Como citar este material:

COELHO, Claudio. SANTOS, Fernando. Compliance. Rio de Janeiro: FGV, 2023.

Todos os direitos reservados. Textos, vídeos, sons, imagens, gráficos e demais componentes
deste material são protegidos por direitos autorais e outros direitos de propriedade intelectual, de
forma que é proibida a reprodução no todo ou em parte, sem a devida autorização.
INTRODUÇÃO
A influência de leis estrangeiras é cada vez mais forte no Brasil. O
compliance – de origem estadunidense –, que traz na sua essência normas
de boa governança, análise de riscos e combate à corrupção, pode ser
considerado um importante instrumento para o avanço de um novo
modelo de constitucionalismo no País, pois visa ampliar os instrumentos
de controle e conferir maior transparência da gestão dos recursos públicos
e privados.
Em alguns países, tais como Itália (1947) e Alemanha (1949) e,
depois, Portugal (1976) e Espanha (1978), as constituições marcaram a
ruptura com o autoritarismo, estabelecendo um compromisso com a paz,
especialmente no que se refere ao desenvolvimento e ao respeito aos
direitos humanos.
Nesse sentido, cresce o movimento de constitucionalização de
normas afetas ao compliance. O objetivo é exatamente alçar a matéria a
um contexto constitucional no sentido de não ficar adstrito somente ao
legislador ordinário. Não por acaso, vários princípios estão sendo
fortalecidos nos últimos anos. Vale lembrar que a matéria entrou até na
pauta da Organização das Nações Unidas (ONU), como é o caso da
Agenda 2030 proposta pela referida organização.
Não há dúvidas de que esse movimento é de grande importância
para o fortalecimento do instituto no Brasil e no mundo. Apesar de o
compliance não ser um instituto propriamente jurídico, a gama de leis
que envolve o tema sai fortalecida com um amparo constitucional
expresso.
O instituto intitulado compliance, apesar de não ser uma matéria
nova, ganha cada vez mais espaço no cenário internacional, sobretudo,
no Brasil, trazendo a reboque uma busca pela padronização de conceitos,
definições, rotinas e procedimentos em todo o mundo.
Vale ressaltar que o compliance não se resume em norma de
combate à corrupção, pois envolve uma abordagem interdisciplinar,
especialmente se visto como um sistema de gestão de integridade. Daí a
importância de identificar o papel de outros setores relevantes da
organização, por exemplo, o papel da auditoria, da controladoria e,
especialmente, do gerenciamento de risco.
 Sendo assim, o objetivo deste material didático é apresentar o compliance nas suas várias
nuances dentro de um contexto multidisciplinar que abrange o cenário político, econômico,
jurídico e social brasileiro.
SUMÁRIO
MÓDULO I – ORIGEM E EVOLUÇÃO HISTÓRICA DO COMPLIANCE ................................................ 7

CONCEITO ........................................................................................................................................... 7
ORIGEM NO ÂMBITO INTERNACIONAL .........................................................................................11
Security and Exchange Commission .....................................................................................11
Foreign Corrupt Practices Act e UK Bribery Act ...................................................................12
LEGISLAÇÃO BRASILEIRA E INTERFERÊNCIA DOS MODELOS INTERNACIONAIS......................14
Lei de Licitações e Contratos Administrativos .....................................................................18

MÓDULO II – SISTEMAS DE GESTÃO DE COMPLIANCE E ANTISSUBORNO .................................. 21

PROGRAMAS DE INTEGRIDADE ......................................................................................................21

Prevenção ..................................................................................................................................26
Detecção ....................................................................................................................................26
Resposta ....................................................................................................................................27
CULTURA ORGANIZACIONAL DE INTEGRIDADE...........................................................................28
ELEMENTOS DE UM PROGRAMA NA LEGISLAÇÃO BRASILEIRA .................................................31
Compliance officer ...................................................................................................................44
Compromisso da alta gestão..................................................................................................44
NORMAS DE PADRONIZAÇÃO E CERTIFICAÇÃO...........................................................................46
ISO 37.001 e 37.301 .................................................................................................................47
DOCUMENTAÇÃO DO PROGRAMA DE COMPLIANCE ......................................................................49
Código de ética .........................................................................................................................51
Política antissuborno ...............................................................................................................52
FASES DE PREPARAÇÃO DE UM PROGRAMA ................................................................................52

MÓDULO III – NORMAS ANTICORRUPÇÃO, ANTISSUBORNO E COMPLIANCE PÚBLICO ............ 55

NORMAS ANTICORRUPÇÃO E LEI Nº 12.846/13 ...........................................................................55

Previsão expressa de compliance .........................................................................................56
Responsabilidades ...................................................................................................................57
Sanções .....................................................................................................................................58
COMPLIANCE PÚBLICO E LEI Nº 13.303/16 ..................................................................................61
COMPLIANCE CRIMINAL E ACORDO DE LENIÊNCIA ....................................................................70
IMPORTÂNCIA DO COMPLIANCE FISCAL PARA PREVENÇÃO DE FRAUDES ..............................72
Cláusula geral antievasão fiscal .............................................................................................74
MÓDULO IV – GRC – GOVERNANÇA, RISCOS E CONFORMIDADE................................................. 75

GOVERNANÇA CORPORATIVA ........................................................................................................75

Conflito de interesses..............................................................................................................81
Mecanismos de governança...................................................................................................82
Sarbanes-Oxley Act (SOx)........................................................................................................85
CONTROLES INTERNOS ...................................................................................................................87
GESTÃO DE RISCOS CORPORATIVOS .............................................................................................91
CONTROLADORIA.............................................................................................................................95
AUDITORIA ........................................................................................................................................97
Interna .......................................................................................................................................99
Independente .........................................................................................................................101
Espécies ...................................................................................................................................102
MÉTRICAS DE EFETIVIDADE...........................................................................................................104

CONCLUSÃO..................................................................................................................................107

BIBLIOGRAFIA ...............................................................................................................................108

SÍTIOS ELETRÔNICOS .....................................................................................................................112

PROFESSORES-AUTORES...............................................................................................................115
MÓDULO I – ORIGEM E EVOLUÇÃO
HISTÓRICA DO COMPLIANCE

Neste módulo, abordaremos a origem do compliance, analisando a sua evolução histórica,

legislativa e organizacional. Para tanto, faz-se necessária a introdução dos conceitos básicos que
envolvem o instituto.

Conceito
A chegada do compliance aos diversos países não encontra uma identidade cronológica, pois,
na verdade, não estamos tratando de um instituto recém-criado. Há décadas, começaram a surgir
estudos sobre compliance, especialmente com respaldo às normas editadas nos Estados Unidos da
América (EUA) nos anos 1970. Além disso, a história mundial fez com que vários países se
preocupassem com questões de governança, gerenciamento de riscos, ética, integridade e,
recentemente, a continuidade (COELHO, 2019b).
Sob o aspecto conceitual, a doutrina não é uníssona ao estabelecer um conceito para o
instituto denominado compliance. Para se chegar a essa conceituação, há que se fazer uma distinção,
ainda que breve, entre: (i) a cultura de compliance; (ii) os programas de compliance; e (iii) o instituto
multidisciplinar denominado compliance.
Apesar de ser um conceito difícil de ser traduzido em palavras, a expressão “cultura” significa
movimento em busca de direitos. Nesse sentido, a “cultura de compliance” é um movimento em
busca de estabelecer um Estado de compliance na Era da Integridade que marca o século XXI. Isso
significa dizer que se busca não somente o cumprimento normativo, mas também o cumprimento
dos padrões éticos, comportamentais, de governança e de desenvolvimento sustentável e
econômico, estabelecidos também pela própria organização, seja nacional, seja internacional. Desse
modo, podemos conceituar a cultura de compliance como um movimento que busca estabelecer um
conjunto de medidas, obrigações e ações, que, por meio do cumprimento das normas jurídicas e de
normas de gestão interna, busca a preservação dos valores e dos princípios organizacionais, tanto
jurídicos, quanto éticos, especialmente, a paz e os direitos humanos na sua concepção mais ampla.
No que se refere a “programa de compliance”, no âmbito brasileiro, para evitar maiores
discussões doutrinárias, é possível ficar com o conceito legal contido no art. 56 do Decreto
nº 11.129, de 11 de julho de 2022, que regulamenta a Lei nº 12.846, de 1º de agosto de 2013, e
estabelece ser um conjunto de mecanismos e procedimentos internos de integridade, auditoria e
incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta,
políticas e diretrizes, com objetivo de prevenir, detectar e sanar desvios, fraudes, irregularidades e,
ainda, fomentar e manter uma cultura de integridade no ambiente organizacional. Segundo o
parágrafo único do referido dispositivo legal, o programa de integridade deve ser estruturado,
aplicado e atualizado de acordo com as características e os riscos atuais das atividades de cada pessoa
jurídica, visando garantir a sua efetividade.
Por fim, chegamos ao conceito do “instituto multidisciplinar denominado compliance”. Não
obstante a momentânea escassez de investigações científicas sobre o instituto compliance no mundo,
concentrando-se o esforço internacional – inclusive, no Brasil – em obras dogmáticas, o instituto é
bastante antigo e muito difundido e aplicado no exterior. Apesar disso, percebe-se a associação do
compliance com integridade sob o viés jurídico de combate à corrupção. Nesse sentido, para fins
conceituais, ousamos discordar dessa associação hermética do compliance com integridade.
Além da edição do Foreign Corrupt Practices Act (FCPA) de 1977, que se tornou uma
referência normativa no estudo do compliance, a Organização para a Cooperação e o
Desenvolvimento Econômico (OCDE) também elaborou a sua convenção internacional definindo
o que seria integridade. Já em uma linha um pouco mais abrangente, as normas da International
Standardization Organization (ISO), especialmente a ISO 37.001 e a ISO 37.301, que tratam do
sistema de gestão antissuborno e de compliance – ou conformidade –, respectivamente, foram
essenciais para projetar para o mundo a necessidade de implementação e padronização de processos
e procedimentos estruturantes dos programas de compliance e, consequentemente, do
fortalecimento da cultura de compliance. Com objetivos semelhantes, ganha destaque a pauta
Environmental, Social and Governance (ESG) e a Agenda 2030 da ONU que, por óbvio, também
se relacionam com o instituto compliance.
Em busca desses objetivos, a governança e a ética corporativa passam a ser peças fundamentais
que integram a trilogia da estrutura internacional denominada Governança, Risk Assessment e
Compliance (GRC). Logo, quando se fala em compliance, fala-se também em boa governança como
direito fundamental. Associado a isso, o gerenciamento de riscos e a continuidade buscam antecipar
e minimizar os potenciais danos e zelar pelo patrimônio organizacional.
A organização – nomenclatura usada em âmbito internacional – não deve temer os riscos a
ponto de impedir o seu funcionamento ou paralisar as atividades empresariais. Apesar disso, não se
deve desprezá-los a ponto de ignorar as práticas de conformidade legais, contratuais, éticas e

8
organizacionais internas, pois nenhuma pessoa física ou jurídica está acima dos valores e dos
princípios, especialmente os previstos na constituição de cada país e nas normas internacionais
como a Declaração Universal de Direitos Humanos ou outras convenções internacionais ratificadas
pelos países.
Diante de todos esses elementos, conceituamos o compliance como um instituto
multidisciplinar que, partindo da trilogia GRC, envolve o sistema de gestão, abrangendo todas as
políticas, a estrutura de governança, a observância das normas jurídicas, as rotinas e os
procedimentos internos da cada organização pública ou privada, os controles internos e externos
aos quais a organização precisa adequar-se, a sustentabilidade e o desenvolvimento econômico, entre
outros.
Depois da breve distinção entre os conceitos acima expostos, o Brasil, que por muito tempo
ficou mais passivo em relação à impunidade das pessoas físicas e jurídicas, adequa-se à Era da
Integridade, que pauta o seu crescimento em alguns pilares, tais como: organização,
comprometimento, transparência, honestidade e competência.
Ao se estudar compliance, aprende-se que esse não é um conceito de aplicação temporária para as
organizações, ou seja, simplesmente, visar ao cumprimento de exigências ou adequações às instruções
normativas. Pelo contrário, as organizações na atualidade devem viver e estimular a sedimentação da
cultura de compliance do ambiente organizacional público ou privado.
No decorrer do curso, muitos conceitos serão apresentados, e isso é algo animador! A área de
compliance é bastante promissora no Brasil, por isso é um mercado que remunera acima da média
salarial profissionais que ocupam cargo de direção em grandes organizações. Nesse sentido, agregar
essa competência ao currículo é de grande valia para a carreira.
A expressão compliance se origina do verbo em inglês to comply, que significa, em síntese,
satisfazer as imposições de ordem legal ou de ordem interna da empresa (CARNEIRO; SANTOS
JUNIOR, 2018).
O objetivo das normas de compliance é focar o resultado a ser atingido, ou seja, mitigar os
riscos decorrentes do cometimento de condutas pessoais ou organizacionais consideradas ilícitas
ou incoerentes com princípios, missões, visão ou objetivos de uma empresa.
Já o termo “risco de compliance” é definido como risco legal, de sanções regulatórias, de perda
financeira ou perda de reputação, que uma organização pode sofrer como resultado de falhas no
cumprimento de leis, regulamentações, códigos de conduta e de boas práticas.
O “ser compliance” é ter um profundo conhecimento das normas da empresa, adotando os
mecanismos sugeridos, baseados na ética e nas atitudes idôneas, enquanto o “estar em compliance”
nada mais é do que ser regular diante da legislação.
A organização estará compliance quando cumprir as normas a ela impostas e será compliant
quando cumprir, de forma deliberada e consciente, essas normas impostas, o que faz guiada por
princípios e valores que a compõem (IBGC, 2017, p. 13).

9
 Erhard e Jensen (2012) propuseram a utilização da palavra compliance como “honrar a
palavra”, dentro de uma conotação de integridade, de modo que a organização tenha acesso
inequívoco e executável à oportunidade para ter desempenho e vantagem competitiva, e haja o
empoderamento dos fenômenos moralidade, ética e legalidade.
Segundo Carneiro e Santos Junior (2018, p. 24-25), poderíamos afirmar a existência de nove
passos de compliance, a saber:
1. direção – o exemplo deve vir da alta direção da organização (tone at the top);
2. supervisão – acompanhamento e monitoramento da conduta ética;
3. gestão e conscientização – implementação e manutenção constante das políticas de
compliance da organização e do código de ética, com a determinação de setor responsável
pelo compliance como um comitê exclusivo;
4. risk assessment – estimativa e monitoramento dos riscos inerentes a cada situação
evidenciada;
5. treinamentos – realização de treinamentos periódicos, incluindo também a comunicação
com todos os atores da organização, com a disseminação da cultura do compliance;
6. revisão periódica – melhoria, adaptação e correção da política de compliance;
7. controle e reforço – controle interno e auditoria interna como forma de aprimoramento
contínuo;
8. due diligence – investigação para a confirmação dos dados e da conduta ética profissional
individual;
9. whistleblowing – canal de denúncias, investigação e mecanismos disciplinares.

Vale dizer que, no âmbito da administração pública direta e indireta, o programa de

compliance recebeu a nomenclatura de “programa de integridade”. Nesse sentido, foi editada a
Portaria da Controladoria-Geral da União (CGU) nº 57, de 4 de janeiro de 2019, que, ao alterar a
Portaria CGU nº 1.089, de 25 de abril de 2018, estabeleceu orientações para que os órgãos e as
entidades da administração pública federal direta, autárquica e fundacional adotassem
procedimentos para a estruturação, a execução e o monitoramento dos seus programas de
integridade e também deu outras providências. Atualmente, já foram editados vários dispositivos
normativos sobre o tema, o que demonstra um interesse em mantê-lo na pauta da administração
pública e da iniciativa privada.
Sempre ressaltamos que, mesmo com um bom programa de compliance, é possível que a
organização possa ainda não estar adequada integralmente a todas as normas e os procedimentos
das legislações municipais, estaduais, federais e internacionais, seria um sofisma tal afirmação de
adequação, contudo a possibilidade de uma não conformidade é infinitamente menor do que uma
organização que não tenha um programa de compliance instituído ou eficaz (CARNEIRO;
SANTOS JUNIOR, 2018, p. 25).

10
 Os riscos fazem parte de se ter um negócio, é um ônus, e devem ser geridos a todo momento.
Sob o aspecto técnico, o risco se pauta na probabilidade da sua ocorrência e no impacto que esse
evento causará na organização, daí a importância de um bom mapa de riscos de integridade para
que o programa de compliance seja efetivo (COELHO, 2022a).
O compliance, se posto em funcionamento de uma forma estruturada, será um dos métodos
mais eficazes no combate a todos os malefícios organizacionais capazes de soterrar uma empresa.

Origem no âmbito internacional

Na visão de Carneiro e Santos Junior (2018, p. 59), argumentar sobre compliance atualmente
é muito mais prazeroso. Temos base jurídica e doutrinária no nosso próprio País para embasar os
nossos argumentos, mas, sem dúvida alguma, os europeus e os americanos largaram na frente, pois
já contam com uma estrutura mais sedimentada que a nossa, o que de maneira nenhuma nos
impede de alcançarmos níveis de excelência rapidamente, até pelo fato de conseguirmos mesclar o
que de melhor há em cada país e tribunal estrangeiro.
A evolução internacional foi gradativa ao longo das décadas. Vamos listar o surgimento das
normas e dos órgãos, para uma melhor compreensão acerca do tema.

Security and Exchange Commission

Segundo Carneiro e Santos Junior (2018, p. 34):

A Grande Depressão, terrível crise econômica que assolou principalmente

os Estados Unidos da América (EUA) no ano de 1929, foi a principal razão
para a criação da Security and Exchange Commission (SEC), que é a
Comissão de Valores Mobiliários dos Estados Unidos. É uma agência
federal, cuja responsabilidade precípua é velar pela aplicação das leis e,
também, regular opções de câmbio e valores mobiliários.

A SEC possui autoridade para conduzir ações civis em face de indivíduos ou

organizações, em casos, por exemplo, de informações privilegiadas (insider
trading). As quatro principais divisões internas são: finança de corporação,
comércio e mercados, gestão de investimentos e execução.

Um grande passo para o avanço do compliance foi a exigência, pela SEC de contratação de
gestores de conformidade – compliance officers –, profissionais que se dedicam à supervisão e à gestão
de procedimentos de conformidade normativa, alinhando as diretrizes internas das companhias
com à legislação (ABBI, 2009; BRAGATO, 2017).

11
Foreign Corrupt Practices Act e UK Bribery Act
A FCPA é uma lei federal americana, de 1977, que visa combater a corrupção, e no seu
conteúdo dispõe de normas contábeis e antissuborno. Já o UK Bribery Act, lei britânica que entrou
em vigor dia 1º de julho de 2011, é considerada uma das legislações mais duras do mundo quando
o assunto é combate à corrupção.
Segundo Carneiro e Santos Junior (2018, p. 34-35):

No tocante à FCPA, uma das suas peculiaridades é que ela define como
crime não apenas o pagamento de propina em si, mas também todo e
qualquer pagamento feito por empresas listadas na bolsa de valores
americana, que não esteja registrado claramente. O seu conteúdo possui
disposições anticorrupção criminais e cíveis, como também dispositivos de
contabilidade e de controle interno.

Já no que se refere à sua aplicabilidade e competência, engloba qualquer

cidadão americano ou subsidiária americana ou estrangeira (inclusive
brasileira) em solo americano, que tenha capital americano, empresas
estrangeiras que tenham negócios ou conexões com os EUA, além de outras
situações específicas.

Aproveitamos para detalhar os sujeitos envolvidos:

 issuers (emissores) – companhias de capital aberto americanas ou estrangeiras, cujos valores
mobiliários são registrados para negociação nos EUA. Exemplo: Latam, condenada a pagar
multa por corrupção na Argentina, em 2016;
 domestic concerns (preocupações domésticas) – pessoas naturais ou jurídicas. Para pessoas
naturais, é necessário que gozem de cidadania americana ou residam nos EUA. Já as
pessoas jurídicas precisam ser sediadas em território americano ou constituídas segundo a
legislação dos EUA;
 foreign nationals or entities (cidadãos ou entidades estrangeiras) – todos os demais, ou seja,
estrangeiros que não tenham valores mobiliários negociados nos EUA, desde que, com
finalidade comercial e o ato ocorra nos EUA ou, haja conexão com os EUA. Exemplo: e-
mails no caso Magyar Telekom.

As normas em comento são direcionadas para organizações de pequeno, médio e grande

porte, mas também alcançam administradores, representantes ou sócios que atuem em nome da
empresa, empregados, entre outros, porque, à semelhança do que ocorre no Brasil, a alegação de
não conhecimento das normas não afasta a sua aplicabilidade.

12
 Outro diploma de grande importância para o nosso estudo é o United Kingdom Bribery Act,
comumente chamado de UK Bribery. Foi criado no Reino Unido, com a finalidade de combater a
corrupção internacional, editado no ano de 2010.
Tanto o FCPA quanto o UK Bribery são relevantes diplomas legais que serviram de base para
as normas de combate à corrupção no Brasil.
De acordo com Carvalho (2015, p. 58), pode-se dizer que o UK Bribery Act tem aplicação
extraterritorial plena, tornando-se irrelevante o local da prática dos atos preparatórios da corrupção
ou da sua consumação. Em outras palavras, o requisito para a aplicação extraterritorial do UK
Bribery Act é o grau de vínculo do sujeito ativo com o Reino Unido e a infração praticada.
Quando a infração se tratar de prática de corrupção ativa, passiva ou corrupção de
funcionários públicos estrangeiros, o UK Bribery Act será aplicável, desde que o ato (ou omissão)
que configure a infração ocorra (ou devesse ocorrer) no Reino Unido e, ainda, se for praticado no
território e o sujeito ativo possuir um vínculo próximo com o Reino Unido.
Segundo a section 12 (4), do UK Bribery Act:

Consideram-se pessoas com vínculo próximo ao Reino Unido:

i. os cidadãos britânicos e diversas outras pessoas que possuem
passaporte britânico, v.g. súditos e nacionais britânicos e dos
territórios além-mar;
ii. as residentes no Reino Unido;
iii. as pessoas jurídicas criadas sob as leis de quaisquer integrantes do
Reino Unido ou uma parceria escocesa.

As particularidades relativas à aplicabilidade, à competência e, ainda, aos sujeitos que estarão

submetidos ao rigor da UK Bribery estão contidas na própria lei. Apesar disso, algumas questões
ainda são explicitadas pelo Ministry of Justice (MOJ) Guidance, por exemplo, as discussões acerca
das subsidiárias domiciliadas no Reino Unido. Constitui dizer que a simples existência de uma
subsidiária no Reino Unido não significa, de per si, que a controladora estrangeira mantém relações
jurídicas no Reino Unido, porque a empresa subsidiária pode agir com autonomia em relação à sua
controladora ou ao próprio grupo empresarial ao qual pertença. Por outro lado, caso a subsidiária
pertença a um amplo grupo corporativo com uma amplitude de escopo bem maior, a exposição ao
UK Bribery Act pode ser potencializada, pois permitiria a interpretação de que a presença da
controladora no Reino Unido é ficta, ou seja, interfere mesmo a distância.
Carneiro e Santos Junior (2018, p. 38-39), na sua obra, trazem uma síntese sobre os
princípios gerais do UK Bribery Act:
1º Princípio – Procedimentos proporcionais: os procedimentos a adotar
deverão ser proporcionais aos riscos de corrupção sentidos e à
natureza, escala e complexidade da atividade prosseguida pela pessoa

13
 coletiva. Deverão, além do mais, ser os referidos procedimentos claros,
práticos, acessíveis, efetivos, implementados e executados pela entidade.
2º Princípio – Compromisso da hierarquia superior: os órgãos superiores
de gestão da entidade deverão comprometer-se com as medidas de combate
à corrupção e adotar uma cultura de coletividade segundo a qual a
corrupção seja considerada inaceitável. Este compromisso deverá incluir
formas de comunicação desta política anticorrupção no seio da organização
e o envolvimento das próprias instâncias superiores de gestão no
desenvolvimento dos procedimentos de combate à corrupção.
3º Princípio – Avaliação do risco: deverá existir uma avaliação – periódica,
informada e documentada – da natureza e extensão da exposição da [...]

Legislação brasileira e interferência dos modelos

internacionais1
Alguns fatos históricos contribuíram para a criação e o amadurecimento das legislações
durante as décadas. Segundo a Associação Brasileira de Bancos Internacionais (ABBI), esta foi a
sequência que colaborou para chegarmos ao patamar legislativo e organizacional atual:
 1913 – Criação do Board of Governors of the Federal Reserve, o Banco Central Americano,
para implementar um sistema financeiro mais flexível, seguro e estável.
 1929 – Quebra da Bolsa de Nova Iorque, durante o governo liberal de Herbert Clark
Hoover.
 1932 – Criação da política intervencionista New Deal, durante o governo democrata de
Franklin Roosevelt, que implantou os conceitos keynesianos, segundo os quais o Estado
deve intervir na economia, a fim de corrigir as distorções naturais do capitalismo.
 1933-34 – Diversos acontecimentos importantes:
 Congresso Americano vota medidas com vistas a proteger o mercado de títulos de
valores mobiliários e os seus investidores – Securities Act.
 Criação da Securities and Exchange Commission (SEC), com exigência de registro do
prospecto de emissão de títulos e valores mobiliários.
 1940 – Investment Advisers Act (registro dos consultores de investimento) e Investment
Company Act (registro de fundos mútuos).
 1945 – Conferências de Bretton Woods – Criação do Fundo Monetário Internacional
(FMI) e do Banco Internacional para Reconstrução e Desenvolvimento (Bird), com o
objetivo básico de zelar pela estabilidade do Sistema Monetário Internacional (SMI).

1
O panorama histórico e cronológico a seguir foi retirado de Carneiro e Santos Junior (2018, p. 29-34).

14
 1950 – Prudential Securities – contratação de advogados para acompanhar a
legislação e monitorar atividades com valores mobiliários.
 1960 – Era Compliance – A SEC passa a insistir na contratação de compliance officers, para:
 criar procedimentos internos de controles;
 treinar pessoas;
 monitorar, com o objetivo de auxiliar as áreas de negócios a ter a efetiva supervisão.
 1970 – Desenvolvimento do mercado de opções e metodologias de corporate finance,
Chinese walls, insider trading, etc.
 1974:
 O mercado financeiro mundial se apresenta perplexo diante do caso Watergate, que
demonstrou a fragilidade de controles no governo americano, em que se viu o mau uso
da máquina político-administrativa para servir a propósitos particulares e ilícitos.
 Criação do Comitê de Supervisão Bancária da Basileia.
 1980 – A atividade de compliance se expande para as demais atividades financeiras no
mercado americano.
 1988:
 Estabelecimento do Primeiro Acordo de Capital da Basileia, criando padrões para a
determinação do capital mínimo das instituições financeiras;
 Convenção das ONU contra o Tráfico Ilícito de Entorpecentes e de Substâncias
Psicotrópicas, Viena.
 1990 – As 40 recomendações sobre lavagem de dinheiro da Financial Action Task Force
(Fatf) ou Grupo de Ação Financeira sobre Lavagem de Dinheiro (Gafi), revisadas em 1996
e referidas como Recomendações Gafi/Fatf. Também houve a criação da Caribbean
Financial Action Task Force (CFATF).
 1992 – Elaboração pela Comissão Interamericana para o Controle do Abuso de Drogas
(Cicad) e aprovação pela Assembleia Geral da Organização dos Estados Americanos
(OEA) do “Regulamento Modelo sobre Delitos de Lavagem Relacionados com o Tráfico
Ilícito de Drogas e Outros Delitos Graves”.
 1995 – Importantes acontecimentos e mudança das regras prudenciais:
 A fragilidade no Sistema de Controles Internos contribuiu fortemente para a falência
do Banco Barings.
 Basileia I – publicação de regras prudenciais para o mercado financeiro internacional.
 Criação do Grupo de Egmont com o objetivo de promover a troca de informações,
o recebimento e o tratamento de comunicações suspeitas relacionadas à lavagem de
dinheiro provenientes de outros organismos financeiros.
 1996 – Complementado o Primeiro Acordo de Capital de 1988 para a inclusão do risco
de mercado dentro do cálculo do capital mínimo definido em 1988 pelo Comitê de
Supervisão Bancária da Basileia.

15
  1997 – Divulgação pelo Comitê da Basileia dos 25 princípios para uma supervisão
bancária eficaz, com destaque para o seu Princípio nº 14: “Os supervisores da atividade
bancária devem certificar-se de que os bancos tenham controles internos adequados para
a natureza e escala de seus negócios. Estes devem incluir arranjos claros de delegação de
autoridade e responsabilidade: segregação de funções que envolvam comprometimento do
banco, distribuição de seus recursos e contabilização de seus ativos e obrigações;
reconciliação destes processos; salvaguarda de seus ativos; e funções apropriadas e
independentes de auditoria interna e externa e de compliance para testar a adesão a estes
controles, bem como a leis e regulamentos aplicáveis”. Além disso, houve a criação da
Asia/Pacific Group on Money Laundering (AGP).
 1998 – Era dos Controles Internos:
 Comitê de Basileia – publicação dos 13 Princípios Concernentes à Supervisão pelos
Administradores e Cultura/Avaliação de Controles Internos, tendo como fundamento
a: “Ênfase na necessidade de controles internos efetivos e a promoção da estabilidade
do Sistema Financeiro Mundial”.
 Regulamentação no Brasil:
- Publicação pelo Congresso Nacional da Lei nº 9.613, de 3 de março de
1998, que dispõe sobre crimes de lavagem ou ocultação de bens, a prevenção
da utilização do Sistema Financeiro Nacional (SFN) para atos ilícitos
previstos na referida lei e cria o Conselho de Controle de Atividades
Financeiras (Coaf).
- O Conselho Monetário Nacional (CMN), adotando para o Brasil os
conceitos dos 13 Princípios Concernentes à Supervisão pelos
Administradores e Cultura/Avaliação de Controles Internos do Comitê da
Basileia, publicou a Resolução nº 2.554, de 24 de setembro de 1998, que
dispõe sobre a implantação e a implementação de sistema de controles
internos.
- Início de estudos sobre o Basileia II – Regras Prudenciais.
- Declaração Política e Plano de Ação contra Lavagem de Dinheiro, adotados
na Sessão Especial da Assembleia Geral da ONU sobre o Problema Mundial
de Drogas, em Nova Iorque.
 1999 – Criação do Eastern and Southern Africa Anti-Money Laundering Group
(ESAAMLG).
 2001 – Falha nos controles internos e fraudes contábeis levam a Enron à falência. Criação
do Grupo de Ação Financeira da América do Sul contra a Lavagem de Dinheiro e o
Financiamento do Terrorismo (Gafisud), uma organização intergovernamental, criada
formalmente em 8 de dezembro de 2000, com o objetivo de atuar em prevenção à lavagem
de dinheiro em âmbito regional, agregando países da América do Sul.

16
  2001 – US Patriot Act.
 2002:
 Falha nos controles internos e fraudes contábeis levam à concordata da WorldCom.
 Congresso americano publica o Sarbanes-Oxley Act (SOx), que determinou às empresas
registradas na SEC: adoção das melhores práticas contábeis, independência da
auditoria e criação do comitê de auditoria.
 Resolução CMN nº 3.056, de 19 de dezembro de 2002, que altera a Resolução
nº 2.554/98, dispondo sobre a atividade de auditoria sobre controles internos.
 2003 – O CMN publica:
 Carta-Circular nº 3.098, de 11 de junho de 2003, que dispõe sobre a necessidade de
registro e comunicação ao Banco Central do Brasil (Bacen) de operações em espécie de
depósito, provisionamentos e saques a partir de R$ 100 mil.
 Comitê de Supervisão Bancária da Basileia – práticas recomendáveis para gestão e
supervisão de riscos operacionais.
 2004 – Resolução CMN nº 3.198, de 27 de maio de 2004, que trata da auditoria
independente e regulamenta a instituição do comitê de auditoria, com funções
semelhantes àquelas publicadas pelo SOx.

Como pudemos perceber, desde a quebra da Bolsa de Nova Iorque, no final da década de
1920, temos sinais claros de movimentos buscando a melhoria do sistema de controles internos.
Desde a década de 1950, com a publicação da Prudential Securities, que instituiu a contratação de
advogados para acompanhar a legislação e monitorar atividades com valores mobiliários, existem
registros de ações de compliance.
Com base na FCPA de 1977, a OCDE, no ano de 1997, elaborou a “Convenção sobre o
Combate da Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais
Internacionais” ou simplesmente “Convenção da OCDE”. No próprio ano de 1997, o Brasil e
diversos outros países assinaram a convenção.
Já em 2002, o Código Penal foi alterado, com o acréscimo de artigos que tratam da corrupção
praticada por particular contra a administração pública estrangeira, além da Lei nº 12.846/13 –
conhecida como Lei de Anticorrupção – e da Lei nº 13.303, de 30 de junho de 2016, de compliance
público.
A Instrução Normativa CGU n° 13, de 8 de agosto de 2019, que revogou a Portaria CGU
nº 910, de 7 de abril de 2015, veio para definir os procedimentos para a apuração da responsabilidade
administrativa de pessoas jurídicas de que trata a Lei nº 12.846/13. No âmbito do Poder Executivo
federal, a responsabilização administrativa de pessoas jurídicas pela prática de atos lesivos à
administração pública, nacional ou estrangeira, observará o disposto nessa instrução normativa, em
consonância com o disposto na Lei nº 12.846/13, na época regulamentada por meio do Decreto nº
8.420, de 18 de março de 2015, que, posteriormente, foi revogado pelo Decreto nº 11.129/22.

17
 As disposições da instrução normativa em comento alcançam os órgãos integrantes da
administração direta do Poder Executivo federal, assim como as autarquias, as fundações, as empresas
públicas e as sociedades de economia mista compreendidas na administração indireta do Poder
Executivo federal, ainda que se trate de empresa estatal que explore atividade econômica de produção
ou comercialização de bens ou de prestação de serviços.
Tanto esse diploma quanto a Lei nº 13.303/16 serão estudados mais adiante, sendo importante
destacar que a temática do compliance não se esgota na Lei nº 13.303/16. O Direito brasileiro, seguindo
modelos bem-sucedidos, como o americano e o inglês, vem editando diversos diplomas. Coelho (2016,
p. 85 e ss.) afirma que:

Nesse contexto, também foram editadas as seguintes normas: a) Código de

Ética Profissional do Servidor Público Civil do Poder Executivo Federal
(Decreto 1.171, de 22 de Junho de 1994); b) Lei de Responsabilidade
Fiscal (Lei Complementar 101, de 4 de maio de 2000); c) Programa
Nacional de Gestão Pública e Desburocratização (GesPública), instituído
em 2005; d) Lei nº 12.527, de 18 de novembro de 2011, chamada de Lei
do Acesso à Informação; e) Lei nº 12.813, de 16 de maio de 2013,
chamada de Lei de Conflito de Interesses no exercício de cargo ou emprego
do Poder Executivo Federal; f) Lei nº 12.846 de 1º de agosto de 2013,
intitulada Lei Anticorrupção, com seu respectivo Decreto regulamentador
de nº 11.129, de 11 de julho de 2022; e, g) Decreto 8.793 de 29 de junho
de 2016 que institui a Política Nacional de Inteligência. Vale ressaltar que
o rol não é exaustivo, pois dispositivos de outros diplomas também devem
ser invocados para compor todo o ordenamento pertinente à matéria.

Por fim, não se deve esquecer da importância das normas da ISO, por exemplo, a norma ISO
37.301:2021 que passou a ter grande relevância sobre o tema (COELHO, 2022b).

Lei de Licitações e Contratos Administrativos

A Lei de Licitações Públicas e Contratos Administrativos foi criada para atender à previsão
do art. 37, inciso XXI, da Constituição Federal de 1988. A Lei nº 8.666, de 21 de junho de 1993,
ficou em vigor até abril de 2023, até dois anos contados a partir da entrada em vigor da nova Lei
de Licitações e Contratos Administrativos, a Lei nº 14.133, em vigor desde a sua publicação em 1º
de abril de 2021.
A norma constitucional citada impõe que a administração pública se utilize, como princípio
e regra geral, do instituto da licitação para selecionar com quem deverá contratar para a realização
de obras, serviços, compras e alienações. Além disso, por ser uma lei de normas gerais, deverá ser
observada pelos órgãos subordinados e pelas entidades vinculadas de qualquer dos Poderes

18
constituídos dos entes públicos políticos integrantes da Federação. Cabe salientar que a lei dispõe
não apenas sobre os contratos administrativos, stricto sensu, mas, sim, de todos os contratos
celebráveis pela administração pública.
No que tange ao enquadramento da Lei de Licitações como norma anticorrupção, devemos
destacar o art. 156 da Lei nº 14.133/21 (antigo art. 87), o qual dispõe sobre as sanções
administrativas postas à consideração da autoridade administrativa. Tal artigo traz um rol exaustivo
das sanções aplicáveis: (i) advertência; (ii) multa; (iii) suspensão por até dois anos do direito de
participar de licitações e de contratar com a administração; e (iv) declaração de inidoneidade. Para
tanto, a aplicação das sanções deve ser precedida do devido processo legal, garantindo-se a ampla
defesa e o contraditório.
A Lei de Licitações e Contratos Administrativos, Lei nº 14.133/21, promulgada em 1º de
abril de 2021, trouxe uma modernização dos procedimentos licitatórios e de contratações públicas.
Entre as medidas adotadas, houve o incentivo e a valorização de programas de integridade nas
contratações públicas, como a obrigatoriedade de programa de integridade na contratada quando o
contrato for de grande vulto e a previsão de que a existência de programa de integridade passa a ser
critério de desempate e a ser considerada na aplicação das sanções administrativas.
A lei previu no seu art. 25, § 4º, que, nas contratações de obras, serviços e fornecimentos de
grande vulto, o edital deverá prever a obrigatoriedade de implantação de programa de integridade
pelo licitante vencedor, no prazo de seis meses, contado da celebração do contrato. Caberá a
regulamento desta lei dispor sobre as medidas a serem adotadas, a forma de comprovação e as
penalidades pelo seu descumprimento.
Além disso, ainda previu como critério de desempate nas licitações o desenvolvimento pelo
licitante de programa de integridades nos termos da regulamentação, conforme art. 60, inciso IV;
que seja considerada a existência do programa de integridade na aplicação de sanções, conforme art.
156, § 1º, inciso V; e que, para a empresa punida por violação à Lei da Empresa Limpa ou por
apresentar declaração ou documentação falsa exigida para o certame ou prestar declaração falsa
durante a licitação ou a execução do contrato ser reabilitada, deverá implementar ou aperfeiçoar o
seu programa de integridade.

19
MÓDULO II – SISTEMAS DE GESTÃO DE
COMPLIANCE E ANTISSUBORNO

Neste módulo, apresentaremos as bases dos sistemas de gestão de compliance e antissuborno,

tratando das suas condutas, prevenção, detecção e resposta, além dos seus elementos e documentos.
Analisaremos a relevância da cultura organizacional de integridade e formas para que seja atingida.
Além disso, é importante abordarmos as normas de padronização e certificação, que têm crescido
no mercado. Por fim, trataremos das fases para a implementação do programa.

Programas de integridade
O novo cenário exige que as pessoas jurídicas observem com cuidado os riscos do negócio,
conforme sejam relevantes para a sua atividade, como riscos legais, em que temos fraude, corrupção,
lavagem de dinheiro, etc.; operacionais, em que temos recursos humanos, pesquisa e
desenvolvimento, marketing, suprimentos, etc.; estratégicos, em que temos missão e valores,
relações com investidores, planejamento estratégico, etc.; entre outros.
No Brasil, há um conjunto normativo que fortalece a necessidade de as organizações se
preocuparem com a efetivação de programas de compliance, em especial, o Sistema Brasileiro de
Combate à Corrupção (OLIVEIRA; NEVES, 2014), composto de um conjunto de normas que
trata de forma direta ou indireta do combate à corrupção, como: Código Penal – Decreto nº 2.848,
de 7 de dezembro de 1940 –, com a responsabilidade criminal subjetiva de pessoas físicas, que pode
responsabilizar gestores, por atos praticados contra à administração pública, como por corrupção,
tráfico de influência e concussão; Lei nº 1.079, de 10 de abril de 1950 –, em que se tem como
crime, inclusive, a probidade na administração e a guarda e o legal emprego dos dinheiros públicos;
Lei da Ação Popular – Lei nº 4.717, de 29 de junho de 1965 –, com a possibilidade de o cidadão
ingressar judicialmente para declarar nulidade de atos lesivos ao patrimônio do Estado; Lei de
Responsabilidade dos Prefeitos e Vereadores – Decreto-lei nº 201, de 27 de fevereiro de 1967 –,
em que se têm como crime diversos atos de improbidade, colocando, inclusive, como hipótese de
cassação do mandato do vereador a prática de corrupção; Lei da Ação Civil Pública – Lei nº 7.347,
de 24 de julho de 1985 –, com a possibilidade de ação civil pública para responsabilidade por danos
causados ao meio ambiente, ao consumidor, a bens e direitos de valor artístico, estético, histórico,
turístico e paisagístico; Lei de Improbidade Administrativa – Lei nº 8.429, de 2 de junho de 1992
–, com a responsabilidade civil e administrativa das pessoas físicas e jurídicas, de natureza dolosa (a
única modalidade culposa que havia na lei foi revogada pela Lei nº 14.230, de 25 de outubro de
2021); Lei de Lavagem ou Ocultação de Bens, Direitos e Valores – Lei nº 9.613/98 – com a
responsabilidade subjetiva por dolo de pessoas físicas ou jurídicas; Lei de Crime de
Responsabilidade – Lei da Ficha Limpa – Lei Complementar nº 135, de 4 de junho de 2010 –,
com hipóteses de inelegibilidade; normas da CGU; e inúmeras outras.
Outra pressão externa que fortalece a necessidade de adoção de compliance são as normas
estrangeiras que impactam a realidade das organizações, as quais são muitas vezes trazidas para as
organizações situadas no mercado brasileiro por meio de relações negociais com organizações
estrangeiras submetidas àquele arcabouço normativo. Em razão de essas organizações estrangeiras
estarem submetidas a um ordenamento que exige cuidados, como a legislação britânica que prevê
como ilícito a falha na prevenção da corrupção, elas acabam por exigir que organizações situadas no
Brasil também as cumpram. É importante notar, assim, que tem havido um “efeito cascata” quanto
à exigência de compliance, o que tem sido causado por meio de contratos celebrados entre as
organizações exigindo o cumprimento de normas específicas, com controles internos determinados,
como código de ética e treinamentos.
As exigências feitas contratualmente representam um custo de transação, exigindo a criação
de mecanismos de controle internos para que a organização atenda ao contratualmente imposto a
ela em razão desse relacionamento com a organização estrangeira, com impacto na estruturação do
compliance, consequentemente, com impacto na estruturação de governança para efetivar os
mecanismos implantados.
Para gerir adequadamente os riscos que a organização enfrenta, nada melhor do que implantar
um sistema de gestão, com controles objetivos, com mecanismos específicos, que assegure o
cumprimento do ambiente normativo posto para a pessoa jurídica. Esse sistema de gestão que garantirá
a conformidade é o que conhecemos como sistema de gestão de compliance, que lidará, inclusive, com
a política antissuborno da pessoa jurídica.
O sistema de gestão de compliance é formado por um conjunto de políticas, procedimentos e
controles internos para garantir que a pessoa jurídica esteja em conformidade com leis, regulamentos,
diretrizes e padrões éticos aplicáveis ao negócio, com uma abordagem estruturada e sistêmica.
Coimbra e Manzi (2010, p. 20-21) ensinam que, para a efetivação de uma política de
compliance, a organização deverá, inicialmente, elaborar um programa fundamentado na sua
realidade, cultura, atividade, área de atuação e local de operação. Entender o contexto da

22
organização é essencial para que o programa realmente mitigue riscos. O programa deverá ser
implementado “em todas as entidades que a organização participa ou possui algum tipo de controle
ou investimento”, em especial, mediante a implantação, implementação e efetividade de
mecanismos específicos, como código de ética, criação de comitê exclusivo responsável pelo
compliance, treinamento periódico para a disseminação da cultura de conformidade normativa e
integridade, monitoramento de risco de compliance, revisão periódica, incentivos à denúncia,
criação de canal confidencial para o recebimento de denúncias, com a procedente investigação e
determinação de penalidades em vista de ocasional inadimplemento da conduta almejada.
Conforme Oliveira et al. (2011), as práticas do componente “gestão da ética e integridade”
fundamentam-se, principalmente, no exemplo vindo da alta administração – tone from the top –,
em uma relação top-down, e no estabelecimento de códigos, estrutura, comunicação, treinamento,
sanções e monitoramento. É preciso valorizar a integridade dos agentes de governança de modo
geral e promover o comportamento ético da alta administração, o que se fará por meio da adoção
da documentação condizente, como código e comissão de ética. As práticas desse componente
previnem as fraudes, levando os envolvidos com a organização a nem considerarem a hipótese de
cometê-las, em razão da incorporação das recomendações objetivas implantadas pela governança
corporativa na sua filosofia de vida – seria o “vestir a camisa da empresa”.
Na avaliação do comportamento organizacional perante a implantação do compliance, em
uma abordagem interna, consideraremos a adoção de cultura organizacional de integridade;
implantação de mecanismos, políticas e procedimentos de integridade; e atuação da pessoa jurídica
em relação ao ato lesivo, sendo que para a CGU há cinco pilares interdependentes – ou seja, que
podem ser tratados de forma autônoma, mas que, para se atingir a efetividade, um depende do
outro – no programa de integridade (CGU, 2018):
1. comprometimento e apoio da alta direção;
2. instância responsável pelo programa;
3. análise de perfil e risco;
4. estruturação das regras e dos instrumentos necessários;
5. estratégia de monitoramento contínuo.

O primeiro é o comprometimento e o apoio da alta direção. O apoio da alta direção da

empresa é condição imperativa e constante para fomentar uma cultura ética e de respeito às leis e
para a aplicação efetiva do programa de integridade. O comprometimento da alta direção da
empresa com a integridade nas relações público-privadas, por conseguinte, com o programa de
integridade, é o fundamento para a criação de uma cultura organizacional na qual empregados,
colaboradores e terceiros – entendendo-se por terceiros aqueles que podem agir no interesse ou em
benefício da pessoa jurídica, gerando a responsabilização no âmbito da Lei nº 12.846/13, tais como
fornecedores, prestadores de serviço, agentes intermediários e associados – efetivamente prezem por
uma conduta ética. Possui pouco ou nenhum valor prático um programa que não seja amparado

23
pela alta direção. Níveis hierárquicos mais elevados da empresa, ocupantes de cargos com alto poder de
decisão em nível estratégico e, até mesmo, o conselho de administração, se houver. A ausência de
compromisso da alta direção decorre no descompromisso dos demais funcionários, fazendo com que o
programa de integridade exista apenas no papel.
O segundo é a instância responsável pelo programa de integridade. Segundo Fonseca (2016),
qualquer que seja a instância responsável, ela deve ser dotada de autonomia, independência,
imparcialidade, recursos materiais, humanos e financeiros para o pleno funcionamento, com
possibilidade de acesso direto, quando necessário, ao mais alto corpo decisório da empresa. Para
assegurar que essa instância traga as condições para colocar o programa em prática, é importante a
alocação de recursos financeiros, materiais e humanos apropriados.
O terceiro é a análise de perfil e riscos. A empresa deve conhecer os seus processos e a sua estrutura
organizacional, identificar a sua área de atuação e principais parceiros de negócio, o seu nível de interação
com o setor público – nacional ou estrangeiro – e, por conseguinte, avaliar os riscos para o cometimento
dos atos lesivos da Lei nº 12.846/13. Além de analisar o perfil da empresa, a estrutura de um programa
de integridade depende igualmente de uma avaliação de riscos que considere as características dos
mercados em que a empresa atua: cultura local, nível de regulação estatal, histórico de corrupção. Tal
avaliação deve levar em conta, sobretudo, a possibilidade de ocorrência de fraudes e corrupção, inclusive
relacionadas a licitações e contratos, e o impacto desses atos lesivos nas operações da empresa. Baseando-
se nos riscos identificados, serão desenvolvidas as regras, as políticas e os procedimentos para prevenir,
detectar e remediar a ocorrência dos atos indesejados.
O quarto é a estruturação das regras e dos instrumentos. Com base no conhecimento do perfil e
dos riscos da empresa, deve-se organizar ou atualizar o código de ética ou de conduta, bem como as
regras, as políticas e os procedimentos de prevenção de irregularidades; desenvolver mecanismos de
detecção ou reportes de irregularidades: alertas ou red flags, canais de denúncia, mecanismos de proteção
ao denunciante; definir medidas disciplinares para casos de violação e medidas de remediação. Para uma
ampla e efetiva divulgação do programa de integridade, deve-se igualmente elaborar plano de
comunicação e treinamento com estratégias exclusivas para os diversos públicos da empresa.
O quinto são as estratégias de monitoramento contínuo. É necessário definir procedimentos de
verificação da aplicabilidade do programa de integridade ao modo de operação da empresa e criar
mecanismos para que as deficiências encontradas em qualquer área possam realimentar continuamente
o seu aperfeiçoamento e a sua atualização. É preciso garantir também que o programa de integridade
seja parte da rotina da empresa e que atue de maneira integrada com outras áreas correlacionadas, tais
como recursos humanos, departamento jurídico, auditoria interna e departamento contábil-financeiro.
Segundo a CGU (2015), a empresa deve elaborar um plano de monitoramento para verificar a efetiva
implementação do programa de integridade e possibilitar a identificação de pontos falhos que possam
ensejar correções e aprimoramentos. Um monitoramento contínuo do programa também permite que
a empresa responda tempestivamente a quaisquer riscos novos que tenham surgido.

24
 No sentido do trabalho de Sousa (2011, p. 80), a abordagem interna é focada na adoção de
políticas e procedimentos internos com o objetivo de assegurar a continuidade da gestão das
organizações, embasada na estrutura de governança existente.
Na abordagem externa do comportamento estão as condutas da organização no campo em
que atuam, incluindo a exigência de cumprimento da gestão do relacionamento com os seus
stakeholders, como se faz por meio de formulários para a confirmação de dados e a verificação de
riscos, denominados de due diligences. A ação social no campo organizacional também ocorrerá por
meio da divulgação de relatórios anuais de conformidade, no sentido do trabalho de Sousa (2011,
p. 79).
Embora não exista modelo aplicável a todos os programas de integridade, os programas
sempre contam com um código de ética e de conduta. Uma política de integridade requer uma
combinação de prevenção, detecção e repressão ao ilícito. Se por um lado a organização adota
medidas quando um trabalhador age inapropriadamente (repressão), por outro deve fazer tudo para
que não ocorra desvios capazes de induzir os seus servidores a agirem dessa forma (prevenção).
Os agentes econômicos que têm a intenção de implementar ou reforçar o seu programa de
compliance devem levar em consideração (BRASIL, 2016):
1. a suficiência do orçamento destinado para a estruturação e a manutenção do programa;
2. a relação entre o número de funcionários total ou parcialmente dedicados ao compliance,
o porte da sociedade empresária e os riscos concorrenciais a ela associados;
3. a alocação dos funcionários envolvidos no compliance, possibilitando-os uma atuação
independente e capaz de impactar as decisões estratégicas da sociedade;
4. se há investimentos razoáveis para a contratação e formação dos funcionários responsáveis
pelo programa.

Após a constatação desses aspectos, embora não haja um formato padrão a ser imposto aos
programas de compliance, havendo a possibilidade de moldá-los de acordo com as necessidades e
peculiaridades dos agentes econômicos, há elementos considerados essenciais à construção de um
programa dotado de eficácia e efetividade no ambiente corporativo que devem ser observados.
Uma política de integridade requer uma combinação de prevenção, detecção e resposta
quanto aos riscos do negócio. Se por um lado a organização adota medidas quando um profissional
age inapropriadamente (detecção e repressão), por outro deve fazer tudo para que não ocorra desvios
capazes de induzir os seus servidores a agirem dessa forma (prevenção).

25
Prevenção
A prioridade deve ser na prevenção, não só pela efetividade, mas, também, porque na
contabilidade geral o custo do investimento é comumente menor do que o custo de reparação de danos
acarretados por comportamento impróprio – Brasil. Cabe destacar que o programa de compliance precisa
gerar valor para a organização, então, os seus benefícios sempre terão de ser maiores do que os custos e,
nessa linha, a prevenção assegura um aumento dos benefícios do investimento, mitigando, por exemplo,
responsabilizações e indenizações que possam vir a ocorrer no caso de violação de riscos.
De acordo com o Tribunal de Contas da União (TCU), são desafiadores para as organizações o
estabelecimento e a obediência aos seus próprios padrões éticos e de integridade. No entanto, por meio
da sistematização de condutas de prevenção, será possível conseguirmos o comprometimento necessário
de todos os envolvidos da pessoa jurídica – shareholders e stakeholders – com esses padrões, gerando
adesão e cumprimento normativo. Por meio da prevenção, buscaremos internalizar na empresa a cultura
organizacional de integridade.
Situações antiéticas surgem a todo instante e em todos os níveis hierárquicos, sondando por
espaço em meio à conduta íntegra. Requer-se muita disciplina para, constantemente, comportar-se em
conformidade com os padrões éticos e de integridade instituídos. O comportamento ético e íntegro
constitui a garantia de que a organização não se afaste dos seus propósitos públicos. Decorrente disso a
importância da promoção contínua da cultura ética e da integridade. Como exemplos da conduta de
prevenção, temos a definição de uma boa governança, elaboração de documentos do programa de
compliance, treinamentos periódicos, revisão periódica, ter uma instância responsável pelo
monitoramento do risco e pelo próprio programa, etc.

Detecção
Furtado (2015) refere que toda essa promoção da cultura ética e de integridade deve ser
constantemente monitorada, objetivando analisar a sua efetividade e adotar medidas corretivas caso
necessário. Dessa forma, a conduta de detecção é uma das etapas relevantes do programa de compliance,
que tem como objetivo identificar possíveis desvios éticos e legais nas atividades da organização. A
detecção, ao identificar eventuais irregularidades, permite que os riscos sejam tratados por meio da
conduta de resposta, punindo-se os responsáveis ou dando as respostas cabíveis ao caso, e que haja
suporte para se planejar o tratamento do risco por meio da conduta de prevenção.
Para que a efetividade da conduta de detecção, é importante que haja uma política transparente,
clara e objetiva quanto ao canal de denúncias, assegurando-se a proteção do denunciante de boa-fé e,
quando desejado, do anonimato.
A conduta de detecção também deve contemplar a comunicação transparente e ágil das medidas
tomadas pela empresa em resposta às denúncias recebidas. É importante que os denunciantes sejam
informados sobre o andamento das investigações e as medidas adotadas para solucionar o problema
identificado, bem como sobre as medidas preventivas implementadas para evitar que o problema se repita.

26
 Além disso, é preciso que a empresa disponha de recursos técnicos e humanos para receber,
analisar e investigar essas denúncias de forma imparcial e eficiente. Isso inclui a designação de uma
equipe especializada em compliance e a adoção de ferramentas tecnológicas que permitam a coleta e
a análise de dados relevantes para a detecção de irregularidades.
Outra medida importante é a realização periódica de auditorias interna e independente para
avaliar o desempenho do programa de compliance e identificar eventuais falhas ou lacunas na sua
implementação que devam ser revisadas. Essas auditorias devem ser conduzidas por profissionais
independentes, autônomos e que tenham competência para tratar de compliance, de modo que
possam avaliar de forma objetiva a eficiência e a eficácia do programa e sugerir melhorias.

Resposta
A resposta permitirá que a empresa tome as medidas adequadas de correção em relação a
eventuais irregularidades identificadas por meio da conduta de detecção, considerando o que foi
planejado quando se efetivou a conduta de prevenção. A resposta adequada a essas irregularidades
pode ajudar a minimizar danos e prevenir que problemas semelhantes ocorram no futuro.
A conduta de resposta inclui diversas medidas, como:
 investigação – quando uma irregularidade é identificada, é importante que a empresa
inicie uma investigação imediata para avaliar a extensão do problema e identificar as suas
causas. A investigação deve ser conduzida de forma imparcial e objetiva, seguindo os
procedimentos e os padrões estabelecidos pelo programa de integridade;
 tomada de ações corretivas – com base nos resultados da investigação, a empresa deve
tomar as medidas necessárias para corrigir o problema e prevenir que ele ocorra
novamente. Essas ações podem incluir a implementação de novos controles e processos, a
adoção de medidas disciplinares ou legais, ou outras ações apropriadas.

Para ser eficaz, essa conduta deve incluir uma investigação imediata, tomada de ações
corretivas apropriadas, comunicação transparente e monitoramento contínuo do programa de
integridade. A tolerância quanto à ocorrência de irregularidades fragilizará todo o programa e a
conduta de resposta prevista ser executada em um tempo adequado.

27
Cultura organizacional de integridade
Diante do atual contexto de necessidade de conformidade e integridade, as pessoas jurídicas
precisam assegurar que tenham na sua estrutura pessoas com cultura organizacional de integridade.
Sem isso, a violação normativa e ética é fácil e provável de ocorrer. No entanto, não é fácil a
transformação em um país como o Brasil, em que muitas vezes o sujeito dá um “jeitinho” para
mudar a regra posta e enviesar a resposta que deseja, inclusive, por vezes, deixando de aplicar sanções
e assegurar o cumprimento da conduta de resposta do programa de integridade.
O grande desafio das organizações é estabelecer incentivos para que os seus funcionários
atuem em equipe, observando os fins da empresa, sem se descuidar dos seus objetivos e interesses
pessoais. Esse talvez seja um dos principais desafios de gestores: conquistar o comprometimento dos
seus funcionários com o planejamento elaborado. Sem o envolvimento de toda a equipe, os
objetivos não são alcançados.
Ademais, é preciso afastar a impropriedade do problema ético e de integridade, de forma a
afastar a cultura do “sempre foi feito assim” e fazendo com que os envolvidos tenham papel proativo
na efetivação do comportamento ético dentro da organização.
A cultura organizacional de integridade valoriza a ética, a honestidade, a transparência e o
compromisso com as normas e os regulamentos da empresa. Em uma cultura de integridade, os
atores de governança são incentivados a agir de forma ética e a denunciar quaisquer
comportamentos ilícitos ou antiéticos, sem que tenham receio de sofrerem represálias.
Com a cultura de integridade, há um aumento da confiança de clientes e investidores na
empresa, além de melhorar a reputação da empresa. Também pode ajudar a atrair e reter
trabalhadores talentosos que valorizam a ética e a integridade nas suas empresas.
Essa cultura pode ser promovida de várias maneiras, como por meio da instituição de códigos
de conduta ética claros e detalhados, com linguagem de fácil compreensão, que estabelecem os
valores e as expectativas da organização em relação ao comportamento ético. A empresa também
pode fornecer treinamento sobre questões éticas, de modo que eles possam tomar decisões
informadas quando confrontados com dilemas éticos – interessante que sejam treinamentos
síncronos, quando há a necessidade de convencimento ou seja o primeiro contato dos trabalhadores
com as novas normas, permitindo maior debate e, com isso, a adesão real. É importante investir em
treinamento, para que uma equipe preparada e motivada possa atuar e, principalmente, dialogar
com o cliente de forma permanente, para que haja clareza de objetivos.
Além disso, a cultura organizacional de integridade pode ser assegurada por meio dos planos
de ação que materializam as condutas do programa de compliance, como por meio da promoção de
uma comunicação aberta e honesta dentro da empresa. Os trabalhadores devem sentir-se à vontade
para se comunicar com colegas e superiores sobre preocupações éticas e ter canais abertos e
confidenciais para reportar violações.

28
 Outra maneira de promover a cultura organizacional de integridade é por meio da criação de
mecanismos de responsabilização. A empresa deve ter medidas de punição claramente definidas
para quem viola as normas éticas, e essas medidas devem ser aplicadas de forma justa e consistente,
em um tempo razoável, sem que haja a caracterização da inação. Isso ajuda a demonstrar o
compromisso da empresa com a ética e a integridade.
A liderança tem papel fundamental para a implementação da cultura organizacional de
integridade. A líderes compete mobilizar a equipe, mantendo-a motivada e atuante. Afinal, o
elemento humano é decisivo para o sucesso do planejamento estratégico. Profissionais da gestão
que não possuam liderança acabam atuando como “executores de tarefas”, atuando,
principalmente, como “apagadores de incêndios”, sem enfrentar adequadamente as causas que
geraram os problemas.
Para que haja engajamento com a nova cultura, o planejamento da gestão de pessoas deverá
contemplar regras de ingresso e ascensão; regras sobre a qualificação do corpo jurídico e da equipe
de apoio; atividades relacionadas ao clima organizacional; e, ainda, regras de avaliação de
desempenho, que proporcionem condições de aferir não apenas o volume de trabalho, mas
especialmente a qualidade do trabalho.
É importante que o planejamento da gestão do trabalho técnico preveja a realização de
reuniões setoriais e gerais periódicas para o alinhamento de informações e decisões, além da troca
de conhecimentos entre os integrantes.
Na área jurídica, o conhecimento do entendimento atual da jurisprudência atual é um
elemento indispensável na correta assessoria consultiva, inclusive para mitigar riscos decorrentes da
necessidade de contingenciamento de recursos para o pagamento de indenizações. A troca de
informações entre as equipes é essencial, assegurando-se as interfaces internas, pois as demandas
contenciosas podem ser evitadas com uma atuação consultiva e preventiva integradas.
Segundo Mendes e Carvalho (2017, p. 126 e ss.), o programa de compliance será efetivo
quando houver a articulação estruturada, consistente e perene de diferentes iniciativas, como com
a definição e a comunicação de valores éticos e competitivos pela alta gestão da empresa, a criação
de código de ética com regras claras e o desenvolvimento de estruturas para detecção e correção de
falhas e infrações.
A cultura organizacional de integridade é importante para combater práticas contrárias à
ética. Como ensinou Blok (2017, p. 40 e ss.):

Em uma abordagem mais direta, dentre as diversas possibilidades de

sistemas de prevenção de práticas anticompliance, tais como as
constituintes de práticas de lavagem de dinheiro, o auxílio na implantação
de métodos capazes de armazenar informações sobre os usuários dos
serviços baseado na filosofia do “know your client” parece o mais sensato e
importante. Recomenda-se fortemente a aplicação dessa forma de

29
 pesquisa, via de regra, implantada por meio de formulários e/ou
procedimentos detalhados para a aceitação de clientes, bem como formas
de se relacionar com eles, sem prejuízo de monitoramentos dos serviços e
produtos ofertados ao público, atualização cadastral dos clientes, dentre
outros. Na hipótese de identificação de pessoas politicamente expostas, as
regras do “know your client” devem ser particularizadas e
consequentemente deverá ser destinado um tratamento diferenciado a esse
grupo de pessoas. Segundo a definição dada pela Circular 3.339/06 do
Banco Central do Brasil, considera-se pessoa politicamente exposta aquela
que desempenha ou tenha desempenhado, nos últimos cinco anos, cargos
ou funções públicas relevantes no Brasil e em outros países e territórios
estrangeiros e em suas dependências, bem como seus representantes
familiares e outras pessoas de relacionamento próximo. Dessa forma,
enquadra-se nessa categoria qualquer cargo, emprego ou função pública
relevante exercido por chefes de estado e de governo, políticos de alto nível,
altos servidores dos poderes públicos, magistrados ou militares de alto
nível, dirigentes de empresas públicas ou de partidos políticos, dentre
outros. Na mesma trilha, igualmente imprescindível, duas outras
estratégias: “know your employee” (conheça seu empregado) e “know your
partner” (conheça seu sócio). Essas estratégias combinadas e
complementares consistem em uma série de diligências, dentre elas,
monitoramentos dos funcionários, cadastro de informações e outras.
Assim, busca-se conhecer e fazer com que os funcionários, principalmente,
aqueles que atuam em áreas mais suspeitas se coadunem com as boas
práticas da empresa e não a “queimem” perante os seus clientes. Ademais,
faz-se necessário integrar o programa de compliance ao desenvolvimento de
mecanismos para prevenir a contratação de pessoas na condição de
fornecedores ou parceiros de trabalho que tenham algum envolvimento em
atos ilícitos.

30
Elementos de um programa na legislação brasileira
Segundo o art. 56 do Decreto nº 11.129/22, que regulamentou a Lei da Empresa Limpa,
programa de integridade tem a seguinte dimensão:

Art. 56. Para fins do disposto neste decreto, programa de integridade

consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e
procedimentos internos de integridade, auditoria e incentivo à denúncia
de irregularidades e na aplicação efetiva de códigos de ética e de conduta,
políticas e diretrizes, com objetivo de:
I - prevenir, detectar e sanar desvios, fraudes, irregularidades e atos ilícitos
praticados contra a administração pública, nacional ou estrangeira; e
II - fomentar e manter uma cultura de integridade no ambiente
organizacional.
Parágrafo único. O programa de integridade deve ser estruturado, aplicado
e atualizado de acordo com as características e os riscos atuais das atividades
de cada pessoa jurídica, a qual, por sua vez, deve garantir o constante
aprimoramento e a adaptação do referido programa, visando garantir sua
efetividade.

Caso uma pessoa jurídica seja acusada de ter praticado ato de improbidade, nos termos dos
previstos no art. 5º da Lei da Empresa Limpa, terá a sua responsabilidade jurídica atenuada, ou, até
mesmo, descaracterizada, se demonstrar que possui mecanismos efetivos de controle que afastam
completamente a possibilidade de que condutas ilícitas sejam praticadas. Se a pessoa jurídica
previne, detecta e responde aos ilícitos de improbidade, quebra-se a ligação da sua conduta com o
dano ocasionado à administração pública. Com o rompimento do nexo de causalidade, nem mesmo
poderá ser responsabilizada. Ademais, gestores, empregados, prepostos e outros atores de
governança em geral terão elementos mais sólidos para demonstrar que agiram de forma ilibada e,
assim, afastar eventualmente a sua responsabilidade pessoal decorrente de outros diplomas
normativos, como a responsabilidade criminal decorrente do Código Penal.
O Decreto nº 11.129/22 estabeleceu 15 elementos que são considerados pela administração
pública federal brasileira na avaliação de programas de integridade. Embora a disposição tenha sido
estabelecida com vistas a criar parâmetros para a avaliação de programas de integridade quando da
imposição de penalidades, os elementos vão ao encontro da prática internacional e servem de
parâmetro para empresas que estão aditando os seus programas de integridade. No art. 57 do
Decreto nº 11.129/22, definiram-se os elementos do programa de integridade:

31
 Art. 57. Para fins do disposto no inciso VIII do caput do art. 7º da Lei
nº 12.846, de 2013, o programa de integridade será avaliado, quanto a sua
existência e aplicação, de acordo com os seguintes parâmetros:
I - comprometimento da alta direção da pessoa jurídica, incluídos os
conselhos, evidenciado pelo apoio visível e inequívoco ao programa, bem
como pela destinação de recursos adequados;
II - padrões de conduta, código de ética, políticas e procedimentos de
integridade, aplicáveis a todos os empregados e administradores,
independentemente do cargo ou da função exercida;
III - padrões de conduta, código de ética e políticas de integridade
estendidas, quando necessário, a terceiros, tais como fornecedores,
prestadores de serviço, agentes intermediários e associados;
IV - treinamentos e ações de comunicação periódicos sobre o programa de
integridade;
V - gestão adequada de riscos, incluindo sua análise e reavaliação periódica,
para a realização de adaptações necessárias ao programa de integridade e a
alocação eficiente de recursos;
VI - registros contábeis que reflitam de forma completa e precisa as
transações da pessoa jurídica;
VII - controles internos que assegurem a pronta elaboração e a
confiabilidade de relatórios e demonstrações financeiras da pessoa jurídica;
VIII - procedimentos específicos para prevenir fraudes e ilícitos no âmbito
de processos licitatórios, na execução de contratos administrativos ou em
qualquer interação com o setor público, ainda que intermediada por
terceiros, como pagamento de tributos, sujeição a fiscalizações ou obtenção
de autorizações, licenças, permissões e certidões;
IX - independência, estrutura e autoridade da instância interna responsável
pela aplicação do programa de integridade e pela fiscalização de seu
cumprimento;
X - canais de denúncia de irregularidades, abertos e amplamente
divulgados a funcionários e terceiros, e mecanismos destinados ao
tratamento das denúncias e à proteção de denunciantes de boa-fé;
XI - medidas disciplinares em caso de violação do programa de integridade;
XII - procedimentos que assegurem a pronta interrupção de irregularidades
ou infrações detectadas e a tempestiva remediação dos danos gerados;
XIII - diligências apropriadas, baseadas em risco, para:

32
 a) contratação e, conforme o caso, supervisão de terceiros, tais como
fornecedores, prestadores de serviço, agentes intermediários, despachantes,
consultores, representantes comerciais e associados;
b) contratação e, conforme o caso, supervisão de pessoas expostas
politicamente, bem como de seus familiares, estreitos colaboradores e
pessoas jurídicas de que participem; e
c) realização e supervisão de patrocínios e doações;
XIV - verificação, durante os processos de fusões, aquisições e
reestruturações societárias, do cometimento de irregularidades ou ilícitos
ou da existência de vulnerabilidades nas pessoas jurídicas envolvidas; e
XV - monitoramento contínuo do programa de integridade visando ao seu
aperfeiçoamento na prevenção, na detecção e no combate à ocorrência dos
atos lesivos previstos no art. 5º da Lei nº 12.846, de 2013.
§ 1º Na avaliação dos parâmetros de que trata o caput, serão considerados
o porte e as especificidades da pessoa jurídica, por meio de aspectos como:
I - a quantidade de funcionários, empregados e colaboradores;
II - o faturamento, levando ainda em consideração o fato de ser qualificada
como microempresa ou empresa de pequeno porte;
III - a estrutura de governança corporativa e a complexidade de unidades
internas, tais como departamentos, diretorias ou setores, ou da
estruturação de grupo econômico;
IV - a utilização de agentes intermediários, como consultores ou
representantes comerciais;
V - o setor do mercado em que atua;
VI - os países em que atua, direta ou indiretamente;
VII - o grau de interação com o setor público e a importância de
contratações, investimentos e subsídios públicos, autorizações, licenças e
permissões governamentais em suas operações; e
VIII - a quantidade e a localização das pessoas jurídicas que integram o
grupo econômico.
§ 2º A efetividade do programa de integridade em relação ao ato lesivo
objeto de apuração será considerada para fins da avaliação de que trata
o caput.

Destaca-se que a proporcionalidade é fator extremamente relevante na estruturação do

programa de conformidade, exigindo que os mecanismos sejam modelados de acordo com a
realidade da organização. Por isso, a Portaria Interministerial nº 994, de 30 de maio de 2012,
flexibilizou alguns elementos para as micro e pequenas empresas no que tange ao programa de

33
integridade, especificamente os elementos que apresentam alto custo para a sua implementação,
como as medidas relacionadas aos terceiros, auditoria e canal de denúncia. Isso não significa que as
pequenas e microempresas não tenham que instituir esses mecanismos flexibilizados, apenas que
não terão de instituí-los para fins de atenderem ao programa de integridade. Eventualmente, terão
de instituir por pressão externa de stakeholders, dentro de uma ideia de programa de compliance.
A regulamentação nas esferas dos demais entes federativos varia, sendo que em Goiás há 11
elementos (Lei nº 18.672, de 13 de novembro de 2014), entretanto, com a mesma estrutura de
prevenção, detecção e resposta; e, no Rio de Janeiro (Lei nº 7.753, de 17 de outubro de 2017), no
Distrito Federal (Lei nº 6.112, de 2 de fevereiro de 2018) e no Amazonas (Lei nº 4.730, de 27 de
dezembro de 2018) há um elemento adicional, consistente em a pessoa jurídica ter “ações
comprovadas de promoção da cultura ética e de integridade por meio de palestras, seminários,
workshops, debates e eventos da mesma natureza”.
Considerando os elementos previstos no art. 57 do Decreto nº 11.129/22, cabe uma análise
de cada um deles:

I - comprometimento da alta direção da pessoa jurídica, incluídos os

conselhos, evidenciado pelo apoio visível e inequívoco ao programa,
bem como pela destinação de recursos adequados.

Trata-se de elemento exigido pela boa prática internacional. O comprometimento com o

compliance deve partir do topo da organização. Daí a expressão inglesa tone at the top, “tom no
topo”, e, também, tone from the top, “tom vindo do topo”. Entende-se que gestores responsáveis
pela tomada de decisões são responsáveis pela criação de uma cultura de compliance nas empresas
pelo seu exemplo. O seu comprometimento, seja pela adoção de condutas de acordo com as normas
da empresa, seja por meio de comunicações – é muito comum que presidentes de empresas mandem
mensagens corporativas relacionadas a compliance –, é fundamental para o sucesso de um programa
de integridade. Agora, essa boa prática foi erigida à condição de elemento determinante da eficácia
de um programa. A disposição prima pela criação de uma efetiva cultura do compliance na
organização; por exemplo, não adianta dizer que se está comprometido com o compliance se não
se garante orçamento para a área responsável.
Para determinar se há o comprometimento da alta direção, verifica-se, entre outros fatores:
(i) a frequência de episódios de descumprimento pela alta administração; (ii) a postura da alta
administração com relação a compliance; e (iii) comunicações. Na postura, há muito se dizia que a
alta gestão deveria garantir o orçamento para a área de compliance, no entanto, isso não estava no
Decreto nº 8.420/15, tendo sido incluído no novo, aparentemente, mais com a finalidade
pedagógica, visto que é um exemplo imprescindível de comprometimento.
O tone at the top tem sido criticado quando fica limitado à comunicação, não se refletindo
em ações reais, nem criando uma cultura de compliance na organização.

34
 II - padrões de conduta, código de ética, políticas e procedimentos de
integridade, aplicáveis a todos os empregados e administradores,
independentemente do cargo ou da função exercida.

Esse elemento tem por objetivo assegurar que não serão criadas exceções ao programa de
integridade, de modo a permitir que alguns colaboradores não precisem cumprir os requisitos do
programa. Um programa de compliance efetivo exige que seja aplicável a todos os colaboradores da
sociedade. Se existem exceções ao programa de compliance não se pode alegar que ele efetivamente
diminui os riscos de violação de normas anticorrupção, pois sempre seria possível buscar a violação
por meio de exceções.
Evidentemente, devem existir regras diferentes aplicadas a diferentes colaboradores das
sociedades. Uma política de alçadas, por exemplo, fará a distinção entre colaboradores comuns,
gerentes, diretores e conselheiros. As distinções, contudo, fazem parte de um programa de
integridade. O que não pode existir é a criação de uma categoria de colaboradores isenta da aplicação
do programa de integridade.

III - padrões de conduta, código de ética e políticas de integridade

estendidas, quando necessário, a terceiros, tais como fornecedores,
prestadores de serviço, agentes intermediários e associados.

Trata-se da exigência de que os padrões de integridade aplicáveis à sociedade sejam também

aplicados aos terceiros com os quais a sociedade se relaciona. De fato, a atuação de terceiros é
justamente um dos maiores riscos de integridade aos quais as empresas estão sujeitas. Ao se exigir
que os padrões de integridade sejam aplicáveis aos terceiros, tenta-se mitigar esse risco.
O padrão é normalmente implementado por meio do estabelecimento de uma cláusula de
compliance na contratação de terceiros. Nelas, estabelece-se que os terceiros adiram a todos os
padrões de conduta, código de ética e integridade aplicáveis à sociedade.
Não é necessário, entretanto, que os terceiros concordem em aderir aos documentos da
sociedade, sendo suficiente que se verifique se os padrões de integridade dos terceiros são
compatíveis. É importante que os terceiros também se pautem por padrões de integridade que sejam
pelo menos tão rígidos quanto os da sociedade, mas não há necessidade de que adotem os mesmos
padrões da sociedade.
Após a verificação realizada nos termos do decreto, deve-se determinar a necessidade, ou não,
de se exigir a adoção pelos terceiros dos programas da sociedade. Muitas vezes, essa exigência
acontece independentemente de verificação, de modo a otimizar tempo e recursos, mas nos termos
do Decreto nº 11.129/22 é suficiente que ela seja imposta apenas se necessário.

35
 Esse é um dos elementos que não se aplicam às micro e pequenas empresas, em razão do
princípio da proporcionalidade, que apresenta a necessidade de adequação e suficiência do elemento
com a estrutura da empresa. Por isso, a Portaria Conjunta CGU/SMPE nº 2.279, de 9 de setembro
de 2015, não previu esse requisito para as micro e pequenas empresas.

IV - treinamentos e ações de comunicação periódicos sobre o programa

de integridade.

O decreto estabelece a necessidade de treinamentos periódicos de integridade. Não estabelece

os períodos de treinamento, nem que os períodos sejam os mesmos aplicáveis a todos os
colaboradores. Várias circunstâncias podem levar as sociedades a adotar diferentes soluções para os
treinamentos, contudo exige que o treinamento de integridade ocorra de tempos em tempos, e não
apenas na criação do programa de integridade.
A prática recorrente nas empresas é de que o treinamento ocorra a cada ano, mas pode-se
adotar prazos diferentes, desde que justificáveis. Embora a periodicidade anual seja boa para evitar
desatualizações e a inviabilidade temporal da realização do treinamento em razão da quantidade de
profissionais que precisem ser treinados.

V - gestão adequada de riscos, incluindo sua análise e reavaliação

periódica, para a realização de adaptações necessárias ao programa de
integridade e a alocação eficiente de recursos.

Trata-se da prática de, periodicamente, reavaliar os riscos a que estão sujeitas as sociedades
para fazer os ajustes necessários ao programa de integridade. O decreto não estabelece os períodos
para a reavaliação, e várias circunstâncias podem levar as sociedades a adotar diferentes soluções.
Trata-se de procedimento que demanda tempo e recursos, e as sociedades devem refazê-lo de modo
a atender aos requisitos legais e ao mesmo tempo não despender recursos desnecessariamente.
Salvo mudanças estratégicas na condução das atividades da sociedade, ou mudanças
conjunturais, os riscos de integridade a que uma sociedade está sujeita não devem variar muito de
um ano para o outro, de modo que – diferentemente do período para treinamento – reavaliações
anuais podem ser demasiadas, contudo os períodos para reavaliação devem ser curtos o suficiente
para não permitir que uma alteração relevante de riscos passe despercebida.
Esse é um dos elementos que, também, não se aplicam às micro e pequenas empresas, nos
termos da Portaria Conjunta CGU/SMPE nº 2.279/15. Apesar disso, mesmo sem essa
obrigatoriedade, a empresa terá de se preocupar com algum sistema que a permita identificar os
seus riscos, permitindo que mitigue eventual descumprimento de integridade que a fragilize diante
da Lei nº 12.846/13.

36
 VI - registros contábeis que reflitam de forma completa e precisa as
transações da pessoa jurídica.

Tanto o inciso VI quanto o inciso VII buscam incorporar aos processos de integridade
brasileiros as disposições contábeis previstas na FCPA. A exigência de a empresa ter registros
contábeis que reflitam de forma completa e precisa as transações da pessoa jurídica já era uma boa
prática internacional, apenas não havia disposição similar para fins de integridade no Brasil, embora
haja exigências específicas quanto às demonstrações financeiras conforme o tipo societário. A sua
adoção como um elemento de efetividade do programa de integridade alinha a prática internacional
à exigência normativa brasileira.
Os registros contábeis são fundamentais para a gestão financeira de uma empresa, uma vez
que refletem de forma completa e precisa as transações realizadas pela pessoa jurídica. Esses registros
são essenciais para a tomada de decisões estratégicas, a elaboração de relatórios financeiros e o
cumprimento das obrigações fiscais e legais.
Para que os registros contábeis reflitam de forma completa e precisa as transações da pessoa
jurídica, é importante que sejam realizados de forma sistemática, detalhada e de acordo com os
princípios contábeis estabelecidos. É necessário registrar todas as operações financeiras, tais como
compras, vendas, pagamentos, recebimentos e empréstimos, entre outras.
Além disso, é fundamental que os registros contábeis sejam feitos de forma organizada,
permitindo a identificação e a análise dos dados de forma eficiente. É importante que todas as
informações sejam registradas cronologicamente e que haja uma identificação de cada transação,
com a utilização de códigos e descrições adequadas.
Outro ponto importante é a conciliação das contas, ou seja, a verificação e a correção de
possíveis erros ou inconsistências nos registros contábeis. Essa prática ajuda a garantir a precisão dos
dados e a evitar problemas futuros com auditorias e fiscalizações.

VII - controles internos que assegurem a pronta elaboração e a

confiabilidade de relatórios e demonstrações financeiras da pessoa
jurídica.

Assim como no caso do inciso VI do art. 57 do decreto, trata-se de uma tentativa de

incorporar aos processos de integridade brasileiros as disposições contábeis da FCPA, incluindo os
controles internos na nossa legislação como mecanismo de integridade. A sua adoção como um
elemento de efetividade do programa de integridade alinha a prática internacional à exigência
normativa brasileira.
As sociedades devem estabelecer controles efetivos para evitar que a contabilização ocorra de
modo irregular. Isso é relevante, sobretudo na contabilização de despesas com prestação de serviços,
que é um dos pontos de maior risco de integridade.

37
 Controles internos são importantes para assegurar a pronta elaboração e a confiabilidade dos
relatórios e das demonstrações financeiras de uma pessoa jurídica. Esses controles visam garantir
integridade, exatidão e confiabilidade das informações financeiras da empresa, bem como proteger
os seus ativos e devem existir quanto a relatórios e demonstrações financeiras da pessoa jurídica. Por
meio do sistema de contabilidade e relatórios adequados, a empresa deve ter um sistema que capture
e registre todas as transações financeiras e produza informações precisas e confiáveis para a
elaboração de relatórios financeiros.

VIII - procedimentos específicos para prevenir fraudes e ilícitos no

âmbito de processos licitatórios, na execução de contratos
administrativos ou em qualquer interação com o setor público, ainda
que intermediada por terceiros, como pagamento de tributos, sujeição
a fiscalizações ou obtenção de autorizações, licenças, permissões e
certidões.

Esse elemento dos programas de integridade é muito adequado à realidade brasileira, estando
em consonância com o que ocorre na praxe estrangeira, em especial, quanto a programas de
integridade tratarem de normas referentes à participação em licitações públicas e à execução de
contratos administrativos.
Cabe destacar que a Lei nº 12.846/13 não é meramente anticorrupção, apesar de ter ficado
assim conhecida. Trata-se de uma lei sobre atos lesivos à administração pública, aí incluídos também
a performance contratual e a negociação de aditivos, sendo, portanto, uma lei de improbidade, por
isso o seu melhor nome seria Lei da Empresa Limpa.
Para atender ao inciso VIII, as sociedades devem ter procedimentos específicos para lidar com
a administração pública, que devem prever, em detalhes, tanto a participação em licitações públicas,
quanto a renegociação de contratos e a sua performance.
Evidentemente, sociedades que não tenham interação comercial com a administração
pública, ou seja, um risco menor identificado de violação dessas disposições legais, não precisam de
procedimentos tão detalhados quanto empresas que atuem diretamente com a administração
pública. Nesse sentido, programas eficientes devem atender aos riscos identificados. Por exemplo,
uma construtora de obras públicas vai precisar ter esses procedimentos com um detalhamento
muito maior que uma empresa de software que não vende produtos para a administração pública.

IX - independência, estrutura e autoridade da instância interna

responsável pela aplicação do programa de integridade e pela
fiscalização de seu cumprimento.

38
 Trata-se da exigência de que as empresas tenham estruturas de compliance independentes e
com autoridade. Embora seja uma boa prática e evite discussões sobre quais funções um
determinado indivíduo possa estar exercendo em um determinado momento, não há a exigência
legal de que gestores de compliance não exerçam outras funções. O que se exige, para que o programa
de compliance seja efetivo, é que gestores de compliance – e mais do que gestores, a estrutura de
compliance – tenham independência, recursos e autoridade para implementar e efetivar o programa
de integridade.
Geralmente, gestores de compliance acumulam a função de diretores jurídicos. Não há
vedação legal para isso, salvo em caso de instituição financeira. No entanto, a cumulação de funções
pode ser eventualmente um problema, como veremos quando tratarmos de conflito de interesses,
visto que o direito de conformidade precisará ter autoridade e independência para checar o jurídico.
Não é eficiente um programa de integridade em que o gestor de compliance é subordinado a quem
deveria fiscalizar.
Esse é um dos elementos que, também, não se aplicam às micro e pequenas empresas, nos
termos da Portaria Conjunta CGU/SMPE nº 2.279/15. A dispensa da exigência nesse caso é
justificável. A criação de uma estrutura de integridade exige recursos que podem não estar
disponíveis em sociedades de menor porte. Desse modo, micro e pequenas empresas podem ter um
programa de integridade, ainda que não tenham uma estrutura independente de integridade.

X - canais de denúncia de irregularidades, abertos e amplamente

divulgados a funcionários e terceiros, e mecanismos destinados ao
tratamento das denúncias e à proteção de denunciantes de boa-fé.

A existência de um canal de denúncias está de acordo com as boas práticas. Para que um
programa seja efetivo, não é suficiente que haja o treinamento e a comunicação das normas, é
necessário fiscalizar. Reconhece-se que a eficiência da fiscalização seja limitada se ela ficar adstrita à
estrutura de compliance – o gestor de integridade e a sua equipe –, e se valoriza a participação de
todos os colaboradores. Assim sendo, é praxe que se criem mecanismos para permitir denúncias e
facilitar a fiscalização, bem como a averiguação de irregularidades.
Embora não haja disposição expressa no regulamento, os canais de denúncia normalmente
empregados são: (i) um formulário no site da empresa; (ii) uma linha de comunicação telefônica; e,
(ii) um canal de comunicação por e-mail. Estes canais podem ser eventualmente administrados por
terceiros, que não integram a sociedade, e por vezes são administradas internamente, cabendo
analisar a adequação de tais estruturas. Pode ser que estruturas internas sejam mais adequadas em
razão dos custos.
Embora seja uma prática comum, não existe exigência de que as denúncias sejam anônimas,
mas, sim, da necessidade de proteção de denunciantes de boa-fé. Se denúncias anônimas podem
dar mais tranquilidade a colaboradores de que não sofrerão retaliação, elas podem dificultar a

39
investigação, por não se permitir verificar dados com denunciantes ou mesmo identificar a unidade
em que ocorre a denúncia. Algumas empresas preferem, por isso, não permitir denúncias anônimas.
Caso as denúncias não sejam anônimas, ou caso sejam, mas se descubra a identidade de quem
denunciou, as empresas devem assegurar a que denunciantes de boa-fé não sofram nenhuma
retaliação.
Esse é um dos elementos que, também, não se aplicam às micro e pequenas empresas, nos
termos da Portaria Conjunta CGU/SMPE nº 2.279/15. A isenção das micro e pequenas empresas
de possuírem um canal de denúncias se justifica por serem organizações de menor porte e menos
recursos, não se fazendo necessário ou efetivo um canal de denúncias por haver uma quantidade
limitada de colaboradores. Além disso, a manutenção de um canal de denúncias gera custos que
podem ser excessivos para elas, embora seja importante que tenham formas de detectar o ilícito por
meio de denúncia, como uma mera caixinha de acrílico no banheiro da empresa, que assegurará a
possibilidade de denúncia por parte de trabalhadores e o anonimato de denunciantes em razão de
não ter câmeras de vigilância.

XI - medidas disciplinares em caso de violação do programa de

integridade.

Esse elemento do programa de integridade é o que lhe dá real efetividade. Caso haja violações,
as empresas devem aplicar sanções. Caso contrário, não há efetividade, e o programa terá mera
ambição de gerar benefícios e mitigar riscos.
Na aplicação de sanções, é importante também observar que elas tenham alguma consistência,
não sendo mais brandas para níveis hierárquicos superiores: ou se aplicam sanções de mesma
natureza e gravidade a todos os níveis hierárquicos ou se aplicam sanções mais duras aos níveis
hierárquicos superiores, pois estes deveriam servir de exemplo da cultura de compliance na
companhia. As medidas disciplinares em caso de violação do programa de integridade variam de
acordo com a gravidade e a frequência da violação.
Algumas medidas disciplinares possíveis incluem:
 advertência verbal ou escrita – em casos leves, uma advertência verbal ou escrita pode ser
suficiente para corrigir o comportamento inadequado e prevenir futuras violações;
 treinamento adicional – se a violação ocorrer devido à falta de conhecimento ou
habilidade, a empresa pode fornecer treinamento adicional para evitar futuras violações;
 suspensão – em casos mais graves, a empresa pode optar por suspender o indivíduo
envolvido na violação do programa de integridade;
 demissão – se a violação for considerada grave e prejudicial à organização, a empresa pode
demitir o indivíduo envolvido na violação do programa de integridade.

40
 Além dessas medidas disciplinares, embora não em razão do programa de integridade previsto
no decreto em comento, a empresa também deve tomar medidas para corrigir o comportamento
inadequado e prevenir futuras violações. Isso pode incluir revisão e atualização das políticas e das
práticas do programa de integridade, reforço da educação e treinamento em ética e conformidade,
bem como melhoria dos processos de denúncia e investigação internos.

XII - procedimentos que assegurem a pronta interrupção de

irregularidades ou infrações detectadas e a tempestiva remediação dos
danos gerados.

A efetividade de um programa de integridade está além de comunicar normas e aplicar

sanções no caso de descumprimento, mas na possibilidade de evitar o descumprimento ou
interromper o descumprimento e permitir a tempestiva reparação dos danos gerados.
A estrutura de compliance das sociedades deve ter independência e autonomia para agir, com
autoridade para interromper a irregularidade e remediar danos.
A verificação se uma empresa atende a esse requisito ou não se dá tanto pela análise de
procedimentos quanto pela efetiva verificação de ocorrências em que a estrutura de compliance
interrompeu violações e remediou danos. Esses procedimentos podem incluir:
 denúncia e investigação interna – a empresa deve ter um processo confiável para receber
denúncias de irregularidades ou infrações e investigá-las prontamente. Isso pode incluir a
criação de um canal de denúncias que permita aos funcionários denunciar anonimamente
e sem medo de retaliação, com as devidas investigações internas;
 comitê de ética e conformidade – a empresa pode ter um comitê de ética e conformidade
composto de membros independentes que possam avaliar e monitorar os processos de
denúncia e investigação, bem como garantir a conformidade com as políticas e as práticas
do programa de integridade;
 plano de ação – a empresa deve ter um plano de ação para responder rapidamente às
irregularidades ou às infrações detectadas e remediar os danos gerados. O plano deve
incluir a identificação da causa raiz da irregularidade ou da infração, bem como as medidas
corretivas necessárias para evitar futuras ocorrências;
 comunicação e transparência – a empresa deve comunicar prontamente a detecção de
irregularidades ou infrações a stakeholders relevantes, incluindo autoridades regulatórias,
clientes, fornecedores e investidores. A comunicação deve ser transparente, abordando os
fatos relevantes e as medidas tomadas para mitigar riscos;
 avaliação contínua – a empresa deve avaliar continuamente a eficácia dos procedimentos
estabelecidos para assegurar a pronta interrupção de irregularidades ou infrações
detectadas e a tempestiva remediação dos danos gerados. Isso pode incluir a realização de
auditorias, revisão periódica das políticas e práticas do programa de integridade, bem
como a melhoria contínua dos processos de denúncia e investigação internos.

41
 XIII - diligências apropriadas, baseadas em risco, para: a) contratação
e, conforme o caso, supervisão de terceiros, tais como fornecedores,
prestadores de serviço, agentes intermediários, despachantes,
consultores, representantes comerciais e associados; b) contratação e,
conforme o caso, supervisão de pessoas expostas politicamente, bem
como de seus familiares, estreitos colaboradores e pessoas jurídicas de
que participem; e c) realização e supervisão de patrocínios e doações.

Trata-se da obrigação de que as sociedades façam diligências de verificação, ou due diligences,

na sua interação com terceiros. Essa exigência está de acordo com a boa prática em outros países.
Internacionalmente, já se procedia à due diligence de terceiros mesmo antes da Lei nº 12.846/13,
pois se reconhece que existe um risco aumentado na interação com terceiros. Uma vez que os
terceiros estão fora da organização é mais fácil que ocorram violações sem que sejam detectadas pela
sociedade. A due diligence de terceiros tem por objetivo verificar se estes têm procedimentos de
controle adequados, bem como verificar a aderência às normas de integridade, levando os possíveis
riscos que possam ser trazidos por meio do relacionamento entre as empresas.
Com o advento da Lei nº 12.846/13, a due diligence de terceiros é ainda mais relevante, por
conta das disposições de responsabilidade objetiva. Como a atuação de um terceiro pode gerar
responsabilidade para a sociedade, ainda que esta tome todas as precauções para evitar a violação e
nem tenha conhecimento dela, verificar se os terceiros com os quais se interage têm mecanismos
apropriados de controle é fundamental como estratégia de gestão de risco.
Vale notar que a exigência legal não é de que as diligências sejam amplas e aplicáveis em todos
os casos. O decreto fala em diligências “apropriadas”, o que significa que as diligências devem
endereçar os riscos identificados para cada contratação. A contratação de um agente para
relacionamento com a administração pública, por exemplo, apresenta muito mais risco que um
fornecedor de materiais. As diligências, portanto, podem ser diferenciadas.
Esse é um dos elementos que, também, não se aplicam às micro e pequenas empresas, nos
termos da Portaria Conjunta CGU/SMPE nº 2.279/15. Micro e pequenas empresas podem ter um
programa de integridade considerado efetivo, mesmo sem atender a esse requisito. Apesar disso, se
não tiverem um mecanismo de verificação de integridade, correrão um risco de que terceiros violem
disposições legais, no seu nome ou benefício, gerando a sua responsabilização. A despeito de não
ser uma exigência, é altamente recomendável a verificação de terceiros, mesmo para micro e
pequenas empresas.

XIV - verificação, durante os processos de fusões, aquisições e

reestruturações societárias, do cometimento de irregularidades ou
ilícitos ou da existência de vulnerabilidades nas pessoas jurídicas
envolvidas.

42
 Trata-se da exigência de que, sempre que houver um procedimento de fusão e aquisição ou
reestruturação societária, proceda-se a uma due diligence de compliance para verificar: (i) se houve
algum cometimento de irregularidade no passado; e (ii) se há vulnerabilidades.
A existência de procedimentos de due diligence em fusões e aquisições é lugar-comum.
Normalmente, o foco está na ocorrência de irregularidades para que se determine se há alguma
potencial exposição dos ativos adquiridos ou incorporados ao patrimônio da nova sociedade. Em
uma due diligence de integridade, verifica-se tanto a existência de alguma irregularidade no passado
quanto a existência de vulnerabilidades.
O relatório de due diligence de integridade deve, portanto, apresentar esses dois elementos e
recomendações para mitigar riscos. Muitas dessas recomendações exigem medidas de ajustes aos
procedimentos de integridade das sociedades, por essa razão é recomendável que os relatórios de
integridade sejam separados dos demais relatórios e sejam emitidos na forma de comunicação
confidencial entre advogados e clientes, pois clientes podem querer debater com advogados como
melhor endereçar as vulnerabilidades encontradas, e é conveniente que o documento tenha a
proteção devida às comunicações entre advogados e clientes.
Esse é outro dos elementos que não se aplicam a micro e pequenas empresas. A justificativa
seria de que micro e pequenas empresas não teriam recursos para despender com esse tipo de
atividade, ou que dificilmente realizariam esse tipo de atividade. Assim como no caso de diligências
com terceiros, as micro e pequenas empresas que prescindirem desses procedimentos não terão
programas de integridade declarados ineficazes, mas estarão expostas a risco considerável.

XV - monitoramento contínuo do programa de integridade visando ao

seu aperfeiçoamento na prevenção, na detecção e no combate à
ocorrência dos atos lesivos previstos no art. 5º da Lei nº 12.846, de
2013.

O monitoramento consiste na constante verificação se o programa de integridade está sendo

aplicado corretamente e se está tendo efetividade, de modo que sejam adotados ajustes e alterações,
conforme a necessidade. Não há método único para o monitoramento, mas constantemente se
utilizam ferramentas de software e testes de transações, e esses recursos demandam tempo e
investimento.
Esse é um dos elementos que, também, não se aplicam às micro e pequenas empresas, nos
termos da Portaria Conjunta CGU/SMPE nº 2.279/15. A justificativa seria que as micro e
pequenas empresas não teriam estrutura e recursos para o monitoramento. De fato, o
monitoramento formal demanda recursos e estrutura, portanto exigi-lo de micro e pequenas
empresas poderia ser excessivo. Apesar disso, um monitoramento informal é recomendável.

43
Compliance officer
A presença de compliance officer – Chief Compliance Officer (CCO) – tem sido mais expressiva
nas empresas desde a promulgação da Lei nº 12.846/13, a conhecida Lei de Anticorrupção
brasileira. Essa medida reflete o crescimento da preocupação das empresas para se manter em ordem
e mitigar os principais riscos do negócio, em especial quanto à ética.
Compliance officer é o executivo ou a executiva responsável pela supervisão e pelo
gerenciamento do compliance dentro da empresa. Geralmente tem graduação em Direito e se
subordina a quem ocupa a posição de Chief Executive Officer (CEO) ou responde diretamente ao
conselho administrativo. A missão do CCO é garantir um compliance efetivo, orquestrar e
direcionar as atividades de compliance de maneira objetiva. Uma das atribuições, por exemplo, é a
instituição de um programa de compliance e acompanhamento da implantação em nos processos da
empresa, com vistas a garantir que todos os detalhes sejam de fato observados. Ou seja, seu papel é
assegurar que os procedimentos estejam de acordo com os regulamentos internos e a legislação
aplicável.
O programa de integridade tem direta relação com compliance officers, pois também lhes é
imputada a responsabilidade por coordenar a implementação das políticas de integridade da
companhia e fiscalizar o efetivo cumprimento por parte dos demais funcionários, bem como a
adoção de políticas mitigadoras de riscos, não apenas para empresa e gestores, mas para a própria
administração pública em face da empresa.
Ainda não há regulação expressa sobre o tipo de responsabilidade aplicável a compliance
officers. Muito se especula sobre a responsabilidade penal após a edição do Decreto nº 8.420/15,
que regulamentou a Lei Anticorrupção, e foi substituído pelo Decreto nº 11.129/22. Todavia, no
que tange às demais responsabilidades, por enquanto, não há previsão pormenorizada a ser aplicável
a compliance officers. No entanto, no caso de exercer atividade de gestão, com a tomada de decisões,
devem-se aplicar-lhes as regras gerais de responsabilização de gestores, por exemplo, em relação ao
compliance tributário, aplicando-se os arts. 134 a 138 do Código Tributário Nacional (CTN).
Embora existam inúmeras certificações para diretores de conformidade, não há necessidade
de se ter essa certificação para exercer a função na diretoria de conformidade, embora a empresa
possa utilizá-la como métrica de comprovação da conduta de prevenção do seu programa de
integridade.

Compromisso da alta gestão

Os conselhos de administração, bem como a sua participação na alta administração da
empresa, possuem grande relevância, portanto têm recebido grande atenção, uma evidência da sua
relevância nas comunidades acadêmica e de negócios, embora ainda não exista uma convergência
plena quanto aos papéis que devem ser cumpridos por eles, o que vem sendo discutido pela
comunidade internacional nas últimas décadas. A ideia é no sentido do que se explorou quando se

44
comentou anteriormente o inciso I do art. 57 do Decreto nº 11.129/22, que apresenta o
compromisso da alta gestão como um elemento do programa de integridade da Lei da Empresa
Limpa, a Lei nº 12.846/13.
Segundo Manske (2016), um programa de integridade eficaz deve partir da decisão de
empenho da alta direção, ou seja, o “tom que guia a companhia” vem de profissionais que ocupam
a presidência, a direção, a administração, a gestão, a gerência e a coordenação. O exemplo deve vir
de quem estiver no comando, evidenciando o engajamento com o comportamento ético e íntegro.
Giovanini (2014) refere que o comprometimento da alta direção foi elencado como o
primeiro dos cinco pilares de um programa de compliance, tendo em vista que “o apoio da alta
direção da empresa é condição indispensável e permanente para o fomento a uma cultura ética e de
respeito às leis e para a aplicação efetiva do programa”.
Gestores da empresa possuem deveres fiduciários, entre eles, os deveres de lealdade, de
diligência e de informação. Quando agem de boa-fé, prevalece que não respondem pessoalmente,
pois agiram da forma esperada – business judgment rule. No entanto, quando agem de má-fé, podem,
até mesmo, responder criminalmente pelas suas ações.
De todo modo, membros da alta gestão podem assumir posição de garantidores, com o
objetivo de evitar resultados prejudiciais à empresa e a terceiros. Nesse sentido, o art. 3º da Lei
nº 12.846/13 previu a responsabilidade de gestores na medida da sua culpabilidade, ou seja, a
responsabilidade subjetiva, in litteris:

Art. 3º A responsabilização da pessoa jurídica não exclui a responsabilidade

individual de seus dirigentes ou administradores ou de qualquer pessoa
natural, autora, coautora ou partícipe do ato ilícito. (...)
§ 2º Os dirigentes ou administradores somente serão responsabilizados por
atos ilícitos na medida da sua culpabilidade.

Essa questão tem sido agravada com o crescente ativismo de investidores institucionais,
impactando de forma considerável as estruturas e as práticas de governança corporativa adotadas
pelas empresas. Isso ocorre porque pode haver um conflito de interesses entre o papel da pessoa
indicada para ser conselheira com o da organização, visto que poderá ter compromisso com quem
a indicou, ou seja, com terceiro que não a própria empresa.
Atualmente, além da busca pela efetividade do tone at the top, busca-se, também, o mood in
the middle – “humor no nível do meio” –, ou seja, que a cultura de compliance seja realmente parte
do dia a dia da organização.

45
Normas de padronização e certificação
A nova realidade exige que as empresas passem a observar de forma cuidadosa os riscos da
prática de suborno e de corrupção nos negócios. Por não ser fácil a elaboração de programas
antissuborno e anticorrupção, a ISO criou regras para auxiliar as empresas nessa atividade, inclusive,
também sobre programas de compliance, o que resultou na elaboração da ISO 19.600 – Sistemas de
Gestão de Compliance, substituída pela ISO 37.301, e da ISO 37.001 – Sistemas de Gestão Antissuborno.
Essas normas especificam uma série de medidas e controles de compliance e antissuborno necessários
– razoáveis e proporcionais à organização e aos seus riscos – e, também, fornecem orientação prática sobre
como implementar e manter os sistemas de gestão nessas disciplinas. A ideia é que com essas regras haja
a redução de riscos corporativos e custos relacionados ao suborno, à fraude e à corrupção,
permitindo que as empresas obtenham certificação de organismo acreditado de que os seus sistemas
de gestão de compliance e antissuborno atendem aos critérios normativos.
Os padrões normativos se baseiam na orientação de várias organizações, como a Câmara de
Comércio Internacional (CCI), a OCDE, a Transparência Internacional e vários governos, que
representam um consenso global sobre as principais práticas antissuborno e modelos de compliance.
Embora não resolvam por si só a situação, a adoção dessas normas indica que a empresa está
tomando as medidas cabíveis, dentro de padrões razoáveis e proporcionais, o que pode ser considerado,
inclusive, para a quebra da responsabilidade objetiva da empresa.
Frise-se a existência de outros sistemas normatizados, inclusive com certificação, como uma
certificação para o programa de integridade, iniciada em 2011, denominada Pró-Ética, que,
segundo a CGU, entre outras organizações, responsável pela coordenação pública do selo, sendo a
coordenação privada realizada pelo Instituto Ethos, entre outras organizações:

é uma iniciativa que busca fomentar a adoção voluntária de medidas de

integridade pelas empresas, por meio do reconhecimento público daquelas
que, independentemente do porte e do ramo de atuação, mostram-se
comprometidas em implementar medidas voltadas para a prevenção,
detecção e remediação de atos de corrupção e fraude.

O Pró-Ética tem como benefícios:

 reconhecimento público do comprometimento com a prevenção e o combate à corrupção;
 publicidade positiva para a empresa, com a possibilidade de uso da marca Pró-Ética;
 avaliação do programa de integridade, com análise detalhada das medidas implementadas.

Na avaliação, o Pró-Ética exige que, para obter o selo, a empresa obtenha 70 de 100 pontos,
mas que atinja pelo menos 40% dos pontos em cada um dos pilares avaliados, sendo eles:

46
  25 pontos de comprometimento da alta direção e compromisso com a ética;
 25 pontos de políticas e procedimentos;
 15 pontos de comunicação de treinamento;
 20 pontos de canais de denúncia e remediação;
 10 pontos de análise de risco e monitoramento;
 5 pontos de transparência e responsabilidade social.

ISO 37.001 e 37.301

A ISO 37.001 é aplicável apenas para o suborno e aborda como “estabelecer, implementar,
manter, rever e melhorar um sistema de gestão antissuborno”, seja como uma iniciativa
independente ou como parte de um programa mais amplo de conformidade anticorrupção,
definindo requisitos e fornecendo orientação para um sistema de gestão projetado para ajudar uma
organização a prevenir, detectar e responder ao suborno, bem como cumprir as leis antissuborno e
os compromissos voluntários aplicáveis às suas atividades. Usando uma série de medidas e controles
relacionados, incluindo orientação de apoio, o sistema de gestão antissuborno especifica os
requisitos para:
 política e procedimentos antissuborno;
 liderança, comprometimento e responsabilidade da alta direção;
 supervisão por um gestor de conformidade ou função de compliance;
 treinamento antissuborno;
 avaliações de risco e due diligence em projetos e parceiros de negócios;
 controles financeiros, de compras, comerciais e contratuais;
 relatórios, monitoramento, investigação e revisão;
 ação corretiva e melhoria contínua.

A ISO 37.001 não trata especificamente de fraudes, cartéis e outras infrações de defesa da
concorrência, lavagem de dinheiro ou outras atividades relacionadas a práticas de corrupção,
embora uma organização possa optar por ampliar o escopo do sistema de gestão para incluir tais
atividades. A ISO 37.001:2017 aborda o suborno em diferentes âmbitos:
 suborno nos setores público, privado e sem fins lucrativos;
 suborno pela organização;
 suborno pelo pessoal da organização, agindo em nome da organização ou no seu benefício;
 suborno por parte dos parceiros de negócios da organização, agindo em nome da
organização ou no seu benefício;
 suborno da organização;
 suborno do pessoal da organização em relação às atividades desta;
 suborno dos associados de negócios da organização em relação às atividades desta;
 suborno direto e indireto, por exemplo, um suborno oferecido ou aceito por um terceiro.

47
 A ISO 37.001 não exclui a necessidade de uma avaliação de riscos e de um programa de
integridade ou compliance, pois não isenta a organização dos riscos do negócio decorrentes de
práticas de suborno e corrupção.
Já a ISO 19.600, publicada em dezembro de 2014, tinha por finalidade servir de padrão
internacional e referência global para programas de gerenciamento de conformidade. A norma ISO
19600:2014 foi desenvolvida como uma diretriz para empresas, e não como um sistema de gestão
certificável que possa ser exigida como requisito de clientes, como são outras normas, tais como a
ABNT NBR ISO 14.001 (Gestão Ambiental) ou a OHSAS 18.001 (Saúde Ocupacional e Gestão
da Segurança).
A ISO 19.600 foi substituída pela ISO 37.301, de 2021, que trouxe requisitos e instruções
para a sua implementação, tornando-a passível de auditoria externa e certificação. A ISO
Compliance tem uma abordagem mais ampla sobre sistema de gestão de compliance, em que o tema
de suborno está incluído. Destina-se a auxiliar as empresas a melhorar e expandir a abordagem
existente para gerenciamento da conformidade, e pode ser aplicada como um plug-in adaptável ao
sistema de gestão da empresa, e assim gerir as questões de compliance.
A norma ISO Compliance é baseada nos princípios da boa governança, da proporcionalidade,
da transparência e da sustentabilidade. As empresas poderão adotar essa normativa como orientação
independente, ou ainda combiná-la com outros padrões ou programas de gestão já existentes ou
implementados pela empresa – por exemplo, a norma ABNT NBR ISO 9001:2015 de Gestão da
Qualidade.
Baseia-se no modelo PDCA – Plan, Do, Check, Act – para a construção de uma estrutura de
controle e melhoria contínua de processos:
 plan – identificar as obrigações de conformidade que forem consideradas ou mapeadas
como riscos, a fim de promover uma estratégia e definir as medidas para enfrentá-los;
 do – definir e implementar mecanismos de acompanhamento;
 check – avaliar se os controles implementados estão em conformidade com o programa de
compliance estabelecido;
 act – baseado nos resultados obtidos, o programa deverá ser continuamente aperfeiçoado,
e os casos de não conformidade devem ser gerenciados e tratados.

Os potenciais benefícios na implementação da norma ISO são:

 abordagem simplificada e conhecida para as empresas que possuam outros Sistemas de
Gestão ISO implementados;
 incorporação de elementos críticos de outros padrões, aceitos de forma flexível;
 oportunidade da criação de uma nova maneira de “olhar” para o seu negócio;
 demonstração, aos órgãos reguladores, do alinhamento da empresa com outras normas
legais, governamentais e globais de compliance;

48
  orientações customizáveis para o beneficiamento e a inclusão de todos os tipos e tamanhos de
empresas, com uma abordagem baseada no risco – obrigações de compliance –, para a elaboração
e a implementação de controles internos;
 adaptação de uma cultura organizacional, voltada para que o cumprimento das normas aqui
apresentadas se torne uma regra geral, aplicada a todos da empresa.

As principais alterações trazidas pela ISO 37.301 foram as seguintes:

 A organização é responsável por avaliar os riscos de compliance relacionados a serviços
terceirizados.
 Há necessidade de alinhamento do sistema de gestão de compliance com os objetivos de
compliance.
 A alta gestão deve checar se todos os profissionais estão em conformidade com as obrigações, as
políticas, os processos e os procedimentos de compliance.
 A organização deve certificar-se de que os produtos e os serviços providos externamente que são
pertinentes ao sistema de gestão de compliance sejam controlados.

Documentação do programa de compliance

As políticas materializadas são mais restritas do que o código de ética. Por terem aplicação mais
prática, o seu conhecimento, muitas vezes, fica limitado a quem cabe a sua aplicação. As políticas podem
ser várias, uma vez que não existe modelo padrão de programa de integridade, mas se dividem,
normalmente em: (i) políticas e normas de natureza contábil; (ii) políticas e normas de relacionamento com
terceiros; (iii) políticas e normas de relacionamento com a administração pública; e (iv) políticas internas.
As políticas internas versam sobre conflitos de interesse, normas de relevância trabalhista – como
uma política contra assédio –, assim como normas a respeito do programa de integridade, tais quais normas
a respeito de treinamento, de canal de denúncias, do funcionamento da estrutura de integridade, como o
comitê de ética, etc.
As políticas de relacionamento com a administração pública devem endereçar a vedação a vantagens
indevidas a agentes públicos, bem como a participação das sociedades em procedimentos licitatórios. Os
ilícitos da Lei da Empresa Limpa têm relação com: (i) procedimentos licitatórios e contratos públicos; e (ii)
procedimentos de investigação por parte das autoridades. Assim sendo, hoje em dia as políticas de
relacionamento com a administração pública devem tratar também desses ilícitos inseridos pela Lei nº
12.846/13, no âmbito da integridade corporativa.
Usualmente, essas políticas estabelecem procedimentos específicos para a atuação junto à
administração pública, por exemplo, exigir a presença de pelo menos dois colaboradores no contato com o
agente público, exigir o registro das tratativas entre os agentes privado e público, vedar o oferecimento de
qualquer vantagem indevida ao agente público, bem como estabelecer, na organização, uma política com
regras claras quanto ao que é permitido em termos de presentes, brindes e hospitalidade, apresentando com
clareza as condutas intoleráveis.

49
 O relacionamento com terceiros é alvo de outras políticas além de uma política de brindes e
entretenimento. De fato, como um dos maiores riscos de compliance está justamente na contratação
de terceiros, a criação de políticas robustas de contratação, due diligence e monitoramento de
terceiros é uma exigência de mitigação de risco, e as políticas de relacionamento com terceiros
normalmente têm regras específicas sobre a contratação de terceiros e normas quanto a brindes e
entretenimento.
Para estabelecer as regras daquilo que é ou não permitido em termos de presentes, brindes e
hospitalidade, normalmente se cria uma política específica, que é a política de brindes, hospitalidade
e entretenimento ofertados para agentes públicos e privados, com regras distintas para cada um.
Com as legislações proibindo ou limitando brindes, entretenimento ou hospitalidade tanto para
agentes públicos quanto privados, as sociedades têm deixado cada vez menos ao bom senso dos seus
colaboradores a determinação daquilo que é adequado, e têm criado procedimentos específicos para
esses temas. O relacionamento com partidos políticos e candidatos é, muitas vezes, tratado dentro
da política de relacionamento com a administração pública e por vezes de maneira separada.
Finalmente, as políticas de natureza contábil visam assegurar que a sociedade tenha um
controle interno que assegure a fidedignidade da sua contabilidade e que vai refletir adequadamente
as transações do negócio.
Embora não exista modelo aplicável a todos os programas de integridade, os programas
sempre contam com um código de ética e conduta. Esse documento contém normas gerais que
refletem os valores éticos e de conduta das sociedades. As disposições dele, contudo, são bastante
genéricas e precisam ser detalhadas por meio de políticas específicas.
Os códigos de ética e conduta são documentos amplamente publicizados em um programa
de integridade, sendo muitas vezes disponibilizados em sites de internet, entregues aos membros da
equipe quando da sua admissão na sociedade e anexados a contratos. De fato, parte da efetividade
de um programa de compliance consiste nos códigos de ética e conduta serem conhecidos por todos
os colaboradores.
Alguns documentos comuns em um programa de compliance:
 código de ética;
 código de conduta;
 política antissuborno;
 política de conformidade;
 política de gestão de riscos;
 política de presentes e brindes;
 política de proteção e privacidade de dados;
 relatório anual de conformidade.

50
Código de ética
O código de ética contém normas gerais que refletem os valores éticos e de conduta das
sociedades. As disposições dele, contudo, são bastante genéricas e precisam ser detalhadas por meio
de políticas específicas. Os códigos de ética e conduta são documentos amplamente publicizados
em um programa de integridade, sendo muitas vezes disponibilizados em sites de internet, entregues
a todos os colaboradores quando da sua admissão na sociedade e anexados a contratos. De fato,
parte da efetividade de um programa de compliance consiste nos códigos de ética e conduta serem
conhecidos por toda a equipe.
No código de ética, é importante que estejam previstas as condutas éticas esperadas e as
condutas consideradas intoleráveis, por exemplo:
 pagamento de suborno;
 discriminação em função de etnia, origem, sexo, orientação sexual, crença religiosa,
condição de sindicalização, convicção política, ideológica, classe social, condição de
portador de necessidades especiais, estado civil ou idade;
 oferta de pagamento ou qualquer outro benefício pessoal a uma autoridade ou servidor da
administração pública, direta ou indiretamente, seja esta federal, estadual ou municipal,
em troca de vantagens, excetuando-se os envios de convites para visitas às instalações da
empresa, eventos, congressos, seminários ou eventos patrocinados pela sociedade ou que
a empresa venha a participar de forma direta ou indireta, bem como a oferta de brindes
claramente identificados e presentes sem valor comercial significativo.

Para Blok (2017, p. 46):

Um mecanismo bastante reconhecido e usual, especialmente em grandes

empresas, é a criação de uma hotline (ou equivalente), que permita a
qualquer colaborador contato direto e anônimo com o responsável pelo
compliance. Essas hotlines trazem dois tipos de benefícios: 1) em primeiro
lugar, por garantirem anonimidade, elas conferem segurança aos
funcionários, que consequentemente passam a participar mais ativamente
do programa, porque entram em contato não só com os seus superiores
hierárquicos para apontar eventuais desvios de conduta, mas com uma
equipe ou um colaborador destacado para essa função específica; 2) em
segundo lugar, cria-se um incentivo grande para cumprimento das regras
por parte de todos os membros da companhia, pois qualquer funcionário
torna-se um potencial delator de ilicitudes. A estratégia de elaboração de
qualquer material escrito, seja ele um código de conduta, um guia ou ainda
orientações voltadas especificamente ao compliance, precisa levar em conta

51
 a estrutura da empresa a que este material se destina. Cartilhas, códigos,
guias e orientações que adotam objetivos irreais, descrevem as situações de
forma idealizada ou demasiado distante do que se apresenta no dia a dia
da companhia costumam não surtir efeitos – ou, em certos casos, até
mesmo surtir efeitos negativos, pois os funcionários passam a questionar a
validade de um programa que não compreende a realidade por eles vivida.

Política antissuborno
Embora a política antissuborno possa estar dentro do código de ética, a separação em um
documento próprio serve para fins pedagógicos e facilita a comprovação quanto à sua existência.
Mesmo que coubesse em uma cláusula dentro do código de ética, a separação em um documento
curto, de fácil compreensão, objetivo e pedagógico, facilitará, inclusive, na implementação da
cultura organizacional de integridade.
A política antissuborno é um conjunto de medidas e práticas adotadas por organizações e
governos para combater a corrupção e promover a transparência nos negócios e na administração
pública. Além disso, geralmente envolve a promoção da transparência e da prestação de contas, que
pode incluir a divulgação de informações sobre o financiamento de campanhas políticas, a
publicação de dados sobre contratos governamentais e a criação de mecanismos para denúncias de
corrupção.

Fases de preparação de um programa

A preparação e a implementação de um programa de compliance em uma empresa devem ser
sempre precedidas de uma fase preliminar de avaliação de riscos. Nenhum programa de compliance
é eficiente se não endereçar os riscos a que uma empresa está sujeita. Não faria sentido implementar
um programa sem antes endereçar os riscos.
Uma vez que os riscos são avaliados, passa-se à preparação da documentação relevante para
endereçar os riscos identificados, considerando-se as peculiaridades da empresa que adota o
programa de compliance. De fato, os programas de compliance devem ser preparados conforme as
peculiaridades de cada empresa, e aquilo que se aplica a uma empresa não necessariamente vai
funcionar ou ser aplicável a outra.
Um programa de compliance é composto de uma série de documentos, contando
necessariamente com um código de conduta, além de diversas normas específicas. Não existe um
documento chamado “programa de compliance”, ou “programa de integridade”, embora se possa
adotar um documento que sistematize o programa em diversas notas.

52
 Finalizada a preparação da documentação – ou de parte dela, caso a empresa decida fazer a
adoção da documentação por partes –, procede-se à adoção dos documentos segundo a norma
societária aplicável à empresa: adoção por conselho de administração, adoção por sócios, criação de
um comitê de compliance com autoridade delegada para adotar o programa de integridade, etc. Os
modelos variam de acordo com a complexidade de cada empresa.
Nessa fase, cria-se também uma estrutura dentro da empresa com responsabilidade pela
implementação e pelo monitoramento do programa de compliance. Essa estrutura vai variar de
empresa para empresa. Em algumas, cria-se um comitê de compliance, enquanto em outras as
responsabilidades ficam sob alguém que ocupe cargo executivo de conformidade. De qualquer
modo, é importante que se estabeleça quem terá a responsabilidade pelo programa de integridade.
Terminada a adoção dos documentos, procede-se à fase de divulgação do programa de
integridade com uma campanha de endomarketing, além de treinamento. O alcance e a dimensão
da campanha de endomarketing variarão de empresa para empresa, mas, para que um programa
seja efetivo, não se pode prescindir de treinamento.
Realizado o treinamento, pode-se dizer que a empresa já tenha um programa de integridade
em funcionamento, entretanto programas de integridade devem ser dinâmicos e estar sempre
atualizados para serem eficientes. Nesse sentido, é importante constantemente avaliar o
funcionamento do programa. Dessa forma, a última fase de implementação de um programa de
integridade seria a sua avaliação, que deve ocorrer periodicamente, mas também ser realizada
constantemente.
Ter um programa de integridade efetivo tem as suas vantagens. A primeira delas é que um
programa de integridade efetivo funciona como mecanismo de gestão e controle, aumentando a
eficiência da empresa. Além disso, um programa de integridade efetivo assegura que as empresas
mantenham padrões éticos de conduta, que hoje em dia fazem parte das missões institucionais de
quase todas as empresas. De fato, hoje em dia, ter uma preocupação com a ética corporativa se torna
também uma vantagem no mercado.
Finalmente, uma das vantagens de um programa de integridade efetivo – embora essa deva
ser talvez a última das razões pelas quais uma empresa deve adotar um programa de integridade – é
o atendimento às exigências legais, como a exigência do UK Bribery Act de que as empresas tenham
mecanismos adequados para evitar a corrupção, bem como a possibilidade de redução de multas,
conforme estabelecido na Lei nº 12.846/13 e no seu decreto regulamentador.

53
MÓDULO III – NORMAS ANTICORRUPÇÃO,
ANTISSUBORNO E COMPLIANCE PÚBLICO

O combate à corrupção é a parte central deste módulo. Para tanto, serão abordados pontos
relevantes, como compliance público – um tema ainda menos explorado que o privado –, fiscal,
criminal e acordo de leniência. A importância de posturas profissionais e éticas será abordada,
visando a uma uniformização de entendimento no sentido da aplicabilidade do compliance em todos
os setores. Serão apresentadas também as Leis nº 12.846/13 e nº 13.303/16, com foco nas suas
peculiaridades.

Normas anticorrupção e Lei nº 12.846/13

A Lei nº 12.846/13 surgiu em um momento de transição do País. O projeto de lei começou
a ser debatido em 2010, entrando em vigor precisamente em 1º de fevereiro de 2014. O Brasil tinha
firmado anteriormente compromissos, como a Convenção da ONU contra a Corrupção, no sentido
de criar medidas para combater de forma incisiva a corrupção, até porque, tirando casos ambientais,
existia uma lacuna quanto à responsabilidade das organizações por atos ilícitos.
Carneiro e Santos Junior (2018) afirmam que:

O Código Penal, em alguns dispositivos, tipifica condutas que devem ser

ressaltadas: nos crimes contra a administração pública, temos o art. 312,
que trata do peculato; o art. 316 menciona a concussão; o art. 317, a
corrupção passiva; e, por fim, o art. 319 descreve a prevaricação. Já nos
crimes praticados por particular contra a administração pública em
geral, temos o art. 333, que fala de corrupção; e nos crimes contra a
administração pública estrangeira, o Código Penal possui o art. 337-B,
 que prevê a corrupção em transação comercial internacional; o art. 337-C,
que dispõe sobre o tráfico de influência em transação comercial
internacional; e o art. 337-D, dispositivo a respeito do funcionário público
estrangeiro.

O nosso ordenamento pátrio possui ainda algumas leis extravagantes que

merecem destaque, como a Lei nº 8.429, de 2 de junho de 1992 (com
as alterações dadas pela Lei nº 14.230/2021), conhecida como Lei de
Improbidade Administrativa; a Lei nº 8.666, de 21 de junho de 1993
(com as alterações posteriores, especialmente a Lei nº 14.133/2021),
legislação sobre Licitações Públicas e Contratos Administrativos; a Lei nº
9.605, de 12 de fevereiro de 1998, que é a Lei de Tutela à Proteção do
Meio Ambiente; a Lei nº 12.683, de 9 de julho de 2012, popularmente
citada como a Lei de Lavagem de Dinheiro; e, por fim, a Lei nº 12.850,
de 2 de agosto de 2013, que define Organização Criminosa. Podemos
citar também o Decreto nº 9.986/19, que altera o Decreto nº 9.468/18,
que dispõe sobre o Conselho de Transparência Pública e Combate à
Corrupção. A Lei nº 13.853/19, conhecida como LGPD, entre tantos
outros diplomas vigentes e que estão por vir.

Previsão expressa de compliance

O art. 7° da Lei Anticorrupção trata de itens que serão levados em consideração na aplicação
das sanções e, no seu inciso VIII, diz o seguinte: “a existência de mecanismos e procedimentos
internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de
códigos de ética e de conduta no âmbito da pessoa jurídica”.
O inciso acima trata de compliance. Mecanismos e procedimentos internos de integridade
bem como códigos de ética são instrumentos utilizados pelo instituto para combater qualquer tipo
de ilegalidade, o que inclui a corrupção. A essência do compliance é essa, mudar a história das pessoas
físicas e jurídicas, trazendo um novo tipo de pensamento, no qual a prevenção e a honestidade
valem mais a pena do que a esperteza e a desonestidade.
Em artigo que aborda a importância do compliance na administração pública, Carneiro
(2016, p. 87) afirma que nenhuma organização nasce para o insucesso, pelo contrário, cada empresa
fundada, composta de sócios, diretores e funcionários, deseja prosperar! A prosperidade é válida,
mas o compliance, baseado nas suas diretrizes éticas, nos diz que não é a qualquer custo.

56
 Talvez uma empresa que implemente o compliance demore mais a crescer do que uma que
prefira o caminho da corrupção, mas a base dela será tão sólida, e as suas raízes estarão tão profundas
em valores morais, éticos e legais, que dificilmente ventos causados por concorrentes ou crises
econômicas destruirão os seus sonhos.

Responsabilidades
A responsabilização recai em ambas as pessoas, físicas e jurídicas, conforme o art. 1° da Lei
nº 12.846/13:

Art. 1º Esta Lei dispõe sobre a responsabilização objetiva administrativa e

civil de pessoas jurídicas pela prática de atos contra a administração
pública, nacional ou estrangeira.
Parágrafo único. Aplica-se o disposto nesta Lei às sociedades empresárias e
às sociedades simples, personificadas ou não, independentemente da forma
de organização ou modelo societário adotado, bem como a quaisquer
fundações, associações de entidades ou pessoas, ou sociedades estrangeiras,
que tenham sede, filial ou representação no território brasileiro,
constituídas de fato ou de direito, ainda que temporariamente.

Imputar responsabilidade também a gestores da organização – apesar de a responsabilidade

da empresa ser independente da responsabilização das pessoas naturais – foi um acerto da norma.
Imagine se eles cometessem uma série de arbitrariedades e ilegalidades, mas saíssem impunes, com
os seus nomes limpos, para continuarem oprimindo o bom senso e a ordem jurídica em outro
ambiente de trabalho? Foi pensando nisso que o art. 3° tem o seguinte conteúdo:

Art. 3º A responsabilização da pessoa jurídica não exclui a responsabilidade

individual de seus dirigentes ou administradores ou de qualquer pessoa
natural, autora, coautora ou partícipe do ato ilícito.
§ 1º A pessoa jurídica será responsabilizada independentemente da
responsabilização individual das pessoas naturais referidas no caput.
§ 2º Os dirigentes ou administradores somente serão responsabilizados por
atos ilícitos na medida da sua culpabilidade.

Apesar disso, dirigentes e administradores só respondem por atos ilícitos na medida da sua
culpabilidade. Como exemplo: um ato ilícito é cometido pelo presidente da empresa e, segundo o
estatuto social desta, só ele era competente para tomar tal decisão. O diretor de finanças, além de
não tomar conhecimento do que o presidente fez, mesmo que soubesse e tivesse intenção, não teria

57
legitimidade para tomar tal decisão na empresa. Quem, nesse caso, responderia pelo ilícito? A
organização responderia, com base no art. 2°, e o presidente na medida da sua culpabilidade, com
fulcro no art. 3°, caput. O diretor de finanças não seria responsabilizado (art. 3°, § 2°).
Para firmar o entendimento doutrinário com base na lei, o art. 14 da norma cita:

Art. 14. A personalidade jurídica poderá ser desconsiderada sempre que

utilizada com abuso do direito para facilitar, encobrir ou dissimular a
prática dos atos ilícitos previstos nesta Lei ou para provocar confusão
patrimonial, sendo estendidos todos os efeitos das sanções aplicadas à
pessoa jurídica aos seus administradores e sócios com poderes de
administração, observados o contraditório e a ampla defesa.

Outro tema interessante é o que chamamos de princípio da independência de instâncias. O

art. 18 diz: “Na esfera administrativa, a responsabilidade da pessoa jurídica não afasta a possibilidade
de sua responsabilização na esfera judicial”. Na prática, o que isso significa? São esferas
independentes. Caso não seja condenada administrativamente, poderá ser judicialmente, e tal
previsão é constitucional.

Sanções
As sanções advindas da Lei nº 12.846/13 podem ser administrativas ou judiciais. As
administrativas serão aplicadas somente quando as pessoas jurídicas forem consideradas culpadas
por atos lesivos, e são as seguintes: multas e publicação extraordinária da decisão condenatória
(art. 6°, I e II).
É evidente que uma das piores sanções é a referente às finanças, pois ninguém, seja empresa,
seja indivíduo, gosta de perder dinheiro. A partir do momento em que a pena começa a pesar na
área financeira da empresa ou dos seus responsáveis, somente essa terrível possibilidade vai fazê-los
avaliar bem se vale a pena correr tal risco, pois são multas pesadas.
Para mensurarmos o tamanho do prejuízo, vejamos o art. 6º da Lei nº 12.846/13:

Art. 6º Na esfera administrativa, serão aplicadas às pessoas jurídicas

consideradas responsáveis pelos atos lesivos previstos nesta Lei as seguintes
sanções:
I - multa, no valor de 0,1% (um décimo por cento) a 20% (vinte por cento)
do faturamento bruto do último exercício anterior ao da instauração do
processo administrativo, excluídos os tributos, a qual nunca será inferior à
vantagem auferida, quando for possível sua estimação; e
II - publicação extraordinária da decisão condenatória.

58
 § 1º As sanções serão aplicadas fundamentadamente, isolada ou
cumulativamente, de acordo com as peculiaridades do caso concreto e com a
gravidade e natureza das infrações.
§ 2º A aplicação das sanções previstas neste artigo será precedida da
manifestação jurídica elaborada pela Advocacia Pública ou pelo órgão de
assistência jurídica, ou equivalente, do ente público.
§ 3º A aplicação das sanções previstas neste artigo não exclui, em qualquer
hipótese, a obrigação da reparação integral do dano causado.
§ 4º Na hipótese do inciso I do caput, caso não seja possível utilizar o critério
do valor do faturamento bruto da pessoa jurídica, a multa será de R$ 6.000,00
(seis mil reais) a R$ 60.000.000,00 (sessenta milhões de reais).
§ 5º A publicação extraordinária da decisão condenatória ocorrerá na forma
de extrato de sentença, a expensas da pessoa jurídica, em meios de
comunicação de grande circulação na área da prática da infração e de atuação
da pessoa jurídica ou, na sua falta, em publicação de circulação nacional, bem
como por meio de afixação de edital, pelo prazo mínimo de 30 (trinta) dias,
no próprio estabelecimento ou no local de exercício da atividade, de modo
visível ao público, e no sítio eletrônico na rede mundial de computadores.

Para corroborar essa afirmativa, transcrevemos os arts. 22 e 23 da Lei Anticorrupção brasileira:

Art. 22. Fica criado no âmbito do Poder Executivo Federal o Cadastro

Nacional de Empresas Punidas – Cnep, que reunirá e dará publicidade às
sanções aplicadas pelos órgãos ou entidades dos Poderes Executivo, Legislativo
e Judiciário de todas as esferas de governo com base nesta Lei.
§ 1º Os órgãos e entidades referidos no caput deverão informar e manter
atualizados, no Cnep, os dados relativos às sanções por eles aplicadas.
§ 2º O Cnep conterá, entre outras, as seguintes informações acerca das sanções
aplicadas:
I - razão social e número de inscrição da pessoa jurídica ou entidade no
Cadastro Nacional da Pessoa Jurídica – CNPJ;
II - tipo de sanção; e
III - data de aplicação e data final da vigência do efeito limitador ou
impeditivo da sanção, quando for o caso.
§ 3º As autoridades competentes, para celebrarem acordos de leniência
previstos nesta Lei, também deverão prestar e manter atualizadas no Cnep,
após a efetivação do respectivo acordo, as informações acerca do acordo de
leniência celebrado, salvo se esse procedimento vier a causar prejuízo às
investigações e ao processo administrativo.

59
 § 4º Caso a pessoa jurídica não cumpra os termos do acordo de leniência,
além das informações previstas no § 3º, deverá ser incluída no Cnep
referência ao respectivo descumprimento.
§ 5º Os registros das sanções e acordos de leniência serão excluídos depois
de decorrido o prazo previamente estabelecido no ato sancionador ou do
cumprimento integral do acordo de leniência e da reparação do eventual
dano causado, mediante solicitação do órgão ou entidade sancionadora.

Art. 23. Os órgãos ou entidades dos Poderes Executivo, Legislativo e

Judiciário de todas as esferas de governo deverão informar e manter
atualizados, para fins de publicidade, no Cadastro Nacional de Empresas
Inidôneas e Suspensas – Ceis, de caráter público, instituído no âmbito do
Poder Executivo federal, os dados relativos às sanções por eles aplicadas,
nos termos do disposto nos arts. 87 e 88 da Lei nº 8.666, de 21 de junho
de 1993 (Lei de Licitações).

Cabe dizer que, mesmo em âmbito administrativo, todos os princípios constitucionais são
garantidos às partes, como o contraditório e a ampla defesa, entre outros. A apuração da
responsabilidade é feita por meio do Processo Administrativo de Responsabilidade (PAR),
anteriormente previsto no Decreto nº 8.420/15 e atualmente previsto em todo o Capítulo II do
Decreto nº 11.129/22. Assim dispôs o art. 2º, sobre a apuração, e os arts. 3º e 4º, sobre a
competência administrativa para o PAR, do Decreto nº 11.129/22:

Art. 2º A apuração da responsabilidade administrativa de pessoa jurídica,

decorrente do exercício do poder sancionador da administração pública,
será efetuada por meio de Processo Administrativo de Responsabilização –
PAR ou de acordo de leniência. (...)

Art. 3º O titular da corregedoria da entidade ou da unidade competente,

ao tomar ciência da possível ocorrência de ato lesivo à administração
pública federal, em sede de juízo de admissibilidade e mediante despacho
fundamentado, decidirá:
I - pela abertura de investigação preliminar;
II - pela recomendação de instauração de PAR; ou
III - pela recomendação de arquivamento da matéria. (...)

60
 Art. 4º A competência para a instauração e para o julgamento do PAR é
da autoridade máxima da entidade em face da qual foi praticado o ato
lesivo ou, em caso de órgão da administração pública federal direta, do
respectivo Ministro de Estado.

Parágrafo único. A competência de que trata o caput será exercida de ofício

ou mediante provocação e poderá ser delegada, vedada a subdelegação.

No que se refere às sanções decorrentes do processo judicial, temos o art. 19 da Lei

nº 12.846/13, com a seguinte redação:

Art. 19. Em razão da prática de atos previstos no art. 5º desta Lei, a União,
os Estados, o Distrito Federal e os Municípios, por meio das respectivas
Advocacias Públicas ou órgãos de representação judicial, ou equivalentes,
e o Ministério Público, poderão ajuizar ação com vistas à aplicação das
seguintes sanções às pessoas jurídicas infratoras:
I - perdimento dos bens, direitos ou valores que representem vantagem
ou proveito direta ou indiretamente obtidos da infração, ressalvado o
direito do lesado ou de terceiro de boa-fé;
II - suspensão ou interdição parcial de suas atividades;
III - dissolução compulsória da pessoa jurídica;
IV - proibição de receber incentivos, subsídios, subvenções, doações ou
empréstimos de órgãos ou entidades públicas e de instituições financeiras
públicas ou controladas pelo poder público, pelo prazo mínimo de 1 (um)
e máximo de 5 (cinco) anos. (grifamos)

Compliance Público e Lei nº 13.303/16

É bem verdade que a Constituição da República de 1988 já trazia expressamente em
seu artigo 37 os princípios que regem a Administração Pública, isto é, a legalidade, a
impessoalidade, a moralidade, a publicidade e eficiência (este último incluído pela Emenda
Constitucional 19/98). Além desses, outros princípios também influenciavam direta ou
indiretamente o Poder Público, como por exemplo, a ética, a transparência e a integridade. Não
foi à toa, que o Sistema de Gestão de Compliance também é chamado de Programa de
Integridade (COELHO, 2016, p. 3).

61
 Alguns estados instituíram por lei a necessidade de programas de compliance: Lei nº 18.672/14,
acrescido do art. 21-A pela Lei nº 20.381, de 20 de dezembro de 2018, de Goiás, que instituiu os
programas de compliance público nas entidades do Poder Executivo; Lei nº 10.691, de 05 de março de
2018, do Mato Grosso, instituiu o programa de integridade pública do Governo do Estado de Mato
Grosso para todos os órgãos e entidades da Administração Pública, Autárquica e Fundacional do Poder
Executivo Estadual, fomentado e fiscalizado pelo Gabinete de Transparência e Combate à Corrupção;
Lei nº 17.715, de 23 de janeiro de 2019, de Santa Catarina, que instituiu o programa de integridade e
compliance da administração pública estadual; Decreto 39.736, de 28 de março de 2019, do Distrito
Federal, que instituiu a Política de Governança Pública e Compliance no âmbito da Administração
Direta, Autárquica e Fundacional do Poder Executivo; Lei nº 10.993, de 24 de maio de 2019, do
Espírito Santo, que instituiu o programa de integridade pública da Administração Pública Estadual
Direta e Indireta, excetuadas as empresas públicas e as sociedades de economia mista; Lei nº 19.857, de
29 de maio de 2019, do Paraná, que instituiu o programa de integridade e compliance da administração
pública estadual; Decreto nº 46.745, de 22 de agosto de 2019, do Rio de Janeiro, que instituiu o
programa de integridade pública no âmbito da Administração Direta; Lei Complementar nº 695, 18
de janeiro de 2022, do Rio Grande do Norte, criando o setor de integridade e transparência para o
controle interno do Poder Executivo. Decreto nº 34.814, de 22 de junho de 2022, do Ceará, que
instituiu programa de integridade e o selo de integridade no Poder Executivo;
Ademais, outros estados instituíram a necessidade da adoção de mecanismos de compliance,
embora não tenham instituído o programa como um todo, como: Lei nº 16.192, de 28 de dezembro
de 2016, do Ceará, que instituiu o Programa Estadual de Fortalecimento ao Controle Administrativo;
Lei nº 10.793, de 21 de dezembro de 2017, do Espírito Santo, a qual determinou que empresas que
firmarem contrato com a administração estadual devem seguir o Código de Conduta e Integridade a
ser observado pelos fornecedores de bens e serviços; entre outros exemplos.
Outros entes públicos também se preocupam com a instituição de programas de compliance,
como o Poder Judiciário, que tem inúmeras normas, em especial, a Resolução CNJ nº 410, de 23 de
agosto de 2021, que dispõe sobre normas gerais e diretrizes para a instituição de sistemas de integridade
no âmbito do Poder Judiciário.
Nos seus §§ 5º e 6º, o legislador afirmou que também se submetem ao regime previsto nesta lei
a empresa pública e a sociedade de economia mista que participem de consórcio, conforme disposto no
art. 279 da Lei nº 6.404, de 15 de dezembro de 1976, na condição de operadora e, ainda, a de propósito
específico, que seja controlada por empresa pública ou sociedade de economia mista abrangidas no
caput. O § 1º traz exceções:

§ 1º O Título I desta Lei, exceto o disposto nos arts. 2º, 3º, 4º, 5º, 6º, 7º, 8º,
11, 12 e 27, não se aplica à empresa pública e à sociedade de economia mista
que tiver, em conjunto com suas respectivas subsidiárias, no exercício social
anterior, receita operacional bruta inferior a R$ 90.000.000,00 (noventa
milhões de reais).

62
 O § 3º ainda ressalta que os Poderes Executivos poderão editar atos que estabeleçam regras de
governança destinadas às suas respectivas empresas públicas e sociedades de economia mista que se
enquadrem na hipótese do § 1º. Além disso, o § 4º diz que: “A não edição dos atos de que trata o § 3º
no prazo de 180 (cento e oitenta) dias a partir da publicação desta Lei submete as respectivas empresas
públicas e sociedades de economia mista às regras de governança previstas no Título I desta Lei”.
Carneiro e Santos Junior (2018, p. 155) comentam sobre a relação do Brasil com outros países
por meio de acordos internacionais:

A Convenção das Nações Unidas contra a Corrupção, adotada pela

Assembleia-Geral das Nações Unidas em 31 de outubro de 2003, foi ratificada
pelo Brasil por meio do Decreto nº 5.687, de 31 de janeiro de 2006. 2 A
finalidade da presente Convenção é promover e fortalecer as medidas para
prevenir e combater mais eficaz e eficientemente a corrupção; promover,
facilitar e apoiar a cooperação internacional e a assistência técnica na
prevenção e na luta contra a corrupção, incluída a recuperação de ativos; e
promover a integridade, a obrigação de render contas e a devida gestão dos
assuntos e dos bens públicos.

O art. 5º, que trata das políticas e práticas de prevenção da corrupção,

determina que cada Estado formulará, aplicará ou manterá em vigor políticas
coordenadas e eficazes contra a corrupção que promovam a participação da
sociedade e reflitam os princípios do Estado de Direito, a devida gestão dos
assuntos e bens públicos, a integridade, a transparência e a obrigação de render
contas.

O art. 8º do diploma aborda a implementação de Códigos de Conduta para

servidores públicos, que visam a combater preventivamente a corrupção, por
meio do desenvolvimento institucional de princípios relacionados à
integridade, à honestidade e à responsabilidade do agente estatal.

É importante frisar que a orientação da Convenção em comento nada mais é

do que a determinação de que o setor público crie mecanismos eficazes de
controle interno. Dito de outra forma, é um sistema realmente capaz de
garantir a legalidade e a transparência na função pública, principalmente no
que concerne à contratação por parte da Administração.

2
Promulga a Convenção das Nações Unidas contra a Corrupção, adotada pela Assembleia-Geral da ONU em 31 de outubro
de 2003 e assinada pelo Brasil em 9 de dezembro de 2003.

63
 Da mesma forma, a Convenção Interamericana contra a Corrupção de 29
de março de 1996, foi ratificada pelo Brasil por meio do Decreto nº 4.410,
de 7 de outubro de 2002. Os propósitos da Convenção são: promover e
fortalecer o desenvolvimento, por cada um dos Estados Partes, dos
mecanismos necessários para prevenir, detectar, punir e erradicar a
corrupção; e promover, facilitar e regular a cooperação entre os Estados
Partes a fim de assegurar a eficácia das medidas e ações adotadas para
prevenir, detectar, punir e erradicar a corrupção no exercício das funções
públicas, bem como os atos de corrupção especificamente vinculados ao
seu exercício – lembrando que, em 27 de dezembro de 2016, foi editado o
Decreto nº 8.945, que regulamenta, no âmbito da União, a Lei
nº 13.303/16.

Em outro artigo que envolve a importância do compliance na administração pública, Carneiro

(2016a, p. 91) afirma:

No que se refere à boa governança no setor público, ao longo de décadas

presenciamos escândalos que culminaram com diversas formas, mas em
todos eles o dinheiro público foi o principal alvo. A História mundial fez
com que diversos países passassem a se preocupar com aspectos
relacionados à governança. Nesse contexto, várias Organizações
Internacionais entraram em cena com o objetivo de promover a boa
governança, como por exemplo, o Banco Mundial e o Fundo Monetário
Internacional (FMI).

Nesse sentido, a lei, no § 7º do art. 1º, afirmou que na participação em sociedade empresarial
em que a empresa pública, a sociedade de economia mista e as suas subsidiárias não detenham o
controle acionário, estas deverão adotar, no dever de fiscalizar, práticas de governança e controle
proporcionais à relevância, à materialidade e aos riscos do negócio do qual são partícipes,
considerando, para esse fim:

I - documentos e informações estratégicos do negócio e demais relatórios

e informações produzidos por força de acordo de acionistas e de Lei
considerados essenciais para a defesa de seus interesses na sociedade
empresarial investida;
II - relatório de execução do orçamento e de realização de investimentos
programados pela sociedade, inclusive quanto ao alinhamento dos custos
orçados e dos realizados com os custos de mercado;

64
 III - informe sobre execução da política de transações com partes
relacionadas;
IV - análise das condições de alavancagem financeira da sociedade;
V - avaliação de inversões financeiras e de processos relevantes de alienação
de bens móveis e imóveis da sociedade;
VI - relatório de risco das contratações para execução de obras,
fornecimento de bens e prestação de serviços relevantes para os interesses
da investidora;
VII - informe sobre execução de projetos relevantes para os interesses
da investidora;
VIII - relatório de cumprimento, nos negócios da sociedade, de
condicionantes socioambientais estabelecidas pelos órgãos ambientais;
IX - avaliação das necessidades de novos aportes na sociedade e dos
possíveis riscos de redução da rentabilidade esperada do negócio;
X - qualquer outro relatório, documento ou informação produzido pela
sociedade empresarial investida considerado relevante para o cumprimento
do comando constante do caput.

Em síntese, é possível afirmar que governança no setor público diz respeito a um conjunto
de mecanismos práticos de controle que envolve temas afetos à liderança, à estratégia e à informação
com o objetivo de executar as quatro etapas: (i) identificar as questões sensíveis; (ii) tratar os dados
(informações) obtidos; (iii) redimensionar o sistema corrigindo as falhas e implementando os
modelos pendentes; (iv) monitorar periodicamente. As referidas fases visam à adequação dos
instrumentos para a concretização de políticas públicas e à prestação de serviços de interesse da
sociedade. Por fim, podemos dizer que a governança no setor público deve ser analisada sob algumas
perspectivas que otimizarão o campo de observação e proporcionarão a eficácia no cumprimento
das etapas a serem seguidas: a) a sociedade (destinatário) e Estado (agente); b) federalização – a
implementação do compliance público carece de ser adaptado de acordo com a realidade dos entes
federativos; c) órgãos estruturantes e entidades envolvidas no processo de gestão.
A Lei nº 13.303/16 também chamada de Estatuto das Estatais (§ 4º do seu art. 9º) traz uma
única vez no seu texto a expressão compliance ao determinar que o estatuto social deverá prever a
possibilidade de que a área de compliance se reporte diretamente ao conselho de administração em
situações em que se suspeite do envolvimento do diretor-presidente em irregularidades ou quando
este se furtar à obrigação de adotar medidas necessárias em relação à situação a ele relatada.
A principal função do compliance é “garantir que a própria pessoa jurídica atinja a sua função
social, mantenha intactas a sua imagem e confiabilidade e garanta a própria sobrevida com a
necessária honra e dignidade” (PLETI; FREITAS, 2015).

65
 Vale lembrar que as empresas públicas, as sociedades de economia mista e as suas subsidiárias,
apesar de serem classificadas com estatais, são pessoas jurídicas de direito privado. Dessa forma, em
virtude do disposto no art. 173 da Constituição Federal de 1988, todas as entidades privadas que
explorem atividade econômica devem ter o mesmo tratamento. Por isso, as estatais, com muito mais
razão, devem estar inseridas nas práticas de compliance e auditoria interna.
Com já dito anteriormente, em 27 de dezembro de 2016, foi editado o Decreto nº 8.945,
que regulamenta, no âmbito da União, a Lei nº 13.303/16. Esse decreto traz definições que se
mostram relevantes:

I - Empresa Estatal – entidade dotada de personalidade jurídica de direito

privado, cuja maioria do capital votante pertença direta ou indiretamente
à União;
II - Empresa Pública – empresa estatal cuja maioria do capital votante
pertença diretamente à União e cujo capital social seja constituído de
recursos provenientes exclusivamente do setor público;
III - Sociedade de Economia Mista – empresa estatal cuja maioria das ações
com direito a voto pertença diretamente à União e cujo capital social
admite a participação do setor privado;
IV - Subsidiária – empresa estatal cuja maioria das ações com direito a voto
pertença direta ou indiretamente a empresa pública ou a sociedade de
economia mista. Incluem-se nesse item as subsidiárias integrais e as demais
sociedades em que a empresa estatal detenha o controle acionário
majoritário, inclusive as sociedades de propósito específico;
V - Conglomerado Estatal – conjunto de empresas estatais formado por
uma empresa pública ou uma sociedade de economia mista e as suas
respectivas subsidiárias;
VI - Sociedade Privada – entidade dotada de personalidade jurídica de
direito privado, com patrimônio próprio e cuja maioria do capital votante
não pertença direta ou indiretamente à União, a Estado, ao Distrito
Federal ou a Município;
VII - Administradores – membros do Conselho de Administração e da
Diretoria da empresa estatal.

O Decreto nº 8.945/16 regulamenta também o tratamento diferenciado para empresas estatais

de menor porte. Vejamos os artigos correlatos:

Art. 51. A empresa estatal de menor porte terá tratamento diferenciado apenas
quanto aos itens previstos neste Capítulo.

66
 § 1º Considera-se empresa de menor porte aquela que tiver apurado receita
operacional bruta inferior a R$ 90.000.000,00 (noventa milhões de reais) com
base na última demonstração contábil anual aprovada pela assembleia geral.
§ 2º Para fins da definição como empresa estatal de menor porte, o valor da
receita operacional bruta:
I - das subsidiárias será considerado para definição do enquadramento da
controladora; e
II - da controladora e das demais subsidiárias não será considerado para
definição da classificação de cada subsidiária.
§ 3º A empresa estatal de menor porte que apurar, nos termos dos § 1º e § 2º,
receita operacional bruta igual ou superior a R$ 90.000.000,00 (noventa
milhões de reais) terá o tratamento diferenciado cancelado e deverá promover
os ajustes necessários no prazo de até um ano, contado do primeiro dia útil do
ano imediatamente posterior ao do exercício social em que houver excedido
aquele limite.

A Lei nº 13.303/16 se preocupou também com uma das principais formas de desvio de verbas
públicas, ou seja, a dispensa e a inexigibilidade de licitação. O art. 28 da Lei nº 13.303/16 se
preocupou em prever que:

Art. 28. Os contratos com terceiros destinados à prestação de serviços às

empresas públicas e às sociedades de economia mista, inclusive de
engenharia e de publicidade, à aquisição e à locação de bens, à alienação
de bens e ativos integrantes do respectivo patrimônio ou à execução de
obras a serem integradas a esse patrimônio, bem como à implementação
de ônus real sobre tais bens, serão precedidos de licitação nos termos desta
Lei, ressalvadas as hipóteses previstas nos arts. 29 e 30.

Da mesma forma, o art. 71 do Decreto nº 8.945/16, que regulamenta a referida lei, tratou
do tema da seguinte forma:

Art. 71. O regime de licitação e contratação da Lei nº 13.303, de 2016, é

autoaplicável, exceto quanto a:
I - procedimentos auxiliares das licitações, de que tratam os art. 63 a art.
67 da Lei nº 13.303, de 2016;
II - procedimento de manifestação de interesse privado para o recebimento
de propostas e projetos de empreendimentos, de que trata o § 4º do art.
31 da Lei nº 13.303, de 2016;

67
 III - etapa de lances exclusivamente eletrônica, de que trata o § 4º da art.
32 da Lei nº 13.303, de 2016;
IV - preparação das licitações com matriz de riscos, de que trata o inciso X
do caput do art. 42 da Lei nº 13.303, de 2016;
V - observância da política de transações com partes relacionadas, a ser
elaborada, de que trata o inciso V do caput do art. 32 da Lei nº 13.303, de
2016; e
VI - disponibilização na internet do conteúdo informacional requerido
nos art. 32, § 3º, art. 39, art. 40 e art. 48 da Lei nº 13.303, de 2016.
§ 1º A empresa estatal deverá editar regulamento interno de licitações e
contratos até o dia 30 de junho de 2018, que deverá dispor sobre o
estabelecido nos incisos do caput, os níveis de alçada decisória e a tomada de
decisão, preferencialmente de forma colegiada, e ser aprovado pelo Conselho
de Administração da empresa, se houver, ou pela assembleia geral.
§ 2º É permitida a utilização da legislação anterior para os procedimentos
licitatórios e contratos iniciados ou celebrados até a edição do
regulamento interno referido no § 1º ou até o dia 30 de junho de 2018,
o que ocorrer primeiro.

Outra questão relevante introduzida pela Lei nº 13.303 e pelo Decreto nº 8.945, ambos de
2016, diz respeito à observância de requisitos mínimos de transparência, um dos pilares do
compliance:

I - elaboração de carta anual, subscrita pelos membros do Conselho de

Administração, com a explicitação dos compromissos de consecução de
objetivos de políticas públicas pela empresa estatal e por suas subsidiárias,
em atendimento ao interesse coletivo ou ao imperativo de segurança
nacional que justificou a autorização de sua criação, com a definição clara
dos recursos a serem empregados para esse fim e dos impactos econômico-
financeiros da consecução desses objetivos, mensuráveis por meio de
indicadores objetivos; 3
II - adequação do objeto social, estabelecido no estatuto social, às
atividades autorizadas na lei de criação;

3
O interesse público da empresa estatal, respeitadas as razões que motivaram a autorização legislativa, manifesta-se por
meio do alinhamento entre os seus objetivos e aqueles de políticas públicas, na forma explicitada na carta anual a que se
refere o item I.

68
 III - divulgação tempestiva e atualizada de informações relevantes, em
especial aquelas relativas a atividades desenvolvidas, estrutura de controle,
fatores de risco, dados econômico-financeiros, comentários dos
administradores sobre desempenho, políticas e práticas de governança
corporativa e descrição da composição e da remuneração da administração.
Para fins de cumprimento do disposto nos itens I e III, a empresa estatal
deverá elaborar carta anual única conforme modelo disponibilizado no sítio
eletrônico do Ministério do Planejamento, Desenvolvimento e Gestão;
IV - elaboração e divulgação de política de divulgação de informações, em
conformidade com a legislação em vigor e com as melhores práticas;
V - elaboração de política de distribuição de dividendos, à luz do interesse
público que justificou a criação da empresa estatal;
VI - divulgação, em notas explicativas às demonstrações financeiras, dos
dados operacionais e financeiros das atividades relacionadas à consecução
dos fins de interesse coletivo ou de imperativo de segurança nacional que
justificou a criação da empresa estatal;
VII - elaboração e divulgação da política de transações com partes
relacionadas, que abranja também as operações com a União e com as
demais empresas estatais, em conformidade com os requisitos de
competitividade, conformidade, transparência, equidade e
comutatividade, que deverá ser revista, no mínimo, anualmente e aprovada
pelo Conselho de Administração;
VIII - ampla divulgação, ao público em geral, de carta anual de governança
corporativa, que consolide em um único documento escrito, em linguagem
clara e direta, as informações de que trata o inciso III;
IX - divulgação anual de relatório integrado ou de sustentabilidade; e
X - divulgação, em local de fácil acesso ao público em geral, dos Relatórios
Anuais de Atividades de Auditoria Interna – Raint, assegurada a proteção
das informações sigilosas e das informações pessoais, nos termos do art. 6º,
caput, inciso III, da Lei nº 12.527, de 18 de novembro de 2011.

Os documentos resultantes do cumprimento dos requisitos de transparência constantes dos

itens I a X anteriormente expostos deverão ser divulgados no sítio eletrônico da empresa de forma
permanente e cumulativa.

69
 O decreto regulamentador da Lei nº 13.303/16 determina, ainda, que as obrigações 4 e as
responsabilidades que a empresa estatal 5 assuma em condições distintas às do setor em que atua
deverão:

I - estar claramente definidas em lei ou regulamento e estarem previstas em

contrato, convênio ou ajuste celebrado com o ente público competente
para estabelecê-las, observada a ampla publicidade desses instrumentos; e
II - ter seu custo e suas receitas discriminados e divulgados de forma
transparente, inclusive no plano contábil.

Com base no exposto, apesar de não esgotarmos a análise de todo o texto da Lei
nº 13.303/16, já foi possível perceber a preocupação do legislador em importar os mecanismos de
controle das empresas privadas para o setor público. É bem verdade que a lei chega com certo atraso,
mas antes tarde do que nunca.
Finalizando, a Lei nº 13.964/19 alterou a Lei nº 13.608/18, elencando que a União, os
estados, o Distrito Federal e os municípios – incluindo as suas autarquias e fundações, as empresas
públicas e as sociedades de economia mista – manterão unidade de ouvidoria ou correição, para
assegurar a qualquer pessoa o direito de relatar informações sobre crimes contra a administração
pública, ilícitos administrativos ou quaisquer ações ou omissões lesivas ao interesse público.
Considerado razoável o relato pela unidade de ouvidoria ou correição e procedido o
encaminhamento para apuração, ao informante serão asseguradas proteção integral contra
retaliações e isenção de responsabilização civil ou penal em relação ao relato, exceto se o informante
tiver apresentado, de modo consciente, informações ou provas falsas.

Compliance criminal e acordo de leniência

Dessa forma, sem prejuízo das investigações criminais para apurar a culpabilidade do agente
que praticou os ilícitos, a Lei nº 12.846/13 traz, como já dito, a responsabilidade civil e
administrativo, portanto, as sanções propostas nesta lei não são de natureza penal.
Nesse contexto, o acordo de leniência estava detalhado no Decreto nº 8.420/15 e agora está
no Decreto nº 11.129/22, que o conceitua no art. 32 como sendo o ato administrativo negocial
decorrente do exercício do poder sancionador do Estado, que visa à responsabilização de pessoas
jurídicas pela prática de atos lesivos contra a administração pública nacional ou estrangeira. Apesar

4
Além das obrigações aqui contidas, as empresas estatais com registro na CVM se sujeitam ao regime de informações e às
regras de divulgação estabelecidas por essa autarquia.
5
As subsidiárias poderão cumprir as exigências estabelecidas por esse decreto por meio de compartilhamento de custos,
estruturas, políticas e mecanismos de divulgação com a sua controladora.

70
de algumas críticas que o acordo de leniência sofre por criminalistas, o objetivo dessa previsão legal
é incrementar a capacidade investigativa da administração pública; potencializar a capacidade estatal
de recuperação de ativos; e fomentar a cultura de integridade no setor privado.
Como o nosso objetivo no presente tópico não é traçar as divergências doutrinárias acerca do
instituto, havendo o acordo, conforme dispõe o art. 33 do decreto, este celebrado com as pessoas
jurídicas responsáveis pela prática dos atos lesivos previstos na Lei nº 12.846/13 – e dos ilícitos
administrativos previstos na Lei nº 14.133/21 – e em outras normas de licitações e contratos, com
vistas à isenção ou à atenuação das respectivas sanções, desde que colaborem efetivamente com as
investigações e o PAR, devendo resultar dessa colaboração: (i) a identificação dos demais envolvidos
nos ilícitos, quando couber; e (ii) a obtenção célere de informações e documentos que comprovem
a infração sob apuração.
Por fim, vale a pena citar o art. 37 do decreto, pois diz respeito às obrigações da pessoa jurídica
que tem interesse em celebrar o acordo, in verbis:

Art. 37. A pessoa jurídica que pretenda celebrar acordo de leniência deverá:
I - ser a primeira a manifestar interesse em cooperar para a apuração de ato
lesivo específico, quando tal circunstância for relevante;
II - ter cessado completamente seu envolvimento no ato lesivo a partir da
data da propositura do acordo;
III - admitir sua responsabilidade objetiva quanto aos atos lesivos;
IV - cooperar plena e permanentemente com as investigações e o processo
administrativo e comparecer, sob suas expensas e sempre que solicitada,
aos atos processuais, até o seu encerramento;
V - fornecer informações, documentos e elementos que comprovem o ato
ilícito;
VI - reparar integralmente a parcela incontroversa do dano causado; e
VII - perder, em favor do ente lesado ou da União, conforme o caso, os
valores correspondentes ao acréscimo patrimonial indevido ou ao
enriquecimento ilícito direta ou indiretamente obtido da infração, nos
termos e nos montantes definidos na negociação.
§ 1º Os requisitos de que tratam os incisos III e IV do caput serão avaliados
em face da boa-fé da pessoa jurídica proponente em reportar à
administração a descrição e a comprovação da integralidade dos atos
ilícitos de que tenha ou venha a ter ciência, desde o momento da
propositura do acordo até o seu total cumprimento.
§ 2º A parcela incontroversa do dano de que trata o inciso VI
do caput corresponde aos valores dos danos admitidos pela pessoa jurídica
ou àqueles decorrentes de decisão definitiva no âmbito do devido processo
administrativo ou judicial.

71
 § 3º Nas hipóteses em que de determinado ato ilícito decorra,
simultaneamente, dano ao ente lesado e acréscimo patrimonial indevido à
pessoa jurídica responsável pela prática do ato, e haja identidade entre
ambos, os valores a eles correspondentes serão:
I - computados uma única vez para fins de quantificação do valor a ser
adimplido a partir do acordo de leniência; e
II - classificados como ressarcimento de danos para fins contábeis,
orçamentários e de sua destinação para o ente lesado.

Desse modo, considerando os demais itens constantes no dispositivo regulamentador, a

proposta de celebração de acordo de leniência deverá ser feita por escrito, no qual se declarará
expressamente que a pessoa jurídica foi orientada a respeito de direitos, garantias e deveres legais, e
de que o não atendimento às determinações e às solicitações durante a etapa de negociação
importará a desistência da proposta.

Importância do compliance fiscal para prevenção de

fraudes
O entendimento correto das suas obrigações fiscais é essencial para o crescimento das
organizações, já que o Fisco pode exigir o que lhe é devido e, dependendo dos valores, inviabilizar
a continuação da empresa. A pior maneira de se administrar é não agir de acordo com as legislações
vigentes ou não se adequar a elas, por isso um bom programa de compliance pode equacionar e
orientar as diretrizes para um bom funcionamento empresarial.
A crise na qual o Brasil está mergulhado é evidente, e os reflexos na economia também,
aprofundada ainda mais com a pandemia do coronavírus. É possível observar empresas endividadas e
encerrando as atividades, a oferta de imóveis comerciais superando a procura, desemprego em alta,
mas o que isso gera para o governo? Menos empresas geram menos arrecadação e empregos. Em outras
palavras, diminuindo a arrecadação, o governo perde poder de investimento e ainda aumenta os
gastos, como no pagamento de auxílio desemprego, por exemplo.
O momento atual, apesar de crítico, não é insuperável. O País já passou por outras crises antes,
mas agora tanto a iniciativa pública quanto a privada possuem um instrumento de ajuda, justamente o
compliance. A organização e os membros da alta direção podem, com inteligência, elevar o patamar e
abraçar um mercado carente de credibilidade. Para isso, o compliance fiscal é essencial.

72
 Um bom programa de compliance é capaz de identificar divergências entre o que se paga e o
que deveria ser pago, adequando a organização antes que esta sofra sanções administrativas, judiciais
e pecuniárias, pois talvez ela possa pagar a diferença de tributos e continuar normalmente a sua
operação, mas uma multa acabaria com o seu caixa, levando-a à falência 6.
De acordo com a Carneiro (2016b):

Desde a vigência da Constituição de 1988, já foram editadas mais de

trezentas mil leis tributárias, e se considerarmos também todos os atos
administrativos normativos editados pela Receita Federal do Brasil e demais
Fazendas estaduais e municipais, somam mais de três milhões de normas
tributárias. Essa quantidade alarmante, associada à velocidade com que são
alteradas, torna bastante difícil a tarefa de se adequar à legislação fiscal.

Assim, a revisão das informações antes de serem declaradas ao Fisco, bem

como a observância precisa de toda a legislação em vigor, é indispensável
para garantir a boa administração da “empresa”, evitando, de forma eficaz e
lícita, possíveis penalidades fiscais que podem atingir o patrimônio da
sociedade e até mesmo, em alguns casos, o patrimônio pessoal dos sócios.
Vale dizer que, a regra do Direito Empresarial que limita a responsabilidade
patrimonial da sociedade até o limite do capital integralizado não se aplica
de forma absoluta no Direito Tributário, o que pode trazer grandes
transtornos (CARNEIRO; SANTOS JUNIOR, 2018).

O compliance tributário é de suma importância, pois ele é capaz de identificar se as operações

da organização estão seguindo o que prediz a legislação e, com isso, evitar pesados autos de infração
e as suas penalidades. Por meio da contratação de profissionais especializados e da instituição de
sistemas adequados de acompanhamento e monitoramento dos riscos tributários, muitas vezes
decorrentes de alterações legislativas, mitiga-se a possibilidade de responsabilização pelo
descumprimento de obrigações tributárias principais e acessórias, que nem sempre é deliberado.
Caso a Receita Federal vislumbre dolo na supressão do tributo, poderá fazer uma Representação
Fiscal para Fins Penais (RFFP), comunicando o Ministério Público Federal (MPF) para que possa
propor uma ação penal contra o responsável.

6
Recomendamos a leitura do seguinte capítulo: Carneiro (2019a, p. 221-234). Da mesma forma recomendamos a leitura
do capítulo: Carneiro e Carvalho (2020, p. 73-98).

73
 Os planos de ação do compliance fiscal podem variar conforme a pessoa jurídica, mas são
exemplos: (i) mapeamento dos processos e riscos fiscais; (ii) implementação de controles internos
quanto às obrigações fiscais; (iii) treinamento e conscientização específica; (iv) monitoramento e
auditoria; (v) manutenção de registros e documentos fiscais digitais ou digitalizados, com fácil
acesso às informações a serem entregues ao fisco; e (vi) identificação correta de alíquota do Imposto
sobre Circulação de Mercadorias e Serviços (ICMS).

Cláusula geral antievasão fiscal

O Brasil possui normas antievasão fiscal esparsas, mas a Lei Complementar nº 104, de 10 de
janeiro de 2001, introduziu o parágrafo único no art. 116 do CTN, tendo consagrado o que se
denominou de cláusula geral antielisiva, sendo que, na verdade, é norma antievasão fiscal, visto que
a elisão fiscal é lícita. Essa cláusula permite que a autoridade administrativa desconsidere atos ou
negócios jurídicos que tenham abusado do direito, da forma, da personalidade jurídica ou que
tenham gerado uma distância entre a forma jurídica e a intenção econômica, ou seja, que não
tenham legitimidade ou, como denominado pela ação 12 do Base Erosion and Profit Shifting (Beps)
da OCDE, que não tenham propósito negocial.
Assim dispõe a cláusula geral antievasão fiscal:

Art. 116. Salvo disposição de lei em contrário, considera-se ocorrido o fato

gerador e existentes os seus efeitos: [...]
Parágrafo único. A autoridade administrativa poderá desconsiderar atos ou
negócios jurídicos praticados com a finalidade de dissimular a ocorrência
do fato gerador do tributo ou a natureza dos elementos constitutivos da
obrigação tributária, observados os procedimentos a serem estabelecidos
em lei ordinária.

Desse modo, as organizações precisam assegurar por meio de documentos que possuem
legitimidade para a sua operação, demonstrando que não atuam com o único propósito econômico,
o que poderia gerar a desconsideração da operação e adequado reenquadramento, com a aplicação
das consequências decorrentes do novo enquadramento e responsabilidades. O compliance deve
preocupar-se com o planejamento tributário e que haja observância com as normas antievasão fiscal.

74
MÓDULO IV – GRC – GOVERNANÇA,
RISCOS E CONFORMIDADE

Neste módulo, trataremos do GRC, que trata de governança, riscos e conformidade, sendo a
disciplina que estuda as engrenagens da organização na efetivação da estrutura de relacionamento,
da gestão do risco corporativo e do programa de conformidade. Desse modo, serão apresentados os
controles internos, a própria gestão de riscos corporativos, a controladoria e a auditoria. Ademais,
é importante se introduzir a necessidade de métricas que verificam a efetividade do programa de
compliance, sugerindo-se possíveis caminhos a serem seguidos

Governança corporativa
A governança corporativa e o compliance são temas extremamente relevantes no ambiente
corporativo contemporâneo. O século XIX foi marcado pelo empreendedorismo; o século XX, pela
gestão; e o século XXI está seguindo em direção à construção da sólida governança, modificando as
estruturas conhecidas e alterando instituições e comportamentos organizacionais (Simões, 2003).
As boas práticas de governança corporativa aumentam o valor da organização, facilitando o acesso
ao capital e garantindo a sua continuidade.
Segundo Cuomo, Mallin e Zattoni (2016, p. 222-241), houve um significativo aumento do
número de códigos de governança corporativa ao redor do mundo de 1992 até 2014, tanto
transnacionais, como nacionais, inclusive com inúmeras revisões sendo feitas em conjunto com o
aumento dos novos códigos. Isso mostra como a governança compõe a agenda contemporânea das
organizações e deve ser melhorada, tendo um mecanismo de conformidade que a assegure –
programa de compliance – o que é melhor efetividade por com a definição de uma nova cultura
organizacional.
 Figura 1 – Difusão dos códigos de governança corporativa transnacionais ao redor do mundo

Fonte: Cuomo, Mallin e Zattoni (2016)

Construiu-se um novo cenário regulatório sobre governança corporativa, em especial, no pós

Lava-Jato, aumentando-se, cada vez mais, as formas por meio das quais se regulamenta o tema,
como podemos citar pelas seguintes vertentes:
 Poderes Legislativo e Executivo: Lei das Estatais – Lei nº 13.303/16; Decreto
regulamentador da Lei das Estatais – Decreto nº 8.945/16; Lei da Empresa Limpa – Lei
nº 12.846/13; Decreto regulamentador da Lei da Empresa Limpa – Decreto nº
11.129/22; Lei das Sociedades Anônimas – Lei nº 6.404/76; Lei do Processo
Administrativo Sancionador do Bacen – Lei nº 13.506/2017; Guias para Programas de
Integridade do Ministério da Transparência e da CGU; Resoluções da Comissão
Interministerial de Governança Corporativa e de Administração de Participações
Societárias da União (CGPAR).
 Programas de adoção voluntária: Pró-ética; Código Brasileiro de Stewardship, da
Associação dos Investidores no Mercado de Capitais – AMEC; Código de Autorregulação
em Governança de Investimentos da Associação Brasileira das Entidades Fechadas de
Previdência Complementar – Abrapp; Código Brasileiro de Governança Corporativa –
Companhias Abertas – formulado por GT Interagentes.
 Autorregulação: Instruções da Comissão de Valores Mobiliários (CVM), como criação
do Informe de Governança Corporativa; Programa Destaque em Governança de Estatais
(descontinuado em 2020); Revisão do Regulamento do Novo Mercado da B3.

76
 Diante do novo arcabouço regulatório, novos pilares vão sendo construídos, como:
 Transparência:
 carta anual de governança corporativa (estatais).
 Responsabilidade na gestão:
 indicação e avaliação de integrantes da alta gestão.
 Fiscalização e controles:
 funções de auditoria interna, controles internos, gerenciamento de riscos e compliance;
 implantação de comitês de auditoria;
 elaboração de código de conduta ou ética;
 instituição de canais de denúncias;
 medidas de mitigação de conflito de interesses;
 políticas de transações com partes relacionadas.

A governança corporativa é sistema normativo e estrutural estabelecido pelos sócios para a

determinação de decisões sobre alocação de recursos, sendo crucial para as sociedades empresárias
no atual estágio do mercado econômico. Por meio da governança, as organizações estabelecem
conjunto de mecanismos econômicos e legais com o objetivo de proteger os seus interesses. A
estrutura das operações de empresas e instituições é um complexo sistema organizacional, que
engloba aspectos diretivos, de controle, de monitoramento e de incentivos nas relações internas e
externas com os seus processos de gestão, trazendo a necessidade evolutiva de governança.
A governança apresenta as boas práticas a serem adotadas pela corporação, de modo a
aumentar o seu valor, facilitando o acesso ao capital e garantindo a sua continuidade. São diversos
os conceitos para governança corporativa.
A Organização para a Cooperação e Desenvolvimento Econômico (OCDE, 2023, p. 7 –
tradução livre), apresenta a seguinte definição de governança corporativa:

A governança corporativa envolve um conjunto de relacionamentos entre

a administração, o conselho, os acionistas e as partes interessadas de uma
organização. A governança corporativa também fornece a estrutura e os
sistemas por meio de qual a organização é dirigida e seus objetivos são
definidos, e os meios para alcançá-los e monitorar o desempenho são
determinados.

Merece registro pela abordagem específica do setor a definição apontada pela CVM (2002)
na sua cartilha de recomendações:

77
 Governança corporativa é o conjunto de práticas que tem por finalidade
otimizar o desempenho de uma companhia ao proteger todas as partes
interessadas, tais como investidores, empregados e credores, facilitando o
acesso ao capital. A análise das práticas de governança corporativa aplicada
ao mercado de capitais envolve, principalmente: transparência, equidade
de tratamento dos acionistas e prestação de contas.

Há quatro pilares basilares de governança corporativa que regem e orientam a sua

estruturação, caracterizando-se, portanto, como princípios:
1. transparência, com a gestão quanto ao dever de informar os agentes internos e externos;
2. equidade, em que se deve assegurar a igualdade entre todos os atores de governança que
estejam no mesmo nível, com decisões imparciais e justas, sem abuso de poder;
3. responsabilidade corporativa, com a responsabilidade da organização nas esferas
econômica, social e ambiental perante todos os atores de governança;
4. prestação de contas, sendo o dever de os agentes de governança prestarem contas da sua
atuação de forma clara, concisa, compreensível e tempestiva, assumindo integralmente as
consequências dos seus atos e das suas omissões, atuando com diligência e
responsabilidade.

A OCDE propôs seis princípios fundamentais de governança (2023). Vejamos uma

apresentação resumida de cada um deles:
 Garantia da base para um enquadramento eficaz da governança corporativa –
promover mercados transparentes e eficazes, estar em conformidade com o Estado de
Direito e articular, claramente, a divisão de responsabilidades entre as diferentes
autoridades de supervisão, regulação e execução das leis;
 Direitos de acionistas e funções fundamentais do seu exercício – proteger e facilitar o
exercício dos direitos de acionistas;
 Tratamento equitativo de acionistas – assegurar o tratamento equitativo de todos os
acionistas, incluindo minoritários e estrangeiros, que devem ter a oportunidade de obter
reparação efetiva por violação dos seus direitos;
 Divulgação de informação e transparência – garantir a divulgação rápida e objetiva de
todas as informações relevantes relacionadas à empresa, em especial a situação financeira,
o desempenho, a gestão, as participações acionárias e as práticas de governança
corporativa;
 Responsabilidades do board – assegurar a gestão estratégica, o acompanhamento e a
fiscalização eficazes da gestão pelo conselho e a sua responsabilização perante a empresa e
os seus acionistas; e

78
  Sustentabilidade e resiliência – a estrutura de governança corporativa deve fornecer
incentivos para que sejam tomadas decisões e seja feito o gerenciamento dos riscos de
modo a contribuir para a sustentabilidade e resiliência da organização.

A governança corporativa possui características e pilares próprios, fundados na ética, que

constituem as noções para determinar como deve ser estruturada a coordenação e a regulação diante
do ambiente institucional em que a organização se encontra inserida. No sentido de a ética ser um
fundamento para reger o comportamento nas organizações, Claessens e Fan (1996) ensinam:

A governança corporativa diz respeito a padrões de comportamento que

conduzem à eficiência, ao crescimento e ao tratamento dados aos acionistas
e a outras partes interessadas, tendo por base princípios definidos pela ética
aplicada à gestão de negócios.

Extrai-se do conceito de Claessens e Fan (1996) que a governança tem como característica a
busca por obtenção de eficiência, crescimento e bom tratamento de shareholders e stakeholders,
baseado em mecanismos de relacionamento, como a definição de regras para resolver conflito de
interesses e a própria estruturação da GRC, com tratamento dos riscos e do compliance.
As boas práticas passam pelo tratamento da relação de propriedade e gestão, tipos de
financiamento predominante, custos decorrentes do conflito de interesses, com enfoque em reduzir
os custos de agência, e de aplicação de mecanismos de busca de efetividade da governança por meio
de estruturas de bom relacionamento entre os agentes de governança, como conselho de
administração, da auditoria independente, do conselho fiscal. Para trabalhar na organização esses
pontos que perpassam pela governança, há pilares que devem ser aplicados conforme as
características do modelo de governança adotado.
Como o programa de compliance tem como objetivo a mitigação de riscos por meio de
mecanismos que assegurem a conformidade, com a pandemia de Covid-19, percebemos um
aumento do interesse pela boa gestão, sem incluir no cálculo, as disciplinas de sociedade anônima
e de governança corporativa, em que o tema também é tratado.
O principal objetivo da governança é garantir a confiança do mercado na corporação,
assegurando os stakeholders envolvidos. Com o aumento da credibilidade do mercado, facilita-se o
crédito e os negócios da empresa. Além disso, afasta abuso de poder dos sócios majoritários, fraudes
e erros estratégicos. Evidências da contribuição das práticas de governança corporativa para o valor
das empresas não são raras.
Vejamos, no gráfico a seguir, o comportamento dos preços das ações das maiores empresas
brasileiras em comparação com os índices de mercado brasileiro e norte-americano. Observemos a
evolução dos preços das ações da Petrobras, da Ambev e da Souza Cruz (base 100,
comparativamente ao benchmark 2001-2015):

79
 Figura 2 – Preços das ações das maiores empresas brasileiras: benchmarks brasileiro e norte-
americano

Fonte: adaptado de Bloomberg de 2015

Nota: a figura acima apresenta, comparativamente (base 100, preços em US$), a evolução dos preços das ações mais
líquidas de Petrobras (PETR4), Ambev (ABEV3) e Souza Cruz (CRUZ3) mediante os benchmarks brasileiro e norte-
americano (jun. 2001 a out. 2015). Na imagem, IGC significa índice de governança corporativa.

Observando atentamente, percebemos que existem motivos para considerar que empresas
com problemas de governança tendem a refletir tais problemas no comportamento dos preços das
suas ações no mercado, principalmente em razão de um conjunto de problemas dessa natureza, que
incluem:
 mau funcionamento dos controles internos;
 suposto déficit de atuação do conselho de administração;
 atrasos na comunicação com o mercado por meio da publicação das suas demonstrações
financeiras.

80
 O gráfico também apresenta a evolução dos preços de três das ações de maior liquidez na
BM&FBovespa, assim como os indicadores de mercado para o Brasil (Ibovespa e IGC) e os EUA
(S&P500). Podemos observar que o Índice de Governança Corporativa (IGC) alcança,
sistematicamente, performance superior ao Ibovespa.

Conflito de interesses
A teoria da agência analisa a relação existente entre a propriedade e o controle quando há
separação dos sujeitos que os titularizam, gerando a possibilidade de existirem conflitos de interesses
entre o titular da propriedade, denominado de principal, e o titular do controle, denominado de
agente (JENSEN; MECKLING, 1976). Esse conflito pode existir entre os mais diversos atores de
governança quando se relacionam.
Foi o trabalho de Jensen e Meckling (1976), embrião da linha de pesquisa sobre a governança
corporativa no aspecto da economia financeira, que consagrou o estudo da teoria da agência, ou
teoria da firma, conceituando a relação agente-principal como um contrato em que o proprietário
– principal – nomeia um gestor – agente – para atuar, por meio da delegação de autoridade, na
gestão da organização, sendo, segundo Posner (2000), um relacionamento em que o principal é
beneficiado pelo trabalho do agente .
O conflito de interesse decorre da possibilidade de os atores de governança, proprietários e
gestores, terem interesses distintos na organização na qual atuam. Segundo Eisenhardt (1989, p.
59), as partes relacionadas no ambiente da firma estão engajadas em um comportamento
coorporativo, embora possam ter metas e atitudes diferentes entre si. O comportamento antagônico
pode surgir, inclusive, quando não houver atividade empresarial, como no caso de cooperativas,
associações, fundações, que verificaram surgir o conflito de agência entre os membros da
cooperativa que assumiam o cargo de gestão e os demais membros cooperados.
Há outras relações de conflito entre diferentes atores de governança, como o conflito entre
acionistas majoritários e minoritários, visto que o acionista majoritário também pode beneficiar-se
da expropriação de benefícios privados do minoritário em razão da formação da estrutura de capital,
em especial no que tange à constituição de grupos com diferentes espécies de ação: um com direito
a voto, recebendo ações ordinárias; e outro sem direito a voto, recebendo ações preferenciais com a
supressão ou a restrição do voto em troca de priorizarem o direito sobre o cash-flow (ALDRIGHI;
MAZZER NETO, p. 117).
Como exemplos de custos de agência, têm-se: (i) a contratação de auditoria independente;
(ii) a implementação de medidas de controle; e (iii) o estabelecimento de remuneração dos agentes
vinculada ao aumento das riquezas dos acionistas, com a instituição de remuneração por meio de
ações fantasmas – phantom shares –, que são incentivos de longo prazo e representam remuneração
variável baseada na valorização das ações da companhia (SHAN; AN, 2018).

81
 O gerenciamento de resultados também pode ser motivador de conflito de agência, quando
gestores tentariam influenciar, por meio de alterações indevidas em relatórios financeiros, a
percepção de investidores sobre o desempenho econômico da companhia ou de credores quanto
aos resultados contratuais (HEALY; WAHLEN, 1999). Modernamente, os controles têm sido
estruturados por meio de programa de compliance, o qual representará um custo de agência à
efetividade do programa de compliance na estrutura da organização.
Mesmo com os controles e os monitoramentos estabelecidos, pode ainda ser difícil gerar um
adequado alinhamento dos interesses dos agentes e principais a ponto de se evitar o conflito,
havendo o risco moral. O risco moral decorre da incapacidade de o principal influenciar os agentes
a agirem em consonância com os seus interesses (LAFFONT; MASKIN, 1979). É justamente essa
busca do agente em maximizar a utilidade para si, e não para o principal, que caracteriza o conflito
de agência.
Os custos de agência no modelo latino-americano, em razão da pulverização do capital e da
separação de poder entre propriedade e gestão, são basilarmente centrados no conflito existente
entre acionistas majoritários e minoritários (ANDRADE; ROSSETTI, 2006, p. 337). As
características no modelo latino-americano são: (i) privatização; (ii) grandes grupos financeiros e
financeiro-industriais participando no controle; (iii) internacionalização; (iv) limitação dos
mercados de capitais; e (v) fundos de pensão como investidores.
Desse modo, no Brasil, para se observar a efetividade da governança, é preciso encontrar
estruturas de bom relacionamento entre majoritário e minoritário. Os conselheiros de
administração costumam estar associados aos majoritários e controladores, inclusive, muitas vezes,
com vínculos familiares (ANDRADE; ROSSETTI, 2006, p. 337). Há baixa liquidez na circulação
de ativos nesse modelo de concentração. Tem havido um desenvolvimento do emprego da
transparência, integridade e qualidade na prestação das informações como pilares da boa
governança. Há uma governança embrionária, em processo de evolução (ANDRADE; ROSSETTI,
2006, p. 372).
Segundo o IBGC (2021), em 2021, 58,7% das companhias abertas adotaram o seu Código
Brasileiro de Governança Corporativa, mais do que os 54,3% em 2020 e os 51,1% em 2019.

Mecanismos de governança
É preciso controlar o exercício dessas ferramentas para que se atinja o nível desejado de
governança, portanto, é relevante para a companhia primar pela efetividade não apenas das
ferramentas mas também dos controles dessas ferramentas dentro da organização, como por meio
de auditorias e controles internos específicos, o que se relaciona com figuras como a do auditor, do
controlador – controller – e do gestor de conformidade – compliance officer –, passíveis também de
sofrerem pressões por efetividade ou inefetividade nas suas atribuições, inclusive com eventual
responsabilização.

82
 Mesmo quando a organização não adota mecanismos de governança de forma expressa, pode
adotar orientações que os representem, como é comum ocorrer em pequenas empresas, por
exemplo, quando gerencia as suas dívidas ou quando, diante do fortalecimento do combate à
corrupção, busca treinamento para os seus trabalhadores como forma de mitigar riscos.
Há mecanismos, como liderança, supervisão da administração, estrutura societária –
conselhos de administração, conselho consultivo, conselho fiscal, etc. –, auditoria, que constituem
o ambiente normativo e, até mesmo, institucional da organização, pressionando as partes envolvidas
a seguirem o contexto regulatório trazido pelas boas práticas de governança.
Para que sejam atingidas as boas práticas, há diversos mecanismos internos, como adoção de
determinada estrutura societária, e externos, como regulamentos de agências reguladoras, que
pressionam e trabalham para a execução dos seus objetivos, utilizando-se de diversas ferramentas,
como auditoria – interna, externa e independente –, comitê de auditoria estatutário, conselho de
administração, conselho consultivo, diretoria, comitês específicos.
O Relatório da Comissão sobre a Governança Global (1996, p. 4) dispõe que a escolha dos
mecanismos de governança corporativa que sejam mais adequados é uma tarefa complexa, tendo de
ser suficientemente flexíveis para enfrentar novos problemas e novas interpretações quanto aos
problemas existentes.
As práticas de governança têm como objetivo a transformação de princípios em
recomendações objetivas. Para a efetivação da governança, os princípios sejam internalizados no
âmago dos trabalhadores e da organização como um todo. Caso não haja a transcendência dessas
regras de governança, há grande risco da sua inefetividade, pois não serão adotadas no quotidiano
negocial, gerando instabilidade e, até mesmo, como no caso da Petrobras, ingerência sobre o
patrimônio da organização (MPF, s.d.). Deve haver participação, transparência nas demonstrações,
responsabilidade, respeito aos sócios minoritários, etc.
São necessários, portanto, mecanismos que internalizem essas práticas de governança. Os
mecanismos decorrem de pressões exercidas por partes relacionadas, por entidades do setor ou
mesmo pelo governo, sendo de diversas ordens, tanto podendo ser internos quanto externos,
impactando diretamente a eficiência da organização (MARTIN; PUHLIK-DORIS; LARSEN;
GRAY; WEIR, 2003), por exemplo, quando o Bacen exige a elaboração de auditorias externas
independentes.
Pode-se dividir os mecanismos em (RABELO, 1998, p. 16): (i) proteção legal, que trata do
conjunto normativo que protegerão o relacionamento entre os atores de governança; (ii) atuação
do conselho de administração, que é órgão deliberativo e terá a sua estruturada nos termos da
legislação do país em que a organização esteja inserida; (iii) aquisições, em que se substituem
ocupantes de cargos executivos quando há aquisições hostis, sendo modelo praticado
predominantemente nos EUA e no Reino Unido, não estando presente nos modelos latino-
americano e japonês.

83
 Os códigos de melhores práticas de governança corporativa costumam tratar de mecanismos
relacionados a: (i) sócios; (ii) conselho de administração; (iii) diretoria; (iv) órgãos de fiscalização e
controle; e (v) conduta e conflito de interesses, embasando a governança na ética e entendendo
necessária a presença de honestidade, integridade, responsabilidade, independência, visão de longo
prazo e preocupação genuína com os impactos causados pelas atividades da organização. Ademais,
é importante se ter como premissas para se trabalhar a governança o adequado tratamento de
tomada de decisão; identidade da organização e deliberação ética; papel dos agentes de governança;
uso de código de melhores práticas de governança.
Segundo o IBGC (2021), em 2021, houve especialmente uma melhoria pelas companhias
abertas da política de remuneração de diretoria, tendo sido a prática que mais evoluiu. Por outro
lado, constatou-se uma queda de 78,1% em 2020 para 72,7% em 2021 na prática do conselho de
administração no monitoramento das atividades da companhia e no estabelecimento de políticas,
mecanismos e controles internos para a apuração de eventuais custos de atendimento do interesse
público e de ressarcimento, pelo acionista controlador, da companhia, de acionistas ou investidores.
Verificou-se que a prática menos adotada pelas companhias é a falta de plano de sucessão de diretor-
presidente aprovado e atualizado pelo conselho de administração, sendo que apenas 21% das
companhias são aderentes a esse mecanismo de salvaguarda.
Na avaliação do comportamento organizacional perante a implantação da governança
corporativa, em uma abordagem interna, considera-se a adoção dos mecanismos de melhores
práticas apresentados nos regramentos existentes que tratam do relacionamento internos. No
sentido do trabalho de Sousa (2011, p. 80), a abordagem interna é focada na adoção de adequado
relacionamento dentro da estrutura interna com o objetivo de assegurar a continuidade da gestão
das organizações, o que será resguardado por meio dos mecanismos de compliance, em especial, por
controles internos.
Na abordagem externa do comportamento estão as condutas da organização no campo em
que atuam, incluindo a estruturação de gestão do relacionamento com os seus stakeholders, como
por meio da definição de estruturas adequadas para conduzir políticas relacionadas a terceiros, por
exemplo, de formulários para confirmação de dados e verificação de riscos, denominados de due
diligences. A ação social no campo também ocorrerá por meio da transparência, no sentido do
trabalho de Sousa (2011, p. 79).
A Instrução Normativa Conjunta do Ministério do Planejamento, Orçamento e Gestão e da
Controladoria-Geral da União (MP/CGU) nº 1, de 10 de maio de 2016, no seu art. 1º, dispõe que
os órgãos e as entidades do Poder Executivo federal deverão adotar medidas para a sistematização
de práticas relacionadas à gestão de riscos, aos controles internos e à governança no âmbito do Poder
Executivo federal. Com base no art. 2º da referida instrução normativa, considera-se:

84
 I - accountability: conjunto de procedimentos adotados pelas organizações
públicas e pelos indivíduos que as integram que evidenciam sua
responsabilidade por decisões tomadas e ações implementadas, incluindo
a salvaguarda de recursos públicos, a imparcialidade e o desempenho das
organizações;
II - apetite a risco: nível de risco que uma organização está disposta a
aceitar;
III - auditoria interna: atividade independente e objetiva de avaliação e de
consultoria, desenhada para adicionar valor e melhorar as operações de
uma organização.

Sarbanes-Oxley Act (SOx)

Interessante norma de governança corporativa, que se originou a partir de uma crise
decorrente de escândalos corporativos – casos das companhias Enron e WorldCom – é a SOx,
sancionada em julho de 2002, a qual apresenta diversas normas de governança a serem seguidas
pela organização, as quais resvalam na exigência de controles, o que permite assegurar mecanismos
de garantia da conformidade normativa e mitigação de riscos inerentes à política de compliance.
Essa legislação impõe padrões rígidos de governança corporativa, principalmente no que diz respeito
à transparência de informações, ao controle e ao monitoramento de procedimentos e sistemas, com
rígido tratamento no que tange à realização das auditorias, e à responsabilidade de administradores.
A SOx abrange companhias abertas com sede nos EUA e também companhias estrangeiras
que tenham valores mobiliários negociados nos EUA – por exemplo, American Depositary Receipt
(ADR) –, tendo forte impacto sobre a governança corporativa das companhias brasileiras (PLAZA;
SANTOS; TARREGA, 2008). A SOx é bastante extensa: contém 11 títulos e 1.107 seções, que
vão desde responsabilidades adicionais para comitês de auditoria a penalidades criminais mais
rígidas para crimes de colarinho branco.
As seções 301 a 308 compõem o título III da SOx – corporate responsibility – e tratam da
responsabilidade corporativa.
A seção 301 – public company audit committees – trata da implementação de comitê de
auditoria que deve ser diretamente responsável pela indicação, remuneração e supervisão do
trabalho de auditores independentes. O comitê de auditoria deve estabelecer procedimentos para o
recebimento, a retenção e a análise de reclamações feitas por funcionários da empresa ou terceiros
sobre assuntos de contabilidade, controles contábeis internos e auditoria. É necessário garantir a
confidencialidade e o anonimato das denúncias feitas por funcionários sobre questões contábeis e
de auditoria. O comitê de auditoria deve ter autoridade para contratar consultores independentes
necessários ao cumprimento das suas atribuições. Além disso, a empresa deve prover esse comitê
com um orçamento apropriado.

85
 A seção 302 – corporate responsibility for financial reports – trata da certificação dos relatórios
trimestrais ou anuais contendo as demonstrações financeiras por parte dos administradores. O
diretor-presidente e o diretor financeiro devem certificar-se de que:
 reviram os relatórios;
 os relatórios não contêm informações falsas ou omissão de qualquer fato relevante;
 as demonstrações financeiras representam, em todos os aspectos materiais, a posição
financeira e os resultados das operações da companhia;
 são responsáveis pela implementação, estrutura e manutenção dos controles internos da
companhia, bem como por avaliá-los e reportar as suas conclusões sobre a efetividade nos
últimos 90 dias antes da divulgação do relatório;
 informaram aos auditores e ao comitê de auditoria as deficiências significativas e as
fraquezas materiais nos controles internos, assim como qualquer fraude envolvendo
pessoas com função relevante;
 indicaram no relatório se houve alterações significativas nos controles internos ou em
outros fatores que os afetam após a data em que fizeram a sua avaliação, bem como as
ações corretivas relacionadas a deficiências significativas e fraquezas materiais.

A seção 303 – improper influence on conduct of audits – trata da influência imprópria nos
trabalhos da auditoria independente. Nenhum conselheiro ou executivo da empresa, ou qualquer
pessoa agindo sob sua ordem, deve agir para influenciar fradulentamente, coagir, manipular ou
enganar auditores independentes, visando que os demonstrativos financeiros da companhia
contenham erros materiais.
As seções 401 a 409 compõem o título IV da SOx – enhanced financial disclosures – e tratam
do aumento da transparência das informações financeiras.
A seção 404 – management assessment of internal controls – trata da avaliação anual dos
controles e procedimentos internos para a emissão de relatórios financeiros. Além disso, obriga as
empresas a incluir, nos seus relatórios anuais, um relatório sobre controles internos existentes para
a preparação e a divulgação das demonstrações financeiras. Esse relatório, emitido pela
administração (diretor-presidente e diretor financeiro), deve:
 atestar a responsabilidade da administração pelo estabelecimento e a manutenção de uma
estrutura adequada de controles e procedimentos internos para a emissão de relatórios
financeiros;
 conter uma avaliação da efetividade dos controles e procedimentos internos no final do
exercício social mais recente da companhia. A firma de auditoria independente deve avaliar
e atestar o relatório sobre controles internos emitido pela administração da companhia.

86
 A seção 406 – code of ethics for senior financial officers – trata do código de ética para diretores
financeiros seniores que as empresas devem possuir e divulgar. Além disso, também devem divulgar:
 no seus relatórios periódicos, se o código de ética foi adotado para diretores financeiros
seniores, devendo justificar quando negativo;
 no formulário 8-K ou pela internet, qualquer alteração ou waiver do código de ética para
diretores financeiros seniores da empresa.

A seção 409 – real time issuer disclosures – trata da divulgação em tempo real de toda mudança
expressiva nas condições financeiras ou operacionais. Para a proteção de investidores e do interesse
público, a empresa deve divulgar, de forma rápida e atualizada, informações relativas a mudanças
significativas, incluindo tendências e informações qualitativas.

Controles internos
Há a criação de um cenário normativo internacional, seguido pelo Brasil, que fortalece um
ambiente institucional de combate à corrupção e, assim, exige controles internos por parte das
organizações para que os seus atores não sejam responsabilizados. Esse arcabouço internacional
representa uma pressão externa sobre as organizações brasileiras, inclusive, do setor da construção,
fazendo com que busquem mitigar os custos de transação e de agência dentro desse novo ambiente
regulatório, em que é cada vez mais fácil a responsabilização das pessoas físicas e jurídicas.
Controles internos são processos implementados dentro de uma organização para garantir a
conformidade com políticas, regulamentações e normas, bem como para proteger os seus ativos
contra perda, fraude e erros. Podem ser implementados em diversas áreas da organização, como
instrumentos contábeis, operacionais e de gestão para a materialização dos planos organizacionais
de salvaguarda do patrimônio da organização.
Segundo Maffei (2015, p. 85 e ss.):

Os controles internos são exercidos por meio de atividades destinadas a

mitigar os riscos dos processos da empresa, chamadas atividades de
controle, ou simplesmente controles. Seguindo ainda o exemplo do
processo de folha de pagamento, identificaremos as atividades de controle
e as associaremos aos riscos do processo. Alguns controles possivelmente
existentes num processo de folha de pagamento – Atividade de Controle
1: Marcação eletrônica de ponto; Atividade de Controle 2: Autorização
para abono de faltas e atrasos; Atividade de Controle 3: Conferência dos
descontos; Atividade de Controle 4: Cálculo dos recolhimento
previdenciários; Atividade de Controle 5: Cálculo dos impostos a recolher;

87
 Atividade de Controle 6: Conferência do relatório resumo da folha;
Atividade de Controle 7: Aprovação da relação de pagamentos; Atividade
de Controle 8: Envio da relação ao banco para créditos; Atividade de
Controle 9: Contabilização dos valores. Identificando dentre os controles
do processo os riscos que se destinam a mitigar, também poderíamos ter
maior facilidade em relação a alguns controles, enquanto outros têm uma
função principal, mas auxiliam a aplacar outros riscos indiretamente.
Objetivo 1: Efetuar o pagamento dos colaboradores da empresa dentro das
políticas da organização, nos valores corretos e devidos. Risco 1:
Pagamento a maior a funcionários. Atividade de Controle 1: Marcação
eletrônica de ponto; Atividade de Controle 2: Autorização para abono de
faltas e atrasos; Atividade de Controle 3: Conferência dos descontos;
Atividade de Controle 6: Conferência do relatório resumo da folha;
Atividade de Controle 7: Aprovação da relação de pagamentos; Atividade
de Controle 8: Envio ao banco para créditos. Risco 2: Reclamações
trabalhistas. Atividade de Controle 1: Marcação eletrônica do ponto;
Atividade de Controle 2: Autorização para abono de faltas e atrasos;
Atividade de Controle 3: Conferência dos descontos; Atividade de
Controle 4: Cálculo dos recolhimentos previdenciários; Atividade de
Controle 5: Cálculo dos impostos a recolher.

Prossegue Maffei (2015, p. 70 e ss.), ao citar o Committee of Sponsoring Organizations of

the Treadway Commission (Coso):

De acordo com o Committee of Sponsoring Organizations of the Treadway

Commission (Coso): controle interno é um processo, levado a efeito pela
Alta Administração, pela gerência e pelos demais colaboradores, que se
destina a promover razoável segurança quanto ao atingimento de objetivos
nas seguintes categorias: efetividade e eficiência operacional, confiabilidade
das informações financeiras e conformidade com as leis e regulamentos...
A categoria dos controles internos, quanto à finalidade e instância de
aplicação, os controles diretos destinam-se a detectar ou evitar erros. São
as atividades de controle que objetivam o funcionamento e a segurança de
um processo na organização. São exemplos: as aprovações, as conferências,
as conciliações e os lançamentos nos sistemas de gestão da organização. Os
controles diretos podem ser classificados em: Preventivos: destinam-se a
evitar a ocorrência de erros, desperdícios ou irregularidades. Atualmente,
são considerados os mais importantes, e o auditor deve tê-los em foco,

88
 tanto na avaliação quanto na criação de novos controles desse tipo;
Detectivos: são desenhos para detectar erros durante ou após sua
ocorrência; Corretivos: são medidas contingenciais, adotadas quando
ocorre um problema, que visam combater os efeitos causados. Já os
controles gerenciais e independentes são exercidos por pessoas que não
estão diretamente envolvidas no processo, no monitoramento e na
avaliação dos resultados obtidos pela empresa. São exemplos clássicos de
controle gerencial os orçamentos e as avaliações de desempenho. O auditor
deve ter em mente que, embora na maior parte dos casos não sejam
controles que determinam o andamento de um processo, são muito
importantes como um todo e devem ser objeto da sua análise. Por fim, os
controles automáticos são aqueles realizados por sistemas de
processamento de dados e que garantem a rotina estabelecida ou detectam
erros. Muitas vezes, os controles internos manuais são substituídos por
aplicativos que automatizam parte do processo, e, nesse caso, é necessário
validar se o funcionamento do sistema assegura os níveis de segurança
desejados.

Os controles internos são importantes para as empresas, pois ajudam a proteger seus ativos e
a garantir a conformidade com as leis e regulamentações aplicáveis, podendo ajudar a melhorar a
eficiência e a eficácia das operações da empresa, com redução dos custos de relacionamento e de
transação. São seus objetivos específicos:
 criação de processos empresariais;
 garantir relatórios contábeis fidedignos;
 suportar a gestão dos riscos corporativos;
 promover a aderência entre os processos internos e o planejamento estratégico.

Possuem como requisitos para que sejam considerados controles internos:

 organograma estruturado e claro de responsabilidades;
 padronização e documentação dos processos de gestão;
 análise de custo-benefício e priorização dos controles mais relevantes;
 segmentação e gerenciamento de instâncias, com as devidas responsabilidades.

Há, por exemplo, um conjunto regulatório que vem sendo intensificado no que tange ao
tema controles internos de modo geral, até mesmo compliance e integridade, e à governança,
inclusive, de forma mais ampla e profunda, quanto à necessidade de as sociedades empresárias
agirem com responsabilidade social.

89
 Importante destacar que controles não se confundem com auditoria. Eventualmente, a
auditoria poderá checar os controles. Segundo Cavalcante (2014):

A avaliação dos controles internos é uma atividade decisiva na realização

dos trabalhos de auditoria.

A auditoria dos tempos atuais demonstra que não há mais um simples

exame dos demonstrativos contábeis em contraposição aos registros da
escrituração. Ela busca a consonância dos Princípios Fundamentais de
Contabilidade e das Normas Brasileiras de Contabilidade, à medida que
preserva a materialização adequada dos fenômenos que afetam a Ciência
Contábil como um todo.

É comum pensar-se que a Auditoria Interna e o Controle Interno são

termos sinônimos. Na definição do Conselho Federal de Contabilidade
(CFC), no qual dispõe nas Normas Brasileiras de Contabilidade (NBC
T12) a Auditoria Interna é definida da seguinte maneira: “Auditoria
Interna compreende os exames, as análises, as avaliações, os levantamentos
e as comprovações, metodologicamente estruturados para a avaliação da
integridade, adequação, eficácia e economicidade dos processos, dos
sistemas de informações e de controles internos integrados ao ambiente, e
de gerenciamento de riscos, com vistas a assistir à administração da
entidade no cumprimento de seus objetivos (CFC, 2006, p. 24)”.
O processo de avaliação dos controles por parte da controladoria
representa uma das atividades mais importantes para garantir a
fidedignidade das informações para o processo decisório.

Seguindo a Norma Brasileira de Contabilidade (NBC T 11) do Conselho

Federal de Contabilidade (2006), a responsabilidade primária na
prevenção e identificação de fraudes e erros é da administração da entidade,
por meio da implementação e manutenção de adequado sistema contábil
e de controle interno.

Deste modo, o controle interno é monitorado pela controladoria, através

de um conjunto de investigações sobre as principais atividades da entidade,
objetivando assim, o constante entendimento do fluxo das atividades,
direcionando sua atenção para as possibilidades de ocorrência de fraudes
causadas por falhas no controle interno.

90
 Os controles internos são de responsabilidade da controladoria quando tratarem de questões
relacionadas com a contabilidade e com a gestão. A controladoria é responsável por planejar,
coordenar, controlar e avaliar as atividades financeiras, contábeis e fiscais da empresa. Já a auditoria
é uma atividade de verificação independente das atividades e controles internos da empresa.
Enquanto a controladoria está mais envolvida com a gestão financeira e contábil da empresa, a
auditoria busca avaliar se as informações geradas pela controladoria são confiáveis e estão de acordo
com os princípios contábeis e normas regulatórias.

Gestão de riscos corporativos

A gestão de riscos corporativos é uma abordagem sistemática e estruturada para identificar,
avaliar e gerenciar os riscos que podem afetar o desempenho da organização, incluindo a segurança
financeira, reputação, conformidade regulatória, operações, entre outros.
Segundo Maffei (2015), a gestão de riscos:

É um processo conduzido em uma organização pelo conselho de

administração, diretoria e demais empregados, aplicado no
estabelecimento de estratégias, formuladas para identificar, em toda a
organização, eventos capazes de afetá-la, para, assim, administrar os riscos
de modo a mantê-los compatíveis com o apetite a risco da organização e
possibilitar uma garantia razoável do cumprimento dos seus objetivos.

Há inúmeros modelos para a gestão de riscos, como o da norma ISO 31.000:2018, que tem
como diretrizes que o gerenciamento de riscos em quaisquer atividades, incluindo tomada de
decisão em todos os níveis, é a abordagem comum e customizável. Essa ISO coloca como princípios
basilares para se ter a gestão de riscos: (i) criação e proteção de valor; (ii) parte integrante de todos
os processos organizacionais; (iii) parte da tomada de decisões; (iv) abordagem explícita da
incerteza; (v) sistemática estruturada e oportuna; (vi) dinâmica, iterativa e reativa; (vii) transparente
e inclusiva; (viii) baseada nas melhores informações disponíveis; (ix) customizada; (x) considera
fatores humanos e culturais; e (xi) facilita a melhoria contínua da organização.
Outra forma interessante de gerir riscos é seguir os cinco pilares de COSO que analisam o
risco na estrutura de governança e cultura; na estratégia; no desempenho; na análise e revisão; e,
por fim, no valor agregado. Em cada um dos pilares se aplicam princípios específicos para melhor
se avaliar o risco.

91
 Para o Instituto dos Auditores Internos (IIA), a gestão de riscos corporativos é um processo
contínuo e integrado que envolve identificação, avaliação e resposta aos riscos que afetam a
realização dos objetivos da organização. Veja, na figura a seguir, o modelo quanto aos papéis dos
envolvidos na gestão de riscos corporativos:

Figura 3 – Modelo das três linhas do IIA

Fonte: IIA (2020)

O IIA apresenta as funções conforme a posição dentro da organização da seguinte forma (p.
5 e 6):

O órgão de governança
 Aceita prestação de contas pela supervisão da organização perante os stakeholders.
 Envolve os stakeholders, para monitorar seus interesses e se comunicar de forma
transparente sobre o atingimento dos objetivos.
 Cultiva uma cultura que promove comportamento ético e responsabilidade.
 Estabelece estruturas e processos para governança, incluindo comitês auxiliares, conforme
necessário.

92
 Delega responsabilidades e oferece recursos à gestão para atingir os objetivos da
organização.
 Determina o apetite organizacional a riscos e exerce a supervisão do gerenciamento de
riscos (incluindo controle interno).
 Mantém a supervisão da conformidade com as expectativas legais, regulatórias e éticas.
 Estabelece e supervisiona uma função de auditoria interna independente, objetiva e
competente.

Gestão

Papéis da primeira linha

 Liderar e dirigir ações (incluindo gerenciamento de riscos) e aplicação de recursos para
atingir os objetivos da organização.
 Manter um diálogo contínuo com o órgão de governança e reportar: resultados planejados,
reais e esperados, vinculados aos objetivos da organização; e riscos.
 Estabelecer e manter estruturas e processos apropriados para o gerenciamento de operações
e riscos (incluindo controle interno).
 Garantir a conformidade com as expectativas legais, regulatórias e éticas.

Papéis da segunda linha

 Fornecer expertise complementar, apoio, monitoramento e questionamento quanto ao
gerenciamento de riscos, incluindo:
a) desenvolvimento, implantação e melhoria contínua das práticas de gerenciamento de
riscos (incluindo controle interno) nos níveis de processo, sistemas e entidade;
b) atingimento dos objetivos de gerenciamento de riscos, como: conformidade com leis,
regulamentos e comportamento ético aceitável; controle interno; segurança da
informação e tecnologia; sustentabilidade; e avaliação da qualidade.
 Fornecer análises e reportar sobre a adequação e eficácia do gerenciamento de riscos
(incluindo controle interno).

Auditoria interna
 Mantém a prestação de contas primária perante o órgão de governança e a independência
das responsabilidades da gestão.
 Comunica avaliação e assessoria independentes e objetivas à gestão e ao órgão de
governança sobre a adequação e eficácia da governança e do gerenciamento de riscos
(incluindo controle interno), para apoiar o atingimento dos objetivos organizacionais e
promover e facilitar a melhoria contínua.

93
  Reporta ao órgão de governança prejuízos à independência e objetividade e implanta
salvaguardas conforme necessário.

Prestadores externos de avaliação

 Prestam avaliação adicional para:
a) cumprir com as expectativas legislativas e regulatórias que servem para proteger os
interesses dos stakeholders;
b) atender aos pedidos da gestão e do órgão de governança para complementar as fontes
internas de avaliação.

Na gestão de riscos corporativos, é importante ainda que sejam definidos indicadores-chave

de risco – Key Risk Indicators (KRI), em inglês –, que são medidas utilizadas para identificar e
monitorar potenciais riscos que possam afetar uma organização. São geralmente usados para
acompanhar o desempenho dos processos de gerenciamento de riscos, fornecendo uma visão mais
ampla das ameaças à organização.
Os KRI podem ser definidos como indicadores que alertam sobre uma mudança em uma
variável crítica que possa impactar negativamente o desempenho da organização. Devem ser
cuidadosamente escolhidos e monitorados com frequência, para garantir que estejam fornecendo
informações úteis e precisas.
Existem diversos tipos de indicadores de risco, dependendo do setor e da natureza dos riscos
que a organização enfrenta. Alguns exemplos de KRI comuns incluem:
 taxa de sinistralidade – indica a frequência e a gravidade dos sinistros em um determinado
período. É um indicador importante para empresas de seguros e outras organizações que
lidam com riscos financeiros;
 índice de endividamento – mede a proporção de dívida em relação ao patrimônio líquido
da organização. É um indicador importante para empresas que precisam manter um
equilíbrio saudável entre o financiamento com dívida e o financiamento com capital
próprio;
 taxa de rotatividade de funcionários – mede a frequência com que funcionários deixam a
organização em um determinado período. É um indicador importante para avaliar a
qualidade do ambiente de trabalho e a capacidade da organização de manter talentos;
 taxa de absenteísmo – mede a frequência com que funcionários faltam ao trabalho em um
determinado período. É um indicador importante para avaliar a saúde e a segurança dos
funcionários, bem como a capacidade da organização de manter a produtividade;
 taxa de cancelamento de contratos – mede a frequência com que clientes cancelam
contratos com a organização em um determinado período. É um indicador importante
para empresas que dependem de receita recorrente de clientes.

94
 Em geral, os KRI devem ser relevantes, confiáveis, mensuráveis e acionáveis. Eles devem ser
escolhidos com base na estratégia de gestão de riscos da organização e nos objetivos de negócio, para
que possam fornecer informações úteis e ajudar a tomar decisões informadas.

Controladoria
Controladoria é uma área que se dedica ao planejamento, à gestão e ao controle das atividades
financeiras e contábeis de uma organização. Ela tem como objetivo principal garantir que as
informações financeiras sejam precisas, confiáveis e relevantes para a tomada de decisões estratégicas
e operacionais.
De acordo com Cavalcante (2014):

A economia de um país, em que cada vez se enfatiza a modernidade e a

competitividade demanda a presença de setores para o bom
desenvolvimento das organizações. A necessidade que as empresas têm hoje
de mostrar suas informações ao público de uma forma coerente, sintética,
explicativa e transparente, consta a importância dos controles internos e
processos como complemento de uma série de objetivos para se atualizar,
construir, inovar e criar controles até que se tenha como resultado a
excelência.

Em virtude destas grandes mudanças ocorridas no cenário mundial, as

organizações se viram obrigadas a criar um diferencial de modo a equilibrar
e salvaguardar suas informações.

O objetivo das empresas é o cumprimento das metas, utilizando o

compliance, o gerenciamento de projetos, análises dos riscos entre outras
ferramentas que auxiliam na tomada de decisão, além de fornecer base de
dados no qual o setor de controladoria juntamente com a Auditoria
Interna possam utilizar como forma de buscar o melhor caminho a ser
seguido evitando que os controles inseridos sejam fraudados.

O fluxo das informações dentro de uma companhia exige, a cada dia, o

maior número de dados do qual exigem a maximização do desempenho e
do controle em que a auditoria interna e a controladoria irão surgir para
exercer papel preponderante para o equilíbrio das organizações, apoiando
a alta administração em seu processo de planejamento e controle interno.

95
 As duas áreas procuram integrar-se no processo das informações das
empresas, possibilitando a implementação de suas estratégias específicas.

Tais informações devem ser tratadas como um recurso valioso, de forma a

assegurar a continuidade e o cumprimento da missão da empresa.

A controladoria, que em seu conceito, busca fornecer aos gestores a

informação necessária para atingir os objetivos da empresa, é considerada
então como a unidade administrativa responsável pelo acompanhamento
da gestão e o controle dos recursos disponíveis para o processo de
produção, bem como a análise do desempenho das operações da empresa.

O setor de auditoria interna é responsável pela avaliação e pelo

assessoramento da administração voltada para o exame e a avaliação da
adequação, da eficiência e da eficácia dos sistemas de controle, bem como
da qualidade do desempenho das áreas em relação às atribuições e aos
planos, às metas, aos objetivos e às políticas definidos para elas. (...)

A controladoria é o órgão administrativo responsável pela gestão

econômica da empresa, com o objetivo de levá-la a maior eficiência. A
controladoria caracteriza-se por ser um órgão de suporte, não de assessoria,
portanto sua função é apoiar todos os gestores empresariais, em todas as
etapas do processo de gestão. Toda empresa tem uma série de obrigações
criadas pela legislação, que devem ser atendidas sob pena de impedir a
continuidade do empreendimento, tais como obrigações legais, societárias,
fiscais, entre outras.

Sobre a controladoria, Padoveze (2004, p. 31) aponta o seguinte: “A

controladoria é a unidade administrativa dentro da empresa que, através
da Ciência Contábil e do sistema de informação, é responsável pela
coordenação da gestão econômica do sistema empresa”.

A responsabilidade do gerenciamento de uma empresa é um fator

determinante para o seu crescimento, pois se cria a necessidade de um
sistema que identifique quais os padrões que deverão ser mantidos e quais
os que necessitarão ser mudados, para que haja a eficiência e a eficácia da
organização dentro de um resultado econômico financeiro satisfatório.

96
 A controladoria, nada mais é do que um sistema de feedback que ajusta a
comparação entre o desempenho e o objetivo planejado, sendo ele de longo
ou de curto prazo. O controle permite ao gestor rever tais objetivos à luz
de novas circunstâncias, sendo real ou não. Para haver um controle real,
associa-se o planejamento ao sistema de feedback que informa o resultado
de decisões passadas (FIGUEIREDO; CAGIANNO, 2004).

As atividades de controladoria geralmente incluem o planejamento financeiro e orçamentário,

o gerenciamento de custos, a análise financeira, a contabilidade gerencial, a gestão de riscos e a
conformidade regulatória. A controladoria também é responsável por garantir a conformidade da
organização com as normas e regulamentações contábeis e fiscais aplicáveis. Isso envolve a
implementação de controles internos adequados para garantir a precisão e a confiabilidade das
informações financeiras.
Uma das principais funções da controladoria é a elaboração e o monitoramento do orçamento
da organização. Isso inclui a definição de metas financeiras, a previsão de receitas e despesas, a
análise de desvios em relação ao orçamento e a proposição de medidas corretivas.
A gestão de custos também é uma responsabilidade importante da controladoria. Isso envolve
a identificação e a análise dos custos associados às atividades da organização, com o objetivo de
otimizar a utilização dos recursos financeiros.
Além disso, a controladoria é responsável pela elaboração de relatórios financeiros, como o
balanço patrimonial e a demonstração de resultados. Esses relatórios são fundamentais para a
avaliação da situação financeira da organização e para a tomada de decisões estratégicas.

Auditoria
Um equívoco que era comum e se torna mais difícil de ocorrer era uma confusão entre os
conceitos de compliance e de auditoria, muitas vezes, tratando-os como sendo sinônimos. Quando,
na verdade, compliance é muito mais amplo, utilizando-se, inclusive, da auditoria para poder analisar
os problemas existentes nos processos organizacionais e eventualmente corrigi-los.
O papel de auditores no processo de gestão de riscos corporativos é fornecer uma avaliação
objetiva e independente da eficácia e da eficiência do sistema de gerenciamento de riscos da
organização, além de recomendar melhorias e aprimoramentos necessários. Auditorias internas
devem trabalhar em estreita colaboração com outros departamentos da organização, como
gerenciamento de riscos, conformidade, finanças e operações, para garantir que os riscos sejam
identificados, avaliados e gerenciados adequadamente em toda a empresa.
De acordo com Maffei (2015, p. 1 e ss.):

97
 A atividade de auditoria tem suas origens no desenvolvimento das relações
comerciais, em situações que, gradativamente, foram se tornando mais
complexas. Em uma época em que os produtos eram majoritariamente
artesanais, feitos em pequenas oficinas e em pequena escala, seus
proprietários tinham perfeito controle sobre as transações e,
frequentemente, quando mantinham seus registros, o faziam por conta
própria. O termo auditoria vem do latim audire (ouvir), o que já denota
em sua origem os profissionais que buscavam chegar a conclusões
inquirindo e reunindo informações. Nas instituições que exigiam análises
e controles mais sofisticados, o papel da auditoria, pode-se dizer, era
exercido por conselheiros, e, posteriormente, pelos contadores. Com a
Revolução Industrial, surgiram as empresas, mais próximas do formato que
conhecemos hoje, e a expansão das atividades, muitas vezes para além das
fronteiras dos países, começou a exigir controle e monitoramento. E, não
por acaso, o termo auditing surgiu pela primeira vez na Inglaterra, berço
do movimento. Com a impossibilidade de os sócios acompanharem de
perto todas as operações, tornou-se necessário um profissional que, por sua
postura ética e conhecimento técnico, pudesse revisar e emitir opinião
sobre as transações realizadas pela empresa. A figura do auditor na forma
como é entendida atualmente teria surgido nesse momento. O crescimento
da atividade fez surgir os escritórios de auditoria, ainda na segunda metade
do século XX.

No Brasil, com o objetivo de garantir a qualidade dos serviços prestados por profissionais de
contabilidade e auditoria, bem como assegurar a confiabilidade das informações contábeis e
financeiras produzidas pelas empresas, existem diversas normas que regulamentam a atividade de
auditoria. Algumas das principais são:
 Normas Brasileiras de Contabilidade (NBC) – são um conjunto de normas estabelecidas
pelo Conselho Federal de Contabilidade (CFC) que definem os princípios e os
procedimentos contábeis que devem ser aplicados por profissionais da área, incluindo
auditores;
 Normas de Auditoria Independente das Demonstrações Contábeis (NBC TA) – são
normas que estabelecem os procedimentos a serem adotados por auditores independentes
para a realização da auditoria das demonstrações contábeis de uma entidade.
 Normas de Auditoria Interna (NBC TI) – estabelecem os procedimentos e as diretrizes
que devem ser observados por auditores internos durante a realização das suas atividades;

98
  Normas de Perícia Contábil (NBC TP) – regulamentam a atividade de perícia contábil,
que é uma atividade técnica de investigação e análise realizada por profissionais contábeis,
com o objetivo de emitir um parecer técnico sobre uma questão contábil ou financeira;
 Normas de Controladoria (NBC TSC) – estabelecem os procedimentos e as diretrizes a
serem observados por profissionais da área de controladoria, que têm como objetivo
principal a análise e o controle dos custos, das receitas e dos resultados de uma entidade.

Outro aspecto importante da auditoria interna é a sua capacidade de promover a

transparência e a prestação de contas dentro da organização, contribuindo para a melhoria da
governança corporativa e para o fortalecimento da reputação da empresa. A auditoria interna
desempenha um papel essencial na promoção da eficiência, da eficácia, da integridade e da
transparência dos negócios de uma organização.

Interna

A auditoria interna é realizada por auditores internos, que trabalham para a empresa auditada.
Tem como objetivo avaliar a eficácia dos controles internos da organização, identificar riscos e
oportunidades de melhoria e fornecer recomendações para a gestão.
A prática da auditoria interna teve as suas origens nas primeiras empresas ferroviárias
americanas no final do século XIX. Nessa época, a principal preocupação era evitar fraudes em
torno das finanças e dos estoques das empresas ferroviárias. A prática moderna de auditoria interna,
nos moldes que conhecemos hoje, começou a evoluir na década de 1940, quando as empresas
começaram a criar departamentos de auditoria interna dedicados, com o objetivo de ajudar a
gerência a monitorar e controlar os processos internos e melhorar a eficiência e eficácia dos negócios.
Desde então, a auditoria interna se tornou uma função importante em organizações de todos os
tipos e tamanhos em todo o mundo.
Segundo Cavalcante (2014):

A auditoria interna começou como uma função administrativa que era

exercida por uma única pessoa e que consistia principalmente na
verificação independente de contas, antes de seu pagamento. Com o
tempo, evoluiu para uma atividade profissional altamente qualificada que
se entende à avaliação da eficácia e eficiência de todas as fases das operações
financeiras e não financeiras da empresa.

Para Attie (2007, p. 4-5), a auditoria interna, também conhecida como

auditoria operacional, toma forma embrionária como uma atividade

99
 necessária à organização e desenvolve-se, a fim de seguir a gerência ativa,
concedendo-lhe alternativas, como ferramenta de trabalho, de controle, de
assessoria e administração. (...) a auditoria interna, por meio de suas
atividades de trabalho, serve à administração como meio de identificação
pela companhia, assim como os sistemas contábeis e de controle interno,
estão sendo efetivamente seguidos e que as transações realizadas estão
refletidas contabilmente em concordância com os critérios previamente
definidos.

Em síntese pode-se dizer de acordo com Attie (2007, p. 45) que a auditoria
interna tem por objetivos: examinar a integração e fidedignidade das
informações financeiras e operacionais e os meios utilizados para aferir,
localizar, classificar e comunicar essas informações; examinar os sistemas
estabelecidos, para certificar a observância às políticas, planos, leis e
regulamentos que tenham, ou passam a ter impacto sobre operações e
relatórios, e determinar se a organização está em conformidade com as
diretrizes; examinar os meios usados para a proteção dos ativos e, se
necessário, comprovar sua existência real; verificar se os recursos são
empregados de maneira eficiente e econômica; examinar operações e
programas e verificar se os resultados são compatíveis com os planos e se
essas operações e esses programas são executados de acordo com o que foi
planejado; comunicar o resultado do trabalho de auditoria e se certificar
que foram tomadas as providências necessárias a respeito de suas
descobertas.

Na maneira apresentada pelo Institute of Internal Auditors (1978, apud

SÁ, 2008, p. 15), a moderna auditoria interna é mais que um mero
confronto matemático de rotinas, é exame de contas. Compreende a
revisão completa das operações e finanças internas de uma empresa.

Segundo Maffei (2015, p. 20):

A auditoria interna é uma atividade independente e objetiva, que presta

serviços de avaliação e de consultoria e tem como objetivo adicionar valor
e melhorar as operações de uma organização. A auditoria auxilia a
organização a alcançar seus objetivos por meio de uma abordagem
sistemática e disciplinada para a avaliação e melhoria da eficácia dos
processos de gestão de risco, controle e governança corporativa. Os

100
 princípios a serem seguidos estão presentes na introdução ao Código de
Ética da auditoria interna, que apresentamos a seguir. O Código de Ética,
associado ao Manual de Práticas Profissionais, e outros relevantes
pronunciamentos do IIA proporcionam orientação aos auditores internos
sobre “servir aos outros”. Um Código de Ética é necessário para profissão
de auditoria interna, fundamentada como está na confiança colocada em
assegurar o objetivo sobre gerenciamento de risco, controle e governança
corporativa.

Auditores internos devem atuar observando quatro princípios: (i) integridade, para atuar com
honestidade, imparcialidade e ética nas suas condutas e decisões; (ii) objetividade, para manter uma
postura objetiva durante a auditoria; (iii) confidencialidade, para proteger as informações obtidas
durante a auditoria; e (iv) competência, para ter as habilidades, os conhecimentos e as experiências
necessários para empreender as suas atividades de forma eficiente e eficaz.

Independente
A auditoria independente, ou externa, é realizada por auditores independentes que não têm
vínculo com a empresa auditada. O seu objetivo é fornecer uma opinião independente sobre as
demonstrações financeiras da organização e garantir que elas estejam em conformidade com as
normas contábeis e as regulamentações aplicáveis.
Embora os termos "auditoria independente" e "auditoria externa" sejam frequentemente
usados como sinônimos, existe uma diferença sutil entre eles.
A auditoria independente é aquela realizada por auditores externos que não fazem parte da
equipe da empresa que está sendo auditada. É conduzida por uma empresa de auditoria
independente, que é contratada pela empresa para avaliar as suas demonstrações contábeis e os seus
relatórios financeiros. É obrigatória para as empresas de capital aberto e é realizada anualmente para
atestar a veracidade e a precisão das informações financeiras fornecidas pela empresa a acionistas e
investidores.
Já a auditoria externa é aquela realizada por auditores externos que não fazem parte da
empresa, mas que podem ser contratados para realizar uma variedade de trabalhos, como avaliação
de controles internos, investigação de fraudes e avaliação de riscos. Não é obrigatória e pode ser
realizada a pedido da empresa ou de uma parte interessada.
No Brasil, a obrigatoriedade da auditoria externa está prevista na legislação para algumas
situações específicas. As empresas de capital aberto, ou seja, aquelas que têm ações negociadas em
bolsa de valores, são obrigadas a contratar uma empresa de auditoria externa independente para
realizar a auditoria das suas demonstrações financeiras anualmente. Essa obrigação está prevista na
Lei das Sociedades por Ações (Lei nº 6.404/76) e na regulamentação da CVM.

101
 Outras entidades que também são obrigadas a realizar a auditoria externa incluem:
(i) instituições financeiras e demais empresas que compõem o SFN, regulamentadas pelo Bacen;
(ii) empresas que exploram serviços públicos concedidos ou permitidos pelo poder público, como
empresas de energia elétrica, água e esgoto, transporte coletivo, entre outras; (iii) entidades sem fins
lucrativos que recebem recursos públicos de forma significativa, como Organização Social (OS) e
Organização da Sociedade Civil de Interesse Público (Oscip).
Ressaltemos que, mesmo para as empresas que não são obrigadas a realizar a auditoria externa,
a contratação desse serviço pode ser uma medida importante para garantir a qualidade e a
transparência das suas operações, além de reduzir o risco de fraudes e irregularidades.

Espécies
As espécies de auditoria variam conforme os critérios adotados. Há auditoria interna,
independente, governamental, de conformidade, de qualidade, de segurança, de TI, ambiental, de
tesouraria, de derivativos, de gestão e controle de riscos, especiais, de eficácia de gestão estratégica,
de atividades terceirizadas, de continuidade dos negócios, de gestão da prevenção à lavagem de
dinheiro e à corrupção, de ciclo de negócios da entidade ou dos processos de negócios e de suporte,
operacional, contábil, de eficácia da gestão estratégica e inspetoria.
A auditoria contábil é uma das principais espécies de auditoria, sendo a atividade realizada
por um auditor externo independente, que tem como objetivo avaliar a veracidade, a confiabilidade
e a precisão das informações contábeis e financeiras apresentadas por uma empresa.
Durante a auditoria contábil, o auditor examina os registros contábeis, livros contábeis,
documentos, transações e outras evidências financeiras relevantes para avaliar se as demonstrações
financeiras da empresa estão apresentadas em conformidade com as normas contábeis aplicáveis, se
as transações foram registradas corretamente e se os saldos de contas são precisos.
O trabalho de auditoria contábil envolve a avaliação do sistema de controle interno da
empresa, bem como a realização de testes substantivos e procedimentos de auditoria para obter
evidências suficientes e apropriadas para formar uma opinião sobre a veracidade das demonstrações
financeiras.
Ao final do processo de auditoria contábil, o auditor ou a auditora emite um relatório que
contém a sua opinião sobre a adequação das demonstrações financeiras da empresa. Se estas
estiverem em conformidade com as normas contábeis aplicáveis e forem apresentadas
adequadamente, emite-se uma opinião de auditoria sem ressalvas. Caso contrário, pode-se emitir
uma opinião com ressalvas ou uma opinião adversa, caso as demonstrações financeiras não estejam
em conformidade com as normas contábeis aplicáveis ou sejam imprecisas ou incompletas.

102
 A auditoria contábil é uma atividade importante para garantir a transparência e a
confiabilidade das informações financeiras apresentadas pelas empresas, fornecendo aos usuários
das demonstrações financeiras uma opinião independente e imparcial sobre a sua qualidade e a sua
adequação.
Quanto ao nosso tema, temos também uma espécie de auditoria extremamente relevante, a
de compliance, que é um tipo de auditoria que tem como objetivo avaliar a conformidade de uma
empresa ou organização com leis, regulamentos, políticas e normas aplicáveis, bem como com as
boas práticas de governança corporativa e ética empresarial. Essa auditoria é realizada por
profissionais com experiência em compliance, que examinam os processos internos da empresa e
avaliam se as atividades estão sendo conduzidas de acordo com as normas aplicáveis, bem como
com as políticas internas da organização. A auditoria de compliance também busca identificar riscos
e vulnerabilidades que possam comprometer a conformidade da empresa e sugere medidas para
reduzir esses riscos.
Entre as áreas que podem ser avaliadas na auditoria de compliance estão a gestão de riscos, o
combate à corrupção, a proteção de dados, a conformidade fiscal e tributária, a conformidade
trabalhista, a gestão de meio ambiente e sustentabilidade, entre outras. O resultado da auditoria de
compliance é um relatório que apresenta as conclusões e as recomendações de quem auditou, bem
como um plano de ação para corrigir eventuais não conformidades identificadas. A auditoria de
compliance é importante para garantir que a empresa atue de acordo com as normas e os
regulamentos aplicáveis, bem como para promover a transparência e a ética nos negócios.
Outra auditoria importante no atual tema é a de governança corporativa, que tem como
objetivo avaliar a adequação das práticas de governança corporativa de uma organização. Ela avalia
se as práticas adotadas estão sendo aplicadas de maneira adequada e se estão em conformidade com
as normas e os regulamentos aplicáveis. Durante a auditoria de governança, examinam-se as
políticas e as práticas de governança corporativa da empresa, como a composição do conselho de
administração, a independência de auditores externos, as políticas de remuneração e os processos
de tomada de decisão. Também pode ser avaliado o nível de transparência da empresa em relação
às informações financeiras e estratégicas, bem como o seu compromisso com a responsabilidade
social e ambiental.
O resultado da auditoria de governança é um relatório que apresenta as conclusões e
recomendações de quem auditou em relação às práticas de governança corporativa da empresa. O
relatório pode incluir sugestões para melhorias nos processos de governança, bem como uma
avaliação do nível de conformidade da empresa com as normas e os regulamentos aplicáveis. A
auditoria de governança é importante para garantir que a empresa atue de maneira ética e
transparente, com o objetivo de criar valor para todos os seus stakeholders, incluindo acionistas,
colaboradores, clientes, fornecedores e a comunidade em geral.

103
Métricas de efetividade
Há a necessidade de mensurarmos se o programa de compliance está sendo efetivo. Para isso,
é preciso avaliar as três condutas existentes no programa: prevenção, detecção e resposta, o que se
faz utilizando frameworks de gestão de estratégica, em especial, os que tenham métricas focadas em
avaliar objetivos, e não perspectivas, de modo a se efetivar mais rapidamente o compliance.
As métricas serão definidas por meio de indicadores-chaves de performance, ou, em inglês,
Key Performance Indicators (KPI), que servem para mensurar o desempenho de uma empresa, um
setor ou um processo em relação aos seus objetivos estratégicos. O KPI é um instrumento de gestão
que permite avaliar se a empresa está alcançando os resultados desejados e identificar pontos de
melhoria, sendo selecionados com base nos objetivos estratégicos da empresa e nas métricas que
melhor representam esses objetivos.
Os KPI devem ser quantificáveis, relevantes, mensuráveis, alcançáveis e relevantes para os
resultados da empresa. Alguns exemplos de KPIs incluem: faturamento, lucratividade, custos
operacionais, satisfação do cliente, taxa de conversão de vendas e tempo médio de atendimento ao
cliente, entre outros.
A importância dos KPI está na sua capacidade de fornecer informações precisas e confiáveis
sobre o desempenho da empresa, permitindo que a gestão tome decisões informadas e alinhe as suas
estratégias aos resultados desejados. Os KPIs também ajudam a identificar oportunidades de
melhoria, bem como riscos e desvios em relação aos objetivos estabelecidos.
Os KPIs podem ser utilizados em diversos setores da empresa, incluindo vendas, marketing,
produção, finanças e recursos humanos, entre outros. É importante que a empresa defina os seus
KPIs de forma clara e objetiva, acompanhando e avaliando regularmente os resultados obtidos para
que possa fazer ajustes e correções necessárias.
A KPMG (2018) sugere métricas de sucesso para avaliar compliance, controles internos e
governança corporativa, dividindo-as por conduta. Claro que nem todas as sugestões são aderentes
a todo e qualquer tipo de organização, visto que algumas são para grandes estruturas
organizacionais, como a métrica “quantidade de profissionais de compliance”. Por outro lado,
algumas métricas podem ser obtidas em sites na internet em que a empresa tenha uma avaliação por
parte do seu cliente, como no site Reclame Aqui e no Portal do Consumidor, entre outros.
Para mensurar a conduta de prevenção – governança e cultura de prevenção –, a KPMG
sugere como métricas: (i) quantidade de profissionais de compliance; (ii) experiência dos
profissionais de compliance; (iii) número de horas de educação continuada (CPE) por ano; (iv)
quantidade de políticas e procedimentos implementados e vigentes; (v) horas de treinamento em
compliance; (vi) frequência nos treinamentos; e (vii) índices de conclusão nos treinamentos.
Para mensurar a conduta de detecção, a KPMG sugere como métricas: (i) resultados de
auditorias de compliance conduzidas; (ii) quantidades de não conformidades solucionadas; e (iii)
quantidades de transações de alto risco identificadas.

104
 Para mensurar a conduta de resposta, a KPMG sugere como métricas: (i) quantidade de
problemas e não conformidade relatadas; (ii) tempestividade das respostas; (iii) indicadores de
melhorias em controles internos; e (iv) análises dos relatos recebidos no canal de denúncias e
resultados das apurações e investigações.

105
106
CONCLUSÃO

O compliance remonta ao começo do século XX e a governança remonta já à década de 30 do

século passado, mas foi com as recentes transformações normativas nacionais, estrangeiras e
internacionais que o assunto adquiriu corpo no cenário organizacional.
A reformulação normativa foi tão profunda no campo organizacional, ainda mais fortalecida
pelo atual momento mundial de enrijecimento de legislações de combate à corrupção, à lavagem
de dinheiro, ao trabalho escravo e inúmeros outros ilícitos que impõem às organizações mecanismos
de prevenção, detecção e resposta à ocorrência destes ilícitos, que fez levantar a hipótese de
institucionalização do próprio compliance.
Com o maior desenvolvimento dos programas de compliance e da estrutura governança
corporativa, há um grande fortalecimento das regras organizacionais, traduzidas especialmente pelos
mecanismos implantados e implementados nas organizações para que sejam efetivos, protegendo
de responsabilização tanto a organização, quanto os seus colaboradores.
Dentro desse atual e novo contexto, esperamos que esse curso de compliance tenha te
fornecido as bases para compreender, avaliar, implantar e efetivar os programas de compliance e de
integridade. Foram apresentados os principais pontos relacionados ao tema, dando total subsídios
para que o profissional compreenda essa nova dinâmica empresarial.
Sabemos que não é algo simples e fácil de ser efetivado, mas a frase de Paul McNulty, ex-
procurador adjunto do Departamento de Justiça Norteamericano traduz bem a necessidade de
instituirmos os programas de integridade. Assim diz McNulty: “if you thing compliance is expensive,
try non compliance”, ou, no vernáculo, “se você pensa que estar em conformidade é caro, tente não
estar em conformidade”.
Desejamos muito sucesso em sua atuação profissional ética, transparente e íntegra.
BIBLIOGRAFIA
ALDRIGHI, Dante Mendes; MAZZER NETO, Roberto. Estrutura de propriedade e de controle
das empresas de capital aberto no Brasil. Revista de Economia Política, São Paulo, v. 25, n. 2, p.
115-137, 2005.

ANDRADE, Adriana; ROSSETTI, José Paschoal. Governança corporativa: fundamentos,

desenvolvimento e tendências. 2. ed. São Paulo: Atlas, 2006.

BATISTA, André Lemos. Compliance fiscal e a consequente qualidade da saúde financeira das
empresas. BLB Brasil Auditores e Consultores, São Paulo, 26 dez. 2016. Disponível em:
[Link] Acesso em: 4 mar. 2017.

BLOK, Marcella. Compliance e governança corporativa: atualizado de acordo com a Lei

Anticorrupção Brasileira (Lei nº 12.846/13) e o Decreto-Lei nº 8.421/15. Rio de Janeiro: Freitas
Bastos, 2017.

CARNEIRO, Claudio; SANTOS JUNIOR, Milton de Castro. Compliance e boa governança:

pública e privada. Curitiba: Juruá, 2018.

CARVALHO, Paulo Roberto Galvão de. Legislação anticorrupção no mundo: análise comparativa
entre a Lei Anticorrupção brasileira, o Foreign Corrupt Practices Act norte-americano e o Bribery
Act do Reino Unido. In: SOUZA, Jorge Munhós de; QUEIROZ, Ronaldo Pinheiro de (Org.). Lei
Anticorrupção. Salvador: JusPodivm, 2015.

CAVALCANTE, Renata. Auditoria interna x controladoria: o equilíbrio das organizações. Portal

do Contador, [S.l.], 8 jan. 2014. Disponível em:
[Link]
[Link]?m=0. Acesso em: 6 mar. 2023.

CLAESSENS, S.; FAN, P. J. Corporate governance and investment policy. Pittsburgh: Center
for Research on Contracts and the Structure of Enterprise, 1996.

COELHO, Claudio Carneiro B. P. Compliance na administração pública: uma necessidade para

o Brasil. Revista de Direito da Faculdade Guanambi, Guanambi, v. 3, n. 1, 2016. p. 85 e ss.

______. Compliance fiscal. In: FIGUEIREDO, Fabiana Vidigal Diniz de (Org). Temas
específicos de compliance. Rio de Janeiro: Lumen Juris, 2019a. p. 221-234.

108
______. Cultura de paz e cultura de compliance. Galileu – Revista de Direito e Economia,
Lisboa, v. XX, p. 37-58, jan./jun. 2019b. Disponível em: [Link]
content/uploads/2019/08/RG_XX1_Compliance.pdf. Acesso em: 4 nov. 2023.

______. Curso de direito tributário e financeiro. 8. ed. São Paulo: Saraiva, 2019c.

______. Impostos federais, estaduais e municipais. 7. ed. São Paulo: Saraiva, 2019d.

______. Análise da efetividade dos programas de compliance. In: SOARES, Fábio Lopes (Org.).
Governança, risco e compliance: temas contemporâneos – aspectos teóricos e práticos. Rio de
Janeiro: Lumen Juris, 2022a. p. 201-228.

______. Gobierno ciudadano y cumplimiento: análisis hermenêutico de la norma ISO 37.301. In:
PIRES, Alex Sander; ROSÁRIO, Pedro Trovão; BAHAMONDE, Ruben. Governança, ética e
compliance. Lisboa: Almedina, 2022b. p. 177-192.

______; CARVALHO, Jefferson. Benefícios fiscais: a importância dos programas de integridade e

da certificação acreditada ISO 37.001 Antissuborno. In: TONON, Daniel Henrique Paiva;
RANGEL, Ronaldo Raemy. Compliance estratégico. Belo Horizonte: Dialética, 2020. p. 73-98.

______; SANTOS JUNIOR, Milton de Castro. Compliance e boa governança: pública e privada.
Curitiba: Juruá e FGV Direito Rio, 2018.

COIMBRA, M. A.; MANZI, V. A. (Coords.). Manual de compliance: preservando a boa

governança e a integridade das organizações. São Paulo: Atlas, 2010.

COMISSÃO SOBRE GOVERNANÇA GLOBAL. Nossa comunidade global: o relatório da

comissão sobre governança global. Rio de Janeiro: FGV, 1996.

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY

COMMISSION (Coso). Enterprise risk management: integrated framework comment – Period for
Coso ERM framework update closed. Disponível em: [Link]. Acesso em: 5 mar. 2023.

CONTROLADORIA-GERAL DA UNIÃO (CGU). Manual para implementação de programas

de integridade. Brasília, DF: CGU, 2018.

CUOMO, Francesca; MALLIN, Christine; ZATTONI, Alessandro. Corporate governance codes: a

review and research agenda. Corporate governance: an international review, Chichester, v. 24, n.
3, p. 222-241, 2016.

109
DUBOIS, Richard. Inovações na gestão pública. São Paulo: Saint Paul, 2012.

ERHARD, Werner; JENSEN, Michael C. Beyond agency theory: the hidden and heretofore
inaccessible power of integrity, 31 ago. 2012. Harvard Business School NOM Unit Working Paper
n. 10-068, Barbados Group Working Paper n. 10-02. Disponível
em: [Link] Acesso em: 6 mar. 2023.

FONSECA, L. P. Programa de integridade para as empresas. Fonseca & Santos Advogados

Associados, Brasília, 18 nov. 2016. Disponível em:
[Link]
empresas. Acesso em: 3 mar. 2017.

FURTADO, L. R. As raízes da corrupção no Brasil. Belo Horizonte: Fórum, 2015.

GARCÍA, Rosa Morato. Incumplimiento de los códigos de conducta y potestade disciplinaria

de empresário. Madrid: La Ley, 2011.

GIOVANINI, W. Compliance: a excelência na prática. 1. ed. São Paulo, 2014.

GONÇALVES, Ariane Pereira. Afinal, o que é controladoria? Auditoria e Controladoria, [S.l.],

24 maio 2010. Disponível em: [Link] Acesso em: 7 jul.
2017.

HEALY, Paul M.; WAHLEN, James M. A Review of the earnings management literature and its
implications for standard setting. Accounting Horizons, [S.l.], v. 13, n. 4, p. 363-383, Dec., 1999.

JENSEN, Michael C.; MECKLING, William H. Theory of the firm: managerial behavior, agency
costs and ownership structure. Journal of Financial Economics, [S.l.], issue 4, p. 305-360, Jul.,
1976.

LAFFONT J. J.; MASKIN E. A differential approach to expected utility maximizing mechanisms.

Aggregation and Revelation of Preferences, North Holland, p. 289-308, 1979.

MAFFEI, José Luiz. Curso de auditoria: introdução à auditoria de acordo com as normas
internacionais e melhores práticas. São Paulo: Saraiva, 2015.

110
MANSKE, Julio Max. Compliance anticorrupção: programa de integridade – comprometimento
da alta direção. PHMP Advogados, Jaraguá do Sul, 27 jun. 2016. Disponível em:
[Link]
alta-direcao. Acesso em: 6 mar. 2023.

MARTIN, R. A.; PUHLIK-DORIS, P.; LARSEN, G.; GRAY, J.; WEIR, K. Individual differences
in uses of humor and their relation to psychological well-being: development of the humor styles
questionnaire. Journal of Research in Personality, [S.l.], v. 37, n. 1, p. 48-75, 2003.

MENDES, Francisco Schertel; CARVALHO, Vinícius Marques de. Compliance: concorrência e

combate à corrupção. São Paulo: Trevisan, 2017.

MOELLER, R. R. Coso enterprise risk management: establishing effective governance, risk, and
compliance processes. 2. ed. [S.l.]: Wiley Corporate F&A, 2011.

OLIVEIRA, A. F. et al. Auditoria interna e controle governamental. Brasília: TCU, 2011.

OLIVEIRA, Rafael Carvalho Rezende; NEVES, Daniel Amorim Assumpção. O sistema brasileiro de
combate à corrupção e a Lei nº 12.846/13 (Lei Anticorrupção). Revista Brasileira de Direito
Público (RBDP), Belo Horizonte, ano 12, n. 44, p. 9-21, jan./mar. 2014.

PLAZA, Charlene de Avila; SANTOS, Nivaldo dos; TARREGA, Maria Cristina V. B. A Sarbanes-
Oxley Act como instrumento de valores éticos, socioeconômicos e ambientais na governança
corporativa: seus impactos no Brasil. Prismas: Dir., Pol. Publ. e Mundial, Brasília, v. 5, n. 2, p.
195-234, jul./dez. 2008.

PLETI, Ricardo Padovini; FREITAS, Paulo César de. A pessoa jurídica de direito privado como titular
de direitos fundamentais e a obrigatoriedade de implementação dos sistemas de compliance pelo
ordenamento jurídico brasileiro. In: MACEI, Demetrius Nichele; BENACCHIO, Marcelo; RIBEIRO,
Maria de Fátima (Coords.). XXIV Encontro Nacional do CONPEDI – UFS. Direito empresarial.
Direito, Constituição e cidadania: contribuições para os objetivos de desenvolvimento do milênio.
Florianópolis: Conpedi, 2015. p. 6 e ss. Disponível em: [Link]
publicacoes/c178h0tg/o9e87870/OS7Xu83I7c851IGQ. Acesso: 10 nov. 2016.

POSNER, Eric A. Agency models in law and economics. John M. Olin Law & Economics
Working Paper, [S.l.], n. 92, série 2. 2000.

RABELO, Flávio Marcílio. Seminário de governança corporativa. São Paulo: IBGC, out., 1998.

111
RIBEIRO, Osni Moura; COELHO, Juliana Moura Ribeiro. Auditoria fácil. São Paulo:
Saraiva, 2015.

SEGAL, S. Corporate value of enterprise risk management: the next step in business
management. [S.l.]: Wiley Corporate F&A, 2011.

SHAN, W.; AN, R. Motives of stock option incentive design, ownership, and inefficient
investment. Sustainability, [S.l.], 10, p. 3484, 2018. Disponível em:
[Link] Acesso em: 6 mar. 2023.

SIMÕES, Paulo César Gonçalves. Governança corporativa e o exercício do voto nas S.A. Rio de
Janeiro: Lumen Juris, 2003.

SOUSA, Leila Araújo de. Práticas de responsabilidade social empresarial e mudanças no

ambiente institucional: estudo de caso no setor citrícola paulista. 2011. Dissertação (Mestrado em
Engenharia de Produção) – Universidade Federal de São Carlos, São Carlos, 2011.

SOUZA, Jorge Munhós de; QUEIROZ, Ronaldo Pinheiro de (Orgs.). Lei Anticorrupção e temas de
compliance. 2. ed. ampl. e atual. Salvador: JusPodivm, 2017.

Sítios eletrônicos
ADMINISTRAÇÃ[Link]. Disponível em: [Link]
[Link]/2014/07/[Link]. Acesso em: 1 ago. 2017.

ASSOCIAÇÃO BRASILEIRA DE BANCOS INTERNACIONAIS (ABBI). Disponível em:

[Link] Acesso em: 28 jul. 2017.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS (ABNT). Disponível em:

[Link] Acesso em: 1 ago. 2017.

ASSOCIAÇÃO BRASILEIRA DOS BANCOS INTERNACIONAIS (ABBI). Cartilha função

de compliance. Disponível em: [Link] /funcaodecompliance_09.pdf.
Acesso em: 6 mar. 2023.

AUDITORIA E CONTROLADORIA. Disponível em: [Link]

[Link]. Acesso em: 7 jul. 2017.

112
BRASIL. Comissão de Valores Mobiliários (CVM). Recomendações da CVM sobre governança
corporativa. Rio de Janeiro: CVM, 2002. Disponível em:
[Link] Acesso em: 6 mar. 2023.

______. Conselho Administrativo de Defesa Econômica (Cade). Guia para programas de

compliance. Brasília: Cade, 2016, p. 18. Disponível em: [Link]. Acesso em: 30 ago.
2016.

______. Controladoria-Geral da União (CGU). Disponível em:

[Link]/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-diretrizes-
[Link]. Acesso em: 1 ago. 2017.

______. Ministério Público Federal (MPF). Caso Lava Jato: entenda o caso. Brasília: MPF, [s.d.].
Disponível em: [Link] Acesso em: 6 mar.
2023.

______. Tribunal de Contas da União (TCU). Disponível em: [Link] Acesso em:
26 jul. 2017.

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY

COMMISSION (Coso). Disponível em: [Link]. Acesso em: 7 jul. 2017.

DICIONÁRIO MICHAELIS. Disponível em: [Link] Acesso em: 20 jul.

2017.

ESSÊNCIA SOBRE A FORMA. Disponível em: [Link]

colunistas_base.php?id=248. Acesso em: 7 jul. 2017.

GESTÃO TRANSPARENTE. Disponível em: [Link]

Acesso em: 18 jul. 2017.

______. Compliance à luz da governança corporativa. São Paulo: IBGC, 2017. 56 p.

______. Empresas adotaram 58,7% das práticas de governança recomendadas em 2021. São
Paulo, 29 out. 2021. Disponível em: [Link]
empresas-adotam-praticas-de-governanca-recomendadas. Acesso em: 6 mar. 2023.

113
______. Governança – governança corporativa – origem da governança – principais modelos.
Disponível em: [Link]
modelos. Acesso em: 24 abr. 2018.

INTERNATIONAL FEDERATION OF ACCOUNTANTS (Ifac). Disponível em: [Link]

[Link]. Acesso em: 10 nov. 2016.

KPMG. Compliance analytics. [S.l.]: KPMG, 2018. Disponível em:

[Link] Acesso
em: 6 mar. 2023.

OECD. Recommendation of the Council on Principles of Corporate Governance.

OECD/LEGAL/0413. Adotado em 07 jul. 2015 e emendado em 07 de jun. 2023. Disponível em
< [Link] Acesso em: 17 jul.
2023.

THE INSTITUTE OF INTERNAL AUDITORS (IIA). Declaração de posicionamento: as três

linhas de defesa no gerenciamento eficaz de riscos e controles. Tradução: Instituto dos Auditores
Internos do Brasil (IIA Brasil). São Paulo, 2013. Disponível em:
[Link]
[Link]. Acesso em: 6 mar. 2023.

114
PROFESSORES-AUTORES
Claudio Carneiro Bezerra Pinto Coelho é
pós-doutor em Direito pela Universidade Nova de
Lisboa (Portugal), pós-doutor em Direitos
Humanos pela Universidade de Salamanca
(Espanha), doutor em Direito Público e Evolução
Social, e mestre em Direito Fiscal. Professor
convidado da Fundação Getulio Vargas (FGV), é
também coordenador do curso de Planejamento
Contato:
Tributário e Processo Tributário Estratégico da
professorclaudiocarneiro@[Link]
FGV; coordenador do curso de Compliance
Redes sociais:
Avançado da FGV; integrou a equipe de
@claudiocarneirooficial
coordenação do LLM em Compliance da FGV;
Currículo Lattes:
professor visitante do curso de mestrado e
[Link]
doutorado da Universidade Autônoma de Lisboa;
professor permanente e coordenador do curso de
mestrado da UniFG/BA; professor da Escola de
Magistratura do Estado do Rio de Janeiro (Emerj) e professor de diversos cursos de pós-graduação
das principais instituições do País. Além disso, é autor de mais de 20 livros publicados no Brasil e
no exterior; investigador colaborador do Centro de Investigação Ratio Legis vinculado à
Universidade Autónoma de Lisboa, desenvolvendo investigações sobre Compliance, Boa
Governança e Cultura de Paz; palestrante e conferencista. Coordenador do Centro de Investigação
Baiano de Direito, Educação e Políticas Públicas (Cidep), vinculado ao Centro Universitário
UniFG, Bahia, Brasil.
Vice-presidente da Ethic & Compliance International Institute com sede em Portugal;
presidente da Comissão de Compliance e Governança do Instituto dos Advogados Brasileiros
(IAB); sócio-fundador do escritório Claudio Carneiro Advogados Associados, advogado
especializado em Compliance e Direito fiscal; consultor e auditor líder de Compliance e Antissuborno
certificado pela Itália; membro da Comissão Antissuborno ABNT/CEE-278; membro da Comissão
de Governança das Organizações ABNT/CCE-309; conselheiro da Comissão de Compliance e
Governança da Associação Comercial do Rio de Janeiro (ACRJ); presidente da Comissão de Direito
à Educação da Ordem dos Advogados do Brasil – Seccional do Rio de Janeiro (OAB/RJ);
conselheiro da OAB/RJ (2019-2021); conselheiro do Conselho Empresarial de Governança e
Compliance da ACRJ; membro da Comissão de Assuntos Tributários da OAB/RJ.

115
 Fernando Silva Moreira dos Santos é
doutor em Engenharia de Produção pela
Universidade Federal de São Carlos (UFSCar),
onde estudou o processo de institucionalização do
compliance como mecanismo de governança
corporativa; mestre em Direito Processual Civil
pela Faculdade de Direito da Universidade de São Contato:
Paulo (USP); especialista em Direito Público pela [Link]@[Link]
Faculdade de Direito Damásio de Jesus (FDDJ); e fernando@[Link]
graduado em Direito pela Pontifícia Universidade Redes sociais:
Católica de São Paulo (PUC-SP). Professor da @professorfernandomoreira
FGV, desde 2008, em cursos de LLM, MBA e Pós- Currículo Lattes:
graduação, com ênfase em disciplinas de Direito [Link]
Empresarial, em especial, Compliance, Governança
Corporativa, Direito Empresarial para Gestores,
Direito das Sociedades Anônimas e Licitações Públicas. Homenageado pela Escola de Direito do
Rio de Janeiro da FGV (FGV Direito Rio) como professor destaque nos cursos de pós-graduação
da FGV na rede conveniada. Autor de artigos publicados em reconhecidos periódicos sobre
Compliance, Governança Corporativa, Processo Civil e Arbitragem.
Foi membro da Comissão Jurídica do Instituto Brasileiro de Governança Corporativa
(IBGC) de 2014 a 2022, tendo atuado na publicação de inúmeros documentos tratando do tema
Governança Corporativa. Sócio-fundador do escritório Moreira dos Santos Sociedade de
Advogados, advogado e consultor especializado em Direito Empresarial, atuando na estruturação
de programas de compliance e de governança corporativa. Conselheiro de administração e
conselheiro fiscal em sociedades anônimas

116