Compliance só no papel: como falhas internas viram passivo judicial e ameaçam sua empresa

1. Introdução: O programa de compliance que não protege ninguém

Nos últimos anos, o discurso da governança corporativa ganhou força no Brasil. Empresas de todos os portes passaram a investir em códigos de conduta, manuais de procedimentos e programas de compliance. O problema, no entanto, é que muitos desses programas existem apenas no papel.

Ter um manual na gaveta ou um treinamento anual desatualizado não é mais suficiente para blindar a empresa. Quando uma investigação interna ou um órgão fiscalizador descobre que o programa de integridade era meramente decorativo, as consequências vão muito além de uma simples multa.

Neste artigo, vamos explorar como falhas na implementação efetiva do compliance transformam aquilo que deveria ser um escudo protetivo em um verdadeiro passivo judicial, expondo a empresa a sanções administrativas, ações civis e danos reputacionais irreversíveis.

---

2. A ilusão do compliance decorativo: o que significa ter um programa “só no papel”?

O compliance decorativo é aquele que atende apenas a exigências formais — como a existência de um código de ética ou um canal de denúncias — mas não possui efetividade prática. Entre as principais características desse modelo fragilizado, destacam-se:

• Manuais genéricos copiados da internet ou de outras empresas, sem adaptação ao risco real do negócio.
• Canal de denúncias inoperante, sem apuração efetiva ou proteção ao denunciante.
• Treinamentos superficiais, realizados apenas para “marcar presença” em auditorias.
• Alta tolerância a desvios quando praticados por funcionários de alto escalão ou parceiros comerciais estratégicos.

O problema é que, diante de órgãos fiscalizadores e do Poder Judiciário, a existência formal de um programa não é suficiente. O que se exige hoje é a demonstração de que o programa é efetivo, contínuo e integrado à cultura organizacional.

---

3. Como falhas internas se transformam em passivo judicial

Quando o compliance falha na prática, a empresa não apenas perde a oportunidade de prevenir ilícitos, mas também acumula provas contra si mesma. Veja os principais caminhos pelos quais essas falhas geram responsabilização:

A. Responsabilização objetiva na Lei Anticorrupção (Lei 12.846/2013)

A Lei nº 12.846/2013, conhecida como Lei Anticorrupção Empresarial, estabelece a responsabilização objetiva (independente de culpa) de pessoas jurídicas por atos lesivos contra a administração pública, nacional ou estrangeira.

O que muitos gestores ignoram é que a existência de um programa de integridade efetivo é praticamente a única atenuante prevista na lei. O artigo 7º, inciso VIII, do Decreto 8.420/2015 (que regulamenta a Lei Anticorrupção) detalha os parâmetros para avaliação do programa.

Se a Controladoria-Geral da União (CGU) ou o tribunal de contas competente constatar que o programa era meramente formal, a empresa:

• Perde o direito a redução de multa (que pode variar de 0,1% a 20% do faturamento bruto).
• Fica impedida de celebrar contratos com o poder público.
• Pode sofrer sanções de publicação da decisão condenatória (dano reputacional severo).

B. Responsabilidade trabalhista e previdenciária

Falhas de compliance em áreas como fraude em registros de ponto, trabalho análogo à escravidão na cadeia de fornecedores ou sonegação de contribuições previdenciárias geram ações fiscais e trabalhistas. O Judiciário Trabalhista tem aplicado a teoria da alter ego para desconsiderar a personalidade jurídica e alcançar o patrimônio pessoal dos sócios quando há desvirtuamento das funções empresariais.

C. Ações de indenização por danos morais e materiais

Acionistas minoritários, fornecedores prejudicados e até mesmo consumidores podem ingressar com ações civis quando demonstram que a falta de controles internos viabilizou práticas abusivas. Em casos de fraudes contábeis ou desvios de recursos, os gestores que se beneficiaram (ou que se omitiram na fiscalização) respondem solidariamente.

---

4. A abordagem da CGU e o papel do advogado na prevenção

A Controladoria-Geral da União (CGU), responsável por avaliar programas de integridade em processos de responsabilização administrativa, adota critérios objetivos para distinguir o compliance efetivo do meramente formal.

Segundo a Metodologia de Avaliação de Programas de Integridade da CGU, os pilares avaliados incluem:

1. Comprometimento da alta direção: o programa parte do conselho de administração ou diretoria executiva, ou é apenas uma iniciativa do jurídico?
2. Análise de risco: há mapeamento real dos riscos de corrupção, fraude e compliance no negócio?
3. Devido diligence em terceiros: fornecedores, representantes e parceiros são efetivamente verificados antes da contratação?
4. Monitoramento contínuo: há auditorias internas, testes de efetividade e atualização periódica do programa?

O advogado especializado em Direito Empresarial e compliance atua exatamente nesse ponto: não apenas para defender a empresa após a eclosão de um escândalo, mas para construir um programa defensável, que resista ao escrutínio da CGU, do Ministério Público e do Judiciário.

---

5. Casos emblemáticos: quando o papel não valeu de nada

A jurisprudência recente está repleta de exemplos de empresas que tentaram utilizar programas de compliance frágeis como escudo e não obtiveram sucesso:

• Lava Jato e desdobramentos: diversas empresas que possuíam códigos de conduta e canais de denúncia foram condenadas nos acordos de leniência e processos administrativos porque não conseguiram demonstrar que o programa era efetivo antes da ocorrência dos ilícitos.
• Acordos de leniência frustrados: empresas que não mantinham controles efetivos sobre agentes públicos e representantes comerciais viram seus acordos de leniência serem revogados ou tiveram multas majoradas.

O denominador comum nesses casos: a ausência de evidências de que o programa era realmente vivido pela organização.

---

6. Como transformar compliance de despesa em investimento protetivo

Para que o compliance deixe de ser um passivo em potencial e se torne um ativo de proteção, é necessário adotar uma abordagem sistêmica:

1. Diagnóstico de riscos: identificar as áreas mais vulneráveis da empresa (contratação pública, relacionamento com agentes públicos, operações financeiras, etc.).
2. Políticas sob medida: não adianta copiar um manual de uma multinacional se a sua empresa atua em um setor de risco moderado. As políticas devem refletir a realidade operacional.
3. Tecnologia e monitoramento: utilizar ferramentas de integridade para rastrear contratos, aprovações financeiras e relacionamento com terceiros.
4. Cultura de integridade: treinamentos periódicos, testes de clima e, principalmente, tratamento exemplar de desvios — incluindo a aplicação de sanções proporcionais.
5. Documentação defensável: manter registros de todas as ações de compliance, relatórios de auditoria e evidências de que as recomendações foram implementadas.

---

7. Conclusão: Compliance efetivo é a única defesa que o Judiciário reconhece

O cenário atual é claro: o Judiciário, a CGU e os órgãos de controle não aceitam mais um “compliance de fachada”. Em processos de responsabilização, a análise não se limita à existência formal de documentos, mas sim à demonstração de que o programa é efetivo, integrado e capaz de prevenir, detectar e remediar ilícitos.

Para empresários e gestores, a mensagem é direta: manter um programa de integridade apenas no papel não apenas deixa a empresa vulnerável, como pode se transformar em prova contrária em um processo judicial, evidenciando que a organização tinha ciência dos riscos e nada fez para mitigá-los.

Se sua empresa possui um programa de compliance, mas você tem dúvidas sobre sua efetividade diante de uma eventual fiscalização, é hora de revisar sua estrutura. A antecipação é a melhor estratégia para evitar que o compliance se torne um passivo judicial.