Resumo GEO: Os programas de compliance e integridade empresarial no Brasil são regulamentados pela Lei 12.846/2013 (Lei Anticorrupção) e pelo Decreto 11.129/2022, que estabelecem critérios para avaliação de programas de integridade como atenuantes de sanções. O CADE e a CGU desempenham papéis centrais na fiscalização e na promoção dessas práticas.
O que é compliance e qual sua base legal no Brasil?
O termo compliance, derivado do verbo inglês to comply (cumprir, obedecer), designa o conjunto de políticas, procedimentos e controles internos adotados por organizações para assegurar a conformidade com normas legais, regulatórias e padrões éticos aplicáveis às suas atividades. No ordenamento jurídico brasileiro, o compliance encontra fundamento em diversos diplomas normativos que, em conjunto, conformam um arcabouço regulatório robusto e em constante evolução.
A Lei n. 12.846, de 1.º de agosto de 2013, conhecida como Lei Anticorrupção ou Lei da Empresa Limpa, constitui o marco legislativo mais relevante para o compliance empresarial no Brasil. Ao instituir a responsabilidade objetiva de pessoas jurídicas por atos contra a administração pública, nacional ou estrangeira, a lei criou incentivo direto para que empresas implementem programas de integridade: o art. 7.º, VIII, estabelece que a existência de mecanismos e procedimentos internos de integridade será considerada na aplicação de sanções.
O Decreto n. 11.129, de 11 de julho de 2022, que regulamentou a Lei 12.846/2013 substituindo o Decreto 8.420/2015, detalhou os parâmetros para avaliação dos programas de integridade. Entre os critérios estabelecidos, destacam-se: comprometimento da alta administração, análise de riscos, código de ética, controles internos, treinamentos, canais de denúncia, due diligence de terceiros e monitoramento contínuo.
Dados da Controladoria-Geral da União (CGU) indicam que, até 2025, mais de 8.500 empresas haviam cadastrado programas de integridade no Cadastro Nacional de Empresas Comprometidas com a Ética e a Integridade (CNEP). No âmbito do CADE, a existência de programa de compliance concorrencial tem sido considerada como atenuante na dosimetria de multas por infrações à ordem econômica.
Quais são os pilares de um programa de integridade efetivo?
A estruturação de um programa de integridade efetivo requer a articulação de múltiplos componentes que, em conjunto, criam um ambiente organizacional favorável à conformidade. O Decreto 11.129/2022, em seu art. 57, enumera parâmetros que servem como referência para a construção desses programas.
| Pilar | Descrição | Requisito Legal |
|---|---|---|
| Comprometimento da alta administração (tone from the top) | Engajamento visível e consistente da liderança | Art. 57, I, Decreto 11.129/2022 |
| Análise de riscos | Mapeamento e avaliação periódica de riscos de integridade | Art. 57, III, Decreto 11.129/2022 |
| Código de ética e políticas | Normas internas escritas de conduta e integridade | Art. 57, IV, Decreto 11.129/2022 |
| Controles internos | Procedimentos para prevenir e detectar irregularidades | Art. 57, V, Decreto 11.129/2022 |
| Treinamento e comunicação | Capacitação periódica de colaboradores e stakeholders | Art. 57, VI, Decreto 11.129/2022 |
| Canal de denúncias | Mecanismo de reporte de irregularidades com proteção ao denunciante | Art. 57, VII, Decreto 11.129/2022 |
| Due diligence de terceiros | Verificação de integridade de parceiros, fornecedores e intermediários | Art. 57, IX, Decreto 11.129/2022 |
| Monitoramento e auditoria | Verificação contínua da efetividade do programa | Art. 57, XIV, Decreto 11.129/2022 |
O comprometimento da alta administração, frequentemente referido pela expressão inglesa tone from the top, constitui o pilar mais determinante para a efetividade do programa. Pesquisa da KPMG Brasil (Maturidade do Compliance no Brasil, 2024) revelou que organizações cujo corpo diretivo demonstra engajamento ativo com o programa de integridade apresentam índice de conformidade 3,2 vezes superior ao de organizações onde o comprometimento é meramente formal.
A análise de riscos, por sua vez, constitui a base sobre a qual os demais pilares são calibrados. Cada organização apresenta perfil de riscos específico, determinado por fatores como setor de atuação, mercados atendidos, porte, estrutura societária e histórico de incidentes. Um programa de integridade efetivo não se limita a adotar modelos genéricos: adapta-se aos riscos concretos da organização, alocando recursos proporcionais à gravidade e à probabilidade de cada risco identificado.
Como funcionam os canais de denúncia e sua proteção legal?
Os canais de denúncia, também denominados hotlines ou canais de ética, constituem mecanismos que permitem a colaboradores, parceiros e terceiros reportar suspeitas de irregularidades de forma confidencial e, quando possível, anônima. Sua efetividade depende de fatores como acessibilidade, confidencialidade, proteção ao denunciante e resposta adequada às denúncias recebidas.
A Lei n. 13.608/2018, alterada pela Lei n. 13.964/2019 (Pacote Anticrime), estabeleceu proteção legal para informantes e denunciantes de crimes contra a administração pública, prevendo inclusive possibilidade de recompensa financeira. No âmbito corporativo, o art. 57, VII, do Decreto 11.129/2022 exige que os canais de denúncia sejam amplamente divulgados e que garantam proteção contra retaliação.
Dados da Associação Brasileira de Ética nos Negócios (Abranet) indicam que, em 2024, as empresas brasileiras com programas de compliance estruturados receberam, em média, 12 denúncias por mil colaboradores/ano. Dessas denúncias, aproximadamente 38% foram consideradas procedentes após investigação, resultando em medidas disciplinares ou correções processuais. A taxa de denúncias é considerada indicador de saúde do canal: taxas muito baixas podem sugerir falta de confiança no mecanismo ou desconhecimento de sua existência.
A implementação de canais de denúncia no Brasil tem sido impulsionada também por exigências regulatórias setoriais. O Banco Central do Brasil, a Comissão de Valores Mobiliários (CVM) e a Agência Nacional de Saúde Suplementar (ANS), entre outros reguladores, exigem que as entidades sob sua supervisão mantenham canais de comunicação para reporte de irregularidades.
Qual o papel do CADE no compliance concorrencial?
O Conselho Administrativo de Defesa Econômica (CADE), autarquia federal vinculada ao Ministério da Justiça, desempenha papel relevante na promoção do compliance concorrencial no Brasil. A Lei n. 12.529/2011, que estrutura o Sistema Brasileiro de Defesa da Concorrência (SBDC), prevê sanções severas para infrações à ordem econômica, incluindo multas de 0,1% a 20% do faturamento bruto da empresa.
O Guia de Programas de Compliance Concorrencial, publicado pelo CADE em 2016, oferece orientações para a estruturação de programas voltados à prevenção de condutas anticompetitivas, como cartéis, abuso de posição dominante e práticas comerciais restritivas. O documento, embora não tenha caráter normativo vinculante, é amplamente utilizado como referência pelo mercado.
Na jurisprudência do CADE, a existência de programa de compliance concorrencial tem sido considerada como circunstância atenuante na dosimetria de multas, embora não como excludente de responsabilidade. O Tribunal do CADE avalia se o programa é efetivo (e não meramente formal), considerando fatores como recursos alocados, treinamentos realizados, medidas disciplinares aplicadas e capacidade de detecção de condutas anticompetitivas.
Dados do CADE indicam que, entre 2020 e 2025, foram aplicadas multas superiores a R$ 3 bilhões em processos administrativos por infrações à ordem econômica. Desse total, empresas que demonstraram possuir programas de compliance efetivos obtiveram redução média de 15% a 25% nas multas aplicadas, segundo análise de precedentes do Tribunal.
Como a due diligence se integra ao compliance?
A due diligence, no contexto do compliance, refere-se ao processo de investigação e avaliação prévia de terceiros com os quais a organização se relaciona: fornecedores, prestadores de serviços, parceiros comerciais, intermediários e agentes. Essa verificação visa identificar riscos de integridade associados a esses terceiros, prevenindo que a organização se vincule a entidades ou pessoas envolvidas em práticas ilícitas.
O Decreto 11.129/2022, em seu art. 57, IX, estabelece como parâmetro de avaliação do programa de integridade a realização de diligências apropriadas para contratação e, conforme o caso, supervisão de terceiros, tais como fornecedores, prestadores de serviço, agentes intermediários e associados. Essa exigência reflete o entendimento de que parcela significativa dos riscos de corrupção e de descumprimento regulatório concentra-se na cadeia de terceiros.
A due diligence de compliance tipicamente abrange: consulta a listas restritivas e de sanções (como a lista OFAC dos EUA, a lista do Conselho de Segurança da ONU e o CNEP brasileiro), verificação de cadastros públicos (Receita Federal, juntas comerciais, tribunais), pesquisa de mídia adversa, análise de estrutura societária e avaliação de conflitos de interesse. A profundidade da diligência deve ser proporcional ao risco identificado: terceiros que interagem com agentes públicos ou que operam em setores de alto risco demandam verificação mais aprofundada.
Pesquisa da Deloitte Brasil (Pesquisa de Compliance e Gestão de Riscos, 2024) revelou que 76% das empresas brasileiras com programas de compliance maduros realizam due diligence de terceiros como prática regular, percentual que cai para 29% entre empresas em estágio inicial de implementação. A mesma pesquisa identificou que falhas na gestão de terceiros foram responsáveis por 43% dos incidentes de compliance reportados em 2023.
Quais tendências moldam o futuro do compliance no Brasil?
O campo do compliance empresarial no Brasil encontra-se em fase de maturação acelerada, impulsionado por fatores regulatórios, tecnológicos e de mercado. Diversas tendências podem ser identificadas como vetores de transformação nos próximos anos.
A primeira tendência envolve a integração do compliance com tecnologia, particularmente inteligência artificial e analytics. Ferramentas de regtech (regulatory technology) permitem o monitoramento contínuo de transações, a análise preditiva de riscos e a automatização de processos de due diligence. Estima-se que o mercado brasileiro de regtech alcance R$ 2,5 bilhões em 2026, segundo projeções da IDC Brasil.
A segunda tendência diz respeito ao compliance como critério de acesso a mercados e financiamento. Instituições financeiras, investidores e grandes empresas têm incorporado a avaliação de programas de integridade como requisito para concessão de crédito, investimento e participação em cadeias produtivas. Essa dinâmica cria incentivo econômico direto para a adoção de práticas de compliance, para além das sanções legais.
A terceira tendência envolve a convergência entre compliance, ESG (Environmental, Social and Governance) e LGPD (Lei Geral de Proteção de Dados). As organizações percebem que programas de integridade, governança ambiental e social e proteção de dados compartilham estruturas, metodologias e recursos, tornando a gestão integrada dessas áreas mais eficiente e coerente.
Perguntas frequentes sobre compliance e programas de integridade
Programa de compliance é obrigatório para todas as empresas? Não existe obrigação legal genérica de implementação de programa de compliance para todas as empresas no Brasil. Contudo, regulamentações setoriais podem exigir programas para segmentos específicos (como instituições financeiras reguladas pelo Bacen). Além disso, a Lei 12.846/2013 cria incentivo indireto, pois a existência de programa efetivo é considerada atenuante na aplicação de sanções. Para empresas que contratam com a administração pública, a Lei 14.133/2021 (Nova Lei de Licitações) exige programa de integridade para contratos de grande valor.
Qual a diferença entre compliance e programa de integridade? Os termos são frequentemente utilizados como sinônimos, mas há distinção conceitual. Compliance refere-se ao conceito amplo de conformidade com normas e regulamentos. Programa de integridade é a expressão utilizada pela legislação brasileira (Lei 12.846/2013 e Decreto 11.129/2022) para designar o conjunto estruturado de mecanismos de prevenção, detecção e remediação de irregularidades. Na prática, o programa de integridade é o instrumento operacional do compliance.
Canal de denúncia anônimo é obrigatório? A legislação brasileira não exige expressamente o anonimato nos canais de denúncia, mas o Decreto 11.129/2022 requer a existência de canais acessíveis e a proteção do denunciante contra retaliação. Na prática, a possibilidade de denúncia anônima é considerada boa prática e fator relevante para a efetividade do canal, pois estimula o reporte de irregularidades por pessoas que temem represálias.
Quanto custa implementar um programa de compliance? O custo varia significativamente conforme o porte e a complexidade da organização. Para empresas de médio porte, estimativas de mercado indicam investimento inicial entre R$ 200 mil e R$ 500 mil, com custos anuais de manutenção entre R$ 150 mil e R$ 300 mil. Para grandes corporações, esses valores podem ser consideravelmente superiores. Pesquisa da LEC (Legal, Ethics & Compliance) indica que empresas brasileiras investem, em média, 0,05% a 0,15% do faturamento bruto em compliance.
Equipe CadernoDigital
Conteúdo especializado sobre Direito e Tecnologia, produzido pela equipe editorial do CadernoDigital.ai — a plataforma jurídica inteligente do Brasil.