top of page

Compliance é "salvo-conduto"? O risco do sinal trocado no PL 686/25

  • 30 de jan.
  • 6 min de leitura

Atualizado: 3 de mar.

A imagem é uma fotografia em preto e branco que captura um ambiente de trabalho corporativo e analítico. Em primeiro plano, o foco está nas mãos de dois indivíduos vestidos com trajes profissionais (ternos e blazers).

A integridade corporativa e o compliance seguem como pontos cruciais para instituições e o mercado no Brasil, especialmente diante das manchetes dos últimos dias.


Dos questionamentos envolvendo relevantes e fraudadas operações financeiras no Banco Master às crises de governança que atingem até paixões nacionais, como o caso recente sendo verificado no São Paulo Futebol Clube, a mensagem, em qualquer ângulo que se veja, é clara: sem governança corporativa, munida de controles robustos de integridade e compliance, a reputação e a sustentabilidade da organização e do negócio ficam por um fio. E o mercado e a regulação econômica acabam indo no mesmo caminho de insegurança.


É justamente neste cenário de alerta constante que cabe falar da tramitação de proposta legislativa com potencial para reescrever as regras da responsabilidade corporativa e dos efeitos legais dos chamados Programas de Integridade e Compliance no Brasil — e que exige nossa atenção crítica imediata.


O que está em jogo:

Especificamente sobre o Projeto de Lei 686/25, apresentado à Câmara dos Deputados em 2025. A proposta traz uma ideia sedutora à primeira vista, mas polêmica em sua essência: a exclusão da responsabilização penal e por improbidade administrativa de pessoas jurídicas que comprovem ter Programas de Integridade e Compliance tidos e verificados como eficazes.


A intenção declarada, em princípio, parece ser a de fomentar a cultura de integridade corporativa, tema que, em tempos de agenda ESG, permanece sendo indiscutivelmente estratégico e necessário, tanto para a área pública como para o setor privado


Em termos gerais, o PL traz a condição de que, se a empresa tem estruturas, políticas e controles, claros e robustos, de compliance, ela poderá ser "premiada" com a “exclusão” de sua responsabilidade jurídica penal e civil, em especial quando forem atos ilícitos praticados por terceiros ou até por seus agentes, dirigentes e representantes.


No entanto, como analisei em entrevista exclusiva para o portal Integridade ESG, o “diabo” mora nos detalhes, especialmente em se tratando de um contexto legal e de mercado tão complexo e multifatorial como o brasileiro. Será que estaremos criando um incentivo real ou apenas um potencial “salvo-conduto” no ambiente regulatório nacional?


O Risco do "Sinal Trocado”

Para aprofundar essa discussão, na entrevista em 2025 ao Integridade ESG, procurei trazer um contraponto essencial: a automatização do afastamento da responsabilidade criminal e civil pode gerar um "sinal trocado" para o ambiente regulatório, sobretudo se alguns pontos não foram bem avaliados e regulamentados. 


Atualmente, uma empresa no Brasil, pública ou privada, poderá responder penalmente pelos seguintes crimes: ambientais (Lei Federal nº 9.605/1998) e contra as ordens tributária, econômica e de relações de consumo (Lei Federal nº 8.137/1990 e Lei Federal nº 12.529/2011). 


Em nenhuma destas leis em vigor uma empresa, pública ou privada, tem a possibilidade de exclusão ou mitigação de sua responsabilidade criminal quando possuir efetivos programas de integridade e compliance, mesmo que "certificados" ou "avaliados" por terceiros. 


Dessa forma, mesmo que no escopo do referido PL 686/2025 haja a indicação geral de atos ilícitos, improbidade administrativa e corrupção, é preciso que a medida integre e dialogue com as hipóteses de crimes de empresas já existentes no ordenamento jurídico brasileiro, que não se limita aos temas indicados no PL, abarcando-se questões ambientais, econômicas, tributárias e consumeristas.


Além disso, a proposta apresentada à Câmara deve se compatibilizar com o próprio Código Penal brasileiro (Decreto-lei n.º 2.848/1940), entre outras questões que merecem atenção na discussão e fundamentação segura da proposta de lei.


Outro ponto central é que a proposta pode subverter a lógica preventiva. Ao garantir que um programa de integridade e compliance (por mais robusto que seja no papel) “isente automaticamente” a empresa de punição criminal ou civil, corre-se o risco de indicar aos agentes econômicos e ao mercado que a fiscalização e o rigor do direito público podem ser "driblados" burocraticamente, dada a dificuldade em se fixar critérios robustos e observados pelas autoridades públicas e técnicas a serem designadas para tanto.


Exclusão vs. Mitigação: Qual o regime para o Brasil? 

É fundamental olharmos para o que já existe. Hoje, a Lei Federal 12.846/2013, chamada popularmente de Lei “Anticorrupção” (lei, inclusive, que não tem essa nomenclatura, na verdade se refere ao regime de responsabilidade administrativa e civil de pessoas jurídicas por atos lesivos à Administração Pública nacional e estrangeira) já oferece benefícios para empresas mais “éticas”, mas tais incentivos vêm na forma de mitigação (redução) de sanções, e não de isenção total. 


Caberia, e isso é de fato necessário, uma reformulação e ampliação dos benefícios de mitigação de penas e sanções na Lei 12.846/2013, buscando gerar maiores incentivos às pessoas jurídicas na implementação dos controles de integridade e compliance, mas, em princípio, não sendo o caso de "integral extinção da responsabilidade criminal ou civil".


Essa lógica da mitigação, com excepcionalidade de alguns exemplos de isenção, é o padrão global. Legislações de referência, como a Foreign Corrupt Practices Act (FCPA) nos EUA, não preveem a exclusão integral da responsabilidade jurídica apenas porque a empresa tem controles internos. Elas usam o compliance como fator para formulação de acordos de leniência, bem como para atenuar a pena. Exemplos neste sentido são: França (Lei Sapin II - 2016); Argentina (Lei 27.401 - 2017); México (LGRA - 2017), entre outros.


A exceção, e de modo muito criterioso e excepcional, é o UK Bribery Act (UKBA) no Reino Unido, norma que prevê somente para casos de suborno a possibilidade das empresas envolvidas no ilícito discutirem e comprovarem em juízo que os seus controles de compliance eram efetivos, apesar das irregularidades praticadas por seus agentes ou terceiros.


Ao propor a isenção total, o PL 686/25 pode colocar o Brasil em descompasso com as melhores práticas internacionais de prevenção, caso não sejam melhor compreendidas as condições e a integração da iniciativa com demais leis e regulamentos incidentes sobre a responsabilidade criminal, civil e administrativa de pessoas jurídicas. Do contrário, poderá se enfraquecer o combate a crimes ambientais, tributários e econômicos.


A Realidade: Compliance não é infalível 

Outro ponto é o "banho de realidade": mesmo os melhores programas de integridade e compliance não blindam a empresa (tampouco seus agentes, stakeholders e o mercado) contra 100% das fraudes, subornos e irregularidades. No Brasil, o caso das Americanas é um exemplo doloroso e recente de que ter estruturas formais não impede colapsos éticos graves, inclusive, submetidas a auditorias das chamadas "big four".


Peguemos, então, caso emblemático e talvez o maior escândalo de "fraude corporativa" da história do Brasil, as operações do Banco Master e seus desdobramentos. Não apenas agentes e grupos empresariais estão envolvidos nas fraudes e ilícitos, como também há questionamentos acerca da atuação do Estado regulador competente nos temas tratados.


Não bastassem esses exemplos, há discussão intensa sobre a integridade e a ética nas condutas no Poder Judiciário brasileiro, com destaque no Supremo Tribunal Federal (STF) e a necessidade urgente de desenvolvimento e aplicação de um Código de Conduta, mecanismo obrigatório para todo e qualquer Programa de Integridade e Compliance, público ou privado.


Os Programas de Integridade e Compliance, seja qual for a incidência de responsabilização da pessoa jurídica (civil, administrativa ou criminal), são mecanismos fundamentais para o desenvolvimento da governança corporativa. Eles representam uma lógica avançada de autorregulação regulada, em que as autoridades públicas, mediante padrões prévios legais ou regulamentares, passam a considerar e a conceder efeitos públicos para os sistemas e programas de integridade e compliance desenvolvidos efetivamente em empresas e organizações privadas. Trata-se de estratégia regulatória de prevenção e ressignificação da relação entre agentes econômicos, pessoas jurídicas e melhores padrões de integridade.


A legislação brasileira (especialmente na sua implementação) precisa, sim, distinguir o CNPJ (a empresa) do CPF (os agentes corruptos) para evitar a quebra institucional de companhias que geram emprego e renda — um erro cometido durante a Lava-Jato. Contudo, isentar o CNPJ preventivamente pode retirar o incentivo para que a vigilância seja constante e efetiva, de modo a afetar o sentido concreto da regulação econômica aos agentes e ao mercado.


Conclusão

O debate sobre o PL 686/25 é, sem dúvidas, importante, em especial para se discutirem melhores e mais efetivas formas de incentivo às estruturas de governança corporativa, gestão de riscos e compliance. Não se trata de ser "contra ou a favor" das empresas, mas sobre a calibração dos incentivos em um ambiente regulatório e cultural "sui generis" e complexo como o brasileiro. Queremos práticas de compliance que sejam um escudo ético, legítimo e criterioso, ou apenas um "seguro" contra punições? Vale refletir.


--

Artigo originalmente postado no LinkedIn

Autor: Bruno Teixeira Peixoto.

Comentários

bottom of page