Para apoiar uma atuação preventiva e em conformidade, este guia apresenta uma metodologia estruturada nos 5 W’s, um modelo que orienta a identificação, análise e reporte de operações atípicas ao Conselho de Controle de Atividades Financeiras (Coaf) de forma clara, eficiente e tecnicamente fundamentada.
1. What (o quê): identificação de padrões transacionais atípicos
O desafio no setor de iGaming não reside na escassez de dados, mas em sua abundância. Diante disso, o objeto do reporte não é a transação isolada, mas o conjunto de comportamentos que configuram atipicidade em relação ao perfil do cliente.
Estruturação (Smurfing)
Caracteriza-se por múltiplos depósitos fracionados, frequentemente originados de diferentes CPFs, concentrados em curto intervalo temporal. O padrão típico inclui subsequente inatividade ou apostas de baixo risco, indicando tentativa de mascarar a origem dos recursos.
Transferência de fundos (Chip Dumping)
Manifesta-se através de perdas sistemáticas em jogos peer-to-peer para o mesmo oponente, sem racionalidade econômica aparente. Configura transferência indireta de valores entre participantes.
Apostas coordenadas
Grupos de usuários apresentando padrões de apostas idênticos em eventos de baixa liquidez, sugerindo atuação coordenada ou manipulação de resultados.
Pass-Through
Sequência característica: depósito volumoso, aposta única de risco mínimo (odds próximas a 1.00) e solicitação imediata de saque. A plataforma é instrumentalizada para dificultar o rastreamento da origem dos recursos.
A implementação de sistemas automatizados de detecção reduz significativamente o tempo de identificação dessas tipologias, permitindo análise em near real-time.
2. Who (quem): Due Diligence e identificação do cliente
O processo de KYC (Know Your Customer) constitui a primeira linha de defesa. No ambiente digital, a validação de identidade demanda múltiplas camadas de verificação.
Dados cadastrais
Verificação obrigatória de CPF/CNPJ, nome completo e data de nascimento junto a bases oficiais. Inconsistências nesta etapa devem impedir a abertura da conta.
Análise de vínculos
Trata-se do mapeamento de conexões entre contas através de dispositivos, endereços IP, métodos de pagamento e dados biométricos. A identificação de múltiplas contas operadas pelo mesmo indivíduo é indicativo relevante.
Screening regulatório
Verificação contínua em listas de Pessoas Politicamente Expostas (PEPs), sanções internacionais (OFAC, ONU, UE) e registros de mídia adversa. A classificação de risco deve ser atualizada periodicamente.
Beneficiário final
Investigação de indícios que sugiram atuação em nome de terceiros, especialmente em casos de movimentações incompatíveis com o perfil socioeconômico declarado.
3. When (quando): tempestividade do reporte
A Circular Coaf estabelece prazo de 24 horas após a conclusão da análise para efetuar a comunicação. Considerando que operações de iGaming funcionam ininterruptamente, processos dependentes de horário comercial representam risco de conformidade.
Processo manual
Evento ocorre durante a madrugada -> Detecção na manhã seguinte -> Investigação iniciada -> Elaboração do relatório -> Submissão no fim do expediente. Tempo total (estimado): 14+ horas de exposição.
Processo assistido por tecnologia
Evento ocorre -> Alerta gerado instantaneamente -> Pré-análise automatizada -> Analista valida conclusões -> Submissão. Tempo total (estimado): redução superior a 90%.
A automação de etapas operacionais permite que a equipe de compliance concentre esforços em análises complexas que requerem julgamento humano especializado.
4. Where (onde): canal oficial de comunicação
O único canal válido para comunicação de operações suspeitas é o Sistema de Controle de Atividades Financeiras (SISCOAF). Comunicações por e-mail, ofício físico ou telefone não possuem validade regulatória.
Além disso, o preenchimento manual do formulário SISCOAF está sujeito a erros de digitação, omissão de campos obrigatórios e inconsistências de formatação.
Qualquer dessas falhas pode comprometer a validade da comunicação ou gerar demandas adicionais de esclarecimento.
Optar por ferramentas que estruturem os dados no formato exigido pelo sistema reduzem significativamente a incidência de erros formais e agilizam o processo de submissão.
5. Why (por quê): fundamentação da comunicação
A fundamentação representa o elemento mais crítico da comunicação. Justificativas genéricas ("valores elevados", "comportamento suspeito") são inadequadas e podem ser rejeitadas. A narrativa deve estabelecer claramente a atipicidade em relação ao comportamento esperado.
Estrutura recomendada:
Perfil de Referência
"Cliente identificado como [nome], CPF [número], cadastrado em [data]. Histórico transacional indica depósitos mensais médios de R$ 800, com apostas distribuídas em múltiplos eventos esportivos".
Descrição da atipicidade
"Em [data], no período entre 03:15 e 03:45, a conta recebeu 15 depósitos via PIX, originados de 12 CPFs distintos, totalizando R$ 28.500 - valor 35,6 vezes superior à média mensal histórica".
Operação realizada
"Às 03:50, imediatamente após a consolidação dos depósitos, o saldo integral foi alocado em aposta única em evento de e-sports com odds de 1.02. Após liquidação, solicitação de saque no valor de R$ 29.070”.
Análise e tipificação
"O padrão identificado é compatível com a tipologia 'Pass-Through', na qual a plataforma de apostas é utilizada para dificultar o rastreamento da origem e destino de recursos.
A operação destoa integralmente do perfil transacional estabelecido para o cliente, configurando quebra abrupta de padrão comportamental sem justificativa aparente."
Seu checklist está completo? E o seu tempo?
A conformidade em PLD no iGaming deixou de ser uma questão de seguir um checklist para se tornar uma operação de inteligência contínua.
A transição de processos manuais, reativos e vulneráveis a falhas para um ecossistema tecnológico que monitora, analisa e estrutura dados em tempo real não é mais um diferencial, mas uma condição para a sustentabilidade e a reputação do negócio no ambiente regulatório brasileiro.
Os operadores que compreendem essa mudança e agem de forma proativa não apenas mitigam riscos de sanções milionárias, mas constroem uma base de confiança com o mercado e com os próprios jogadores.
Vitória Marques
Especialista em SEO e mídias da Legitimuz, plataforma completa (one-stop-shop) de compliance para o setor de iGaming. Suas soluções de KYC, monitoramento transacional, biometria e geolocalização são projetadas para que os operadores atendam integralmente à Lei nº 14.790/2023 e às portarias da SPA/MF.
Com foco em Prevenção à Lavagem de Dinheiro (PLD), a tecnologia da Legitimuz automatiza a comunicação de operações suspeitas ao COAF, transformando a conformidade regulatória em uma vantagem competitiva.
