PRINCIPAIS LEGISLAÇÕES RELATIVAS AO COMPLICE

Prévia do material em texto

GOVERNANÇA 
CORPORATIVA E 
COMPLIANCE
OBJETIVOS DE APRENDIZAGEM
 > Identificar os principais marcos da evolução das práticas de compliance 
no cenário internacional.
 > Descrever a evolução histórica da legislação de combate à corrupção 
no Brasil.
 > Avaliar o impacto da Lei Geral de Proteção de Dados nas normas de 
proteção ao consumidor.
Introdução
O surgimento do compliance ocorreu no início do século XX, tendo como pano 
de fundo questões de cunho econômico. No entanto, com o passar do tempo, 
o compliance assumiu uma natureza bastante diversa e multidisciplinar. 
Atualmente, sua prática se relaciona diretamente com uma diversa gama de 
normativos legais e infralegais, como legislações, acordos internacionais e 
normas técnicas, que norteiam e regulamentam as práticas tanto na iniciativa 
privada quanto no setor público.
Neste capítulo, você vai estudar a evolução histórica do compliance no 
arcabouço jurídico internacional. Em seguida, vai ver como se desenvolveu o 
combate à corrupção no ordenamento jurídico brasileiro. Por fim, vai identificar 
como se relacionam a Lei Geral de Proteção de Dados Pessoais (LGPD) e o Código 
de Defesa do Consumidor (CDC).
Principais legislações 
relativas ao 
compliance
Cláudia Regina de Sousa e Silva
Evolução do compliance no arcabouço 
jurídico internacional
O compliance se relaciona diretamente com a noção de conformidade em seus 
diversos aspectos, principalmente aqueles relacionados a normativos legais 
e princípios de integridade. Nesse sentido, de acordo com Mathies (2018), 
o compliance corresponde ao cumprimento de regras e regulamentos impostos, 
interna e externamente, a uma organização, forçando-a a observar as leis e 
normas do país onde está sediada.
Segundo Lamboy, Risegato e Coimbra (2018), o compliance refere-se ao 
dever de uma organização de cumprir e estar em conformidade com diretrizes 
legais, normas e procedimentos definidos interna e externamente, a fim de 
mitigar riscos relativos à reputação e a aspectos regulatórios. Conforme 
Mathies (2018), o compliance é um mecanismo relativamente recente, que 
permite às organizações identificar e gerenciar riscos decorrentes da violação 
de legislações e normas. A observância das normas não se limita à esfera 
jurídica, incluindo todas as obrigações necessárias ao desenvolvimento da 
atividade da organização.
A temática do compliance é bastante contemporânea, mas sua origem 
histórica ocorreu no início do século XX. De acordo com Carneiro (2019), 
o surgimento do compliance está atrelado ao nascimento das agências re-
guladoras, e seu embrião teve origem em 1906, nos Estados Unidos, com a 
promulgação do Food and Drug Act, que levou à criação da Food and Drug 
Administration e estabeleceu um modelo de fiscalização centralizado como 
forma de regular as atividades relacionadas à saúde alimentar e ao comércio 
de medicamentos. Contudo, foi apenas devido às demandas das instituições 
financeiras que o compliance avançou.
Para Nascimento (2019), outro marco inicial do compliance foi a Conferência 
de Haia de 1907, que criou uma corte internacional de justiça para averiguar 
conflitos internacionais e promoveu escopo para a fundação do Bank for 
International Settlements (BIS, ou Banco de Compensações Internacionais), 
que consiste na cooperação entre os bancos centrais para obter maior es-
tabilidade financeira.
No ambiente financeiro, onde o compliance deslanchou e ganhou robustez, 
destacam-se dois marcos históricos iniciais. O primeiro, conforme aponta 
Carneiro (2019), ocorreu em 1913, com a criação do Banco Central Americano 
(Board of Governors of the Federal Reserve), que buscou estabelecer um 
sistema financeiro mais seguro e estável. O segundo marco, de acordo com 
Silveira e Saad-Diniz (2015), abrange a crise econômica de 1929. Após a crise, 
Principais legislações relativas ao compliance2
o Estado identificou a necessidade de regular e controlar a ordem econômica, 
de modo a diminuir as consequências de eventuais desequilíbrios de mercado. 
Para tanto, ele promoveu a criação e a adoção de políticas e instrumentos 
de intervenção, regulação e monitoramento do sistema financeiro, como a 
Emergency Banking Act of 1933 (Lei Bancária de Emergência de 1933), Gold 
Reserv Act of 1934 (Lei da Reserva de Ouro de 1934) e a Banking Act of 1935 
(Lei Bancária de 1935).
Conforme Bertoccelli (2021) também vale destacar a criação da Securities 
and Exchange Commision (SEC, ou Comissão de Valores Mobiliários dos Estados 
Unidos) em 1934. Além de estabelecer diversas regras, como a elaboração e a 
divulgação de relatórios corporativos e padrões de integridade e ética a serem 
adotados, a SEC visava a supervisionar os valores mobiliários, os mercados 
e a conduta dos agentes do sistema financeiro.
Posteriormente, na década de 1940, é possível destacar a criação das leis 
Investment Advisers Act (Lei dos Consultores de Investimentos) e Investment 
Company Act (Lei das Companhias de Investimentos), que visavam à pre-
venção de fraudes. Essas leis estabeleceram a obrigatoriedade de registro 
de empresas e profissionais de consultoria em investimentos na Comissão 
de Valores Mobiliários dos Estados Unidos, bem como sua atuação em con-
formidade com os regulamentos. Outro marco da década de 1940 se deu 
em 1944, com a Conferências de Bretton Woods, que resultou na criação do 
Fundo Monetário Internacional e do Banco Internacional para Reconstrução e 
Desenvolvimento (BIRD), com o objetivo de zelar pela estabilidade do sistema 
monetário internacional.
Pedro (2023) ressalta que a criação da Prudential Securities em 1950 insti-
tuiu, para empresas do sistema financeiro, a obrigatoriedade de contratação de 
advogados, que acompanhariam o cumprimento da legislação e monitorariam 
atividades no mercado de valores mobiliários. A partir de 1960, a SEC passou 
a insistir na obrigatoriedade de contratação de compliance officers, aos quais 
caberiam a criação de procedimentos internos de controles, a formação de 
pessoal por meio de treinamentos e o monitoramento do cumprimento de 
procedimentos que minimizassem riscos pelos operadores do mercado de 
ações.
É possível afirmar que o compliance ganhou destaque de verdade somente 
na década de 1970. Na época, teve como principal motivador o escândalo de 
corrupção ocorrido nos Estados Unidos entre 1972 e 1974 conhecido como 
caso Watergate. Segundo Blok (2018), o caso causou perplexidade no mercado 
mundial por causa da fragilidade dos mecanismos de controle do governo 
norte-americano, que se mostraram incapazes de evitar a incidência de mau 
Principais legislações relativas ao compliance 3
uso da máquina político-administrativa do país para propósitos particulares 
e ilícitos.
Bertoccelli (2021) aponta que, em 1977, diante da repercussão do caso 
Watergate e da demanda por meios de punir a corrupção dentro e fora do 
país, e visando a proteger os negócios norte-americanos e seu mercado de 
capitais, foi a editada a Foreing Corrupt Practices Act (FCPA, ou Lei Sobre 
Práticas de Corrupção no Exterior). A FCPA foi a primeira lei anticorrupção 
do mundo, sendo um importante marco histórico para a área do compliance.
A FCPA estabelece regras claras de competição para empresas norte-a-
mericanas em outros países e abrange todos os atos de corrupção cometidos 
por pessoas físicas ou jurídicas, norte-americanas ou não, desde que estabe-
lecidas nos Estados Unidos ou listadas na bolsa de valores norte-americana. 
Em 1988 a lei foi atualizada, elevando o padrão de prova para a descoberta 
de casos de suborno, e suas disposições anticorrupção também passaram a 
ser aplicadas a empresas estrangeiras (BERTOCCELLI, 2021).
A década de 1980 marca a expansão da atividade de compliance para as 
demais atividades financeiras no mercado americano. Entre os marcos dessa 
década destaca-se, conforme Blok (2018), o primeiro Acordo de Capital da 
Basileia de 1988, que, entre suas ações, apresentou recomendações sobre 
as atividades de compliance dentro deinstituições financeiras. Outro fato 
relevante foi a criação, em 1989, do G7 da Financial Action Task Force (Força-
-Tarefa de Ação Financeira), para examinar e desenvolver medidas voltadas 
para o combate à lavagem de dinheiro.
De acordo com Blok (2018), nos anos 1990, o desenvolvimento do compliance 
foi marcado e influenciado por convenções internacionais, como a Convenção 
sobre o Combate da Corrupção de Funcionários Públicos Estrangeiros em 
Transações Comerciais Internacionais, realizada em 1997 em Paris, na França, 
pela Organização para a Cooperação e o Desenvolvimento Econômico (OCDE) 
e pela Convenção Interamericana contra a Corrupção, firmada em 1996 por 
países-membros da Organização dos Estados Americanos (OEA).
Nos anos 2000, a ocorrência de diversos escândalos de fraude e corrupção 
ao redor do mundo culminou na criação de medidas e normas relacionadas à 
área do combate à corrupção e do compliance, como a aprovação, em 2003, 
da Convenção das Nações Unidas Contra a Corrupção. No entanto, o maior 
destaque é dado para a criação, em 2002, da lei norte-americana Sarbanes- 
-Oxley Act (SOx), ou Public Company Accounting Reform and Investor Protection 
Act, que disciplinou especificamente o mercado de capitais do país e visa a 
garantir a criação de mecanismos de auditoria e segurança confiáveis nas 
empresas (BERTOCCELLI, 2021; BLOK 2018).
Principais legislações relativas ao compliance4
A SOx impôs a todas as empresas com valores mobiliários registrados junto 
à SEC a obrigatoriedade de adoção de mecanismos e protocolos de controle, 
gestão e transparência, de modo a promover a ampliação da credibilidade 
das escriturações contábeis das empresas, prevenir fraudes e fortalecer a 
confiança no mercado de capitais americano. Outra legislação importante a 
ser abordada é a Dodd-Frank Wall Street Reform and Consumer Protection Act 
(Lei de Reforma e Proteção ao Consumidor Dodd-Frank Wall Street), aprovada 
em 2010 como resposta ao ambiente de desconfiança em relação a emprés-
timos efetuados em cadeia de origem imobiliária e que tiveram devedores 
insolventes, provocando a quebra de empresas e bancos nos Estados Unidos 
em 2008 (BERTOCCELLI, 2021; BLOK 2018).
A Lei de Reforma e Proteção ao Consumidor Dodd-Frank Wall Street tem 
como objetivo promover a transparência e a qualidade geral dos serviços 
financeiros nos Estados Unidos ao prover maior proteção aos consumidores 
desses serviços. Por meio de um texto bastante extenso e descritivo, a lei 
realiza diversas mudanças em outros diplomas legais. Além disso, ela abrange 
as competências e os deveres do compliance officer, estabelece regras de 
proteção a whistleblowers e aborda a imposição de aplicação de sanções 
internas a integrantes da empresa que não tenham respeitado as normas 
de compliance.
Seguindo a tendência americana, nos anos seguintes surgiram novas leis 
estrangerias voltadas para o combate à corrupção, como a UK Bribery Act 
(BA, Lei Antissuborno do Reino Unido), criada em 2010, e a lei anticorrupção 
francesa, chamada de Loi Sapin II, criada em 2016. Na América do Sul, é pos-
sível destacar a legislação anticorrupção chilena, conhecida como Ley de 
La Responsabilidad Penal de Las Personas Jurídicas, criada em 2009, e a lei 
brasileira (Lei nº 12.846), promulgada em 2013 (BERTOCCELLI, 2021; WAGATSUMA; 
CATTAN; FERNANDES, 2020).
Outra legislação instituída nos anos 2000 que vale destaque, conforme Blok 
(2018), é a americana Foreign Account Tax Compliance Act (Lei de Conformidade 
de Impostos de Contas Estrangeiras), editada em 2014, cujo objetivo é aplicar 
a transparência no que diz respeito às normas contábeis e tributárias das 
empresas. Ela passou a adotar condutas globais por meio da edição da norma 
ISO 19.600, da International Organization for Standardization (Organização 
Internacional para Padronização), que apresenta o roteiro para o estabele-
cimento, a implementação, a avaliação, a manutenção e o aprimoramento de 
sistemas de integridade e compliance nas empresas.
Principais legislações relativas ao compliance 5
Apesar de não ser uma legislação, deve-se mencionar que, em 2016, foi 
editada a norma ISO 37.001. Ela é considerada o primeiro padrão internacional 
de sistemas de gerenciamento antissuborno e estabeleceu uma linha de base 
comum, que deve ser utilizada pelas empresas para gerenciar seus riscos de 
suborno e implementar padrões de compliance.
Mais ao final da década de 2010, vieram as legislações e normas relaciona-
das à proteção e à privacidade de dados, como as leis de proteção de dados 
pessoais em vigor em muitos países do mundo, como a brasileira LGPD e a 
General Data Protection Regulation (GDPR) da União Europeia. Suas principais 
normas internacionais são a ISO 27.001 e a ISO 27.701, que abordam sistemas 
de gestão de segurança e de privacidade da informação.
Recentemente tem sido bastante frequente a existência de estudos e 
normas relacionando o compliance à agenda ESG, sigla em inglês para environ-
mental, social and governance (ambiental, social e governança), um conceito 
que vem se destacando desde 2015 devido à criação da Agenda 2030, que 
definiu os Objetivos de Desenvolvimento Sustentável (ODS).
Leis estrangeiras de combate à corrupção
O combate à corrupção é o elemento basilar da área do compliance. Assim, 
as legislações que abordam a temática exercem considerável influência nas 
normas, diretrizes e práticas de compliance. Nesta seção, você vai ver algu-
mas das principais leis anticorrupção já criadas, como a FCPA, a SOx, a BA e 
a Loi Sapin II.
Foreing Corrupt Practices Act
A primeira lei anticorrupção do mundo foi a FCPA, que desde sua edição tem 
orientado a criação de diversas outras legislações anticorrupção por diversos 
outros países. Editada em 1977 e alterada por meio de uma emenda em 1988, 
a FCPA aborda infrações relacionadas a atos corruptos e obrigações contábeis 
de empresas em relação à administração pública estrangeira. Em sua estrutura, 
a FCPA tem duas seções: uma anticorrupção, que trata de suborno efetuado 
a funcionários públicos estrangeiros, e uma ligada a controles contábeis 
(WAGATSUMA; CATTAN; FERNANDES, 2020).
Segundo Oliveira (2020), a FCPA estabeleceu sanções de natureza cível, 
administrativa e penal que se aplicam a pessoas e empresas norte-americanas 
que se valem de corrupção junto ao poder público estrangeiro, quando atuam 
no exterior para a obtenção de vantagens ilícitas. Ainda, a lei estrutura um 
sistema de combate à corrupção em transações comerciais internacionais.
Principais legislações relativas ao compliance6
As condutas puníveis na FCPA incluem oferta, pagamento, autorização e 
promessa para entidade estrangeira com intenção de influenciar em determi-
nado ato ou negociação. Além disso, a alteração de registros contábeis para 
esconder atuação corrupta ou qualquer tipo de pagamento percebido para a 
corrupção são infrações. Caracteriza-se, nesse sentido, a corrupção ativa em 
si. Os ilícitos previstos na legislação, no entanto, referem-se à relação privada 
e estatal, não se aplicando às relações somente privadas, sendo necessária 
a presença de funcionário ou de entidades públicas para a tipificação do 
ato (GIN, 2016).
Para Martins (2021), a FCPA pode ser considerada tanto um estatuto civil 
quanto uma lei penal, pois seu texto prevê sanções tanto cíveis quanto crimi-
nais. Cabe à SEC a legitimidade para processar casos de suborno e violações 
de cunho contábil e cabe ao Department of Justice (DOJ, Departamento de 
Justiça) a responsabilidade pelas violações relativas à corrupção, como casos 
de violação de previsões antissuborno. Isso significa que ambas as organiza-
ções ostentam autoridade persecutória e impõem sansões cíveis. No entanto, 
é de competência exclusiva do DOJ impor sanções criminais, enquanto à SEC 
também cabem as sanções administrativas.
Sarbanes-Oxley Act
De acordo com Cesarini (2018), além da FCPA, que apresenta caráter investi-
gativo (punitivo), existem outras legislações estadunidensesque englobam 
o combate à corrupção e são igualmente relevantes, mas têm natureza de 
controle interno robusto. Entre elas destaca-se a SOx de 2002, que impõe 
às companhias com valores comercializados no mercado mobiliário norte-
-americano a adoção de uma série de medidas internas direcionadas a uma 
maior transparência financeira e à prevenção de fraudes. De acordo com o 
autor (CESARINI, 2018, p. 119):
A SOx foi aprovada em resposta às fraudes contábeis perpetradas pela Enron e 
WordCom nos anos 1990 e começo dos anos 2000. A finalidade da SOx é identificar, 
combater e prevenir fraudes que impactem o desempenho contábil das empresas, 
garantindo o compliance. Importante salientar que a SOx não é um conjunto de 
regras que indicam práticas de negócio; ela define quais registros financeiros da 
empresa devem ser armazenados e por qual período. Todas as empresas com ações 
registradas na SEC, americanas ou não, devem se submeter às regras de auditoria 
determinadas pela Sarbanes-Oxley.
Principais legislações relativas ao compliance 7
Sobre as medidas estabelecidas pela SOx, Alencar e Varella (2021, p. 196) 
elencam que as principais foram: 
(i) a criação do Public Company Accounting Oversight Board, conselho não gover-
namental e independente encarregado de inspecionar as empresas de auditoria; 
(ii) a exigência de um novo patamar de governança corporativa, de estruturação 
de controles internos e de gestão de riscos corporativos; (iii) a adoção de proce-
dimentos de prevenção e de detecção de fraudes por parte das companhias; (iv) 
o estabelecimento de punições criminais e pecuniárias para os Chief Executive 
Officers (CEOs) e Chief Financial Officers (CFOs); e (v) a alteração nas formas de 
auditar as companhias.
Bribery Act
A edição da BA, do Reino Unido, se deu para, entre outras razões, atender às 
críticas da OCDE quanto ao cumprimento da convenção sobre o suborno de 
agentes públicos de 1997 e sanar deficiências em sua legislação anticorrup-
ção. A BA é considerada uma das leis mais rígidas do mundo sobre suborno 
transnacional (VERÍSSIMO, 2017).
Santos (2018) aponta que a lei do Reino Unido foi vanguardista em sugerir 
os programas de compliance de forma explícita dentro de seu texto normativo. 
Ela é mais severa, em alguns casos, do que a legislação americana. Além disso, 
a lei estabeleceu uma inovação que endossa a relevância dos sistemas de 
integridade (compliance) ao prever a possibilidade de não punição quando 
a empresa demonstrar que tem procedimentos adequados para prevenir o 
suborno.
No que se refere a local e extraterritorialidade, a BA engloba empresas 
do Reino Unido que fazem negócio local e no exterior, empresas estrangeiras 
com operações no Reino Unido, funcionários públicos locais e estrangeiros 
e o setor público e privado de modo geral. Além disso, a lei prescreve quatro 
categorias de infrações distintas: o ato de oferecer vantagem indevida; o ato 
de aceitar vantagem indevida; o suborno de funcionário público estrangeiro; e 
a falha na prevenção de corrupção por uma pessoa jurídica (CARNEIRO, 2019).
Loi Sapin II
No ano de 1993, na França, foi aprovado o primeiro texto anticorrupção, 
denominado Loi Sapin I, que inaugurou relevantes normativas a respeito de 
Principais legislações relativas ao compliance8
combate à corrupção, transparência econômica e procedimentos públicos. 
Posteriormente, o normativo foi atualizado e, em dezembro de 2016, foi pu-
blicada a Loi Sapin II, que trata da probidade administrativa na administração 
pública e privada e é fundamentada em três diretrizes principais: transparência, 
combate à corrupção e modernização dos negócios (NEVES, 2019).
Essa legislação instituiu a expansão da legislação francesa para além do 
território francês e um novo instituto, um acordo a ser firmado em juízo por 
empresas e organizações investigadas e condenadas por corrupção, além de 
outros aspectos de menor importância. Ainda, a Loi Sapin II tornou obrigatória 
a implantação dos sistemas de compliance nas empresas nacionais e em suas 
subsidiárias que tivessem mais de 500 empregados e faturamento superior 
a 100 milhões de euros (NEVES, 2019).
A Loi Sapin II também estabeleceu a instauração de uma nova agência 
de combate à corrupção: a Agence Française Anticorruption (AFA, Agência 
Francesa Anticorrupção), órgão vinculado ao Ministério da Justiça e ao Mi-
nistério da Fazenda responsável por fiscalizar e aplicar multas às empresas 
que não procederem com a implementação do compliance, caracterizando 
ofensa criminal. Nesse sentido, Neves (2019) aponta que a AFA foi criada para 
assistir e orientar a administração pública e as empresas privadas, prevenir e 
detectar corrupção, fazer auditorias preventivas de qualidade e efetividade e 
supervisionar e monitorar as medidas determinadas pelos tribunais.
Conforme Alencar e Varella (2021) a existência de várias convenções inter-
nacionais que tratam do tema da corrupção exprime o esforço da comunidade 
internacional, entre a última década do século XX e a primeira década do 
século XXI, para criar tratados que induzissem os países a adotarem legis-
lações anticorrupção. Nesse sentido, deve-se destacar a Convenção sobre o 
Combate da Corrupção de Funcionários Públicos Estrangeiros em Transações 
Comerciais Internacionais, da OCDE, concluída em Paris em dezembro de 1997.
Mesmo havendo certa resistência e demora inicial por parte dos paí-
ses-membros para implementar legislações domésticas que refletissem 
os compromissos da convenção da OCDE nos primeiros cinco anos após a 
assinatura do tratado, essa situação foi se alterando, e hoje vários países já 
implementaram legislações desse tipo, conforme mostra o Quadro 1.
Principais legislações relativas ao compliance 9
Quadro 1. Legislações de responsabilização de pessoa jurídica nos países 
signatários da convenção anticorrupção da OCDE (até 2020)
País Título normativo Ano
África do Sul Companies Act 2008
Argentina Régimen de Responsabilidad Penal Aplicable a 
las Personas Jurídicas Privadas 2017
Austrália Serious and Organised Crime Act 2010
Bélgica Loi du 11 mai 2007
Bulgária Law on Amendments and Supplements to LAOS 2013
Chile Responsabilidad Penal de las Personas Jurídicas 2009
Costa Rica
Responsabilidad de las Personas Jurídicas sobre 
Cohechos Domésticos, Soborno Transnacional y 
Otros Delitos
2018
Eslováquia Criminal Liability of Legal Persons Act 2016
Grécia Ratification of the Convention of Strasburg on 
Corruption 2007
Islândia Criminal Responsibility of Legal Persons in 
Relation to Bribery and Terrorism 2003
Irlanda Prevention of Corruption Amendment Act 2010
Japão Unfair Competition Prevention Law Amendment 2005
México Ley General de Responsabilidades 
Administrativas 2017
Nova Zelândia Criminal Proceeds (Recovery) Act 2009
Polônia Act on Liability of Collective Entities 2003
Fonte: Adaptado de Alencar e Varella (2021).
Nesta seção, você viu a evolução do compliance no cenário internacional 
ao longo dos anos, desde o início do século XX até a atualidade. Na próxima 
seção, você vai estudar como o combate à corrupção foi instituído no orde-
namento jurídico brasileiro ao longo do tempo.
Principais legislações relativas ao compliance10
Combate à corrupção no ordenamento 
jurídico brasileiro
Nesta seção, você vai conhecer as principais normas legais brasileiras re-
lacionadas ao combate à corrupção e, consequentemente, ao compliance. 
Segundo Santos (2018), no âmbito das revisões legislativas de combate à 
corrupção, o Brasil tem apresentado uma leva de leis direcionadas para uma 
política mais direcionada a esse combate. Essas leis ampliam os mecanismos 
de detecção e punição de atos lesivos praticados contra o patrimônio pú-
blico. Como exemplos, o autor aponta a Lei de Improbidade Administrativa 
(Lei nº 8.429/92), a Lei Geral de Licitações e Contratos (Lei nº 8.666/93), a Lei 
de Acesso à Informação (Lei nº 12.527/2011) e a criminalização da corrupção 
internacional no Código Penal.
Blok (2018) apontaque as legislações que originaram e embasaram o 
combate à corrupção no Brasil surgiram a partir de 1940 por meio do Código 
Penal Brasileiro, que aborda os crimes contra a administração pública. Pos-
teriormente, em 1950, foi publicada a Lei nº 1.079/1950, que dispõe sobre os 
crimes de responsabilidade. Após um considerável hiato, em 1985 ocorreu 
a publicação da Lei nº 7.492/1986, que aborda os crimes contra o sistema 
financeiro nacional.
Na primeira metade dos anos 1990, é possível destacar a criação da Lei nº 
8.137, de 1990, que aborda os crimes contra a ordem tributária e econômica 
e contra as relações de consumo, e da Lei nº 8.429, de 1992, chamada de Lei 
da Improbidade Administrativa, que abomina a conduta funcional dolosa 
do agente público devidamente tipificada em lei, revestida de fins ilícitos e 
que vise a obter proveito ou benefício indevido para si ou para outra pessoa 
ou entidade. Também foi criada a Lei nº 8.443, de 1992, conhecida como Lei 
Orgânica do Tribunal de Contas da União. No entanto, a lei de maior desta-
que criada nesse período foi a Lei nº 8.666, de 1993, chamada de Lei Geral 
de Licitações e Contratos Administrativos, que define normas de licitações 
e contratos da administração pública e prevê sanções em incidências de 
irregularidades, como suspensão, declaração de inidoneidade e impedimento 
de licitar e contratar (BLOK, 2018; WAGATSUMA; CATTAN; FERNANDES, 2020).
Em 1992, o Brasil foi palco de um grande escândalo de corrupção, quando 
o presidente Fernando Collor de Melo foi investigado após ser denunciado 
por seu próprio irmão. Devido à descoberta de várias práticas de corrup-
ção, o político sofreu o primeiro impeachment da história do país. Entre os 
normativos legais que sustentaram as acusações está a Lei nº 1.079/1950, 
que dispõe sobre os crimes de responsabilidade.
Principais legislações relativas ao compliance 11
Posteriormente, Wagatsuma, Cattan e Fernandes (2020) destacam que, 
em 1998, foi publicada a Resolução nº 2.554 do Banco Central do Brasil, que 
estabeleceu a regulação das instituições financeiras ao mercado internacional 
e embasou a implantação e implementação de controles internos. No mesmo 
ano foi editada a Lei nº 9.613, chamada de Lei de Combate aos Crimes de 
Lavagem de Dinheiro, que criou o Conselho de Controle de Atividades Finan-
ceiras (COAF), instituiu a obrigatoriedade da adoção de controles internos e 
estabeleceu penalidades (BLOK, 2018).
Com os grandes escândalos de corrupção ocorridos nos anos 2000, ganha 
destaque a Circular nº 3.461/2009, do Banco Central do Brasil, que aborda os 
procedimentos a serem aplicados para combater os crimes de lavagem de 
dinheiro previstos na Lei nº 9.613/1998, regulamenta as auditorias e institui 
as noções de transparências. Em 2010, vale ressaltar a promulgação da Lei 
Complementar nº 135/2010, chamada de Lei da Ficha Limpa, que visa a impedir 
a eleição de candidatos condenados por órgão colegiado a cargos políticos.
Segundo Wagatsuma, Cattan e Fernandes (2020), no início da década de 
2010 houve o advento da Lei nº 12.683/2012, chamada de Lei dos Crimes de 
Lavagem de Dinheiro, que modifica a Lei nº 9.613/1998, tornando-a mais severa. 
Também houve a edição da Lei nº 12.846/2013, denominada Lei Anticorrupção, 
que tem seu regulamento disposto no Decreto nº 8.420/2015.
Posteriormente, houve a criação da Lei nº 13.303/2016 (Lei de Responsa-
bilidade das Estatais), da Resolução nº 4.595/2017 (Política de Conformidade 
das Instituições Financeiras), da Portaria nº 1.827/2017 (Programa de Fomento 
à Integridade Pública, ou Profip) e do Decreto nº 9.203/2017 (Política de Go-
vernança da Administração Pública Federal Direta, Autárquica e Fundacional) 
(BLOK, 2018; WAGATSUMA; CATTAN; FERNANDES, 2020). Por fim, é importante 
citar a LGPD, publicada em 2018. Em nível estadual e municipal também sur-
giram normativos envolvendo programas de integridade e de compliance.
Lei Anticorrupção ou Lei da Empresa Limpa
A Lei nº 12.846/2013 (BRASIL, [2022a]), conhecida como Lei Anticorrupção ou 
Lei da Empresa Limpa, que dispõe sobre a responsabilização administrativa 
e civil de pessoa jurídica pela prática de atos contra a administração pública, 
nacional ou estrangeira, foi criada, segundo Oliveira (2020), em decorrência 
da necessidade de atender a alguns compromissos internacionais de combate 
à corrupção firmados em convenções internacionais. Sobre o surgimento da 
lei, Blok (2014, p. 263) afirma:
Principais legislações relativas ao compliance12
A Lei Anticorrupção nasceu de um projeto enviado pelo Executivo Federal, ainda 
em 2010. Diante dos compromissos internacionais assumidos pelo Brasil como 
signatário da Convenção sobre o Combate da Corrupção de Funcionários Públicos 
Estrangeiros em Transações Comerciais Internacionais da Organização para a Coo-
peração e Desenvolvimento Econômico, todos os sócios da entidade (incluindo-se 
o Brasil) se comprometeram a criar legislações de combate ao suborno em países 
estrangeiros. O projeto permaneceu por cerca de três anos inerte até que um 
grupo de deputados conseguiu constituir uma comissão especial, que permitisse 
dar mais celeridade ao processo de tramitação, tendo sido sancionada em agosto 
de 2013 [...] A nova legislação tem abrangência nacional. Ela pode ser aplicada pela 
União, estados e municípios e pelos três poderes.
Com a Lei da Empresa Limpa, o Brasil introduziu em seu ordenamento jurí-
dico a possibilidade de se responsabilizar de forma administrativa e objetiva 
uma empresa brasileira ou uma sociedade estrangeira que tenha sede, filial 
ou representação no País, constituídas de fato ou de direito, ainda que tem-
porariamente, por atos lesivos causados à administração pública estrangeira. 
Como exemplo, é possível citar o pagamento de propina a agentes públicos 
estrangeiros para obtenção das mais diversas vantagens em negócios a serem 
firmados ou executados no exterior.
Para Lima (2018), além de prever a responsabilidade objetiva, civil e 
administrativa de empresas por práticas corruptivas, a Lei Anticorrupção 
também apontou o compliance como um importante instrumento jurídico 
para estimular a empresa a desempenhar suas atividades de forma íntegra 
e ética, afastada de práticas corruptas, prevendo, inclusive, a possibilidade 
de mitigação das responsabilidades nos casos de constatação de um pro-
grama de compliance efetivo. De modo geral, segundo Gonçalves (2018), as 
características principais da Lei Anticorrupção são as seguintes.
 � Responsabilização administrativa e judicial das pessoas jurídicas pela 
prática de atos contra a administração pública, nacional ou estrangeira.
 � Responsabilidade objetiva das empresas por atos lesivos que as 
beneficiem.
 � Possibilidade de imposição de elevadas multas, com base no fatura-
mento anual.
 � Previsão da adoção de programas de conformidade para redução de 
multas.
 � Acordos de leniência.
Principais legislações relativas ao compliance 13
Sobre a responsabilidade das pessoas jurídicas e naturais, ou seja, os 
sujeitos ativos na Lei nº 12.846/2013, Gonçalves (2018) aponta que a pessoa 
jurídica responde objetivamente pelos atos ilícitos que pratica contra a admi-
nistração pública nacional ou estrangeira. Já os dirigentes, administradores 
e terceiros que participem dos ilícitos respondem subjetivamente (por dolo 
ou culpa). A Lei Anticorrupção exige, para a aplicação da responsabilidade 
objetiva, que haja nexo de causa e efeito entre a atuação da pessoa jurídica e 
o dano sofrido pela administração pública. Também exige que seja praticado 
ato lesivo e que este seja praticado por pessoas jurídicas. Ainda, exige que 
o ato lesivo cause danos à administração pública, nacional ou estrangeira.
Segundo a Lei Anticorrupção, o sujeito passivo do ato lesivo pode ser a 
administração pública nacional ou estrangeira. No conceito legal de admi-
nistração pública estrangeira estão os órgãos e as entidades estatais ou 
as representações diplomáticas de país estrangeiro,de qualquer nível ou 
esfera de governo, bem como as pessoas jurídicas controladas, direta ou 
indiretamente, pelo poder público de país estrangeiro, e a elas se equipa-
ram as organizações públicas internacionais. No conceito de administração 
pública, compreende-se os entes integrantes da administração direta e da 
administração indireta.
A Lei da Empresa Limpa também prevê a responsabilidade objetiva, in-
dependentemente da comprovação de dolo ou culpa, das empresas que 
praticam os atos lesivos à administração pública nacional ou estrangeira. 
Entre eles estão os seguintes.
 � Prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida 
a agente público ou a terceiros relacionados a ele.
 � Comprovadamente, financiar, custear ou patrocinar a prática dos atos 
ilícitos previstos na Lei.
 � Dificultar atividade de investigação ou fiscalização de órgãos, entidades 
ou agentes públicos ou intervir em sua atuação, inclusive no âmbito 
das agências reguladoras e dos órgãos de fiscalização do sistema 
financeiro nacional.
De acordo Gonçalves (2018), a Lei da Empresa Limpa prevê que as empresas 
que cometerem atos ilícitos contra a administração pública estão sujeitas 
a sanções administrativas, cabendo a aplicação isolada ou cumulativa, de 
acordo com as peculiaridades do caso concreto e com a gravidade e natureza 
da infração, sem prejuízo do dever de reparação integral do dano. As sanções 
são as seguintes.
Principais legislações relativas ao compliance14
I – multa, no valor de 0,1% a 20% do faturamento bruto do último exercício anterior 
ao da instauração do processo administrativo, excluídos os tributos, a qual nunca 
será inferior à vantagem auferida, quando for possível sua estimação; e II – publi-
cação extraordinária da decisão condenatória (BRASIL, [2022a, documento on-line]).
A responsabilização administrativa da pessoa jurídica não afasta a pos-
sibilidade de responsabilização judicial que visa à aplicação das seguintes 
sanções às pessoas jurídicas infratoras:
I – perdimento dos bens, direitos ou valores que representem vantagem ou pro-
veito direta ou indiretamente obtidos da infração, ressalvado o direito do lesado 
ou de terceiro de boa-fé; II – suspensão ou interdição parcial de suas atividades; 
III – dissolução compulsória da pessoa jurídica; IV – proibição de receber incentivos, 
subsídios, subvenções, doações ou empréstimos de órgãos ou entidades públicas e 
de instituições financeiras públicas ou controladas pelo poder público, pelo prazo 
mínimo de 1 (um) e máximo de 5 (cinco) anos (BRASIL, [2022a, documento on-line]).
Conforme mencionado, entre as principais características da Lei Anticor-
rupção consta o acordo de leniência, que tem como objetivo fazer com que 
as empresas colaborem efetivamente com as investigações e com o processo 
administrativo, devendo resultar na identificação dos demais envolvidos na 
infração administrativa, quando couber, e na obtenção célere de informações 
e documentos que comprovem a infração sob apuração. O prazo para a con-
cretização do acordo de leniência é de 180 dias da ciência da existência do 
ato infracional. Os dias são prorrogáveis de acordo com o órgão responsável 
pela sua celebração (GONÇALVES, 2018).
São requisitos cumulativos para o acordo:
I – a pessoa jurídica seja a primeira a se manifestar sobre seu interesse em coope-
rar para a apuração do ato ilícito; II – a pessoa jurídica cesse completamente seu 
envolvimento na infração investigada a partir da data de propositura do acordo; 
III – a pessoa jurídica admita sua participação no ilícito e coopere plena e perma-
nentemente com as investigações e o processo administrativo, comparecendo, 
sob suas expensas, sempre que solicitada, a todos os atos processuais, até seu 
encerramento. [...] § 3º O acordo de leniência não exime a pessoa jurídica de 
reparar integralmente o dano causado. [...] § 5º Os efeitos do acordo de leniência 
serão estendidos às pessoas jurídicas que integram o mesmo grupo econômico, 
de fato e de direito, desde que firmem o acordo em conjunto [...] (BRASIL, [2022a, 
documento on-line]).
Em contrapartida, o acerto poderá reduzir a multa em até dois terços, 
não sendo aplicável, à pessoa jurídica, outra sanção de natureza pecuniária 
decorrente das infrações especificadas no acordo. Além disso, ele isenta a 
pessoa jurídica da sanção de publicação extraordinária da decisão condena-
Principais legislações relativas ao compliance 15
tória e das sanções restritivas ao direito de licitar e contratar previstas nas 
normas que tratam de licitações e contratos (SOUZA, 2018).
Outro advento da Lei que merece destaque é a criação dos cadastros 
nacionais, que buscam dar publicidade às empresas punidas e consideradas 
inidôneas e suspensas. Eles são geridos pela controladoria-geral da União por 
meio de dados fornecidos pelos órgãos e entidades dos Poderes Legislativo, 
Executivo e Judiciário nas esferas federal, estadual e municipal. O Cadastro 
Nacional de Empresas Punidas (CNEP) visa a consolidar o banco de dados com 
informações sobre as sanções impostas com fundamento na Lei nº 12.846/2013 
e sobre o descumprimento dos acordos de leniência celebrados. Já o Cadastro 
Nacional de Empresas Inidôneas e Suspensas (CEIS) visa a dar publicidade à 
relação das empresas e pessoas físicas que sofreram as seguintes sanções: 
restrição (suspensão ou impedimento) ao direito de participar em licitações 
ou de celebrar contratos com a administração pública e declaração de inido-
neidade para licitar ou contratar com a administração pública.
Diante do exposto, fica evidente que a Lei Anticorrupção tem como objetivo 
não só punir, mas também motivar as empresas a adotarem medidas preven-
tivas, a fim de evitar a incidência da prática de atos lesivos à administração 
pública, criando ou alterando, por exemplo, códigos de ética e conduta, o que 
mostra o comprometimento da empresa no combate à corrupção. Cesarini 
(2018) ressalta que, pensando no dever de cuidado extremo que o empresário 
deve ter ao tratar com a administração pública e visando a evitar a ocorrência 
de atos ilícitos, os programas de compliance surgem como fortes instrumentos 
de proteção da pessoa jurídica contra a prática de atos tipificados como de 
corrupção. O Decreto nº 8.420/2015, que regulamenta a lei, traz os parâmetros 
para a estruturação, aplicação e fiscalização do conjunto de mecanismos e 
procedimentos internos de integridade (BRASIL, [2022b]). Cabe destacar que 
a lei prevê o programa de compliance como fator redutor de aplicação de 
sanção administrativa.
Nesta seção, vimos o desenvolvimento e a evolução dos normativos rela-
cionados ao combate à corrupção no cenário nacional, com destaque para a 
Lei nº 12.846/2013. A seguir, você vai estudar a LGPD e sua relação com normas 
protetivas ao consumidor.
Principais legislações relativas ao compliance16
Lei Geral de Proteção de Dados e Código de 
Defesa do Consumidor
A LGPD (Lei nº 13.709/2018) estabeleceu, no ordenamento jurídico brasileiro, 
um conjunto de normas voltadas a regular o tratamento de dados pessoais em 
todas as atividades do cotidiano do cidadão, abrangendo todos os setores da 
economia (BRASIL, [2019]). A Constituição Federal de 1988 considera o direito 
do consumidor como um direito fundamental (BRASIL, [2020]). Nesse sentido, 
criou-se, em 1990, o CDC, visando a proteger o consumidor, considerado parte 
vulnerável das relações consumeristas (BRASIL, [2022c]). Nesta seção, vamos 
relacionar a LGPD e o CDC.
Segundo Miragem (2019), o acesso e a utilização dos dados pessoais são um 
dos principais ativos empresariais na sociedade contemporânea. Ao mesmo 
tempo, expressam os riscos à privacidade frente às novas tecnologias da 
informação, repercutindo amplamente no mercado de consumo e, conse-
quentemente, sobre o direito do consumidor.
De acordo com Guimarães Filho, Ferneda e Ferraz (2020), a questão acerca 
da proteção, gestão e tutela de dados do consumidor, além de ser abordada 
na Constituição Federal,no CDC e na LGPD, é tratada em diplomas específicos 
para abordar a intersecção entre o Direito e a internet, como o Marco Civil da 
Internet (Lei nº 12.965/2014). Os autores também apontam que a constituição 
da figura do consumidor está disposta na LGPD, dispondo que o titular é 
a pessoa natural a quem se referem os dados pessoais que são objeto de 
tratamento (DE LUCCA; MACIEL, 2020).
A edição da LGPD cumpriu os requisitos apontados pela Organização das Nações 
Unidas, junto à United Nations Guidelines for Consumer Protection (2016), no 
sentido de que se recomenda que as ‘empresas devem proteger a privacidade dos 
consumidores por meio de uma combinação do controle apropriado, segurança, 
transparência e mecanismos de consentimento relacionados à coleta e ao trata-
mento de dados pessoais’. Referida lei, portanto, representou um fortalecimento 
dos direitos individuais e coletivos dispostos no CDC (GUIMARÃES FILHO; FERNEDA; 
FERRAZ, 2020, p. 43).
Nunes (2021) aponta que, a partir da LGPD, surgiu a possibilidade de que 
os dados fornecidos pelos consumidores necessitem de uma autorização 
expressa para serem utilizados. Assim, garante-se uma maior segurança aos 
consumidores que integram a relação de consumo. Ao garantir essa proteção, 
a lei busca alcançar a igualdade na relação entre o consumidor, o portador 
dos dados pessoais e o fornecedor.
Principais legislações relativas ao compliance 17
Segundo Efing e Locks (2022), o CDC estabelece que deve haver um banco 
de dados referente a um cadastro de consumidores. Entretanto, isso com-
porta riscos, pois as informações contidas no cadastro, quando repassadas 
ao fornecedor, ficam armazenadas por ele, como forma de segurança de 
informação. No entanto, isso nem sempre é respeitado pelo fornecedor, que, 
muitas vezes, utiliza os dados com outras finalidades, violando a segurança do 
consumidor. Dessa forma, como o CDC se mostra insuficiente para solucionar 
tal imbróglio, a LGPD surge para proteger o consumidor (EHRHARDT JÚNIOR; 
FALEIROS JÚNIOR, 2021).
Guimarães Filho, Ferneda e Ferraz (2020) destacam que além dessa preo-
cupação com a proteção do consumidor, a LGPD estabeleceu que o titular dos 
dados pessoais tem direito a obter do controlador, em relação aos dados do 
titular por ele tratados, a qualquer momento e mediante requisição, o acesso 
aos seus dados. Também é garantido ao titular a anonimização, o bloqueio ou 
a eliminação de dados desnecessários. Além disso, a LGPD garante ao titular 
dos dados pessoais o direito de peticionar, em relação aos seus dados, contra 
o controlador, perante a autoridade nacional. Ainda, ele tem o direito de se 
opor ao tratamento realizado, com fundamento em uma das hipóteses de 
dispensa de consentimento.
Conforme Nascimento (2021), com o advento da LGDP, as relações jurídicas 
entabuladas entre consumidores e fornecedores reguladas pela aplicação do 
CDC, quando envolverem o tratamento de dados pessoais, também estarão 
sujeitas às disposições da LGPD. Nos termos estabelecidos na lei, a violação 
do direito do titular de dados pessoais, se ocorrida no âmbito das relações 
de consumo, vai permanecer sujeita às regras do CDC quanto à apuração de 
responsabilidade civil para fins de apuração de danos.
Bioni e Dias (2020) apontam que as regras previstas no CDC estabelecem 
a responsabilidade objetiva dos fornecedores, ou seja, independentemente 
da existência de culpa. Assim, na sua aplicação, não se questiona a existência 
ou não de culpa do fornecedor em determinado evento danoso; somente 
se verifica a ocorrência de uma das hipóteses legais de desoneração dessa 
responsabilidade. Portanto, o fornecedor só não será responsabilizado se 
for comprovada a ausência de nexo de causalidade com o dano causado.
Vale ressaltar que a responsabilidade civil mencionada LGPD, que poderá 
ser aferida em eventuais ações judiciais propostas por titulares-consumidores, 
não se confunde com a responsabilidade administrativa também prevista na 
lei, que é decorrente de infrações cometidas às normas previstas na própria 
LGPD. Portanto, os fornecedores que infringirem as disposições da LGPD 
ficarão sujeitos às sanções previstas na própria lei, as quais poderão ser 
Principais legislações relativas ao compliance18
aplicadas isolada ou cumulativamente, de forma gradativa, considerando as 
peculiaridades do caso concreto e de acordo com os parâmetros e critérios 
estabelecidos na própria lei (GUIMARÃES FILHO; FERNEDA; FERRAZ, 2020).
A aplicação das sanções previstas na LGPD é de competência exclusiva da 
Autoridade Nacional de Proteção de Dados (ANPD), que é o órgão da admi-
nistração pública federal que zela, implementa e fiscaliza o cumprimento da 
LGPD em todo o território nacional. No entanto, diferentemente das sanções 
previstas na LGPD que têm caráter administrativo e financeiro, a violação 
dos direitos dos consumidores constitui infração penal, tendo em vista que 
impedir ou dificultar o acesso do consumidor, bem como deixar de corrigir 
ou lhe entregar informações a seu respeito, configura crime com pena de 
detenção ou multa (DE LUCCA; MACIEL, 2020).
Na prática, é possível perceber que a maior parte das relações jurídicas 
que serão impactadas pela LGPD também terão a influência de normas pro-
tetivas do consumidor. É o caso das relações bancárias, dos planos de saúde 
e dos serviços públicos, entre outras situações. Do ponto de vista gerencial, 
as novidades trazidas com o advento da padronização mundial em proteção 
de dados podem trazer grandes prejuízos às empresas que não se adapta-
rem à LGPD, especialmente quando falamos do Serviço de Atendimento ao 
Consumidor (SAC). De fato, é fundamental disponibilizar um apoio eficaz para 
atender às dúvidas dos clientes e manter a conformidade, evitando litígios e 
reclamações junto ao Procon e ao Poder Judiciário.
Neste capítulo, você viu como aconteceu a evolução do compliance desde 
o início do século XX, com destaque para a influência política, econômica e 
jurídica dos Estados Unidos. Além disso, estudou as principais legislações 
nacionais relacionadas ao combate à corrupção no Brasil, como a Lei An-
ticorrupção ou Lei da Empresa Limpa. Por fim, viu que a LGPD representa 
um avanço na tutela dos dados pessoais, uma vez que unificou o tema ao 
coordenar a proteção de dados pessoais em sistemas, direitos e obrigações, 
mas sem excluir o CDC.
Referências
ALENCAR, C. H. R.; VARELLA, M. D. Combate globalizado à corrupção: da gênese do modelo 
norte-americano à sua implementação internacional. Revista de Direito Internacional 
Econômico e Tributário (RDIET), v. 16, n. 2, p. 184-226, 2021.
BERTOCCELLI, R. P. Compliance. In: CARVALHO, A. C. et al. (coord.). Manual de compliance. 
3. ed. Rio de Janeiro: Forense, 2021. E-book.
Principais legislações relativas ao compliance 19
BIONI, B.; DIAS, D. Responsabilidade civil na proteção de dados pessoais: construindo 
pontes entre a Lei Geral de Proteção de Dados Pessoais e o Código de Defesa do 
Consumidor. Civilistica. com, v. 9, n. 3, p. 1-23, 2020.
BLOK, M. A nova Lei Anticorrupção e o compliance. Revista de Direito Bancário e do 
Mercado de Capitais, v. 17, n. 65, p. 263-318, 2014.
BLOK, M. Compliance e governança corporativa: atualizado de acordo com a Lei An-
ticorrupção Brasileira (Lei 12.846) e o Decreto-Lei 8.421/2015. 2. ed. Rio de Janeiro: 
Freitas Bastos, 2018.
BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil de 1988. 
Brasília: Presidência da República, [2020]. Disponível em: http://www.planalto.gov.br/
ccivil_03/constituicao/constituicao.htm. Acesso em: 25 maio 2023.
BRASIL. Decreto nº 8.420, de 18 de março de 2015. Regulamenta a Lei nº 12.846, de 1º 
de agosto de 2013, que dispõe sobre a responsabilização administrativa de pessoas 
jurídicas pela prática de atos contra a administração pública... Brasília: Presidência 
da República, [2022b]. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-
2018/2015/decreto/D8420.htm. Acesso em: 25 maio 2023.BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e 
dá outras providências. Brasília: Presidência da República, [2022c]. Disponível em: http://
www.planalto.gov.br/ccivil_03/leis/l8078compilado.htm. Acesso em: 25 maio 2023.
BRASIL. Lei nº 12.846, de 1º de agosto de 2013. Dispõe sobre a responsabilização adminis-
trativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, 
nacional ou estrangeira, e dá outras providências. Brasília: Presidência da República, 
[2022a]. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/
l12846.htm. Acesso em: 25 maio 2023.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais 
(LGPD). Brasília: Presidência da República, [2019]. Disponível em: http://www.planalto.
gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 25 maio 2023.
CARNEIRO, C. Compliance e a cultura de paz. Galileu, Revista de Economia e Direito, 
v. 20, n. 1, p. 37-58, 2019.
CESARINI, J. R. L. O programa de integridade e a análise da responsabilidade judicial 
objetiva prevista na Lei 12.846/2013. In: ARAÚJO, R.; NOBRE JÚNIOR, E. P.; CARRÁ, B. L. C. 
(coord.). Estudos sobre a administração pública e o combate à corrupção: desafios em 
torno da Lei n. 12.846/2013. Brasília: Conselho da Justiça Federal, 2018. v. 1, p. 113-131.
DE LUCCA, N.; MACIEL, R. M. A proteção de dados pessoais no Brasil a partir da Lei 
13.709/2018: efetividade? In: MARTINS, G. M.; LONGHI, J. V. R. (coord.). Direito digital: 
direito privado e Internet. 3. ed. Indaiatuba: Foco, 2020. E-book.
EFING, A. C.; LOCKS, L. A tutela da proteção de dados no direito brasileiro e sua relação 
com a defesa do consumidor. Revista Meritum, v. 17, n. 3, p. 89-105, 2022.
EHRHARDT JÚNIOR, M.; FALEIROS JÚNIOR, J. L. M. Reflexões sobre os impactos da Lei 
Geral de Proteção de Dados Pessoais para o Sistema S, organizações sociais e OSCIPs. 
In: PIRONTI, R. (coord.). Lei Geral de Proteção de Dados no setor público. Belo Horizonte: 
Fórum, 2021. E-book.
GIN, C. M. Uma breve análise sobre a legislação anticorrupção no mundo. Revista do 
Seminário Nacional de Demandas Sociais e Políticas Públicas na Sociedade Contem-
porânea, n. 12, p. 1-15, 2016.
Principais legislações relativas ao compliance20
GONÇALVES, B. A Lei 12.846/2013 e a tutela do direito material coletivo da probidade 
na administração pública. In: ARAÚJO, R.; NOBRE JÚNIOR, E. P.; CARRÁ, B. L. C. (coord.). 
Estudos sobre a administração pública e o combate à corrupção: desafios em torno da 
Lei n. 12.846/2013. Brasília: Conselho da Justiça Federal, 2018. v. 1, p. 32-43.
GUIMARÃES FILHO, P. A.; FERNEDA, A. S.; FERRAZ, M. O. K. A proteção de dados e a defesa 
do consumidor: autonomia privada frente à privacidade. Revista Meritum, v. 15, n. 2, 
p. 38-52, 2020.
LAMBOY, C. K.; RISEGATO, G. G. A. P.; COIMBRA, M. A. Introdução ao corporate compliance, 
ética e integridade. In: LAMBOY, C. K. (coord.). Manual de compliance. São Paulo: Via 
Ética, 2018. p. 3-50.
LIMA, D. P. D. A evolução do compliance: de sistema de gestão empresarial a instituto 
jurídico. In: ARAÚJO, R.; NOBRE JÚNIOR, E. P.; CARRÁ, B. L. C. (coord.). Estudos sobre a 
administração pública e o combate à corrupção: desafios em torno da Lei n. 12.846/2013. 
Brasília: Conselho da Justiça Federal, 2018. v. 1, p. 59-81.
MARTINS, T. C. O Foreign Corrupt Practices Act (FCPA) e uma reflexão sobre o micros-
sistema anticorrupção brasileiro. Revista Digital de Direito Administrativo (RDDA), 
v. 8, n. 2, p. 88-111, 2021.
MATHIES, A. Assédio moral e compliance na relação de emprego: dos danos e dos custos 
e instrumentos de prevenção. Curitiba: Juruá, 2018. 
MIRAGEM, B. A Lei Geral de Proteção de Dados (Lei 13.709/2018) e o direito do consumidor. 
Revista dos Tribunais, v. 108, n. 1009, p. 173-222, 2019.
NASCIMENTO, D. M. Evolução histórica e legislações acerca do compliance. Jus Brasil, 
2019. Disponível em: https://www.jusbrasil.com.br/artigos/evolucao-historica-e-le-
gislacoes-acerca-do-compliance/700763578. Acesso em: 25 maio 2023.
NASCIMENTO, M. E. L. O Código de Defesa do Consumidor e a Lei Geral da Proteção de 
Dados: uma análise do uso de dados do consumidor virtualmente e sua vulnerabilidade. 
Conteúdo Jurídico, 2021. Disponível em: https://conteudojuridico.com.br/consulta/
artigos/57518/o-cdigo-de-defesa-do-consumidor-e-a-lei-geral-da-proteo-de-dados-
-uma-anlise-do-uso-de-dados-doconsumidor-virtualmente-e-sua-vulnerabilidade. 
Acesso em: 25 maio 2023.
NEVES, E. C. O compliance na França e no Brasil. CAC Com Texto, Comissão Anticorrupção 
e Compliance, n. 1, p. 22-26, 2019.
NUNES, R. Curso de direito do consumidor. 14. ed. São Paulo: Saraiva, 2021.
OLIVEIRA, E. A. B. Compliance e Lei Anticorrupção. Revista da Faculdade Mineira de 
Direito, v. 23, n. 45, p. 367-384, 2020.
PEDRO, M. T. Gestão de riscos e compliance. Revista Expressão, v. 12, n. 1, p. 70-73, 2023.
SANTOS, D. A. V. Compliance e legislação anti-corrupção: uma perspectiva compa-
rada. Revista Brasileira de Filosofia do Direito, v. 4, n. 1, p. 260-281, 2018.
SILVEIRA, R. M.; SAAD-DINIZ, E. Compliance, direito penal e Lei Anticorrupção. São 
Paulo: Saraiva, 2015.
SOUZA, R. S. O acordo de leniência da Lei Anticorrupção e o seu controle. In: ARAÚJO, 
R.; NOBRE JÚNIOR, E. P.; CARRÁ, B. L. C. (coord.). Estudos sobre a administração pública 
e o combate à corrupção: desafios em torno da Lei n. 12.846/2013. Brasília: Conselho 
da Justiça Federal, 2018. v. 1, p. 173-191.
Principais legislações relativas ao compliance 21
VERÍSSIMO, C. Compliance: incentivo à adoção de medidas anticorrupção. São Paulo: 
Saraiva, 2017.
WAGATSUMA, A. T.; CATTAN, K. N; FERNANDES, L. M. Departamento de compliance – 
independência e autonomia. In: FRANCO, I. (org.). Guia prático de compliance. Rio de 
Janeiro: Forense, 2020. E-book.
Leituras recomendadas
FORTINI, C. (coord.). Corrupção e seus múltiplos enfoques jurídicos. Belo Horizonte: 
Fórum, 2017.
PEREIRA, L. M. A importância do direito internacional no combate à corrupção no Brasil. 
In: PEREIRA, L. M. (org.). O Brasil e o direito internacional: temas contemporâneos. 
Birigüi: Boreal, 2016. E-book.
Os links para sites da web fornecidos neste capítulo foram todos 
testados, e seu funcionamento foi comprovado no momento da 
publicação do material. No entanto, a rede é extremamente dinâmica; suas 
páginas estão constantemente mudando de local e conteúdo. Assim, os edito-
res declaram não ter qualquer responsabilidade sobre qualidade, precisão ou 
integralidade das informações referidas em tais links.
Principais legislações relativas ao compliance22