COMPLIANCE DIGITAL E1

Prévia do material em texto

AULA 1 
COMPLIANCE DIGITAL E 
GOVERNANÇA CORPORATIVA 
Profª Daiane Medino Wotkoski 
2 
INTRODUÇÃO 
Nossos estudos têm por objetivo trazer informações referentes ao 
compliance digital e à governança corporativa. 
Para tanto, estudaremos, no decorrer das aulas, acerca do programa de 
compliance, também chamado por alguns doutrinadores de programa de 
integração, apresentando o seu conceito em linguagem clara e objetiva, sua 
origem e os mecanismos necessários para implementar, desenvolver e realizar a 
sua administração. 
Os objetivos básicos são proteger órgãos públicos e privados de atos 
lesivos que resultem em prejuízos financeiros, causados por irregularidades, 
desvios de conduta e de ética, bem como contra fraudes contratuais, para garantir 
a execução de contratos em conformidade com as leis e regulamentos, reduzir os 
riscos inerentes aos contratos e obter melhor resultados de desempenho a fim de 
garantir a qualidade nas relações contratuais. 
Como se trata de um tema recente e atual, é necessário abordar 
rapidamente o início histórico do compliance, o qual surgiu das Regulações norte-
americanas em 1950 e 1960, que deram o pontapé inicial para o desenvolvimento 
do tema em razão da crescente necessidade de adotar mecanismos que visassem 
prevenir o conflito de interesses. 
Trazendo o conceito de compliance para a área de tecnologia da 
informação, surge o compliance digital e, principalmente depois da onda de 
ataques cibernéticos ocorrida em escala mundial (O que se sabe..., 2017), que 
atingiu empresas do setor privado e órgãos governamentais em inúmeros países, 
incluindo o Brasil, a importância das práticas de compliance digital nas esferas 
pública e privada para a proteção de dados ganhou maior relevância, pois alertou 
o mercado para a insuficiência de cuidados relativos à segurança das
informações. 
Além disso, com os escândalos do Facebook e muitas outras empresas de 
aplicativos, bem como os vazamentos de informações de clientes, abriu-se a 
necessidade de novas e estruturadas condutas empresariais para resguardar a 
privacidade e dados dos usuários, de modo a não expor dados confidenciais e 
pessoais de clientes. 
Para tanto, o compliance digital tem como função primordial a análise de 
riscos e adoção de medidas preventivas, a fim de adequar as empresas às regras 
 
 
3 
aplicáveis às tecnologias da informação, priorizando a transparência e a 
ética digital, sendo necessária a adequação das políticas de privacidade e termos 
de uso dos canais web disponibilizados pela empresa às legislações específicas, 
tais como o Marco Civil da Internet, LGPD e até mesmo do Código de Defesa do 
Consumidor. 
Assim, é fundamental impor um conjunto de regras internas para prevenção 
de incidentes que envolvam o ambiente digital, tecnológico ou de tecnologia da 
informação, para atender à legislação vigente e às características específicas de 
cada negócio. 
Portanto, pode-se definir o compliance digital como o conjunto de 
protocolos e práticas de segurança com que uma organização, pública ou privada, 
busca proteger dados e demais informações sigilosas de ataques ou de uso 
criminoso. Esse conjunto de ações define uma política de compliance. 
Em função disso, viu-se a necessidade de criar mecanismos que protejam 
os usuários, com regulamentações para segurança e prevenção de riscos 
cibernéticos e sanções para crimes cometidos no ambiente digital. 
Nesse cenário, a legislação brasileira específica que trata do ciberespaço 
é recente, tendo sido formada nos últimos oito anos, vejamos: 
• Lei de Crimes Cibernéticos, ou Lei Carolina Dieckmann (Lei n. 
12.737/2012); 
• Regulamentação do E-commerce (Decreto n. 7.962/2013); 
• Marco Civil da Internet (Lei n. 12.965/2014); 
• Lei Geral de Proteção de Dados (Lei n. 13.709/2018); 
• Cadastro Base do Cidadão (Decreto n. 10.046/2019). 
Essa necessidade de regulamentação e cuidados com a proteção e 
segurança de dados foi intensificada com o impulsionamento gerado pela 
pandemia (Entenda..., 2020), com uma transformação digital de grande parte das 
empresas, a fim de manter a economia ativa. 
TEMA 1 – ORIGEM DO COMPLIANCE 
O termo compliance provém do inglês (to comply with), que significa agir 
de acordo com, seja uma lei, norma, regulamento, política interna ou conduta 
ética. Trata-se de um termo incorporado ao nosso idioma e que significa, na 
melhor das traduções, conformidade. Diz-se conformidade, no sentido da 
 
 
4 
conformação (a ação de tomar uma forma), da observância (cumprimento) e da 
adequação a leis, normas e preceitos éticos. 
Mas, com o passar do tempo, esse conceito foi se adaptando às novas 
exigências de mercado e hoje não se limita apenas ao cumprimento das normas, 
pois é criado para que as empresas evitem prática de ilícito, tais como corrupções 
e fraudes. 
A conformidade não se atinge tão simplesmente pela observância de leis. 
Dá também por meio da adoção de um conjunto de disciplinas e estratégias 
voltadas a que se façam cumprir as normas legais e regulamentares a que se 
sujeita uma organização. Também se atinge a conformidade por meio do 
estabelecimento e cumprimento, motu proprio, de políticas e diretrizes de natureza 
procedimental e ética estabelecidas pela própria organização (Bertoccelli, 2020). 
Ao longo dos anos nas sociedades, com os crescentes atos de corrupção, 
por divergências de interesses de agentes públicos e privados, passa a existir a 
necessidade de adotar mecanismos que visam prevenir o conflito de interesses 
entre os agentes, para a redução de inúmeros escândalos de corrupção na 
coletividade. O compliance nasce então com este viés. 
A ideia de compliance surgiu da Prudential Securities, em 1950, e com a 
Regulação da Securities ad Exchange Comission (SEC), em 1960. Ambas norte-
americanas, elas mencionavam a importância de implementar programas de 
compliance ou programas de integração, como são chamados por alguns autores, 
para passar a monitorar as operações nas empresas e criar procedimentos de 
controles internos. 
Já na Europa, em 1977, a Convenção Relativa à Obrigação de Diligência 
dos Bancos no Marco da Associação de Bancos Suíços inovou no sentido de 
regulamentar as penalidades em casos de descumprimentos das instituições 
(obrigações). 
Em 2001, nos Estados Unidos, o USA Patriot Act (Ato Patriótico dos 
Estados Unidos) regulou políticas e procedimentos de controle interno das 
entidades financeiras para protegê-las em casos de lavagem de dinheiro 
(Uniting..., 2001) (no caso, quando utilizados os recursos financeiros de fontes 
ilegítimas, com o escopo de lhes parecerem legítimos). 
Tais práticas devem ser repelidas nas empresas, por meio de adoção de 
princípios de governança corporativa, política de compliance e transparência, 
 
 
5 
instituindo boas práticas e respeito aos em seus códigos de conduta (Neves, 2018, 
p. 45). 
Bertoccelli nos ensina acerca do desenvolvimento do compliance: 
No estágio de maturidade em que o País se encontra, assim entendidos 
diversos grupos de cidadãos, sobretudo empresários, executivos e 
consultores em geral, há um grande risco de que se subestime 
elementos, tais como a importância, a complexidade e a abrangência de 
um Programa de Compliance. Assim o fazendo, pode-se chegar aos 
seus efeitos aparentes, mas de nenhum modo produzir os seus efeitos 
reais, e ainda serem considerados atos de simulação de uma realidade 
jurídica pelas autoridades, a fim de iludir clientes, reguladores, governo 
e a sociedade, o que pode ser ainda pior do que não ter um Programa 
de Compliance. (Ventturini et al., 2018, p. 39) 
No âmbito empresarial, existe uma série de conflitos éticos internos, dadas 
as contraditórias pretensões existentes entre os sujeitos da sociedade, 
considerando que propriedade e controle nem sempre estão concentradas na mão 
do mesmo indivíduo. Além dos deveres fiduciários impostos aos administradores,é importante que regras de relacionamento sejam estabelecidas dentro da 
sociedade para evitar que o conflito entre agentes prejudique a integridade da 
sociedade empresária. 
Não se pode analisar o compliance apenas como imposição jurídica, visto 
que suas práticas giram em torno de uma cultura empresarial ética, uma vez que 
devem conciliar-se as normas internas e externas em uma empresa, que visam 
detectar, prevenir e responder a possíveis problemas de desvios entre a conduta 
e a prática da organização, como também entre as normas estabelecidas, 
tornando-se, assim, uma empresa mais ética, mantendo a sua integridade. 
De modo geral, o compliance é um sistema utilizado como forma de 
prevenção para que não incorra em condutas em desacordo com a legislação, 
desenvolvendo ferramentas que visam garantir a integridade da empresa, por 
meio de treinamentos, políticas, controles, auditorias internas e monitoramento de 
suas atividades, com intuito de mitigar possíveis riscos. 
A existência de uma Governança Corporativa (tema que veremos nas 
próximas aulas) significa que as pessoas responsáveis pela gestão da empresa 
podem ter uma gestão mais confiável, eficiente e saudável da empresa. 
A Lei n. 12.846/2013, denominada Lei Anticorrupção, com o objetivo 
principal de instituir medidas mais eficazes ao combate a corrupção, trouxe vários 
institutos para implementar a responsabilização das pessoas envolvidas e a 
recuperação dos danos ocasionados ao patrimônio público, tais como a 
responsabilidade objetiva, sanções mais rigorosas, acordos de leniência 
 
 
6 
(reduções das penas), que promovem a facilitação das investigações e, por fim, 
programas de compliance. 
Os programas de compliance devem ser utilizados de modo efetivo na 
prática e não somente constar nas normas da empresa, com o intuito de diminuir 
as condutas realizadas em desconformidade com a lei, normas e regulamentos. 
Na esfera administrativa, a responsabilização da pessoa jurídica não afasta 
a possibilidade de responsabilização na esfera judicial, ou da responsabilização 
individual dos sócios da empresa. 
O que ajuda a promover o compliance é a transparência, uma vez que 
atitudes desonestas serão cada vez mais expostas, compelindo, assim, a práticas 
desonestas. 
Observa-se que, no Brasil, existem iniciativas para implantar a utilização do 
compliance, por exemplo, a determinação do Banco Nacional de Desenvolvimento 
Econômico Social (BNDES), que exige termos de compliance aos que solicitam 
empréstimos. Existe também a Resolução do Banco Central, que estabelece que 
bancos privados possuam programas de compliance, a Lei do Estado do Rio de 
Janeiro n. 7.753/17, a qual exige programas de compliance aos licitantes, como 
também a Lei n. 19.857/19, que institui o Programa de Integridade e compliance 
da Administração Pública Direta e Indireta do Poder Executivo do Estado do 
Paraná, entre outros (Neves, 2018, p. 21-25). 
Compliance não pode ser tratado somente no âmbito jurídico, mas também 
de governança corporativa, pois relaciona-se com diversas áreas, como finanças, 
ética, gestão de risco e auditoria, gestão pública e privada. 
Assim, as empresas não devem apenas ter decisões estratégicas e criar 
códigos de conduta; é necessário aplicá-los na prática, para que estejam 
presentes nos negócios, buscando soluções para eventuais conflitos, com maior 
transparência e segurança ao investidor. 
TEMA 2 – CONCEITO DE COMPLIANCE 
Neves (2018, p. 29) traz uma definição acerca do compliance: 
Compliance constitui-se de um conjunto de práticas administrativas que 
objetivam assegurar a adesão da empresa à legislação em geral, a um 
código de conduta, políticas e princípios. Acontece não somente com 
medidas preventivas, mas implica também a atividade de detectar as 
violações e posteriormente responder, aplicando sanções às eventuais 
violações. Vale reiterar que compliance implica prevenir, detectar e 
responder. 
 
 
7 
Conforme se extrai do Decreto Federal n 8.420/15, em seu art. 41, bem 
como replicado em inúmeras leis, como a Lei n. 7.753/17 do Rio de Janeiro, 
Programa de Integridade consiste, no âmbito de uma pessoa jurídica, no 
conjunto de mecanismos e procedimentos internos de integridade, 
auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva 
de códigos de ética e de conduta, políticas e diretrizes com o objetivo de 
detectar e sanar desvios, fraudes, irregularidades e atos ilícitos 
praticados, contra a administração pública, nacional ou estrangeira. 
(Brasil, 2015) 
Para tanto, torna-se de extrema importância a implementação do programa 
de compliance para que haja significativa diminuição de riscos, evitando violações 
da legislação que acarretem penalidades, tendo como foco geral medidas 
anticorrupção adotadas pela empresa. 
Conforme veremos no decorrer das aulas, quando as empresas possuem 
um programa de compliance efetivo, há a possibilidade de redução das 
penalidades na norma, caso incorra em procedimento administrativo ou processo 
judicial. 
Vejam que, se a empresa possui programa de integridade efetivo, além de 
conter maior transparência e segurança nos contratos, informação, diligência e 
lealdade entre as partes, a legislação prevê expressamente a possibilidade de 
diminuição de penalidades. 
É necessário mencionar que são inúmeras normas, leis, decretos, emendas 
constitucionais, normas infralegais impondo multas e penalidades quando 
descumpridas pela sociedade. Ocorre que, muitas vezes, as empresas, por não 
terem um programa de compliance efetivo, acabam por deixar de cumprir algumas 
exigências legais, o que acarreta em pagamentos de multas exorbitantes, por 
exemplo, em virtude de imposições no âmbito do direito tributário, visto que são 
diversas as espécies de tributos, como contribuições sociais de intervenção no 
domínio econômico, impostos, contribuições de melhoria, taxas e empréstimos 
compulsórios. Como podemos observar, o sistema tributário nacional é complexo, 
tendo em vista que tanto a União, Estados, Municípios, quanto o Distrito Federal 
legislam sobre o tema (Neves, 2018, p. 108). 
Com o programa de integridade compliance tributário, haveria treinamentos 
efetivos com o intuito de evitar erros por falta de conhecimento tributário, como 
controles internos e externos, comunicação, cautela em relação à seleção 
criteriosa de fornecedores para se afastar penalidades que geram gastos 
 
 
8 
estrondosos, e muitas vezes decisivos na empresa, ou até mesmo mitigar os 
riscos de multa. 
Contudo, para que um programa de compliance seja efetivo, é necessário 
ter liderança nas empresas por meio de desenvolvimento de pessoal, manutenção 
da ética nos negócios e implementação da integridade para que estes se 
mantenham firmes nas empresas – na prática e não somente na letra da lei – com 
o intuito de prevenir, detectar e sanar os vícios. 
Dessa forma, o fato de uma empresa implementar um programa de 
compliance significa que ela está em conformidade com as normas jurídicas 
vigentes e com os procedimentos éticos, tendo em vista que o compliance vai 
muito além de um simples cumprimento de normas e regras, uma vez que sua 
abrangência é bem mais ampla se visto de uma maneira sistêmica, com intuito de 
manter a sustentabilidade corporativa, preservando os valores éticos e mitigando 
os riscos (Venturini et al., 2018, p. 35) 
Ressalte-se que o compliance não se limita apenas a uma regra de conduta 
ou a treinamentos realizados nas empresas sobre o tema anticorrupção. É 
importante que esse programa seja eficaz, pois são inúmeros aspectos a serem 
analisados conjuntamente, como o desenvolvimento de controles internos e 
externos, verificação e medidas de prevenção contra desvios de conduta, por 
meio de monitorias ou até mesmo auditorias internas e externas. 
De acordo com o Programa de Integridade – Diretrizes para Empresas 
Privadas da Controladoria-Geral daUnião (CGU, 2015), um Programa de 
Integridade sob o enfoque da Lei Anticorrupção, possui cinco pilares para seu 
desenvolvimento e implementação, quais sejam: “1. Comprometimento e apoio da 
alta direção; 2. Instância responsável pelo Programa de Integridade; 3. Análise de 
perfil e riscos; 4. Estrutura das regras e instrumentos; 5. Estratégia de 
monitoramento contínuo”. 
Assim, em todas as atividades da empresa, devem respeitar os princípios 
estabelecidos, bem como à legislação pertinente, com base na liderança. Desse 
modo, a empresa deve fomentar discussões acerca do tema em reuniões 
regulares, para que os líderes e gestores da empresa conduzam de forma efetiva 
o programa conforme a necessidade desta. 
Silveira e Saad-Diniz (2015, p. 255) ensinam acerca do compliance: 
Orienta-se, em verdade, pela finalidade preventiva, por meio da 
programação de uma série de condutas (condução de cumprimento) que 
estimulam a diminuição dos riscos da atividade. Sua estrutura é pensada 
 
 
9 
para incrementar a capacidade comunicativa da pena nas relações 
econômicas ao combinar estratégia de defesa da concorrência leal e 
justa com as estratégias de prevenção de perigos futuros. 
Seguindo essa mesma linha de raciocínio, Bertoccelli (Venturini et al., 2018, 
p. 35) complementa: 
Podemos entender, portanto, que o compliance integra um sistema 
complexo e organizado de procedimentos de controle de riscos e 
preservação de valores intangíveis que deve ser coerente com a 
estrutura societária, o compromisso efetivo da sua liderança e a 
estratégia da empresa como elemento, cuja adoção resulta na criação 
de um ambiente de segurança jurídica e confiança indispensável para a 
boa tomada de decisão 
 TEMA 3 – REDUÇÃO DE RISCOS 
Ao mencionar o programa de Compliance íntegro, devem-se mapear os 
riscos da empresa, analisando com cautela eventuais imprudências que possam 
ocorrer, por meio de auditorias internas e externas, para se chegar à proposta de 
aprimoramento, bem como superar os riscos ou mitigá-los. 
Bertoccelli (Venturini et al., 2018, p. 49) elucida sobre as dificuldades para 
ter um programa efetivo de compliance para que haja significativa redução de 
possíveis riscos: 
O obstáculo inicial para a implementação de efetivos programas de 
compliance no Brasil é cultural. A falta de transparência e a 
promiscuidade nas relações entre indivíduos e empresas com a 
Administração Pública no país, em suas diversas esferas, são históricos 
e infelizmente tratados como mal necessário para a realização de 
negócios. 
A mudança do comportamento empresarial deve também ser refletida 
na Administração Pública. De nada adiantará um ambiente empresarial 
mais transparente e íntegro se não estiver acompanhado do incremento 
nos mecanismos de detecção, combate e punição exemplar pelo setor 
público. [...] 
Ao criar mecanismos para que a empresa não incorra em problemas que 
possam manchar sua reputação e gerar multas por violações às regras, 
leis e valores de cada mercado onde opera, o compliance protege o valor 
das empresas e cria um ambiente corporativo mais justo e transparente 
ao redor do mundo, uma vez que a proteção do valor de uma empresa 
envolve toda a sua cadeia produtiva e a sua rede de parceiros. 
Assim, os riscos são variáveis que podem ser identificadas, podendo ser 
calculados, programados, reduzidos. Numa sociedade, é importante saber lidar 
com possíveis riscos, pois isso faz parte da atividade empresarial na medida em 
que somente a existência de competição no mercado já abarca inúmeros ímpetos 
que podem ocorrer. 
 
 
 
10 
Bertoccelli (Venturini et al., 2018, p. 22) ainda ensina: 
É verdade que o risco, a depender do evento ou impacto que se pretende 
mitigar, nem sempre será segurável, tais como aqueles provocados por 
decisões governamentais. Certo é que – na medida em que a atividade 
empresarial tem se tornado cada vez mais robusta, internacionalizada e 
complexa – o mercado securitário também é instado a acompanhar tal 
evolução, de modo que eventos até então não seguráveis passaram a 
sê-lo. 
Por outro lado, também é curioso notar que mesmo os fatos políticos, 
como a promulgação de novas normas, também vêm afetando a 
abrangência de coberturas. É o caso, por exemplo, da conjuntura 
recente do Brasil e a promulgação da Lei Anticorrupção (Lei Federal nº 
12.846/2013, regulamentada pelo Decreto nº 8.420/2015), que 
possibilita a responsabilização objetiva da empresa por atos lesivos 
praticados em face da Administração Pública. 
Referida norma trouxe um impacto significativo para o mercado de 
seguros, sobretudo no que tange à necessidade de criar um produto 
capaz de cobrir o risco de responsabilização da pessoa jurídica por ato 
praticado por seus dirigentes e prepostos, independentemente da 
comprovação do elemento subjetivo para a prática do ato lesivo. Nesse 
sentido, a preocupação de administradores de empresas cresceu de 
maneira exponencial, o que tem levado ao aumento considerável da 
busca pelo seguro denominado de D&O (Directors and Officers), 
utilizado para custeio das despesas que os conselheiros e diretores 
possam incorrer, por exemplo, no caso de necessidade de contratação 
de advogados para a sua defesa em possíveis investigações e 
acusações em virtude do eventual cometimento de ilícitos no 
desenvolvimento de suas atribuições. 
Por isso, deve a empresa estabelecer um planejamento, fazendo 
inicialmente uma análise do seu perfil e avaliação de riscos que leva em conta as 
características e as variáveis existentes no mercado. Com base nessa análise de 
riscos, serão desenvolvidos procedimentos, regras e políticas, fazendo com que 
se antecipe e se previna a prática de atos indesejados sobre esses riscos. 
TEMA 4 – PROGRAMA DE COMPLIANCE 
Existem inúmeros motivos pelos quais se faz necessário instituir um ativo 
programa de compliance, conforme já abordamos inicialmente. 
É certo que, ao implementar um programa eficaz, além de a empresa 
prevenir eventuais riscos em negociações, evitam-se violações futuras, posturas 
mais maduras e positivas em suas condutas e diminuição de riscos operacionais, 
de mercado, de reputação e de negócio. 
Evitam-se riscos de compliance ao analisar relatórios e auditorias internas 
ou externas das empresas, pelos quais se identificam em volumosos processos e 
autuações contra a empresa, como também indiquem se há falhas em cada área 
desta e, por fim, as propostas para o seu aprimoramento, para que as regras 
sejam cumpridas. 
 
 
11 
O programa deve ser desenvolvido em cada empresa, com a finalidade e 
objetivo de cada uma, considerando sua atividade, seus riscos, a área de atuação, 
seu porte, dentre outras características próprias de cada uma delas. 
Para Engelhart (citado por Veríssimo, p. 276), um programa se estrutura 
em três colunas. A primeira diz respeito à formulação do programa, ou seja, como 
identificar, definir e estruturar em cada empresa; a segunda corresponde à 
implementação do programa, em toda atividade da empresa, com treinamento e 
cursos para todos na empresa; e a terceira refere-se à sua consolidação e 
aperfeiçoamento, pois a empresa deve prevenir a providência que irá adotar caso 
incorra violação ao programa, às normas legais ou regulamentares, logo, devem 
ser estabelecidos os procedimentos para a apuração de eventuais transgressões 
de seus agentes. 
Para melhor elucidar, Carla Veríssimo (2017, p. 277) organiza a estrutura 
de um programa de compliance da seguinte maneira: 
1ª Coluna: Formulação (identificar, definir, estruturar) 
Análise de riscos e valoração dos riscos 
Definição de medidas de prevenção, detecção e comunicação, definição 
dos valores da empresa 
Criação de uma estrutura de compliance 
2ª Coluna: Implementação (informar, incentivar, organizar) 
Comunicação e detalhamento das especificações de compliance 
Promoção da observância do compliance 
Medidas organizacionais para criação de processos de compliance3ª Coluna: Consolidação e Aperfeiçoamento (reagir, sancionar, 
aperfeiçoar) 
Estabelecimento de um processo para apuração de violações ao 
programa de compliance 
Avaliação continuada e aperfeiçoamento do programa. 
Assim, deve haver treinamentos, comunicações, políticas, normas, 
condutas a serem seguidas pela empresa através de um programa de compliance 
de maneira preventiva, como advertir os funcionários acerca das consequências 
da violação das políticas e leis, para que estejam cientes de que todos serão 
prejudicas em havendo infrações. 
Segundo as principais diretrizes internacionais, os elementos fundamentais 
para um programa de compliance eficiente são os seguintes: 
1. Envolvimento da alta administração; 
2. Códigos de ética; 
3. Políticas e procedimentos internos; 
4. Autonomia e recursos suficientes para a área de compliance; 
5. Treinamento e comunicação; 
 
 
12 
6. Análise periódica de riscos; 
7. Registros contábeis; 
8. Controles internos; 
9. Canais de denúncia; 
10. Diligência na contratação de terceiros; 
11. Diligência em processos de fusões e aquisições; 
12. Investigações internas; 
13. Incentivos e medidas disciplinares e melhoria contínua (revisão e testes 
periódicos). 
TEMA 5 – LEGISLAÇÃO ANTICORRUPÇÃO 
Quando se fala em compliance, seja organizacional, do trabalho ou digital, 
não há como não falar na legislação anticorrupção. 
Infelizmente, a corrupção é um mal que afeta a todos e, em sendo um 
fenômeno mundial, não deve passar desapercebido pelas empresas, pois tanto 
governos quanto cidadãos e empresas acabam sofrendo diariamente com os seus 
efeitos. 
A corrupção é um fenômeno que, além de desviar recursos que de outra 
forma estariam disponíveis para melhor execução de políticas públicas, é também 
responsável por distorções societárias que atingem diretamente a atividade 
empresarial, em razão da concorrência desleal, preços superfaturados ou 
oportunidades restritas de negócio. 
Uma das primeiras normas anticorrupção foi a norte-americana Foreign 
Corruption Practice Act (FCPA), que é uma Lei de 1977 contra as práticas de 
corrupção fora dos EUA, instituída para prevenir subornos e evitar fraudes nas 
empresas, podendo incorrer em responsabilização de natureza criminal e cível, 
como multa ou prisão, que abrange tanto pessoas físicas quanto jurídicas (FCPA, 
[S.d.]). 
Há também a norma britânica de combate à corrupção, UK Bribery Act, de 
2010, que discorre sobre a corrupção da administração pública tanto no exterior 
quanto a que ocorre no próprio país, com as situações que envolvam empresas 
privadas e sobre as penalidades que vão desde as econômicas (sem definir limites 
para o seu valor) até a pena de prisão. 
 A principal diferença entre essa lei e o FCPA é que a UK Bribery Act não 
se submete à vinculação de negócios. 
 
 
13 
No Brasil, a Lei Anticorrupção, Lei n. 12.846/2013, com vigência a partir de 
2014, enfatiza a relação entre o Estado e os particulares, em que eventuais 
violações serão acometidas por sanções e penalidades. 
Referida lei abrange toda espécie de pessoa jurídica, seja sociedades 
empresárias, sociedade simples, personificadas ou não, qualquer fundação, 
associação de entidade ou pessoas, ou sociedades estrangeiras, com sede ou 
filial no Brasil. Essa lei pretende combater os atos lesivos praticados contra a 
administração pública, nacional ou estrangeira. 
No caso, a responsabilização da pessoa jurídica será independente de 
culpa, sendo esta responsabilizada objetivamente nos âmbitos administrativo e 
cível por atos praticados em seu interesse ou benefício, seja ele exclusivo ou não, 
ainda que ocorra a alteração contratual, transformação, incorporação, fusão ou 
cisão societária. 
Essa responsabilidade objetiva denomina-se risco do negócio e nela não 
se discute a comprovação da culpa (negligência, imprudência ou imperícia), uma 
vez que a pessoa jurídica é responsável pelos atos de seus funcionários e por 
todos que contratarem para agir em seu nome. Contudo, a responsabilização dos 
dirigentes ou administradores ocorrerá somente mediante a comprovação da 
culpabilidade, ou seja, de forma subjetiva. 
Ainda de acordo com o art. 3 da Lei Anticorrupção, a responsabilização da 
pessoa jurídica não exclui a responsabilidade individual de seus dirigentes ou 
administradores ou de qualquer pessoa natural, autora, coautora ou partícipe do 
ato ilícito, ocorrendo de forma independente (Brasil, 2013). 
Contudo, para a aplicação das sanções específicas dessa lei, conforme art. 
7, serão considerados inúmeros fatores, dentre os quais a existência de 
mecanismos e procedimentos internos de integridade, auditoria e incentivo à 
denúncia de irregularidades e aplicação efetiva de códigos de ética e de conduta 
no âmbito da pessoa jurídica (Brasil, 2013). 
Por essas razões, veremos a importância da implantação de um efetivo 
programa de compliance – integridade em todos os âmbitos de atuação, seja ele 
trabalhista, contábil, financeira, de dados ou digital. 
Como vimos o compliance exprime o conjunto de regras e normas internas 
que regulam o bom funcionamento da empresa, sendo que essas normativas se 
tornam aplicáveis de acordo com as atividades desenvolvidas internamente. 
 
https://amblegis.com.br/requisitos-legais/o-que-e-ter-sua-empresa-em-compliance/
 
 
14 
REFERÊNCIAS 
BERTOCCELLI, R. (coord.) Manual de compliance. 2. ed. Rio de Janeiro: 
Forense, 2020. 
BRASIL. Decreto n. 8.420 de 18 de março de 2015. Diário Oficial da União, 
Poder Legislativo, Brasília, DF, 19 jun. 2021. 
_____. Lei n. 12.846, de 1º de agosto de 2013. Diário Oficial da União, Poder 
Legislativo, Brasília, DF, 2 ago. 2013. 
CGU – Controladoria Geral da União. Programa de Integridade – Diretrizes para 
Empresas Privadas da Controladoria-Geral da União. Brasília: CGU, 2015. 
Disponível em: . Acesso em: 19 jun. 2021. 
ENTENDA como a transformação digital pode impulsionar as empresas na 
pandemia. Sebrae Alagoas, 6 out. 2020. Disponível em: 
. Acesso em: 19 jun. 2021. 
FCPA Americas – Foreign Corruption Practice Act. Disponível em: 
. Acesso em: 19 
jun. 2021. 
FRANCO, I. (org.). Guia prático de compliance. Rio de Janeiro: Forense, 2020. 
NEVES, E. C. Compliance empresarial – o tom da liderança. São Paulo: 
Jurídicos Trevisan, 2018. 
O QUE SE SABE do ataque cibernético mundial. Estado de Minas Internacional, 
15 maio 2017. Disponível em: 
. Acesso em: 19 
jun. 2021. 
PINHEIRO, P. P. Direito digital. 6. ed. São Paulo: Saraiva, 2016. 
SILVEIRA, R. M. J.; SAAD-DINIZ, E. Compliance, direito penal e Lei 
Anticorrupção. São Paulo: Saraiva, 2015. 
 
 
15 
UNITING and strengthening america by providing appropriate tools required to 
intercept and obstruct terrorism (Usa Patriot Act) Act of 2001. Public Law, v. 107, 
n. 56, 26 out. 2001. 
VENTTURINI, O. et al. (Coord.). Manual de compliance. Rio de Janeiro: Forense, 
2018. 
VERÍSSIMO, C. Compliance: incentivo à adoção de medidas anticorrupção. 
Editora. São Paulo: Saraiva, 2017.