OFAC, COAF e GAFI: por que uma OTC séria rejeita clientes — e como isso protege você

Eventualmente, recusamos clientes. Não é uma decisão fácil — nenhuma empresa gosta de recusar receita. Mas existe uma categoria de situações em que a única resposta possível é não operar, e onde operar seria pior do que perder o negócio.

OFAC, COAF e GAFI são os três pilares do sistema global de prevenção ao crime financeiro. Entender o que cada um faz — e por que uma OTC séria os leva a sério — é parte do que diferencia uma plataforma que protege seus clientes de uma que os expõe.

"Uma OTC que rejeita clientes por compliance está protegendo quem fica. Não é exclusão — é curadoria do ambiente de operação."

O que é cada um

OFAC — Office of Foreign Assets Control é a agência do Tesouro dos Estados Unidos responsável por administrar e fazer cumprir sanções econômicas e comerciais. A lista OFAC inclui indivíduos, empresas e países com os quais transações financeiras são proibidas — independente de onde a transação ocorra. Uma empresa brasileira que transfere cripto para um endereço de carteira sancionado pela OFAC pode ter ativos bloqueados e sofrer penalidades nos EUA, mesmo sem ter qualquer operação direta com os americanos.

COAF — Conselho de Controle de Atividades Financeiras é a Unidade de Inteligência Financeira (UIF) brasileira, vinculada ao Banco Central. Toda instituição financeira e prestadora de serviços de ativos virtuais no Brasil é obrigada a reportar ao COAF operações suspeitas — inclusive cripto. O COAF compartilha informações com autoridades policiais e o Ministério Público para investigação de lavagem de dinheiro, corrupção e outros crimes financeiros.

GAFI — Grupo de Ação Financeira Internacional (em inglês, FATF) é o organismo intergovernamental que define os padrões globais de prevenção à lavagem de dinheiro e ao financiamento do terrorismo. As recomendações do GAFI são adotadas por mais de 200 países e jurisdições — incluindo o Brasil — e estão na base de toda regulação de PLD/FT, incluindo as obrigações das SPSAVs brasileiras.

Compliance e prevenção a crimes financeiros — O sistema global de compliance financeiro existe para garantir que o sistema financeiro não seja usado como veículo de crime.

Por que uma OTC séria rejeita clientes

Existem categorias de clientes ou operações que, independente do volume ou da relação comercial, uma OTC regulada não pode aceitar:

Clientes ou beneficiários finais na lista OFAC: qualquer pessoa física ou jurídica com bloqueio OFAC ativo. A verificação é obrigatória antes de cada operação, não só no onboarding
Pessoas Politicamente Expostas (PEPs) sem diligência reforçada: PEPs não são automaticamente rejeitados — mas exigem due diligence adicional, monitoramento mais frequente e aprovação em nível superior
Operações com padrão de fracionamento: múltiplas operações menores estruturadas para ficar abaixo de limites de reporte são sinal de alerta — independente de quem seja o cliente
Clientes que não conseguem declarar origem dos recursos: não é questão de desconfiança pessoal — é obrigação legal. Sem declaração de origem, não existe operação possível em ambiente regulado
Endereços de carteira com histórico em listas negras: ferramentas de análise de blockchain como Chainalysis identificam carteiras associadas a ransomware, darknet markets e outros crimes. Uma carteira com esse histórico contamina a operação

O risco de ignorar

Uma OTC que não faz essas verificações não está sendo mais conveniente — está sendo criminalmente negligente. E o cliente que opera nela compartilha o ambiente de risco, mesmo que sua operação específica seja legítima.

Como isso protege quem opera com a SuitCoin

Verificações rigorosas de compliance criam um perímetro limpo ao redor de quem opera dentro dele. Quando todos os clientes passaram por onboarding adequado, quando operações suspeitas são monitoradas e reportadas, quando carteiras com histórico problemático são bloqueadas — o ambiente de operação fica mais seguro para todos.

Isso tem impacto prático: operações da SuitCoin têm menor probabilidade de serem questionadas por bancos parceiros, autoridades ou auditores justamente porque o processo de compliance é robusto. Para uma empresa que usa cripto em contexto corporativo, isso significa menos fricção e mais previsibilidade.

Travel Rule

O GAFI estabeleceu a chamada Travel Rule, que obriga SPSAVs a coletar e transmitir informações sobre o remetente e o destinatário em transferências acima de determinados valores. A SuitCoin cumpre essa regra em todas as operações aplicáveis.

O que perguntar para verificar o compliance de uma OTC

A plataforma verifica clientes e beneficiários finais contra as listas OFAC e listas nacionais de sanção?
Existe análise de blockchain nos endereços de destino antes da transferência?
A plataforma tem processo de reporte ao COAF para operações suspeitas?
Como é feito o monitoramento contínuo de clientes após o onboarding?
A plataforma cumpre a Travel Rule do GAFI?

Uma OTC que não consegue responder essas perguntas com clareza não tem o programa de PLD/FT que a regulação exige — e isso é risco compartilhado com seus clientes.

Quer operar cripto com uma OTC regulada?

Atendimento dedicado, processo transparente e liquidação imediata em BTC, USDC e USDT para empresas.

Rica Morais Chief Operating Officer · SuitCoin

Economista pela Unicamp, é COO da SuitCoin desde a fundação — incluindo o processo de licenciamento como SPSAV junto ao Banco Central. Professor na FIA e mentor de startups. Escreve sobre o que efetivamente importa para quem toma decisões financeiras usando cripto.