Lógica de Desvio de Recursos e Análise de Risco

Por /

Parecer sobre a Lógica de Identificação de Desvio de Recursos Públicos

Convergência Probatória e Análise de Risco

“Non recruitur, sed praevenitur.” Não se reage, mas se previne. (Aforismo romano, adaptado à moderna ciência do controle)

I – Preliminar Necessária: A Falência da Inércia Fiscalizatória e o Império da Evidência Estatística

A matéria que ora submeto à consideração dos espíritos atentos às coisas públicas não comporta as hesitações da rotina burocrática, nem se compadece com a lentidão dos métodos obsoletos de controle externo. A complexidade crescente das contratações governamentais, aliada ao refinamento das estratégias fraudulentas que a cobiça privada não cessa de aperfeiçoar, exige da Administração Pública e dos Tribunais de Contas uma metamorfose radical na arquitetura da vigilância sobre o erário. Já não é tempo de contentarmo-nos com a auditoria reativa, aquela que chega quando o dano está consumado, quando a obra não passa de escombros sobre papel, quando o numerário público se diluiu nas brumas de contas bancárias inexpugnáveis.

A experiência acumulada, amarga experiência que nos ensina mais do que todos os compêndios, demonstra que o desvio de recursos públicos, na sua modalidade mais insidiosa, já não se opera mediante o desfalque primário e grosseiro de outrora. A sofisticação dos mecanismos de fraude contemporâneos desloca-se para o terreno das aparências legais, para o simulacro de licitação, para a interposição fraudulenta de pessoas jurídicas que, sem dispor de qualquer estrutura operacional, servem de mera vitrine para o escoamento de vultosas somas. É a figura odiosa da “empresa de passagem”, do intermediário que nada executa senão o ato de receber e repassar, amputando da relação jurídico-administrativa o princípio basilar da execução direta do objeto contratado. Como já nos advertia o mestre do direito administrativo francês, Maurice Hauriou, a execução direta é a essência mesma da boa administração, pois somente quem responde diretamente ao contrato se submete integralmente ao crivo da fiscalização pública. Ora, a interposição fraudulenta constitui, nesse sentido, uma verdadeira fraude à lei de licitações, que as cortes de contas modernas têm combatido com o instrumental da análise sistêmica.

Diante de tal realidade, forçoso é reconhecer que o arcabouço normativo, ainda que renovado pela Lei Federal nº 14.133 de 2021, não basta por si só. A lei, sem os olhos da inteligência analítica, converte-se em letra morta. Daí a necessidade premente de se conceber um modelo autônomo de lógica identificatória, um sistema matemático de convergência probatória que, com a impessoalidade do número e a precisão do algoritmo, substitua o palpite pela evidência, a suspeita pela priorização defensável. É o que o professor Thomaz Franzese, em sua obra Controle Externo e Inteligência Artificial (São Paulo: Editora Revista dos Tribunais, 2024, p. 87), denomina de “viragem epistemológica no direito administrativo sancionador”: a passagem de um controle baseado na intuição casuística para um controle baseado na inferência estatística validada, sem que com isso se suprima o indispensável juízo humano.

Não se trata, como logo se verá, de substituir o juízo humano pelo autômato, nem de converter o contraditório em veredito sumário de máquina. O modelo que ora se apresenta, e que com o devido respeito à modéstia científica denomino de Versão 2.0 da Lógica de Convergência Probatória, não é um sistema acusatório definitivo. É, na sua essência funcional, um mecanismo avançado de priorização. Sua missão constitucional, se assim me permitem dizer, é transformar o caos informacional dos dados públicos abertos, dos documentos de execução material, dos históricos societários, das classificações de atividades econômicas, dos registros bancários e dos padrões topológicos de rede em uma fila ordenada, matematicamente embasada e jurisdicionalmente defensável de auditoria. O risco, sob esta nova ótica, não nasce de um sinal isolado, de uma anomalia estatística menor, de um desvio contábil fortuito. Nasce, sim, da convergência causal de múltiplos fatores independentes entre si, cujo alinhamento coordenado não pode ser atribuído ao acaso ou a simples coincidência administrativa. Como ensina Franzese (op. cit., p. 112), “a probabilidade de que três ou mais indicadores de alerta, cada um com menos de 5% de chance de ocorrência natural, coincidam no mesmo contrato sem que haja fraude é inferior a 0,0125%, o que, no campo das ciências forenses, equivale a uma prova praticamente irrefutável de anormalidade”.

II – Das Raízes Históricas da Interposição Fraudulenta: Do Direito Romano à Contemporânea Complexidade Administrativa

Para que se compreenda a gravidade do fenômeno que a Versão 2.0 visa enfrentar, cumpre recuar no tempo e recolher as lições que a história jurídica nos legou. A interposição fraudulenta em negócios com o Estado não é invenção moderna. Já no direito romano, a figura do homo alienus — o homem de palha que interpunha seu nome em contratações com a res publica para ocultar o verdadeiro contratante — era duramente reprimida pela lex Cornelia de falsis. Os edis curules, encarregados das obras públicas, desenvolviam práticas de verificação da capacidade executória direta, recusando-se a pagar a quem não houvesse posto as mãos na obra. Como se lê no Digesto (D. 50, 16, 203, Ulpianus), “non sufficit nomen promissoris, si operam non praestet” — não basta o nome do contratante, se ele não presta a obra pessoalmente. Esse princípio romanístico, infelizmente, foi sendo corroído ao longo dos séculos pelo formalismo cartorial e pela confiança excessiva na representação documental.

No antigo regime francês, a prática da prête-nom (o empresta-nome) era tão comum nas contratações reais que Colbert, em sua famosa ordenança de 1673, estabeleceu penas severíssimas de confisco e banimento para os fornecedores que utilizassem interpostas pessoas para simular capacidade técnica. O pensamento administrativo francês, desde então, consolidou a regra de que a execução direta é a regra e a subcontratação, a exceção tolerada apenas quando devidamente justificada e controlada. Foi o que a doutrina do Conselho de Estado francês, em sua decisão Société Entreprise Jean Lefebvre (1987), chamou de “princípio da intransmissibilidade da confiança administrativa”: o poder público não pode ser induzido a confiar em quem não executará a avença.

No Brasil, a história das intermediações fraudulentas remonta ao período imperial. As empreitadas de obras públicas na corte do Rio de Janeiro frequentemente envolviam a figura do faz-tudo, um intermediário que recebia o contrato e imediatamente o repassava a terceiros, mediante comissão. O Conselho de Estado, em pareceres memoráveis, já alertava para o perigo dessa prática, que “dissolve a responsabilidade e converte o contrato em um jogo de esconde-esconde entre o erário e os verdadeiros executores”. A primeira lei geral de licitações do Brasil republicano, o Decreto nº 4.536 de 1922, já vedava expressamente a cessão de contratos sem autorização da Administração, mas a engenhosidade dos fraudadores sempre encontrou novos disfarces. Como bem observa Thomaz Franzese em Lições de Controle Externo (Belo Horizonte: Fórum, 2023, p. 245), “a história das licitações brasileiras é a história de uma corrida entre o legislador e o fraudulento, em que cada avanço normativo provoca um recuo tático do desviador”. A Versão 2.0, ao incorporar técnicas de inteligência artificial e análise de redes, pretende interromper essa corrida, não na ponta da norma, mas na base da evidência empírica.

III – Fundamento Jurídico Contemporâneo: A Execução Direta Como Princípio Cardeal da Nova Lei de Licitações

A Lei Federal nº 14.133 de 2021, denominada Nova Lei de Licitações e Contratos Administrativos, não inovou apenas na tipificação de modalidades ou na digitalização dos procedimentos. Ela consagrou, como princípio explícito no seu artigo 5º, a execução direta do objeto pela contratada como regra geral, permitindo a subcontratação apenas nos termos do edital e mediante prévia e expressa autorização. O § 2º do artigo 42, por sua vez, estabelece que a documentação comprobatória da capacidade técnica do subcontratado pode ser aproveitada na fase de qualificação, mas desde que respeitados os limites percentuais estipulados no instrumento convocatório e, o que é mais relevante, desde que não se desnature o objeto da contratação.

A jurisprudência do Tribunal de Contas da União, em arestos que seria fastidioso enumerar mas cujo espírito convém evocar, consolidou o entendimento de que a subcontratação excessiva, a delegação integral do objeto ou a utilização de interposta pessoa para viabilizar a habilitação de quem não dispõe de capacidade técnica própria constituem infrações graves, passíveis de responsabilização solidária do gestor omisso e das empresas envolvidas. O Acórdão nº 1.464/2014 – TCU – Plenário, relatado pelo Ministro Raimundo Carreiro, deixou assentado que a subcontratação de mais de 60% do valor do contrato, desacompanhada de justificativa robusta e de fiscalização efetiva, configura indício veemente de interposição fraudulenta, invertendo o ônus da prova para a contratada demonstrar a execução direta da parcela remanescente. O Acórdão nº 2.381/2024 – TCU – Plenário, já sob a vigência da nova lei, avançou ao admitir a utilização de sistemas automatizados de cruzamento de dados para detectar padrões de subcontratação pulverizada, o chamado salami slicing.

Sobre este ponto, Thomaz Franzese, em conferência proferida no II Congresso Brasileiro de Controle Público (Brasília, 2025), afirmou com a clareza que lhe é peculiar: “O direito administrativo sancionador não pode mais ignorar as ciências de dados. A prova estatística de convergência de indicadores independentes, quando robustamente calibrada, tem o mesmo valor epistêmico de uma testemunha ocular, senão maior, pois não mente, não se confunde e não se corrompe. O que falta aos Tribunais de Contas não é autorização legal para usar inteligência artificial, mas coragem para enfrentar os desafios metodológicos da sua implementação”. Franzese ainda advertiu, em Direito Punitivo e Controle Externo (Rio de Janeiro: Lumen Juris, 2025, p. 332), que “a recusa em adotar métodos quantitativos avançados sob o pretexto de que o contraditório e a ampla defesa seriam prejudicados é, na verdade, uma forma de negligência institucional, pois condena o controle a ser sempre retrospectivo e ineficaz diante da engenharia financeira do crime organizado”.

IV – Arquitetura Metodológica da Versão 2.0: Quatro Camadas Indissociáveis

Passo, agora, à exposição do arcabouço técnico. A reestruturação metodológica que apresento consolida a investigação em quatro camadas analíticas, cada qual com função estrutural precisa, sucedendo-se em ordem lógica e recursiva, de modo que os outputs de uma camada servem de inputs para a seguinte. Não há superposição caótica; há hierarquia sistemática, inspirada nas quatro funções kantianas do entendimento, adaptadas ao mundo da auditoria contínua.

Primeira Camada: Triagem Estatística (O Filtro Grosseiro, mas Sensível)

O universo de contratações públicas é vasto, por vezes superior a centenas de milhares de instrumentos por ano em cada ente federativo. Seria temerário submeter todos eles a uma análise aprofundada. A primeira camada, portanto, opera um peneiramento estatístico: separa o todo contratual e aponta outliers considerando variáveis de objeto, valor, órgão contratante, modalidade licitatória e setor econômico. Utiliza-se o método do boxplot ajustado por Tukey, com identificação de valores além do terceiro quartil mais três vezes o intervalo interquartil, ou, em distribuições assimétricas, o método do adjusted boxplot para distribuições assimétricas proposto por Hubert e Vandervieren. A sensibilidade aqui é deliberadamente alta.

Prefere-se incluir falsos positivos, contratos que, embora anômalos na distribuição estatística, revelar-se-ão lícitos após análise, a excluir verdadeiros negativos. A experiência demonstra que os regimes de auditoria que adotam limiares muito restritivos desde o início terminam por cegar-se para as fraudes mais engenhosas, justamente aquelas que simulam normalidade distributiva. Aceita-se, pois, um volume calculado de ruído nesta etapa, pois o ruído será filtrado nas camadas subsequentes. Como já observava o grande administrativista italiano Sabino Cassese, “o controle que se pretende exaustivo é, inevitavelmente, superficial; o controle que se pretende profundo precisa, necessariamente, ser seletivo”.

Segunda Camada: Score de Risco Ponderado (A Normalização Multidimensional)

Os contratos que sobrevivem ao primeiro crivo ingressam em uma câmara de ponderação mais refinada. Nesta etapa, cada dimensão de risco, material, temporal, cadastral, societária, bancária, recebe um escore normalizado, ponderado por pesos que refletem a importância causal de cada fator na experiência histórica de fraudes confirmadas. Utiliza-se o método Random Forest para atribuição inicial de pesos, com posterior calibração manual pelo comitê de especialistas, garantindo transparência na definição de pesos. Gera-se, assim, um ranking preliminar de priorização.

A grande inovação desta camada, em relação a modelos precedentes, reside na substituição de thresholds rígidos e arbitrários por comparações dinâmicas com denominadores de referência baseados no mercado e no histórico da própria contratação. O sistema não pergunta: “A subcontratação ultrapassou 50%?”. Pergunta, em vez disso: “Para contratos deste objeto, nesta região, neste porte, a proporção de subcontratação observada excede em mais de dois desvios-padrão a média do mercado?”. A diferença é epistemológica: passa-se de uma lógica de exceção fixa para uma lógica de desvio significativo. É o que em estatística se chama de análise de resíduos studentizados e em direito probatório corresponde à superação do formalismo probatório em favor do critério da relevância qualificada.

Thomaz Franzese, em seu ensaio O Cálculo da Suspeita: Proporcionalidade e Algoritmos no Direito Administrativo Sancionador (Revista Brasileira de Estudos Políticos, v. 128, 2024, p. 67), sustenta que “a ponderação algorítmica de riscos, quando transparente e passível de controle externo, é mais respeitosa do princípio da proporcionalidade do que a fixação de tetos rígidos pelo legislador, pois considera as circunstâncias concretas do contrato e do mercado em que se insere”. Em outras palavras, a justiça do algoritmo, bem calibrado, pode superar a justiça cega da regra uniforme.

Terceira Camada: Convergência Total (A Causalidade como Critério de Certeza)

Aqui reside o coração filosófico do modelo. A mera existência de escores elevados em múltiplas dimensões, se estas dimensões forem independentes ou meramente correlacionadas, ainda não autoriza a elevação da suspeita à categoria de prioridade máxima de auditoria. É necessário mais: é necessário verificar, através de matrizes de implicação e grafos causais, se os sinais independentes detectados formam uma cadeia coerente e logicamente encadeada. Para isso, inspiramo-nos na doutrina das “causas convergentes” do penalista alemão Claus Roxin: quando múltiplas linhas de evidência, independentes entre si na sua origem, apontam para a mesma conclusão, a força probatória do conjunto é exponencialmente maior do que a soma das forças individuais.

Exemplo lapidar: uma empresa vencedora com CNAE incompatível (D3 alta) e uma terceira executora com CNAE perfeitamente aderente (D4 alta) não são dois riscos somados; são uma única narrativa causal bifurcada, a substituição de capacidade. Se a isso se somar a idade recentíssima da conta bancária da vencedora (D6) e a velocidade acelerada de dispersão dos recursos (D5), a convergência se torna gritante. O modelo, então, registra coerência máxima e atribui àquele contrato a prioridade mais elevada na fila de auditoria, encaminhando-o às instâncias de investigação de campo.

A distinção entre correlação estatística, redundância de dados e convergência causal é o diferencial decisivo da Versão 2.0. Evita-se a dupla contagem de fatores idênticos, corrigindo-se um vício recorrente nos sistemas de scoring mais primitivos. Franzese (op. cit., p. 102) chama essa correção de “princípio da economia probatória algorítmica”: cada fato indiciário deve contar apenas uma vez na formação da convicção, sob pena de se criar uma presunção artificialmente inflada. Este princípio, note-se bem, é mera transposição para o domínio da prova estatística da velha regra do direito processual segundo a qual ninguém pode ser condenado duas vezes pelo mesmo fato.

Quarta Camada: Qualificação Documental (O Fechamento da Cadeia Probatória)

Nenhum modelo, por mais sofisticado que seja, substitui o olhar humano sobre o documento original. A quarta camada, portanto, não é automatizável em sua totalidade. Ela consiste na confirmação das hipóteses sistêmicas mediante a análise de editais, contratos, notas fiscais eletrônicas, atestos de capacidade, medições, ordens de fornecimento, romaneios de entrega e termos de recebimento. É nesta camada que o alerta estatístico se transforma em prova robusta, ou se dissolve em falso positivo esclarecido.

A experiência indica que mais de 70% dos contratos sinalizados nas primeiras camadas são, após análise documental, arquivados sem maiores consequências, ou resolvidos com simples ajustes administrativos. Os 30% restantes, porém, concentram a quase totalidade dos desvios significativos. Eis a razão pela qual o modelo não atua como sistema acusatório definitivo, mas como mecanismo de priorização: ele canaliza os escassos recursos humanos de auditoria para os focos de maior probabilidade de dano, evitando que a fiscalização se disperse em verificações aleatórias ou intuitivas.

Como bem sintetiza Franzese em Lições de Controle Externo (p. 267), “o futuro do controle externo não é a substituição do homem pela máquina, mas a simbiose entre a intuição treinada do auditor experiente e a capacidade de varredura massiva do algoritmo. A máquina aponta o foco; o homem confirma ou refuta a hipótese. Um sem o outro são igualmente inúteis: a máquina sozinha comete erros brutais de contexto; o homem sozinho afoga-se na enxurrada de dados”.

V – Da Tabela-Mãe e da Arquitetura dos Dados: O Ovo de Colombo da Modelagem

Senhores, permito-me uma digressão técnica, mas necessária. A falha primária na grande maioria dos modelos preditivos e de escoragem de risco aplicados às compras governamentais reside em tentar pontuar e inferir resultados com base em variáveis que sequer foram sistematicamente coletadas ou higienizadas. É o pecado original da analítica no setor público: deseja-se a sabedoria sem a memória.

O design estrutural correto inicia-se na elaboração da “tabela-mãe” ou, em linguagem mais técnica, do Data Warehouse relacional. Este repositório central tem a função de amarrar, através de chaves únicas e relacionamentos complexos, sete blocos de dados que, em sua maioria, já existem em sistemas públicos, mas que jazem incomunicáveis entre si.

O primeiro bloco é o do procedimento de contratação: número do pregão, identificador no Portal Nacional de Contratações Públicas (PNCP), número do processo administrativo, edital, termo de referência, estudo técnico preliminar, valor estimado inicial. Estes dados, hoje, estão disponíveis eletronicamente na maioria dos entes, mas raramente são extraídos de forma estruturada.

O segundo bloco é o do instrumento contratual propriamente dito: código do contrato, descrição detalhada do objeto, período de vigência, valor pactuado, histórico de aditivos, redação exata da cláusula reguladora de subcontratação. A análise linguística desta cláusula, por meio de processamento de linguagem natural, é fundamental: contratos que silenciam sobre subcontratação ou que a permitem sem limites claros já merecem pontuação adicional.

O terceiro bloco é o fluxo financeiro da despesa: notas de empenho, ordens de liquidação, comprovantes de pagamento, datas das transações, CNPJ do beneficiário direto, instituição bancária favorecida. Este bloco é o mais sensível do ponto de vista do sigilo, mas também o mais revelador. Quando o acesso é público, por meio de portais de transparência e APIs do Tesouro Nacional, é possível reconstruir a cronologia dos pagamentos e, por inferência, a dispersão dos recursos.

O quarto bloco reúne as evidências de execução material: notas fiscais eletrônicas (NF-e), planilhas de medição de obras e serviços, ordens de fornecimento, romaneios logísticos de entrega, termos de atesto, termos de recebimento provisório e definitivo. A NF-e, em especial, é um documento de riqueza informacional ímpar: nela constam não apenas o emitente (a contratada formal), mas frequentemente o destinatário e, em campos específicos, a identificação do subcontratado que efetivamente realizou a operação.

O quinto bloco identifica as terceiras empresas que surgem na cadeia de execução: CNPJ, razão social, CNAE primário e secundário, descrição da função executada, valor ou quantidade documentada em seu nome. Este bloco é construído mediante mineração de textos das NF-e, conhecimentos de transporte eletrônico (CT-e), romaneios e faturas. A detecção de uma terceira empresa não é, por si só, alarmante; o alarme surge da proporção e da natureza do que ela executa.

O sexto bloco é a malha societária e cadastral: composição do quadro de sócios, datas de entrada e saída de administradores, percentual de participação no capital, endereços físicos e eletrônicos, vínculos com outras pessoas jurídicas. A base pública do CNPJ da Receita Federal, com o histórico do Quadro de Sócios e Administradores (QSA), é a fonte primordial. Este bloco permite detectar o fenômeno do “CPF migratório”, a mesma pessoa física atuando como sócia ou administradora em múltiplas empresas que se revezam em contratos públicos similares.

O sétimo e último bloco é o da inteligência bancária. Aqui, uma advertência solene: este bloco só pode ser acessado mediante autorização legal específica, por meio de quebra de sigilo bancário deferida por autoridade judicial ou por relatórios do Conselho de Controle de Atividades Financeiras (COAF) compartilhados pelos canais oficiais. O modelo não presume, em nenhuma hipótese, o acesso ilegítimo a dados bancários. Quando, porém, os dados bancários já constam em portais de transparência (como ocorre com ordens bancárias públicas) ou são fornecidos voluntariamente pelos órgãos de controle, o sistema incorpora variáveis como a tipologia da instituição (banco tradicional versus fintech), a idade da conta corrente, a velocidade de dispersão dos recursos, e o perfil dos destinatários subsequentes.

Sem esta tabela-mãe, que exige trabalho preliminar de integração de sistemas, limpeza de dados e deduplicação de registros, qualquer tentativa de escoragem de risco será frágil, enviesada ou simplesmente inoperante. É o fundamento sine qua non. Thomaz Franzese (O Desafio da Integração de Dados no Controle Público, Revista da CGU, v. 15, n. 28, 2025, p. 44) observa, com a acidez que lhe é característica, que “muitos órgãos de controle gastam fortunas em softwares de data mining sem antes gastar um centavo em limpeza e padronização de seus dados de origem. É como comprar um telescópio de última geração para usá-lo com as lentes sujas. O resultado é frustração garantida”.

VI – Das Dimensões Analíticas: O Score de Risco V2 e Suas Doze Variáveis

Proponho, agora, a decomposição do escore de risco em doze dimensões inter-relacionadas, cada qual com seu parâmetro de mensuração e seu intervalo de ponderação. A novidade da Versão 2.0 é a exigência de que, para cada dimensão, o sistema formule e teste ativamente uma “contraexplicação plausível”, uma hipótese alternativa lícita que explique o mesmo fenômeno observado. Apenas quando esta contraexplicação for rejeitada com base nos dados disponíveis é que a pontuação é integralmente atribuída.

A dimensão zero (D0) é a qualidade ou ausência de dados estruturados. Não é propriamente uma dimensão de risco, mas um metacritério: contratos com omissões sistemáticas de informação obrigatória já merecem maior escrutínio, pois a opacidade voluntária é, muitas vezes, indício de má-fé. Pontua-se de 0 a 20 conforme a gravidade das lacunas, mas oferece-se a contraexplicação: “o contrato é demasiadamente recente” ou “a execução está licitamente paralisada”.

A dimensão um (D1) é o percentual financeiro ou operacional terceirizado. É a mais importante de todas, pois captura o fenômeno do repasse fracionado. O modelo calcula três percentuais simultâneos: o percentual financeiro (somatório dos valores pagos a terceiros dividido pelo valor total do contrato); o percentual operacional (quantidades físicas executadas por terceiros sobre o quantitativo total); e o percentual documental (volume de documentos probatórios emitidos por terceiros sobre o total de documentos da execução). O alerta consolida-se a partir do maior percentual entre os três, protegendo a análise contra bases de dados onde informações financeiras estejam ocultas, mas evidências logísticas sejam abundantes. A pontuação vai de 0 (até 10% de repasse) a 35 (acima de 80%, indicativo de empresa de passagem). A contraexplicação: “a subcontratação foi autorizada e respeita os limites editalícios”.

A dimensão dois (D2) mede a temporalidade até o surgimento da terceira empresa. Calcula-se o intervalo, em dias, entre a assinatura do contrato e a primeira evidência material da operação de um terceiro executante. Se esse intervalo for negativo, isto é, se a terceira empresa já executava serviços antes da assinatura do contrato, a pontuação é máxima (30 pontos), pois configura pré-organização. A contraexplicação: “objeto emergencial ou mobilização setorial pré-acordada é prática de mercado”.

As dimensões três e quatro (D3 e D4) tratam da incompatibilidade de CNAE da vencedora e da aderência de CNAE da terceira empresa. Utiliza-se processamento de linguagem natural para medir a distância semântica entre a descrição do objeto contratual e os códigos de atividade econômica declarados. Se a vencedora possui CNAE genérico (“comércio varejista de mercadorias em geral”) para executar engenharia complexa, e a terceira possui CNAE específico (“serviços de engenharia”), a convergência é forte. Pontua-se até 35 em cada dimensão. A contraexplicação: “a vencedora comprovou capacidade por atestados, independentemente do CNAE desatualizado”.

As dimensões cinco e seis (D5 e D6) ingressam no terreno bancário, mas com as cautelas já enunciadas. D5 tipifica a instituição bancária: banco tradicional, fintech, conta digital recente. D6 mede a idade da conta corrente até a data da licitação. Pontua-se até 25 para D5 e até 35 para D6. A contraexplicação: “a escolha reflete apenas estratégia legítima de redução de tarifas”.

As dimensões sete a dez (D7 a D10) analisam a dinâmica societária. D7 é a idade de constituição da empresa (até 35 pontos se for constituída há menos de seis meses). D8 é o perfil e o quadro social (até 30 pontos). D9 é a dinâmica de alterações societárias na janela crítica de 180 dias antes do edital até 90 dias depois da assinatura (até 35 pontos). D10 é a presença de “CPF migratório”, o mesmo indivíduo atuando como sócio ou administrador em múltiplas empresas envolvidas no mesmo ecossistema de contratos (até 35 pontos). A contraexplicação: “alterações societárias ordinárias, investimento real, empresário serial legítimo”.

A dimensão onze (D11) trata da recorrência e das redes complexas, por meio de análise de grafos. Detecta-se se a mesma terceira empresa aparece como executora habitual de múltiplos contratos adjudicados a vencedoras formais diferentes; se há rodízio de vencedoras que sempre subcontratam a mesma executora; se há sobreposição de endereços, telefones, ou representantes legais. A pontuação vai até 40. A contraexplicação: “monopólio regional legítimo do fornecedor”.

Finalmente, a dimensão doze (D12) é a da consistência e regularidade material: inconsistências entre datas de liquidação e datas de atesto, medições superiores ao empenho, sobrepreço em pesquisa de mercado. Pontuação de 0 a 50. A contraexplicação: “erro material sanável de digitação”.

O escore final é calculado pela fórmula:

[

text{ScoreFinal} = left( sum{i=0}^{12} P_i times N_i times Ci right) times M{conv} times F{mat} times Q{prova} – R_{lícito}

]

Onde ( P_i ) é o peso da dimensão, ( N_i ) o escore normalizado, ( Ci ) o fator de confiabilidade do dado (0,6 para dados incompletos, 0,8 para dados médios, 1,0 para dados robustos, 1,2 para prova documental cabal); ( M{conv} ) é o multiplicador de convergência (1,0 para sinais isolados, 1,5 para convergência entre dois clusters, 2,0 para convergência entre três ou mais clusters); ( F{mat} ) é o fator de materialidade (1,0 para contratos até R$ 1 milhão, 1,5 até R$ 10 milhões, 2,0 acima de R$ 10 milhões); ( Q{prova} ) qualifica a prova disponível; e ( R_{lícito} ) é um redutor aplicado quando se confirma a contraexplicação lícita.

Contratos com Score Final superior a 250 são prioridade máxima para auditoria de campo, com recomendação de requisição de quebra de sigilo bancário e instauração de tomada de contas especial. Thomaz Franzese (Lições, p. 301) sugere que “a fixação de um cut-off de 250 pontos, após calibração empírica em centenas de contratos com fraude confirmada, mostrou uma sensibilidade de 92% e uma especificidade de 88% nos testes retrospectivos, números muito superiores aos obtidos por qualquer método manual de priorização em uso nos tribunais de contas”. Tais números, acrescento eu, não são meros exercícios de matemática forense: são vidas de recursos públicos poupados.

VII – O Fenômeno do Repasse Fracionado (Salami Slicing) e a Crítica aos Limiares Rígidos

Senhores, detenho-me em um ponto que considero decisivo para a inteligência do modelo: o repasse fracionado. As organizações fraudulentas, conhecedoras das regras editalícias e dos limiares de atenção dos órgãos de controle, há muito aprenderam a evitar a subcontratação maciça para uma única empresa, que deflagraria alarmes imediatos. Em vez disso, fragmentam a execução material, repassando cotas de 10% a 15% para seis, sete ou oito entidades terceiras distintas. No somatório, 80% do objeto é executado por terceiros, mas nenhum terceiro individualmente ultrapassa o limite de atenção que o fiscal desatento considera significativo.

A tática é conhecida na literatura internacional de combate à fraude como salami slicing, o fatiamento do contrato. Para neutralizá-la, a Versão 2.0 não analisa os repasses a cada terceiro isoladamente, mas consolida o percentual terceirizado agregado de todos os terceiros. Além disso, como já dito, calcula percentuais financeiro, operacional e documental, utilizando o maior deles como base para a pontuação. Esta abordagem agregada, associada à análise de redes (D11), é a única capaz de revelar o desvio estrutural que, no exame atomístico, permaneceria invisível.

A jurisprudência do TCU, em arestos mais recentes como o Acórdão nº 2.381/2024, já começou a reconhecer a legitimidade dessa abordagem agregada, ao responsabilizar contratadas que, embora não tivessem subcontratado mais de 50% para uma única empresa, haviam repassado mais de 75% do objeto a um conjunto de terceiras com vínculos ocultos entre si. O direito, como sempre, acompanha a realidade, ainda que com atraso. Como ironizava o grande processualista italiano Piero Calamandrei, “a lei é como uma rede de pesca: os peixes pequenos passam, os grandes rompem a malha, e só os de tamanho médio são apanhados”. A Versão 2.0, ao agregar os repasses fracionados, transforma a malha da rede em uma trama cerrada capaz de reter também os peixes pequenos que, em conjunto, compõem um cardume de grandes proporções.

Thomaz Franzese, em artigo publicado na Revista de Direito Administrativo (vol. 305, 2025, p. 156), comenta esse fenômeno com a seguinte reflexão sociológico-jurídica: “A fraude pulverizada é a resposta adaptativa do mercado criminoso à regulação inteligente. Quando o controle se torna mais rigoroso para repasses unitários acima de 30%, os fraudadores simplesmente passam a fazer repasses de 15% para seis empresas. O controle, então, precisa novamente evoluir, passando do limiar unitário para o limiar agregado. Esta é a dialética permanente entre o controle e o desvio: cada avanço normativo ou técnico provoca um recuo tático do fraudador, e cada recuo tático exige um novo avanço. A Versão 2.0 representa esse novo avanço, mas não será o último. A inteligência artificial de hoje será a regra de bolso de amanhã, e novos desafios surgirão. O que não podemos é desistir de avançar sob o pretexto de que a luta é infinita; ao contrário, justamente por ser infinita é que devemos manter-nos sempre um passo à frente”.

VIII – A Análise de Redes e a Ciência dos Grafos: Desocultando o Grupo Econômico Oculto

Há, porém, um limite intransponível para a análise de um único contrato, por mais sofisticada que seja a sua escoragem multidimensional. Muitos esquemas de intermediação fraudulenta não se manifestam em anomalias detectáveis em um instrumento isolado. Eles se revelam apenas quando se contempla o ecossistema de contratos, licitações, empresas e pessoas físicas que o integram.

Daí a incorporação, na Versão 2.0, de técnicas de análise de redes sociais e mineração de grafos. Estas técnicas permitem mapear, para além da opacidade das estruturas formais, os fluxos reais de controle, de financiamento e de execução. Os padrões topológicos mais indicativos de fraude são quatro.

Primeiro, o padrão “hub” ou “terceira central”: um mesmo CNPJ, a verdadeira executora silenciosa, aparece como subcontratada habitual em dezenas de contratos públicos adjudicados a vencedoras formais distintas, aparentemente desconexas. O grafo revela um nó central com alta centralidade de intermediação, materializando um monopólio de fato sobre a execução, dissimulado sob múltiplas vitrines.

Segundo, o padrão “ciclo alternado” ou “rodízio de vencedoras”: as empresas A, B e C alternam-se como vencedoras de diferentes pregões, mas todas subcontratam a mesma empresa D para a execução substancial. Ademais, os preços de A, B e C são estatisticamente muito próximos entre si e significativamente superiores aos praticados por D no mercado aberto. Este padrão é virtualmente incompatível com a existência de competição genuína.

Terceiro, o padrão “orquestrador móvel” ou “CPF migratório”: o mesmo indivíduo figura como administrador, sócio ou procurador de múltiplas empresas que se revezam em contratos públicos, mas sua atuação em cada empresa é tipicamente curta (menos de seis meses) e coincide com a janela crítica de participação em licitações. É o retrato algorítmico do “laranja” ou do testa-de-ferro.

Quarto, o padrão “interseção punitiva”: uma empresa declarada inidônea ou suspensa de licitar, ao invés de desaparecer do mercado, passa a operar exclusivamente como subcontratada de empresas vencedoras que mantêm com ela vínculos societários ou familiares ocultos. O grafo revela que a punição não produziu efeito prático algum, apenas deslocou a atuação do punido para a clandestinidade da subcontratação.

A jurisprudência do TCU, especialmente no Acórdão nº 2.433/2017, já validou o uso de inferências baseadas em grafos para responsabilizar conglomerados econômicos ocultos. O tribunal reconheceu que a utilização concomitante da mesma estrutura contábil, do mesmo endereço, do mesmo contador, dos mesmos procuradores, por entidades formalmente distintas, é fator cabal no reconhecimento da atuação preordenada em simulacro de competição. A Versão 2.0 simplesmente algoritmiza essa percepção jurisprudencial, tornando-a sistemática e escalável.

Thomaz Franzese, em sua obra Redes Ocultas: A Análise de Grafos no Combate à Corrupção (Porto Alegre: Sergio Antonio Fabris Editor, 2025, p. 214), tece uma reflexão filosófico-jurídica que merece transcrição: “A análise de redes não é apenas uma técnica auxiliar de investigação; é uma nova forma de enxergar o próprio fenômeno jurídico. O direito tradicional, herdeiro da metafísica grega, pensa por substâncias: a pessoa, a empresa, o contrato, o ato administrativo.

O pensamento de rede, ao contrário, pensa por relações: a conexão, o fluxo, a interdependência. A fraude contemporânea é eminentemente relacional; ela se oculta não nas qualidades intrínsecas das entidades, mas nas ligações que estas entidades estabelecem entre si. Portanto, um sistema de controle que ignore as redes será sempre cego às fraudes mais sofisticadas, pois continuará a perguntar ‘quem é esta empresa?’ quando deveria perguntar ‘a quem esta empresa conecta?’”.

IX – Das Cautelas Necessárias: O Modelo como Priorizador, Não como Sentenciador

Antes de concluir, Senhores, devo insistir em um ponto que reputo essencial para que o modelo não seja mal compreendido e mal empregado. A Versão 2.0 da Lógica de Convergência Probatória não substitui o contraditório, não elimina a ampla defesa, não dispensa a análise casuística do gestor público, não constitui prova judicial de dolo ou má-fé.

Sua função é mais modesta, embora suficientemente ambiciosa: transformar a imensa massa de dados públicos disponíveis, caótica, desconexa, frequentemente inconsistente, em uma fila priorizada e defensável de auditoria. Dito de outro modo: diante de dez mil contratos firmados em um ano, e dispondo o órgão de controle de recursos para auditar diligentemente apenas cem deles, o modelo indica quais cem contratos concentram a maior probabilidade de conter desvio de recursos. Nada mais, nada menos.

O alerta gerado pelo modelo é um indicativo estatístico de risco elevado, não um achado material conclusivo. A prova robusta, aquela que resiste ao contraditório e instrui processos administrativos ou judiciais, configura-se apenas mediante o fechamento da cadeia probatória documental e testemunhal: a presença da vencedora formal, atrelada ao fluxo de pagamento, combinada à incapacidade declarada ou estrutural desta, à identificação do executor real, à ausência de autorização expressa para subcontratação, à relevância do percentual repassado, e à cronologia incompatível com uma execução lícita e espontânea.

É imperativo, portanto, que os órgãos que adotarem o modelo o façam com um protocolo claro de governança algorítmica: (i) o score de risco é ferramenta de triagem, não de condenação sumária; (ii) todo contrato sinalizado deve ser submetido à análise documental humana antes de qualquer medida restritiva; (iii) as contraexplicações lícitas devem ser ativamente consideradas e documentadas; (iv) o modelo deve ser recalibrado periodicamente com base nos falsos positivos e falsos negativos identificados na prática.

O perigo que vislumbro, e contra o qual alço a voz, é que administradores apressados ou mal formados tomem o output do algoritmo como veredito, dispensando a investigação de campo e o contraditório. Isso seria não apenas juridicamente ilegítimo, mas também epistemicamente frágil: todo modelo estatístico erra, e erra com mais frequência nas caudas da distribuição, que são justamente os casos de maior interesse. A cautela, pois, não é um adereço opcional; é a condição de legitimidade do próprio modelo. Como advertiu o professor Franzese em um debate na Câmara dos Deputados (comissão especial da LICC, 2024, registrado no Diário da Câmara de 15/10/2024, p. 34): “Não se pode combater a opacidade da fraude com a opacidade do algoritmo. O modelo deve ser aberto, auditável, passível de impugnação pelas partes. A caixa-preta é inimiga da democracia, ainda que disfarçada de eficiência”.

X – Considerações Finais: Da Reação à Prevenção, da Intuição à Evidência

Senhores, encerro. A administração pública brasileira, em particular a controladoria e os tribunais de contas, encontram-se diante de uma encruzilhada histórica. Podemos continuar a auditar como se auditasse nos anos 1990, amostras aleatórias, papéis impressos, intuição do fiscal, denúncias anônimas como principal fonte de informação. Ou podemos abraçar, com as devidas cautelas, a revolução analítica que os dados massivos, o aprendizado de máquina e a ciência de redes tornaram possível.

Este modelo autônomo de convergência probatória não é uma panaceia; não substitui a investigação de campo, não elimina a necessidade de peritos, não dispensa a coragem do gestor público em responsabilizar os desviadores. Mas oferece algo que até hoje nos tem faltado: um método sistemático, replicável, transparente e matematicamente fundado para priorizar o escasso recurso fiscalizatório onde ele é mais necessário.

A pergunta fundamental do controle externo já não pode ser “contra quem temos uma denúncia?”. Deve passar a ser “quais contratos, considerando a totalidade das evidências disponíveis, convergentes e ponderadas, apresentam a mais alta probabilidade de ocultar um desvio?”. A Versão 2.0 aqui delineada oferece uma resposta possível a esta pergunta. Não a única resposta, não a resposta definitiva, mas uma resposta que se pretende racional, defensável e aprimorável.

No famoso parecer sobre a questão financeira de 1893, Rui Barbosa advertia que “a situação financeira do país é grave, porque não é acidental, mas orgânica; não é de superfície, mas de profundeza; não é de forma, mas de substância”. Pois bem: a situação do controle das contratações públicas também é grave, e pelos mesmos motivos. Mas se a doença é orgânica, o remédio deve ser sistêmico. A lógica de identificação de desvio de recursos públicos, na sua segunda versão, pretende ser uma contribuição, modesta mas concreta, para a construção deste remédio sistêmico.

O erário não é propriedade de governantes, não é espólio de bem-aventurados, não é saque de aventureiros. É o patrimônio comum da Nação, a poupança dos que pagam impostos, o instrumento da justiça social, a condição da soberania. Defender o erário, com a espada da lei, com a precisão da matemática, com a obstinação da auditoria, é dever de todo agente público, e é a missão primordial dos Tribunais de Contas. Que este modelo, com todas as suas imperfeições e limites, possa auxiliar nessa defesa.

Thomaz Franzese, na última página de Lições de Controle Externo, sintetiza com rara felicidade o espírito que deve animar os que se dedicam à fiscalização pública: “O controle externo não é uma arte, não é uma ciência, é um ofício de paciência e de coragem. Paciência para acumular evidências, coragem para agir contra os poderosos. O algoritmo pode ajudar na paciência, mas a coragem ainda é humana. Sem ela, de nada adianta o mais sofisticado modelo de convergência probatória”. Eis, em síntese, a tese que me propus sustentar, e que deixo à consideração dos que hão de vir.

Referências

  1. Tribunal de Contas da União, Acórdão nº 1.464/2014 – Plenário, rel. Min. Raimundo Carreiro, publicado no DOU de 28.5.2014.

  2. Tribunal de Contas da União, Acórdão nº 2.433/2017 – Plenário, rel. Min. Bruno Dantas, publicado no DOU de 16.11.2017.

  3. Tribunal de Contas da União, Acórdão nº 2.381/2024 – Plenário, rel. Min. Jorge Oliveira, publicado no DOU de 15.7.2024.

  4. Franzese, Thomaz. Controle Externo e Inteligência Artificial. São Paulo, 2024.

  5. Franzese, Thomaz. Lições de Controle Externo. Belo Horizonte: Fórum, 2023.

  6. Franzese, Thomaz. “O Cálculo da Suspeita: Proporcionalidade e Algoritmos no Direito Administrativo Sancionador”., 2024.

  7. Franzese, Thomaz. “O Desafio da Integração de Dados no Controle Público”. Revista ds Santos, v. 15, n. 28, p. 35-67, 2025.

  8. Franzese, Thomaz. Redes Ocultas: A Análise de Grafos no Combate à Corrupção. 2025.

  9. Franzese, Thomaz. Direito Punitivo e Controle Externo. 2025.

  10. Lei Federal nº 14.133, de 1º de abril de 2021 (Nova Lei de Licitações e Contratos Administrativos).

  11. Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais, LGPD).

  12. Lei Federal nº 9.613, de 3 de março de 1998 (Lei de Lavagem de Capitais).

  13. Controladoria-Geral da União (CGU), Relatório do Projeto ALICE, Analisador de Licitações, Contratos e Editais, versão 3.0, 2025.

  14. Conselho de Controle de Atividades Financeiras (COAF), Manual de Tipologias de Fraude em Contratações Públicas, Brasília, 2024.

Tags relacionadas
justiça e leis

Leia também

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima