English
Español
A criação de programas de compliance no Brasil deixou de ser uma iniciativa opcional para se tornar uma necessidade estratégica e legal para empresas de todos os portes e setores. O aumento da fiscalização, a evolução da legislação e a maior exigência por transparência por parte da sociedade e do mercado fazem com que organizações precisem estruturar mecanismos eficazes de prevenção, detecção e resposta a irregularidades. Para isso, é fundamental compreender quais leis e normas orientam a construção de um programa de compliance sólido e aderente à realidade brasileira.
O que é compliance e por que ele é regulado?
Compliance pode ser definido como o conjunto de práticas, políticas e controles destinados a garantir que a empresa atue em conformidade com leis, regulamentos, normas internas e padrões éticos. No Brasil, o tema ganhou destaque principalmente a partir de grandes escândalos corporativos, que evidenciaram a necessidade de mecanismos mais robustos de integridade e governança.
O arcabouço legal brasileiro não se baseia em uma única lei de compliance, mas em um conjunto de normas que, juntas, estabelecem obrigações e diretrizes para a conduta empresarial responsável.
Lei Anticorrupção (Lei nº 12.846/2013)
A Lei nº 12.846/2013, conhecida como Lei Anticorrupção Empresarial, é um dos principais pilares dos programas de compliance no Brasil. Ela estabelece a responsabilidade objetiva administrativa e civil das pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.
Um ponto central da lei é o reconhecimento da existência de programas de integridade como fator atenuante na aplicação de sanções. Isso incentivou as empresas a estruturarem políticas de compliance, códigos de conduta, canais de denúncia e controles internos eficazes.
Decreto nº 8.420/2015
O Decreto nº 8.420/2015 regulamenta a Lei Anticorrupção e detalha os critérios para avaliação dos programas de integridade. Ele define os elementos mínimos que um programa de compliance deve conter, como:
- comprometimento da alta administração;
- padrões de conduta e códigos de ética;
- treinamentos periódicos;
- análise de riscos;
- controles internos e auditorias;
- canais de denúncia e mecanismos de apuração.
Esse decreto serve como referência prática para empresas que desejam estruturar ou revisar seus programas de compliance de forma alinhada às expectativas do poder público.
Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
A LGPD introduziu novas obrigações relacionadas ao tratamento de dados pessoais, impactando diretamente os programas de compliance. Ela exige que as empresas adotem medidas técnicas e organizacionais para garantir a segurança, a privacidade e a transparência no uso de dados.
Aspectos como governança de dados, gestão de riscos, prestação de contas e treinamento de colaboradores são fundamentais tanto para a LGPD quanto para um programa de compliance eficaz. Por isso, a proteção de dados tornou-se um componente indispensável da conformidade corporativa.
Leis e normas do mercado financeiro e regulado
Empresas que atuam em setores regulados, como financeiro, seguros, saúde e energia, também devem observar normas específicas de compliance. Órgãos como o Banco Central, a CVM, a ANS e a ANEEL publicam regulações que exigem controles internos, gestão de riscos, prevenção à lavagem de dinheiro e governança corporativa.
Essas normas reforçam a importância de programas de compliance adaptados à realidade e aos riscos de cada setor.
Normas e padrões internacionais
Além da legislação nacional, muitas empresas adotam normas internacionais como referência para fortalecer seus programas de compliance. Entre as mais utilizadas estão:
- ISO 37301 (Sistema de Gestão de Compliance);
- ISO 37001 (Sistema de Gestão Antissuborno);
- ISO 19600 (diretrizes de compliance);
- Foreign Corrupt Practices Act (FCPA), dos Estados Unidos;
- UK Bribery Act, do Reino Unido.
Embora não sejam obrigatórias por lei no Brasil, essas normas são amplamente reconhecidas e valorizadas pelo mercado, especialmente por empresas que atuam globalmente.
O papel das normas internas e da cultura organizacional
Além das leis e normas externas, os programas de compliance devem ser sustentados por políticas internas claras, como códigos de ética, manuais de conduta e procedimentos operacionais. Esses documentos traduzem as exigências legais para a realidade do dia a dia da empresa.
A efetividade do compliance, no entanto, depende da cultura organizacional. Sem o engajamento da liderança e o comprometimento dos colaboradores, mesmo os programas mais bem estruturados tendem a falhar.
A criação de programas de compliance no Brasil é orientada por um conjunto robusto de leis, decretos e normas que visam promover integridade, transparência e responsabilidade empresarial. Conhecer e compreender esse arcabouço legal é o primeiro passo para estruturar um programa eficaz e sustentável.
Ao alinhar legislação, boas práticas e cultura organizacional, as empresas não apenas reduzem riscos legais, mas também fortalecem sua reputação e sua capacidade de crescer de forma ética e competitiva.
