Palestra · Jurídico FUNCEF · 29 de abril de 2026

A lupa
ao contrário

Investigação Defensiva como antídoto ao lawfare patrimonial contra fundos de pensão
— o método que desmonta a tese antes da prova.

Gabriel Bulhões Vice-Pres. Com. Nac. de Investigação Defensiva — CFOAB
Pres. Com. Nac. de Investigação Defensiva — ABRACRIM
FUNCEF
JURÍDICO INTERNO
BRASÍLIA · 29.04.2026
Tese central

O poder punitivo aprendeu a construir
a tese antes da prova.

A Investigação Defensiva é o método
que desmonta a tese
— com a prova que o acusador não juntou.

Abertura

Por que um criminalista
fala com o jurídico de um fundo de pensão?

A pergunta óbvia

Vocês não são réus. Vocês são instituição — auditada, regulada, certificada, fiscalizada por PREVIC, CVM, TCU, CGU, MPF.

Rentabilidade 2025: 11,34% contra meta atuarial de 8,94%. Planos BD com melhor saúde financeira em oito anos.

Fonte: FUNCEF · Valor Econômico · 02.04.2026

A pergunta certa

Nos últimos dez anos, os maiores fundos de pensão brasileiros — inclusive este — viram seus dirigentes viverem o avesso: bens bloqueados, passaportes retidos, sigilos quebrados, estigma público.

Ao final, zero condenações nas ações nucleares. Mas o dano reputacional, institucional e técnico já estava feito.

É sobre esse dano — e sobre como evitá-lo no futuro — que vim falar.

Quem fala

Gabriel Bulhões

Advogado criminalista · Mestre e Doutorando em Ciências Criminais (PUC/RS)

Liderança institucional

Vice-Presidente da Comissão Nacional de Investigação Defensiva do CFOAB.

Presidente da Comissão Nacional de Investigação Defensiva da ABRACRIM.

Diretor Jurídico da APECOF — Associação dos Peritos em Computação Forense.

Produção doutrinária

Autor de Manual Prático de Investigação Defensiva: um novo paradigma na advocacia criminal brasileira.

E ainda: Cadeia de Custódia à Prova de Adulterações (blockchain e processo penal) · Vigiando os Vigilantes dos Vigias (controle da PM).

Formação & prática

Mestre e Doutorando em Ciências Criminais pela PUC/RS.

Pós em Ciências Criminais (UCAM/RJ) e Direito Penal Econômico (IBCCRIM/Coimbra). Professor de pós-graduações.

Head dos projetos Defenda-me e ETHOSBrasil.org. Defesa de executivos e instituições em operações complexas.

Agenda · 40 minutos

O percurso

I Diagnóstico — a tese antes da prova 6 min
II Fundamento — ato regular de gestão 5 min
III Método — Investigação Defensiva 7 min
IV OSINT — o novo campo de batalha · demo 8 min
V IA — multiplicador · demo 6 min
VI Três casos · três vetores 4 min
VII Fechamento & convite 2 min
I

Diagnóstico

A tese antes da prova

Diagnóstico · 01

A inversão silenciosa

Modelo clássico

Fato → investigação → indícios → tese acusatória → prova → denúncia → julgamento.

A prova precede a tese. O inquérito é reconstrução do real.

Modelo atual

Tese → operação-espetáculo → coerção (buscas, conduções, prisões temporárias) → extração de narrativa → prova construída a partir da tese.

A prova se curva à tese. O inquérito vira performance.

"É a metodologia do lawfare: não se persegue um fato, se persegue um alvo — e se constrói o fato contra ele."
Diagnóstico · 02 · Greenfield — setembro de 2016

Dez anos depois, a conta não fecha.

110 indivíduos e empresas investigados
40 conduções coercitivas
7 prisões temporárias
R$ 8 bi "rombo" alegado — nunca especificado nos autos
10 processos derivados
0 condenações nas ações nucleares

Fontes: MPF/DF · reportagens da grande imprensa · documentário institucional dos fundos envolvidos · acervo processual público.

Diagnóstico · 03

Miras e método

Alvos institucionais

  • Previ (Banco do Brasil)
  • Petros (Petrobras)
  • FUNCEF (Caixa)
  • Postalis (Correios)

Operação descrita pela imprensa especializada como "cria do lavajatismo". Dirigentes rotulados pela acusação original por vinculação política — não por conduta técnica.

Instrumentos

  • Buscas e apreensões simultâneas com spray midiático
  • Bloqueio patrimonial e retenção de passaportes
  • Quebra de sigilos em cascata
  • Instrumentalização de sindicâncias internas (via PREVIC) como munição processual
  • Alteração de estatutos para cercear defesa administrativa
Diagnóstico · 04

O Judiciário já respondeu.

O que está acontecendo

  • Habeas Corpus de ofício concedidos pelo TRF1 — o tribunal enxergou constrangimento ilegal antes mesmo da defesa provocar
  • Sentenças absolutórias — inclusive antes do encerramento da instrução
  • Absolvições por inexistência do fato (art. 386, I, CPP) — a hipótese mais robusta do ordenamento: o fato imputado simplesmente não existiu
  • Nulidades em sindicâncias internas instauradas por pressão externa
  • Ações de improbidade sendo arquivadas em sequência

O que isso significa

A crítica a este tipo de operação não é tese de defesa isolada. É posição consolidada do Poder Judiciário brasileiro — por ato de seus próprios juízes e tribunais, sem provocação política.

O juiz natural, dentro dos autos, enxergou o que o inquérito se recusou a ver.
II

Fundamento

Ato regular de gestão

Fundamento · 01

O que é ato regular de gestão.

Premissa

Toda decisão de investimento envolve risco intrínseco. A lei não promete acerto — promete processo.

Se a decisão foi tomada:

  • com consulta a pareceres técnicos adequados,
  • dentro da política de investimentos vigente,
  • respeitada a alçada decisória,
  • com documentação contemporânea ao ato,

→ o prejuízo futuro não a transforma em gestão temerária ou fraudulenta.

Analogia estrutural

É o análogo fiduciário da business judgment rule — doutrina consolidada no direito societário norte-americano, recepcionada no Brasil pela Lei das S.A., art. 159, §6º.

O administrador que age com diligência, lealdade e informação não responde pelo resultado econômico adverso. A lei protege o processo decisório, não o acerto ex post.

Prejuízo não é sinônimo de fraude. Risco não é sinônimo de dolo.
Fundamento · 02 · Base normativa aplicável às EFPC

O arcabouço já existe.

Lei Complementar 108/2001

Regula a relação entre a União, Estados, Municípios e suas entidades fechadas patrocinadas. Disciplina deveres fiduciários dos dirigentes de EFPC de patrocínio público.

Lei Complementar 109/2001

Lei geral das entidades de previdência complementar. Define regime de responsabilidade, governança e fiscalização (PREVIC).

Resolução CGPC 13/2004

Estabelece princípios, regras e práticas de governança, gestão e controles internos. Institui formalmente os deveres fiduciários dos dirigentes de EFPC.

Resolução CMN 4.994/2022 (e sucessoras)

Diretrizes de aplicação dos recursos garantidores — política de investimentos, limites, segmentos, governança de risco. É o mapa que define o que é "regular".

Fundamento · 03

O gestor precisa de respaldo institucional.

A proteção legal só é real se houver trilha probatória contemporânea ao ato — documentação que sobreviva a dez anos, mudanças de governo e ondas de criminalização seletiva.

Documentação

Atas, pareceres, análises de cenário, laudos de DD — datadas, assinadas, com integridade verificável.

Alçada

Registro formal de quem decidiu, com base em quê, dentro de qual envelope normativo.

Reconstrução

Capacidade de reconstruir o cenário macro e setorial à época — não julgar 2014 com olhos de 2024.

Ato regular de gestão não é defesa. É direito. E o método para prová-lo existe.
III

Método

Investigação Defensiva

Método · 01

O que é Investigação Defensiva.

Definição

Atividade técnico-jurídica de apuração de fatos, localização e preservação de fontes de prova, exercida em favor do investigado, réu ou de qualquer cliente institucional — inclusive vítima corporativa — com o objetivo de reduzir a assimetria probatória diante do aparato persecutório estatal.

Não é paralela ao inquérito. Não o substitui. Coexiste.

Marco normativo

  • CF/88, art. 5º, LV — contraditório e ampla defesa, com os meios e recursos a ela inerentes
  • Estatuto da OAB (Lei 8.906/94) — prerrogativas do advogado
  • Provimento 188/2018 do Conselho Federal da OAB — regulamenta expressamente a atividade
  • Provimento 213/2022 — complementa e atualiza
  • LGPD (Lei 13.709/18) — hipóteses de tratamento para cumprimento de obrigação legal, exercício regular de direitos e defesa em processos
Método · 02

Quatro pilares.

01
Legalidade

Toda coleta de dado, toda entrevista, toda requisição segue um caminho jurídico explícito. Fonte aberta, consentimento, obrigação legal, interesse legítimo documentado — nunca ação clandestina.

02
Cadeia de custódia

Cada evidência tem origem rastreável: hash SHA-256 no momento da captura, log de acesso, trilha temporal imutável. O que não é preservado com rigor forense não serve em juízo.

03
Governança de dados (LGPD)

Bases legais documentadas caso a caso. Minimização, finalidade, retenção. Relatório de Impacto quando exigido. O compliance da investigação é parte da prova.

04
Documentação técnica

Relatório investigativo auditável: metodologia, fontes, limitações, confiança atribuída a cada achado. Um laudo que um juiz, um auditor ou um comitê consigam ler em cinco anos.

Método · 03 · Vetores de aplicação institucional

Três vetores.

Defensivo

Dirigente investigado ou réu.

Reconstrução do cenário contemporâneo. Mapeamento documental do respaldo. Parecer retrospectivo. Desmontar a tese com a prova que o acusador não juntou.

→ HC, absolvição, inexistência do fato.

Preventivo

Decisão em curso ou iminente.

DD forense antes do aporte ou do comitê. OSINT, grafo societário, beneficiário final. Trilha probatória nasce blindada.

→ Ato regular documentado no nascedouro.

Ofensivo — terceiros

Fraude efetiva de contraparte.

Identificar fornecedor/gestor que efetivamente desviou. Rastreamento, desconsideração, arresto. Processo penal contra terceiros, não dirigentes.

→ Recuperação com padrão rigoroso.

O método é o mesmo. Muda o cliente — e, portanto, o alvo da prova.

Método · 04

Por que isso importa
para um fundo de pensão?

A assimetria real

Quando a operação começa, o MPF chega com anos de inteligência acumulada, laudo do COAF, quebras de sigilo, vazamentos de delação. A EFPC e seus dirigentes chegam com atas.

Essa diferença de densidade probatória é onde se perde a batalha narrativa — muito antes da sentença.

A resposta institucional

Não é reagir com defesa pontual depois da busca. É instalar um método que produza, desde o ato, a trilha técnica que resistirá a uma operação de mira seletiva dez anos à frente.

Investigação Defensiva institucional é infraestrutura, não evento.

O custo de instalar o método é ordens de grandeza menor que o custo de não tê-lo quando a tese chegar pronta.
OSINT · 01

O que mudou em uma década.

Antes (pré-2015)

  • Diligências físicas em cartórios
  • Certidões impressas
  • Fontes cruzadas manualmente
  • Assimetria absoluta favorece o Estado

A defesa chegava dias, às vezes meses, depois da acusação.

Agora

  • Bases públicas estruturadas e APIs abertas
  • Vazamentos organizados em bancos pesquisáveis (OCCRP Aleph, ICIJ Offshore Leaks, Panama / Pandora Papers)
  • Cruzamento automatizado via ferramentas de grafo
  • Custo técnico ordem de grandeza menor

Hoje a defesa consegue chegar no mesmo dia. Às vezes, antes.

OSINT · 02 · Mapa de fontes abertas relevantes

Onde a prova está.

Societário & empresarial

  • Juntas Comerciais + REDESIM
  • Receita Federal — QSA
  • CVM — registros, fundos
  • OpenCorporates (230+ jurisd.)
  • Offshore/Pandora/Paradise
  • Registros UK / Cayman / BVI

Patrimonial

  • ONR — Registros de Imóveis
  • DETRANs — CRV/CRLV
  • Tribunal Marítimo — embarcações
  • ANAC / RAB — aeronaves
  • INPI — marcas e patentes
  • Registros estrangeiros

Judicial & reputacional

  • CNJ DataJud + tribunais
  • PREVIC, CVM (PAS), Bacen (PAF)
  • TCU, CGU, TCEs
  • Diário Oficial
  • Imprensa especializada
  • LinkedIn — grafo de relações

Todas as fontes são públicas ou de acesso institucional legítimo.

OSINT · 03 · Demo ao vivo

Scanner OSINT — grafo em tempo real.

scanner-osint · sessão institucional · gb-advocacia
> target: CNPJ 00.000.000/0001-00 ["Austral Capital" — fictício]
> probing: junta_comercial, cvm, occrp_aleph, opencorporates, previc
[OK] junta_comercial → 1 matriz, 2 filiais, 4 alterações societárias
[OK] cvm_registros → gestor de recursos · registro suspenso 2022
[OK] occrp_aleph → 3 hits · BVI + Delaware + Cascais/PT
[OK] opencorporates → 7 entidades cruzadas com sócios
[OK] cnj_datajud → 4 processos · 2 c/ bloqueio patrimonial ativo
[OK] onr → 3 imóveis · SP/RJ · valor venal R$ 14,2mi
> rendering graph ... 47 nós · 112 arestas · 3 clusters
→ exportado: relatório técnico .pdf com hash SHA-256

O grafo acima é gerado em minutos. Cinco anos atrás, a mesma análise exigia semanas de equipe física, cartórios em quatro estados, e rotas jurídicas de certidão onerosas.

OSINT · 04

Como OSINT defende o gestor.

Reconstrução de cenário

  • Séries históricas de SELIC, IPCA, IGP-M, CDI
  • Benchmarks setoriais contemporâneos (IBGE, Bacen, CVM, ANBIMA)
  • Estudos de mercado, relatórios de corretoras e agências de rating da época
  • Posições comparáveis de outros fundos no mesmo período

→ Prova que a tese acusatória julga 2014 com os olhos de 2024.

Padrão de mercado

  • Grafo comparativo: todos os grandes fundos brasileiros com exposição similar à mesma tese
  • Evidência de que a decisão seguiu padrão técnico do mercado — não desvio individual
  • Mapeamento de pareceres externos contratados em condições de mercado

→ Prova de aderência — o oposto de temeridade.

OSINT · 05 · Governança

OSINT sob LGPD — não existe atalho.

Bases legais aplicáveis

  • Art. 7º, VI — exercício regular de direitos em processo judicial/administrativo
  • Art. 7º, II — cumprimento de obrigação legal (deveres fiduciários, compliance PLD)
  • Art. 7º, IX — interesse legítimo, com teste de proporcionalidade
  • Art. 11, II, "a" — dados sensíveis em cumprimento legal

Disciplina operacional

  • Minimização — coletar só o necessário pra hipótese investigada
  • Finalidade — uso vinculado à hipótese; não há "banco geral"
  • Retenção — prazo definido e justificado
  • Relatório de Impacto quando o tratamento for de alto risco
  • Trilha de auditoria — todo acesso registrado, responsável identificado
OSINT não é licença para vigilantismo. É técnica sob disciplina jurídica rigorosa.
V

Inteligência artificial

Multiplicador, não substituto

IA · 01

Três usos que fazem diferença real.

Processamento de volume

Dezenas de milhares de páginas — autos, contratos, e-mails, atas, laudos — lidos, estruturados e indexados em horas. O que antes exigia quatro semanas de bancada, hoje se faz num turno.

Detecção de padrão

Inconsistências entre documentos do mesmo acervo, cláusulas repetidas em contratos supostamente distintos, mesmo texto assinado por "gestoras" aparentemente independentes. Padrão que escapa ao olho humano, mesmo experiente.

Sumarização temática

Extração estruturada: quem decidiu o quê, quando, com base em qual parecer, respeitada qual alçada. Mapa executivo para o comitê técnico e para o juiz.

IA · 03 · Governança

IA não julga. IA assiste.

Riscos reais

  • Alucinação — LLM inventa citações, jurisprudência, artigos de lei
  • Viés — modelo treinado em corpus assimétrico reproduz o mainstream acusatório
  • Opacidade — saída sem rastreabilidade do raciocínio
  • Vazamento — dados sensíveis enviados a provedores externos

Disciplina de uso

  • Ground truth humano — todo achado é checado contra o documento-fonte antes de entrar em peça
  • Cadeia de custódia da inferência — prompt, modelo, versão, data, hash do input
  • Provedor e infraestrutura — acordos com cláusulas de não-treinamento e residência de dados
  • Zero IA em decisão final — a caneta é humana; a IA só acelera o caminho até ela
O advogado que delega a tese à IA perde a causa. O que delega a leitura, ganha tempo.
VI

Três casos

Três vetores · método em aplicação

Os casos a seguir são integralmente fictícios. Nomes, valores, jurisdições e rotas processuais foram construídos para fins didáticos. A metodologia descrita é real e replicável.

Caso 02 · preventivo

Operação Salvaguarda

EFPC avalia FIP de energia renovável (R$ 800mi, parque solar). Antes de aprovar, jurídico interno aciona ID em modo preventivo.

Método ID aplicado

  • OSINT sobre gestora: histórico processual, reputação, mídia
  • Beneficiário final (IN RFB 2.119/2022) × OCCRP Aleph, OpenCorporates, Pandora
  • Grafo societário das SPEs — conexão com grupo citado em operações anteriores
  • DD das contrapartidas EPC e operadoras (CVM, ANEEL)
  • IA processa 8.000 páginas em 4h — inconsistência laudo × estudos ambientais

Desfecho

Comitê aprova com condicionantes documentadas: substituição de EPC, governança reforçada, limite ajustado.

Documentação arquivada com hash SHA-256 e trilha de auditoria completa.

Lição

Em 2036, se a decisão for questionada, a trilha probatória contemporânea está blindada. Vacina contra Greenfield futura.

Caso 03 · ofensivo contra terceiros

Operação Palimpsesto

Auditoria detecta padrão anômalo em contrato de TI (R$ 28mi/ano). Fornecedor externo — não dirigente — duplica escopo em notas técnicas.

Método ID aplicado

  • OSINT patrimonial: 3 "sócios" são funcionários de baixo escalão — laranjas
  • RIF cruzado com contratos dos últimos 5 anos
  • Ativos em laranjas: imóveis, veículos, embarcação
  • IA processa 2.400 contratos + 11.000 notas em 6h — 312 com superposição
  • Perícia contábil contemporânea ao ato, não reconstrução tardia

Desfecho

Ação civil de reparação + desconsideração + arresto. Recuperação de 78% em 14 meses.

Comunicação COAF/PF. Processo criminal contra terceirosnão contra dirigentes da EFPC.

Lição

Quando há fraude efetiva, o método ofensivo funciona — exige padrão probatório rigoroso. Não é "tese antes da prova" — é prova antes da tese.

Síntese · três vetores, um método

O que os três casos têm em comum.

Defensivo

Proteção do dirigente contra tese acusatória construída sobre impairment retrospectivo.

→ prova que o acusador não juntou.

Preventivo

Trilha probatória institucional construída no nascedouro da decisão.

→ prova antes de precisar dela.

Ofensivo

Recuperação de ativos contra terceiros — sob padrão probatório rigoroso.

→ prova antes da tese.

Muda o cliente. Muda o alvo da prova. Não muda o método.
VII

Fechamento

A serviço de quem?

A pergunta orientadora

A Investigação Defensiva,
a serviço de quem?

Do poder punitivo que escolhe alvos e constrói teses sob medida?

Ou do Estado de Direito que exige prova antes da tese — e reconhece, no gestor, o direito à diligência protegida?

Para as EFPC

Não é técnica. É sobrevivência institucional.

Dirigentes sem respaldo probatório não decidem.

Comitês sem trilha técnica não assumem posição.

Fundações sem método perdem oportunidades e herdam passivos retrospectivos.

Apagão das canetas não é figura retórica. É fenômeno operacional mensurável.

O antídoto não é mais medo. É mais método.

O Judiciário já sinalizou — HCs de ofício, absolvições por inexistência do fato, nulidades em sindicâncias, arquivamento de improbidades.

O caminho está aberto. Falta institucionalizar o método do lado certo — dentro de casa, antes da próxima operação.

Institucionalidade · o formato importa

O método precisa de rito.

Por que o rito importa

Método de defesa institucional não se constrói em reuniões avulsas. Exige continuidade, documentação e confiança técnica — atributos que só existem onde há processo, não apenas contato.

O caminho curto, informal, personalista, é exatamente o que a história recente ensinou a evitar — dos dois lados do balcão.

O canal existe

Em agosto de 2025, a FUNCEF abriu o credenciamento de escritórios — com critérios públicos, avaliação técnica e governança transparente.

É o formato correto: separa técnica de captação, protege a Fundação e qualifica o diálogo com a advocacia especializada. Este encontro é uma expressão disso — apresentação de método, não proposta.

GB

Ato regular de gestão não é defesa.
É direito.

E o método para prová-lo existe.

Obrigado. · Gabriel Bulhões · 29.04.2026
20 MINUTOS

Perguntas

& diálogo

contato@gabrielbulhoes.com.br

Anexo · referência

Glossário de siglas

Regulação & fiscalização

CVM — Comissão de Valores Mobiliários

PREVIC — Superint. Nacional de Previdência Complementar

CGPC — Conselho de Gestão da Previdência Complementar

CMN — Conselho Monetário Nacional

ANBIMA — Assoc. Bras. Entidades dos Mercados Financeiro e de Capitais

COAF — Conselho de Controle de Atividades Financeiras

RFB — Receita Federal do Brasil

CGU — Controladoria-Geral da União

TCU — Tribunal de Contas da União

MPF — Ministério Público Federal

CNJ — Conselho Nacional de Justiça

OAB — Ordem dos Advogados do Brasil

Previdência & investimentos

EFPC — Entidade Fechada de Previdência Complementar

FIP — Fundo de Investimento em Participações

DDDue diligence (auditoria prévia)

BD / CD / CV — Benefício Definido / Contribuição Definida / Contribuição Variável

CDI — Certificado de Depósito Interbancário (índice)

IPCA — Índice de Preços ao Consumidor Amplo (IBGE)

Direito & processo

CPP — Código de Processo Penal

CF — Constituição Federal

HCHabeas corpus

PAF / PAS — Processo Administrativo Fiscal / Sancionador

RIF — Relatório de Inteligência Financeira (COAF)

PLD — Prevenção à Lavagem de Dinheiro

LGPD — Lei Geral de Proteção de Dados

Identificação & cadastros

CPF / CNPJ — Cadastros de Pessoa Física / Jurídica

QSA — Quadro de Sócios e Administradores

REDESIM — Rede Nacional para Simplificação do Registro

ONR — Operador Nacional do Registro de Imóveis

INPI — Instituto Nacional da Propriedade Industrial

RAB — Registro Aeronáutico Brasileiro (ANAC)

CRV / CRLV — Certif. Registro / Registro e Licenciamento de Veículo

IBGE — Inst. Bras. de Geografia e Estatística

Investigação defensiva

OSINTOpen-Source Intelligence (fontes abertas)

ICIJ — Int'l Consortium of Investigative Journalists

OCCRP — Organized Crime & Corruption Reporting Project

IA / LLM — Inteligência Artificial / Large Language Model

SHA-256 — função de hash (integridade de prova digital)

BVI / UK — Ilhas Virgens Britânicas / Reino Unido

funcef.gb.app.br  ·  anexo glossário