Listas Restritivas e Sanções Internacionais: Guia Completo de Compliance para Empresas Brasileiras

Bruno Fraga11 min de leitura
Listas Restritivas e Sanções Internacionais: Guia Completo de Compliance para Empresas Brasileiras

Em novembro de 2023, a Binance concordou em pagar US$ 4,3 bilhões às autoridades americanas por violações de sanções — mesmo sendo uma empresa de criptomoedas sem sede nos EUA. Em 2014, o banco francês BNP Paribas pagou US$ 8,9 bilhões por processar transações para países sancionados. Nenhuma das duas empresas era americana.

Esses casos revelam uma verdade que muitas empresas brasileiras ainda ignoram: sanções internacionais não respeitam fronteiras. Se sua empresa usa dólares, tem clientes estrangeiros ou opera no comércio exterior, você está sob a jurisdição de reguladores como o OFAC — mesmo estando em São Paulo, Curitiba ou Manaus.

Listas restritivas são o coração dos programas de sanções globais. Ignorá-las pode custar desde a exclusão do sistema financeiro internacional até multas que destroem empresas. Neste guia, você vai entender o que são essas listas, quais as principais, como funcionam e — mais importante — como proteger sua empresa.

O Que São Listas Restritivas e Para Que Servem?

Listas restritivas são bancos de dados oficiais que identificam pessoas, empresas e países sujeitos a sanções econômicas, bloqueio de ativos ou proibições comerciais. Governos e organizações internacionais mantêm essas listas para combater crimes financeiros, terrorismo, proliferação de armas e violações de direitos humanos.

Na prática, funcionam assim: quando uma entidade entra em uma lista restritiva, torna-se proibido (ou altamente arriscado) fazer negócios com ela. Bancos bloqueiam suas contas. Empresas não podem vender para ela. Qualquer transação pode gerar multas milionárias para quem a executa.

As listas restritivas são ferramentas essenciais para três pilares de compliance:

  1. PLD/FT (Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo): identificar se clientes, fornecedores ou parceiros têm histórico de crimes financeiros ou conexões terroristas.
  2. Compliance de sanções internacionais: garantir que transações não violem embargos econômicos impostos por países como EUA, Reino Unido ou blocos como União Europeia.
  3. Due diligence empresarial: avaliar riscos reputacionais e legais antes de firmar contratos, fazer aquisições ou investimentos.

Por Que Empresas Brasileiras Precisam Se Preocupar?

A resposta curta: globalização financeira.

Se sua empresa exporta commodities e recebe em dólares, você usa o sistema bancário americano. Se importa tecnologia da Europa, está sujeita às sanções europeias. Se tem clientes multinacionais, eles exigem que você esteja em compliance — porque o risco é deles também.

Segundo dados do Banco Central, o Brasil movimentou US$ 559 bilhões em comércio exterior em 2024. Cada uma dessas transações passa por bancos que consultam listas restritivas antes de processar pagamentos.

Um nome errado, um CPF ou CNPJ associado a entidade sancionada, e o pagamento trava. No pior cenário, sua empresa entra no radar de reguladores internacionais.

Principais Listas Restritivas Internacionais

Existem dezenas de listas restritivas globais. Conhecer as mais relevantes para operações brasileiras é o primeiro passo para um programa de compliance eficaz.

OFAC SDN List (Estados Unidos) — A Mais Impactante

A SDN List (Specially Designated Nationals and Blocked Persons List) é mantida pelo OFAC (Office of Foreign Assets Control), vinculado ao Departamento do Tesouro americano. É, sem dúvida, a lista restritiva mais relevante para negócios internacionais.

O que ela inclui:

  • Terroristas designados
  • Traficantes de drogas internacionais
  • Proliferadores de armas de destruição em massa
  • Violadores de direitos humanos
  • Oligarcas e figuras políticas de países sancionados (Rússia, Irã, Coreia do Norte, Venezuela, entre outros)

Por que é tão importante:

O OFAC tem jurisdição extraterritorial. Isso significa que pode penalizar empresas não-americanas que:

  • Usem dólares em transações
  • Processem pagamentos por bancos americanos (ou correspondentes)
  • Operem com subsidiárias de empresas americanas
  • Vendam produtos com componentes americanos (acima de certos percentuais)

Em 2024, o OFAC emitiu 12 ações de enforcement totalizando US$ 48,8 milhões. Em 2025, até setembro, as penalidades já ultrapassavam US$ 254 milhões, incluindo uma multa de US$ 216 milhões contra a GVA Capital por gerenciar investimentos de um oligarca russo sancionado.

Onde consultar: https://sanctionssearch.ofac.treas.gov/

Lista de Sanções da ONU (Conselho de Segurança)

O Conselho de Segurança da ONU mantém listas consolidadas de indivíduos e entidades associados a terrorismo, proliferação nuclear e outras ameaças à paz internacional.

Características:

  • Vinculante para todos os 193 países-membros da ONU — incluindo o Brasil
  • Foco principal em Al-Qaeda, ISIS/Daesh, Taliban e proliferação nuclear
  • Base para muitas sanções nacionais (países incorporam as listas da ONU às suas próprias)

O Brasil, como signatário, é obrigado a implementar essas sanções. O COAF (Conselho de Controle de Atividades Financeiras) supervisiona a aplicação no país.

Onde consultar: https://www.un.org/securitycouncil/sanctions/information

Lista de Sanções da União Europeia

A UE mantém um regime de sanções robusto que afeta empresas que comercializam com o bloco — o maior parceiro comercial do Brasil depois da China.

Particularidades:

  • Abrange não apenas indivíduos, mas setores inteiros (ex: energia russa, tecnologia militar)
  • Inclui restrições a serviços (consultoria, seguros) e não apenas bens físicos
  • Atualização frequente, especialmente desde as sanções ampliadas contra a Rússia em 2022

Se sua empresa exporta para a Europa ou tem contratos com empresas europeias, precisa estar em compliance com essas sanções.

Onde consultar: https://www.sanctionsmap.eu/

UK OFSI (Office of Financial Sanctions Implementation)

Após o Brexit, o Reino Unido estabeleceu seu próprio regime de sanções, administrado pelo OFSI.

Relevância para empresas brasileiras:

  • O Reino Unido é um dos maiores centros financeiros globais
  • Transações que passam por Londres ou bancos britânicos estão sujeitas
  • Regime alinhado, mas não idêntico, ao da UE — empresas precisam verificar ambos

Onde consultar: https://www.gov.uk/government/publications/financial-sanctions-consolidated-list-of-targets

Interpol — Mandados de Prisão Internacionais

Embora não seja tecnicamente uma lista de sanções econômicas, os alertas da Interpol (Red Notices, Yellow Notices) são fundamentais para:

  • Background check de executivos e conselheiros
  • Due diligence em processos de M&A
  • Verificação de beneficiários finais de empresas

Onde consultar: https://www.interpol.int/How-we-work/Notices/Red-Notices/View-Red-Notices

Tabela Comparativa: Principais Listas Restritivas

Lista Jurisdição Escopo Principal Atualização Extraterritorial?
OFAC SDN EUA Terrorismo, narcotráfico, sanções políticas Semanal Sim
ONU Sanções Global Terrorismo, proliferação nuclear Contínua Sim (via países-membros)
UE Sanções União Europeia Setores, indivíduos, países Frequente Parcialmente
UK OFSI Reino Unido Similar à UE, pós-Brexit Frequente Parcialmente
Interpol Global Mandados de prisão Contínua N/A (criminal)

Extraterritorialidade: Por Que Sanções Americanas Afetam Empresas Brasileiras

Este é o ponto que mais confunde — e mais penaliza — empresas fora dos EUA. A extraterritorialidade do OFAC significa que empresas brasileiras podem ser processadas e multadas pelos EUA mesmo sem nunca ter pisado em solo americano.

Como Funciona?

O OFAC pode exercer jurisdição sobre transações que tenham qualquer nexo com os EUA:

1. Uso do dólar americano

Praticamente todas as transações em USD passam por bancos correspondentes nos EUA, mesmo que brevemente. Esse "toque" no sistema financeiro americano dá jurisdição ao OFAC.

Exemplo: uma empresa brasileira paga um fornecedor chinês em dólares. O pagamento passa por Nova York para compensação. Se o fornecedor chinês estiver sancionado, a empresa brasileira violou sanções americanas.

2. Sistema bancário correspondente

Mesmo que sua empresa use reais, seu banco brasileiro provavelmente tem conta correspondente em um banco americano para operações internacionais. Isso cria nexo.

3. Subsidiárias de empresas americanas

Se sua empresa é subsidiária de uma multinacional americana, está diretamente sujeita às sanções. Se é fornecedora de uma subsidiária americana no Brasil, pode ser afetada indiretamente.

4. Produtos com componentes americanos

A regra "de minimis" estabelece que produtos com mais de determinado percentual de conteúdo americano (software, componentes, tecnologia) estão sujeitos a controles de exportação americanos.

Casos Reais de Empresas Não-Americanas Multadas

  • BNP Paribas (França, 2014): US$ 8,9 bilhões por processar transações para Sudão, Cuba e Irã
  • Standard Chartered (Reino Unido, 2019): US$ 1,1 bilhão por transações com Irã através de filiais americanas
  • Binance (Global, 2023): US$ 4,3 bilhões por permitir transações com usuários em países sancionados
  • GVA Capital (EUA/Rússia, 2025): US$ 216 milhões por gerenciar ativos de oligarca russo sancionado

A mensagem é clara: estar "fora" dos EUA não significa estar fora do alcance.

A Regra dos 50% do OFAC: O Risco Oculto

Uma das armadilhas mais perigosas do compliance de sanções é a Regra dos 50% do OFAC. Ela estabelece que:

Uma entidade controlada em 50% ou mais (direta ou indiretamente) por uma ou mais pessoas bloqueadas é automaticamente considerada bloqueada — mesmo que não apareça na SDN List.

Na Prática

Imagine que sua empresa quer fechar contrato com a "Empresa X", uma trading de commodities do Cazaquistão. Você consulta a SDN List: nada encontrado. Parece seguro.

Porém, a Empresa X é 30% controlada por um fundo de investimento que, por sua vez, é 100% controlado por um oligarca russo na SDN List. Matematicamente: 30% × 100% = 30%. Abaixo de 50%, certo?

Mas e se a Empresa X também for 25% controlada por outra holding, que é 100% do mesmo oligarca? Agora temos 30% + 25% = 55%. A Empresa X está automaticamente bloqueada, mesmo sem aparecer em nenhuma lista.

O Que Isso Significa Para Sua Empresa

A verificação superficial (apenas consultar SDN List) é insuficiente. Um programa de compliance robusto precisa:

  1. Identificar beneficiários finais até o nível individual
  2. Verificar participações agregadas de pessoas sancionadas
  3. Documentar a análise para auditoria

É exatamente esse tipo de investigação em camadas que diferencia uma consulta básica de uma due diligence real — e é onde ferramentas de investigação empresarial como o Sherlocker se tornam essenciais, cruzando dados de propriedade, participações societárias e listas restritivas automaticamente.

Riscos e Consequências do Não-Compliance

Ignorar listas restritivas não é apenas imprudente — é potencialmente fatal para negócios.

Multas

As penalidades financeiras são severas e crescentes:

Caso Valor Violação
BNP Paribas US$ 8,9 bilhões Processamento de transações com países sancionados
Binance US$ 4,3 bilhões Transações com usuários em jurisdições sancionadas
GVA Capital US$ 216 milhões Gestão de ativos de oligarca russo
Unicat Catalysts US$ 3,88 milhões Venda de catalisadores para Irã e Venezuela
Block Inc. US$ 40 milhões Deficiências em screening OFAC

Em 2025, as penalidades do OFAC já superam US$ 254 milhões, com tendência de crescimento.

Bloqueio de Ativos

Quando uma empresa ou indivíduo é bloqueado:

  • Contas bancárias nos EUA são congeladas
  • Ativos em trânsito (pagamentos, mercadorias) são retidos
  • Propriedades são bloqueadas

Para empresas que dependem de comércio internacional, isso pode paralisar operações instantaneamente.

Exclusão do Sistema Financeiro Internacional

Ainda pior que multas é a desbancarização. Bancos internacionais, para proteger suas próprias licenças, evitam clientes com histórico de violações de sanções.

Uma empresa "tóxica" para compliance pode:

  • Perder acesso a contas em dólares
  • Ser recusada por bancos correspondentes
  • Ter dificuldade em obter cartas de crédito para importação/exportação

Danos Reputacionais

No mundo conectado, uma violação de sanções vira manchete. Clientes B2B fogem de fornecedores que representam risco regulatório. Investidores questionam a governança. O impacto reputacional pode durar anos.

Quando Sua Empresa Precisa Consultar Listas Restritivas?

A resposta mais segura: sempre que houver uma nova relação comercial. Mas alguns momentos são críticos:

Onboarding de Clientes e Fornecedores

Antes de aceitar um novo cliente ou fechar contrato com fornecedor, verifique:

  • Nome da empresa contra todas as listas relevantes
  • Beneficiários finais (pessoas físicas controladoras)
  • País de incorporação e operação

Due Diligence em Fusões e Aquisições (M&A)

Em uma aquisição, você herda o passivo de compliance da empresa adquirida. Verificar:

  • Histórico de relações com países/entidades sancionadas
  • Composição societária completa
  • Transações passadas que possam gerar responsabilidade retroativa

Operações de Câmbio e Comércio Exterior

Toda operação em moeda estrangeira, especialmente dólares, deve passar por screening:

  • Verificar contrapartes antes de enviar pagamentos
  • Confirmar destino final de mercadorias exportadas
  • Documentar análise para eventual auditoria

Contratação de Executivos e Conselheiros

Especialmente para cargos de liderança, compliance e finanças:

  • Verificar se a pessoa aparece em listas de sanções ou mandados
  • Avaliar histórico profissional em países de alto risco
  • Considerar PEPs (Pessoas Politicamente Expostas)

Setor Financeiro: Obrigação Regulatória

Bancos, corretoras, fintechs e empresas de pagamentos têm obrigação legal de:

  • Consultar listas restritivas em cada transação
  • Manter programa de PLD/FT documentado
  • Reportar transações suspeitas ao COAF

O não cumprimento pode resultar em perda de licença operacional.

Screening Manual vs Automatizado: Qual Escolher?

Existem duas abordagens para consultar listas restritivas: manual e automatizada. A escolha depende do volume de operações e do apetite por risco da empresa.

Screening Manual

Como funciona: um colaborador acessa os sites oficiais das listas (OFAC, ONU, etc.) e pesquisa nome por nome.

Vantagens:

  • Custo zero (apenas tempo de pessoal)
  • Funciona para volumes muito baixos

Desvantagens:

  • Demorado (cada lista deve ser consultada separadamente)
  • Propenso a erros (variações de grafia, nomes similares)
  • Não escalável
  • Sem audit trail automático
  • Listas desatualizadas (OFAC atualiza semanalmente)

Quando usar: empresas com menos de 10-20 novas relações comerciais por mês e operações exclusivamente domésticas.

Screening Automatizado

Como funciona: software especializado consulta múltiplas listas simultaneamente, aplica algoritmos de fuzzy matching (para variações de nome) e gera relatórios auditáveis.

Vantagens:

  • Velocidade (consulta em segundos)
  • Cobertura (dezenas de listas integradas)
  • Precisão (algoritmos reduzem falsos negativos)
  • Audit trail (documentação automática)
  • Atualização em tempo real

Desvantagens:

  • Custo de licenciamento
  • Necessidade de gestão de falsos positivos

Quando usar: empresas com operações internacionais, volume médio-alto de onboarding, setor regulado (financeiro, comércio exterior).

Tabela Comparativa

Critério Manual Automatizado
Velocidade Minutos a horas Segundos
Cobertura de listas Limitada 50+ listas
Risco de erro humano Alto Baixo
Escalabilidade Não Sim
Documentação Manual Automática
Atualização Depende do analista Tempo real
Custo Tempo de pessoal Licença de software

Para empresas que operam em comércio exterior ou setor financeiro, o screening automatizado não é luxo — é necessidade.

Boas Práticas Para Screening de Sanções

Independentemente da abordagem escolhida, algumas práticas são essenciais para um programa de compliance eficaz.

Frequência de Consulta

O OFAC atualiza a SDN List semanalmente, geralmente às terças-feiras. Outras listas têm frequências variadas.

Recomendação:

  • No onboarding: sempre, sem exceção
  • Clientes/fornecedores ativos: screening recorrente (mensal ou trimestral)
  • Transações de alto valor: verificação pontual antes da execução

Empresas com alto volume devem considerar screening contínuo (batch processing noturno de toda a base).

Documentação e Audit Trail

Em caso de investigação regulatória, a pergunta será: "Você verificou esta contraparte em listas restritivas?"

Se a resposta for "sim, mas não temos registro", é quase tão ruim quanto "não".

Documente:

  • Data e hora da consulta
  • Listas consultadas
  • Resultado (match ou não)
  • Se houve match: análise de falso positivo e decisão tomada
  • Responsável pela decisão

Políticas Internas de Compliance

Formalize o processo em políticas escritas:

  • Quem é responsável pelo screening?
  • Quais listas devem ser consultadas?
  • Como escalar matches potenciais?
  • Qual o processo de aprovação para clientes de alto risco?

Treinamento de Equipe

De nada adianta ter ferramentas e políticas se a equipe não souber usá-las.

Tópicos de treinamento:

  • O que são listas restritivas e por que importam
  • Como identificar red flags
  • Processo interno de escalação
  • Consequências de violações (para a empresa e para o indivíduo)

Aplicação da Regra dos 50%

Incorpore na due diligence:

  • Identificação de beneficiários finais
  • Verificação de cadeias societárias (quem controla quem)
  • Cálculo de participações agregadas

Ferramentas de investigação empresarial que mapeiam estruturas societárias são essenciais para essa análise — consultar apenas a SDN List não é suficiente.

Listas Restritivas Nacionais: O Ecossistema Brasileiro

Além das listas internacionais, o Brasil mantém seus próprios cadastros relevantes para compliance:

CEIS (Cadastro de Empresas Inidôneas e Suspensas)

Mantido pela CGU (Controladoria-Geral da União), lista empresas proibidas de contratar com o poder público por:

  • Fraudes em licitações
  • Corrupção
  • Outras irregularidades graves

CNEP (Cadastro Nacional de Empresas Punidas)

Também da CGU, registra penalidades aplicadas com base na Lei Anticorrupção (Lei 12.846/2013).

CEPIM (Cadastro de Entidades Privadas Sem Fins Lucrativos Impedidas)

Lista ONGs e entidades do terceiro setor impedidas de receber recursos públicos.

Lista de Trabalho Escravo (Lista Suja)

Mantida pelo Ministério do Trabalho, identifica empregadores flagrados com trabalhadores em condições análogas à escravidão.

COAF — Lista de Comunicações

O COAF (Conselho de Controle de Atividades Financeiras) não mantém uma lista pública, mas empresas do setor financeiro devem reportar transações suspeitas — que podem gerar investigações e eventual inclusão em listas de sanções.

FAQ: Perguntas Frequentes Sobre Listas Restritivas

O que são listas restritivas?

Listas restritivas são bancos de dados oficiais que identificam pessoas, empresas e países sujeitos a sanções econômicas, bloqueio de ativos ou proibições comerciais, mantidas por governos (como EUA, UE) e organizações internacionais (ONU).

Quais são as principais listas restritivas internacionais?

As cinco mais relevantes para empresas brasileiras são: OFAC SDN List (EUA), Lista de Sanções da ONU, Lista de Sanções da UE, UK OFSI (Reino Unido) e alertas da Interpol.

Como consultar listas da OFAC?

A consulta pode ser feita gratuitamente em sanctionssearch.ofac.treas.gov. Para operações em volume, recomenda-se usar ferramentas de screening automatizado que integram múltiplas listas.

Quais as consequências de não fazer screening de sanções?

Multas que podem chegar a bilhões de dólares, bloqueio de ativos, exclusão do sistema financeiro internacional e danos reputacionais irreversíveis.

O que é a lista SDN?

SDN (Specially Designated Nationals and Blocked Persons List) é a principal lista de sanções do OFAC, incluindo terroristas, traficantes, proliferadores de armas e pessoas ligadas a países sancionados. Transações com SDNs são proibidas para qualquer pessoa com nexo aos EUA.

Empresas brasileiras precisam consultar listas internacionais?

Sim, especialmente se: usam dólares em transações, têm clientes ou fornecedores internacionais, operam em comércio exterior, ou são subsidiárias de multinacionais. A extraterritorialidade do OFAC pode alcançar empresas brasileiras.

O que é a regra dos 50% do OFAC?

Estabelece que empresas controladas em 50% ou mais (agregadamente) por pessoas bloqueadas são automaticamente consideradas bloqueadas, mesmo sem aparecer na SDN List. Exige análise de cadeia societária completa.

Com que frequência as listas são atualizadas?

Varia por lista. O OFAC atualiza semanalmente (geralmente às terças-feiras). Listas da ONU e UE são atualizadas conforme novos desenvolvimentos geopolíticos. Screening contínuo é recomendado.

Conclusão: Compliance de Sanções é Vantagem Competitiva

Listas restritivas não são mais um tema apenas para bancos e multinacionais. Em um mundo interconectado, qualquer empresa que opera internacionalmente — ou aspira operar — precisa de um programa de screening robusto.

Os riscos são reais: multas bilionárias, exclusão financeira, destruição reputacional. Mas há um lado positivo frequentemente ignorado: compliance rigoroso é diferencial competitivo.

Clientes multinacionais preferem fornecedores que demonstram maturidade em compliance. Bancos oferecem melhores condições para empresas com due diligence documentada. Investidores valorizam governança transparente.

A escolha não é entre "compliance caro" e "economia arriscada". É entre investir proativamente em processos e ferramentas — ou pagar reativo, com multas, processos e perda de negócios.

Plataformas de investigação empresarial como o Sherlocker permitem automatizar o screening de sanções, integrado com verificação de beneficiários finais, análise de risco e geração de relatórios para auditoria. É o tipo de ferramenta que transforma compliance de custo em investimento.

O primeiro passo? Mapear sua exposição atual. Quais contrapartes você tem? Quais países? Quais moedas? A partir daí, estruturar um programa proporcional ao risco — e dormir tranquilo sabendo que sua empresa está protegida.

Compartilhar

Escrito por

Bruno Fraga

Artigos relacionados

Experimente o Sherlocker

Automatize suas investigacoes com IA. Teste gratis por 5 dias.

Comecar Gratis