Sigilo nas empresas: Privacidade e a transparência

Até que ponto é possível manter anonimato ou sigilo societário sem infringir normas de compliance, leis anti-lavagem e regulamentos internacionais?

Anonimato total para donos de empresas está ficando (quase) impossível no mundo formal. Hoje, a regra global é UBO - transparência do beneficiário final para autoridades e instituições financeiras.

O que ainda existe é privacidade estratégica e legítima, com camadas de proteção de dados e governança sem burlar KYC/AML. Abaixo, explico o que é viável, o que não é, e como desenhar estruturas com risco jurídico controlado.

1) O que mudou no mundo: A maré é de transparência

Nos últimos anos, padrões globais de PLD/FT (prevenção à lavagem de dinheiro e financiamento do terrorismo) foram reforçados.

O GAFI/FATF elevou a régua de identificação de beneficiários finais nas recomendações 24 (pessoas jurídicas) e 25 (arranjos jurídicos), com guias atualizados em 2023/2024 para tornar adequada, precisa e atualizada a informação de UBO, acessível rapidamente às autoridades competentes.

Na União Europeia, a tendência era abrir o acesso público aos registros de UBO, mas, em 22/11/22, a Corte de Justiça da UE decidiu que acesso público irrestrito viola direitos fundamentais, exigindo modelo de “interesse legítimo” (acesso para quem precisa demonstrar finalidade idônea).

Isso não eliminou a transparência para autoridades apenas restringiu o acesso público amplo.

Nos Estados Unidos, a CTA - Corporate Transparency Act que havia entrado em vigor em 2024 para obrigar milhões de empresas a reportarem UBO ao FinCEN sofreu idas e vindas judiciais.

Em março/2025, o FinCEN publicou regra removendo a obrigação para empresas domésticas e mantendo requisitos para algumas empresas estrangeiras, sinalizando um cenário volátil e politizado.

Para quem opera internacionalmente, essa oscilação não reduz o dever de transparência perante bancos e contrapartes, nem frente a outras jurisdições.

Em tributação internacional, o CRS/AEOI - Padrão Comum de Relatório, da OCDE, ampliou o intercâmbio automático anual de informações financeiras entre mais de 100 jurisdições, tornando muito difícil “esconder” saldos e rendimentos fora do radar fiscal e com planos de expandir a cobertura (ex.: cripto) em diversos países.

2) Brasil: Qual é o limite do sigilo societário?

No Brasil, o beneficiário final precisa ser informado no CNPJ (para entidades estrangeiras com participação/atuação aqui e, em vários casos, para novas empresas), com dados mínimos (nome, data de nascimento, país de nacionalidade e de residência; CPF quando aplicável).

A base normativa passou pela IN RFB 1.634/16 (revogada e consolidada na IN 1.863/18), e a própria Receita mantém orientações específicas para entidades domiciliadas no exterior. O descumprimento pode suspender o CNPJ e paralisar operações.

Além disso, a lei 9.613/1998 (lavagem de dinheiro), com regulamentações do COAF e de reguladores setoriais (BCB/CVM, etc.), exige devida diligência e políticas internas de PLD/FT, impondo identificação de UBO e reporte de operações suspeitas.

Quem está no setor financeiro, contábil, imobiliário e outros segmentos listados tem obrigações reforçadas de KYC/UBO e monitoramento.

Para investimento estrangeiro em mercados financeiro e de capitais, normas conjuntas BCB/CVM atualizadas em 2024 simplificaram fluxos, sem abrir mão de registros e prestação de informações isto é, o sistema facilita, mas continua exigindo transparência para supervisão.

Conclusão no Brasil: sigilo absoluto é inviável; privacidade regulada é possível desde que você informe UBO às autoridades, cumpra KYC com bancos/corretoras, e mantenha documentação robusta.

3) “Anonimato” x “privacidade”: Onde está a linha?

3.1 O que não é mais realista

• Ações ao portador: Abolidas/restringidas em larga escala; alto risco de bloqueios bancários;
• Diretores ou sócios “laranjas”: Uso de “nominee” sem substância e sem disclosure real viola KYC; bancos reprovam;
• Cadeias opacas sem propósito econômico: Camadas e mais camadas só para esconder UBO são red flags de AML e podem levar a encerramento de conta;
• Jurisdições de sigilo absoluto: Estão sob pressão internacional (GAFI, OCDE, G20); mesmo quando o registro não é público, as autoridades de algum país veem via cooperação ou via banco local.

3.2 O que ainda é possível (e lícito)

• Privacidade “funcional”: Evitar exposição pública do nome do UBO, mas manter disclosure para autoridades e bancos;
• Veículos com governança (holdings, trusts/fundos/fundações privadas onde permitido): Podem preservar discrição ao público, desde que o UBO seja rastreável para KYC/autoridade;
• Proteção de dados: Limitar circulação de dados pessoais fora do estritamente necessário, alinhado a bases legais (LGPD/ GDPR), sem colidir com AML/KYC.

Regra de ouro: Privacidade - ocultação. Se uma instituição financeira ou autoridade pedir, você entrega quem manda e quem se beneficia.

4) Transparência não significa acesso público total

Alguns confundem “registro de UBO” com “exposição total do nome ao público”, a decisão do TJ/UE em 22/11/22 reafirmou que acesso irrestrito ao público é desproporcional.

A tendência na UE é um modelo de acesso por “interesse legítimo”, preservando transparência para autoridades + proteção de dados frente ao público em geral. Isso ajuda a calibrar privacidade legítima para empresários e famílias.

No Reino Unido, mesmo com o PSC Register, as informações precisam ser mantidas atualizadas e o Companies House vem reforçando controles de identidade de PSCs mas o foco é acurácia e acesso institucional, não transformá-lo em um “mural de exposição” sem critério.

5) Bancos e “compliance de verdade”: o filtro prático

Na prática, bancos e plataformas de investimento são o gargalo com CRS e cooperação internacional, dados fluem entre jurisdições.

Não apresentar UBO real, não justificar origem e propósito dos recursos, ou montar estruturas sem substância econômica leva a:

• Recusa de onboarding (não abre conta);
• Encerramento de relacionamento;
• ROS - Relatórios de operações suspeitas ao regulador;
• Travas de pagamento e indisponibilidade de meios de pagamento.

Do lado tributário, o intercâmbio automático (CRS) vem elevando autodenúncias e recuperações em países que usam analytics sobre dados recebidos um indicativo de que “contas invisíveis” praticamente não existem em bancos participantes do CRS.

6) Estratégias lícitas para maximizar privacidade (sem romper AML/KYC)

Objetivo: manter perfil baixo publicamente, fluidez bancária e compliance sólido - aceito por reguladores, bancos e auditores.

1. Mapa de finalidade econômica e substância;
2. Escolha da jurisdição com “privacidade regulada”;
3. Arquitetura societária “limpa”;
4. Política de dados e confidencialidade contratual;
5. Governança e KYC proativos;
6. Compliance tributário internacional;
7. Cláusulas e testes de integridade.

7) Riscos ao tentar “forçar o anonimato”

• Congelamento de contas por falha em identificar UBO;
• Bloqueio de operações de M&A e investimento (auditorias rejeitam);
• Sanções administrativas e criminais por infrações AML/PLD;
• Reputação: Risco para familiares e ativos (não se apaga rastro digital);
• Tributário: Cruzamento de dados via CRS/AEOI aumenta probabilidades de autuações e multas quando a estrutura é usada para evasão.

8) Casos de “fronteira”: Quando a lei aceita discrição extra

• Famílias de alta visibilidade (risco de sequestro/assédio): Muitos países reconhecem a necessidade de resguardar publicidade do nome do UBO perante o público em geral, sem afastar acesso de autoridades;
• O precedente da UE reforça que privacidade e segurança são valores legítimos, desde que compatíveis com AML;
• Fundos e estruturas fiduciárias reguladas: Regimes que exigem registro sigiloso de UBO acessível a supervisores (e não ao público) permitem privacidade com compliance desde que a documentação seja impecável;

Nota sobre EUA: o vaivém regulatório do CTA em 2025 não autoriza “opacidade bancária” bancos continuam pedindo UBO por políticas internas e normas Federais de PLD/FT; e empresas estrangeiras com presença nos EUA podem manter obrigações específicas.

O quadro ainda pode mudar (acompanhar atualizações oficiais do FinCEN).

9) Checklist prático para o seu projeto (holdings/offshores/família)

1. Defina objetivos (governança familiar, consolidação de participações, investimentos, sucessão, proteção patrimonial lícita);
2. Mapeie tributos (Brasil + jurisdições envolvidas), tratados e normas antiabuso;
3. Escolha jurisdições com boa reputação e canais de cooperação (evite listas do GAFI);
4. Desenhe a estrutura (simples, com substância, papéis claros; evite camadas artificiais);
5. Prepare o dossiê KYC/UBO (organograma, contratos, fonte de riqueza/fundos, atas, mandato de administradores, laudos);
6. Implemente políticas (PLD/FT internas, LGPD, governança, política de assinatura/documentação);
7. Acerte cadastros (CNPJ/Receita para entidades estrangeiras com vínculo no Brasil; registros locais conforme exigência);
8. Planeje reporting (CRS/AEOI, obrigações de capitais no exterior quando aplicável);
9. Treine equipe e prestadores (escrituração, jurídico, family office) sobre respostas rápidas a bancos e auditores;
10. Revisão anual (mudanças regulatórias são frequentes; ajuste a estrutura).

10) Perguntas frequentes (FAQ)

1. Ainda dá para “não aparecer” em lugar nenhum? Publicamente, muitas vezes sim (sem nome em sites, mídia ou alguns registros públicos). Para bancos e autoridades, não. A tendência global é exigir UBO em nível confidencial-regulatório.
2. Trust/fundação “resolve”? Ajuda na privacidade pública e na sucessão, mas não elimina UBO (ou partes equivalentes) para KYC/autoridades. Sem substância e propósito, vira red flag.
3. E se o país A não tiver registro de UBO? Outros elos da cadeia (bancos, corretoras, países B/C com CRS) exigirão disclosure. A cooperação internacional e o CRS expostas ativos e transações.
4. Posso usar “nominee” para “blindar”? Somente se for legítimo, transparente para KYC, com poderes limitados e documentação (mandatos/escopos). “Laranja” sem disclosure não passa em compliance.
5. A decisão da UE de 2022 permite “sigilo total” de volta? Não. Ela restringiu o acesso público irrestrito; autoridades seguem tendo acesso. Alguns países migraram a modelo de interesse legítimo.
6. E a “suspensão” da CTA nos EUA? O cenário é mutável; houve regra de março/2025 removendo a obrigação para empresas domésticas, mas bancos continuam exigindo UBO por PLD/FT e empresas estrangeiras podem manter deveres. Avaliação caso a caso é essencial.

11) Conclusão: O “ponto ótimo” entre privacidade e conformidade

• Anonimato absoluto - incompatível com o sistema financeiro formal e com a cooperação internacional;
• Privacidade regulada - viável e recomendável, desde que:

O resultado é uma arquitetura eficiente, bancável e discreta, que resiste a due diligences e auditorias, reduz riscos e preserva a segurança da família sem flertar com tipificações penais ou bloqueios operacionais.

12) Próximos passos práticos com assessoria especializada

1. Diagnóstico de riscos da sua estrutura atual (ou do desenho pretendido), analisando UBO, substância, tributação e pontos de atrito bancário;
2. Blueprint societário e sucessório com critérios de privacidade regulada, políticas LGPD e governança;
3. Dossiê KYC completo (organogramas, fontes, contratos, atas, mandatos), pronto para onboarding bancário e revisões periódicas;
4. Plano de reporting internacional (CRS/AEOI, cadastros no Brasil, obrigações locais da holding/offshore);
5. Protocolo anual de revisão regulatória (GAFI/OCDE/UE/EUA), ajustando rapidamente quando a maré mudar.