📘 Antes de começar

Compliance Regulatório | API de Empresas

Antes de utilizar os datasets do grupo de Compliance Regulatório, é importante compreender alguns conceitos fundamentais que orientam a interpretação correta das informações retornadas pela API.

Esses dados não devem ser analisados de forma isolada ou binária. Eles foram estruturados para apoiar avaliações de risco, exigindo a leitura conjunta de diferentes atributos para entender corretamente o contexto da empresa consultada.


ℹ️

Na API de Empresas, algumas informações são relacionadas diretamente ao CNPJ consultado, enquanto outras se referem às pessoas vinculadas à empresa, como sócios, administradores ou representantes legais.


A seguir, detalhamos os principais elementos que apoiam essa interpretação.



Como a informação de PEP é construída

Uma empresa, por definição, não pode ser classificada como PEP (Pessoa Politicamente Exposta).

No entanto, as pessoas que fazem parte de sua estrutura societária ou administrativa — como sócios, administradores e representantes legais — podem possuir essa classificação.

Por esse motivo, os datasets deste grupo analisam essas pessoas vinculadas à empresa utilizando a base oficial do Governo Federal, complementada por fontes públicas e processos de inferência que ampliam a cobertura, reduzem defasagens e permitem identificar exposições diretas e indiretas, incluindo vínculos familiares, pessoais, profissionais e societários relacionados a pessoas expostas.


👍

As bases preservam o histórico de classificação, permitindo identificar pessoas que já foram PEP, mesmo que não estejam atualmente nessa condição.


Origens consideradas na identificação de PEP
OrigemO que é observado
Base oficial de PEP do Governo FederalFonte oficial primária para identificação de pessoas reconhecidas como PEP na base pública federal.
Portais da Transparência federal, estadual e municipalOcupantes de cargos públicos relevantes nas três esferas, especialmente quando a descrição do cargo indica possível enquadramento como PEP.
Sites de prefeituras municipaisOcupantes de cargos públicos relevantes em municípios que não possuem portal da transparência estruturado ou quando a informação está publicada diretamente no site institucional.
TSECandidatos e eleitos, inclusive em casos de defasagem ou ausência temporária na base oficial.
QSA / Receita FederalSócios, dirigentes e outros vínculos societários, especialmente em empresas públicas, empresas da administração pública e relacionamentos profissionais relevantes.
Diários OficiaisNomeações, exonerações e outras movimentações públicas relacionadas a cargos e funções relevantes.
CartóriosInformações utilizadas no processo de qualificação e enriquecimento de vínculos e identificação de indivíduos.
Sites de partidos políticosCargos partidários relevantes, quando aplicável ao enquadramento conforme a normativa.
Base de relacionamentos / inferênciasRelacionamentos utilizados para mapear PEPs indiretos, incluindo familiares previstos na normativa e pessoas próximas identificadas a partir de vínculos pessoais, profissionais ou societários.



Tipo de exposição (PEP)

Os datasets de KYC deste grupo podem indicar se pessoas vinculadas à empresa são classificadas como PEP (Pessoa Politicamente Exposta).

Quando uma pessoa vinculada é identificada como PEP, o mais importante não é apenas saber se ela é PEP, mas o motivo dessa classificação (campo Motive).

Esse motivo indica o tipo de exposição:

  • Direta → a própria pessoa exerce função pública.
  • Indireta → vínculo com alguém exposto (familiar, sócio, etc.).

Essa distinção é essencial, pois o nível de risco associado à empresa pode variar significativamente conforme o tipo de vínculo identificado.


👍

Quando Motive = "OTHER"

Indica que o tipo de vínculo não está em uma das categorias padrão listadas no dataset. Para interpretar corretamente, analise:

  • JobTitle → descreve a relação entre a pessoa vinculada à empresa e a pessoa politicamente exposta.
  • TaxID → identifica quem é a pessoa politicamente exposta diretamente.


Análise de sanções

A presença em listas de sanção não deve ser interpretada isoladamente. A avaliação correta depende da análise conjunta de três fatores:


MatchRate

Percentual de similaridade entre os nomes, de 0 a 100.

NameUniqueness

Indica o quão comum ou raro é o nome, de 0 a 1.

SanctionDetails

Dados adicionais para validação da correspondência.


ℹ️

O MatchRate é calculado considerando a razão social e/ou o nome fantasia da empresa consultada, conforme as informações disponíveis na lista analisada.


⚠️

Como interpretar na prática:

  • Nome parecido (similaridade alta) + nome raro (unicidade próxima de 1) → maior chance de ser a mesma empresa.
  • Nome parecido + nome comum (unicidade baixa) → validar com mais dados.
  • Nome pouco parecido (similaridade baixa) → menor chance, mas não descartar automaticamente.

💡 Nunca tome decisão com base em apenas um fator.


Indicadores e limites

Alguns campos indicam se a empresa está ou já esteve sancionada (ex: IsCurrentlySanctioned, WasPreviouslySanctioned).

Esses indicadores utilizam um limite mínimo de similaridade (MinMatch, padrão 70), mas não representam todos os cenários possíveis. A ausência desses indicadores não garante ausência de risco, assim como sua presença deve ser analisada em conjunto com os demais atributos.


ℹ️

A API pode retornar registros com baixa similaridade de forma intencional.

Esse comportamento existe para evitar que possíveis correspondências sejam descartadas automaticamente, garantindo que o cliente receba o máximo de dados para que sua análise possa considerar todos os cenários relevantes.