A expansão transnacional dos mercados, impulsionada pela globalização e pelos avanços tecnológicos, abriu espaços econômicos inéditos e, em paralelo, vias mais sutis para a criminalidade econômica.
Nesse cenário, o mercado de balcão, over the counter (OTC), estruturado fora das bolsas tradicionais, revela-se terreno particularmente sensível à prática de ilícitos financeiros, entre os quais a lavagem de capitais. A difusão dos criptoativos acentuou esse quadro, exigindo dos programas de conformidade e de governança, bem como de seus responsáveis técnicos, os compliance officers, uma atuação tecnicamente refinada, vigilante e responsiva.
Por sua conformação menos regulada e pela maior plasticidade contratual, o mercado OTC comporta riscos elevados. Torna-se, por isso, imprescindível a verificação diligente das exchanges envolvidas e das carteiras de destino dos criptoativos na blockchain, com adequada trilha de auditoria. As transações, frequentemente pactuadas diretamente entre as partes em operações peer to peer (P2P), dificultam o rastreamento e desafiam a supervisão estatal.
Com os criptoativos, tais riscos se adensam. O desenho descentralizado das redes e a possibilidade de maior anonimato, inclusive mediante o uso de cold wallets, podem ser instrumentalizados para dissimular a origem ilícita de recursos.
Como registram Sydow e Torres (2024), “os ambientes OTC têm sido usados pela criminalidade para fins de lavagem de dinheiro com ativos digitais”. Embora a maioria das operações seja lícita, alertam os autores, existem prestadores que “atuam sob aparência de legitimidade, sem exigir procedimentos adequados de KYC e AML e, não raro, voltados à conversão de fundos ilícitos mediante remuneração percentual” [1].
A Lei nº 14.478/2022 (Marco Legal dos Criptoativos) representou um avanço ao incluir as prestadoras de serviços de ativos virtuais no rol de entidades obrigadas a cumprir a Lei de Lavagem de Dinheiro (Lei nº 9.613/1998). Isso reforça a necessidade de programas de compliance robustos, com governança clara e protocolos de resposta a riscos.
Neste contexto, a discussão sobre a responsabilidade penal do compliance officer deve ser precisa, evitando transformá-lo em bode expiatório. A imputação de responsabilidade deve se basear em deveres juridicamente relevantes, analisados sob a ótica da diligência, da capacidade de atuação, da posição de garantidor e do nexo causal entre a omissão e o resultado criminoso.
Atuação do compliance officer e papel como garantidor
O mercado OTC de criptoativos expõe-se a riscos elevados, como o uso de stablecoins para lavagem de dinheiro e fraudes, conforme relatório do Escritório das Nações Unidas sobre Drogas e Crime (Unodc) (Hart, 2024) [2].
Nesse ambiente, a função do compliance officer transcende a mera conferência de documentos, assumindo um caráter investigativo. Compete a ele reconstruir os fluxos de valores em blockchain para aprovar ou vetar operações antes de sua concretização.
Essa análise prévia exige o uso de plataformas de blockchain analytics (como Chainalysis e Elliptic [3]) para rastrear a origem e o destino dos fundos, atribuir pontuações de risco e identificar vínculos com atividades ilícitas. Ao final, o profissional emite um parecer formal que fundamenta a decisão de aprovar ou recusar a operação. Esse poder decisório é central para a discussão sobre sua responsabilidade por omissão imprópria.
Quando o parecer técnico do compliance officer é, na prática, vinculante para a administração da empresa, sua função deixa de ser meramente consultiva e ele passa a ocupar uma posição de garantidor. Ou seja, emerge um dever de agir qualificado para impedir o resultado ilícito. O Direito Penal, no artigo 13, § 2º, do Código Penal, estabelece que a omissão é penalmente relevante quando o omitente podia e devia agir para evitar o resultado. Nessa direção, sublinha Juarez Tavares:
“Isto quer dizer que, para a configurar o um delito omissivo impróprio, não previsto em lei, será indispensável que a redação do tipo legal, combinada com as situações legalmente expressas que fundamentam o dever de impedir o resultado pela constituição do sujeito garantidor, possa implicar o mesmo conteúdo do injusto do seu cometimento da ação” [4].
Nas operações de OTC com criptoativos, o poder de agir manifesta-se, de modo concreto, na aptidão técnica para reconstituir o percurso dos valores em blockchain com auxílio de ferramentas de análise avançada, bem como na competência para exarar pareceres que, na prática, condicionam a aprovação ou o veto de operações.
Ao exercer esse crivo especializado, o profissional transforma dados dispersos em conhecimento auditável, capaz de orientar decisões empresariais e de bloquear, tempestivamente, a circulação de ativos expostos a riscos ilícitos.
No mesmo contexto das transações de balcão com criptoativos, esse poder decisório se materializa na capacidade de rastrear fluxos on-chain mediante soluções de analytics e na autoridade, consolidada nos protocolos de integridade da própria organização, para emitir pronunciamentos técnicos dotados de eficácia prática sobre o destino das operações.
O parecer, quando fundado em metodologia verificável, deixa de ser mera opinião e passa a integrar o circuito de controle, operando como barreira normativa contra a legitimação de recursos de procedência duvidosa.
Por sua vez, o dever de agir resulta do desenho jurídico-organizacional que confere atribuições e responsabilidades ao cargo e encontra reforço nas obrigações setoriais de prevenção à lavagem de capitais previstas na Lei 9.613/1998, além das diretrizes de programas de integridade e responsabilização empresarial estabelecidas pela Lei 12.846/2013. Nessa moldura, a conjugação entre poder técnico e dever jurídico estrutura a posição do profissional como verdadeiro garantidor do resultado lícito das operações.
Nesse horizonte, se o profissional, munido de relatório idôneo — por exemplo, indicando que determinada wallet provém de mercado da darknet ou exibe exposição relevante a tipologias ilícitas —, ainda assim chancela a operação mediante parecer favorável, sua inação deixa de ser simples deficiência procedimental e pode caracterizar omissão imprópria, desde que presentes, de modo cumulativo, a posição de garantidor, a possibilidade concreta de evitar o resultado, o nexo entre a omissão e a realização típica e o elemento subjetivo exigido para o delito de lavagem.
Em suma, não basta o afastamento de boas práticas; a responsabilização penal por omissão reclama um dever jurídico qualificado de impedir o resultado e a adesão volitiva, ainda que na modalidade de assumir o risco, caracterizado pelo dolo eventual, ao risco proibido que, ao final, se realiza.
Entretanto, cumpre sublinhar que o dever de garantia atribuído ao compliance officer é instrumental, concebido como meio de prevenção e não como fim em si mesmo. Atribuir-lhe a responsabilidade pelo resultado típico, como se fosse autor da negociação de carteiras que financiam o terrorismo ou expostas a risco elevado, equivale a instaurar responsabilidade objetiva, incompatível com o princípio da culpabilidade no Direito Penal.
O que se exige, portanto, é a verificação concreta de posição de garantidor, possibilidade efetiva de evitar o resultado, nexo entre a omissão e a realização típica e elemento subjetivo idôneo. Fora desse quadro, converter o dever de controle em imputação automática transforma um encargo de compliance em sucedâneo punitivo sem lastro normativo, subvertendo a função preventiva do instituto.
Consoante concluem Castanho e Higan [5], a responsabilização penal do compliance officer vincula-se ao denominado domínio da informação, entendido como a capacidade de coletar, analisar, comunicar e responder a dados relevantes no ambiente corporativo. Sua posição de garante não impõe um dever absoluto de impedir todo e qualquer crime, mas sim um dever de meios qualificados, que exige empregar com diligência e técnica todos os instrumentos de prevenção disponíveis. Uma vez identificada a irregularidade, cumpre reportá-la de modo tempestivo e adotar as medidas necessárias para estancar a sua continuidade, sob pena de responsabilidade quando presentes os requisitos legais de imputação [6].
No cenário atual, as ferramentas de análise em blockchain tornaram a demonstração da ciência das ilicitudes mais objetiva e verificável. Quando um parecer favorável despreza um indicador de risco elevado atribuído a uma carteira digital, esse documento passa a funcionar como elemento material apto a evidenciar a omissão deliberada, o que robustece a cadeia probatória e dificulta a defesa baseada na ausência de conhecimento ou na inevitabilidade do resultado.
Considerações finais
Diante desse quadro, a responsabilidade penal do compliance officer em operações de balcão com criptoativos sofreu transformação profunda. O dever de vigilância tornou-se mensurável pela análise on-chain, e o poder de impedir o resultado se materializa na autoridade de vetar transações com base em avaliações técnicas.
A responsabilização, quando presente a aprovação de operação de alto risco à luz de dados idôneos, não se confunde com responsabilidade objetiva, pois decorre do descumprimento de um dever jurídico claro e da inércia diante de um poder concreto de evitar o crime, mantendo-se a exigência de demonstração do dolo ou, ao menos, da assunção consciente do risco proibido.
[1] SYDOW, Spencer; TORRES, Pedro J. T. C. Uso de mixers, moedas de privacidade e OTCs na lavagem pela criptodelinquência. Consultor Jurídico, 25 ago. 2024. Disponível aqui.
[2] HART, Robert. Crypto Money Laundering: Tether Stablecoin Becoming ‘Preferred Choice’ For Scammers And Criminals, UN Warns. Forbes, 15 jan. 2024. Disponível aqui.
[3] ELLIPTIC. Crypto Wallet Screening and Monitoring | Elliptic Lens. Disponível aqui.
[4] TAVARES, Juarez. As controvérsias em torno dos delitos omissivos. Instituto Latino-americano de Cooperação Penal, 1996, p.81
[5] CASTANHO, Évora Vieira; HIGAN, Felipe Schiogi. Responsabilidade criminal do compliance officer. Migalhas, 15 dez. 2023. Disponível aqui.
[6] Guimarães, César Caputo. A responsabilidade penal do compliance office, 1. Ed, São Paulo, Editora Contracorrente, 2021, p.102
Seja o primeiro a comentar.
Você precisa estar logado para enviar um comentário.
Fazer login