O que é o Sherlocker?

Plataforma de investigação digital que cruza +50 fontes de dados para revelar conexões ocultas entre pessoas e empresas — em segundos, não em dias.

Para quem é o Sherlocker?

Advogados de execução, analistas de compliance, profissionais de crédito e investigadores corporativos que precisam encontrar o que tentam esconder.

Como é diferente de outras ferramentas?

Nosso diferencial é o grafo de conexões visual. Enquanto outras ferramentas mostram telas de dados, o Sherlocker mapeia automaticamente vínculos que você não encontraria.

As informações são atualizadas?

Sim. Integramos diretamente com fontes oficiais e atualizamos os dados continuamente. Você vê o que existe, não o que existia.

O que são "consultas avançadas"?

São buscas que enriquecem seu mapa com dados adicionais: processos judiciais, veículos, histórico societário e mais. As investigações básicas são ilimitadas.

Sim, oferecemos API REST para integração com seus sistemas internos. Disponível nos planos corporativos. Fale com nosso time para saber mais.

Posso testar antes de assinar?

Você tem 5 dias grátis para testar. Cancele quando quiser, sem burocracia.

Mídia Adversa: Guia Completo de Compliance 2026 | Sherlocker

Mídia adversa é toda informação pública negativa — notícia, processo, sanção, decisão regulatória — que liga uma pessoa ou empresa a risco reputacional, financeiro ou criminal. Pesquisar mídia adversa virou parte obrigatória do processo de compliance de qualquer instituição supervisionada pelo Bacen ou pelo COAF. Quem não faz, paga multa. Quem faz mal, paga depois — quando o regulador encontra o que o analista não viu.

Esse guia mostra o método. Não a teoria de glossário enterprise. Você vai entender o que mídia adversa realmente é, como rodar uma pesquisa decente em qualquer orçamento de R$ 500 a R$ 50 mil por mês, quais fontes brasileiras importam e o que a Circular 3.978 e a Resolução COAF 36 efetivamente exigem.

O que é mídia adversa (e por que ela mudou de opcional para obrigatória)

Mídia adversa — ou adverse media, em inglês — é o conjunto de informações públicas negativas associadas a uma pessoa física, jurídica ou beneficiário final. Inclui notícias de jornalismo, decisões judiciais publicadas, ações de regulador (CVM, Bacen, CADE, ANPD), sanções, listas internacionais, registros de operações suspeitas reportadas e até menções em redes sociais quando há repercussão pública.

Não confunda com PR ou monitoramento de marca. O alvo do compliance officer não é "minha empresa apareceu na imprensa de forma ruim". O alvo é: meu cliente, fornecedor ou contraparte está envolvido em alguma coisa que vai me machucar antes do regulador me machucar?

As categorias que importam, na prática:

Mídia adversa criminal: envolvimento (réu, indiciado, condenado, investigado, mencionado) em fraude, corrupção, lavagem, sonegação, tráfico, terrorismo.
Mídia adversa regulatória: sanção, multa, processo administrativo de Bacen, CVM, CADE, Receita, IBAMA, ANPD, COAF.
Mídia adversa reputacional: escândalo público, denúncia trabalhista grave, dano ambiental, prática antiética com repercussão na imprensa.
Mídia adversa cível com repercussão: ação cível de grande monta noticiada, ação coletiva, ação trabalhista em volume — fica no limite, mas conta para perfil de risco quando o padrão se repete.

Por que virou obrigatória? Porque a regulação brasileira amadureceu. A Circular Bacen 3.978/2020 e a Resolução COAF 36/2021 substituíram o modelo "checklist" por abordagem baseada em risco. E uma abordagem baseada em risco sem mídia adversa é abordagem cega. Bacen sabe disso. COAF sabe disso. Auditor sabe disso. Hora do mercado também saber.

Internacionalmente, a Recomendação 10 do GAFI/FATF exige medidas reforçadas de due diligence para clientes de alto risco — e mídia adversa é o componente que detecta o risco que a lista de sanções ainda não capturou. É o sistema de alerta antecipado. O cliente vira manchete antes de virar sanção. Quem só checa sanção descobre o problema seis meses depois.

Mídia adversa vs. listas de sanções vs. PEP — onde cada uma encaixa

Compliance officer iniciante mistura os três. Não são a mesma coisa.

Controle	O que é	Quando dispara	Limite
Lista de sanções	Lista oficial (OFAC, ONU, UE, CVM, Bacen) com nomes proibidos	Match exato no nome	Só captura quem já foi formalmente sancionado
PEP	Pessoa politicamente exposta — cargo público com poder de decisão	Função no cargo (atual ou recente)	Não é negativo por si só, é fator de risco
Mídia adversa	Notícia, processo, denúncia pública	Indício, mesmo sem condenação	Captura risco antes do sistema formal

Os três se completam. Lista de sanções é binária (está ou não está). PEP é de status (é ou não é). Mídia adversa é probabilística — você precisa interpretar o sinal. É o controle mais trabalhoso e o que mais salva o programa.

Exemplo prático: um cliente novo passa em sanções (limpo), não é PEP (sócio comum). Mas a busca de mídia adversa retorna três matérias de 2023 sobre a empresa figurando em CPI de fraude tributária. Nenhuma condenação. Nenhuma sanção. Mas o sinal está ali. O compliance officer que ignorou vai descobrir o problema quando o cliente movimentar R$ 8 milhões em três meses e o COAF bater na porta perguntando por que ninguém viu o que estava no Google.

O que Bacen, COAF e a Lei Anticorrupção realmente exigem

Para quem precisa do aterramento jurídico, três normas mandam no jogo no Brasil.

Lei 9.613/1998 (Lei de Lavagem de Dinheiro), art. 10 e 11. Define a obrigação geral de identificar clientes, manter registros e comunicar operações suspeitas. Mídia adversa é o instrumento que sustenta o "identificar" — sem ela, a identificação é só nome + CPF + endereço, e isso não atende ao espírito da lei. Texto oficial: planalto.gov.br/lei-9613-1998.

Circular Bacen 3.978/2020. Instituições financeiras devem ter PLD-FT baseado em risco, com identificação, qualificação, classificação de risco e monitoramento contínuo de clientes. O art. 16 e o art. 17 deixam claro: a qualificação tem que considerar informações públicas adversas. Quem é supervisionado por Bacen e não tem mídia adversa estruturada não está em compliance.

Resolução COAF 36/2021. Estende a lógica baseada em risco para os setores fora do sistema bancário — fintechs não bancárias, corretoras de imóveis, joalherias, fomento mercantil, bens de luxo, e várias outras "pessoas obrigadas" da Lei 9.613. Exige Política de PLD/FTP escrita, KYC, KYP (Know Your Partner), KYE (Know Your Employee) — todos com componente de mídia adversa proporcional ao risco.

Lei 12.846/2013 (Lei Anticorrupção). Art. 7º, VIII, prevê como atenuante na sanção a existência de "procedimentos internos de integridade, auditoria e incentivo à denúncia". O Decreto 11.129/2022 detalha o programa de integridade — e o Capítulo IV menciona expressamente due diligence de terceiros, fornecedores e parceiros. Sem mídia adversa, não há due diligence digna do nome. Texto oficial: planalto.gov.br/lei-12846-2013.

Resumindo cru: se você é instituição financeira, fintech, corretora, contador, advogado em operação imobiliária, joalheria, factoring, marketplace de bens caros — você está obrigado. Mesmo quando a norma não usa o termo "mídia adversa", ela exige o que mídia adversa entrega. Auditor não aceita "não conhecíamos a obrigação".

Como fazer pesquisa de mídia adversa em 6 etapas

Esse é o método que funciona. Sem fórmula mágica e sem "compre nossa plataforma". Os 6 passos rodam manualmente para volume baixo. Para volume médio em diante, automatize — mas o método é o mesmo.

Etapa 1: Definir escopo (titular, sócios, beneficiário final, familiares)

A primeira pergunta antes de digitar qualquer coisa: quem eu pesquiso?

Resposta proporcional ao risco:

Risco baixo: titular (PF) ou empresa (PJ) + sócios diretos com 10%+
Risco médio: titular + sócios diretos + administradores + procuradores
Risco alto: acima + beneficiário final (UBO) + familiares próximos de PEPs + empresas do mesmo grupo econômico

Subir o escopo sem subir o risco é desperdício. Não subir quando o risco subiu é negligência. A definição precisa ser política — o compliance officer não decide caso a caso, ele segue uma matriz de risco aprovada.

Etapa 2: Mapear fontes brasileiras essenciais

Para o Brasil, as fontes que importam de verdade:

Fontes oficiais (governo e Judiciário):

Portal da Transparência — sanções, CEPIM, CNEP, CEIS, Inidôneos
JusBrasil e diários oficiais — processos judiciais
Diário Oficial da União — sanções administrativas
CGU — empresas inidôneas e suspensas
TCU — irregularidades em contratos públicos
CVM — termos de compromisso, processos administrativos
Bacen — multas, processos administrativos sancionadores
CADE — condenações por cartel ou abuso

Fontes jornalísticas:

Folha, Estadão, Globo (G1, Valor), UOL — manchete grande
JOTA, Capital Reset, BdB — economia e setor financeiro
Piauí, Agência Pública, The Intercept Brasil — investigativo
IstoÉ Dinheiro, Valor Econômico — corporativo
Veículos regionais relevantes (Estado de Minas, Diário do NE, etc.)

Fontes internacionais:

Reuters, FT, WSJ, Bloomberg
OFAC SDN List, EU Sanctions Map, ONU Consolidated List
ICIJ (Panama Papers, Pandora Papers, etc.)
World-Check, Dow Jones Risk Center (pagas, premium)

Fontes de inteligência aberta (OSINT):

Google Dorks específicos (site:, intitle:, inurl:)
Wayback Machine para conteúdo removido
Twitter/X para denúncias em tempo real
LinkedIn para histórico profissional do titular

A lista não é exaustiva. É o piso. O programa maduro mantém uma lista interna versionada, com cobertura por setor de cliente.

Etapa 3: Construir queries OSINT de alto sinal

Pesquisar nome + "fraude" no Google é amador. Query de qualidade reduz falso positivo e aumenta sinal.

Estrutura recomendada:

"nome completo" OR "razão social" + (termo de risco) + (qualificador temporal ou setorial)

Termos de risco relevantes:

Crime: fraude, lavagem, corrupção, sonegação, evasão, peculato, suborno
Regulatório: multa, processo administrativo, sanção, condenação, intimação
Reputacional: escândalo, denúncia, polêmica, investigação, indiciado, réu

Exemplos de queries fortes:

"João da Silva Pereira" "indiciado"
"Empresa Acme Ltda" CADE OR Bacen OR CVM
"João da Silva Pereira" CPF inurl:gov.br
"Acme Ltda" site:jus.br "lavagem"
"Acme Ltda" "operação" -recrutamento -emprego

Por que aspas? Forçar match exato do nome — "joão da silva" sem aspas retorna lixo. Por que -recrutamento? Cortar resultados de RH que poluem busca por nomes comuns.

Para nome muito comum, adicione qualificador (cidade, profissão, CPF parcial, ano de nascimento). Para empresa, use razão social completa + CNPJ parcial em pelo menos uma query.

Etapa 4: Filtrar falso positivo (homônimos, contexto, recência)

Esse é o passo onde 80% dos programas pisam na bola. Filtrar falso positivo é trabalho cognitivo, não automatizável 100%. Mas dá pra estruturar.

Quatro perguntas para cada hit:

É a mesma pessoa/empresa? Cruze nome com CPF/CNPJ, cidade, idade, cargo conhecido. Homônimo de "João Silva" no Maranhão não é seu cliente em São Paulo.
Qual o contexto? O nome aparece como acusado, vítima, testemunha, ou só citação solta? "João Silva foi vítima de fraude" não é mídia adversa contra ele.
A fonte é confiável? Folha de São Paulo é uma coisa. Blog de denúncia anônima é outra. Pondere.
É recente e relevante? Notícia de 2009 sobre processo arquivado em 2011 tem peso baixo. Notícia de 2025 sobre indiciamento em curso tem peso alto.

Documente cada decisão de filtro. "Descartado por homônimo (CPF diferente, fonte: TJSP)" é registro defensável. "Descartado, não relevante" não é.

Etapa 5: Documentar a pesquisa para defesa regulatória

A pior frase em uma fiscalização do Bacen é "fizemos sim, mas não temos registro". Documente como se fosse processo judicial, porque pode virar.

Mínimo a guardar por pesquisa:

Data e hora da pesquisa
Analista responsável
Escopo pesquisado (lista de nomes/CPFs/CNPJs)
Fontes consultadas (com URL e timestamp)
Queries executadas
Resultados encontrados (printscreen ou hash do conteúdo)
Análise (positivo/negativo/falso positivo + justificativa)
Decisão (aprovar/EDD/restringir/recusar)
Aprovação (quando for caso de alto risco)

Guarde em sistema versionado. Planilha solta no SharePoint não é evidência.

Etapa 6: Integrar ao KYC e ao monitoramento contínuo

Mídia adversa não é evento de onboarding. É processo contínuo.

No onboarding: pesquisa completa antes de aprovar.
Periódica: revisão programada por nível de risco — alto risco trimestral, médio semestral, baixo anual.
Por trigger: revisão imediata se cliente entrar em transação atípica, mudar perfil, ou houver alerta interno.
Contínua automatizada: monitoramento 24/7 de novas menções, com alerta para o time.

Integre o resultado ao processo de KYC e ao programa geral de PLD/AML. Mídia adversa que não muda decisão é gasto. Tem que ter loop de feedback: achou algo, escala; escalou, decide; decidiu, registra; registrou, monitora a decisão.

Quando IA salva o programa — e quando ela atrapalha

Vamos direto: IA é o que torna mídia adversa viável em escala. Sem IA, um analista varre 30 nomes por dia. Com IA, varre 3.000.

O que IA faz bem:

Coletar volume massivo de notícias de centenas de fontes simultaneamente
Filtrar falso positivo grosseiro (homônimo óbvio, contexto fora do escopo)
Classificar tipo de risco (fraude, regulatório, reputacional)
Resumir matérias longas em parecer útil
Detectar nova menção em tempo real

O que IA faz mal (e por isso humano segue obrigatório):

Decidir se a notícia muda a relação com o cliente
Diferenciar papel na notícia (réu vs. testemunha vs. citado de passagem na mesma matéria)
Avaliar credibilidade de fonte obscura
Conectar mídia adversa com outras evidências do dossiê
Defender a decisão diante de auditor ou regulador

A boa engenharia coloca IA na camada de coleta + filtragem + classificação, e o humano na camada de decisão + documentação. Quem entrega "decisão final por IA" sem revisão humana está vendendo risco regulatório embalado de inovação.

O Sherlocker foi construído para essa divisão. A IA varre, organiza e mostra o sinal — o investigador decide e documenta. Não é black box. É amplificador.

Ferramentas para mídia adversa no Brasil

O mercado tem três tipos de oferta:

Enterprise puro (R$ 30k–R$ 200k/ano): LexisNexis Nexis Diligence+, Refinitiv World-Check, Dow Jones Risk & Compliance. Cobertura global gigante, contratos longos, venda consultiva. Faz sentido para banco grande, multinacional, asset com mandato global.

Brasileiro mid-market (R$ 1k–R$ 20k/mês): plataformas focadas em integração de bases BR, mídia adversa, listas de sanções, processos. Ofertas variam em profundidade de fonte e qualidade de filtragem por IA.

DIY estruturado: combinação de Google + Diário Oficial + JusBrasil + planilha + disciplina. Funciona para volume baixo (até 50 onboardings/mês), mas escala mal e documentação tende a falhar em fiscalização.

O Sherlocker se posiciona no mid-market acessível: a inteligência cobre as fontes brasileiras essenciais, o grafo conecta mídia adversa a sócios, beneficiários finais e grupo econômico, e a IA reduz falso positivo sem tirar o humano da decisão. Para compliance officer que precisa de método, escala e evidência defensável sem assinar contrato de R$ 60k/ano.

A escolha entre os três depende de volume, criticidade do setor, orçamento e maturidade do programa. Não tem ferramenta certa universal. Tem ferramenta certa pro seu caso. Quem te diz que tem é vendedor.

Erros que destroem um programa de mídia adversa

Cinco padrões matam programa de mídia adversa antes do regulador matar.

1. Pesquisar só no onboarding. Cliente vira manchete depois que entrou. Sem monitoramento contínuo, você descobre quando o jornalista te liga.

2. Aceitar IA como decisão final. Auditor não aceita "o sistema disse que era risco baixo". Decisão precisa de gente, com nome e justificativa.

3. Não documentar o filtro. Achou, descartou, esqueceu. Em fiscalização, o que não foi documentado, não foi feito.

4. Escopo subestimado. Pesquisar só o titular quando o sócio oculto é quem importa de verdade — boa parte do risco mora em quem não aparece na primeira página da Receita.

5. Tratar mídia adversa como checklist isolado. Sem integrar a sanções, PEP, beneficiário final, perfil transacional, o resultado é parecer de papelada — não inteligência.

A diferença entre programa que sobrevive a uma auditoria e programa que vira manchete é exatamente essa lista.

Como começar hoje

Você não precisa de aprovação de R$ 200 mil para começar. Precisa de quatro coisas:

Política escrita com escopo por nível de risco (1 página é suficiente para começar).
Lista de fontes para o seu setor (use a lista da Etapa 2 como ponto de partida).
Template de evidência (planilha versionada ou sistema — não importa, mas tem que existir).
Cadência de revisão definida por matriz de risco.

Com isso e disciplina, o programa roda. Quando o volume passar de 50 clientes/mês ou o risco do setor exigir cobertura mais profunda, automatiza com plataforma — não antes. Comece pelo método. A ferramenta serve ao método, não o substitui.

E se você quer ver o método rodando com IA cuidando do volume e o investigador cuidando da decisão, o Sherlocker faz exatamente isso para mídia adversa, listas de sanções, vínculos e beneficiário final em uma só varredura. Sem contrato anual, sem reunião comercial obrigatória, sem enrolação. Teste o Sherlocker grátis — você roda a primeira pesquisa em 5 minutos.

Perguntas Frequentes

Mídia adversa é a mesma coisa que mídia negativa?

Sim, na prática. "Mídia negativa" é o termo coloquial; "mídia adversa" é como compliance, Bacen e COAF chamam o mesmo conjunto: notícias, processos, sanções e qualquer informação pública que ligue uma pessoa ou empresa a risco reputacional, regulatório ou criminal.

Qual a frequência ideal de monitoramento de mídia adversa?

Para clientes de risco padrão, monitoramento contínuo automatizado com revisão humana mensal. Para clientes de alto risco (PEPs, cross-border, setores sensíveis), revisão humana semanal e alerta imediato a cada nova menção. Pesquisa pontual no onboarding nunca é suficiente — risco é dinâmico.

O que fazer quando uma mídia adversa é encontrada sobre um cliente?

Três passos. Primeiro, validar (homônimo? contexto correto? fonte confiável?). Segundo, avaliar materialidade (tipo de risco, gravidade, recência, status processual). Terceiro, documentar e escalar — registrar a evidência, decidir entre EDD reforçado, restrição, encerramento ou comunicação ao COAF se houver suspeita de crime financeiro.

Pesquisa de mídia adversa precisa cobrir só o titular ou também sócios e familiares?

Depende do risco. Para PJ de risco padrão, titular e sócios diretos. Para alto risco, beneficiário final (UBO), administradores, procuradores e familiares próximos de PEPs. A Circular Bacen 3.978/2020 exige escopo proporcional ao risco — quanto maior o risco, mais ampla a varredura.

Mídia adversa em fontes internacionais é necessária para clientes só do Brasil?

Sim, sempre que houver exposição internacional: cliente com sócio estrangeiro, transações cross-border, segmento exportador ou conexão com offshore. Mesmo cliente puramente nacional deve ser checado em fontes globais quando o setor é sensível (commodities, construção, mineração) — a notícia que importa pode estar no Reuters, não no JOTA.

Quanto tempo guardar os registros de pesquisa de mídia adversa?

Mínimo 5 anos após o encerramento da relação, conforme exige o art. 10 da Lei 9.613/1998. Em alguns setores regulados (bancos, corretoras), o prazo do regulador específico é maior. Guarde a evidência bruta (printscreen, URL, hash, data), não só o parecer final — auditor não aceita "confio no analista".

Compliance officer com método não tem mistério com mídia adversa. Tem rotina. O Sherlocker existe para essa rotina rodar mais rápido, com mais cobertura e com evidência pronta para auditoria — sem você ter que abrir 50 abas, manter planilha à mão e rezar para o homônimo não te enganar. Eles escondem. Você encontra.

Mídia Adversa: O Guia Completo para Compliance e Due Diligence no Brasil