Programa de Integridade

Designação do PCC e do CV como terroristas globais: o que a nova classificação americana exige dos programas de compliance e dos controles internos de empresas brasileiras

Em 28 de maio de 2026, o Departamento de Estado dos Estados Unidos classificou o Primeiro Comando da Capital (PCC) e o Comando Vermelho (CV) como “Terroristas Globais Especialmente Designados” (Specially Designated Global Terrorists — SDGTs). A medida, fundamentada na Executive Order nº 13.224, entrou em pleno vigor em 5 de junho de 2026 e impõe restrições de amplo alcance a qualquer entidade que preste o que a legislação americana define como “suporte material” às organizações designadas.

Para o ambiente corporativo brasileiro, a designação não é apenas um evento de política externa. Empresas com operações em moeda estrangeira, correspondentes bancários americanos, parceiros comerciais ou investidores com presença nos EUA passam a estar sujeitas a risco concreto de sanções. E mesmo aquelas sem nexo direto com o sistema financeiro americano precisam revisar seus controles: a designação eleva o padrão de diligência esperado e sinaliza um ambiente de maior escrutínio regulatório para toda a cadeia produtiva.

 

O conceito de “suporte material” e por que o risco é mais amplo do que parece

A legislação americana utiliza o conceito de “suporte material” (material support) de forma deliberadamente abrangente. Além de transferências financeiras diretas, ele pode alcançar a venda de produtos, a prestação de serviços, operações de crédito, pagamentos de proteção (extorsão), apoio a familiares de integrantes das organizações e outras relações comerciais aparentemente ordinárias.

Esse alcance importa porque as empresas raramente mantêm relação direta com o crime organizado. O risco se apresenta de forma intermediada: um fornecedor com vínculos com o PCC, um prestador de serviços que opera em território dominado pelo CV, um cliente que movimenta recursos de origem suspeita, ou um imóvel locado em área de influência de uma das organizações. A pergunta que o compliance precisa responder não é “temos relação com criminosos?”, mas “quem está na cadeia de valor dos nossos relacionamentos comerciais e quais são as exposições decorrentes?”.

 

Abrangência setorial: o risco não se concentra no sistema financeiro

Parte significativa do debate público após a designação focou nos efeitos sobre o sistema financeiro e sobre instrumentos como o Pix. Esse recorte, embora relevante, é estreito. O crime organizado financia suas atividades por meio de toda a economia — varejo, construção civil, transporte, agronegócio, saúde, tecnologia — como ilustrou a Operação Carbono Oculto, que identificou infiltração de organizações criminosas em setores muito além do financeiro.

Instituições financeiras de médio e grande porte já operam com sistemas robustos de identificação de operações suspeitas e políticas internas alinhadas à legislação de prevenção à lavagem de dinheiro. O risco real de desconformidade tende a estar em empresas de outros setores — com cadeia de fornecedores extensa, operação em regiões de alta vulnerabilidade, uso intensivo de mão de obra terceirizada ou dependência de intermediários sem estrutura de governança própria.

 

O quadro normativo brasileiro: o que já existe e o que a designação amplifica

O Brasil conta com arcabouço normativo que obriga pessoas jurídicas a adotar controles contra o crime organizado, a lavagem de dinheiro e o financiamento ao terrorismo. A designação americana não cria novas normas brasileiras, mas amplia o risco de exposição de quem não cumpre as que já existem — e eleva o padrão de diligência esperado nas relações comerciais.

As bases normativas de maior relevância são:

–  Lei nº 9.613/1998 (com alterações da Lei nº 12.683/2012): dispõe sobre crimes de lavagem de dinheiro e cria obrigações de identificação de clientes, manutenção de registros e comunicação de operações suspeitas ao COAF — Unidade de Inteligência Financeira do Brasil. Sua aplicação vai além das instituições financeiras e alcança setores como imobiliário, joias, bens de luxo, fomento mercantil e factoring;

–  Lei nº 13.260/2016 (Lei Antiterrorismo): tipifica crimes de terrorismo e financiamento ao terrorismo no Brasil. A designação americana de PCC e CV não é automaticamente vinculante ao Poder Judiciário brasileiro, mas cria contexto em que a análise de relacionamentos comerciais com essas organizações pode configurar contribuição a atos ilícitos nos termos desta lei;

–  Lei nº 12.846/2013 (Lei Anticorrupção) e Decreto nº 11.129/2022 (Programa de Integridade): os padrões de due diligence sobre terceiros — fornecedores, distribuidores, intermediários — e a exigência de canais de denúncia e controles internos são exatamente os mecanismos que podem identificar e interromper vínculos com organizações criminosas antes que configurem responsabilidade;

–  Resolução BCB nº 44/2021 e Resolução COAF nº 36/2021: disciplinam obrigações de prevenção à lavagem de dinheiro e ao financiamento ao terrorismo (PLD/FT) para setores regulados, com exigências específicas de Know Your Customer (KYC), monitoramento de transações e reporte de atividades suspeitas.

Organizações que já mantêm programas de integridade estruturados têm, portanto, uma base sobre a qual atuar. O problema se apresenta para aquelas que tratam o compliance como formalidade — e que, em um cenário de maior escrutínio regulatório e risco extraterritorial, ficam expostas sem instrumentos adequados de defesa.

 

Implicações práticas: riscos e oportunidades para organizações

Riscos típicos:

–  due diligence de terceiros desatualizada ou superficial, sem mapeamento de fornecedores, prestadores de serviço e clientes em regiões de alta vulnerabilidade ao crime organizado;

–  ausência de critérios específicos de KYC para setores expostos — construção civil, transporte, varejo de grande fluxo de caixa, agronegócio com múltiplos intermediários;

–  inexistência de processo de monitoramento contínuo de relacionamentos comerciais: a verificação feita no momento da contratação não é suficiente se o vínculo do contratado com o crime organizado surgir ou se tornar conhecido posteriormente;

–  falta de canal de denúncia funcional e de mecanismo para tratamento de alertas internos sobre possíveis vínculos de parceiros ou colaboradores com organizações criminosas;

–  exposição extraterritorial de empresas que transitam pelo sistema financeiro americano — por meio de SWIFT, operações de câmbio ou correspondentes bancários — sem revisão de contrapartes à luz das listas SDN/OFAC.

 

Oportunidades:

–  revisar e atualizar os procedimentos de due diligence de terceiros com critérios específicos de risco territorial e setorial, integrando esse processo ao ciclo de gestão de fornecedores e parceiros;

–  incorporar a verificação de listas de sanções internacionais, incluindo a SDN/OFAC, nos fluxos de onboarding e revisão periódica de parceiros e clientes;

–  fortalecer o treinamento de equipes operacionais para identificação de sinais de alerta: sobrepreço, pagamentos em espécie, intermediários sem atividade econômica aparente, subcontratação em cascata sem rastreabilidade;

–  alinhar o programa de integridade (anticorrupção) com a função de prevenção à lavagem de dinheiro e ao financiamento ao terrorismo (PLD/FT), que frequentemente operam de forma isolada dentro das organizações;

–  documentar, para fins de atenuação de responsabilidade em eventual processo sancionatório, que a organização adotou medidas razoáveis de controle e as reforçou após a designação.

A designação do PCC e do CV como terroristas globais pelos Estados Unidos não é um evento circunscrito ao campo da segurança pública. Ela reposiciona o risco de compliance para empresas brasileiras de todos os setores e coloca em evidência que os controles internos existentes foram, em muitos casos, desenhados para um ambiente de menor pressão regulatória externa. A questão não é apenas se o crime organizado chegará às operações de uma empresa, mas se os mecanismos de monitoramento existentes são suficientes para detectar e interromper essa aproximação antes que ela gere responsabilidade jurídica — no Brasil e além de suas fronteiras.

 

 

Fonte

Read More

A ILUSÃO DE MATURIDADE EM COMPLIANCE: O QUE A 3ª PESQUISA NACIONAL DE TENDÊNCIAS SINALIZA PARA PROGRAMAS DE INTEGRIDADE E FORNECEDORES DO SETOR PÚBLICO

Ter canal de denúncias e código de conduta não comprova que o programa funciona; é a aplicação efetiva, e não a existência formal, que pesa quando a empresa precisa responder por um ato lesivo.

A 3ª Pesquisa Nacional sobre as Necessidades e Tendências do Compliance, conduzida pela Be.Aliant em parceria com a Protiviti Brasil e divulgada no início de 2026, com dados coletados em outubro e novembro de 2025 junto a 129 profissionais, traz um diagnóstico que merece atenção jurídica. O estudo mostra um mercado que já não discute se possui compliance, mas se o compliance que possui cobre, de forma efetiva, os riscos reais da organização.

O dado central é o contraste entre infraestrutura visível e fundações de profundidade. Quase todas as empresas possuem canal de denúncias e código de conduta, mas poucas auditam o programa, medem sua efetividade ou estendem a diligência a toda a cadeia de contratações. Esse descompasso, que a pesquisa chama de “ilusão de maturidade”, importa para além do público de compliance officers: atinge diretamente empresas que contratam com o setor público, organizações que dependem do programa de integridade como atenuante e fornecedores sujeitos a auditoria de terceiros.

 

O retrato: muita parede, pouca fundação

Os números desenham um programa de infraestrutura básica. Canal de denúncias aparece em 96,9% das organizações, código de conduta em 94,6% e investigações internas em 84,5%. Já os pilares que verificam se o programa funciona ficam para trás: a avaliação de riscos está em 62,8% e a auditoria e monitoramento em 56,5%.

A lacuna fica mais nítida na rotina. Apenas metade das empresas mantém indicadores para medir a efetividade do programa, e somente 36% realizam auditoria regular. Na ponta da prevenção, 60% não fazem due diligence para todas as contratações e 33% não submetem colaboradores a qualquer análise de integridade na admissão. O programa existe no papel; a verificação sistemática de seu funcionamento, não.

 

Existir e aplicar: uma distinção jurídica, não retórica

Essa diferença tem consequência direta na responsabilização. A Lei nº 12.846/2013 (Lei Anticorrupção) prevê, no art. 7º, inciso VIII, que a existência de programa de integridade é circunstância considerada na dosimetria da sanção. O Decreto nº 11.129/2022, ao regulamentar a matéria, é mais preciso: o art. 57 determina que o programa seja avaliado quanto a sua existência e aplicação, e o respectivo § 2º estabelece que a efetividade do programa em relação ao ato lesivo objeto de apuração será considerada nessa avaliação.

Em outras palavras, ter os documentos não basta. O que se examina em um processo administrativo de responsabilização é se o programa estava em funcionamento e se foi capaz de prevenir ou detectar o ato. Vários parâmetros do art. 57 dependem justamente das práticas que a pesquisa apontou como deficitárias: a gestão de riscos com análise e reavaliação periódicas (inciso V) e o monitoramento contínuo do programa (inciso XV). Um programa sem auditoria regular e sem indicadores tende a ser lido como existente, mas pouco aplicado, o que reduz seu peso como atenuante.

 

Investigações internas: controle ou conflito de interesses?

A pesquisa registra que 72% das organizações conduzem investigações de forma totalmente interna. À primeira vista, sinal de controle; na prática, fonte de risco quando o investigador está subordinado à mesma hierarquia do investigado. Some-se a isso a escassez de marco normativo brasileiro sobre procedimentos de investigação interna, o que deixa as empresas sem direcionamento claro sobre limites e cadeia de custódia das evidências.

Há ainda uma camada de proteção de dados. A apuração trata dados pessoais e, com frequência, dados sensíveis, atraindo as bases legais e os deveres da Lei nº 13.709/2018 (LGPD). Conduzir a investigação sem definir finalidade, retenção e segregação de acesso expõe a organização a um segundo risco, agora regulatório. O modelo mais defensável combina triagem interna com investigadores externos para casos complexos ou com potencial conflito de interesses.

 

Due diligence e a interface com a contratação pública

O dado de que 60% das empresas não fazem due diligence universal ganha contorno próprio para quem se relaciona com a Administração. A responsabilidade na Lei Anticorrupção é objetiva (art. 2º), e atos de terceiros podem alcançar a contratante. O Decreto nº 11.129/2022 lista, entre os parâmetros do programa, procedimentos específicos para prevenir fraudes e ilícitos em licitações e contratos (art. 57, inciso VIII) e a extensão de padrões de conduta a terceiros (inciso III).

A Lei nº 14.133/2021 reforça o ponto: além de exigir programa de integridade em contratações de grande vulto (art. 25, § 4º), trata o programa como critério de desempate (art. 60) e como condição em hipóteses de reabilitação de empresas sancionadas. Para fornecedores do setor público, a diligência seletiva deixa de ser apenas uma questão de maturidade e passa a representar exposição contratual e concorrencial.

 

A onda regulatória que ampliou o escopo

A pesquisa mostra o compliance absorvendo temas trazidos por novas normas. A judicialização da LGPD cresceu de forma expressiva, ampliando a exigência de governança de privacidade. Os riscos psicossociais entraram na agenda com a atualização da NR-01, promovida pela Portaria MTE nº 1.419/2024, cuja fiscalização punitiva começa em 26 de maio de 2026, sem nova prorrogação. A Lei nº 14.457/2022 (Programa Emprega + Mulheres) antecipou parte desse movimento ao reforçar canais e medidas contra o assédio.

Não por acaso, assédio e discriminação assumem o topo dos riscos gerenciados (86,8%), à frente de conflito de interesses e fraude. O ponto de atenção é que parte das empresas transfere essas responsabilidades ao RH sem a expertise de investigação e gestão de risco que o tema exige, criando zonas cinzentas de governança e de segregação de funções.

 

IA: prioridade declarada, adoção incipiente

A inteligência artificial é vista como prioridade por 91,5% dos profissionais, mas apenas cerca de um terço a implementou. A barreira não é cultural, e sim técnica: a fragmentação de dados impede análises integradas. Surge também uma nova categoria de risco, o uso indevido de IA (28,7%), associada a vazamentos e ao tratamento de informações sensíveis. Adotar IA sobre dados fragmentados, sem governança e sem revisão humana das decisões, pode converter a ferramenta em passivo, inclusive sob a LGPD.

Riscos típicos

• Programa formalmente completo, mas sem auditoria e sem indicadores que comprovem aplicação efetiva em eventual responsabilização.
• Due diligence restrita a cargos de alto risco, deixando terceiros e contratações relevantes fora do radar.
• Investigações totalmente internas, sem segregação entre investigador e investigado e sem disciplina de proteção de dados.
• Absorção de temas trabalhistas e de privacidade pelo RH sem estrutura de compliance correspondente.
• Uso de IA sobre dados fragmentados, sem governança nem revisão, gerando risco desproporcional ao ganho.

Oportunidades

• Implantar auditoria do programa, ainda que temática ou por amostragem, e indicadores objetivos que sustentem a defesa do orçamento e a demonstração de efetividade.
• Estruturar mapeamento periódico e documentado de riscos, integrado à gestão de riscos corporativos.
• Adotar modelo misto de investigação, com triagem interna e suporte externo para casos sensíveis.
• Estender a due diligence a toda a cadeia com base em risco, em especial para quem contrata com o setor público.
• Investir em integração e governança de dados antes de escalar soluções de IA.

Mensagem central

A pergunta que orienta o setor mudou de “temos compliance?” para “nosso programa resiste a um exame de efetividade?”. A 3ª Pesquisa Nacional confirma que a infraestrutura visível já está, em grande medida, instalada, e que o diferencial dos próximos anos estará na profundidade: auditar, medir, estender a diligência e documentar o funcionamento. Para empresas que contratam com o setor público e dependem do programa como atenuante, essas lacunas não são apenas sinais de imaturidade; são exposições jurídicas concretas, medidas no momento em que o programa é chamado a comprovar que funcionava.

 

 

Fontes:

BE.ALIANT; PROTIVITI. 3ª Pesquisa Nacional sobre as Necessidades e Tendências do Compliance: Tendências em Compliance para 2026. São Paulo, 2025/2026. Disponível em: conteudos.aliant.com.br/lp-pesquisas-compliance-etica-gestao-de-riscos. Acesso em: 3 jun. 2026.

Read More

PRINCÍPIO DA INSIGNIFICÂNCIA E CORRUPÇÃO: O QUE A REAFIRMAÇÃO DA SÚMULA 599 PELO STJ SINALIZA PARA PROGRAMAS DE INTEGRIDADE E POLÍTICAS DE BRINDES E HOSPITALIDADE

Para o STJ, o valor reduzido da vantagem indevida não afasta a tipicidade nos crimes contra a Administração Pública. O recado para o setor privado é claro: pequeno valor não significa pequeno risco.

A Sexta Turma do Superior Tribunal de Justiça reafirmou, no julgamento do REsp 2.258.036-DF, relatado pelo Ministro Sebastião Reis Júnior e decidido por unanimidade em 22 de abril de 2026 (DJE de 27 de abril de 2026), que o princípio da insignificância não se aplica aos crimes contra a Administração Pública. A tese foi destacada no Informativo de Jurisprudência n. 888, de 12 de maio de 2026, e alcança especificamente o delito de corrupção passiva majorada, previsto no art. 317, § 1º, do Código Penal.

O caso concreto chama atenção pelo valor envolvido. Uma servidora solicitou e recebeu vantagem indevida de R$ 20,00 para quitar débitos de eleitores, inserindo dados falsos em sistema da Administração Pública. O Tribunal de origem havia absolvido a servidora sob o argumento de que o montante seria irrisório e pequeno o número de beneficiados. O STJ reformou esse entendimento. Ainda que a decisão se situe no campo penal, o recado interessa diretamente a empresas que contratam com o setor público, a fornecedores sujeitos a auditoria e a organizações que mantêm programa de integridade: nos ilícitos que atingem a coisa pública, o pequeno valor não converte a conduta em algo tolerável.

 

O que o STJ decidiu

A controvérsia consistia em saber se a atipicidade material por bagatela poderia absolver a conduta de corrupção passiva majorada diante do reduzido valor da vantagem e do pequeno número de pessoas atendidas. A Sexta Turma respondeu de forma negativa, com apoio na Súmula 599 do STJ, segundo a qual o princípio da insignificância não incide sobre crimes contra a Administração Pública.

O fundamento não é o montante financeiro, mas a natureza dos bens jurídicos tutelados. A Turma destacou que a tutela penal nesses casos protege o patrimônio público, a moral administrativa, a fé pública e a probidade administrativa. Esses bens sofrem lesão relevante ainda que o ganho econômico do agente seja ínfimo. O dinheiro é apenas o instrumento; o que se lesa é a confiança no funcionamento íntegro da máquina pública.

A decisão acrescentou um segundo argumento. A causa de aumento do § 1º do art. 317 do Código Penal, que incide quando o funcionário retarda ou deixa de praticar ato de ofício, ou o pratica infringindo dever funcional, revela maior reprovabilidade da conduta. Esse elemento de gravidade, por si só, é incompatível com o reconhecimento da insignificância.

 

A base normativa e o diálogo com o sistema de integridade

Embora o julgamento trate de responsabilidade penal individual, ele se conecta a um conjunto normativo mais amplo que rege a relação entre o setor privado e a Administração. A Lei nº 12.846/2013 (Lei Anticorrupção) responsabiliza objetivamente pessoas jurídicas por atos lesivos à Administração Pública, entre os quais prometer, oferecer ou dar vantagem indevida a agente público. O Decreto nº 11.129/2022, que regulamenta a lei e disciplina os programas de integridade, não estabelece qualquer piso de valor abaixo do qual a vantagem indevida seria irrelevante.

A Lei nº 14.133/2021 reforça esse alinhamento ao tratar fraudes e práticas corruptas como causa de sanção e de declaração de inidoneidade, além de prever a integridade como fator relevante na contratação pública. Para quem contrata com o poder público, portanto, vale a mesma lógica que orienta o STJ no campo penal: a lesão à integridade administrativa não se mede em reais.

Esse paralelo é relevante porque programas de integridade frequentemente operam com limiares de materialidade, por exemplo valores máximos para brindes, hospitalidade e cortesias. Tais limiares são úteis para a gestão de riscos, mas não podem ser lidos como uma zona de imunidade. O entendimento do STJ ajuda a desfazer essa leitura equivocada.

 

Valor reduzido não significa risco reduzido

A principal lição prática do julgado é também a mais contraintuitiva. Em muitas organizações, a percepção de risco é proporcional ao valor envolvido: quanto maior o pagamento, maior a preocupação. A decisão da Sexta Turma desloca o foco do valor para o bem jurídico afetado.

Uma vantagem de R$ 20,00 entregue a um agente público para que ele pratique ato com infração de dever funcional configura crime, com a mesma estrutura típica de um pagamento expressivo. No plano corporativo, esse mesmo gesto pode caracterizar ato lesivo sob a Lei Anticorrupção, gerar responsabilização administrativa da empresa, comprometer a participação em licitações e contaminar a reputação da organização.

Pequenas cortesias, gratificações informais a servidores, agilizações de processos mediante pagamentos modestos e brindes acima do razoável são exatamente as condutas que tendem a ser minimizadas internamente. O julgado serve de alerta: o sistema jurídico brasileiro não reconhece a bagatela quando o que está em jogo é a integridade da Administração.

 

Reflexos para empresas e programas de integridade

Para gestores e responsáveis por compliance, a decisão recomenda revisar como a organização trata condutas de baixo valor na interface com o poder público. Não se trata de proibir toda cortesia institucional, mas de calibrar políticas, treinamentos e controles para que o pequeno valor não seja confundido com ausência de risco.

Riscos típicos

• Políticas de brindes e hospitalidade que fixam tetos sem qualquer vedação a cortesias direcionadas a agentes públicos com poder de decisão sobre a empresa.
• Cultura interna que tolera pequenas gentilezas para agilizar trâmites administrativos, despachos aduaneiros, licenças e fiscalizações.
• Canais de denúncia que não captam relatos de baixo valor, por serem percebidos como irrelevantes.
• Treinamentos que enfatizam apenas grandes esquemas de corrupção e ignoram a corrupção difusa e de pequeno montante.
• Due diligence de terceiros que desconsidera intermediários encarregados de facilitar relações com a Administração.

Oportunidades

• Revisar a política de brindes, presentes e hospitalidade para deixar expresso que valor reduzido não autoriza vantagem direcionada a agente público.
• Reforçar, em treinamentos, que pagamentos de facilitação e cortesias dirigidas a servidores são vedados independentemente do montante.
• Ajustar o canal de denúncias para acolher e investigar relatos de pequeno valor, registrando-os para análise de padrões e recorrências.
• Documentar a tomada de decisão sobre cortesias institucionais, demonstrando ausência de contrapartida indevida.
• Utilizar o julgado como insumo de comunicação interna, traduzindo uma tese penal em orientação prática de conduta.

 

Mensagem central

A reafirmação da Súmula 599 pelo STJ no caso da vantagem de R$ 20,00 não é um detalhe penal. É a expressão, no campo criminal, de um princípio que percorre todo o sistema anticorrupção brasileiro: a integridade da Administração Pública não tem preço de tabela, e a lesão a ela não se afere pelo valor da propina. Para empresas, fornecedores e programas de integridade, o recado é direto. O risco anticorrupção não começa em um patamar financeiro relevante; ele já existe na primeira cortesia voltada a influenciar indevidamente um agente público. Programas de integridade maduros são justamente os que levam a sério as condutas que parecem pequenas demais para importar.

 

 

Fontes

Superior Tribunal de Justiça. Informativo de Jurisprudência n. 888, de 12 de maio de 2026 (REsp 2.258.036-DF, Rel. Min. Sebastião Reis Júnior, Sexta Turma, j. 22/4/2026). Disponível em: processo.stj.jus.br/jurisprudencia/externo/informativo.

Read More

COMPLIANCE ORIENTADO A DADOS: O QUE UM ESTUDO COM 120 MIL CONFLITOS REVELA SOBRE PROGRAMAS DE INTEGRIDADE

Dados em larga escala mostram que riscos internos predominam, monitoramento ativo é essencial, e LGPD lidera as prioridades de conformidade nas organizações.

Quando conformidade deixa de ser um tópico teórico e passa a ser medido em tempo real, aparecem padrões que desafiam percepções tradicionais sobre risco corporativo. Um estudo recém-publicado analisou mais de 120 mil conflitos de interesse, quase 1 milhão de documentos assinados digitalmente e 800 mil treinamentos concluídos em plataformas de conformidade, consolidando dados operacionais de centenas de empresas brasileiras. Os resultados oferecem um retrato preciso de como programas de integridade realmente funcionam na prática, qual é a incidência real de não conformidades, onde se concentram os riscos e que obrigações regulatórias comandam a agenda de compliance nas organizações.

Para gestores, advogados e profissionais de compliance, esses números importam porque traduzem a distância entre política de integridade e execução real. Indicam também quais temas devem receber reforço em treinamentos, onde automatizar controles e como calibrar investimentos em governança de risco. Este artigo sintetiza os principais achados e suas implicações para organizações que operam sob o escopo da Lei nº 12.846/2013, do Decreto nº 11.129/2022 e da Lei Geral de Proteção de Dados.

 

Riscos internos como principal vetor de exposição

Um dos achados mais significativos do estudo é a predominância de riscos de origem interna. Dos registros analisados, 28,1% foram categorizados como riscos internos, enquanto apenas 8,2% tiveram origem externa ou de mercado. Este desequilíbrio de mais de 3 para 1 sinaliza que desenho de processos, controles organizacionais e decisões gerenciais são fatores criticamente diferenciadores na redução de exposições.

O achado inverteu a hierarquia de preocupações frequentemente reportada por profissionais de compliance. Embora pesquisas de percepção apontem riscos externos como uma das principais inquietações, a realidade dos dados sugere que intervenções na qualidade dos processos operacionais, na clareza de rotinas e no reforço de controles internos reduzem significativamente as exposições antes que variáveis macroeconômicas ou de mercado as ampliem. Para empresas que contratam com o setor público ou operam sob programa de integridade certificado, isso reforça a necessidade de revisão contínua de fluxos críticos.

 

Detecção contínua como capacidade operacional

A forma como não conformidades são identificadas revela a maturidade de um programa de compliance. No estudo, monitoramento ativo respondeu por 93,1% das detecções, enquanto auditorias internas representaram apenas 2,3%. Este padrão indica que a maioria das organizações já opera em modelo de vigilância contínua, com mecanismos embarcados nos fluxos operacionais que sinalizam desconformidades em tempo real, em vez de depender de ciclos pontuais de revisão.

A importância prática dessa descoberta é dupla. Primeiro, reduz o intervalo entre o surgimento de um desvio e sua correção, diminuindo janelas de risco. Segundo, permite que programas de integridade operem com automação em larga escala, processando grandes volumes de transações com parametrizações claras e escaláveis. Para fornecedores e parceiros sujeitos a auditoria contratual, isso significa que expectativas de conformidade serão medidas contra padrões de detecção contínua, não apenas em avaliações periódicas.

 

LGPD e governança corporativa como eixos centrais

Entre as obrigações de conformidade monitoradas pelas organizações, proteção de dados (LGPD) aparece em primeiro lugar, com 22,2% da carteira de conformidade. Obrigações regulatórias gerais representam 15,4%, e governança corporativa 12,6%. Juntas, essas três categorias somam 50,2% do esforço de monitoramento, consolidando a agenda regulatória moderna em torno de dados, transparência e estrutura de governança.

O protagonismo de LGPD nos registros de obrigações reflete tanto a complexidade da Lei nº 13.709/2018 quanto a exposição crescente de organizações a riscos regulatórios e reputacionais relacionados ao tratamento de dados pessoais. Simultaneamente, a presença forte de governança corporativa e conformidade anticorrupção nos dados aponta para maior escrutínio sobre estrutura de controle, canais de denúncia e políticas de integridade. Para empresas do setor privado que interagem com o setor público ou que fazem parte de grupos multinacionais, isso traduz-se em trilhas de treinamento prioritárias em LGPD, cibersegurança e compliance anticorrupção.

 

Bases normativas e marco regulatório

Os achados do estudo conectam-se diretamente ao marco normativo brasileiro de integridade corporativa. A Lei nº 12.846/2013 (Lei Anticorrupção) estabelece em seu artigo 7º que organizações que implementem programas de integridade robustos podem sofrer redução de pena em processos administrativos. O Decreto nº 11.129/2022 detalha os elementos que um programa de integridade deve contemplar, incluindo avaliação contínua de riscos, mapeamento de processos críticos e sistemas de monitoramento.

À luz dessa regulação, o estudo oferece indicadores operacionais de aderência. A presença massiva de monitoramento ativo (93,1% das detecções), a declaração estruturada de conflitos de interesse (18,7% da população analisada), a documentação digital auditável (com ciclos de assinatura de 7 a 30 dias) e o investimento em treinamentos de massa (800 mil completados) alinham-se aos elementos esperados em um programa certificado conforme a norma federal. Para fornecedores e empresas em cadeia de valor do setor público, isso significa que expectativas de conformidade correspondem a padrões operacionais que já estão em uso por pares.

Adicionalmente, a Lei nº 13.709/2018 (LGPD) ocupa espaço equivalente no marco regulatório. Seus artigos 37 e 38 obrigam operadores de dados pessoais a implementar controles de segurança, processos de consentimento e politicas de retenção, com sanções civis e administrativas por descumprimento. O destaque de LGPD nos dados de conformidade (22,2% das obrigações) reflete essa multiplicidade de demandas de conformidade, que agora cobrem anticorrupção, proteção de dados e governança de forma integrada.

 

Implicações práticas: riscos típicos e oportunidades

Para gestores de programas de integridade, o estudo sugere oportunidades concretas de aprimoramento:

Riscos típicos a considerar:

• Processos operacionais mal desenhados continuam sendo o maior vetor de risco; revisar fluxos críticos de contratação, aprovação e gestão de parceiros deve ser prioridade
• Lacunas na documentação de conformidade; 40% das não conformidades no estudo não possuem valor financeiro estimado, indicando que muitos eventos são registrados sem mensuração clara de impacto
• Subinvestimento em treinamentos de relacionamento com agentes públicos; apenas 1,4% dos treinamentos abordam este tema, apesar de ser requisito essencial sob Lei Anticorrupção
• Conflitos de interesse em áreas operacionais e comerciais (60% do total) mal estruturados em processos de aprovação

Oportunidades de fortalecimento:

• Automatizar parametrizações de monitoramento ativo em sistemas operacionais; dado que 93,1% das detecções já ocorrem assim, há oportunidade de integração mais profunda de controles em fluxos de TI
• Aprofundar métricas econômicas de risco; desenvolver critérios de valoração que capturem não apenas impacto financeiro direto, mas também retrabalho, perda de oportunidade e desgaste reputacional
• Reequilibrar carteira de treinamentos em direção a LGPD, cibersegurança e compliance anticorrupção; eliminar temas genéricos e reforçar conteúdo setorial-específico
• Estruturar governança executiva para risco residual; aproveitando que apenas 5,7% dos tratamentos optam por aceitar risco, há oportunidade de formalizar decisões estratégicas sobre exposições mantidas intencionalmente

 

Conclusão

Compliance orientado a dados não é mais aspiracional. O estudo demonstra que, para centenas de organizações, integridade já é rotina mensurável: riscos são mapeados diariamente, conflitos de interesse são declarados estruturadamente, documentos seguem ciclos de aprovação auditáveis, e colaboradores recebem treinamentos em massa sobre temas críticos. O desafio que permanece é traduzir esse diagnóstico em ação. Organizações que usam dados para identificar lacunas de processo, reforçar controles em áreas de alto risco e alinhar investimentos em governança com a realidade da exposição tendem a antecipar problemas, reduzir custos de correção e responder com segurança a auditorias e due diligence. Para isso, é essencial não apenas coletar dados, mas transformá-los em direção estratégica clara.

 

 

 

Fontes:

BE.ALIANT. Compliance Orientado a Dados: 1º Estudo sobre Compliance na Prática. São Paulo: Be.Aliant, 2026. Disponível em: https://www.be-aliant.com/publicacoes. Acesso em: 3 jun. 2026.

BRASIL. Lei nº 12.846, de 1º de agosto de 2013. Dispõe sobre a responsabilidade civil das pessoas jurídicas pela prática de atos contra a administração pública. Diário Oficial da União, Brasília, DF, 2 ago. 2013.

BRASIL. Decreto nº 11.129, de 14 de julho de 2022. Estabelece as diretrizes para a implementação de programas de integridade nas organizações. Diário Oficial da União, Brasília, DF, 15 jul. 2022.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, DF, 15 ago. 2018.

Read More

Integridade pública e OCDE: por que o movimento da CGU eleva a régua de compliance para empresas no Brasil

Uma notícia “institucional” com efeitos bem concretos

Em 1º de abril de 2026, a Controladoria-Geral da União (CGU) divulgou que, por meio da Secretaria de Integridade Pública (SIP), avançou na agenda internacional de integridade e prevenção à corrupção junto à OCDE. O destaque é a aprovação, por aclamação, no âmbito do Grupo de Trabalho em Integridade e Anticorrupção da OCDE, de uma proposta brasileira de adesão à Recomendação do Conselho da OCDE sobre Integridade Pública, a qual seguirá para deliberações em outras instâncias da organização.

O texto também conecta esse movimento à Revisão de Integridade da OCDE sobre o Brasil 2025, publicada em novembro de 2025, que teria reconhecido a aderência de políticas públicas brasileiras aos princípios da recomendação e mencionado iniciativas como o PICC 2025–2027, o SITAI, o fortalecimento das ouvidorias e mecanismos de prevenção de conflito de interesses.

À primeira vista, pode parecer tema distante da rotina empresarial. Não é. Na prática, esse tipo de alinhamento internacional costuma produzir dois efeitos em cascata: (i) consolida parâmetros para auditorias, avaliações e orientações de órgãos de controle; e (ii) acelera a cobrança por evidências de que programas de integridade realmente funcionam, não existem apenas no papel.

 

O que muda no jogo: expectativas, evidências e comparabilidade

A OCDE trabalha com padrões que privilegiam métricas, capacidade institucional e prevenção, o que tende a puxar o debate brasileiro para além do “compliance de formulário”. A notícia da CGU menciona discussões sobre Indicadores de Integridade Pública e ainda cita o relatório bianual Perspectivas de Anticorrupção e Integridade para 2026.

Quando indicadores entram na conversa, há uma mudança silenciosa:

• O que não é medido vira “risco não controlado”;
• O que não é registrado vira “não aconteceu”;
• O que não tem responsável interno vira “falha de governança”.

Para empresas — principalmente as expostas a contratações públicas, regulação intensa ou cadeias longas de terceiros — isso significa que políticas e códigos continuarão importantes, mas serão insuficientes sem trilha de evidências: treinamentos com avaliação, diligências documentadas, investigação interna com cadeia de custódia, correção de controles e remediação monitorada.

 

O encaixe jurídico no Brasil: a base já existe (e pode ser aplicada com mais rigor)

O Brasil já possui arcabouço robusto para responsabilização e prevenção. O movimento de alinhamento à OCDE tende a aumentar a densidade de aplicação desse arcabouço.

A Lei 12.846/2013 (Lei Anticorrupção) prevê a responsabilização objetiva de pessoas jurídicas por atos contra a administração pública, nacional ou estrangeira. Dois dispositivos são especialmente relevantes para a gestão de risco:

Art. 7º: estabelece critérios para dosimetria de sanções, incluindo a existência e efetividade de mecanismos de integridade;

• Art. 16: trata do acordo de leniência, frequentemente condicionado à colaboração e às medidas de integridade e remediação.

O Decreto 11.129/2022 detalha parâmetros de avaliação de programas de integridade e procedimentos administrativos federais relacionados à lei. Mesmo para empresas fora da esfera federal, o decreto funciona como referência de boas práticas e, muitas vezes, influencia exigências contratuais e avaliações em estados e municípios.

 

Interseções: licitações, improbidade, conflito de interesses e transparência

Na ponta da contratação pública e da governança, o risco é multidimensional:

– A Lei 14.133/2021 elevou a atenção para governança, gestão de riscos e integridade na relação com o poder público (além de reforçar o uso de sanções e a necessidade de controles);

– A Lei 8.429/1992 (Improbidade Administrativa), reformada pela Lei 14.230/2021, mantém relevância para pessoas físicas e, em certos cenários, para a dinâmica do contencioso envolvendo empresas (especialmente em colaboração com investigações);

– A Lei 12.813/2013 disciplina conflitos de interesses no âmbito do Poder Executivo Federal — tema que aparece na notícia ao mencionar mecanismos de prevenção;

– A Lei 12.527/2011 (LAI) e a Lei 13.709/2018 (LGPD) entram como infraestrutura de transparência e governança de dados: a primeira puxa abertura e accountability; a segunda exige base legal, controles e segurança da informação.

Onde o risco empresarial costuma nascer: terceiros e “representação de interesses”

Um dos trechos mais sensíveis da notícia é a referência à participação da CGU em reunião da Rede de Reguladores do Lobby, debatendo transparência de agendas e representação de interesses privados.

Mesmo sem uma lei federal específica e consolidada para lobby, o recado é claro: a tendência regulatória internacional é exigir rastreabilidade e integridade na interação com o Estado. Para empresas, isso se traduz em:

– Políticas claras para contato com agentes públicos (quem pode, como registra, que brindes/hospitalidades são proibidos, quais aprovações são necessárias);

– Controles sobre consultores, despachantes, representantes comerciais e parceiros locais;

– Governança de patrocínios, doações e contribuições;

– Gestão de risco de conflito de interesses e portas giratórias (contratações de ex-agentes públicos, por exemplo), com análise jurídica prévia.

Esse é, historicamente, o ponto onde programas de integridade “bonitos” falham: terceiros são contratados com urgência, sem diligência proporcional, e a empresa só descobre o problema quando o processo sancionador já começou.

 

Oportunidades: integridade como vantagem competitiva 

O alinhamento a padrões OCDE costuma fortalecer mecanismos de avaliação em:

– Licitações e contratos (exigências de integridade, auditorias, cláusulas anticorrupção mais duras);

– Operações societárias (due diligence anticorrupção e de sanções administrativas como condição de investimento);

– Financiamentos (covenants de compliance e eventos de default ligados a investigações e penalidades).

Quem já tem controles maduros consegue:

– Reduzir custo de due diligence;

– Reagir com mais velocidade em investigações internas;

– Negociar com mais segurança cláusulas de responsabilidade e indenização em M&A;

– Manter reputação e continuidade operacional em momentos de crise.

 

Como o escritório pode apoiar (de forma útil e mensurável)

A agenda de integridade não se resolve com um “pacote padrão”. O que costuma funcionar é trabalho modular, orientado a risco e a evidências:

– Diagnóstico de exposição (contratos públicos, setor regulado, intermediários, vendas, operações internacionais);

– Revisão ou construção de programa de integridade com foco em efetividade (terceiros, canal de denúncias, investigações, disciplina, auditoria e remediação);

– Due diligence anticorrupção e de integridade em fornecedores e parceiros (com classificação por risco e plano de mitigação);

– Preparação para interações com órgãos de controle e para Processos Administrativos de Responsabilização (PAR), inclusive com estratégia de preservação de provas e governança de crise;

– adequação de rotinas de dados e transparência para reduzir atritos entre LAI/LGPD em ambientes públicos e paraestatais.

O recado da notícia é que “integridade” deixou de ser pauta periférica. À medida que o Brasil se aproxima de padrões OCDE, a cobrança se torna mais comparável internacionalmente — e, para empresas, isso significa menos espaço para improviso e mais necessidade de governança demonstrável.

 

Fontes

 

Read More

Portaria do Ministério do Turismo e LGPD: por que políticas de privacidade do setor público afetam empresas e cidadãos

A portaria e o sinal do setor público

O Ministério do Turismo publicou portaria tornando pública a aprovação de sua Política de Privacidade (Aviso de Privacidade), com referência expressa à Lei nº 13.709/2018 (LGPD) e diretrizes sobre o tratamento de dados pessoais no âmbito do órgão, além da disponibilização do documento em seu sítio eletrônico.

Embora pareça um ato “interno”, esse tipo de iniciativa é um marco importante: ele reforça a tendência de padronização da governança de dados na Administração Pública e cria expectativa de que órgãos federais passem a exigir, com mais frequência, regras claras para coleta, uso, compartilhamento e retenção de dados — inclusive nas relações com fornecedores, conveniados e prestadores de serviços.

O que muda para cidadãos (pessoas físicas)

Para titulares de dados, a formalização de políticas no setor público é positiva porque fortalece:

• Transparência sobre quais dados são tratados, para quais finalidades e com quais bases legais;
• Canais de atendimento para exercício de direitos do titular (acesso, correção, informação, oposição quando aplicável);
• Maior previsibilidade sobre compartilhamento de dados com outros órgãos e com terceiros.

Na prática, isso pode impactar usuários de serviços, participantes de programas e beneficiários de ações públicas: a política tende a explicitar rotinas de atendimento, prazos e responsabilidades — elementos úteis quando há dúvidas sobre uso indevido, vazamentos ou negativa de acesso.

Impactos jurídicos para empresas que se relacionam com o poder público

Para empresas, o ponto central é que políticas de privacidade institucionais costumam se refletir em obrigações contratuais. É comum que editais e contratos passem a prever:

· Requisitos de segurança da informação (controles técnicos e administrativos);

· Regras de subcontratação e responsabilização por incidentes;

· Exigência de registros de tratamento, relatórios e evidências de conformidade;

· Deveres de notificação e cooperação em incidentes de segurança.

Além disso, quando uma empresa atua como operadora (ou eventualmente controladora em conjunto, dependendo do arranjo), ela precisa alinhar seus processos aos fluxos de dados do órgão: quem coleta, quem acessa, onde os dados ficam hospedados, por quanto tempo são mantidos, como são descartados e como se dá a gestão de credenciais.

Riscos e oportunidades: governança, contratos e reputação

Riscos típicos para empresas fornecedoras:

1. Inadimplemento contratual por falha em cumprir cláusulas de proteção de dados e segurança.

2. Responsabilização administrativa e civil em caso de incidente, especialmente quando há negligência comprovada.

3. Bloqueio de contratação: exigências de conformidade podem ser critério de habilitação técnica ou de pontuação, conforme o modelo do edital.

Oportunidades:

· Diferenciação competitiva ao demonstrar maturidade em LGPD e segurança.

· Redução de retrabalho em licitações e contratos por já possuir documentação e processos padronizados.

· Melhoria do relacionamento institucional ao estabelecer fluxos claros de atendimento a titulares e de resposta a incidentes.

Boas práticas recomendadas (para começar agora)

Para empresas que contratam com órgãos públicos — ou tratam dados em nome deles — vale revisar:

· Mapeamento de dados (quais dados pessoais são tratados e em quais sistemas);

· Bases legais e finalidade (coleta mínima e justificativa documentada);

· Contratos e anexos de proteção de dados (DPA), com definição de papéis e responsabilidades;

· Plano de resposta a incidentes e testes periódicos;

· Governança: atuação do encarregado/DPO, políticas internas e treinamento.

Como o escritório pode ajudar

O escritório pode apoiar na adequação LGPD com foco em relações público-privadas: revisão de cláusulas contratuais e editais, estruturação de aditivos e DPAs, desenho de governança (papéis de controlador/operador), elaboração/revisão de políticas e avisos, e suporte em gestão de incidentes e atendimento a titulares.

A mensagem central é simples: quando o setor público eleva o padrão de privacidade, toda a cadeia que se conecta a ele precisa estar pronta — sob pena de riscos jurídicos e perda de oportunidades.

Fonte

Read More

Termo de Compromisso na Lei Anticorrupção: o que a atuação da CGU revela sobre riscos em licitações

Acordos envolvendo propostas não independentes reforçam a necessidade de programas de integridade e resposta rápida a investigações.

O que aconteceu e por que isso importa

A Controladoria-Geral da União (CGU) noticiou a celebração de Termos de Compromisso com empresas investigadas por possíveis atos lesivos relacionados a licitações, no âmbito da Lei nº 12.846/2013 (Lei Anticorrupção). Segundo a notícia, as condutas envolveriam propostas não independentes (situação frequentemente associada a conluio/coordenação indevida em certames), e o acordo prevê multa, colaboração com as apurações e obrigações de prevenção, inclusive com avaliação e aperfeiçoamento do programa de integridade.

Para o mercado, o recado é claro: a atuação sancionadora está cada vez mais orientada a mecanismos de resolução negociada, sem abrir mão de exigências concretas de remediação. Isso tem impacto direto em empresas que fornecem bens e serviços ao setor público, em consórcios e também em cadeias de subcontratação.

Implicações jurídicas para empresas e administradores

Em geral, investigações por irregularidades em licitações podem gerar um efeito dominó:

• Processo Administrativo de Responsabilização (PAR) com base na Lei Anticorrupção;
• Sanções e restrições para contratar (dependendo do caso e do regime aplicável), com reflexos reputacionais e financeiros;
• Desdobramentos em ações de improbidade, ações civis públicas, apurações perante tribunais de contas e, em certas hipóteses, responsabilização penal de pessoas físicas.

O Termo de Compromisso, quando cabível, pode representar uma estratégia de mitigação de danos, mas exige cuidado: as cláusulas podem envolver reconhecimento de fatos, entrega de informações, cronogramas de compliance, monitoramento e consequências por descumprimento. Ou seja, é um instrumento que precisa ser negociado com leitura jurídica fina e alinhamento com o apetite de risco do negócio.

Riscos práticos: onde as empresas costumam falhar

Casos envolvendo “propostas não independentes” costumam estar ligados a problemas como:

1. Governança comercial insuficiente (por exemplo, falta de controle sobre quem pode precificar e submeter proposta).

2. Comunicação inadequada entre concorrentes/associações setoriais (troca de informações sensíveis).

3. Terceiros sem due diligence (representantes, consultores, parceiros locais) que atuam de forma desconectada do compliance.

4. Documentação frágil de decisões e critérios (dificultando provar independência e racionalidade econômica).

Além das consequências legais, existe o risco de rescisão contratual, aplicação de penalidades administrativas, bloqueio de recebíveis e impactos relevantes em valuation e em operações de M&A, onde passivos de integridade são red flags recorrentes.

Oportunidades: prevenção e resposta organizada

A notícia também indica uma oportunidade concreta, pois investir em integridade não é só “cumprir tabela”. Programas bem estruturados ajudam a:

• Reduzir risco de incidentes;
• Demonstrar boa-fé e robustez de controles;
• Melhorar posição em negociações com autoridades quando há necessidade de remediação.

Medidas eficazes incluem: política concorrencial e de licitações, treinamento direcionado (compras, comercial, propostas), canal de denúncias com triagem independente, gestão de conflitos de interesse e controles sobre interações com agentes públicos.

Como o escritório pode auxiliar

O escritório pode apoiar empresas e administradores em três frentes complementares:

– Prevenção: desenho/robustecimento de programa de integridade, due diligence de terceiros, revisão de políticas e contratos (subcontratação, representantes, consórcios).

– Resposta a incidentes: condução de investigação interna, preservação de evidências, entrevistas, análise de riscos e plano de remediação.

– Defesa e negociação: atuação em PAR e procedimentos correlatos, estratégia de comunicação com autoridades e apoio técnico na eventual negociação de instrumentos consensuais.

Checklist imediato para quem participa de licitações

Se sua empresa contrata com o poder público, vale revisar imediatamente: (i) controles de submissão de propostas; (ii) registros de decisões de preço; (iii) comunicação com concorrentes e associações; (iv) due diligence e supervisão de terceiros. Em temas de anticorrupção, a velocidade e a consistência documental fazem diferença.

Fonte

Read More

Integridade e Combate à Corrupção: Governo federal divulga os principais resultados do PICC em 2025

No Dia Internacional Contra a Corrupção, celebrado em 9 de dezembro de 2025, o Governo Federal, por meio da Controladoria-Geral da União (CGU), divulgou os resultados do primeiro ano de execução do Plano de Integridade e Combate à Corrupção (PICC) 2025–2027. A apresentação reafirma o compromisso institucional com o fortalecimento da integridade pública, da transparência e do enfrentamento sistemático à corrupção, inserindo-se em um esforço contínuo de aprimoramento da governança federal.

Nesse contexto, o PICC 2025–2027 consolida e amplia políticas estruturantes ao articular a atuação de 53 órgãos da administração pública federal por meio de um conjunto de 260 ações. Essas iniciativas foram desenhadas para enfrentar riscos concretos da gestão pública, combinando medidas preventivas e repressivas, com foco tanto na responsabilização de ilícitos quanto na promoção de mudanças estruturais e culturais.

Para operacionalizar essa estratégia integrada, o Plano está estruturado em cinco Eixos Temáticos, que se complementam e reforçam a abordagem sistêmica de promoção da integridade e combate à corrupção:

• Controle da Qualidade do Uso dos Recursos Públicos
  Concentra ações de fortalecimento da fiscalização de programas e políticas públicas mais expostos a riscos, bem como o aprimoramento de mecanismos de controle e integridade, com o objetivo de garantir a aplicação eficiente dos recursos públicos e maximizar seu impacto social e econômico.

• Integridade nas Relações entre Estado e Setor Privado
  Reúne medidas voltadas ao aprimoramento da interação entre órgãos públicos e entes privados, estimulando práticas íntegras no setor privado e contribuindo para a prevenção da corrupção, o fortalecimento da governança pública e a consolidação de um ambiente institucional mais confiável.

• Transparência e Governo Aberto
  Abrange iniciativas que promovem o acesso amplo e contínuo às informações públicas, fortalecendo a participação social, o controle cidadão e a capacidade de avaliação da efetividade das políticas públicas.

• Combate à Corrupção
  Foca no aperfeiçoamento dos mecanismos de repressão e responsabilização, buscando garantir a apuração célere e justa de ilícitos praticados contra a administração pública, além de gerar efeito dissuasório sobre a conduta futura de pessoas físicas e jurídicas.

• Fortalecimento Institucional para a Integridade
  Articula ações estratégicas para a criação de ambientes organizacionais menos suscetíveis a práticas ilícitas, incluindo o fortalecimento de funções essenciais como auditoria, corregedoria e ouvidoria, bem como a promoção da ética no serviço público.

A partir dessa estrutura temática, os cinco Eixos do Plano se desdobram em ações concretas, mensuráveis e distribuídas entre diferentes órgãos da administração pública federal. No que se refere aos resultados alcançados em 2025, foram destacadas ações estruturantes e de impacto concreto, sintetizadas a seguir:

• Malha Fina 2.0 – Prestação de contas na educação (CGU/FNDE)
  Implantação de sistema com uso de inteligência artificial para análise automatizada das contas de programas educacionais, aumentando a precisão e a agilidade na identificação de inconsistências.

• Manual de Quantificação da Vantagem Ilícita (CGU)
  Criação de metodologia padronizada para cálculo de vantagens indevidas em casos de corrupção, ampliando a segurança jurídica nos processos de responsabilização de empresas.

• Combate ao transporte transfronteiriço de valores ilícitos (RFB/MF)
  Uso de inteligência fiscal e análise de big data para reforçar o enfrentamento a crimes financeiros e à corrupção transnacional.

• Segurança Pública Transparente (MJSP)
  Lançamento do primeiro painel público da Polícia Federal com dados sobre inquéritos e ações contra o crime organizado, ampliando a transparência e o acesso à informação.

• Coordenação Nacional de Acordos Sancionadores – CONAS
  Estruturação de instância nacional para uniformizar a atuação da União em acordos de leniência, colaboração premiada e outros instrumentos de responsabilização.

• Rede de Integridade e Transparência dos Transportes (Ministério dos Transportes)
  Implementação de modelo de governança colaborativa entre DNIT, ANTT e Infra S.A., fortalecendo a integridade no setor de transportes.

• FGTS Digital (MTE)
  Modernização da fiscalização e da governança do FGTS por meio de sistema digital, reduzindo brechas para irregularidades e fortalecendo direitos trabalhistas.

• Lista Suja do Trabalho Escravo (MTE)
  Ampliação da transparência ativa na divulgação de empregadores que submeteram trabalhadores a condições análogas à escravidão.

• Auditorias em benefícios trabalhistas (MTE)
  Aprimoramento das trilhas de auditoria do seguro-desemprego e do abono salarial, com resultados expressivos:
  • R$ 481 milhões restituídos pela devolução de parcelas indevidas entre 2021 e 2025;

  • R$ 558 milhões em pagamentos irregulares bloqueados preventivamente.

Os avanços apresentados no primeiro ano do PICC 2025–2027 evidenciam o fortalecimento da agenda de integridade e combate à corrupção no âmbito federal. Esse movimento reforça a relevância do tema na gestão pública e repercute diretamente na necessidade de que empresas e organizações privadas mantenham elevados padrões de conformidade, alinhados a um ambiente institucional cada vez mais estruturado, transparente e exigente.

Confira aqui a notícia divulgada pelo Governo

Read More

Entenda a Portaria CGU nº 226/2025, que estabelece a metodologia para avaliação de programas de integridade (compliance)

A Controladoria-Geral da União (CGU) publicou, em 11 de setembro de 2025, a Portaria Normativa SE/CGU nº 226, um dos regulamentos mais aguardados para a efetiva aplicação da Nova Lei de Licitações e Contratos. A norma detalha, pela primeira vez, os critérios objetivos e os procedimentos que o governo federal usará para avaliar os programas de integridade das empresas. Essa regulamentação era necessária para dar clareza a previsões expressas da Lei nº 14.133/2021, como a contida em seu art. 25, § 4º, que tornou obrigatória a implantação de programas de integridade em contratos de grande vulto.

Além de ser um requisito obrigatório para contratos de valor elevado, a existência de um programa de integridade foi elevada pela Nova Lei de Licitações à condição de critério de desempate entre propostas (art. 60, IV) e, de forma crucial, tornou-se uma exigência para a reabilitação de empresas que foram sancionadas com a proibição de contratar com o poder público (art. 163, parágrafo único). A nova portaria da CGU, conforme seu art. 1º, preenche uma lacuna ao definir o que o governo considera um programa de integridade efetivo e como ele será fiscalizado nesses três cenários.

A avaliação será conduzida pela Secretaria de Integridade Privada da CGU por meio de um novo sistema, o SAMPI (Sistema de Avaliação e Monitoramento de Programas de Integridade), conforme previsto no art. 6º, § 1º, da norma. A análise não se limitará a verificar a existência de um código de conduta, mas examinará 17 parâmetros detalhados no art. 2º da portaria. Entre eles, destacam-se o comprometimento real da alta direção, a efetividade da gestão de riscos para prevenir fraudes em licitações, a independência da área de compliance, a robustez dos canais de denúncia e a realização de diligências (due diligence) na contratação de terceiros e parceiros.

Para os contratos de grande vulto, a portaria estabelece um prazo de seis meses após a assinatura para que a empresa implemente seu programa, devendo submetê-lo à avaliação da CGU nos trinta dias seguintes (art. 6º). Caso o programa seja considerado “não implantado” em uma primeira análise, a empresa poderá apresentar um plano de conformidade para realizar os ajustes (art. 13). O descumprimento das regras pode levar a sanções severas, detalhadas a partir do art. 29 da norma. As penalidades vão desde advertência e multas (de 1% a 5% do valor do contrato), conforme o art. 33 , até o impedimento de licitar e contratar (art. 34) e, em casos mais graves, a declaração de inidoneidade (art. 35).

---

Está em busca de advocacia especializada em Compliance, Licitações e Direito Administrativo? Conheça o escritório Schiefler Advocacia, com atuação nacional, ampla experiência em casos relevantes e uma equipe técnica de excelência. Entre em contato.

Read More

O que é o Compliance e por que sua empresa deve se preocupar com isso?

No cenário corporativo atual, a palavra “compliance” tem ganhado cada vez mais destaque. Mas afinal, o que significa esse termo e por que ele é tão importante para as empresas? Neste artigo, vamos explorar o conceito de compliance, sua relevância no ambiente empresarial e os benefícios de adotar um programa estruturado nessa área.

O que é Compliance?

O termo compliance, de origem anglo-saxônica, não possui uma tradução exata para o português, o que justifica sua permanência na língua inglesa no uso cotidiano no Brasil. Derivado do verbo to comply, o conceito remete à ideia de conformidade e é amplamente utilizado por organizações para estabelecer diretrizes voltadas à prevenção, detecção e correção de práticas ilegais, antiéticas ou incompatíveis com os valores institucionais.

A Importância do Compliance para as Empresas

A integridade corporativa desempenha papel central no fortalecimento da confiança entre empresas, consumidores e demais stakeholders, deixando de ser um conceito abstrato para consolidar-se como um elemento estratégico fundamental na construção de um ambiente de negócios mais ético, transparente e sustentável.

A implementação de um programa de compliance é essencial para empresas de todos os portes e segmentos. Em primeiro lugar, o compliance ajuda a empresa a evitar multas, sanções administrativas e danos à reputação ao garantir o cumprimento rigoroso das leis e regulamentos aplicáveis, reduzindo significativamente os riscos legais e financeiros. Em segundo lugar, um programa de compliance eficaz promove uma cultura empresarial baseada na ética e na integridade, fortalecendo a confiança da sociedade na instituição.

Além disso, com controles internos robustos e monitoramento constante, o compliance atua como uma barreira contra práticas fraudulentas ou corruptas, identificando e prevenindo condutas ilegais ou antiéticas antes que causem danos à organização. Por fim, ao mapear riscos operacionais, financeiros e reputacionais, o compliance permite que a empresa implemente estratégias para mitigá-los, evitando prejuízos significativos.​

A adoção de um programa de compliance não é apenas uma medida preventiva, mas também uma estratégia que agrega valor à empresa, melhorando sua reputação e competitividade no mercado. Empresas que investem em compliance demonstram compromisso com a legalidade e a ética, aspectos fundamentais para a sustentabilidade e o sucesso a longo prazo.​

Empresas que implementam um sistema robusto de integridade também passam a se destacar em licitações públicas, especialmente em estados e municípios onde a legislação exige a adoção de programa de compliance como pré-requisito. Para saber mais sobre essa exigência, acesse: “Programa de Integridade: quando ele é obrigatório?”

Em artigo publicado no site do escritório, mostramos os benefícios concretos do compliance para o Poder Público, evidenciando que essa cultura também impacta positivamente as contratações governamentais, reforçando o papel dos programas de integridade na construção de uma gestão pública mais eficiente e íntegra.

Como Implementar um Programa de Compliance

A implementação de um programa de compliance eficaz exige planejamento estratégico e comprometimento da alta gestão. O primeiro passo é o mapeamento de riscos, no qual a empresa identifica os principais desafios e vulnerabilidades em suas operações para priorizar ações preventivas. Em seguida, é essencial a criação de um Código de Conduta claro e acessível, que estabeleça normas e diretrizes para orientar o comportamento dos colaboradores, reforçando os valores e princípios da organização.

Além disso, a adoção de controles internos robustos é fundamental para evitar fraudes e irregularidades, garantindo a conformidade com normas e regulamentos aplicáveis. A comunicação eficaz também desempenha um papel crucial, assegurando que todos os funcionários compreendam as políticas adotadas e participem de treinamentos regulares que promovam uma cultura organizacional baseada na ética e transparência.

Outro elemento essencial é a disponibilização de um canal de denúncias seguro e confidencial, permitindo que colaboradores e terceiros reportem violações ou suspeitas de irregularidades sem medo de represálias. O monitoramento contínuo também deve fazer parte da estratégia, com auditorias periódicas para avaliar a eficácia do programa de compliance, identificar falhas e promover melhorias constantes.

Por fim, a due diligence deve ser aplicada na relação com fornecedores e parceiros, garantindo que compartilhem os mesmos padrões éticos e legais da empresa, minimizando riscos e fortalecendo a integridade corporativa. A implementação de um programa de compliance bem estruturado não apenas protege a organização contra sanções e prejuízos, mas também agrega valor, reforçando sua reputação e credibilidade no mercado.

Conclusão

O compliance deixou de ser apenas uma obrigação legal para se tornar uma estratégia indispensável no mundo corporativo moderno. Além de evitar sanções legais, ele promove uma cultura ética, melhora a reputação da empresa no mercado e contribui para sua sustentabilidade a longo prazo.

Se sua empresa ainda não implementou uma estrutura de compliance, este é o momento ideal para começar.

A atuação do Escritório Schiefler Advocacia em programas de integridade

O Schiefler Advocacia destaca-se por sua atuação especializada em Direito Administrativo, com experiência sólida na estruturação e revisão de programas de integridade, tanto no setor público quanto no privado. Nosso escritório assessora empresas de todos os portes na implementação de políticas de compliance personalizadas, que atendem às exigências legais e contribuem para a construção de uma cultura organizacional ética e transparente.

A equipe do Schiefler Advocacia foi reconhecida pelas edições 2023, 2024 e 2025 da Análise Advocacia entre os escritórios mais admirados do Brasil na categoria de Direito Administrativo. Com sólida formação acadêmica e foco prático, oferecemos consultoria preventiva, treinamentos corporativos, elaboração de códigos de conduta e suporte jurídico em auditorias e processos de apuração.

Estamos à disposição para ajudar sua empresa a crescer com segurança jurídica, integridade e reputação consolidada.

Se você deseja saber mais sobre como implementar práticas eficazes de compliance na sua instituição, entre em contato. Estamos prontos para ajudar sua empresa a crescer com segurança jurídica e integridade!

Read More