Publicações
PCC e CV como organizações terroristas: o que muda para os programas de Compliance das empresas brasileiras?
01/07/2026
A recente classificação do PCC e do Comando Vermelho como organizações terroristas pelos Estados Unidos reforça a importância da gestão de terceiros, dos processos de due diligence e do monitoramento contínuo dos riscos.
A recente decisão do governo norte-americano de classificar o Primeiro Comando da Capital (PCC) e o Comando Vermelho (CV) como organizações terroristas trouxe reflexos que vão muito além do Direito Penal ou das relações internacionais.
Embora a medida tenha sido adotada pelos Estados Unidos, seus efeitos podem alcançar empresas brasileiras que tenham operações internacionais, realizem transações em dólar ou possuam relações comerciais que envolvam fornecedores, parceiros, clientes ou intermediários potencialmente ligados a essas organizações.
Esse cenário reforça a importância de programas de Compliance voltados à gestão de riscos, capazes de prevenir problemas jurídicos, financeiros ou reputacionais.
A principal mudança para as organizações brasileiras é que elas podem sofrer sanções e restrições internacionais não apenas por manter relações diretas com o PCC e o CV, mas também por estabelecer negócios com pessoas, empresas ou intermediários que possuam algum vínculo com essas estruturas criminosas.
Justamente pela possibilidade de responsabilização em cadeia, a tendência é que as instituições financeiras, os investidores e os parceiros comerciais aumentem o nível de due diligence e de exigência sobre os controles de integridade adotados pelas empresas antes de firmar novos negócios, priorizando parceiros que demonstrem adequado cumprimento das obrigações legais.

Empresas com operações internacionais, atuação no comércio exterior ou utilização frequente do sistema financeiro global devem ter maior atenção.
Além disso, empresas dos setores de logística, transporte, agronegócio, combustíveis, construção civil, tecnologia, segurança privada e serviços financeiros, especialmente aquelas que operam com cadeias complexas de fornecimento, também podem estar mais expostas a esses riscos.
1. Due Diligence de terceiros.
2. Background Check e avaliação reputacional.
3. Identificação de beneficiários finais.
4. Monitoramento contínuo de parceiros e fornecedores.
5. Gestão integrada de riscos e governança.
A principal lição é que não basta conhecer a empresa com quem se faz negócios; também é necessário compreender quem controla a organização, quem são seus sócios, beneficiários finais e quais riscos reputacionais estão associados àquela relação.
Os programas de Compliance devem ser capazes de identificar riscos complexos, atuar diante desses riscos e demonstrar constante evolução e monitoramento, protegendo a organização de eventuais impactos.
A classificação do PCC e do CV como organizações terroristas demonstra uma tendência de riscos corporativos cada vez mais globais e conectados.
Fortalecer mecanismos de due diligence, gestão de terceiros e avaliação de riscos deixou de ser apenas uma boa prática e passou a representar um importante diferencial na proteção dos negócios.
Empresas que possuem processos estruturados de governança e Compliance respondem de forma mais eficiente às mudanças regulatórias e às novas exigências do mercado.
Eduardo Olmos Valverde
[email protected]Giovanna Carbonezze Feres Crotti
[email protected]