📘 Antes de começar
Compliance Regulatório | API de Empresas
Antes de utilizar os datasets do grupo de Compliance Regulatório, é importante compreender alguns conceitos fundamentais que orientam a interpretação correta das informações retornadas pela API.
Esses dados não devem ser analisados de forma isolada ou binária. Eles foram estruturados para apoiar avaliações de risco, exigindo a leitura conjunta de diferentes atributos para entender corretamente o contexto da empresa consultada.
Na API de Empresas, algumas informações são relacionadas diretamente ao CNPJ consultado, enquanto outras se referem às pessoas vinculadas à empresa, como sócios, administradores ou representantes legais.
A seguir, detalhamos os principais elementos que apoiam essa interpretação.
Como a informação de PEP é construída
Uma empresa, por definição, não pode ser classificada como PEP (Pessoa Politicamente Exposta).
No entanto, as pessoas que fazem parte de sua estrutura societária ou administrativa — como sócios, administradores e representantes legais — podem possuir essa classificação.
Por esse motivo, os datasets deste grupo analisam essas pessoas vinculadas à empresa utilizando a base oficial do Governo Federal, complementada por fontes públicas e processos de inferência que ampliam a cobertura, reduzem defasagens e permitem identificar exposições diretas e indiretas, incluindo vínculos familiares, pessoais, profissionais e societários relacionados a pessoas expostas.
As bases preservam o histórico de classificação, permitindo identificar pessoas que já foram PEP, mesmo que não estejam atualmente nessa condição.
Origens consideradas na identificação de PEP
| Origem | O que é observado |
|---|---|
| Base oficial de PEP do Governo Federal | Fonte oficial primária para identificação de pessoas reconhecidas como PEP na base pública federal. |
| Portais da Transparência federal, estadual e municipal | Ocupantes de cargos públicos relevantes nas três esferas, especialmente quando a descrição do cargo indica possível enquadramento como PEP. |
| Sites de prefeituras municipais | Ocupantes de cargos públicos relevantes em municípios que não possuem portal da transparência estruturado ou quando a informação está publicada diretamente no site institucional. |
| TSE | Candidatos e eleitos, inclusive em casos de defasagem ou ausência temporária na base oficial. |
| QSA / Receita Federal | Sócios, dirigentes e outros vínculos societários, especialmente em empresas públicas, empresas da administração pública e relacionamentos profissionais relevantes. |
| Diários Oficiais | Nomeações, exonerações e outras movimentações públicas relacionadas a cargos e funções relevantes. |
| Cartórios | Informações utilizadas no processo de qualificação e enriquecimento de vínculos e identificação de indivíduos. |
| Sites de partidos políticos | Cargos partidários relevantes, quando aplicável ao enquadramento conforme a normativa. |
| Base de relacionamentos / inferências | Relacionamentos utilizados para mapear PEPs indiretos, incluindo familiares previstos na normativa e pessoas próximas identificadas a partir de vínculos pessoais, profissionais ou societários. |
Tipo de exposição (PEP)
Os datasets de KYC deste grupo podem indicar se pessoas vinculadas à empresa são classificadas como PEP (Pessoa Politicamente Exposta).
Quando uma pessoa vinculada é identificada como PEP, o mais importante não é apenas saber se ela é PEP, mas o motivo dessa classificação (campo Motive).
Esse motivo indica o tipo de exposição:
- Direta → a própria pessoa exerce função pública.
- Indireta → vínculo com alguém exposto (familiar, sócio, etc.).
Essa distinção é essencial, pois o nível de risco associado à empresa pode variar significativamente conforme o tipo de vínculo identificado.
Quando Motive = "OTHER"
Indica que o tipo de vínculo não está em uma das categorias padrão listadas no dataset. Para interpretar corretamente, analise:
- JobTitle → descreve a relação entre a pessoa vinculada à empresa e a pessoa politicamente exposta.
- TaxID → identifica quem é a pessoa politicamente exposta diretamente.
Análise de sanções
A presença em listas de sanção não deve ser interpretada isoladamente. A avaliação correta depende da análise conjunta de três fatores:
Percentual de similaridade entre os nomes, de 0 a 100.
Indica o quão comum ou raro é o nome, de 0 a 1.
Dados adicionais para validação da correspondência.
O MatchRate é calculado considerando a razão social e/ou o nome fantasia da empresa consultada, conforme as informações disponíveis na lista analisada.
Como interpretar na prática:
- Nome parecido (similaridade alta) + nome raro (unicidade próxima de 1) → maior chance de ser a mesma empresa.
- Nome parecido + nome comum (unicidade baixa) → validar com mais dados.
- Nome pouco parecido (similaridade baixa) → menor chance, mas não descartar automaticamente.
💡 Nunca tome decisão com base em apenas um fator.
Indicadores e limites
Alguns campos indicam se a empresa está ou já esteve sancionada (ex: IsCurrentlySanctioned, WasPreviouslySanctioned).
Esses indicadores utilizam um limite mínimo de similaridade (MinMatch, padrão 70), mas não representam todos os cenários possíveis. A ausência desses indicadores não garante ausência de risco, assim como sua presença deve ser analisada em conjunto com os demais atributos.
A API pode retornar registros com baixa similaridade de forma intencional.
Esse comportamento existe para evitar que possíveis correspondências sejam descartadas automaticamente, garantindo que o cliente receba o máximo de dados para que sua análise possa considerar todos os cenários relevantes.

