Compliance Empresarial: Programas de Integridade

Programas de compliance e integridade são instrumentos essenciais para prevenir infrações legais e proteger empresas de sanções administrativas, civis e penais no ambiente corporativo brasileiro.

Fundamentos legais do compliance no Brasil

O compliance corporativo ganhou destaque no ordenamento jurídico brasileiro com a Lei 12.846/2013 (Lei Anticorrupção), que estabeleceu a responsabilidade objetiva de pessoas jurídicas por atos lesivos à administração pública. Essa lei prevê que a existência de mecanismos e procedimentos internos de integridade pode ser considerada como atenuante na aplicação de sanções, incentivando as empresas a implementarem programas robustos de conformidade.

O Decreto 11.129/2022, que regulamenta a Lei Anticorrupção, detalha os parâmetros para avaliação dos programas de integridade. Entre os critérios considerados estão: comprometimento da alta direção, análise de riscos, código de ética, políticas e procedimentos internos, treinamentos periódicos, canais de denúncia, medidas disciplinares, due diligence de terceiros e monitoramento contínuo do programa.

Além da Lei Anticorrupção, outras normas impõem obrigações de compliance em setores específicos. A Lei 9.613/1998 (Lei de Lavagem de Dinheiro) obriga instituições financeiras e outros setores a implementar políticas de prevenção à lavagem de capitais. A Lei Geral de Proteção de Dados (Lei 13.709/2018) exige programas de governança em privacidade. A Lei 14.133/2021 (Nova Lei de Licitações) valoriza programas de integridade como critério de desempate em licitações.

No âmbito estadual, diversas unidades da federação já exigem programas de compliance como condição para contratar com o poder público. O Estado de Rio de Janeiro foi pioneiro com a Lei 7.753/2017, que obriga empresas contratadas pelo Estado a implementar programa de integridade em contratos acima de determinado valor.

Estrutura de um programa de integridade efetivo

O comprometimento da alta direção é o pilar fundamental de qualquer programa de compliance. Sem o engajamento genuíno dos sócios, diretores e gerentes, as políticas de integridade tornam-se meros documentos formais sem efetividade prática. A alta administração deve definir o tom ético da organização (tone at the top), destinar recursos adequados ao programa e participar ativamente das iniciativas de conformidade.

A análise de riscos (risk assessment) identifica as áreas da empresa mais vulneráveis a práticas irregulares. Essa avaliação considera fatores como setor de atuação, localização geográfica, relacionamento com o poder público, complexidade das operações e histórico de incidentes. Os riscos identificados orientam a priorização de recursos e a elaboração de políticas específicas para cada área crítica.

O código de ética e conduta traduz os valores da empresa em diretrizes claras de comportamento esperado de todos os colaboradores, independentemente do nível hierárquico. Deve abordar temas como conflito de interesses, brindes e hospitalidades, relacionamento com agentes públicos, doações e patrocínios, uso de recursos da empresa, proteção de informações confidenciais e combate a todas as formas de discriminação e assédio.

Os canais de denúncia permitem que colaboradores, fornecedores e terceiros reportem suspeitas de irregularidades de forma segura e, preferencialmente, anônima. A Lei 13.608/2018, com as alterações da Lei 13.964/2019, estabelece proteções ao denunciante de boa-fé, proibindo retaliação e garantindo sigilo. A efetividade do canal depende da confiança dos usuários de que as denúncias serão investigadas de forma imparcial e que o denunciante não sofrerá represálias.

Due diligence de terceiros e cadeia de fornecimento

A due diligence de integridade consiste na avaliação prévia de parceiros comerciais, fornecedores, prestadores de serviço e outros terceiros com quem a empresa se relaciona. O objetivo é identificar riscos reputacionais e legais antes da formalização do relacionamento, evitando que a empresa se associe a entidades envolvidas em práticas ilícitas.

A análise deve incluir verificação de cadastro em listas restritivas nacionais e internacionais, pesquisa de processos judiciais e administrativos, consulta a mídias adversas, análise de estrutura societária e identificação de pessoas politicamente expostas (PEPs) entre os sócios e administradores. O nível de profundidade da due diligence deve ser proporcional ao risco da operação e ao valor do contrato.

Cláusulas anticorrupção em contratos com fornecedores e parceiros comerciais são ferramentas essenciais do compliance. Essas cláusulas devem obrigar o terceiro a cumprir todas as leis anticorrupção aplicáveis, permitir auditorias pela empresa contratante, prever penalidades em caso de descumprimento e estabelecer a obrigação de manter registros contábeis precisos e transparentes.

Monitoramento, treinamento e cultura de integridade

O programa de compliance não é estático: exige monitoramento contínuo e atualizações periódicas. Indicadores de desempenho (KPIs) devem ser estabelecidos para medir a efetividade do programa, como número de denúncias recebidas e investigadas, percentual de colaboradores treinados, tempo de resposta a incidentes e resultados de auditorias internas.

Os treinamentos periódicos são indispensáveis para disseminar a cultura de integridade em todos os níveis da organização. Devem ser adaptados ao público-alvo (executivos, gerentes, operacionais, terceiros) e abordar temas relevantes para cada área. A documentação dos treinamentos realizados, com listas de presença e conteúdos ministrados, serve como evidência da efetividade do programa.

A resposta adequada a incidentes é um indicador crucial da maturidade do programa de compliance. Quando identificada uma irregularidade, a empresa deve conduzir investigação interna imparcial, aplicar medidas disciplinares proporcionais, remediar os danos causados e implementar melhorias nos controles para evitar recorrência. A omissão diante de irregularidades conhecidas compromete todo o programa.

Para implementar ou aprimorar o programa de compliance da sua empresa, recomendamos uma consultoria jurídica especializada que avalie os riscos específicos do seu negócio. Conheça nossas áreas de atuação para saber como podemos ajudar.

Perguntas Frequentes

Empresas de pequeno porte também precisam de programa de compliance?

Embora a lei não obrigue empresas de pequeno porte a implementar programas de integridade, a adoção de práticas de compliance é altamente recomendável para qualquer empresa. O programa pode ser proporcionado ao tamanho e à complexidade do negócio, começando com medidas simples como código de ética, treinamentos básicos e canais de comunicação. Empresas que contratam com o poder público ou que atuam em setores regulados devem dar atenção especial ao compliance.

O programa de compliance garante que a empresa não será punida em caso de infração?

O programa de compliance não garante imunidade, mas a Lei 12.846/2013 prevê que a existência de mecanismos efetivos de integridade será considerada como atenuante na dosimetria das sanções. O Decreto 11.129/2022 pode reduzir a multa em até 4% do faturamento bruto quando o programa atende aos parâmetros legais. Para que a atenuação seja reconhecida, o programa deve ser genuinamente efetivo, e não apenas formal.

Como funciona o canal de denúncias e quem pode utilizá-lo?

O canal de denúncias é um meio de comunicação que permite a qualquer pessoa (colaboradores, fornecedores, clientes, parceiros) reportar suspeitas de irregularidades de forma confidencial ou anônima. Pode ser operado internamente ou por empresa terceirizada especializada, que garante maior imparcialidade. As denúncias recebidas devem ser triadas, investigadas e respondidas em prazo razoável, com proteção do denunciante contra retaliação conforme a Lei 13.608/2018.