Pessoa Politicamente Exposta (PEP): O Guia Completo para Identificação e Investigação

A lista de Pessoas Politicamente Expostas no Brasil tem mais de 99 mil nomes. Presidente da República, vereador de cidade pequena, secretário municipal, diretor de estatal — tudo PEP. E não para no agente público: cônjuge, filho, irmão e sócio de negócio também entram.

Se a sua empresa faz due diligence, onboarding de clientes ou qualquer análise de risco, identificar PEPs não é opcional. É obrigação regulatória. Ignorar custa caro — de multas administrativas a bloqueio de operações inteiras.

Aqui está o que vem: quem é PEP, quais cargos se enquadram, como consultar na prática, e como investigar as conexões ocultas que nenhuma lista oficial vai te mostrar.

O que é uma Pessoa Politicamente Exposta (PEP)?

Pessoa Politicamente Exposta é qualquer indivíduo que ocupa ou ocupou, nos últimos cinco anos, cargo, emprego ou função pública relevante — no Brasil ou no exterior. A definição inclui também seus familiares até segundo grau, representantes legais e colaboradores próximos.

O conceito existe por uma razão específica: quem detém poder público tem acesso privilegiado a recursos, decisões e informações estratégicas. Isso cria risco elevado de corrupção, lavagem de dinheiro e desvio de recursos. Não significa que toda PEP é corrupta. Significa que toda PEP merece escrutínio reforçado.

A base legal no Brasil vem da Lei nº 9.613/1998, que criou o COAF e estabeleceu o marco regulatório de prevenção à lavagem de dinheiro. A regulamentação específica sobre PEPs está na Circular BACEN nº 3.978/2020 e na Resolução COAF nº 40/2021.

Na prática, PEP é um sinal de risco elevado. Não é um veredito. O que muda quando alguém é identificado como PEP é o nível de diligência que a sua empresa precisa aplicar antes de seguir com qualquer relação comercial.

Quais cargos e funções são considerados PEP no Brasil?

A Circular 3.978/2020 do Banco Central ampliou significativamente a lista de cargos PEP, incluindo esferas estadual e municipal. A lista completa:

Esfera Federal

• Presidente e Vice-Presidente da República
• Ministros de Estado e ocupantes de cargos de natureza especial
• Deputados Federais e Senadores
• Membros do STF, tribunais superiores, CNJ e CNMP
• Membros dos Tribunais Regionais Federais, do Trabalho e Eleitorais
• Procurador-Geral e Vice-Procurador-Geral da República
• Procurador-Geral do Trabalho
• Membros e Procuradores junto ao TCU
• Presidentes e diretores de entidades da administração pública indireta federal
• Ocupantes de cargos DAS 6 ou equivalente
• Presidentes e tesoureiros nacionais de partidos políticos

Esfera Estadual e Distrital

• Governadores e secretários de Estado
• Deputados estaduais e distritais
• Presidentes de entidades da administração pública indireta estadual/distrital
• Presidentes de Tribunais de Justiça, Militares e de Contas estaduais

Esfera Municipal

• Prefeitos e vereadores
• Secretários municipais
• Presidentes de entidades da administração pública indireta municipal
• Presidentes de Tribunais de Contas municipais

Pessoas relacionadas a PEPs

A classificação não se limita ao agente público. São também considerados PEP:

• Familiares até 2º grau: cônjuge, companheiro(a), filhos, pais, irmãos
• Representantes e colaboradores próximos: quem participa de sociedade com PEP, é procurador ou mandatário de PEP, ou controla pessoa jurídica que beneficia PEP
• Relacionados no exterior: chefes de Estado, políticos de escalões superiores, oficiais-generais, membros do Judiciário, executivos de empresas públicas e dirigentes de partidos políticos estrangeiros

Essa extensão é o que torna a identificação complexa. Um empresário pode ser PEP porque é irmão de um vereador em uma cidade do interior. Um fornecedor pode ser PEP porque tem sociedade com um secretário estadual. Sem investigação, esses vínculos ficam invisíveis.

Como saber se alguém é Pessoa Politicamente Exposta

Existem três caminhos para identificar PEPs, e o ideal é combinar todos eles.

1. Autodeclaração

A forma mais direta — e mais frágil. Na abertura de conta ou início de relacionamento comercial, o cliente declara se é ou não PEP. Funciona como ponto de partida, mas depende da honestidade do declarante.

Aqui vai um dado que surpreende: muitos PEPs sequer sabem que são PEPs. O irmão de um vereador não se vê como "pessoa politicamente exposta" — mas é. A esposa de um secretário de Estado também. A autodeclaração falha mais por desconhecimento do que por má-fé.

2. Consulta a bases públicas

A Controladoria-Geral da União (CGU) mantém o cadastro oficial de PEPs, atualizado mensalmente. O acesso é pelo Siscoaf, restrito a pessoas obrigadas pela Lei 9.613/1998.

O Portal da Transparência disponibiliza dados abertos de agentes públicos — mais de 99 mil nomes. É uma fonte útil, mas incompleta: não cobre todos os cargos listados pela Circular 3.978/2020 e não inclui familiares ou relacionados.

3. Ferramentas de investigação e OSINT

A consulta manual a bases públicas resolve a pergunta "esta pessoa é PEP?", mas não responde "esta pessoa tem conexões com PEPs que representam risco?". Para isso, é preciso cruzar dados de múltiplas fontes: quadros societários, processos judiciais, patrimônio, mídia negativa e vínculos familiares.

Plataformas de OSINT e investigação com IA fazem esse cruzamento em minutos. Um CPF entra. Sai o mapa completo: vínculos societários, processos, patrimônio, conexões familiares. O que antes levava um analista um dia inteiro pesquisando em 15 abas abertas, agora leva uma consulta.

(Sim, ainda tem gente fazendo isso no braço. Em 2026. Com planilha de Excel.)

Por que PEPs representam risco para a sua empresa

O risco não é a pessoa ser PEP. O risco é não saber que ela é PEP — e descobrir tarde demais.

Risco regulatório

Instituições financeiras, seguradoras, fintechs e empresas sujeitas à Lei 9.613/1998 são obrigadas a identificar PEPs e aplicar procedimentos reforçados. O descumprimento gera sanções do COAF, do Banco Central e de outros órgãos supervisores — incluindo multas, advertências e até inabilitação.

Risco reputacional

Fechar negócio com uma PEP envolvida em escândalo de corrupção contamina a imagem da empresa. Não importa se a relação era legítima. A associação basta para gerar dano reputacional, perda de clientes e cobertura negativa na mídia.

Risco de lavagem de dinheiro

PEPs que usam laranjas, sócios ocultos e empresas de fachada para movimentar recursos ilícitos escolhem alvos específicos: empresas que não fazem background check rigoroso. Se a sua empresa não identifica PEPs, ela vira rota de lavagem.

O que muda na prática

Quando você identifica um cliente, parceiro ou fornecedor como PEP, o relacionamento não precisa ser recusado. Mas precisa de:

• Due diligence reforçada: investigação mais profunda sobre origem de recursos, patrimônio e histórico
• Aprovação por nível hierárquico superior: a decisão de seguir com PEP não pode ser do analista sozinho
• Monitoramento contínuo: durante todo o relacionamento, não apenas no onboarding
• Registro formal: toda decisão documentada, com justificativa, por no mínimo 10 anos

Como investigar conexões de PEPs na prática

A lista oficial responde quem é PEP. Mas a pergunta que realmente importa é outra: quais conexões essa PEP tem que representam risco?

Um prefeito aparece na lista. Mas a empresa de fachada registrada no nome do cunhado dele, que fornece serviços para a prefeitura — essa não aparece em nenhuma lista. É aqui que a investigação começa de verdade.

O que investigar além da lista

1. Vínculos societários: a PEP tem participação em empresas? Quem são os outros sócios? Existem empresas com endereço compartilhado ou capital social incompatível com a atividade declarada?

2. Familiares em posições estratégicas: filhos, cônjuges e irmãos de PEPs frequentemente aparecem como sócios, procuradores ou administradores de empresas que se beneficiam de contratos públicos.

3. Grafo de conexões: mapear quem conhece quem, quem é sócio de quem, e onde os caminhos se cruzam. Uma PEP com três graus de separação de uma empresa investigada por fraude é um sinal que a consulta simples não captura.

4. Patrimônio incompatível: imóveis, veículos e participações societárias que não condizem com a renda declarada. Cruzar dados de cartório, Receita Federal e tribunais revela inconsistências.

5. Processos judiciais e mídia negativa: ações por improbidade administrativa, inquéritos criminais, citações em operações policiais. São sinais de alerta que a consulta PEP isolada não mostra.

Um ponto de honestidade: nenhuma ferramenta — nem manual, nem automatizada — garante que você vai encontrar tudo. PEPs sofisticadas usam offshores, trusts e estruturas em jurisdições opacas que não aparecem em bases brasileiras. O que a tecnologia faz é reduzir drasticamente a chance de perder o óbvio. E o óbvio, na maioria dos casos, já é suficiente para tomar uma decisão informada.

Por que a consulta manual não escala

Investigar conexões de PEPs manualmente funciona — para um caso. Dois. Talvez cinco. Mas quando o compliance empresarial precisa verificar centenas de clientes ou fornecedores, o processo manual quebra. Um analista levaria horas cruzando dados de um único indivíduo. Multiplique por 200 fornecedores e faça as contas.

Plataformas de investigação com IA mudam a equação:

• Cruzamento automático de CPF/CNPJ em dezenas de bases — públicas e privadas — numa única consulta
• Grafo de conexões que mostra visualmente quem é sócio de quem, quem é parente de quem, e onde os caminhos se cruzam. Não é uma lista. É um mapa.
• Monitoramento contínuo com alertas quando uma PEP que você acompanha aparece em novo processo, muda de empresa ou vira notícia negativa
• Histórico completo — porque o vereador que saiu do cargo há 4 anos ainda é PEP, e o sistema precisa lembrar disso mesmo quando a memória humana falha

No Sherlocker, já vimos casos em que o grafo de conexões revelou 8 empresas vinculadas a uma PEP municipal que, na consulta simples ao Portal da Transparência, aparecia apenas como "vereador — ativo". As conexões estavam lá. Só precisavam de alguém (ou algo) olhando para o lugar certo.

Quer ver na prática? Teste o Sherlocker gratuitamente e pesquise qualquer CPF.

PEP e lavagem de dinheiro: a conexão que todo compliance officer precisa entender

Toda a estrutura regulatória de PEPs — COAF, Circular 3.978, Resolução 40 — existe por uma razão: lavagem de dinheiro. Não é sobre burocracia. É sobre impedir que recursos ilícitos entrem no sistema financeiro através de quem tem poder político.

Os esquemas clássicos seguem um padrão:

1. Recursos ilícitos obtidos via corrupção, desvio de verba pública ou superfaturamento de contratos
2. Ocultação através de laranjas, empresas de fachada, transferências entre contas de familiares
3. Integração no sistema financeiro legítimo via aquisição de imóveis, investimentos, abertura de empresas

Em cada etapa, a PEP usa pessoas de confiança — familiares e colaboradores próximos — para distanciar o recurso da origem ilícita. Por isso a legislação brasileira estende a classificação PEP para esse círculo. O compliance officer que verifica apenas o agente público e ignora os relacionados está verificando a porta da frente enquanto o dinheiro entra pela janela.

A 1ª Pesquisa Nacional de Due Diligence da Aliant revelou que corrupção aparece em 34,1% dos relatórios de due diligence no Brasil. Não é um risco teórico. É o cenário mais frequente.

A legislação brasileira sobre PEPs

O marco regulatório de PEPs no Brasil se apoia em três pilares:

Lei nº 9.613/1998 (Lei de Lavagem de Dinheiro)

A base de tudo. Criou o COAF e estabeleceu as obrigações de identificação e comunicação de operações suspeitas. Define quem são as "pessoas obrigadas" — instituições financeiras, seguradoras, corretoras, administradoras de cartões, entre outras — que devem cumprir os procedimentos de PEP.

Circular BACEN nº 3.978/2020

A norma que ampliou a lista de cargos PEP para incluir esferas estadual e municipal. Antes dela, prefeitos, vereadores e secretários municipais não eram automaticamente classificados como PEP. Agora são. Também determina que PEPs devem ser classificados como clientes de alto risco.

Resolução COAF nº 40/2021

Define os procedimentos específicos para as pessoas obrigadas supervisionadas pelo COAF: identificação de PEPs, due diligence reforçada, monitoramento de transações e manutenção de registros por no mínimo 10 anos. O descumprimento gera sanções administrativas que vão de advertência a multa e inabilitação.

CGU e o cadastro oficial de PEPs

A Controladoria-Geral da União mantém o cadastro atualizado mensalmente. Compila dados do Sistema de Pessoal Civil da Administração Pública Federal, Tribunal de Contas da União, Câmara dos Deputados, Senado Federal, Ministério Público, Banco Central, Estados e Municípios. O acesso é via Siscoaf.

O cadastro da CGU é a principal fonte primária, mas não é exaustivo. O próprio órgão reconhece que "não contempla a totalidade de situações, cargos e funções públicas listadas nas normas".

Traduzindo: a lista oficial é o começo, não o fim. Quem depende só dela vai perder PEPs. Principalmente os relacionados — familiares e sócios que nunca ocuparam cargo público mas se beneficiam de quem ocupa.

Perguntas Frequentes

Por quanto tempo alguém é considerado PEP?

A condição de PEP perdura por 5 anos após o desligamento do cargo público. Ou seja, um ex-governador que deixou o cargo em 2022 continua sendo PEP até 2027. O prazo é contado pela data de saída do cargo, conforme normas do COAF e Banco Central.

É proibido fazer negócios com uma PEP?

Não. PEP não é sinônimo de restrição comercial. O que muda é o nível de diligência. A empresa precisa aplicar procedimentos reforçados de due diligence, obter aprovação de nível hierárquico superior e manter monitoramento contínuo. É mais trabalho, mas é legal e regulamentado.

Familiares de PEP também são PEP?

Sim. A legislação brasileira classifica como PEP: cônjuges e companheiros, pais, filhos, irmãos, e qualquer pessoa que tenha relação próxima — como sócios em empresas, procuradores ou beneficiários de arranjos sem personalidade jurídica. É por isso que a investigação precisa ir além do indivíduo.

O que é a lista PEP do Portal da Transparência?

O Portal da Transparência disponibiliza o download de dados abertos de agentes públicos classificados como PEP. A lista contém mais de 99 mil nomes, com cargo, órgão e período. É uma fonte útil para consulta inicial, mas não inclui familiares nem relacionados.

Qual a diferença entre PEP e PPE?

Nenhuma. PEP (Pessoa Politicamente Exposta) e PPE (Pessoa Exposta Politicamente) referem-se ao mesmo conceito. A variação é apenas na ordem das palavras. Ambas as formas aparecem na legislação e na regulamentação brasileira.

O que acontece se minha empresa não identificar um cliente PEP?

O descumprimento das obrigações de identificação e monitoramento de PEPs gera sanções administrativas dos órgãos supervisores (COAF, BACEN, CVM, entre outros). As penalidades incluem advertência, multa, suspensão de atividades e inabilitação temporária para o exercício do cargo de administrador.

Uma última coisa: consultar a lista PEP não é o mesmo que investigar PEPs. A lista te diz quem ocupa cargo. Não te diz quem é sócio de quem, quem tem patrimônio incompatível, quem aparece em 4 empresas no mesmo endereço. Essa parte — a parte que realmente importa — exige cruzamento de dados.

O Sherlocker faz esse cruzamento a partir de um CPF ou CNPJ. Grafo de conexões, dados societários, processos, mídia negativa — em minutos, não em dias. Comece sua investigação gratuitamente.