No ano de 2025, a Lei Anticorrupção[1] completa 11 anos de existência. Desde a sua entrada em vigor, a cultura da conformidade tem ganhado força, porém, é inegável que o compliance no Brasil ainda precisa sair do papel e se tornar uma prática efetivamente incorporada às culturas organizacionais.
Embora estudos recentes[2] revelem que as empresas brasileiras apresentaram aumento no índice de maturidade do compliance[3], percebe-se um crescimento tímido e um progresso lento no avanço do compromisso das organizações com práticas de conformidade e integridade. Esse aumento pode ser atribuído a uma maior conscientização, mas é preciso reconhecer que ainda há um significativo desafio em garantir e comprovar que os programas sejam efetivos, eficazes e sustentáveis.
Conheça o JOTA PRO Poder, plataforma de monitoramento que oferece transparência e previsibilidade para empresas
Casos como o do Carrefour em 2020 e o das Lojas Americanas em 2024, demonstram que o compliance só ganha protagonismo em momentos de crise, considerando os riscos reputacionais decorrentes dos comportamentos antiéticos ou ilícitos. Em verdade, o modelo do compliance deveria ser preventivo e não reativo.
A nova Lei de Licitações e Contratos Administrativos[4] pode ser um divisor de águas, trazendo a implementação de programas de compliance como parte necessária e estratégica das decisões das empresas que contratam com o setor público. A nova norma, além das situações taxativas em que a existência do programa é, de fato, exigida, também prevê benefícios e favorecimentos aos licitantes que possuírem tais sistemas, podendo servir como critério de desempate ou fator atenuante para a aplicação de sanções.
Visando garantir maior segurança nas contratações de grande vulto[5], a lei estabelece que os editais de licitação referentes às obras e serviços desta categoria devem prever, obrigatoriamente, que os vencedores possuam ou apresentem programas de compliance no prazo máximo de 6 meses após a celebração do contrato.
Nesse sentido, a ANTT estabeleceu como requisitos mínimos do programa de integridade, em seu edital referente à Concessão do Sistema Rodoviário da BR-060/GO, a existência de Código de Ética, políticas para a prevenção de fraudes e ilícitos penais e administrativos, canal de denúncias e realização de treinamentos periódicos.
Para atender este tipo de requisitos, as empresas precisam estar preparadas, considerando, sobretudo, que a estruturação de iniciativas internas no prazo de 6 meses é uma meta bastante desafiadora. No entanto, embora estas exigências sejam importantes para que haja a necessária mudança de cultura, é necessário que nos questionemos se as empresas conseguem cumprir com essas obrigações de forma adequada.
Embora a mudança seja positiva e possa ser um bom empurrão sentido à cultura da conformidade, há que se considerar que a estruturação de um programa de compliance demanda investimento – financeiro e de tempo – e o engajamento real da alta liderança. Sem isso, o resultado pode ser a entrega apenas de documentos superficiais, que cumpram os requisitos de forma mínima e sem que o programa seja realmente efetivo e eficaz.
Até pouco tempo atrás, pode-se dizer que as pressões regulatórias relativas ao ESG eram apenas uma tendência. Atualmente, o avanço dessas diretrizes tem se intensificado em decorrência de maior exigência não apenas regulatória, mas também de investidores e clientes. Esta pauta incorpora três elementos indissociáveis e muito plurais: a conformidade ambiental, social e de governança.
Pesquisa recentes[6] indicam que, em 2024, 51% das empresas brasileiras adotaram estratégias de sustentabilidade, alinhadas aos seus objetivos corporativos. Em 2025, observa-se que essa tendência parece estar crescendo ainda mais, impulsionada não apenas por pressões do mercado, mas também pelos avanços regulatórios.
A recente aprovação da CS3D[7] na União Europeia obrigará tanto as grandes empresas locais como as empresas estrangeiras que mantenham negócios nos países do bloco, a auditar suas atividades para prevenir, mitigar e eliminar violações a direitos humanos e ao meio ambiente. Ainda em âmbito internacional, destacam-se os relatórios IFRS S1 e S2[8], cuja adoção de seus padrões, para empresas brasileiras que integram cadeias globais, parece ser inevitável.
Neste sentido, podemos observar uma pressão externa de adequação, o que gera oportunidade interna para evolução. Isto significa que, a partir da influência dos negócios realizados no exterior, os demais países do globo terão que estabelecer suas próprias normas para regular a temática. O ESG não é somente uma questão de reputação e sim de sobrevivência no mercado global.
Porém, é bastante evidente que o mercado ainda está dividido entre as empresas que realmente estão preocupadas com esta agenda e aquelas que estão utilizando do ESG como estratégia de marketing. O desafio é separar a autenticidade da agenda, destacando as empresas cujo compromisso é real daquelas que disseminam discursos vazios.
O cenário legislativo apresentou importantes evoluções a respeito da regulamentação da inteligência artificial[9]. Embora não seja o objetivo desse artigo avaliar se tais textos estão adequados às necessidades jurídicas, nota-se um movimento – extremamente necessário – de regulamentar estas questões.
Além do viés regulatório, a incorporação de inteligências artificiais na rotina das empresas tem se mostrado um fenômeno crescente e permanente. No entanto, na busca pela produtividade e redução de custos, tem-se visto pouca discussão sobre os riscos legais, limites éticos e responsabilidade das empresas na utilização dessas ferramentas.
Informações direto ao ponto sobre o que realmente importa: assine gratuitamente a JOTA Principal, a nova newsletter do JOTA
Em razão desta nova realidade, o compliance precisará integrar estas tecnologias no funcionamento do seu próprio sistema, como, por exemplo, na análise automatizada de terceiros, no mapeamento de padrões de risco, suporte à auditoria, entre outros. Em breves palavras, o compliance precisará se adequar para lidar com a nova realidade regulatória relativamente ao uso da IA, sendo essencial que as empresas estruturem uma robusta governança relacionada ao tema sob pena de os benefícios da tecnologia serem infinitamente inferiores aos possíveis danos éticos e jurídicos.
O cenário de 2025 não deixa dúvidas de que o compliance precisa sair do papel, deixando de ser apenas um discurso e se tornando uma prática real, capaz de ser comprovada e dimensionada dentro das empresas.
Em um ambiente regulatório cada vez mais dinâmico, cabe às empresas assegurar a implementação de um sistema de compliance eficaz, atualizado e integrado à sua estratégia de negócios, de modo a atender as exigências legais contemporâneas, mitigar os riscos e garantir a sua sustentabilidade a longo prazo.
Em resumo, o mercado não mais tolerará empresas que não investirem seriamente em programas efetivos, com evidente governança e responsabilidade corporativa. Não se trata apenas de risco reputacional e sim de sobrevivência em um mercado que se tornará cada vez mais competitivo.
[1] Lei nº 12.846/2013 – em plena vigência desde janeiro de 2024.
[2] KPMG, 2024. 6ª Pesquisa de Maturidade de Compliance no Brasil.
[3] O índice subiu de 3,07 para 3,09 em 2024 – em comparação com os dados de 2021, e em uma escala de 1 a 5.
[4] Lei nº 14.133/2021.
[5] Contratação em valor superior a R$ 200 milhões.
[6] NEXUS, 2024. Análise de Maturidade de ESG.
[7] Diretiva de Due Diligence de Sustentabilidade Corporativa
[8] Emitidos pelo International Sustainability Standards Board (ISSB), indicam os padrões de divulgação de sustentabilidade, estabelecendo requisitos abrangentes para a divulgação de informações climáticas e relacionadas à sustentabilidade.
[9]Apresentação do Marco Regulatório para o uso da inteligência artificial – atualmente em discussão no Congresso Nacional e, do Anteprojeto da reforma do Código Civil que, em livro específico, abordou o tema de maneira detalhada.
