A Stelo Advogados Associados recebe, como expressa Gilmar Stelo, com regularidade crescente, consultas de empresas que montaram programas de compliance apenas para cumprir uma exigência contratual e descobriram, da pior forma, que um documento no papel não protege ninguém. Compliance real não é um manual engavetado. É um conjunto de práticas vivas, aplicadas no dia a dia, que definem como a empresa reage quando algo dá errado.
O Brasil tem uma das legislações anticorrupção mais rigorosas do mundo. A Lei nº 12.846/2013, conhecida como Lei Anticorrupção, prevê multas de até 20% do faturamento bruto anual da empresa e a possibilidade de dissolução compulsória em casos graves. Mesmo assim, a maioria das empresas de médio porte ainda trata compliance como um custo burocrático, e não como um instrumento de proteção patrimonial e reputacional.
Quer saber mais sobre o compliance e como proteger seu negócio? Leia a seguir e compreenda!
Por que a maioria dos programas de compliance não funciona?
O erro mais comum é construir um programa de compliance de cima para baixo, sem qualquer conexão com a operação real da empresa. Códigos de conduta genéricos, copiados de modelos disponíveis na internet, que não refletem os riscos específicos do setor, do porte ou da estrutura daquele negócio.
Um programa eficaz começa com um mapeamento honesto de riscos. Quais são os pontos da operação onde há maior exposição a irregularidades? Onde ocorrem pagamentos a terceiros sem rastreabilidade adequada? Quais processos dependem de discricionariedade individual sem controle institucional? Sem responder a essas perguntas, qualquer política de compliance será cosmética.
O doutor Gilmar Stelo, especialista na área jurídica, contencioso e administrativo, acompanha casos em que a ausência dessas respostas transformou irregularidades operacionais menores em passivos jurídicos de grande monta, como os processos administrativos, ações de improbidade e exclusão de cadastros governamentais.
O que a lei exige e o que vai além da lei
A Lei Anticorrupção não obriga empresas privadas a terem programas de compliance, mas estabelece que a existência de um programa efetivo é considerada como atenuante na aplicação de sanções. Isso muda completamente o cálculo de risco, explica Gilmar Stelo.
Na prática, significa que duas empresas envolvidas na mesma irregularidade podem receber tratamentos radicalmente diferentes da autoridade competente. Aquela que demonstrar que tinha mecanismos internos de controle, canais de denúncia ativos e histórico de treinamentos terá base para negociar acordos de leniência e reduzir penalidades. A que não tiver nada disso estará exposta ao máximo da sanção prevista.
Além da Lei Anticorrupção, outros marcos regulatórios impõem obrigações complementares: a LGPD exige políticas documentadas de tratamento de dados; a Lei de Lavagem de Dinheiro (Lei nº 9.613/1998) obriga determinados setores a manter registros de operações suspeitas; e normas da CVM se aplicam a companhias abertas e suas controladoras. A Stelo Advogados Associados orienta clientes a enxergar esses marcos de forma integrada, não como obrigações isoladas.
Canal de denúncias: o componente mais subestimado
Pesquisas globais sobre detecção de fraudes corporativas, incluindo relatórios da Association of Certified Fraud Examiners (ACFE), indicam consistentemente que a maioria das irregularidades internas é descoberta por meio de denúncias, e não por auditorias. Ainda assim, o canal de denúncias é o componente mais negligenciado nos programas de compliance brasileiros.
Ao considerar isso, Gilmar Stelo expõe que os erros mais frequentes nessa área são três. Primeiro: canais que não garantem anonimato real, o que inibe denunciantes com medo de retaliação. Segundo: ausência de um protocolo claro de investigação após o recebimento da denúncia, o que gera desconfiança sobre a utilidade do canal. Terceiro: canais gerenciados internamente por pessoas que têm conflito de interesse com os temas denunciados.
Um canal efetivo precisa ser independente, acessível, anônimo e conectado a um processo de apuração com prazo e responsável definidos. Sem esses elementos, ele existe apenas para constar no manual.
Treinamento não é evento, é processo
Uma das métricas mais usadas para avaliar programas de compliance é o número de horas de treinamento realizadas por ano. É também uma das mais enganosas. Treinamento pontual, aplicado uma vez ao ano em formato de palestra obrigatória, tem impacto próximo de zero sobre o comportamento real dos colaboradores.
Os programas eficazes tratam o treinamento como processo contínuo, segmentado por função e adaptado aos riscos específicos de cada área. O time financeiro precisa entender os riscos de lavagem de dinheiro. O time comercial precisa saber o que configura vantagem indevida em negociações com o setor público. O time de TI precisa dominar as obrigações da LGPD aplicadas ao seu trabalho diário.
O doutor Gilmar Stelo, como uma referência em atuação estratégica no direito, tem orientado empresas a substituir o modelo de treinamento anual por ciclos trimestrais de atualização, com casos práticos baseados em situações reais do setor, o que aumenta significativamente a retenção e a aplicação do conteúdo.
Compliance e valor de mercado: uma conexão que poucos calculam
Empresas com programas de compliance estruturados apresentam vantagens concretas em processos de fusão, aquisição e captação de investimento. Durante uma due diligence, a ausência de políticas documentadas, registros de treinamento e histórico de gestão de incidentes é interpretada como risco, e risco se traduz em desconto no valuation ou em condições mais restritivas no contrato.
O movimento ESG amplificou esse efeito. Fundos de investimento com critérios de governança avaliam compliance não apenas como proteção legal, mas como indicador de maturidade de gestão. Empresas que conseguem demonstrar a solidez de seus programas têm acesso a capital em melhores condições.
O Stelo Advogados Associados atua na estruturação jurídica desses programas, com foco tanto na proteção regulatória quanto no posicionamento estratégico da empresa perante investidores e parceiros comerciais.
O compliance do futuro já está sendo construído agora
A automação está redefinindo o compliance operacional. A partir de ferramentas de monitoramento contínuo de transações, análise de contratos por inteligência artificial e sistemas de gestão de risco em tempo real, que estão tornando obsoleto o modelo de auditoria periódica. Gilmar Stelo resume que as empresas que adotarem essas tecnologias nos próximos anos terão capacidade de identificar irregularidades antes que se tornem problemas, e não depois.
No Brasil, a maturação da ANPD, o avanço da fiscalização eletrônica e a digitalização dos processos administrativos indicam que o ambiente regulatório ficará progressivamente menos tolerante com informalidade. Empresas que ainda tratam compliance como custo estão, na prática, acumulando um passivo que tende a se tornar mais caro a cada ano que passa sem endereçamento adequado. Construir um programa sólido hoje não é apenas uma decisão de proteção. É uma decisão de competitividade.
Autor: Diego Rodríguez Velázquez
