Por João Vitor Moreira Michelin

Caso uma empresa seja autuada por um ato lesivo, a multa prevista pode chegar a 20% do faturamento bruto anual. Contudo, caso disponha de um programa de Compliance “bem estruturado” (e devidamente documentado), essa multa pode ser substancialmente reduzida. É isso que os dados divulgados pela Controladoria-Geral da União revelam.

O Compliance é um conjunto de práticas que as empresas adotam para colaborar com a administração pública. Elas passam a agir como agentes descentralizados e, por vezes, substitutas da vigilância e do poder sancionador do Estado. Na prática, para coibir atos ilícitos, inclusive crimes, as companhias adotam boas práticas que os previnem e reprimem antes que a administração pública precise agir. Dependendo da área de atuação, também alertam as autoridades prontamente sobre atos ilícitos, ou suspeitos, a depender da regulação específica de seu setor e/ou da estratégia de Compliance.

Internacionalmente, os Estados Unidos foram pioneiros ao instituir em Lei a importância dos programas de Compliance. Fizeram-no para reforçar a confiança dos investidores nas suas empresas. Por isso, desde 1971, já previam multas reduzidas para empresas com bons programas de Compliance.

Já no Brasil, a Lei Anticorrupção (Lei nº 12.846/2013) e o Decreto nº 11.129/2022 também incorporaram o programa de integridade como fator atenuante na dosimetria das sanções administrativas aplicáveis às pessoas jurídicas.

A partir disso, em agosto de 2025, a Controladoria-Geral da União (CGU) publicou a 2ª edição do Relatório de Análise da Dosimetria de Sanções em Processos Administrativos de Responsabilização (PAR). O documento consolida dados de 159 decisões proferidas desde a entrada em vigor da Lei Anticorrupção até o final de 2024. Os resultados são animadores para as empresas que têm investido num programa de Compliance: as empresas que demonstraram possuir programas de integridade efetivos obtiveram uma redução média de 39% no valor de suas multas.

Outro dado relevante: apenas 11,3% das empresas autuadas conseguiram comprovar a efetividade de seus programas de integridade. A grande maioria teve seus programas considerados insuficientes para reduzir as multas aplicadas.

Explica-se: no âmbito dos processos administrativos, a administração pública verifica, de acordo com os riscos esperados para a atividade desempenhada pela pessoa jurídica autuada, se seu programa de previsão, prevenção e repressão de riscos deveria ter agido para evitar o resultado lesivo que sua atividade causou. Caso o programa de integridade da empresa tenha agido dentro do esperado e o risco não pudesse ser evitado, ou mitigado, essa realidade passa a integrar a avaliação da multa, de acordo com uma fórmula divulgada pela própria CGU.

Diante disso, recomenda-se que as empresas, além de aplicarem um programa de integridade, documentem as medidas concretas tomadas para mitigar os riscos, como relatórios de auditoria, registros de treinamentos, canais de denúncia, medidas disciplinares aplicadas, fiscalizações internas, entre outras.

Até porque o cenário regulatório frequentemente torna-se mais exigente. As exigências de efetividade dos programas de Compliance avançam juntamente com o desenvolvimento tecnológico, as normas de padronização e mitigação de riscos criadas por agências reguladoras e as melhores práticas de Compliance disponíveis no mercado. Por isso, é indicado que as empresas constantemente atualizem seu programa, a fim de cumprir as expectativas impostas sobre o seu setor.

A título de exemplo dessa expectativa, o Decreto nº 12.304/2024 vincula o programa de integridade às contratações públicas de grande vulto. O programa passou a ser hipótese de desempate licitatório. Ou seja, até mesmo para conquistar contratações públicas, o setor privado será obrigado a implementar bons programas de integridade, sob pena de ser ofuscado pelos concorrentes que implementarem melhores programas.

A CGU também publicou a Portaria Normativa SE/CGU nº 226, que regulamenta o Decreto acima. Por meio dela, tornou pública a metodologia de avaliação dos programas de integridade. Na prática, é manual de como as pessoas jurídicas devem agir para evitar e avaliar os riscos de sua atividade. Todos os requisitos de avaliação de programas de integridade foram publicizados nesta portaria.

Nesse contexto, as empresas que possuem orçamento adequado e vinculam o programa de integridade à sua cultura empresarial são capazes de mitigar riscos de sanções vultosas. Isso ocorre, sobretudo, na seara criminal. Afinal, os procedimentos e processos criminais podem ser especialmente danosos à imagem da empresa. Isso pode acabar abalando, inclusive, a confiança de seus consumidores e investidores.

Especialmente no âmbito dos crimes ambientais – que são os únicos que podem resultar em condenações criminais às pessoas jurídicas – um programa de Compliance ambiental competente pode mitigar o risco de uma condenação penal. Isso porque o Direito Penal é orientado pelo “princípio da intervenção mínima”, isto é, os órgãos de persecução penal só podem promover uma ação penal contra uma empresa quando as instâncias administrativas e civis se revelarem insuficientes para punir o ato ilícito ambiental por ela praticado. É nesse contexto que a companhia poderá demonstrar que tomou medidas para mitigar o dano causado, comprovando a desnecessidade de que seja processada criminalmente