Casos de uso > Compliance Tributário — Detecção de Paraísos Fiscais

Compliance Tributário

Seu cliente de alta renda está acessando
a plataforma de Ilhas Cayman.

Jurisdições classificadas como paraíso fiscal pela Receita Federal brasileira (IN 1.037) e pela União Europeia levantam suspeita de planejamento tributário agressivo ou ocultação patrimonial. A API detecta automaticamente — a cada acesso.

70+
jurisdições mapeadas
RFB IN 1.037 + lista UE
2 listas
brasileira e europeia
em um único retorno
< 200ms
verificação em tempo real
a cada sessão
O problema

O compliance tributário ainda não monitora de onde o cliente acessa.

Gestoras de patrimônio, family offices e plataformas de investimento monitoram o perfil transacional dos clientes — mas não a origem geográfica dos acessos. Um cliente operando consistentemente de uma jurisdição de tributação favorecida pela Receita Federal é um sinal que deveria acionar due diligence reforçada. Hoje, esse sinal passa invisível.

IN 1.037
Instrução Normativa da Receita Federal que lista jurisdições de tributação favorecida — a lista brasileira oficial de paraísos fiscais
Inclui Ilhas Cayman, Panamá, Bahamas, Bermudas, Ilhas Virgens Britânicas, entre outras
2 listas
RFB e União Europeia têm critérios diferentes — uma jurisdição pode ser paraíso fiscal para o Brasil e não para a UE, ou vice-versa
A API retorna os dois flags independentemente: is_tax_haven_rfb e is_tax_haven_eu
3.978
Circular BACEN que exige abordagem baseada em risco — acessos de paraísos fiscais são fator de risco explícito no framework de PLD/FT
Jurisdições de tributação favorecida são variável de risco para fins de monitoramento de PLD/FT
Selo
de Prevenção a Fraudes (Febraban/Fin + EY) avalia 8 pilares, incluindo gestão de risco transacional e governança de segurança — controles auditáveis que a API Identidade Digital contribui diretamente
Fonte: Febraban/Fin, 2025. 22 instituições certificadas; fintechs e IPs incluídas na 2ª edição. Auditoria pela EY.
Quando isso acontece

Situações concretas que o compliance tributário precisa detectar

O acesso a partir de paraíso fiscal não é prova de irregularidade — mas é sinal que exige due diligence documentada. Ignorar o sinal, sim, é falha de compliance.

Cliente opera de Ilhas Cayman

Cliente de alta renda acessa a plataforma de gestão de patrimônio consistentemente a partir de IP nas Ilhas Cayman — jurisdição na lista da RFB. O acesso aciona flag is_tax_haven_rfb: true e requer due diligence documentada.

Dupla exposição: RFB + UE

Acesso originado de jurisdição que aparece nas duas listas simultaneamente — Receita Federal brasileira e União Europeia. Exposição regulatória ampliada para instituições com operações ou correspondentes internacionais.

Paraíso fiscal + VPN

Acesso originado de VPN com ponto de saída em jurisdição de tributação favorecida. Combinação de mascaramento de identidade e origem em paraíso fiscal eleva o nível de risco e exige escalonamento imediato.

Padrão recorrente de acesso

Cliente com endereço declarado no Brasil realiza a maioria das operações de alto valor a partir de paraíso fiscal. O padrão recorrente, visível no histórico de consultas, é sinal mais forte do que um evento isolado.

O que a API retorna

Dois flags. As duas listas que importam para o compliance brasileiro.

Envie o IP do acesso. Receba os flags de paraíso fiscal conforme a lista da Receita Federal brasileira e da União Europeia — além do contexto completo de risco, sanções e mascaramento.

GET /v1/identity/ipinfo?ip=104.156.xx.xx
Resposta — IP com origem em Ilhas Cayman (paraíso fiscal RFB + acesso fora do horário comercial) 
{
  "prismadata__ipinfo__input_ip": "104.156.xx.xx",
  "prismadata__ipinfo__country_code": "KY",
  "prismadata__ipinfo__country_name": "Cayman Islands",
  "prismadata__ipinfo__continent": "Americas",

  // — Nível de risco —
  "prismadata__ipinfo__risk_level": "medium",
  "prismadata__ipinfo__bacen_alert": true,

  // — Paraísos fiscais — os dois flags que importam —
  "prismadata__ipinfo__is_tax_haven_rfb": true,
  "prismadata__ipinfo__is_tax_haven_eu": true,

  // — Sanções (neste caso, sem sanções ativas) —
  "prismadata__ipinfo__is_sanctioned": false,
  "prismadata__ipinfo__gafi_status": "not_listed",
  "prismadata__ipinfo__ofac_status": "not_listed",

  // — Mascaramento —
  "prismadata__ipinfo__is_vpn": false,
  "prismadata__ipinfo__is_tor_exit_node": false,
  "prismadata__ipinfo__connection_type": "residential",

  // — Contexto temporal —
  "prismadata__ipinfo__country_timezone": "America/Cayman",
  "prismadata__ipinfo__country_utc_offset": "-05:00",
  "prismadata__ipinfo__local_time": "2026-03-01T09:32:05-05:00",
  "prismadata__ipinfo__is_business_hours": true,

  // — Assinatura —
  "prismadata__ipinfo__query_id": "b7e2f410-3c19-4d8a-aa01-998877665544",
  "prismadata__ipinfo__signature_algorithm": "Ed25519",
  "prismadata__ipinfo__signature_value": "YWJjZGVmZ2hpamtsbW5vcHFyc3R1dnd4eXo..."
}
Lista RFB
is_tax_haven_rfb: true
IN 1.037 — lista oficial brasileira de tributação favorecida
Lista UE
is_tax_haven_eu: true
Lista europeia — relevante para instituições com correspondentes internacionais
Alerta BACEN
bacen_alert: true
Flag de acionamento para due diligence conforme Circular 3.978/2020
Sem sanções
is_sanctioned: false
Paraíso fiscal ≠ sanção. A distinção importa para calibrar a resposta de compliance
Uma distinção importante

Paraíso fiscal não é sanção.
Mas exige resposta diferente de compliance.

A API retorna os dois conceitos separadamente porque as respostas operacionais são diferentes. Confundir os dois leva a falsos positivos — bloqueios indevidos — ou à resposta errada para o risco real.

Paraíso fiscal

Tributação favorecida — due diligence reforçada

Flags: is_tax_haven_rfb / is_tax_haven_eu
Exemplos: Ilhas Cayman, Panamá, Bahamas, Bermudas
Resposta esperada: Due diligence reforçada, documentação adicional, monitoramento contínuo
Bloqueio imediato: Não obrigatório — depende do perfil e histórico
→ Acionar due diligence e documentar. Não necessariamente bloquear.
Sanção internacional

OFAC / GAFI / UE — bloqueio e comunicação obrigatórios

Flags: is_sanctioned / ofac_status / gafi_status / eu_status
Exemplos: Rússia (OFAC), Coreia do Norte (GAFI black list), Irã
Resposta esperada: Bloqueio imediato, comunicação ao COAF, documentação obrigatória
Bloqueio imediato: Sim — obrigação legal
→ Bloquear, comunicar ao COAF e documentar com laudo assinado.

A API retorna os dois contextos separadamente — porque a resposta de compliance é diferente para cada um.

is_tax_haven_rfb e is_sanctioned são campos independentes. Uma jurisdição pode ser paraíso fiscal sem sanções (Ilhas Cayman) ou ter sanções sem ser paraíso fiscal (Rússia). Seu motor de risco pode tratar cada combinação com a resposta adequada.

Como funciona

Monitoramento contínuo a cada sessão — sem configuração adicional

O mesmo endpoint usado para PLD/FT já retorna os flags de paraíso fiscal. Não é um produto separado — é uma camada adicional de inteligência no mesmo retorno.

Acesso à Plataforma Login ou operação IP capturado API PrismaData Sanções + Paraísos RFB + UE + VPN <200ms · Ed25519 Motor de Risco Avalia combinação de flags retornados pelo JSON Due Diligence Paraíso fiscal detectado Documentar + monitorar Aprovado Sem flags relevantes Operação prossegue Bloqueio + COAF Sanção ativa Comunicar obrigatório tax_haven: true sem flags sanctioned: true
Resultado

Monitoramento contínuo de exposição a jurisdições de risco fiscal.

70+
jurisdições monitoradas automaticamente, conforme listas RFB e UE atualizadas
2 flags
independentes — RFB e UE — para calibrar a resposta de compliance com precisão
1 endpoint
já retorna paraísos fiscais, sanções, VPN e assinatura digital — sem integração adicional

Referências:
¹ Receita Federal do Brasil, Instrução Normativa RFB 1.037/2010 (e atualizações). Lista de países e dependências com tributação favorecida.
² União Europeia, Lista de Jurisdições Não Cooperantes para Fins Fiscais. Atualizada semestralmente pelo Conselho da UE.
³ BACEN, Circular 3.978/2020. Jurisdições de tributação favorecida como fator de risco no framework de PLD/FT.
⁴ Febraban/Fin, Selo de Prevenção a Fraudes, 2025. 22 instituições certificadas; 8 pilares avaliados pela EY, incluindo gestão de risco transacional.
⁵ BC/Decon (Gerson Romantini), Finsiders Brasil, mar. 2026. BC inspeciona todas as IPs com foco em PLD/FT; fintechs classificadas como "risco aumentado".

Pronto para monitorar exposição a paraísos fiscais em tempo real?

Converse com a PrismaData. Enquanto o BC inspeciona todas as IPs do Brasil e o Selo de Prevenção a Fraudes (Febraban/Fin) expande para fintechs, o mesmo endpoint que já detecta sanções e VPN retorna os flags de paraíso fiscal — sem nenhuma integração adicional.