O Primeiro Comando da Capital (PCC) movimentou R$ 52 bilhões no setor de combustíveis entre 2020 e 2024, segundo investigações do Ministério Público de São Paulo. O dinheiro circula por empresas formalmente constituídas, com CNPJ, contratos e notas fiscais, muitas vezes sem que as contrapartes saibam da origem criminosa. O volume já era conhecido antes de maio de 2026, mas ganhou nova dimensão corporativa após a classificação do PCC e do Comando Vermelho como organizações terroristas estrangeiras (FTOs) pelo governo dos Estados Unidos.
O que mudou com a classificação de terrorista
Em 28 de maio de 2026, os EUA designaram PCC e Comando Vermelho como Foreign Terrorist Organizations (FTOs), categoria antes restrita a grupos como Al-Qaeda e Hezbollah. Pela primeira vez, facções criminosas brasileiras foram enquadradas nessa lista. Na prática, qualquer empresa – brasileira ou estrangeira – com nexo com o sistema financeiro americano que forneça recursos, serviços ou suporte, ainda que indireto, a essas organizações fica sujeita a investigações e sanções sob a lei americana.
O impacto vai além do tráfico de drogas e armas. Quando as facções alcançam a economia formal, o tema deixa de ser exclusivo da segurança pública e passa a ser assunto de governança corporativa, gestão de riscos e compliance.
Riscos ocultos na cadeia de fornecedores
O risco mais comum não é um contrato direto com a facção, mas sim a contratação de terceiros que, por sua vez, subcontratam empresas em regiões sensíveis, com estruturas financeiras opacas e vínculos indiretos com o PCC ou Comando Vermelho. Setores como logística e transporte são ambientes onde o crime organizado cobra pedágios informais, controla rotas e impõe fornecedores. Uma transportadora contratada pode operar legalmente, mas seus subcontratados podem estar inseridos nesse ecossistema.
Combustíveis concentram um dos maiores volumes de ativos do PCC na economia formal. Postos, distribuidoras e frotas que abastecem operações industriais e agrícolas fazem parte desse ecossistema sem que os contratantes saibam. Fintechs e meios de pagamento também estão na mira: além de servirem como canal para movimentar recursos ilícitos, podem ser usados em esquemas de lavagem de dinheiro. Serviços terceirizados como limpeza, segurança e manutenção, especialmente em regiões com forte presença do crime organizado, representam riscos difusos.
Governança corporativa diante do risco terrorista
Quando uma empresa identifica possível exposição a terceiros ou fluxos financeiros ligados a facções criminosas, a decisão ultrapassa o campo operacional. Continuar ou encerrar uma relação comercial, suspender pagamentos, interromper operações críticas ou redesenhar rotas logísticas envolve impactos financeiros, contratuais, operacionais e reputacionais. A governança corporativa deve definir quem é informado, quais critérios orientam a análise, quais áreas participam e como o processo é documentado. Em cenários complexos, a rastreabilidade das decisões torna-se essencial para proteção institucional.
Gestão de riscos difusos
A gestão de riscos tradicional funciona bem quando os riscos têm fronteiras claras, mas a exposição ao crime organizado é difusa, atravessando contratos, terceirizações, geografias e fluxos financeiros. A pergunta simplista “temos relação com PCC ou Comando Vermelho?” deve ser substituída por questões mais úteis: onde a exposição é mais provável? Quais operações dependem de transporte em regiões sensíveis? Quais fornecedores usam extensas redes de subcontratação? A partir desse mapeamento, a gestão de riscos constrói cenários, define indicadores e estabelece critérios de priorização. Nem todo fornecedor exige o mesmo nível de diligência; o objetivo é compreender onde os riscos estão e quais controles são proporcionais.
Compliance além do screening tradicional
O compliance é diretamente impactado. Durante anos, a due diligence baseou-se em verificar listas restritivas e consultar bases públicas, mas isso não basta. Programas maduros ampliam a análise para beneficiários finais, estruturas societárias complexas, mudanças abruptas de controle, vínculos indiretos, padrões incomuns de pagamento e localização geográfica. Tecnologia e ferramentas de diligência são necessárias, mas a cultura de reconhecer sinais de alerta e agir é fundamental. Ignorar evidências de conexão com organizações terroristas estrangeiras não é tratado como inocência; fechar os olhos pode ser interpretado como escolha, conforme enquadramento das autoridades americanas.
A classificação do PCC e do Comando Vermelho como organizações terroristas pelos EUA colocou o tema na pauta dos riscos corporativos com probabilidade, impacto e responsáveis definidos. Cabe às empresas, com apoio das áreas de GRC, compreender seu nível de exposição, fortalecer diligências, atualizar matrizes de risco e registrar decisões. Para quem atua em GRC, o desafio é conhecer o negócio para mapear onde o risco se esconde; para quem lidera, é ter ao lado uma área capaz de fazer isso. O ponto de partida é reconhecer que esse risco provavelmente já está mais perto do que parece.
