AULA 1

COMPLIANCE DIGITAL E
GOVERNANÇA CORPORATIVA

Profª Daiane Medino Wotkoski

INTRODUÇÃO

Nossos estudos têm por objetivo trazer informações referentes ao

compliance digital e à governança corporativa.
Para tanto, estudaremos, no decorrer das aulas, acerca do programa de
compliance, também chamado por alguns doutrinadores de programa de
integração, apresentando o seu conceito em linguagem clara e objetiva, sua
origem e os mecanismos necessários para implementar, desenvolver e realizar a
sua administração.
Os objetivos básicos são proteger órgãos públicos e privados de atos
lesivos que resultem em prejuízos financeiros, causados por irregularidades,
desvios de conduta e de ética, bem como contra fraudes contratuais, para garantir
a execução de contratos em conformidade com as leis e regulamentos, reduzir os
riscos inerentes aos contratos e obter melhor resultados de desempenho a fim de
garantir a qualidade nas relações contratuais.
Como se trata de um tema recente e atual, é necessário abordar
rapidamente o início histórico do compliance, o qual surgiu das Regulações norte-
americanas em 1950 e 1960, que deram o pontapé inicial para o desenvolvimento
do tema em razão da crescente necessidade de adotar mecanismos que visassem
prevenir o conflito de interesses.
Trazendo o conceito de compliance para a área de tecnologia da
informação, surge o compliance digital e, principalmente depois da onda de
ataques cibernéticos ocorrida em escala mundial (O que se sabe..., 2017), que
atingiu empresas do setor privado e órgãos governamentais em inúmeros países,
incluindo o Brasil, a importância das práticas de compliance digital nas esferas
pública e privada para a proteção de dados ganhou maior relevância, pois alertou
o mercado para a insuficiência de cuidados relativos à segurança das
informações.
Além disso, com os escândalos do Facebook e muitas outras empresas de
aplicativos, bem como os vazamentos de informações de clientes, abriu-se a
necessidade de novas e estruturadas condutas empresariais para resguardar a
privacidade e dados dos usuários, de modo a não expor dados confidenciais e
pessoais de clientes.
Para tanto, o compliance digital tem como função primordial a análise de
riscos e adoção de medidas preventivas, a fim de adequar as empresas às regras

2
aplicáveis às tecnologias da informação, priorizando a transparência e a
ética digital, sendo necessária a adequação das políticas de privacidade e termos
de uso dos canais web disponibilizados pela empresa às legislações específicas,
tais como o Marco Civil da Internet, LGPD e até mesmo do Código de Defesa do
Consumidor.
Assim, é fundamental impor um conjunto de regras internas para prevenção
de incidentes que envolvam o ambiente digital, tecnológico ou de tecnologia da
informação, para atender à legislação vigente e às características específicas de
cada negócio.
Portanto, pode-se definir o compliance digital como o conjunto de
protocolos e práticas de segurança com que uma organização, pública ou privada,
busca proteger dados e demais informações sigilosas de ataques ou de uso
criminoso. Esse conjunto de ações define uma política de compliance.
Em função disso, viu-se a necessidade de criar mecanismos que protejam
os usuários, com regulamentações para segurança e prevenção de riscos
cibernéticos e sanções para crimes cometidos no ambiente digital.
Nesse cenário, a legislação brasileira específica que trata do ciberespaço
é recente, tendo sido formada nos últimos oito anos, vejamos:

• Lei de Crimes Cibernéticos, ou Lei Carolina Dieckmann (Lei n.

12.737/2012);
• Regulamentação do E-commerce (Decreto n. 7.962/2013);
• Marco Civil da Internet (Lei n. 12.965/2014);
• Lei Geral de Proteção de Dados (Lei n. 13.709/2018);
• Cadastro Base do Cidadão (Decreto n. 10.046/2019).

Essa necessidade de regulamentação e cuidados com a proteção e

segurança de dados foi intensificada com o impulsionamento gerado pela
pandemia (Entenda..., 2020), com uma transformação digital de grande parte das
empresas, a fim de manter a economia ativa.

TEMA 1 – ORIGEM DO COMPLIANCE

O termo compliance provém do inglês (to comply with), que significa agir
de acordo com, seja uma lei, norma, regulamento, política interna ou conduta
ética. Trata-se de um termo incorporado ao nosso idioma e que significa, na
melhor das traduções, conformidade. Diz-se conformidade, no sentido da

3
conformação (a ação de tomar uma forma), da observância (cumprimento) e da
adequação a leis, normas e preceitos éticos.
Mas, com o passar do tempo, esse conceito foi se adaptando às novas
exigências de mercado e hoje não se limita apenas ao cumprimento das normas,
pois é criado para que as empresas evitem prática de ilícito, tais como corrupções
e fraudes.
A conformidade não se atinge tão simplesmente pela observância de leis.
Dá também por meio da adoção de um conjunto de disciplinas e estratégias
voltadas a que se façam cumprir as normas legais e regulamentares a que se
sujeita uma organização. Também se atinge a conformidade por meio do
estabelecimento e cumprimento, motu proprio, de políticas e diretrizes de natureza
procedimental e ética estabelecidas pela própria organização (Bertoccelli, 2020).
Ao longo dos anos nas sociedades, com os crescentes atos de corrupção,
por divergências de interesses de agentes públicos e privados, passa a existir a
necessidade de adotar mecanismos que visam prevenir o conflito de interesses
entre os agentes, para a redução de inúmeros escândalos de corrupção na
coletividade. O compliance nasce então com este viés.
A ideia de compliance surgiu da Prudential Securities, em 1950, e com a
Regulação da Securities ad Exchange Comission (SEC), em 1960. Ambas norte-
americanas, elas mencionavam a importância de implementar programas de
compliance ou programas de integração, como são chamados por alguns autores,
para passar a monitorar as operações nas empresas e criar procedimentos de
controles internos.
Já na Europa, em 1977, a Convenção Relativa à Obrigação de Diligência
dos Bancos no Marco da Associação de Bancos Suíços inovou no sentido de
regulamentar as penalidades em casos de descumprimentos das instituições
(obrigações).
Em 2001, nos Estados Unidos, o USA Patriot Act (Ato Patriótico dos
Estados Unidos) regulou políticas e procedimentos de controle interno das
entidades financeiras para protegê-las em casos de lavagem de dinheiro
(Uniting..., 2001) (no caso, quando utilizados os recursos financeiros de fontes
ilegítimas, com o escopo de lhes parecerem legítimos).
Tais práticas devem ser repelidas nas empresas, por meio de adoção de
princípios de governança corporativa, política de compliance e transparência,

4
instituindo boas práticas e respeito aos em seus códigos de conduta (Neves, 2018,
p. 45).
Bertoccelli nos ensina acerca do desenvolvimento do compliance:

No estágio de maturidade em que o País se encontra, assim entendidos

diversos grupos de cidadãos, sobretudo empresários, executivos e
consultores em geral, há um grande risco de que se subestime
elementos, tais como a importância, a complexidade e a abrangência de
um Programa de Compliance. Assim o fazendo, pode-se chegar aos
seus efeitos aparentes, mas de nenhum modo produzir os seus efeitos
reais, e ainda serem considerados atos de simulação de uma realidade
jurídica pelas autoridades, a fim de iludir clientes, reguladores, governo
e a sociedade, o que pode ser ainda pior do que não ter um Programa
de Compliance. (Ventturini et al., 2018, p. 39)

No âmbito empresarial, existe uma série de conflitos éticos internos, dadas

as contraditórias pretensões existentes entre os sujeitos da sociedade,
considerando que propriedade e controle nem sempre estão concentradas na mão
do mesmo indivíduo. Além dos deveres fiduciários impostos aos administradores,
é importante que regras de relacionamento sejam estabelecidas dentro da
sociedade para evitar que o conflito entre agentes prejudique a integridade da
sociedade empresária.
Não se pode analisar o compliance apenas como imposição jurídica, visto
que suas práticas giram em torno de uma cultura empresarial ética, uma vez que
devem conciliar-se as normas internas e externas em uma empresa, que visam
detectar, prevenir e responder a possíveis problemas de desvios entre a conduta
e a prática da organização, como também entre as normas estabelecidas,
tornando-se, assim, uma empresa mais ética, mantendo a sua integridade.
De modo geral, o compliance é um sistema utilizado como forma de
prevenção para que não incorra em condutas em desacordo com a legislação,
desenvolvendo ferramentas que visam garantir a integridade da empresa, por
meio de treinamentos, políticas, controles, auditorias internas e monitoramento de
suas atividades, com intuito de mitigar possíveis riscos.
A existência de uma Governança Corporativa (tema que veremos nas
próximas aulas) significa que as pessoas responsáveis pela gestão da empresa
podem ter uma gestão mais confiável, eficiente e saudável da empresa.
A Lei n. 12.846/2013, denominada Lei Anticorrupção, com o objetivo
principal de instituir medidas mais eficazes ao combate a corrupção, trouxe vários
institutos para implementar a responsabilização das pessoas envolvidas e a
recuperação dos danos ocasionados ao patrimônio público, tais como a
responsabilidade objetiva, sanções mais rigorosas, acordos de leniência
5
(reduções das penas), que promovem a facilitação das investigações e, por fim,
programas de compliance.
Os programas de compliance devem ser utilizados de modo efetivo na
prática e não somente constar nas normas da empresa, com o intuito de diminuir
as condutas realizadas em desconformidade com a lei, normas e regulamentos.
Na esfera administrativa, a responsabilização da pessoa jurídica não afasta
a possibilidade de responsabilização na esfera judicial, ou da responsabilização
individual dos sócios da empresa.
O que ajuda a promover o compliance é a transparência, uma vez que
atitudes desonestas serão cada vez mais expostas, compelindo, assim, a práticas
desonestas.
Observa-se que, no Brasil, existem iniciativas para implantar a utilização do
compliance, por exemplo, a determinação do Banco Nacional de Desenvolvimento
Econômico Social (BNDES), que exige termos de compliance aos que solicitam
empréstimos. Existe também a Resolução do Banco Central, que estabelece que
bancos privados possuam programas de compliance, a Lei do Estado do Rio de
Janeiro n. 7.753/17, a qual exige programas de compliance aos licitantes, como
também a Lei n. 19.857/19, que institui o Programa de Integridade e compliance
da Administração Pública Direta e Indireta do Poder Executivo do Estado do
Paraná, entre outros (Neves, 2018, p. 21-25).
Compliance não pode ser tratado somente no âmbito jurídico, mas também
de governança corporativa, pois relaciona-se com diversas áreas, como finanças,
ética, gestão de risco e auditoria, gestão pública e privada.
Assim, as empresas não devem apenas ter decisões estratégicas e criar
códigos de conduta; é necessário aplicá-los na prática, para que estejam
presentes nos negócios, buscando soluções para eventuais conflitos, com maior
transparência e segurança ao investidor.

TEMA 2 – CONCEITO DE COMPLIANCE

Neves (2018, p. 29) traz uma definição acerca do compliance:

Compliance constitui-se de um conjunto de práticas administrativas que

objetivam assegurar a adesão da empresa à legislação em geral, a um
código de conduta, políticas e princípios. Acontece não somente com
medidas preventivas, mas implica também a atividade de detectar as
violações e posteriormente responder, aplicando sanções às eventuais
violações. Vale reiterar que compliance implica prevenir, detectar e
responder.

6
 Conforme se extrai do Decreto Federal n 8.420/15, em seu art. 41, bem
como replicado em inúmeras leis, como a Lei n. 7.753/17 do Rio de Janeiro,

Programa de Integridade consiste, no âmbito de uma pessoa jurídica, no

conjunto de mecanismos e procedimentos internos de integridade,
auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva
de códigos de ética e de conduta, políticas e diretrizes com o objetivo de
detectar e sanar desvios, fraudes, irregularidades e atos ilícitos
praticados, contra a administração pública, nacional ou estrangeira.
(Brasil, 2015)

Para tanto, torna-se de extrema importância a implementação do programa

de compliance para que haja significativa diminuição de riscos, evitando violações
da legislação que acarretem penalidades, tendo como foco geral medidas
anticorrupção adotadas pela empresa.
Conforme veremos no decorrer das aulas, quando as empresas possuem
um programa de compliance efetivo, há a possibilidade de redução das
penalidades na norma, caso incorra em procedimento administrativo ou processo
judicial.
Vejam que, se a empresa possui programa de integridade efetivo, além de
conter maior transparência e segurança nos contratos, informação, diligência e
lealdade entre as partes, a legislação prevê expressamente a possibilidade de
diminuição de penalidades.
É necessário mencionar que são inúmeras normas, leis, decretos, emendas
constitucionais, normas infralegais impondo multas e penalidades quando
descumpridas pela sociedade. Ocorre que, muitas vezes, as empresas, por não
terem um programa de compliance efetivo, acabam por deixar de cumprir algumas
exigências legais, o que acarreta em pagamentos de multas exorbitantes, por
exemplo, em virtude de imposições no âmbito do direito tributário, visto que são
diversas as espécies de tributos, como contribuições sociais de intervenção no
domínio econômico, impostos, contribuições de melhoria, taxas e empréstimos
compulsórios. Como podemos observar, o sistema tributário nacional é complexo,
tendo em vista que tanto a União, Estados, Municípios, quanto o Distrito Federal
legislam sobre o tema (Neves, 2018, p. 108).
Com o programa de integridade compliance tributário, haveria treinamentos
efetivos com o intuito de evitar erros por falta de conhecimento tributário, como
controles internos e externos, comunicação, cautela em relação à seleção
criteriosa de fornecedores para se afastar penalidades que geram gastos

7
estrondosos, e muitas vezes decisivos na empresa, ou até mesmo mitigar os
riscos de multa.
Contudo, para que um programa de compliance seja efetivo, é necessário
ter liderança nas empresas por meio de desenvolvimento de pessoal, manutenção
da ética nos negócios e implementação da integridade para que estes se
mantenham firmes nas empresas – na prática e não somente na letra da lei – com
o intuito de prevenir, detectar e sanar os vícios.
Dessa forma, o fato de uma empresa implementar um programa de
compliance significa que ela está em conformidade com as normas jurídicas
vigentes e com os procedimentos éticos, tendo em vista que o compliance vai
muito além de um simples cumprimento de normas e regras, uma vez que sua
abrangência é bem mais ampla se visto de uma maneira sistêmica, com intuito de
manter a sustentabilidade corporativa, preservando os valores éticos e mitigando
os riscos (Venturini et al., 2018, p. 35)
Ressalte-se que o compliance não se limita apenas a uma regra de conduta
ou a treinamentos realizados nas empresas sobre o tema anticorrupção. É
importante que esse programa seja eficaz, pois são inúmeros aspectos a serem
analisados conjuntamente, como o desenvolvimento de controles internos e
externos, verificação e medidas de prevenção contra desvios de conduta, por
meio de monitorias ou até mesmo auditorias internas e externas.
De acordo com o Programa de Integridade – Diretrizes para Empresas
Privadas da Controladoria-Geral da União (CGU, 2015), um Programa de
Integridade sob o enfoque da Lei Anticorrupção, possui cinco pilares para seu
desenvolvimento e implementação, quais sejam: “1. Comprometimento e apoio da
alta direção; 2. Instância responsável pelo Programa de Integridade; 3. Análise de
perfil e riscos; 4. Estrutura das regras e instrumentos; 5. Estratégia de
monitoramento contínuo”.
Assim, em todas as atividades da empresa, devem respeitar os princípios
estabelecidos, bem como à legislação pertinente, com base na liderança. Desse
modo, a empresa deve fomentar discussões acerca do tema em reuniões
regulares, para que os líderes e gestores da empresa conduzam de forma efetiva
o programa conforme a necessidade desta.
Silveira e Saad-Diniz (2015, p. 255) ensinam acerca do compliance:

Orienta-se, em verdade, pela finalidade preventiva, por meio da

programação de uma série de condutas (condução de cumprimento) que
estimulam a diminuição dos riscos da atividade. Sua estrutura é pensada
8
 para incrementar a capacidade comunicativa da pena nas relações
econômicas ao combinar estratégia de defesa da concorrência leal e
justa com as estratégias de prevenção de perigos futuros.

Seguindo essa mesma linha de raciocínio, Bertoccelli (Venturini et al., 2018,

p. 35) complementa:

Podemos entender, portanto, que o compliance integra um sistema

complexo e organizado de procedimentos de controle de riscos e
preservação de valores intangíveis que deve ser coerente com a
estrutura societária, o compromisso efetivo da sua liderança e a
estratégia da empresa como elemento, cuja adoção resulta na criação
de um ambiente de segurança jurídica e confiança indispensável para a
boa tomada de decisão

TEMA 3 – REDUÇÃO DE RISCOS

Ao mencionar o programa de Compliance íntegro, devem-se mapear os

riscos da empresa, analisando com cautela eventuais imprudências que possam
ocorrer, por meio de auditorias internas e externas, para se chegar à proposta de
aprimoramento, bem como superar os riscos ou mitigá-los.
Bertoccelli (Venturini et al., 2018, p. 49) elucida sobre as dificuldades para
ter um programa efetivo de compliance para que haja significativa redução de
possíveis riscos:

O obstáculo inicial para a implementação de efetivos programas de

compliance no Brasil é cultural. A falta de transparência e a
promiscuidade nas relações entre indivíduos e empresas com a
Administração Pública no país, em suas diversas esferas, são históricos
e infelizmente tratados como mal necessário para a realização de
negócios.
A mudança do comportamento empresarial deve também ser refletida
na Administração Pública. De nada adiantará um ambiente empresarial
mais transparente e íntegro se não estiver acompanhado do incremento
nos mecanismos de detecção, combate e punição exemplar pelo setor
público. [...]
Ao criar mecanismos para que a empresa não incorra em problemas que
possam manchar sua reputação e gerar multas por violações às regras,
leis e valores de cada mercado onde opera, o compliance protege o valor
das empresas e cria um ambiente corporativo mais justo e transparente
ao redor do mundo, uma vez que a proteção do valor de uma empresa
envolve toda a sua cadeia produtiva e a sua rede de parceiros.

Assim, os riscos são variáveis que podem ser identificadas, podendo ser
calculados, programados, reduzidos. Numa sociedade, é importante saber lidar
com possíveis riscos, pois isso faz parte da atividade empresarial na medida em
que somente a existência de competição no mercado já abarca inúmeros ímpetos
que podem ocorrer.

9
 Bertoccelli (Venturini et al., 2018, p. 22) ainda ensina:

É verdade que o risco, a depender do evento ou impacto que se pretende

mitigar, nem sempre será segurável, tais como aqueles provocados por
decisões governamentais. Certo é que – na medida em que a atividade
empresarial tem se tornado cada vez mais robusta, internacionalizada e
complexa – o mercado securitário também é instado a acompanhar tal
evolução, de modo que eventos até então não seguráveis passaram a
sê-lo.
Por outro lado, também é curioso notar que mesmo os fatos políticos,
como a promulgação de novas normas, também vêm afetando a
abrangência de coberturas. É o caso, por exemplo, da conjuntura
recente do Brasil e a promulgação da Lei Anticorrupção (Lei Federal nº
12.846/2013, regulamentada pelo Decreto nº 8.420/2015), que
possibilita a responsabilização objetiva da empresa por atos lesivos
praticados em face da Administração Pública.
Referida norma trouxe um impacto significativo para o mercado de
seguros, sobretudo no que tange à necessidade de criar um produto
capaz de cobrir o risco de responsabilização da pessoa jurídica por ato
praticado por seus dirigentes e prepostos, independentemente da
comprovação do elemento subjetivo para a prática do ato lesivo. Nesse
sentido, a preocupação de administradores de empresas cresceu de
maneira exponencial, o que tem levado ao aumento considerável da
busca pelo seguro denominado de D&O (Directors and Officers),
utilizado para custeio das despesas que os conselheiros e diretores
possam incorrer, por exemplo, no caso de necessidade de contratação
de advogados para a sua defesa em possíveis investigações e
acusações em virtude do eventual cometimento de ilícitos no
desenvolvimento de suas atribuições.

Por isso, deve a empresa estabelecer um planejamento, fazendo

inicialmente uma análise do seu perfil e avaliação de riscos que leva em conta as
características e as variáveis existentes no mercado. Com base nessa análise de
riscos, serão desenvolvidos procedimentos, regras e políticas, fazendo com que
se antecipe e se previna a prática de atos indesejados sobre esses riscos.

TEMA 4 – PROGRAMA DE COMPLIANCE

Existem inúmeros motivos pelos quais se faz necessário instituir um ativo

programa de compliance, conforme já abordamos inicialmente.
É certo que, ao implementar um programa eficaz, além de a empresa
prevenir eventuais riscos em negociações, evitam-se violações futuras, posturas
mais maduras e positivas em suas condutas e diminuição de riscos operacionais,
de mercado, de reputação e de negócio.
Evitam-se riscos de compliance ao analisar relatórios e auditorias internas
ou externas das empresas, pelos quais se identificam em volumosos processos e
autuações contra a empresa, como também indiquem se há falhas em cada área
desta e, por fim, as propostas para o seu aprimoramento, para que as regras
sejam cumpridas.
10
 O programa deve ser desenvolvido em cada empresa, com a finalidade e
objetivo de cada uma, considerando sua atividade, seus riscos, a área de atuação,
seu porte, dentre outras características próprias de cada uma delas.
Para Engelhart (citado por Veríssimo, p. 276), um programa se estrutura
em três colunas. A primeira diz respeito à formulação do programa, ou seja, como
identificar, definir e estruturar em cada empresa; a segunda corresponde à
implementação do programa, em toda atividade da empresa, com treinamento e
cursos para todos na empresa; e a terceira refere-se à sua consolidação e
aperfeiçoamento, pois a empresa deve prevenir a providência que irá adotar caso
incorra violação ao programa, às normas legais ou regulamentares, logo, devem
ser estabelecidos os procedimentos para a apuração de eventuais transgressões
de seus agentes.
Para melhor elucidar, Carla Veríssimo (2017, p. 277) organiza a estrutura
de um programa de compliance da seguinte maneira:

1ª Coluna: Formulação (identificar, definir, estruturar)

Análise de riscos e valoração dos riscos
Definição de medidas de prevenção, detecção e comunicação, definição
dos valores da empresa
Criação de uma estrutura de compliance
2ª Coluna: Implementação (informar, incentivar, organizar)
Comunicação e detalhamento das especificações de compliance
Promoção da observância do compliance
Medidas organizacionais para criação de processos de compliance
3ª Coluna: Consolidação e Aperfeiçoamento (reagir, sancionar,
aperfeiçoar)
Estabelecimento de um processo para apuração de violações ao
programa de compliance
Avaliação continuada e aperfeiçoamento do programa.

Assim, deve haver treinamentos, comunicações, políticas, normas,

condutas a serem seguidas pela empresa através de um programa de compliance
de maneira preventiva, como advertir os funcionários acerca das consequências
da violação das políticas e leis, para que estejam cientes de que todos serão
prejudicas em havendo infrações.
Segundo as principais diretrizes internacionais, os elementos fundamentais
para um programa de compliance eficiente são os seguintes:

1. Envolvimento da alta administração;

2. Códigos de ética;
3. Políticas e procedimentos internos;
4. Autonomia e recursos suficientes para a área de compliance;
5. Treinamento e comunicação;

11
 6. Análise periódica de riscos;
7. Registros contábeis;
8. Controles internos;
9. Canais de denúncia;
10. Diligência na contratação de terceiros;
11. Diligência em processos de fusões e aquisições;
12. Investigações internas;
13. Incentivos e medidas disciplinares e melhoria contínua (revisão e testes
periódicos).

TEMA 5 – LEGISLAÇÃO ANTICORRUPÇÃO

Quando se fala em compliance, seja organizacional, do trabalho ou digital,

não há como não falar na legislação anticorrupção.
Infelizmente, a corrupção é um mal que afeta a todos e, em sendo um
fenômeno mundial, não deve passar desapercebido pelas empresas, pois tanto
governos quanto cidadãos e empresas acabam sofrendo diariamente com os seus
efeitos.
A corrupção é um fenômeno que, além de desviar recursos que de outra
forma estariam disponíveis para melhor execução de políticas públicas, é também
responsável por distorções societárias que atingem diretamente a atividade
empresarial, em razão da concorrência desleal, preços superfaturados ou
oportunidades restritas de negócio.
Uma das primeiras normas anticorrupção foi a norte-americana Foreign
Corruption Practice Act (FCPA), que é uma Lei de 1977 contra as práticas de
corrupção fora dos EUA, instituída para prevenir subornos e evitar fraudes nas
empresas, podendo incorrer em responsabilização de natureza criminal e cível,
como multa ou prisão, que abrange tanto pessoas físicas quanto jurídicas (FCPA,
[S.d.]).
Há também a norma britânica de combate à corrupção, UK Bribery Act, de
2010, que discorre sobre a corrupção da administração pública tanto no exterior
quanto a que ocorre no próprio país, com as situações que envolvam empresas
privadas e sobre as penalidades que vão desde as econômicas (sem definir limites
para o seu valor) até a pena de prisão.
A principal diferença entre essa lei e o FCPA é que a UK Bribery Act não
se submete à vinculação de negócios.

12
 No Brasil, a Lei Anticorrupção, Lei n. 12.846/2013, com vigência a partir de
2014, enfatiza a relação entre o Estado e os particulares, em que eventuais
violações serão acometidas por sanções e penalidades.
Referida lei abrange toda espécie de pessoa jurídica, seja sociedades
empresárias, sociedade simples, personificadas ou não, qualquer fundação,
associação de entidade ou pessoas, ou sociedades estrangeiras, com sede ou
filial no Brasil. Essa lei pretende combater os atos lesivos praticados contra a
administração pública, nacional ou estrangeira.
No caso, a responsabilização da pessoa jurídica será independente de
culpa, sendo esta responsabilizada objetivamente nos âmbitos administrativo e
cível por atos praticados em seu interesse ou benefício, seja ele exclusivo ou não,
ainda que ocorra a alteração contratual, transformação, incorporação, fusão ou
cisão societária.
Essa responsabilidade objetiva denomina-se risco do negócio e nela não
se discute a comprovação da culpa (negligência, imprudência ou imperícia), uma
vez que a pessoa jurídica é responsável pelos atos de seus funcionários e por
todos que contratarem para agir em seu nome. Contudo, a responsabilização dos
dirigentes ou administradores ocorrerá somente mediante a comprovação da
culpabilidade, ou seja, de forma subjetiva.
Ainda de acordo com o art. 3 da Lei Anticorrupção, a responsabilização da
pessoa jurídica não exclui a responsabilidade individual de seus dirigentes ou
administradores ou de qualquer pessoa natural, autora, coautora ou partícipe do
ato ilícito, ocorrendo de forma independente (Brasil, 2013).
Contudo, para a aplicação das sanções específicas dessa lei, conforme art.
7, serão considerados inúmeros fatores, dentre os quais a existência de
mecanismos e procedimentos internos de integridade, auditoria e incentivo à
denúncia de irregularidades e aplicação efetiva de códigos de ética e de conduta
no âmbito da pessoa jurídica (Brasil, 2013).
Por essas razões, veremos a importância da implantação de um efetivo
programa de compliance – integridade em todos os âmbitos de atuação, seja ele
trabalhista, contábil, financeira, de dados ou digital.
Como vimos o compliance exprime o conjunto de regras e normas internas
que regulam o bom funcionamento da empresa, sendo que essas normativas se
tornam aplicáveis de acordo com as atividades desenvolvidas internamente.

13
REFERÊNCIAS

BERTOCCELLI, R. (coord.) Manual de compliance. 2. ed. Rio de Janeiro:

Forense, 2020.

BRASIL. Decreto n. 8.420 de 18 de março de 2015. Diário Oficial da União,

Poder Legislativo, Brasília, DF, 19 jun. 2021.

_____. Lei n. 12.846, de 1º de agosto de 2013. Diário Oficial da União, Poder

Legislativo, Brasília, DF, 2 ago. 2013.

CGU – Controladoria Geral da União. Programa de Integridade – Diretrizes para

Empresas Privadas da Controladoria-Geral da União. Brasília: CGU, 2015.
Disponível em: <https://www.gov.br/cgu/pt-br/centrais-de-
conteudo/publicacoes/integridade/arquivos/programa-de-integridade-diretrizes-
para-empresas-privadas.pdf>. Acesso em: 19 jun. 2021.

ENTENDA como a transformação digital pode impulsionar as empresas na

pandemia. Sebrae Alagoas, 6 out. 2020. Disponível em:
<https://blog.sebraealagoas.com.br/inovacao/entenda-como-a-transformacao-
digital-pode-impulsionar-as-empresas-na-pandemia/>. Acesso em: 19 jun. 2021.

FCPA Americas – Foreign Corruption Practice Act. Disponível em:

<https://fcpamericas.com/category/portuguese/guia-do-fcpa/#>. Acesso em: 19
jun. 2021.

FRANCO, I. (org.). Guia prático de compliance. Rio de Janeiro: Forense, 2020.

NEVES, E. C. Compliance empresarial – o tom da liderança. São Paulo:

Jurídicos Trevisan, 2018.

O QUE SE SABE do ataque cibernético mundial. Estado de Minas Internacional,

15 maio 2017. Disponível em:
<https://www.em.com.br/app/noticia/internacional/2017/05/15/interna_internacion
al,869022/o-que-se-sabe-do-ataque-cibernetico-mundial.shtml>. Acesso em: 19
jun. 2021.

PINHEIRO, P. P. Direito digital. 6. ed. São Paulo: Saraiva, 2016.

SILVEIRA, R. M. J.; SAAD-DINIZ, E. Compliance, direito penal e Lei

Anticorrupção. São Paulo: Saraiva, 2015.

14
UNITING and strengthening america by providing appropriate tools required to
intercept and obstruct terrorism (Usa Patriot Act) Act of 2001. Public Law, v. 107,
n. 56, 26 out. 2001.

VENTTURINI, O. et al. (Coord.). Manual de compliance. Rio de Janeiro: Forense,

2018.

VERÍSSIMO, C. Compliance: incentivo à adoção de medidas anticorrupção.

Editora. São Paulo: Saraiva, 2017.

15