que cria incentivo de mercado para calibração adequada
  2. Criar índice de equidade AML: publicar anualmente disparidades nas taxas de comunicação por região e perfil demográfico
  3. Regulamentar o direito de contestação: prazo máximo de resolução de bloqueios e canal dedicado

Para o COAF

  1. Feedback loop com instituições: comunicar às instituições o percentual de suas comunicações que gerou relatório de inteligência — informação que permite calibração
  2. Análise de viés nas próprias comunicações: o COAF deve auditar se os relatórios de inteligência que produz têm viés demográfico em relação às comunicações recebidas

Para Advogados e Defensores Públicos

  1. LGPD art. 20 como instrumento: clientes prejudicados por decisão automatizada de compliance têm direito à explicação — usar esse instrumento em contestações
  2. Discriminação algorítmica: disparidade documentada em bloqueios por raça pode fundamentar ação civil pública
  3. Direito ao serviço bancário mínimo: Resolução BACEN 4.000/2011 garante conta básica — encerramento sem alternativa pode ser questionado

6. Conclusão

O combate à lavagem de dinheiro é imperativo de segurança pública e integridade financeira. Sistemas de IA têm papel legítimo e necessário nesse combate — o volume de transações no Brasil torna a análise manual impossível. O problema não é a automação, é a calibração e a ausência de salvaguardas.

Um sistema AML que gera 99,5% de falsos positivos não está combatendo lavagem de dinheiro eficientemente — está criando uma burocracia de suspeição que recai desproporcionalmente sobre os mais pobres e vulneráveis, que têm menos recursos para contestar e mais a perder com a exclusão do sistema financeiro formal.

AML responsável não é AML mais leniente. É AML mais preciso, mais justo e, paradoxalmente, mais eficaz — porque um sistema que não produz ruído excessivo permite que os analistas humanos foquem nas suspeitas reais.

Sobre o IBGIA

O Instituto Brasileiro de Governança em IA (IBGIA) é uma organização independente dedicada à pesquisa e promoção da governança responsável de inteligência artificial no Brasil.

Contato: [email protected] | Site: ibgia.org

CompartilharLinkedInWhatsApp

Leia Tambem

ArtigosO Futuro da Regulação de IA na América LatinaUma análise comparativa dos marcos regulatórios de Inteligência Artificial em desenvolvimento no Brasil, México, Chile, ...Ler artigoArtigosIA Generativa e Governança Corporativa: Desafios e OportunidadesA adoção acelerada de ferramentas de IA generativa nas organizações traz benefícios significativos de produtividade, mas...Ler artigoRelatóriosPanorama 2026: tendências em governança de IA no mundoUm mapeamento das principais tendências globais em governança de IA para 2026: regulação, padrões técnicos, governança c...Ler artigo
Veja nas NotíciasAcompanhe lançamentos de publicações e novidades do IBGIA
Voltar para Working Papers