Visão geral
Para uma imobiliária, compliance não é tema de empresa grande. A Resolução COAF n. 36/2021 e a LGPD criaram obrigações específicas para o setor imobiliário que não podem ser delegadas para o jurídico resolver uma vez por ano. Qualquer imobiliária que intermedia transações acima de R$ 30.000,00 ou trabalha com locações acima de R$ 10.000,00 mensais é obrigada a realizar due diligence de cliente, manter registros de transações suspeitas, e reportar ao COAF. O descumprimento não é uma multa administrativa: é suspensão de registro CRECI e comunicação ao Ministério Público.
A LGPD acrescentou uma segunda camada ao compliance imobiliário. A imobiliária coleta dados pessoais em cada etapa da negociação: RG, CPF, comprovante de renda, extrato bancário, certidões, referências. Cada um desses dados tem uma base legal específica, um prazo de retenção, e um titular que pode a qualquer momento pedir acesso, correção, ou exclusão. Uma imobiliária sem processo formalizado de tratamento de dados não está em desacordo com uma política interna: está em descumprimento da LGPD, com multas que chegam a 2% do faturamento.
O problema estrutural da imobiliária típica é que ela opera em dois mundos ao mesmo tempo: o da negociação (onde o ciclo de atendimento é curtíssimo e a pressão por agilidade é real) e o da regulação (onde o detalhe e o registro são exigidos). Tentar resolver isso com checklist em papel ou planilha compartilhada raramente funciona em escala, porque ninguém preenche checklist de compliance enquanto está fechando negócio com cliente na sala.
Transforme cada negociação em evidência regulatória
O Cadenio estrutura o workflow de due diligence da imobiliária como processo executável: KYC, checagem de sanções, coleta de documentos, e aprovação formal em etapas sequenciais com registro imutável de cada ação. Pronto para COAF e LGPD sem adicionar trabalho manual.
Começar gratuitamenteO COAF exige quatro controles documentados: identificação e verificação de identidade do cliente (KYC), avaliação de risco de cada transação, monitoramento contínuo da carteira de clientes, e registro de comunicações de operações suspeitas. Cada um desses controles precisa de registro: não basta executar, é preciso provar que executou, quando, e quem executou. Uma comunicação ao COAF sem registro formal de que a due diligence foi realizada antes dela cria exposição ao regulador, não proteção.
A LGPD exige três controles adicionais para a imobiliária: mapeamento dos dados coletados de clientes e leads, definição de prazo de retenção para cada categoria, e processo formal de atendimento a direitos do titular. O prazo de retenção de dados de locação é diferente do prazo de retenção de dados de uma tentativa de compra que não se concretizou. Misturar tudo indefinidamente, sem distinção de finalidade ou prazo, é a postura mais comum e a mais arriscada.
O que funciona na prática é tratar cada negociação como um processo com etapas obrigatórias, não como uma sequência de tarefas que o corretor decide na hora. O checklist de KYC acontece antes da proposta formal, não depois. O registro de documentos coletados acontece no mesmo sistema que guarda a negociação, não em pasta de e-mail. Quando esse processo existe como workflow executável com registro automático, a imobiliária não precisa se preparar para auditoria: ela já está em compliance a cada negociação.
O que a Resolução COAF n. 36/2021 exige da imobiliária na prática
A Resolução COAF n. 36/2021 classifica imobiliárias como pessoas obrigadas à prevenção à lavagem de dinheiro. Isso cria quatro obrigações operacionais concretas. Primeira: identificação do cliente. Para compras acima de R$ 30.000,00 e locações acima de R$ 10.000,00 mensais, a imobiliária deve coletar e verificar documentos de identidade do locador, locatário, e fiadores, além de origem de recursos em operações de valor elevado. Não basta guardar cópia do RG: é preciso registro de quando foi coletado, por quem, e se foi verificado.
Segunda obrigação: avaliação de risco da transação. Clientes com atividade econômica incompatível com o imóvel pretendido, pagamentos em espécie acima de R$ 30.000,00, e clientes em lista de sanções do COAF são indicadores de risco que precisam ser avaliados e documentados antes da assinatura do contrato. Terceira: monitoramento contínuo de clientes com contratos ativos em listas de sanções. Quarta: comunicação obrigatória de operações suspeitas ao COAF em até 24 horas, com registro de que a due diligence identificou o risco antes da decisão de comunicar.
As comunicações ao COAF que protegem a imobiliária são as que chegam acompanhadas de registro completo do processo que gerou a identificação da suspeita. Uma comunicação enviada sem evidência da due diligence que a originou é juridicamente fraca. O regulador pode interpretar que a imobiliária estava cobrindo uma operação já processada, não reportando proativamente.
Como a LGPD afeta o ciclo de dados do cliente imobiliário
A imobiliária típica coleta dados pessoais em quatro momentos distintos: no lead (nome, contato, renda declarada), na qualificação (documentos completos, extrato, referências), na contratação (dados para o contrato, fiança, seguro), e ao longo da vigência (histórico de pagamentos, manutenções, correspondências). Cada momento tem uma base legal diferente na LGPD: lead e qualificação são legítimo interesse ou execução de contrato preliminar; contratação é execução de contrato; vigência é cumprimento de obrigação legal.
O problema mais comum é guardar tudo indefinidamente, no mesmo lugar, sem distinção de finalidade. Um lead que não evoluiu para locação não tem base legal para ter extrato bancário retido por cinco anos. Um contrato encerrado pode ter os dados essenciais retidos pelo prazo prescricional civil, mas não os dados coletados além do necessário para a contratação.
O fluxo de atendimento a direitos do titular é o segundo ponto de risco. Quando um antigo locatário pede exclusão dos seus dados, a imobiliária precisa saber exatamente quais dados tem, onde estão, e quais pode excluir sem violar obrigações legais de retenção. Isso não é possível se os dados estão distribuídos entre e-mail, WhatsApp, pasta no Google Drive, e sistema de gestão sem mapeamento formal.
O workflow de due diligence que funciona como evidência regulatória
Um workflow de due diligence imobiliária que funciona como evidência regulatória tem cinco etapas sequenciais, não paralelas. A primeira é a abertura formal do dossiê do cliente, com campos obrigatórios de identidade e dados de contato. Essa etapa não pode ser pulada porque é o registro de quando a relação com o cliente começou.
A segunda etapa é a checagem em listas de sanções e PEP (Pessoa Exposta Politicamente), com registro de timestamp: quais listas foram consultadas, quando, e qual foi o resultado. Um resultado limpo com evidência de consulta vale mais do que uma política de checagem sem execução documentada. A terceira etapa é a coleta e registro de documentos com checklist explícito. A quarta é a avaliação de risco da transação com campos estruturados para indicadores de risco.
A quinta etapa é a aprovação formal da negociação por papel responsável, que também é o gate para a assinatura do contrato. Esse workflow não é burocracia adicional: é a estrutura que transforma uma boa prática em evidência que um regulador pode verificar sem precisar entrevistar o corretor que fechou o negócio dezoito meses atrás.