Por Tatiana Rassokha, Compliance Officer, CAMS
A primeira vez que analisei a regulamentação de um país que eu nunca havia visitado, percebi: os preparativos para compliance são semelhantes a se preparar para uma viagem. Você estuda o mapa, verifica os requisitos de entrada e aprende como as coisas realmente funcionam no local. O terreno é desconhecido, as regras são locais e se perder? Caro.
Entender um ambiente regulatório não é um evento único — é contínuo. Como qualquer viagem que vale a pena, é preciso um roteiro bem planejado.
Primeiras Impressões: O Que os Locais Dizem
A primeira coisa que você faz antes de qualquer viagem é perguntar a pessoas que já estiveram lá por recomendações e conselhos, e examinar o destino no mapa. Em AML, isso significa verificar a inteligência de pares e avaliar a posição internacional de um país.
As avaliações mútuas do FATF servem como ponto de partida para compreender a estabilidade dos serviços financeiros e a posição de um país no mapa AML/CFT. As avaliações mútuas analisam tanto o cumprimento técnico das 40 Recomendações quanto a eficácia prática do regime AML/CFT de um país. A diferença entre o que a lei diz e o que as instituições fazem pode, às vezes, ser significativa. Uma jurisdição pode ter uma estrutura legal robusta, mas estar atrasada na aplicação, supervisão ou cultura de relatórios.
O FATF mantém duas listas públicas de monitoramento — «Jurisdictions under Increased Monitoring» (lista cinza) e «High-Risk Jurisdictions Subject to a Call for Action» (lista negra) — que são atualizadas após cada Plenário. A posição de um país nessas listas impacta diretamente o acesso a bancos correspondentes, o nível de Due Diligence Reforçada que parceiros estrangeiros devem aplicar e o escrutínio geral da jurisdição.
Essas listas não são estáticas. Elas refletem os esforços de implementação dos países e destacam áreas que precisam de melhorias. A África do Sul foi removida da lista cinza em outubro de 2025, após 32 meses, tendo resolvido todos os 22 itens do seu plano de ação do FATF. As Filipinas saíram da lista em fevereiro de 2025, após quase quatro anos, tendo reforçado a supervisão de cassinos e ampliado os requisitos AML para serviços de remessa.
Lendo o Terreno: A Legislação Local
Você não estuda um idioma antes de sair de férias — você apenas se certifica de que consegue ler os sinais críticos. Em AML, as leis primárias são os sinais essenciais para o viajante que não podem ser ignorados: o que a jurisdição exige, onde estão os limites e o que desencadeia consequências. Você não precisa ser fluente — mas deve compreender os sinais de alerta antes de ignorá-los. E, o mais importante, precisa de informações atuais e atualizadas.
Somente em 2025, vários países reformaram suas regulamentações AML:
No México, o limite de propriedade beneficiária foi reduzido de 50% para 25% em julho de 2025. A reforma LFPIORPI incluiu o desenvolvimento imobiliário na lista de atividades vulneráveis e concedeu à Unidade de Inteligência Financeira participação direta em investigações criminais.
Nos EAU, o Decreto-Lei Federal nº 10/2025 substituiu totalmente a legislação de 2018 em meados de outubro. Ele ampliou a definição de crimes antecedentes para incluir evasão fiscal e crimes digitais, colocou os VASPs sob supervisão total AML/CFT e aumentou as multas corporativas para AED 100 milhões. O cenário legal foi redesenhado de forma fundamental.
Seguindo os Marcos do Caminho: Regulamentação Secundária e Orientações de Supervisão
Conhecer a lei é o primeiro passo. Seguir os marcos que os reguladores deixam — é isso que mantém você no caminho certo.
No México, a CNBV publica os requisitos de gestão para prevenção de fraudes e estabelece comportamentos específicos de monitoramento para as instituições. Nos EAU, o Banco Central aplicou mais de 370 milhões de AED em multas em 2025, incluindo uma única penalidade de 200 milhões de AED a uma casa de câmbio por falhas no seu framework AML.
Ignorar esses passos legislativos primários e secundários pode fazer com que sua “jornada” dê muito errado.
O custo? Considere o caso do N26. Em março de 2021, o Banca d’Italia multou o neobanco alemão em €3,6 milhões e ordenou que ele cessasse completamente a abertura de contas para clientes italianos. O problema não foi a escala — foi ignorar os requisitos locais. O N26 não reportou transações suspeitas à Unidade de Inteligência Financeira da Itália por mais de um ano, verificou inadequadamente a identidade dos clientes e não possuía procedimentos para avaliar riscos de lavagem de dinheiro e financiamento ao terrorismo.
A mensagem do regulador foi clara: o N26 tratou a Itália como uma extensão de sua operação na Alemanha, e não como uma jurisdição regulatória distinta. Em maio de 2022, o N26 retirou-se completamente da Itália. O custo não foi apenas a multa — foi perder todo o mercado.
Escolha Sua Acomodação — Regras Específicas por Setor
Assim como o lugar onde você se hospeda molda sua experiência de viagem, o setor em que você opera determina quais regras se aplicam. Os requisitos para bancos, fintechs, seguros, imóveis e ativos virtuais raramente são idênticos, e assumir que são — pode ser caro.
No México, os bancos tradicionais enfrentam limites de CDD e requisitos de verificação biométrica diferentes das fintechs autorizadas sob a Ley Fintech. Os desenvolvedores imobiliários nem sequer eram classificados como «atividades vulneráveis» até a reforma de julho de 2025, uma lacuna que deixou transações no valor de bilhões fora do escopo regulatório por anos.
Nos EAU, a Lei AML de 2025 agora submete os VASPs — exchanges de criptomoedas, provedores de wallets e plataformas DeFi — ao regime regulatório completo: licenciamento, frameworks de controle e supervisão equivalentes aos bancos. O Artigo 30 vai além, proibindo ativos virtuais com anonimato que impeçam a rastreabilidade das transações. Se sua plataforma permite privacy coins ou transferências peer-to-peer sem monitoramento, você está em não conformidade por projeto.
Nas Filipinas, cassinos e operadores de jogos offshore estavam no centro do país na lista cinza. A estratégia 2026–2030 foca em negócios de jogos e de alta intensidade de dinheiro, forçando os operadores a provar, e não apenas prometer, que os sistemas de monitoramento funcionam. A mudança regulatória do país levanta uma pergunta ainda mais difícil: quantas outras jurisdições estão a um problema de reclassificar um setor inteiro como de alto risco?
Panorama Regulatório: O Que Está Por Vir
Um viajante verifica o clima antes de fazer as malas. Em AML, o FATF define a previsão, e ignorá-la significa caminhar para uma possível tempestade despreparado.
No plenário de fevereiro de 2026, na Cidade do México, o FATF elevou a fraude cibernética a uma prioridade estratégica, aprovando orientações sobre como criminosos exploram pagamentos instantâneos, plataformas digitais e engenharia social. Um relatório complementar específico sobre Stablecoins e Unhosted Wallets foca em transações peer-to-peer que contornam os controles institucionais.
A metodologia da 5ª Ronda do FATF — agora aplicada no México, nos EAU e na África do Sul — dá maior peso à eficácia demonstrada. Os países enfrentam um ciclo de avaliação de seis anos, com três anos para corrigir lacunas antes de uma escalada pública. Para as instituições, isso significa ter sistemas de monitoramento que “detectam padrões”, verificação de identidade que “previne fraudes” e relatórios que “contribuem para a inteligência”.
Sem Margem para Improvisar
Alguns viajantes juram que sua melhor viagem foi aquela que não planejaram. Essa ideia romântica não tem lugar no compliance contra lavagem de dinheiro. Aqui, você precisa estar preparado. Seu timing deve ser preciso. Seus documentos devem estar prontos. Suas defesas devem antecipar ameaças que você ainda não viu.
É aí que a analogia falha. Perder um voo significa remarcar e se irritar. Não cumprir um requisito regulatório significa multas, revisão ou suspensão de licença, ou ação de fiscalização pública — consequências que podem acabar com negócios, e não apenas causar inconvenientes.
Temos exemplos recentes. Em julho de 2025, a FCA multou o Monzo Bank em £21 milhões. Os sistemas de onboarding não conseguiram sinalizar endereços implausíveis, e milhares de clientes de alto risco se cadastraram mesmo após uma proibição específica da autoridade supervisora. A defesa do banco de que os sistemas estavam “sendo aprimorados” desmoronou diante da evidência de que os alertas foram ignorados por meses. A lição: boas intenções sem disciplina operacional não têm valor legal.
Quer você esteja entrando em um novo mercado, incorporando clientes de uma jurisdição desconhecida ou se preparando para escrutínio regulatório, o sucesso depende significativamente de ler cada camada do terreno regulatório de um país. Uma preparação completa ainda não o protege da complexidade das reformas legislativas, novas ações de fiscalização ou mudanças nas prioridades de supervisão. Mas, assim como com um seguro de viagem obrigatório, você conhece melhor suas opções.
O Que Você Leva com Você
Staying compliant is the journey that never actually ends. You can study every map, memorize every rule, and pack for every scenario — but compliance, like travel, teaches you most when you’re already on the ground.
The difference is that in AML what you bring back isn’t a souvenir, it’s institutional memory: the systems that held, the gaps you found before regulators did, and the discipline to treat every jurisdiction as if your license depends on it. Because it does.