O que é o Sherlocker?

Plataforma de investigação digital que cruza +50 fontes de dados para revelar conexões ocultas entre pessoas e empresas — em segundos, não em dias.

Para quem é o Sherlocker?

Advogados de execução, analistas de compliance, profissionais de crédito e investigadores corporativos que precisam encontrar o que tentam esconder.

Como é diferente de outras ferramentas?

Nosso diferencial é o grafo de conexões visual. Enquanto outras ferramentas mostram telas de dados, o Sherlocker mapeia automaticamente vínculos que você não encontraria.

As informações são atualizadas?

Sim. Integramos diretamente com fontes oficiais e atualizamos os dados continuamente. Você vê o que existe, não o que existia.

O que são "consultas avançadas"?

São buscas que enriquecem seu mapa com dados adicionais: processos judiciais, veículos, histórico societário e mais. As investigações básicas são ilimitadas.

Sim, oferecemos API REST para integração com seus sistemas internos. Disponível nos planos corporativos. Fale com nosso time para saber mais.

Posso testar antes de assinar?

Você tem 5 dias grátis para testar. Cancele quando quiser, sem burocracia.

O que é investigação de fraudes corporativas?

Investigação de fraudes corporativas é o processo estruturado de identificar, coletar evidências e documentar irregularidades como desvio de ativos, corrupção, falsificação documental ou lavagem de dinheiro dentro de uma organização. Diferente da auditoria preventiva, a investigação é acionada por um alerta concreto — denúncia, anomalia financeira ou indicador de risco — e busca comprovar a materialidade da fraude.

Quais são os tipos mais comuns de fraude empresarial no Brasil?

Os tipos mais frequentes são desvio de ativos (apropriação de recursos da empresa), corrupção e suborno (pagamentos indevidos para obter vantagem), fraude contábil (manipulação de demonstrações financeiras), falsificação documental (contratos, notas fiscais, certidões alteradas), lavagem de dinheiro (ocultação da origem ilícita de recursos) e fraude de terceiros/fornecedores (superfaturamento, empresas de fachada, conluio em licitações).

Qual a diferença entre auditoria e investigação de fraudes?

A auditoria é um processo preventivo e periódico que avalia controles internos e conformidade. A investigação de fraudes é reativa — acionada por um alerta específico — e tem como objetivo comprovar a ocorrência de uma irregularidade, identificar responsáveis e preservar evidências para ação jurídica. A auditoria pergunta "os controles funcionam?", a investigação pergunta "o que aconteceu e quem fez?".

Quais ferramentas são usadas para investigar fraudes?

As principais ferramentas incluem plataformas de OSINT para coleta de informações em fontes abertas, softwares de análise de grafos para mapear vínculos societários ocultos, sistemas de cruzamento de bases públicas (Receita Federal, juntas comerciais, tribunais), ferramentas de análise de mídia adversa e plataformas integradas de investigação digital como o Sherlocker, que automatiza a coleta e correlação dessas fontes.

Como o OSINT auxilia na investigação de fraudes?

OSINT (Open Source Intelligence) permite coletar e cruzar informações de fontes públicas — registros societários, processos judiciais, mídias sociais, listas de sanções, diários oficiais — para identificar vínculos ocultos, sócios laranjas, patrimônio não declarado e padrões suspeitos sem depender de acesso privilegiado a sistemas internos. Na investigação de fraudes, OSINT acelera a fase de coleta de evidências e amplia o alcance da apuração.

Investigação de Fraudes: O Que É, Tipos e Como Fazer [Guia 2026]

Toda empresa está exposta a fraudes. A questão não é se vai acontecer, mas quando — e se a organização tem capacidade de detectar, investigar e responder antes que o dano se torne irreversível.

Investigação de fraudes não é tema de filmes. É operação de rotina para qualquer área de compliance, auditoria interna ou gestão de riscos que leve a sério a integridade do negócio. E no Brasil, onde a complexidade regulatória e a estrutura societária criam camadas de opacidade, dominar o processo investigativo é diferencial competitivo.

Neste guia, você vai entender o que é investigação de fraudes, quais tipos de fraude afetam empresas brasileiras, como conduzir uma investigação na prática e quais ferramentas aceleram a apuração com evidência.

O que é investigação de fraudes

Investigação de fraudes é o processo estruturado de identificar, coletar evidências e documentar irregularidades cometidas contra uma organização. O objetivo é comprovar a materialidade da fraude, identificar os responsáveis e preservar evidências para ação disciplinar, civil ou criminal.

Diferente da auditoria e do compliance empresarial — que são preventivos e periódicos — a investigação é reativa. Ela começa com um gatilho: uma denúncia anônima, uma anomalia financeira detectada por controles internos, um alerta de due diligence ou um sinal externo como mídia adversa sobre um fornecedor.

A investigação responde a três perguntas:

O que aconteceu? — Materialidade da irregularidade.
Quem é responsável? — Identificação de pessoas físicas e jurídicas envolvidas.
Qual a extensão do dano? — Impacto financeiro, reputacional e legal.

Investigações corporativas sérias não são feitas com palpite. Exigem método, ferramentas adequadas e documentação que resista a questionamento jurídico.

Tipos de fraude empresarial no Brasil

A Association of Certified Fraud Examiners (ACFE) classifica fraudes ocupacionais em três categorias principais. No contexto brasileiro, cada uma assume características específicas.

Desvio de ativos

Tipo mais frequente. Inclui apropriação de recursos financeiros, desvio de mercadorias, uso indevido de cartão corporativo, reembolsos fictícios e roubo de informações confidenciais. Em empresas brasileiras de médio porte, o desvio de ativos é frequentemente facilitado por controles internos frágeis e concentração de funções.

Corrupção e suborno

Pagamentos indevidos para obter contratos, facilitar aprovações ou influenciar decisões. No Brasil, a Lei Anticorrupção (12.846/2013) responsabiliza empresas objetivamente por atos de corrupção — independentemente de dolo comprovado dos dirigentes.

Fraude contábil

Manipulação de demonstrações financeiras para inflar resultados, ocultar passivos ou enganar investidores e credores. Envolve reconhecimento antecipado de receitas, capitalização indevida de despesas e omissão de contingências.

Falsificação documental

Contratos adulterados, notas fiscais frias, certidões forjadas e documentos societários alterados. No Brasil, a verificação de autenticidade de documentos da Receita Federal, juntas comerciais e cartórios é etapa crítica de qualquer investigação empresarial.

Lavagem de dinheiro

Processo de ocultar a origem ilícita de recursos por meio de operações financeiras aparentemente legítimas. A Lei 9.613/1998 define o crime e obriga setores regulados a reportar operações suspeitas ao COAF. Para aprofundar, veja nosso guia sobre sinais de alerta de lavagem de dinheiro.

Fraude de terceiros e fornecedores

Superfaturamento, empresas de fachada em cadeias de fornecimento, conluio em licitações e conflito de interesse não declarado. Identificar sócios ocultos e sócios laranjas em fornecedores é uma das aplicações mais diretas de OSINT corporativo. A gestão de riscos de terceiros e o background check empresarial são ferramentas preventivas para esse tipo de fraude.

Triângulo da Fraude — por que fraudes acontecem

O criminologista Donald Cressey desenvolveu nos anos 1950 o modelo que até hoje explica a mecânica da fraude ocupacional: o Triângulo da Fraude.

Pressão

O indivíduo enfrenta uma necessidade financeira ou pessoal que considera impossível de resolver por meios legítimos. Pode ser dívida pessoal, pressão por resultados, vício ou estilo de vida acima da renda.

Oportunidade

Os controles internos da organização são fracos ou inexistentes em algum ponto. O indivíduo percebe que pode cometer a fraude sem ser detectado. Concentração de funções, falta de segregação de acessos e ausência de monitoramento são os facilitadores mais comuns.

Racionalização

O fraudador justifica o ato para si mesmo: "a empresa me deve isso", "todo mundo faz", "é temporário, vou devolver". Essa autojustificativa permite que pessoas sem histórico criminal cometam fraudes significativas.

Para investigadores, o Triângulo da Fraude não é apenas teoria. É ferramenta de diagnóstico: quando você identifica oportunidade (controle falho) e indicadores de pressão (mudança de comportamento, estilo de vida incompatível), sabe onde concentrar a investigação.

Como conduzir uma investigação de fraudes — passo a passo

Uma investigação de fraudes segue etapas que precisam ser rigorosas para que as evidências tenham valor jurídico e a organização esteja protegida.

1. Detecção e triagem do alerta

Todo começa com um sinal: denúncia no canal de ética, anomalia detectada por auditoria, alerta de monitoramento contínuo ou informação externa. A triagem inicial avalia se o alerta tem substância suficiente para justificar investigação formal.

Erros comuns nessa etapa: descartar alertas sem registro, iniciar investigação sem escopo definido, ou comunicar prematuramente os investigados.

2. Planejamento e escopo

Definir o que será investigado, qual o período, quem são os envolvidos potenciais e quais fontes de evidência serão consultadas. O planejamento inclui:

Hipótese investigativa — o que se suspeita e por quê.
Fontes de evidência — documentos internos, bases públicas, sistemas financeiros, e-mails, comunicações.
Cronograma — investigações sem prazo viram projetos eternos.
Confidencialidade — quem precisa saber e quem não pode saber.

3. Preservação de evidências

Antes de qualquer análise, preservar evidências digitais e documentais. Isso significa cópia forense de e-mails, backup de acessos a sistemas, preservação de registros de log e custódia de documentos físicos. Evidência contaminada ou sem cadeia de custódia perde valor em processo judicial.

4. Coleta e análise OSINT

A coleta de inteligência em fontes abertas (OSINT para empresas) é frequentemente a etapa mais reveladora. Sem depender de acesso a sistemas internos, o investigador pode:

Consultar quadros societários e identificar beneficiários finais de empresas envolvidas.
Cruzar sócios de fornecedores com colaboradores da empresa investigada.
Verificar existência de processos judiciais, protestos e sanções contra pessoas e empresas.
Mapear patrimônio visível — imóveis, veículos, participações societárias — para identificar sinais de enriquecimento incompatível.
Monitorar mídia adversa e redes sociais para contextualizar comportamentos.

Ferramentas como o Sherlocker automatizam essa coleta, cruzam múltiplas fontes e apresentam resultados em grafos de conexão que tornam vínculos ocultos visíveis.

5. Análise de vínculos e padrões

Com os dados coletados, a análise de vínculos mapeia conexões entre pessoas físicas, empresas, endereços, telefones e transações. Grafos de relacionamento revelam estruturas que planilhas não mostram:

Empresa de fachada com sócio que é cônjuge de funcionário.
Fornecedor com endereço idêntico ao de outro fornecedor já bloqueado.
Cadeia de CNPJs criados em sequência com capital social mínimo.

A análise de padrões identifica anomalias em transações: valores recorrentes logo abaixo do limite de alçada, pagamentos em datas atípicas, concentração de compras em fornecedor sem justificativa.

6. Entrevistas investigativas

Quando a evidência documental e digital está consolidada, entrevistas com envolvidos e testemunhas complementam a investigação. A entrevista investigativa não é interrogatório policial — é técnica estruturada para obter informações sem contaminar a evidência.

Regra prática: nunca entreviste o suspeito antes de ter evidência suficiente para confrontá-lo. Entrevistas prematuras alertam o investigado e permitem destruição de provas.

7. Documentação e relatório

O relatório final deve ser objetivo, factual e sustentado por evidências documentadas. Deve conter:

Resumo executivo com achados principais.
Cronologia dos fatos apurados.
Evidências coletadas e suas fontes.
Análise e conclusões.
Recomendações de ação (disciplinar, civil, criminal, melhoria de controles).

O relatório será usado por jurídico, comitê de ética, auditoria e eventualmente por autoridades — precisa resistir a escrutínio.

8. Encaminhamento e ação corretiva

Com base nos achados, a organização decide:

Ação disciplinar — demissão por justa causa, advertência.
Ação civil — busca de bens e recuperação de ativos desviados.
Ação criminal — representação ao Ministério Público.
Melhoria de controles — fechar a oportunidade que permitiu a fraude.

Ferramentas e técnicas para investigação de fraudes

Investigação de fraudes no Brasil exige cruzamento de múltiplas fontes de dados que, individualmente, parecem inofensivas. A inteligência surge da conexão.

OSINT (Open Source Intelligence)

Coleta estruturada de informações em fontes públicas: Receita Federal (CNPJ), juntas comerciais, Tribunal de Justiça (processos), Diários Oficiais, CEIS/CNEP (sanções), Cartório de Registro de Imóveis, DETRAN, mídias sociais e publicações.

Análise de grafos de conexão

Representação visual de vínculos entre entidades. Um sócio que aparece em 15 empresas de setores diferentes levanta alerta. Uma cadeia de CNPJs com endereços cruzados sugere empresa de fachada. Grafos transformam dados tabulares em inteligência acionável.

Cruzamento de bases públicas

A combinação de dados de Receita Federal, juntas comerciais, tribunais, cartórios e listas de sanções revela inconsistências que bases isoladas não mostram. Um diretor que aparece como sócio de fornecedor. Um endereço de empresa que é residência de funcionário.

Plataformas integradas de investigação

Ferramentas como o Sherlocker consolidam coleta OSINT, cruzamento de bases e análise de grafos em uma plataforma única. Em vez de consultar 10 fontes manualmente e montar planilhas, o investigador faz a pesquisa em minutos e recebe o mapa de conexões pronto para análise.

Análise de mídia adversa

Monitoramento de notícias, publicações oficiais e redes sociais que mencionem empresas ou pessoas investigadas em contextos negativos — processos, escândalos, denúncias, sanções. A mídia adversa é um dos primeiros sinais de alerta em due diligence de terceiros.

Investigação de fraudes e compliance — integração necessária

Investigação e compliance são faces da mesma moeda. O programa de compliance previne; a investigação apura quando a prevenção falha. Organizações maduras integram os dois.

Canal de denúncias

Um canal de denúncias eficaz é a principal fonte de detecção de fraudes segundo a ACFE — responsável por mais de 40% das descobertas. Para funcionar, precisa garantir anonimato, não-retaliação e retorno ao denunciante.

Monitoramento contínuo

Compliance reativo — que só age depois da denúncia — perde fraudes lentas e sistemáticas. O monitoramento contínuo de transações, acessos, fornecedores e relacionamentos com terceiros detecta anomalias antes que se tornem crises.

Red flags que acionam investigação

Indicadores que justificam investigação formal:

Funcionário com estilo de vida incompatível com remuneração.
Fornecedor com faturamento concentrado em um único comprador interno.
Pagamentos fracionados logo abaixo de alçadas de aprovação.
Empresas recém-criadas vencendo licitações ou contratos relevantes.
Resistência injustificada a auditorias ou mudanças de controle.
Sócios ou diretores de fornecedores com vínculo familiar com colaboradores.

Legislação brasileira relevante

Lei Anticorrupção (12.846/2013) — responsabilidade objetiva da empresa.
Lei de Lavagem de Dinheiro (9.613/1998) — tipificação e obrigações de reporte ao COAF.
Lei de Organizações Criminosas (12.850/2013) — colaboração premiada e meios especiais de investigação.
LGPD (13.709/2018) — limites ao tratamento de dados pessoais durante investigações internas.
CLT e jurisprudência trabalhista — regras para demissão por justa causa fundamentada em investigação.

Investigar fraudes é proteger a organização, seus acionistas, colaboradores e o mercado. Não é atividade acessória — é função crítica de governança.

Se sua operação de compliance ou due diligence precisa de velocidade e profundidade na investigação, o Sherlocker automatiza a coleta OSINT, o cruzamento de bases e a análise de vínculos para que sua equipe se concentre no que importa: interpretar evidências e tomar decisões.

Conheça os planos do Sherlocker ou acesse a plataforma.

Investigação de Fraudes: O Que É, Tipos e Como Conduzir na Prática (2026)