Um relatório de auditoria interna do Banco Regional de Brasília (BRB), datado de 4 de abril de 2025, identificou fortes indícios de irregularidades em carteiras de crédito consignado adquiridas do Banco Master. Entre as inconsistências estavam dados falsos, como um contratante com 124 anos, e-mails inexistentes e informações duplicadas. Mesmo diante dos alertas, o BRB continuou comprando essas carteiras até maio.
Os auditores apontaram que os dados eram organizados de forma precária, em planilhas simples, sem sistemas de controle adequados. Havia ainda registros com datas de nascimento fictícias, como 1º de janeiro de 1901, e e-mails genéricos, como “[naotem@hotmail.com]”, inseridos apenas para preencher campos obrigatórios. O relatório concluiu que essas práticas comprometiam a integridade e a confiabilidade das informações.
A investigação avançou com o apoio do Serviço Federal de Processamento de Dados (Serpro), que verificou os CPFs dos supostos contratantes e constatou que muitos não estavam vinculados a nenhum contrato de crédito consignado. Também foi registrada uma alta incidência de reclamações de pessoas que afirmavam nunca ter contratado esse tipo de empréstimo, reforçando os indícios de fraude.
Apesar da gravidade, o relatório foi encaminhado apenas ao Comitê de Auditoria do banco e não chegou ao Conselho de Administração, nem mesmo foi enviado às autoridades naquele momento, sendo repassado à Polícia Federal apenas no fim de 2025, após a deflagração da Operação Compliance Zero .