Programa de compliance: os pilares que a autoridade realmente avalia
Compliance não é um manual na gaveta. Os elementos que tornam um programa de integridade efetivo — e que fazem diferença quando ele é posto à prova.
- Um programa de integridade efetivo é medido pela prática, não pela existência de documentos.
- Pilares essenciais: comprometimento da alta direção, análise de riscos, políticas, treinamento, canal de denúncias e monitoramento.
- A due diligence de terceiros é uma das frentes mais negligenciadas e mais cobradas.
- A efetividade do programa é fator concreto de mitigação de responsabilidade na Lei 12.846/2013.
É possível ter um manual de compliance completo e um programa que não funciona. A distância entre os dois é onde mora o risco. Autoridades, investidores e contrapartes não avaliam a existência de políticas — avaliam se elas orientam decisões reais. Um programa de integridade vale pelo que muda no comportamento, não pelo que ocupa na estante.
Os pilares de um programa efetivo
- Comprometimento da alta direção: o famoso tone at the top. Sem envolvimento genuíno de quem lidera, nenhum programa se sustenta.
- Análise de riscos: mapear onde a empresa está de fato exposta — por setor, geografia e relação com o poder público — antes de escrever qualquer política.
- Políticas e código de conduta: regras claras, acessíveis e aplicáveis à rotina, não textos genéricos copiados de modelos.
- Treinamento e comunicação: transformar a política em conhecimento efetivo de quem decide no dia a dia.
- Canal de denúncias: um meio seguro de reportar, com proteção ao denunciante e apuração séria.
- Monitoramento e melhoria contínua: auditar, medir e corrigir — o programa é revisado, não publicado uma vez.
A frente mais esquecida: terceiros
Boa parte do risco de integridade de uma empresa está em quem age em nome dela — representantes, fornecedores, intermediários. A due diligence de terceiros, que verifica a idoneidade dessas contrapartes antes e durante a relação, é uma das exigências mais recorrentes de contratos e uma das lacunas mais comuns nos programas. Ignorá-la é deixar aberta a porta pela qual o problema costuma entrar.
Por que a efetividade importa juridicamente
A Lei 12.846/2013 responsabiliza a empresa de forma objetiva por atos lesivos à administração pública, mas considera a existência de um programa de integridade efetivo na definição das sanções. Efetivo é a palavra decisiva: não basta ter o programa, é preciso demonstrar que ele opera. Investir em compliance real, proporcional ao risco, é ao mesmo tempo uma medida de governança e uma proteção concreta quando o programa é posto à prova.
Perguntas frequentes
- Toda empresa precisa de um programa de compliance?
- A lei não impõe a mesma estrutura a todas, mas a existência de um programa de integridade efetivo é considerada na dosimetria de sanções pela Lei 12.846/2013. Além disso, contrapartes, investidores e órgãos públicos cada vez mais o exigem como condição de negócio.
- Um programa de compliance precisa ser grande e caro?
- Não. Ele deve ser proporcional ao porte e ao risco da empresa. Um programa efetivo de uma empresa média é diferente do de uma multinacional — o que se avalia é a adequação ao risco real, não o volume de documentos.
- O canal de denúncias é obrigatório?
- Não há obrigação geral única, mas o canal é um dos elementos centrais de um programa efetivo e passou a ser exigido em contextos específicos. Sua existência, aliada à proteção do denunciante e à apuração séria, é um dos sinais mais observados de que o programa funciona.
Este conteúdo tem caráter informativo e não constitui parecer ou recomendação jurídica para casos concretos. Para avaliar a sua situação, fale com o escritório.