
Monitoramento, algoritmos e privacidade: o que as orientações do CNPD sinalizam para conformidade e gestão de dados
O relatório final do Grupo de Trabalho 1 do Conselho Nacional de Proteção de Dados traz orientações concretas sobre os limites ao monitoramento de trabalhadores e aos riscos de discriminação algorítmica, exigindo que empresas e plataformas reequilibrem seus programas de compliance à luz dos direitos fundamentais.
Em junho de 2026, o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) consolidou o relatório final do seu Grupo de Trabalho 1 (GT1), dedicado à proteção de dados pessoais no contexto laboral. O documento, resultado de 120 dias de trabalho que envolveu especialistas, sindicatos, confederações empresariais e organizações da sociedade civil, representa a análise mais abrangente já empreendida no Brasil sobre a interseção entre LGPD, integridade e relações de trabalho. As recomendações contidas no relatório sinalizam uma mudança significativa na forma como reguladores, gestores e tecnólogos devem compreender o monitoramento, a automatização de decisões e a proteção da privacidade no ambiente corporativo.
A relevância deste diagnóstico vai além do setor público e de grandes corporações. Fornecedores de soluções tecnológicas, consultores de RH, gestores de integridade e compliance, bem como todos aqueles que oferecem ou implementam programas de monitoramento de produtividade, encontram-se em uma encruzilhada: adaptar suas práticas aos parâmetros técnicos definidos pelo relatório ou enfrentar riscos significativos de não conformidade, danos reputacionais e exposição a litígios. O presente artigo examina os principais achados e proposições do relatório, traduzindo suas recomendações em implicações práticas para as organizações.
Monitoramento é legítimo, mas não é ilimitado
O relatório não veda o monitoramento de trabalhadores no contexto laboral. Reconhece que o poder diretivo do empregador, previsto no art. 2º da CLT, inclui a prerrogativa de fiscalizar, disciplinar e organizar a atividade. Contudo, estabelece que essa prerrogativa não é absoluta e deve ser exercida em conformidade com os direitos fundamentais, especialmente a privacidade, a dignidade e a autodeterminação informativa do trabalhador.
O fundamento legal dessa limitação reside nos princípios da Lei nº 13.709/2018 (LGPD), particularmente a finalidade, a necessidade e a proporcionalidade. O relatório consolida entendimento de que a simples identificação de uma hipótese legal não autoriza o tratamento de dados; os princípios funcionam como filtros prévios que delimitam e orientam a escolha da base jurídica. Na prática, significa que um empregador não pode justificar o monitoramento por meio de uma base legal genérica como “legítimo interesse” sem demonstrar, concretamente, por que a medida é necessária, por que é proporcional aos riscos, e se não há formas menos invasivas para alcançar a finalidade declarada.
O relatório aponta como práticas recorrentes e problemáticas: coleta de dados fora do horário de trabalho; monitoramento contínuo sem limites claros; geração de dados sobre locais privados (vestiários, banheiros); captura de tela, registro de teclas e análise de atividades sem justificativa robusta de finalidade; e uso secundário de dados sem consentimento prévio específico. Essas práticas representam não apenas violações técnicas da LGPD, mas também uma compreensão equivocada de que o poder diretivo autoriza vigilância total.
Tecnologias invasivas: biometria, geolocalização e “boss ware”
O relatório dedica análise minuciosa a tecnologias específicas de monitoramento, estabelecendo parâmetros distintos de conformidade para cada uma delas.
Dados biométricos (reconhecimento facial, impressão digital, íris, voz):
Por se tratar de dado pessoal sensível (art. 5º, II, LGPD) e de natureza imutável )não pode ser alterado em caso de incidente de segurança), o uso deve ser excepcional e restrito a situações de risco relevante e devidamente justificado. O cumprimento de obrigação legal relativa ao controle de jornada (art. 74, CLT) não impõe necessariamente o uso de biometria. Deve-se priorizar alternativas menos invasivas, como crachás, sistemas de autenticação por PIN ou verificação por celular. A experiência internacional, citada no relatório (diretrizes da CNIL francesa), indica que biometria deve ser exceção, não regra. Quando adotada, exige realização de Relatório de Impacto à Proteção de Dados (RIPD) conforme a Resolução ANPD nº 23/2025, e salvaguardas técnicas reforçadas.
Geolocalização:
Legítima para controle de jornada e verificação de presença em campo, mas deve ser ativada apenas durante o horário de trabalho, com desligamento automático ao final do expediente. A preferência é por registro por evento (check-in/check-out) ou amostragem, não por rastreamento contínuo 24/7. Geolocalização fora do expediente ou para inferir atividades pessoais (frequência a locais de lazer, consultas médicas, participação em manifestações) viola a privacidade e é vedada. O Tribunal Superior do Trabalho já validou a geolocalização como prova de jornada (decisão ROT-23218-21.2023.5.04.0000), desde que limitada ao local e horário de trabalho.
Softwares de monitoramento de produtividade (“boss ware”):
Ferramentas que capturam cliques, tempo de inatividade, janelas ativas, uso de aplicativos, webcam, áudio ambiente e até reconhecimento facial para análise de emoções são classificadas como altamente intrusivas. O relatório destaca que essas práticas geram impactos negativos comprovados: aumento de estresse, ansiedade, comprometimento da saúde mental. Apesar disso, o Tribunal Superior do Trabalho tem validado seu uso apenas quando há ciência prévia inequívoca do trabalhador e desde que não ultrapasse os limites de necessidade e proporcionalidade.
O relatório recomenda que o desenho dessas soluções siga o princípio de “privacy by default”, privilegiando o menor nível de coleta possível. Métricas devem focar em entregas e resultados, não em vigilância contínua do comportamento. Adicionalmente, identifica-se um risco estrutural: a maioria dos fornecedores dessas ferramentas são grandes empresas estrangeiras, gerando dependência tecnológica e risco de uso secundário dos dados dos trabalhadores pelos próprios fornecedores, sem transparência adequada.
Algoritmos opacos e o direito à revisão de decisões automatizadas
Uma das principais conclusões do relatório é a falha sistêmica na implementação do art. 20 da LGPD no contexto laboral. Este artigo assegura ao titular o direito de obter revisão de decisões automatizadas que afetem seus interesses legais. Na prática, contudo, a opacidade algorítmica prevalece: trabalhadores não sabem como algoritmos distribuem tarefas, calculam pontuações de desempenho, definem sua reputação ou até determinam sua suspensão ou bloqueio.
O relatório aponta que as empresas mantêm esses algoritmos sob sigilo empresarial, argumentando proteção de segredos comerciais. Contudo, o direito do trabalhador à compreensão mínima não é incompatível com a proteção de código-fonte. O que se exige é transparência significativa: quais dados são coletados e como alimentam o algoritmo; quais critérios e métricas são utilizados; como a pontuação é calculada e interpretada; quais decisões podem ser afetadas; se há revisão humana e quais são os canais de contestação.
A ausência de transparência compromete a capacidade do trabalhador de compreender e contestar decisões que afetam sua renda, permanência no vínculo e oportunidades de carreira. O relatório recomenda boas práticas incipientes já implementadas por algumas organizações: disponibilização de dashboards individuais com as métricas utilizadas; possibilidade de solicitar revisão humana; canais de reclamação acessíveis; manutenção de governança algorítmica com inventário de modelos, documentação de testes de viés e registro das decisões que impactam trabalhadores.
Riscos discriminatórios: quando algoritmos reproduzem e amplificam desigualdades
O relatório identifica um risco crítico negligenciado em muitos programas de compliance: sistemas automatizados podem gerar ou amplificar discriminações por raça, gênero, idade, condição de saúde, deficiência e outras características protegidas, mesmo quando critérios são aparentemente neutros. A discriminação algorítmica ocorre por múltiplos mecanismos.
- Vieses em dados históricos: Algoritmos treinados com dados de desempenho passado reproduzem padrões discriminatórios existentes (avaliações inferiores para mulheres em licença-maternidade, menor pontuação para trabalhadores negros em contextos de racismo estrutural).
- Métricas enviesadas: Indicadores como “tempo de inatividade”, “número de pausas” e “velocidade de digitação” penalizam desproporcionalmente pessoas com deficiências, condições crônicas, neurodivergências ou aquelas que realizam tarefas de maior complexidade.
- Penalizações indiretas: Sistemas que ranqueiam automaticamente podem direcionar menos tarefas ou tarefas de menor valor para perfis repetidamente mal avaliados, reduzindo renda e oportunidades.
- Falta de auditoria algorítmica: A maioria dos empregadores não realiza auditorias periódicas para identificar vieses, e a ausência de Relatório de Impacto agrava o risco.
O relatório cita exemplos concretos: softwares que medem tempo de atividade em tela penalizam trabalhadores com responsabilidades familiares; geolocalização usada para avaliar desempenho prejudica quem reside em áreas periféricas; algoritmos de recrutamento treinados com dados históricos excluem automaticamente mulheres, negros ou pessoas mais velhas; sistemas de reconhecimento facial têm precisão menor para determinados grupos demográficos, gerando bloqueios ou avaliações injustas. O caso do iFood, mencionado explicitamente, demonstra como tecnologias de validação de identidade baseadas em reconhecimento facial reproduzem racismo algorítmico.
A jurisprudência recente reconhece essas falhas: condenação de plataforma de recrutamento por dano moral coletivo no TRT da 15ª Região ilustra que uso de algoritmos com viés discriminatório viola a LGPD, a Constituição e a legislação trabalhista. Mitigação desses riscos exige mecanismos estruturados de governança algorítmica, incluindo testes de viés antes da implantação, auditorias periódicas dos resultados e revisão humana significativa antes de qualquer decisão relevante baseada em pontuação automatizada.
Implicações práticas para as organizações
Riscos típicos identificados pelo relatório:
- Coleta excessiva de dados — captura de informações além do necessário, alimentando sistemas de vigilância desproporcional e criando exposição a vazamentos e usos secundários.
- Falta de transparência sobre tecnologias e algoritmos — impossibilidade de o trabalhador compreender e contestar decisões, comprometendo autodeterminação informativa e favorecendo litígios trabalhistas.
- Ausência de testes de viés — algoritmos perpetuando discriminações, gerando danos morais coletivos e responsabilidade civil objetiva das organizações.
- Dependência de provedores estrangeiros — falta de controle sobre uso secundário de dados, vulnerabilidades de soberania digital e transferências internacionais sem salvaguardas adequadas.
- Conformidade formal sem substância — avisos de privacidade genéricos, canais de direitos fictícios, programas de compliance que não reduzem riscos reais.
Oportunidades de conformidade e diferenciação:
- Adoção de “privacy by design” em novas soluções de RH e monitoramento, priorizando arquiteturas que minimizam dados desde a concepção.
- Realização de Relatórios de Impacto à Proteção de Dados (RIPD) para sistemas de monitoramento, avaliação de desempenho e IA, documentando finalidade, necessidade, proporcionalidade e mitigação de riscos.
- Implementação de governança algorítmica robusta: inventário de modelos, documentação de critérios, testes de viés, auditoria periódica de resultados, registro de decisões automatizadas.
- Transparência significativa sobre tecnologias, mediante dashboards com métricas, explicações dos algoritmos em linguagem acessível, e canais de contestação efetivos.
- Renegociação de contratos com fornecedores de software, reduzindo dependência de provedores únicos e incluindo cláusulas sobre limitação de uso secundário e transferências internacionais.
- Diálogo social contínuo com representantes de trabalhadores, incorporando proteção de dados em negociações coletivas e comissões paritárias permanentes.
As recomendações do CNPD consolidam entendimento que já vinha se formando na jurisprudência trabalhista e nas orientações de autoridades internacionais de proteção de dados: monitoramento é legítimo, mas não é ilimitado; transparência algorítmica não é opcional; discriminação automatizada viola direitos fundamentais; e conformidade exige mais que documentos formais — requer mudança estrutural em como tecnologias são desenhadas, implementadas e auditadas. Empresas que antecipar essas mudanças reduzem riscos legais, ganham diferenciação competitiva e consolidam confiança com seus colaboradores e fornecedores.
Fontes:
CONSELHO NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS E DA PRIVACIDADE. Proteção de Dados no Contexto Laboral: relatório final do GT1. Brasília: CNPD, 2026.
Read More
TCU considera irregular exigir número mínimo de obras em execução para habilitação em licitações de unidades habitacionais
O Plenário do Tribunal de Contas da União, em representação relatada pelo Ministro Jhonatan de Jesus, firmou entendimento de relevo para a qualificação técnica em licitações de obras. O Tribunal considerou irregular a exigência, como condição de habilitação, de que as licitantes comprovem número mínimo de unidades habitacionais em fase de execução. A decisão recoloca em bases mais rigorosas o modo como a Administração pode aferir a experiência anterior dos concorrentes, reforçando que a capacidade técnica se demonstra também — e sobretudo — por empreendimentos já concluídos.
O quadro normativo da qualificação técnica
A habilitação técnica cumpre função instrumental no procedimento licitatório: assegurar que o vencedor reúna condições efetivas de executar o objeto contratado. A Lei 14.133/2021, na esteira do art. 37, XXI, da Constituição, autoriza apenas as exigências de qualificação técnica indispensáveis à garantia do cumprimento das obrigações, vedando cláusulas que restrinjam indevidamente a competitividade.
Nesse arranjo, a comprovação de experiência anterior por meio de atestados de capacidade técnica é legítima e usual. O ponto sensível está na calibragem: a exigência precisa guardar pertinência com o objeto e proporcionalidade com sua complexidade, sob pena de converter um instrumento de segurança contratual em barreira artificial de acesso ao certame. É exatamente nesse limite que se situa a controvérsia enfrentada pelo Tribunal.
O caso concreto e a questão jurídica
A representação envolveu certame destinado à construção de unidades habitacionais no âmbito do Programa Minha Casa, Minha Vida, com recursos do Fundo de Arrendamento Residencial (Lei 10.188/2001). O edital condicionava a habilitação à comprovação de número mínimo de unidades habitacionais em fase de execução pela licitante.
A questão jurídica posta era direta: pode a Administração, ao exigir experiência pretérita, restringir a comprovação a obras ainda em andamento, desconsiderando empreendimentos de porte equivalente já concluídos? Ou tal recorte configura exigência desarrazoada, capaz de afastar concorrentes plenamente capacitados?
O entendimento fixado
O Plenário respondeu pela irregularidade da exigência. Para o Tribunal, o critério adotado pelo edital subverte a própria lógica da qualificação técnica.
É irregular exigir, para fins de habilitação, número mínimo de unidades habitacionais em fase de execução, pois a experiência adquirida em empreendimento concluído de porte equivalente demonstra capacidade técnica igual ou superior à evidenciada em obra ainda em andamento.
Dois fundamentos sustentam a conclusão. Primeiro, a experiência consolidada em obra concluída revela capacidade técnica igual ou superior à de obra em curso — quem entregou um empreendimento de porte equivalente demonstrou domínio de todo o ciclo construtivo, e não apenas de sua fase inicial. Segundo, a obra em andamento não oferece garantia de êxito: nada assegura que será concluída nos padrões exigidos, podendo a construtora abandoná-la ou entregá-la com vícios. Privilegiar o que está em execução sobre o que já foi concluído inverte, assim, a relação entre meio e fim que orienta a habilitação.
Implicações práticas
Para a Administração, o recado é claro: cláusulas de qualificação técnica que restrinjam os atestados a obras em execução devem ser revistas. O parâmetro legítimo é a comprovação de experiência em objeto compatível e de porte equivalente, independentemente de a obra de referência estar concluída ou em curso — sendo a conclusão, inclusive, indicativo mais robusto de capacidade.
Para as licitantes, a decisão amplia o espaço de participação e oferece fundamento sólido para impugnar editais que adotem recorte semelhante, especialmente em contratações habitacionais financiadas pelo FAR. Atestados relativos a empreendimentos concluídos não podem ser desprezados sob o argumento de que apenas obras em execução demonstrariam aptidão.
Para os advogados que atuam em contratação pública, o precedente reforça uma diretriz de proporcionalidade já consolidada na jurisprudência do TCU e agora aplicada a um recorte específico e recorrente no setor de obras: a experiência se mede pela compatibilidade e pelo porte do objeto, não pelo estágio em que a obra de referência se encontra.
fonte:
Acórdão 1370/2026-Plenário, rel. Min. Jhonatan de Jesus, sessão de 27 de maio de 2026.
Read More
TCU veda adesão de caronas à ata de registro de preços quando o edital não estima os quantitativos a serem contratados
O Plenário do Tribunal de Contas da União, em representação relatada pelo Ministro Antonio Anastasia, reafirmou um limite central do sistema de registro de preços sob a Lei 14.133/2021. Decidiu o Tribunal que, se o edital não indica a estimativa dos quantitativos a serem contratados, é irregular prever a adesão de órgãos não participantes — os chamados caronas. O entendimento amarra a possibilidade de adesão à existência de parâmetros quantitativos definidos desde a origem do certame.
O registro de preços e a figura do carona
O sistema de registro de preços (SRP) permite que a Administração realize uma única licitação e mantenha registrados preços para contratações futuras, conforme a demanda. Sua flexibilidade é também seu risco: sem balizas claras, a ata pode expandir-se muito além do que foi originalmente licitado.
Para conter esse risco, a Lei 14.133/2021 disciplina a adesão de órgãos que não participaram do certame. Os arts. 86, §§ 4º e 5º, fixam limites quantitativos: cada órgão aderente não pode exceder determinado percentual dos quantitativos registrados, e o total das adesões fica igualmente sujeito a teto. Esses limites, contudo, só fazem sentido se houver uma base de referência — a estimativa dos quantitativos — sobre a qual incidam. É o que exige o art. 82, § 4º, ao tratar do conteúdo do edital de SRP.
O caso concreto e a questão jurídica
No caso examinado, o edital de registro de preços previa a possibilidade de adesão por caronas, mas não trazia a estimativa dos quantitativos a serem contratados. A representação apontou a incompatibilidade entre uma coisa e outra.
A questão jurídica era a seguinte: pode um edital de SRP autorizar adesões de não participantes sem antes estimar os quantitativos que serão contratados? Ou a ausência dessa estimativa esvazia os limites legais e torna a previsão de carona irregular?
O entendimento fixado
O Plenário concluiu pela irregularidade da previsão.
Em edital de registro de preços que não indique a estimativa dos quantitativos a serem contratados, é irregular a previsão de adesão de órgãos não participantes (caronas), por contrariar os arts. 82, § 4º, e 86, §§ 4º e 5º, da Lei 14.133/2021.
O raciocínio é de coerência sistêmica. Os limites de adesão previstos no art. 86 — percentual por órgão aderente e teto global das adesões — são calculados sobre os quantitativos registrados. Se o edital não estima esses quantitativos, desaparece o denominador que torna os limites operacionais. A adesão deixa de ser uma extensão controlada da ata e passa a ser uma porta aberta de contratação sem teto verificável, frustrando o desenho de contenção que a lei impôs ao instituto do carona.
Implicações práticas
Para a Administração gerenciadora, a estimativa de quantitativos deixa de ser mera formalidade e assume condição de validade da própria cláusula de adesão. Editais de SRP que pretendam admitir caronas precisam quantificar, desde o início, a demanda prevista — inclusive a parcela destinada a eventuais não participantes, dentro dos tetos legais.
Para os órgãos que costumam aderir a atas alheias, o precedente impõe cautela: a adesão a ata originada de edital sem estimativa de quantitativos é juridicamente frágil e pode ser questionada, expondo gestores a responsabilização.
Para as licitantes e seus advogados, a decisão oferece fundamento direto para impugnar editais de registro de preços que combinem previsão de carona e ausência de estimativa — vício que compromete não apenas a transparência do certame, mas a própria mensurabilidade dos limites de adesão. O entendimento se soma ao esforço do TCU de disciplinar o uso do SRP e de coibir a expansão desordenada de atas por meio da adesão.
fonte:
Acórdão 1387/2026-Plenário, rel. Min. Antonio Anastasia, sessão de 27 de maio de 2026.
Read More
TCU firma que edital de obras e serviços de engenharia deve definir os critérios de análise de inexequibilidade de preços, incluindo os preços unitários relevantes
A Primeira Câmara do TCU, ao apreciar representação relatada pelo Ministro Bruno Dantas, firmou entendimento de grande relevância para a condução de licitações de obras e serviços de engenharia sob a Lei 14.133/2021 (NLLC): o edital deve definir expressamente a forma de análise e julgamento dos preços ofertados para fins de avaliação de inexequibilidade, especialmente quanto à identificação dos preços unitários considerados relevantes para esse exame. A ausência dessas informações afronta o art. 59, §3º, da NLLC e o princípio da eficiência.
O problema da inexequibilidade em obras públicas
A inexequibilidade de propostas é um dos temas mais sensíveis nas licitações de obras e serviços de engenharia. Ao contrário do que ocorre com bens e serviços comuns — onde um preço baixo costuma refletir apenas maior eficiência do fornecedor —, em obras de maior complexidade técnica a oferta de preço irreal pode sinalizar uma proposta que o licitante não terá condições de cumprir: seja por subestimação dos custos reais, seja por estratégia oportunista de entrada seguida de pedido de reequilíbrio econômico-financeiro ou de inadimplemento contratual.
As consequências práticas são graves: paralisações de obra, necessidade de nova licitação, dano ao erário e atraso na entrega de serviços essenciais à população. Daí a relevância do controle de inexequibilidade como mecanismo de proteção da Administração e da qualidade das contratações públicas.
O que determina o art. 59, §3º, da NLLC
A Lei 14.133/2021, em seu art. 59, §3º, estabelece que o edital deverá prever a forma de análise e julgamento dos preços para fins de verificação de inexequibilidade. No contexto de obras e serviços de engenharia, essa exigência é especialmente sensível, pois a inexequibilidade pode se manifestar não apenas no preço global da proposta, mas também em preços unitários específicos.
Esse fenômeno — conhecido informalmente como “jogo de planilha” — consiste na prática de subestimar os preços de serviços cujo quantitativo tende a aumentar ao longo da execução, mantendo o preço global dentro dos limites aceitáveis. O resultado é uma vantagem financeira capturada durante a medição, em detrimento do erário. A identificação prévia dos preços unitários relevantes é uma das formas de coibir essa prática desde a fase de julgamento das propostas.
O entendimento fixado
Nas licitações de obras e serviços de engenharia, a ausência, no edital, da forma de análise e julgamento dos preços ofertados para fins de avaliação de inexequibilidade, especialmente quanto à definição dos preços unitários relevantes, afronta o art. 59, §3º, da Lei 14.133/2021 e o princípio da eficiência.
O TCU não apenas confirmou a obrigatoriedade da previsão editalícia dos critérios de inexequibilidade, mas sublinhou que a exigência é duplamente qualificada em matéria de obras e serviços de engenharia: além dos critérios gerais de avaliação do preço global, o edital deve definir quais preços unitários são considerados relevantes para a análise — ou seja, quais itens da planilha serão submetidos a escrutínio individualizado quando a proposta for classificada como potencialmente inexequível.
A ausência dessa definição no edital deixa a Administração sem parâmetros claros para rejeitar propostas suspeitas, viola o princípio da eficiência ao potencializar o risco de inadimplemento contratual e cria insegurança jurídica para os licitantes que precisam saber, antecipadamente, como suas propostas serão avaliadas.
Implicações práticas
Para a Administração Pública, o acórdão estabelece obrigação concreta na fase de elaboração do edital: não basta prever genericamente que propostas inexequíveis serão desclassificadas. É necessário definir o método de avaliação — seja por comparação com percentuais da planilha de referência, com o orçamento-base, com a média dos lances ou outro critério — e identificar os preços unitários relevantes que serão objeto de análise individualizada.
Para os licitantes, o entendimento reforça o direito de conhecer, desde a fase de preparação das propostas, como seus preços serão avaliados. A ausência dessas informações no edital pode fundamentar representação ao TCU ou impugnação administrativa, com base na violação ao art. 59, §3º, da NLLC.
Para advogados que atuam no acompanhamento de licitações, o acórdão fornece parâmetro concreto de auditoria dos instrumentos convocatórios: a verificação da presença e adequação dos critérios de inexequibilidade deve integrar a análise de qualquer edital de obras e serviços de engenharia lançado sob o regime da Nova Lei de Licitações.
Fontes
Acórdão 2357/2026-Primeira Câmara, rel. Min. Bruno Dantas, sessão de 19 de maio de 2026.
Read More
TCU determina que entidades do sistema S publiquem o inteiro teor dos contratos administrativos, incluindo anexos e termos aditivos, em seus portais de transparência
O Plenário do TCU, ao julgar denúncia relatada pelo Ministro Jhonatan de Jesus, fixou entendimento que impõe obrigação concreta às entidades do Sistema S: a transparência ativa em matéria contratual não se satisfaz com a divulgação de dados resumidos dos ajustes. É necessária a disponibilização do inteiro teor dos contratos administrativos, dos respectivos anexos e de todos os termos aditivos, em formato digital e de fácil acesso nos portais de transparência — sob pena de violação ao princípio da publicidade e à Lei de Acesso à Informação.
O Sistema S e o princípio constitucional da publicidade
As entidades do Sistema S — como SENAI, SESI, SENAC, SESC, SENAR, SENAT e SEBRAE — são pessoas jurídicas de direito privado que integram o chamado terceiro setor paraestatal. Embora não integrem a estrutura da Administração Pública direta ou indireta, são financiadas em larga medida por contribuições de natureza parafiscal, incidentes sobre a folha de salários das empresas e recolhidas compulsoriamente pelos empregadores.
Essa natureza mista — entidade privada que gere recursos de origem pública — submete o Sistema S a um conjunto de obrigações que não se aplicam a empresas comuns. Entre elas, destaca-se a observância do princípio da publicidade inscrito no art. 37, caput, da Constituição Federal, cuja incidência sobre as entidades gestoras de recursos públicos é reconhecida de forma consolidada pela jurisprudência do TCU.
O que exige a Lei de Acesso à Informação
A Lei 12.527/2011 (LAI), em seu art. 8º, §1º, inciso IV, determina que os órgãos e entidades sujeitos à lei divulguem, proativamente em seus sítios na internet, as informações concernentes a procedimentos licitatórios, editais, resultados e contratos celebrados. A norma impõe uma transparência ativa: não basta que a informação esteja disponível mediante requerimento — ela deve ser publicada de ofício.
O debate no caso apreciado pelo TCU girava justamente em torno da extensão dessa obrigação: seria suficiente a publicação de dados sintéticos dos contratos — como objeto, nome do contratado e valor total — ou a exigência legal abrange o inteiro teor dos ajustes, com todos os seus documentos integrantes?
O entendimento fixado
Nas contratações realizadas pelas entidades do Sistema S, a falta de divulgação em seus portais de transparência, em formato digital e de fácil acesso, do inteiro teor dos contratos administrativos e de seus respectivos anexos e termos aditivos viola o princípio da publicidade e a Lei de Acesso à Informação, não sendo suficiente a disponibilização de dados resumidos dos ajustes.
O Tribunal rechaçou a tese de que a transparência contratual se satisfaz com a publicação de um extrato ou resumo do contrato. A norma exige que qualquer pessoa possa acessar, de forma imediata e sem barreiras, o documento completo — incluindo cláusulas técnicas, planilhas, projetos, memorandos e demais peças que integrem o ajuste como anexos, além dos termos aditivos que o modificaram ao longo da vigência.
Essa exigência tem fundamento lógico claro: é impossível exercer controle social efetivo sobre um contrato sem conhecer seu conteúdo integral. A divulgação apenas de dados sintéticos serve, no máximo, para confirmar a existência do ajuste — mas não permite verificar as condições pactuadas, as obrigações assumidas, os preços unitários, as garantias exigidas ou as modificações introduzidas por termos aditivos. A publicidade, como princípio constitucional, exige transparência real, não formal.
Implicações práticas
Para as entidades do Sistema S, a decisão impõe revisão das práticas de divulgação contratual. Os portais de transparência devem ser adequados para incluir os documentos completos, e não apenas os dados sumários que muitas entidades disponibilizam atualmente. A adequação deve abranger tanto os contratos futuros quanto os contratos ativos vigentes.
Para licitantes e empresas parceiras do Sistema S, o acórdão reforça o direito de acesso à informação: qualquer interessado pode exigir a publicação integral dos contratos e, em caso de recusa ou publicação insuficiente, provocar a atuação do Tribunal de Contas.
Para advogados e consultores que assessoram entidades do Sistema S, o acórdão representa um parâmetro claro de conformidade. A adequação ao princípio da publicidade não admite meios-termos nesse contexto: a transparência contratual exige a exposição do documento completo — cláusulas, anexos e aditivos — e não apenas de seu extrato.
Fontes
Acórdão 1293/2026-Plenário, rel. Min. Jhonatan de Jesus, sessão de 19 de maio de 2026.
Read More
TCU admite fase randômica de lances em licitações de estatais mesmo sem previsão expressa na lei 13.303/2016
O Plenário do TCU, ao apreciar representação relatada pelo Ministro Walton Alencar Rodrigues, fixou entendimento relevante para o universo das licitações conduzidas por empresas estatais: a utilização de fase randômica de lances em certames regidos pela Lei 13.303/2016 é juridicamente possível, ainda que ausente previsão expressa na referida lei ou no regulamento interno da entidade, desde que o mecanismo esteja contemplado no edital de licitação. Para o Tribunal, a fase randômica não ofende os princípios da isonomia nem da competitividade — ao contrário, tende a promovê-los.
O regime jurídico das licitações das empresas estatais
A Lei 13.303/2016, conhecida como Lei das Estatais, dispõe sobre o regime de licitações e contratações aplicável às sociedades de economia mista, empresas públicas e suas subsidiárias. A norma é consideravelmente mais flexível do que o regime geral da Lei 14.133/2021, permitindo que cada entidade elabore seu próprio Regulamento Interno de Licitações e Contratos (RILC), no qual pode detalhar procedimentos específicos para a fase de disputa.
Essa flexibilidade, porém, gerou uma questão prática relevante: o que ocorre quando a entidade deseja adotar mecanismo procedimental que não está expressamente previsto nem na lei nem no seu regulamento interno? É preciso, nesses casos, aguardar a atualização do RILC para poder utilizá-lo?
A fase randômica: o que é e por que importa
A fase randômica — também denominada “tempo de iminência” ou “encerramento aleatório” em alguns sistemas — é um mecanismo utilizado em plataformas eletrônicas de licitação para evitar o chamado “lance de última hora”. Sem esse recurso, os licitantes tendem a reter sua oferta mais vantajosa até os instantes finais da sessão, submetendo-a apenas quando o tempo está prestes a expirar, o que desincentiva a disputa efetiva ao longo de todo o certame.
Com a fase randômica, o sistema acrescenta um intervalo aleatório ao final da sessão de lances, de modo que os participantes não sabem ao certo quando ela será encerrada. O resultado prático é a indução de uma disputa mais dinâmica e contínua, com potencial para obtenção de preços mais vantajosos para a Administração Pública.
O entendimento fixado pelo TCU
Diante da ausência de previsão expressa na Lei 13.303/2016 e no regulamento interno da estatal envolvida, o TCU precisou definir se a utilização da fase randômica seria legítima quando apenas o edital a contemplasse. A resposta foi afirmativa:
É possível a utilização de fase randômica de lances em licitações regidas pela Lei 13.303/2016, ainda que inexistente previsão expressa na referida lei ou no regulamento interno da empresa estatal, desde que o mecanismo esteja previsto no edital, pois não viola os princípios da isonomia e da competitividade.
O fundamento central do Tribunal foi o princípio da vinculação ao instrumento convocatório: o edital é o ato que rege o certame, e tanto a Administração quanto os licitantes estão a ele subordinados. Se o mecanismo está previsto no edital de forma clara e acessível a todos os participantes — garantindo igualdade de condições —, não há violação aos princípios que estruturam o regime licitatório.
A decisão também reconhece que a ausência de disciplina legal ou regulamentar expressa não implica, por si só, proibição. Em um regime que privilegia a eficiência e a competitividade, a Administração tem espaço para adotar instrumentos procedimentais que promovam esses valores, desde que não contradigam a lei e não introduzam assimetrias entre os competidores.
Implicações práticas
Para as empresas estatais, o acórdão confere segurança jurídica para a adoção de mecanismos que tornem a disputa mais dinâmica e eficiente, mesmo antes de eventual atualização do RILC. A chave é a previsão editalícia clara, que informe os licitantes com antecedência sobre como a fase de disputa será conduzida.
Para os licitantes, o entendimento reforça a importância de leitura cuidadosa do edital antes da participação: as regras da disputa eletrônica podem variar de certame para certame, e o desconhecimento das condições previstas no instrumento convocatório não afasta sua aplicação.
Para advogados e consultores jurídicos, o acórdão delimita o espaço normativo disponível para as estatais na conformação de seus procedimentos licitatórios: o edital pode complementar a lei e o regulamento interno, desde que o faça de forma razoável, isonômica e em conformidade com os princípios que regem a licitação pública.
Acórdão 1272/2026-Plenário, rel. Min. Walton Alencar Rodrigues, sessão de 19 de maio de 2026.
Read More

Designação do PCC e do CV como terroristas globais: o que a nova classificação americana exige dos programas de compliance e dos controles internos de empresas brasileiras
Em 28 de maio de 2026, o Departamento de Estado dos Estados Unidos classificou o Primeiro Comando da Capital (PCC) e o Comando Vermelho (CV) como “Terroristas Globais Especialmente Designados” (Specially Designated Global Terrorists — SDGTs). A medida, fundamentada na Executive Order nº 13.224, entrou em pleno vigor em 5 de junho de 2026 e impõe restrições de amplo alcance a qualquer entidade que preste o que a legislação americana define como “suporte material” às organizações designadas.
Para o ambiente corporativo brasileiro, a designação não é apenas um evento de política externa. Empresas com operações em moeda estrangeira, correspondentes bancários americanos, parceiros comerciais ou investidores com presença nos EUA passam a estar sujeitas a risco concreto de sanções. E mesmo aquelas sem nexo direto com o sistema financeiro americano precisam revisar seus controles: a designação eleva o padrão de diligência esperado e sinaliza um ambiente de maior escrutínio regulatório para toda a cadeia produtiva.
O conceito de “suporte material” e por que o risco é mais amplo do que parece
A legislação americana utiliza o conceito de “suporte material” (material support) de forma deliberadamente abrangente. Além de transferências financeiras diretas, ele pode alcançar a venda de produtos, a prestação de serviços, operações de crédito, pagamentos de proteção (extorsão), apoio a familiares de integrantes das organizações e outras relações comerciais aparentemente ordinárias.
Esse alcance importa porque as empresas raramente mantêm relação direta com o crime organizado. O risco se apresenta de forma intermediada: um fornecedor com vínculos com o PCC, um prestador de serviços que opera em território dominado pelo CV, um cliente que movimenta recursos de origem suspeita, ou um imóvel locado em área de influência de uma das organizações. A pergunta que o compliance precisa responder não é “temos relação com criminosos?”, mas “quem está na cadeia de valor dos nossos relacionamentos comerciais e quais são as exposições decorrentes?”.
Abrangência setorial: o risco não se concentra no sistema financeiro
Parte significativa do debate público após a designação focou nos efeitos sobre o sistema financeiro e sobre instrumentos como o Pix. Esse recorte, embora relevante, é estreito. O crime organizado financia suas atividades por meio de toda a economia — varejo, construção civil, transporte, agronegócio, saúde, tecnologia — como ilustrou a Operação Carbono Oculto, que identificou infiltração de organizações criminosas em setores muito além do financeiro.
Instituições financeiras de médio e grande porte já operam com sistemas robustos de identificação de operações suspeitas e políticas internas alinhadas à legislação de prevenção à lavagem de dinheiro. O risco real de desconformidade tende a estar em empresas de outros setores — com cadeia de fornecedores extensa, operação em regiões de alta vulnerabilidade, uso intensivo de mão de obra terceirizada ou dependência de intermediários sem estrutura de governança própria.
O quadro normativo brasileiro: o que já existe e o que a designação amplifica
O Brasil conta com arcabouço normativo que obriga pessoas jurídicas a adotar controles contra o crime organizado, a lavagem de dinheiro e o financiamento ao terrorismo. A designação americana não cria novas normas brasileiras, mas amplia o risco de exposição de quem não cumpre as que já existem — e eleva o padrão de diligência esperado nas relações comerciais.
As bases normativas de maior relevância são:
– Lei nº 9.613/1998 (com alterações da Lei nº 12.683/2012): dispõe sobre crimes de lavagem de dinheiro e cria obrigações de identificação de clientes, manutenção de registros e comunicação de operações suspeitas ao COAF — Unidade de Inteligência Financeira do Brasil. Sua aplicação vai além das instituições financeiras e alcança setores como imobiliário, joias, bens de luxo, fomento mercantil e factoring;
– Lei nº 13.260/2016 (Lei Antiterrorismo): tipifica crimes de terrorismo e financiamento ao terrorismo no Brasil. A designação americana de PCC e CV não é automaticamente vinculante ao Poder Judiciário brasileiro, mas cria contexto em que a análise de relacionamentos comerciais com essas organizações pode configurar contribuição a atos ilícitos nos termos desta lei;
– Lei nº 12.846/2013 (Lei Anticorrupção) e Decreto nº 11.129/2022 (Programa de Integridade): os padrões de due diligence sobre terceiros — fornecedores, distribuidores, intermediários — e a exigência de canais de denúncia e controles internos são exatamente os mecanismos que podem identificar e interromper vínculos com organizações criminosas antes que configurem responsabilidade;
– Resolução BCB nº 44/2021 e Resolução COAF nº 36/2021: disciplinam obrigações de prevenção à lavagem de dinheiro e ao financiamento ao terrorismo (PLD/FT) para setores regulados, com exigências específicas de Know Your Customer (KYC), monitoramento de transações e reporte de atividades suspeitas.
Organizações que já mantêm programas de integridade estruturados têm, portanto, uma base sobre a qual atuar. O problema se apresenta para aquelas que tratam o compliance como formalidade — e que, em um cenário de maior escrutínio regulatório e risco extraterritorial, ficam expostas sem instrumentos adequados de defesa.
Implicações práticas: riscos e oportunidades para organizações
Riscos típicos:
– due diligence de terceiros desatualizada ou superficial, sem mapeamento de fornecedores, prestadores de serviço e clientes em regiões de alta vulnerabilidade ao crime organizado;
– ausência de critérios específicos de KYC para setores expostos — construção civil, transporte, varejo de grande fluxo de caixa, agronegócio com múltiplos intermediários;
– inexistência de processo de monitoramento contínuo de relacionamentos comerciais: a verificação feita no momento da contratação não é suficiente se o vínculo do contratado com o crime organizado surgir ou se tornar conhecido posteriormente;
– falta de canal de denúncia funcional e de mecanismo para tratamento de alertas internos sobre possíveis vínculos de parceiros ou colaboradores com organizações criminosas;
– exposição extraterritorial de empresas que transitam pelo sistema financeiro americano — por meio de SWIFT, operações de câmbio ou correspondentes bancários — sem revisão de contrapartes à luz das listas SDN/OFAC.
Oportunidades:
– revisar e atualizar os procedimentos de due diligence de terceiros com critérios específicos de risco territorial e setorial, integrando esse processo ao ciclo de gestão de fornecedores e parceiros;
– incorporar a verificação de listas de sanções internacionais, incluindo a SDN/OFAC, nos fluxos de onboarding e revisão periódica de parceiros e clientes;
– fortalecer o treinamento de equipes operacionais para identificação de sinais de alerta: sobrepreço, pagamentos em espécie, intermediários sem atividade econômica aparente, subcontratação em cascata sem rastreabilidade;
– alinhar o programa de integridade (anticorrupção) com a função de prevenção à lavagem de dinheiro e ao financiamento ao terrorismo (PLD/FT), que frequentemente operam de forma isolada dentro das organizações;
– documentar, para fins de atenuação de responsabilidade em eventual processo sancionatório, que a organização adotou medidas razoáveis de controle e as reforçou após a designação.
A designação do PCC e do CV como terroristas globais pelos Estados Unidos não é um evento circunscrito ao campo da segurança pública. Ela reposiciona o risco de compliance para empresas brasileiras de todos os setores e coloca em evidência que os controles internos existentes foram, em muitos casos, desenhados para um ambiente de menor pressão regulatória externa. A questão não é apenas se o crime organizado chegará às operações de uma empresa, mas se os mecanismos de monitoramento existentes são suficientes para detectar e interromper essa aproximação antes que ela gere responsabilidade jurídica — no Brasil e além de suas fronteiras.
Read More

Rede Nacional de Integridade Pública da CGU: o que muda na prática para órgãos e para empresas que contratam com o Estado
Portaria Normativa CGU nº 262/2026 cria um espaço permanente de cooperação técnica e tende a elevar o padrão de cobrança por programas de integridade no setor público.
A Controladoria-Geral da União (CGU) anunciou, em 20 de maio de 2026, a criação da Rede Nacional de Integridade Pública, instituída pela Portaria Normativa CGU nº 262/2026, como um espaço permanente de cooperação técnica entre instituições e de disseminação de boas práticas de integridade no setor público.
A notícia pode soar institucional, mas o movimento tem um efeito muito concreto: quando a Administração Pública passa a harmonizar conceitos, critérios e rotinas de integridade, cresce a tendência de cobrança mais uniforme (e mais documentada) sobre controles internos, gestão de riscos, prevenção à corrupção e resposta a irregularidades. Isso repercute tanto na forma como órgãos e entidades se organizam internamente, quanto na forma como fornecedores, parceiros e contratados são avaliados.
O que exatamente foi criado — e por que isso importa
A Rede surge como um ambiente estruturado de cooperação. Em termos práticos, redes desse tipo costumam produzir (i) guias e referências técnicas, (ii) alinhamento de terminologia e métricas para programas de integridade, (iii) intercâmbio de experiências sobre investigações, corregedorias, ouvidorias e auditorias, e (iv) recomendações para contratações, convênios e parcerias.
O ganho esperado é reduzir a assimetria: antes, um mesmo tema (por exemplo, “o que é um bom canal de denúncias” ou “como evidenciar due diligence de terceiros”) podia ser interpretado de modo bastante diferente entre órgãos, estados e municípios. Com a coordenação e a difusão de padrões, o setor público tende a exigir mais evidência e mais consistência.
Quem é impactado: não é só o gestor público
Embora o foco seja a integridade do setor público, o “efeito dominó” atinge:
– Empresas que participam de licitações e executam contratos administrativos, inclusive em cadeias de subcontratação.
– Entidades do terceiro setor e organizações que celebram termos de fomento/colaboração, convênios e instrumentos congêneres.
– Parceiros comerciais e intermediários (representantes, consultores, despachantes) que atuam em relações com o Estado.
– Gestores públicos, responsáveis por estruturar programas, responder a órgãos de controle e documentar decisões.
Em todos esses casos, o ponto sensível é a rastreabilidade: se houver questionamento por CGU, controladorias locais, auditorias, corregedorias, Ministério Público ou tribunais de contas, a resposta não pode depender apenas de “boas intenções”; ela precisa se apoiar em procedimentos, evidências e governança.
A ponte com a Lei Anticorrupção e com a avaliação de programas de integridade
Para empresas, a leitura jurídica mais imediata passa pela Lei nº 12.846/2013 (Lei Anticorrupção) e seu regulamento federal, o Decreto nº 11.129/2022. Dois pontos merecem atenção:
- Programa de integridade como fator de dosimetria: o art. 7º da Lei nº 12.846/2013 prevê critérios para a aplicação de sanções, incluindo a existência e efetividade de mecanismos de integridade (art. 7º, VIII). Na prática, não basta “ter um manual”: a Administração e os órgãos de controle olham para efetividade, aderência ao risco e evidências de funcionamento.
- Padronização de expectativas: quando uma rede nacional consolida boas práticas, ela tende a influenciar “o que conta” como evidência de integridade — e isso pode repercutir em Processos Administrativos de Responsabilização (PAR), negociações de acordo de leniência, e avaliações de risco em contratações.
É nesse cenário que a iniciativa da CGU se torna relevante: ela não cria, por si, novas obrigações para o privado, mas pode contribuir para elevar o patamar de avaliação do que é considerado um programa “maduro”.
Contratações públicas: integridade como requisito e como vantagem competitiva
A Lei nº 14.133/2021 (Nova Lei de Licitações e Contratos) já contempla a ideia de integridade como ferramenta de governança. Um dispositivo frequentemente lembrado é o art. 25, § 4º, que prevê a obrigatoriedade de implantação de programa de integridade pelo licitante vencedor em contratações de grande vulto, no prazo estabelecido na lei.
Mesmo quando o programa não é formalmente exigido, a prática de mercado mostra que:
– editais e contratos vêm incluindo cláusulas anticorrupção, obrigações de reporte e exigências de treinamento;
– due diligence pré-contratual e monitoramento durante a execução estão se tornando mais comuns;
– ocorrências de integridade (fraude documental, conluio, vantagens indevidas, manipulação de medições) têm aumentado o custo de não conformidade.
Com uma Rede Nacional voltada à integridade pública, o cenário tende a se tornar mais “comparável” entre órgãos: a empresa que se prepara com antecedência reduz risco de desclassificação, rescisão, sanções, inidoneidade e danos reputacionais.
Onde costuma estar o problema: o programa existe, mas não se prova
Em auditorias e investigações, muitos casos falham não por inexistência total de controles, mas por lacunas típicas:
– políticas sem treinamento e sem atualização;
– canal de denúncias sem triagem e sem resposta documentada;
– investigações internas sem cadeia de custódia e sem critérios;
– ausência de due diligence de terceiros (especialmente intermediários que lidam com o poder público);
– matriz de riscos genérica, incapaz de explicar “por que” certos controles foram priorizados;
– governança frágil: compliance sem autonomia, sem orçamento e sem acesso à alta administração.
Com o fortalecimento de boas práticas no setor público, cresce a probabilidade de o contratante exigir evidência operacional (relatórios, atas, trilhas de auditoria, indicadores, registros de decisões) e não apenas declarações.
Soluções e oportunidades: transformar integridade em gestão (e não em burocracia)
A resposta mais eficiente costuma combinar três camadas:
- Gestão de riscos de integridade orientada ao contrato: mapear riscos de licitações, execução, aditivos, medições, subcontratações e relacionamento com agentes públicos.
- Controles proporcionais ao porte e ao setor: pequenas e médias empresas não precisam copiar modelos de multinacionais; precisam de controles que funcionem e que sejam demonstráveis.
- Prontidão para controle e crise: roteiro de resposta a auditorias e notificações; política de preservação de evidências; comitê de crise; condução de investigação interna quando necessário.
Há também oportunidade para empresas bem estruturadas: integridade deixa de ser apenas “custo de conformidade” e passa a ser critério de confiabilidade em parcerias, consórcios e contratações.
Como o escritório pode ajudar (sem promessas fáceis)
Diante desse novo contexto, o apoio jurídico costuma ser mais valioso quando combina visão regulatória e execução prática. O escritório pode auxiliar, por exemplo, em:
– diagnóstico e aprimoramento de programas de integridade à luz da Lei nº 12.846/2013 e do Decreto nº 11.129/2022, com foco em evidências e efetividade;
– revisão de cláusulas anticorrupção em contratos com o poder público, subcontratações e parcerias;
– estruturação de governança de compliance (papéis, independência, comitês, fluxos decisórios);
– treinamentos e protocolos de interação com agentes públicos, brindes/hospitalidades, patrocínios e doações;
– respostas a auditorias, demandas de controladorias, corregedorias e tribunais de contas, com organização de documentos e estratégia de comunicação;
– atuação em PAR e medidas correlatas, incluindo análise de risco sancionador, construção de defesas e mitigação de impactos.
Em resumo
A criação da Rede Nacional de Integridade Pública pela CGU, formalizada pela Portaria Normativa CGU nº 262/2026, sinaliza um ambiente de maior coordenação e maior exigência técnica sobre integridade no setor público. Para empresas que contratam com a Administração, o recado é pragmático: conformidade genérica tende a ser insuficiente; o diferencial estará na capacidade de demonstrar, com consistência, que o programa de integridade funciona — especialmente nos pontos mais expostos de licitações e execução contratual.
Read More

Mercado regulado de carbono (SBCE): proposta de cobertura setorial e o que muda no compliance de emissões a partir de 2027
A Secretaria Extraordinária do Mercado de Carbono (SEMC) do Ministério da Fazenda apresentou, em 19/05/2026, uma proposta preliminar de cobertura setorial do Sistema Brasileiro de Comércio de Emissões (SBCE). Na prática, o governo está colocando em discussão quem entra primeiro no mercado regulado de carbono brasileiro e em que ordem os setores passam a ser obrigados a medir, relatar e verificar emissões (MRV).
Esse “mapa de entrada” importa por um motivo simples: antes de haver custo de conformidade, haverá um período de preparação que exige investimento em processos, controles e evidências. E, no mercado de carbono, o que não está bem medido e documentado costuma virar passivo — regulatório, contratual e reputacional.
O que exatamente foi proposto (e quando)
A proposta trabalha com uma implementação em etapas para introduzir obrigações de MRV relacionadas ao SBCE:
– 1ª etapa (início em 2027): papel e celulose; ferro e aço; cimento; alumínio primário; exploração e produção de petróleo e gás; refino; transporte aéreo.
– 2ª etapa (prevista para 2029): mineração; alumínio reciclado; setor elétrico; vidro; alimentos e bebidas; química; cerâmica; resíduos.
– 3ª etapa (a partir de 2031): transporte rodoviário; aquaviário; ferroviário.
Além do “quem entra”, a apresentação indica um desenho de preparação por setor: cada etapa teria 4 anos, com (i) elaboração de plano de monitoramento; (ii) monitoramento efetivo; e (iii) construção do Plano Nacional de Alocação. Nessa fase inicial, a obrigação seria de relato, sem cobrança/custo imediato e sem obrigação de redução.
O cronograma também sinaliza consulta pública em julho e publicação de versão final ainda em 2026, o que reduz a margem para “depois a gente vê”.
A base legal já existe: Lei nº 15.042/2024
A notícia lembra que a Lei nº 15.042/2024 instituiu o SBCE e que o primeiro Plano Nacional de Alocações deve distribuir cotas gratuitamente aos operadores participantes.
Um ponto que costuma passar despercebido no debate público, mas é decisivo para gestores e conselhos: a própria legislação do SBCE aponta um futuro em que empresas com emissões acima de10 mil tCO₂e/ano deverão reportar emissões e acima de 25 mil tCO₂e/ano podem ficar sujeitas a limites e obrigações de conformidade.
Em outras palavras: não é um programa para “todas as empresas”, e sim para um universo restrito de grandes emissores. Ainda assim, o impacto é ampliado por cadeias de suprimento, contratos e crédito.
O que muda no dia a dia da empresa: dados viram obrigação (e prova)
Mesmo antes de existir compra/venda de ativos regulados em escala, a agenda de MRV pressiona a empresa a responder, com evidências:
– Como calcula emissões (metodologia, fatores de emissão, fronteiras organizacionais e operacionais).
– Quem é responsável por aprovar dados (governança e segregação de funções).
– De onde vêm os dados (energia, combustíveis, produção, processos industriais, transporte, aviação, perdas, resíduos).
– O que é auditável (trilhas, registros, versões, controles de qualidade, retenção).
– Quanto custa errar (retrabalho, atraso, risco sancionador futuro, disputa com verificador, impacto em contratos).
Do ponto de vista jurídico, isso normalmente se traduz em três frentes:
- Governança interna e responsabilidade de administradores. Relatórios ambientais, quando passam a ser obrigação regulatória, deixam de ser “comunicação” e se tornam informação sujeita a responsabilização. Conselhos e diretorias tendem a exigir matriz de riscos e controles (inclusive para evitar alegações de omissão em deveres de diligência).
- Contratos e cadeia de suprimentos. Fornecedores passam a ser cobrados por dados (energia, logística, matérias-primas, resíduos). Isso pede cláusulas de auditoria, dever de cooperação, padrões mínimos de evidência e consequências por informação falsa/inconsistente.
- Estrutura de custos e disputas comerciais. MRV pode revelar emissões relevantes em etapas pouco visíveis (ex.: refino, transporte, processos). O resultado pode impactar precificação, repasse de custos e até gatilhos contratuais em financiamentos sustentáveis.
Riscos típicos: onde o passivo costuma aparecer
Mesmo com um período inicial “sem custo”, há riscos concretos:
– Classificação equivocada do perímetro regulado: quem opera em grupo econômico, joint venture ou cadeia integrada pode errar fronteiras de reporte.
– Dados fragmentados em sistemas que não conversam: inventário vira “colcha de retalhos” e falha em auditoria.
– Greenwashing por excesso de marketing e pouca evidência: a empresa comunica metas e resultados sem lastro; quando começa o MRV, inconsistências ficam expostas.
– Desalinhamento com licenças e obrigações ambientais existentes: o SBCE não substitui licenciamento, condicionantes e obrigações estaduais/municipais; ele adiciona uma camada econômica-regulatória.
Oportunidades: preparar-se antes do regulamento final reduz custo e aumenta previsibilidade
A mesma estrutura que reduz risco costuma gerar benefícios:
– Melhor gestão energética e de processos (dados confiáveis evidenciam desperdícios).
– Acesso a capital e melhores condições contratuais em operações sensíveis a risco climático, porque a empresa passa a demonstrar controle e rastreabilidade.
– Antecipação de estratégia de offsets/compensações (lembrando que a proposta menciona que a definição de cobertura alimentará parâmetros como limites de offset no futuro).
– M&A e reorganizações com “due diligence climática” menos traumática. Empresas com inventários robustos e governança documental tendem a sofrer menos em auditorias de compra, venda ou captação.
Como o escritório pode apoiar (de modo prático)
Sem necessidade de “reinventar” a empresa, é possível estruturar um caminho jurídico-operacional em camadas:
– Diagnóstico de enquadramento e materialidade: leitura da proposta setorial, mapeamento de atividades, estimativa de emissões e identificação de onde o dado nasce.
– Revisão de governança e políticas internas: responsabilidades, aprovação, retenção e integridade do dado; matriz de riscos; integração com compliance e auditoria.
– Contratos e terceiros: cláusulas de fornecimento de dados, auditoria, confidencialidade, LGPD (quando aplicável), e regras de cooperação com verificadores.
– Preparação para consulta pública e participação institucional: contribuições técnicas que preservem competitividade sem comprometer integridade ambiental.
A mensagem central do anúncio é que o SBCE está saindo do campo conceitual e entrando em cronograma. Para setores apontados como primeira onda (2027), a janela para “organizar a casa” é agora — porque, em MRV, a parte difícil raramente é o número final; é a capacidade de explicar, de forma consistente, como ele foi obtido.
Read More

Bets, lavagem de dinheiro e fiscalização: o que o Acórdão 1296/2026 do TCU sinaliza para operadores e meios de pagamento
Auditoria do TCU aponta fragilidades de coordenação e recomendações que tendem a acelerar bloqueios, sanções e exigências de AML no ecossistema de apostas on-line.
O Tribunal de Contas da União (TCU) publicou, em 19/05/2026, notícia sobre auditoria operacional que examinou os controles da Administração Pública para prevenir e combater lavagem de dinheiro associada a apostas on-line (“bets”). O tema foi apreciado em sessão extraordinária de 19/05/2026, no Processo TC 015.852/2025-3, sob relatoria do ministro Jorge Oliveira, resultando no Acórdão 1296/2026 – Plenário.
Para além do debate moral ou econômico, a auditoria tem um efeito jurídico muito concreto: ela indica para onde a fiscalização deve caminhar e quais “peças do tabuleiro” serão cobradas — não apenas operadores de apostas, mas também instituições financeiras, fintechs, subadquirentes, gateways de pagamento, afiliados, anunciantes e parceiros.
O que o TCU mediu (números que mudam o risco)
O resumo do próprio TCU chama atenção para três achados de impacto:
– A atuação de operadores ilegais geraria entre 41% e 51% do volume total de apostas, equivalendo a até R$ 40 bilhões anuais.
– Foram identificados riscos de lavagem de dinheiro, manipulação de resultados e evasão fiscal.
– Entre apostadores em bets autorizadas, o gasto efetivo médio de 17,7 milhões de brasileiros teria sido de cerca de R$ 164 por mês por apostador, no período analisado, com risco de vício e endividamento.
A notícia também registra referência do relator a dados do Banco Central sobre beneficiários do Bolsa Família que teriam destinado R$ 3 bilhões a apostas on-line em agosto de 2024, cerca de 21% do total repassado pelo programa naquele mês — um recorte que tende a aumentar a sensibilidade regulatória do assunto.
Onde está o “problema” do ponto de vista institucional: coordenação e capacidade operacional
A auditoria não se limita a apontar que há ilegalidade. Ela descreve um gargalo de governança: falta de protocolos formalizados de compartilhamento de informações entre órgãos e ausência de ações integradas para bloqueio, fiscalização e sanção de operadores irregulares.
O TCU destaca limitações técnicas e estruturais na capacidade de detecção de casas de apostas não autorizadas, incluindo monitoramento de domínios mais reativo (dependente de denúncias e buscas manuais), além de morosidade para identificação de operações irregulares.
Essa leitura é relevante porque, quando o órgão de controle identifica falhas de governança, a resposta típica da Administração é dupla: (i) reforço de regras e sistemas; (ii) aumento de cobrança documental em fiscalizações.
O que o Acórdão 1296/2026 recomenda — e como isso chega ao mercado
Entre as deliberações noticiadas, o TCU recomenda que a Secretaria de Prêmios e Apostas do Ministério da Fazenda (SPA/MF) institua mecanismo permanente de coordenação interinstitucional para combater bets ilegais, com participação, ao menos, de:
– Anatel (bloqueio e medidas sobre domínios/conectividade),
– Banco Central do Brasil,
– Conselho de Controle de Atividades Financeiras (Coaf),
– Receita Federal do Brasil,
– e órgãos de persecução penal.
Há recomendação também para que a ENCCLA (Estratégia Nacional de Combate à Corrupção e à Lavagem de Dinheiro), via Ministério da Justiça, desenvolva e implemente sistema informatizado de monitoramento das ações coordenadas.
Na prática, isso tende a produzir três consequências para o setor:
- Bloqueios mais frequentes e mais rápidos de operações irregulares (inclusive por medidas técnicas envolvendo domínios e meios de pagamento).
- Fiscalização cruzada (pagamento, telecom, fiscal e PLD/FT conversando mais).
- Exigência de trilhas de auditoria mais completas: de onde veio o usuário, como foi identificado, como o pagamento passou, para onde foi e quais alertas foram gerados.
Implicações jurídicas para operadores e plataformas (não é só “ter licença”)
A empresa que opera bets, ou que presta serviços essenciais ao ecossistema, precisa olhar para o tema com lentes de regulação setorial + PLD/FT + direito do consumidor + tributação.
Alguns eixos jurídicos costumam ser cobrados em inspeções e apurações:
– PLD/FT (Lei nº 9.613/1998): obrigações de identificação, registro, monitoramento e comunicação de operações suspeitas (a depender do enquadramento do agente e das regras aplicáveis). Mesmo quando a obrigação direta recai sobre entidades específicas, o risco se espalha por contratos e corresponsabilidades.
– Risco de facilitação por meios de pagamento: instituições e intermediários podem ser demandados a demonstrar KYC, monitoramento de transações, filtros (listas, padrões atípicos), e critérios para recusar/encerrar relacionamento.
– Contratos com afiliados e anunciantes: a auditoria reforça que publicidade e aquisição de usuários, quando conectadas a operações irregulares, podem criar risco reputacional e, em determinados cenários, risco jurídico por participação/benefício.
– Consumidor e responsabilidade por fraudes: o TCU menciona jogos ilegais como “Fortune Tiger” (“Tigrinho”) com risco de fraudes e manipulação de algoritmos. Isso costuma desaguar em litígios com base no CDC (Lei nº 8.078/1990) e em demandas coletivas.
Riscos específicos para empresas “fora” do setor (mas dentro do fluxo)
Mesmo quem não é operador pode ficar exposto:
– Bancos e fintechs: risco regulatório e de supervisão por falhas de monitoramento; congelamentos/bloqueios com efeito em experiência do cliente; necessidade de resposta rápida a ofícios.
– Agências de marketing e influenciadores: risco de vinculação a operações não autorizadas e de publicidade potencialmente abusiva, principalmente quando dirigida a públicos vulneráveis.
– Clubes, ligas e organizadores de eventos: exposição a investigações sobre integridade esportiva (manipulação de resultados) e necessidade de cláusulas de integridade e cooperação.
– Empresas que aceitam apostas em seus ambientes (promos, links, white label): risco de serem vistas como canal de captação para bets irregulares.
Medidas de “solução” que reduzem atrito com fiscalização
Do ponto de vista de governança e defesa, há um conjunto de medidas que costuma fazer diferença quando o ambiente se torna mais coordenado, como o TCU recomenda:
– Mapeamento completo do fluxo financeiro (entrada/saída, beneficiários finais, conciliações e retenção de evidências).
– KYC proporcional ao risco (incluindo validação de documentos, verificação de identidade, análise de comportamento e prevenção a múltiplas contas).
– Monitoramento transacional com critérios claros e governança de alertas (quem analisa, prazos, escalonamento, encerramento de contas, reporte quando aplicável).
– Controles sobre parceiros (afiliados, subadquirentes, provedores de tecnologia): due diligence, cláusulas de auditoria, SLAs de compliance e gatilhos de rescisão.
– Plano de resposta a incidentes regulatórios (como atender ofícios, preservar logs, produzir relatórios e sustentar decisões de bloqueio/encerramento).
Como o escritório pode auxiliar
Em um cenário de maior integração entre SPA/MF, Anatel, Banco Central, Coaf, Receita Federal e persecução penal, o apoio jurídico tende a ser mais efetivo quando combina prevenção e resposta:
– Revisão/estruturação de programa de integridade e PLD/FT adaptado ao modelo de negócio (operador, PSP, fintech, anunciante).
– Adequação contratual com parceiros e prestadores críticos (pagamentos, afiliados, tecnologia, compliance outsourcing), com mecanismos de auditoria e responsabilização.
– Atuação em fiscalizações e processos administrativos sancionadores, incluindo produção de memoriais, organização de evidências e condução de estratégias de mitigação.
– Gestão de risco tributário associado a operações e a irregularidades (especialmente quando o TCU aponta risco de evasão fiscal).
O recado do Acórdão 1296/2026 – Plenário é que o combate à ilegalidade não será tratado apenas como “problema de polícia”: será também problema de governança, dados e coordenação. Para o mercado, isso significa que a pergunta central deixa de ser “estamos no setor certo?” e passa a ser “conseguimos provar, com registros e controles, que a operação é íntegra e rastreável?”.
Read More
