Compliance para assessorias de investimentos deixou de ser um tema acessório e virou eixo estratégico de qualquer escritório sério de AAI. Desde a Resolução CVM 178, que substituiu a antiga Instrução 497, o regulador passou a exigir uma estrutura de conformidade muito mais madura: políticas escritas, controles internos, rastreabilidade de recomendações, suitability documentado e prevenção ativa a conflitos de interesse. Para escritórios ligados a grandes plataformas como XP, BTG, Órama e Genial, falhar em compliance significa suspensão, multas, perda de contratos e, em casos graves, cancelamento do registro junto à CVM e ANBIMA. A AAWZ Partners atua há mais de oito anos estruturando áreas de compliance, jurídico e governança para assessorias, consultorias e gestoras patrimoniais independentes. Este guia reúne, em 2026, as obrigações atualizadas, os riscos mais comuns e como montar uma operação blindada sem inflar custos.
O que é compliance para assessorias de investimentos
Compliance para assessorias de investimentos é o conjunto de políticas, controles e rotinas que garantem que um escritório de AAI cumpra a Resolução CVM 178, os códigos ANBIMA, a LGPD, a legislação de prevenção à lavagem de dinheiro (PLD/FT) e as regras da plataforma contratante. Envolve suitability, gestão de conflitos, registros de recomendação, treinamento e reporte.
Na prática, compliance é o que separa um escritório que escala com segurança de um que vive no limite regulatório. A AAWZ Partners estrutura, para cada cliente, uma matriz de riscos que cobre quatro frentes: (1) regulatória, com mapeamento de obrigações CVM e ANBIMA; (2) operacional, com fluxos de aprovação de materiais e carteiras; (3) contratual, com revisão de termos com plataforma e clientes; e (4) reputacional, com monitoramento de manifestações públicas dos sócios e AAIs vinculados. O compliance moderno não é um manual esquecido na gaveta — é um sistema vivo que roda toda semana dentro do escritório.
Regras CVM 178 e ANBIMA: obrigações do AAI
A Resolução CVM 178/2023 consolidou as regras do assessor de investimentos e trouxe mudanças relevantes. Toda pessoa jurídica de AAI precisa manter registro ativo, estrutura societária transparente, diretor responsável por compliance e controles internos, além de políticas escritas sobre conflitos de interesse, segregação de atividades, tratamento de informações privilegiadas e relacionamento com clientes. A ANBIMA complementa com os códigos de Distribuição de Produtos de Investimento e de Ofertas Públicas, exigindo adesão formal e auditorias periódicas.
Entre as obrigações centrais, destacam-se: manutenção de cadastro atualizado dos sócios e AAIs vinculados na Ancord e CVM; guarda de comunicações com clientes por pelo menos cinco anos; envio de informações periódicas (FRA, FRP e FCI); supervisão do diretor de compliance sobre ações comerciais; e registro dos materiais publicitários aprovados antes da divulgação. Para aprofundar o tema regulatório, consulte o guia completo de instruções CVM — ele detalha cada norma aplicável à atividade de assessoria e consultoria de valores mobiliários.
Suitability: dever fiduciário de adequação
Suitability é o coração do compliance comercial. Nenhuma recomendação pode ser feita sem que o perfil do investidor esteja documentado, atualizado nos últimos 24 meses e compatível com o produto sugerido. A Resolução CVM 30 define as três dimensões da análise: objetivo do investimento, situação financeira e conhecimento sobre produtos. Um erro recorrente é tratar suitability como checkbox no sistema da plataforma — o escritório precisa ter evidência de que a recomendação foi explicada, que o cliente entendeu os riscos e que o produto está dentro do perfil.
A AAWZ estrutura políticas internas que obrigam revalidação de suitability em eventos-chave: nova carteira, mudança de faixa patrimonial, alteração de objetivo, evento de liquidez relevante ou aporte acima de determinado percentual. Registros de conversa, e-mails de confirmação e atas de reunião entram como prova documental em caso de questionamento da CVM, da BSM ou do cliente em juízo.
Rotinas de compliance na prática (API, LGPD, registros)
Compliance não vive de papel — vive de rotina. Um escritório estruturado opera ao menos cinco rituais fixos. Aprovação prévia de materiais: toda peça publicitária, post social e apresentação passa pelo compliance antes de ir ao ar, com versionamento em nuvem. Revisão mensal de carteiras: amostra aleatória de clientes é auditada para checar aderência ao suitability e à política de alocação. Controle de PLD/FT: monitoramento de operações atípicas, cadastros PEP, origem de recursos e envio de comunicações ao COAF quando aplicável.
LGPD: mapeamento de dados pessoais, base legal para tratamento, termos de consentimento atualizados, DPO formalmente designado, contratos com processadores (CRM, plataforma, consultoria) e plano de resposta a incidentes. Registro de decisões: comitês de investimento, de produto e de compliance com atas formais, responsabilidade definida e follow-up de deliberações. Para escritórios que usam APIs das plataformas (XP Hub, BTG Empresas, Órama Partners), o compliance precisa validar o que é puxado, onde é armazenado e quem tem acesso — auditoria de logs e controle de privilégios são obrigatórios.
Erros comuns que geram autuação CVM
Os processos administrativos sancionadores da CVM mostram padrões recorrentes. O primeiro é a atuação além do escopo: AAI fazendo gestão de carteira, oferecendo consultoria de valores mobiliários sem credenciamento ou recomendando operações estruturadas sem autorização da plataforma. O segundo é o conflito de interesse não declarado, com sócios recebendo rebates não informados ao cliente ou remuneração atrelada a produto específico sem disclosure. O terceiro é a publicidade irregular: promessa de retorno, uso de rentabilidade passada sem ressalvas, prints de corretora e comparações enganosas.
Completam a lista: suitability desatualizado em clientes ativos; falta de segregação entre atividade de AAI e negócios próprios dos sócios; comunicação via WhatsApp pessoal sem guarda formal; e ausência de treinamento periódico para AAIs vinculados. A CVM tem aplicado multas e, em casos reincidentes, banimento temporário do mercado. Um escritório com compliance maduro transforma esses riscos em processos auditáveis — a diferença entre prevenir e remediar é ordem de grandeza em custo.
Como a AAWZ estrutura compliance para assessorias
A AAWZ Partners opera o compliance em cinco pilares integrados, desenhados para escritórios de AAI, consultorias CVM e family offices que querem crescer sem fragilidade regulatória.
1. Independência. A AAWZ não é ligada a nenhuma plataforma — isso garante que as recomendações de estrutura de compliance priorizem o escritório, não o distribuidor. 2. Especialização com 8+ anos de mercado. Mais de 150 escritórios atendidos, histórico de interação com CVM, ANBIMA e BSM, e time com background em jurídico regulatório, auditoria e operações. 3. Multi-serviço integrado. Compliance se conecta com jurídico societário, estruturação de partnership, M&A, tributário e wealth planning — a régua de governança é consistente em toda a operação.
4. Operacional proprietário. Playbooks, templates de políticas, matrizes de risco e checklists prontos para implementação imediata, adaptados ao porte do escritório (boutique, mid-market, enterprise). 5. Acompanhamento contínuo. Contratos de retainer com revisões trimestrais, atendimento a demandas da CVM, representação em PASs e suporte em auditorias da plataforma. Quem quer aprofundar o escopo completo da área pode conhecer a consultoria jurídica especializada para assessorias e consultorias, que integra compliance, contratos e partnership em uma única frente.
Perguntas frequentes sobre compliance para AAI
Toda assessoria de investimentos precisa ter um diretor de compliance?
Sim. A Resolução CVM 178 exige que toda pessoa jurídica de AAI tenha um diretor estatutário responsável pelo compliance e pelos controles internos, que pode acumular funções em escritórios pequenos desde que haja segregação efetiva entre atividade comercial e supervisão. Esse diretor responde pessoalmente em processos administrativos.
Qual a diferença entre compliance de AAI e de consultoria CVM?
O AAI distribui produtos vinculado a uma plataforma e tem foco em suitability, conflitos e publicidade. O consultor CVM credenciado emite recomendações independentes de produto e precisa de políticas adicionais sobre independência, cobrança por fee e vedação de recebimento de rebates. A AAWZ estrutura ambos os modelos sob a mesma metodologia.
O que é PLD/FT e quando devo reportar ao COAF?
PLD/FT é a política de Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo. O escritório deve reportar ao COAF operações atípicas — valores incompatíveis com o perfil do cliente, movimentações em espécie, origem obscura de recursos ou clientes expostos politicamente. O prazo é de 24 horas a partir da detecção da atipicidade.
Como adequar o escritório à LGPD sem inflar custos?
A AAWZ parte de um inventário de dados pessoais, define base legal para cada tratamento, ajusta contratos com fornecedores (plataforma, CRM, contabilidade), atualiza termos e políticas públicas e formaliza um DPO. Para escritórios pequenos, o DPO pode ser externo e o plano é modular — não é necessário contratar estrutura dedicada de imediato.
Quanto custa estruturar compliance com a AAWZ?
O investimento varia conforme porte do escritório, número de AAIs vinculados e modelo (implementação pontual ou retainer mensal). Escritórios boutique costumam iniciar com projeto de implementação e migrar para retainer leve após três meses. A AAWZ apresenta escopo e proposta após diagnóstico gratuito de 30 minutos.
Próximo passo
Estruturar compliance em uma assessoria de investimentos é um projeto que paga por si — reduz risco regulatório, destrava crescimento junto à plataforma, habilita novos serviços (wealth, consultoria CVM, family office) e valoriza o escritório em rodadas de M&A e partnership. A AAWZ Partners conduz esse processo há mais de oito anos com mais de 150 escritórios atendidos. Agende uma conversa com o time jurídico e receba o diagnóstico inicial.