A efetividade dos programas de compliance anticorrupção no Brasil: entre a prevenção da corrupção e a mitigação de responsabilidade da pessoa jurídica

A efetividade dos programas de compliance anticorrupção no Brasil: entre a prevenção da corrupção e a mitigação de responsabilidade da pessoa jurídica

The effectiveness of anti-corruption compliance programs in Brazil: between corruption prevention and the mitigation of corporate liability

Rodrigo Xavier de Sousa Filho

Marina Teodoro

Resumo

Este artigo analisa a efetividade dos programas de compliance anticorrupção no Brasil, com foco na diferença entre estruturas apenas formais e programas capazes de produzir efeitos concretos na prevenção da corrupção. A pesquisa parte do problema de saber em que medida esses programas contribuem para prevenir práticas corruptivas ou funcionam, em muitos casos, como instrumentos de mitigação de responsabilidade das pessoas jurídicas. Adotou-se abordagem qualitativa, de caráter bibliográfico e documental, com análise da Lei nº 12.846/2013, do Decreto nº 11.129/2022, da Lei nº 14.133/2021, do Decreto nº 12.304/2024, da Portaria Normativa SE/CGU nº 226/2025, de normas técnicas internacionais e de estudos especializados sobre integridade, governança e gestão de riscos. O estudo demonstra que o ordenamento jurídico brasileiro avançou ao valorizar programas de integridade na responsabilização empresarial e nas contratações públicas; contudo, a existência de códigos, políticas, canais de denúncia, treinamentos e controles internos não garante, por si só, a efetividade do compliance. Conclui-se que os programas anticorrupção somente cumprem função preventiva quando são incorporados à cultura organizacional, recebem apoio real da liderança e possuem gestão de riscos aplicada, controles verificáveis, tratamento adequado de denúncias, monitoramento contínuo e capacidade de resposta diante de irregularidades.

Palavras-chave: compliance anticorrupção; programa de integridade; responsabilidade da pessoa jurídica; efetividade; Ciências Sociais Aplicadas.

Abstract

This article analyzes the effectiveness of anti-corruption compliance programs in Brazil, focusing on the difference between merely formal structures and programs capable of producing concrete effects in preventing corruption. The research is based on the question of to what extent these programs contribute to preventing corrupt practices or, in many cases, operate as instruments for mitigating corporate liability. A qualitative, bibliographic and documentary approach was adopted, based on the analysis of Law No. 12,846/2013, Decree No. 11,129/2022, Law No. 14,133/2021, Decree No. 12,304/2024, CGU Normative Ordinance No. 226/2025, international technical standards, and specialized studies on integrity, governance and risk management. The study shows that the Brazilian legal system has advanced by valuing integrity programs in corporate liability and public procurement; however, the existence of codes of conduct, policies, reporting channels, training and internal controls does not, by itself, ensure the effectiveness of compliance. It is concluded that anti-corruption programs only fulfill a preventive function when they are incorporated into organizational culture, receive real support from leadership, and have applied risk management, verifiable controls, proper handling of reports, continuous monitoring and the ability to respond to irregularities.

Keywords: anti-corruption compliance; integrity program; corporate liability; effectiveness; Applied Social Sciences.

INTRODUÇÃO

A corrupção nas relações entre empresas e Administração Pública enfraquece a confiança nas instituições, prejudica a concorrência e compromete a boa gestão dos recursos públicos, exigindo mecanismos capazes de prevenir riscos antes que irregularidades se consolidem (OECD, 2025b; UNITED NATIONS OFFICE ON DRUGS AND CRIME, 2022).

No Brasil, essa preocupação ganhou força com a Lei nº 12.846/2013 e o Decreto nº 11.129/2022, sendo reforçada pela Lei nº 14.133/2021 e pelo Decreto nº 12.304/2024, normas que aproximam integridade, governança e contratações públicas em situações de maior exposição a práticas ilícitas (BRASIL, 2013; BRASIL, 2021; BRASIL, 2022; BRASIL, 2024).

O compliance anticorrupção reúne práticas, controles, políticas e procedimentos destinados a fazer com que a pessoa jurídica atue em conformidade com a lei, com suas normas internas e com padrões de integridade (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION, 2021; BRASIL, 2022). Quando aplicado de forma efetiva, esse sistema ultrapassa o plano documental e orienta decisões sensíveis, reduzindo riscos de fraude, suborno, conflitos de interesse e pagamentos indevidos, especialmente nas relações com o Poder Público (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION, 2025; BRASIL, 2022).

A simples existência de um programa, contudo, não garante prevenção: códigos de ética, canais de denúncia, políticas internas, treinamentos, controles contábeis e due diligence só produzem resultado quando funcionam na rotina concreta da empresa (BRASIL, 2022; CONTROLADORIA-GERAL DA UNIÃO, 2024).

A diferença entre compliance formal e compliance efetivo constitui o eixo desta pesquisa, pois revela que não basta à empresa possuir políticas, manuais, fluxos e canais institucionais se esses instrumentos não influenciam suas práticas cotidianas (KRAWIEC, 2003; OECD, 2025b). Um programa efetivo precisa demonstrar aplicação real, apoio da alta administração, gestão de riscos compatível com a atividade exercida, controles proporcionais, apuração séria de denúncias, treinamentos adequados e monitoramento contínuo, funcionando de modo verificável diante de falhas ou irregularidades (BRASIL, 2022; UNITED STATES DEPARTMENT OF JUSTICE, 2024).

A partir desse cenário, o presente artigo é orientado pela seguinte pergunta de pesquisa: em que medida os programas de compliance anticorrupção são efetivos na prevenção da corrupção ou funcionam, em muitos casos, como instrumentos formais de mitigação de responsabilidade das pessoas jurídicas?

Parte-se da hipótese de que o modelo brasileiro possui base normativa importante e instrumentos capazes de contribuir para a prevenção, mas sua efetividade depende da forma como tais mecanismos são aplicados nas organizações, de modo que o compliance só cumpre sua função preventiva quando deixa de ser exigência documental e passa a orientar liderança, decisões sensíveis, relação com terceiros, tratamento de denúncias, fiscalização interna, cultura organizacional e gestão de riscos.

O objetivo geral consiste em analisar a efetividade dos programas de compliance anticorrupção no Brasil, observando se efetivamente contribuem para prevenir a corrupção ou se acabam funcionando como estruturas formais voltadas à redução da responsabilidade da pessoa jurídica. Para isso, examinam-se os conceitos e finalidades do compliance anticorrupção, sua evolução normativa, os elementos dos programas de integridade e os limites práticos que comprometem seu funcionamento nas relações público-privadas.

A metodologia adotada é qualitativa, de caráter bibliográfico e documental, com análise da legislação brasileira, decretos regulamentadores, normas técnicas internacionais, diretrizes da Controladoria-Geral da União, orientações do Tribunal de Contas da União, documentos do UNODC e da OECD, além de obras especializadas sobre integridade administrativa, Lei Anticorrupção e programas de integridade.

O artigo está estruturado em três seções de desenvolvimento, além desta introdução e da conclusão. A primeira aborda as bases conceituais e o marco normativo do compliance anticorrupção. A segunda examina a estrutura dos programas de integridade, seus pilares, a gestão de riscos, os controles internos, a due diligence de terceiros e os mecanismos de treinamento, comunicação e denúncia. A terceira analisa a efetividade desses programas, diferenciando estruturas formais de estruturas efetivas, examinando o uso estratégico do compliance para mitigação de responsabilidade e propondo critérios de aferição da efetividade.

COMPLIANCE ANTICORRUPÇÃO: BASES CONCEITUAIS E MARCO NORMATIVO

Esta seção apresenta as bases conceituais do compliance anticorrupção e a evolução do marco normativo brasileiro, com o objetivo de demonstrar como a integridade empresarial passou a ocupar posição central na responsabilização das pessoas jurídicas e nas contratações públicas. A análise parte da definição do instituto, percorre suas finalidades e identifica o conjunto normativo que estrutura, hoje, o compliance anticorrupção no Brasil.

2.1 Conceito, fundamentos e finalidades do compliance anticorrupção

O compliance pode ser compreendido como um sistema de gestão voltado a fazer com que a organização cumpra obrigações legais, regulamentares e contratuais, bem como padrões internos de conduta. A ISO 37301 trata o compliance como sistema sujeito a implementação, avaliação, manutenção e melhoria contínua, o que ressalta sua função prática na governança e na rotina organizacional (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION, 2021).

O Decreto nº 11.129/2022, por sua vez, define o programa de integridade como o conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia, aliado à aplicação efetiva de códigos de ética e diretrizes voltadas à prevenção, detecção e correção de desvios, fraudes e atos ilícitos (BRASIL, 2022).

No campo anticorrupção, a ISO 37001 acrescenta o foco específico do antissuborno, ao relacionar a efetividade do sistema a controles financeiros e não financeiros, avaliação de exposição, mecanismos de devida diligência e medidas proporcionais ao contexto da organização (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION, 2025). A finalidade do compliance anticorrupção não se esgota, portanto, na existência de documentos: trata-se de orientar decisões e reduzir riscos de fraude, suborno, conflitos de interesse e pagamentos indevidos, especialmente nas relações com o Poder Público (BRASIL, 2022; INTERNATIONAL ORGANIZATION FOR STANDARDIZATION, 2025).

Pacelli e Netto (2026) destacam que a implementação dos programas de integridade depende da articulação entre padrões normativos, estrutura institucional e práticas de monitoramento, de modo que a integridade passe a funcionar como parte do cotidiano organizacional.

Carvalhosa (2015), ao analisar a Lei Anticorrupção, ressalta que a responsabilização objetiva das pessoas jurídicas pela prática de atos lesivos contra a Administração Pública impõe às organizações um novo padrão de cuidado preventivo, no qual a integridade passa a integrar a própria estratégia corporativa. Esse conjunto de contribuições mostra que o compliance anticorrupção combina elementos jurídicos, organizacionais e culturais, com finalidades de prevenção, detecção e resposta a desvios.

2.2 Evolução normativa: da Lei nº 12.846/2013 ao Decreto nº 12.304/2024

A construção do marco normativo brasileiro do compliance anticorrupção é recente e se intensificou a partir da Lei nº 12.846/2013, conhecida como Lei Anticorrupção. A norma instituiu a responsabilização administrativa e civil objetiva das pessoas jurídicas pela prática de atos lesivos contra a Administração Pública, nacional ou estrangeira, e passou a considerar a existência de procedimentos internos de integridade, auditoria, incentivo à denúncia e aplicação efetiva de códigos de ética como fator relevante na dosimetria das sanções (BRASIL, 2013). Esse mecanismo aproximou o compliance da responsabilização empresarial, ao mesmo tempo em que abriu margem para o uso estratégico do programa como elemento de mitigação de sanções.

O Decreto nº 11.129/2022, que sucedeu o Decreto nº 8.420/2015, organizou o processo de responsabilização e dedicou tratamento detalhado aos programas de integridade. Estabelece que a avaliação do programa deve considerar a realidade da organização e seu perfil de risco, observando aspectos como comprometimento da alta direção, padrões de conduta, medidas aplicáveis a terceiros, treinamentos, gestão de riscos, registros contábeis, controles internos, canais de denúncia e monitoramento contínuo (BRASIL, 2022).

Esses critérios indicam que a efetividade do programa depende de aplicação concreta, pois documentos, políticas escritas e canais institucionais precisam funcionar na rotina da empresa para contribuir com a prevenção de práticas corruptivas.

A Lei nº 14.133/2021 ampliou essa lógica ao tratar a integridade de forma transversal no ciclo das contratações públicas. A nova Lei de Licitações e Contratos Administrativos atribuiu efeitos concretos à existência e ao aperfeiçoamento dos programas de integridade: tornou obrigatória sua implantação em contratações de grande vulto; passou a utilizá-lo como critério de desempate; e estabeleceu sua relevância para a dosimetria de sanções e como condição para reabilitação em hipóteses específicas (BRASIL, 2021). Com isso, a integridade passou a influenciar não apenas a resposta sancionatória posterior, mas também o ingresso, a permanência e a reabilitação da pessoa jurídica nas relações contratuais com o Poder Público.

O Decreto nº 12.304/2024 reforçou essa aproximação ao regulamentar os parâmetros e a avaliação dos programas de integridade nas hipóteses de contratações de grande vulto, desempate entre propostas e reabilitação previstas na Lei nº 14.133/2021. O decreto adota lógica semelhante à do Decreto nº 11.129/2022 ao exigir que o programa seja estruturado e atualizado conforme as características e os riscos da atividade empresarial, prevendo critérios de avaliação relacionados à alta direção, padrões de conduta, gestão de riscos, treinamentos e extensão a terceiros (BRASIL, 2024). A regulamentação reforça que a integridade exigida nas contratações públicas precisa ser compatível com os riscos envolvidos e demonstrar funcionamento real, e não apenas aparência documental.

Em complemento, a Portaria Normativa SE/CGU nº 226/2025 estabeleceu procedimentos e metodologia de avaliação dos programas de integridade vinculados ao Decreto nº 12.304/2024, abrangendo contratações de grande vulto, desempate entre propostas e reabilitação de licitante ou contratado (CONTROLADORIA-GERAL DA UNIÃO, 2025).

A existência de uma metodologia específica revela uma tentativa de deslocar a análise da integridade do campo meramente declaratório para uma verificação mais estruturada, baseada em elementos de implantação, desenvolvimento e aperfeiçoamento do programa.

A Lei nº 14.230/2021, ao alterar o regime da improbidade administrativa, integra esse cenário ao fortalecer a exigência de respostas institucionais que combinem responsabilização, controle e prevenção (BRASIL, 2021b; CAMBI; GARCIA; ZANETI JÚNIOR, 2022).

Osório (2022) ressalta que o direito sancionador e os mecanismos de tutela da probidade administrativa se conectam à necessidade de estruturas preventivas capazes de proteger a integridade institucional antes da ocorrência do dano, leitura que reforça a centralidade dos programas de integridade no ordenamento jurídico brasileiro.

A leitura conjunta desse conjunto normativo permite perceber que o ordenamento brasileiro passou a exigir das pessoas jurídicas uma postura institucional mais organizada diante dos riscos de corrupção. A integridade deixou de ocupar espaço periférico na atuação empresarial e passou a integrar a lógica da responsabilização, da governança e da contratação pública (BRASIL, 2013; BRASIL, 2021; BRASIL, 2022; BRASIL, 2024).

A avaliação jurídica dos programas de integridade depende, assim, de sua aderência à realidade da organização, de sua compatibilidade com os riscos envolvidos e de sua capacidade de orientar condutas concretas, o que será aprofundada nas seções seguintes.

ESTRUTURA DOS PROGRAMAS DE INTEGRIDADE

Esta seção examina a estruturação prática dos programas de integridade dentro do compliance anticorrupção, com foco nos elementos que permitem sua organização, funcionamento e desenvolvimento nas relações entre organizações privadas e a Administração Pública.

A proposta é compreender como esses programas se materializam no plano interno das instituições, por meio da definição de pilares, instâncias responsáveis, mecanismos de controle e instrumentos voltados à prevenção, detecção e resposta a desvios (BRASIL, 2022; CONTROLADORIA-GERAL DA UNIÃO, 2024). A análise, contudo, não se limita à identificação formal desses componentes: a presença de políticas, canais, controles e treinamentos somente ganha relevância quando influencia, de forma concreta, a rotina organizacional e a tomada de decisões.

3.1 Pilares e elementos essenciais do programa de integridade

A estrutura mínima de um programa de integridade reúne os elementos que permitem organizar, executar e manter práticas de compliance dentro da empresa. A ISO 37301 compreende o compliance como um sistema de gestão que deve ser implementado, avaliado, mantido e aperfeiçoado continuamente (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION, 2021). A definição dessa estrutura depende do porte da organização, de sua área de atuação, do nível de exposição a riscos e da intensidade das relações mantidas com o Poder Público, e o Decreto nº 11.129/2022 vincula a avaliação do programa às características e aos riscos das atividades da pessoa jurídica (BRASIL, 2022; CONTROLADORIA-GERAL DA UNIÃO, 2024).

O comprometimento da alta direção figura como pilar central. A ISO 37301 relaciona a efetividade do sistema à atuação da liderança e à atribuição clara de responsabilidades, e a CGU trata o apoio da alta administração como elemento indispensável para a credibilidade e a sustentação do programa, pois é a liderança que define prioridades, legitima a pauta da integridade e assegura recursos para sua implementação (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION, 2021; CONTROLADORIA-GERAL DA UNIÃO, 2024). Quando esse compromisso não se traduz em decisões concretas, alocação de recursos, exemplo institucional e resposta a irregularidades, o programa tende a perder força preventiva e a permanecer apenas como discurso de conformidade.

Outro elemento essencial é a existência de uma instância ou função responsável pela integridade, com atribuições bem definidas, acesso à alta direção e condições adequadas de atuação. A Controladoria-Geral da União (2024) destaca que essa função deve contar com autonomia técnica, recursos compatíveis e capacidade de acompanhar a implementação das medidas previstas no programa. A ausência de autonomia ou de condições reais de atuação pode comprometer a credibilidade dessa instância, especialmente quando sua função se limita a registrar procedimentos sem capacidade de interferir em decisões sensíveis.

Os padrões de conduta, como códigos de ética, políticas anticorrupção, diretrizes sobre brindes, hospitalidades, patrocínios, doações, conflitos de interesse e relacionamento com agentes públicos, completam a arquitetura mínima do programa.

A ISO 37001 trata esses instrumentos como parte da arquitetura do sistema antissuborno, e a CGU destaca que regras claras favorecem previsibilidade, orientam decisões internas e reduzem margens para condutas incompatíveis com a integridade empresarial (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION, 2025; CONTROLADORIA-GERAL DA UNIÃO, 2024).

Códigos e políticas, porém, somente cumprem função preventiva quando conhecidos, compreendidos e aplicados pelos integrantes da organização, pois sua simples existência documental não impede práticas corruptivas nem modifica padrões de comportamento consolidados.

3.2 Gestão de riscos, controles internos e due diligence de terceiros

A gestão de riscos ocupa posição estruturante dentro do programa de integridade. O Decreto nº 11.129/2022 exige que o programa seja avaliado em conformidade com o perfil de risco da pessoa jurídica, e o Tribunal de Contas da União, ao tratar da gestão de riscos das contratações, associa essa atividade à redução do nível de incerteza e ao alcance dos objetivos organizacionais (BRASIL, 2022; TRIBUNAL DE CONTAS DA UNIÃO, 2025a).

Miranda (2024) acrescenta que a gestão de riscos depende de método estruturado de identificação, análise, avaliação e tratamento dos eventos capazes de comprometer os objetivos institucionais, o que contribui para visualização das fragilidades mais relevantes e priorização de medidas.

A identificação de riscos exige atenção aos contextos em que a exposição à corrupção tende a ser maior. Nas relações com a Administração Pública, esse quadro costuma envolver contratações, pagamentos, atuação de intermediários, interação com agentes públicos, fiscalização contratual e tomada de decisões com elevado grau de discricionariedade.

O TCU ressalta que a gestão de riscos das contratações tem relação direta com a redução de incertezas e com a melhoria da governança decisória, e o UNODC defende a promoção da integridade com base em risco no ciclo contratual (TRIBUNAL DE CONTAS DA UNIÃO, 2025B; UNITED NATIONS OFFICE ON DRUGS AND CRIME, 2022). Essa etapa não pode se restringir à elaboração de mapas ou matrizes de risco sem consequência prática, pois a efetividade do programa depende da conversão dessas informações em controles, revisões de procedimentos e medidas de prevenção compatíveis.

Os controles internos surgem como desdobramento direto da gestão de riscos. A ISO 37001 associa o sistema antissuborno a controles financeiros e não financeiros, registros adequados e procedimentos de supervisão.

O Decreto nº 11.129/2022 inclui registros contábeis, controles internos e monitoramento entre os parâmetros de avaliação do programa de integridade, e a CGU detalha esses mecanismos em fluxos de aprovação, segregação de funções, rastreabilidade documental, revisão de operações sensíveis e acompanhamento de situações excepcionais (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION, 2025; BRASIL, 2022; CONTROLADORIA-GERAL DA UNIÃO, 2024). A diferença entre formalidade e efetividade aparece aqui com clareza: controles frágeis, não fiscalizados ou facilmente contornáveis podem criar aparência de organização sem impedir pagamentos indevidos, favorecimentos ou manipulação de informações.

A due diligence de terceiros integra a estrutura do programa porque muitas práticas de corrupção podem ocorrer por meio de intermediários, exigindo avaliação prévia, acompanhamento durante a relação contratual e respostas institucionais quando surgirem indícios de irregularidade.

A ISO 37001 trata a due diligence como componente relevante do sistema antissuborno, e a CGU recomenda procedimentos proporcionais de avaliação e acompanhamento de fornecedores, representantes, intermediários e demais terceiros que atuem em nome da empresa (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION, 2025; CONTROLADORIA-GERAL DA UNIÃO, 2024).

Pacelli e Netto (2026) reforçam a centralidade desse mecanismo na prevenção de vulnerabilidades externas que repercutem internamente na organização; sua efetividade depende de aplicação concreta, com análise de histórico, reputação, vínculos, capacidade técnica e compatibilidade entre o serviço contratado e os valores pagos, evitando que se reduza a checagem meramente documental.

3.3 Políticas internas, treinamento, comunicação e canais de denúncia

As políticas internas constituem outro componente essencial, transformando princípios gerais em diretrizes concretas para situações recorrentes da vida organizacional, como oferecimento de brindes e hospitalidades, patrocínios, doações, conflitos de interesse, contratações, pagamentos, relacionamento com agentes públicos e atuação de terceiros.

A ISO 37001 vincula o sistema antissuborno à existência de políticas e procedimentos adequados ao contexto da organização e ao seu perfil de risco (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION, 2025). A CGU ressalta que essas políticas precisam ser claras, acessíveis e coerentes com o funcionamento da empresa, para que orientem decisões e reduzam margens de ambiguidade em situações sensíveis (CONTROLADORIA-GERAL DA UNIÃO, 2024).

Treinamento e comunicação ocupam papel decisivo porque aproximam o conteúdo das políticas internas da rotina dos públicos envolvidos. A Controladoria-Geral da União (2024) afirma que é por meio das ações de comunicação e treinamento que o programa de integridade se torna conhecido, internalizado e aplicado na empresa.

A ISO 37301 também associa a efetividade do sistema de compliance à capacidade de difundir conhecimento, desenvolver competências e manter comunicação adequada sobre deveres, riscos e procedimentos (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION, 2021). Treinamentos genéricos, esporádicos ou realizados apenas para cumprir exigências formais tendem a ter baixa capacidade de mudar condutas: a comunicação precisa ser contínua, acessível e direcionada aos riscos enfrentados por cada área da empresa.

Os canais de denúncia e os procedimentos de apuração integram a estrutura mínima do programa. A CGU destaca a importância de mecanismos acessíveis, confiáveis e conhecidos pelos públicos internos e externos, com tratamento adequado das informações recebidas, e o Decreto nº 11.129/2022 inclui o incentivo à denúncia de irregularidades entre os parâmetros de integridade (CONTROLADORIA-GERAL DA UNIÃO, 2024; BRASIL, 2022).

A efetividade desses canais depende da confiança dos usuários, da proteção contra retaliações, da apuração séria dos fatos e da adoção de providências proporcionais. Canais existentes apenas no papel não fortalecem a integridade e podem, inclusive, aumentar a percepção de impunidade dentro da organização.

O monitoramento contínuo e a melhoria permanente completam a estrutura mínima. A ISO 37301 apresenta o sistema de compliance como processo sujeito a avaliação, manutenção e aperfeiçoamento, e a CGU destaca a necessidade de revisão periódica, análise de funcionamento e atualização dos mecanismos adotados (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION, 2021; CONTROLADORIA-GERAL DA UNIÃO, 2024).

Esse movimento favorece a adaptação do programa às mudanças regulatórias, organizacionais e operacionais, preservando sua utilidade ao longo do tempo. Sem monitoramento, o programa pode permanecer estático e desatualizado, deixando de acompanhar novas formas de risco e falhas identificadas durante sua própria aplicação.

EFETIVIDADE DO COMPLIANCE: ENTRE PREVENÇÃO REAL E MITIGAÇÃO DE RESPONSABILIDADE

Esta seção analisa a efetividade do compliance anticorrupção a partir da relação entre prevenção real e formalidade institucional, considerando que os programas de integridade só contribuem para reduzir riscos quando aplicados conforme a realidade da organização, com apoio da liderança, recursos adequados, monitoramento contínuo e respostas diante de irregularidades. Sem esses elementos, o compliance se aproxima de uma estrutura de fachada, voltada à demonstração de conformidade, à proteção da imagem institucional e à mitigação de responsabilizações, com baixa capacidade de modificar práticas empresariais e prevenir desvios nas relações público-privadas.

A análise se organiza em três pontos: a distinção entre compliance formal e compliance efetivo; o uso estratégico do programa na mitigação de responsabilidade; e os critérios para aferir a efetividade dos programas de integridade, com destaque para a cultura organizacional e o enforcement.

4.1 Compliance formal e compliance efetivo

A distinção entre compliance formal e compliance efetivo é essencial para compreender por que a criação de um programa de integridade não representa, por si só, sua capacidade preventiva. O compliance formal existe principalmente no plano documental e institucional, por meio de manuais, códigos de conduta, políticas internas, canais de denúncia, registros de treinamento e fluxos de aprovação, exercendo pouca influência sobre as decisões reais da organização.

Krawiec (2003) auxilia a compreensão desse risco ao tratar do cosmetic compliance, expressão associada a estruturas que aparentam sofisticação e conformidade, embora tenham baixa capacidade de alterar práticas, orientar escolhas sensíveis e prevenir ilícitos.

O compliance efetivo, por contraste, ocorre quando os mecanismos de integridade fazem parte da rotina da empresa, com apoio real da liderança, riscos mapeados e tratados, controles fiscalizados, terceiros avaliados, canais de denúncia confiáveis, treinamentos adequados e providências diante das falhas identificadas.

O Departamento de Justiça dos Estados Unidos, em parâmetro útil como referência comparativa, orienta que a avaliação de programas corporativos considere três perguntas centrais: se o programa foi bem desenhado, se é aplicado de boa-fé e com recursos adequados, e se funciona na prática (UNITED STATES DEPARTMENT OF JUSTICE, 2024). A mesma orientação ressalta que um programa bem desenhado pode fracassar quando sua implementação é frágil, sem recursos ou inefetiva, razão pela qual se deve verificar se é apenas um programa de papel ou se foi implementado, revisado e aperfeiçoado de maneira efetiva.

A efetividade do compliance depende menos da quantidade de instrumentos criados pela empresa e mais da forma como eles são conhecidos, aplicados e respeitados na prática (OECD, 2025b; UNITED STATES DEPARTMENT OF JUSTICE, 2024). Um programa amplo pode ter baixa utilidade preventiva quando seus documentos não circulam, seus controles são contornados, suas denúncias ficam sem apuração e a alta administração age de modo diferente das regras que afirma defender (KRAWIEC, 2003; CONTROLADORIA-GERAL DA UNIÃO, 2024).

A OECD reforça esse ponto ao afirmar que os governos esperam que as empresas avancem além da adoção de programas anticorrupção e avaliem sua efetividade real na mitigação de riscos e na promoção de uma cultura de integridade (OECD, 2025b).

Nenhum programa elimina completamente o risco de corrupção, já que organizações complexas podem enfrentar irregularidades mesmo quando possuem mecanismos de controle. O ponto decisivo está na capacidade da empresa de detectar o problema, interromper a prática, apurar responsabilidades, reparar danos, revisar controles e demonstrar que o programa funciona como estrutura real, e não apenas documental (UNITED STATES DEPARTMENT OF JUSTICE, 2024).

A diferença entre compliance formal e compliance efetivo aparece, portanto, na forma como os instrumentos são aplicados na rotina da empresa e na capacidade de orientar condutas, reduzir vulnerabilidades e gerar respostas diante de irregularidades (KRAWIEC, 2003; OECD, 2025b).

4.2 O uso estratégico do compliance e a mitigação de responsabilidade

A valorização jurídica dos programas de integridade trouxe impacto importante para o ambiente empresarial, ao incentivar as organizações a estruturarem mecanismos internos de prevenção, detecção e resposta a irregularidades.

A Lei nº 12.846/2013 prevê que a existência de procedimentos de integridade, auditoria, incentivo à denúncia e aplicação efetiva de códigos de ética e de conduta seja considerada na aplicação das sanções, aproximando o compliance anticorrupção da responsabilização da pessoa jurídica (BRASIL, 2013).

Esse incentivo pode levar empresas a adotarem estruturas preventivas reais, com maior atenção à integridade, aos controles internos e à gestão de riscos; ao mesmo tempo, também pode estimular programas voltados principalmente à demonstração de conformidade, à redução de sanções, à preservação da imagem institucional ou ao cumprimento de exigências em contratações públicas, sobretudo quando falta mudança concreta na cultura organizacional (KRAWIEC, 2003; OECD, 2025a).

Esse uso estratégico também aparece no contexto das contratações públicas. A Lei nº 14.133/2021 e o Decreto nº 12.304/2024 reforçaram a relevância dos programas de integridade em situações como contratações de grande vulto, critério de desempate e reabilitação de licitante ou contratado, ampliando a importância do compliance mas exigindo cuidado para que a integridade não seja tratada apenas como requisito formal de acesso ao mercado público (BRASIL, 2021; 2024).

A Portaria Normativa SE/CGU nº 226/2025 reforça essa preocupação ao estabelecer procedimentos e metodologia de avaliação de programas vinculados ao Decreto nº 12.304/2024, desloca a análise da integridade do campo meramente declaratório para uma verificação mais estruturada (CONTROLADORIA-GERAL DA UNIÃO, 2025).

A OECD chama atenção para esse ponto ao destacar que a avaliação governamental de programas anticorrupção deve verificar se são robustos, adequadamente implementados, atualizados e capazes de mitigar riscos, evitando que incentivos sejam concedidos a empresas que possuam apenas estruturas aparentes (OECD, 2025b).

Da perspectiva das próprias empresas, a OECD observa que companhias avaliam seus programas considerando riscos legais, reputacionais, operacionais e regulatórios, além das expectativas de autoridades públicas, investidores e parceiros comerciais (OECD, 2025a). Esses fatores podem impulsionar avanços reais na integridade empresarial, mas também favorecer programas voltados à redução da exposição jurídica, especialmente quando o compliance é tratado mais como proteção institucional do que como prática de governança.

A mitigação de responsabilidade é compatível com o compliance anticorrupção quando o programa é efetivo, proporcional aos riscos, aplicado com seriedade e capaz de demonstrar medidas concretas de prevenção e resposta (BRASIL, 2013; 2022). A distorção ocorre quando a redução de sanções se torna o objetivo principal do programa, fazendo com que o compliance funcione como instrumento de aparência, voltado à redução de custos jurídicos e reputacionais, com pouca força para modificar práticas internas (KRAWIEC, 2003; OECD, 2025b).

4.3 Cultura organizacional, enforcement e critérios de aferição da efetividade

A efetividade do compliance anticorrupção depende de uma cultura organizacional que transforme regras formais em práticas reais na rotina da empresa. Essa cultura aparece na forma como dirigentes, empregados e terceiros tomam decisões, lidam com riscos, tratam denúncias e respondem a pressões econômicas ou contratuais, mostrando se a integridade é realmente incentivada, praticada e corrigida quando necessário (OECD, 2025a; UNITED NATIONS OFFICE ON DRUGS AND CRIME; UNITED NATIONS GLOBAL COMPACT, 2026).

A liderança exerce papel decisivo nesse processo: o compromisso da alta direção não pode se limitar à aprovação de políticas internas ou à divulgação de mensagens genéricas sobre ética, sendo necessário que se manifeste por meio de recursos adequados, apoio visível, participação nas decisões sensíveis e resposta consistente diante de irregularidades. A Portaria Normativa SE/CGU nº 226/2025 inclui, entre os parâmetros de avaliação, o comprometimento da alta direção e das instâncias de governança, evidenciado pelo apoio visível e inequívoco ao programa e pela destinação de recursos adequados (CONTROLADORIA-GERAL DA UNIÃO, 2025).

O enforcement interno corresponde à capacidade da organização de aplicar suas próprias regras de forma real, proporcional e consistente, com apuração de denúncias, investigação de indícios, medidas corretivas, responsabilização de envolvidos, revisão de controles e acompanhamento de áreas sensíveis. Os canais de denúncia mostram bem a ligação entre cultura organizacional e enforcement, já que sua efetividade depende da confiança dos empregados, da proteção contra retaliações, da apuração séria das informações recebidas e da adoção de providências proporcionais (BRASIL, 2022; CONTROLADORIA-GERAL DA UNIÃO, 2024; UNITED STATES DEPARTMENT OF JUSTICE, 2024).

Quando a organização tolera desvios em nome de interesses econômicos ou estratégicos, o programa perde credibilidade e transmite a ideia de que a integridade vale menos do que o resultado obtido (OECD, 2025a).

No plano externo, o enforcement depende da capacidade dos órgãos públicos de avaliar, fiscalizar e exigir evidências de que os programas de integridade funcionam na prática. A OECD observa que a avaliação governamental de programas anticorrupção enfrenta desafios ligados à capacidade institucional, aos recursos disponíveis e ao acesso a conhecimento especializado, o que reforça a necessidade de uma atuação pública tecnicamente preparada (OECD, 2025b).

A Portaria Normativa SE/CGU nº 226/2025 representa, no contexto brasileiro, uma tentativa de tornar essa avaliação mais objetiva, com parâmetros como alta direção, políticas aplicáveis a empregados e administradores, extensão a terceiros, treinamentos, comunicação e gestão de riscos de integridade (CONTROLADORIA-GERAL DA UNIÃO, 2025).

A partir desses elementos, é possível propor um conjunto de critérios para aferir a efetividade dos programas de integridade. Em primeiro lugar, a aderência do programa ao perfil de risco da organização, pois modelos genéricos ou desconectados da atividade empresarial costumam ter baixa utilidade preventiva (UNITED STATES DEPARTMENT OF JUSTICE, 2024).

Em segundo lugar, a atuação concreta da alta administração, demonstrada por meio de recursos, autonomia para a área responsável, participação em decisões sensíveis e resposta coerente diante de violações (CONTROLADORIA-GERAL DA UNIÃO, 2025).

Em terceiro lugar, a autonomia e os recursos destinados à função de integridade, com acesso às informações necessárias, comunicação com a alta direção e independência técnica suficiente (BRASIL, 2022; CONTROLADORIA-GERAL DA UNIÃO, 2024).

Em quarto lugar, a aplicação verificável dos controles internos, com fluxos de aprovação, segregação de funções, registros contábeis, auditorias e revisões capazes de limitar oportunidades de fraude, suborno ou favorecimento indevido (BRASIL, 2022; INTERNATIONAL ORGANIZATION FOR STANDARDIZATION, 2025).

Em quinto lugar, o funcionamento real dos canais de denúncia e dos procedimentos de apuração, com proteção contra retaliações, análise adequada das informações recebidas e adoção de providências proporcionais (UNITED STATES DEPARTMENT OF JUSTICE, 2024).

Em sexto lugar, a due diligence efetiva de terceiros, com avaliação de fornecedores, representantes, consultores e intermediários antes da contratação e durante a execução, considerando histórico, reputação, capacidade técnica, estrutura societária e compatibilidade dos pagamentos (UNITED NATIONS OFFICE ON DRUGS AND CRIME; UNITED NATIONS GLOBAL COMPACT, 2026).

Em sétimo lugar, treinamentos e comunicação avaliados pela utilidade prática, com conteúdos adaptados aos riscos de cada área e capazes de ajudar empregados e terceiros a compreender regras e a agir diante de situações sensíveis (OECD, 2025a).

Em oitavo lugar, a capacidade de remediação: identificada uma falha, a empresa precisa demonstrar que investigou os fatos, responsabilizou envolvidos quando necessário, corrigiu controles, revisou políticas e adotou medidas para evitar repetição. A efetividade deve ser compreendida pela resposta institucional diante das irregularidades, pela aprendizagem com as falhas e pelo fortalecimento contínuo dos mecanismos internos, considerando que todo programa convive com riscos que precisam ser identificados, tratados e monitorados.

Por fim, em nono lugar, o monitoramento contínuo, dado que os riscos empresariais, as relações contratuais, as normas aplicáveis e as formas de corrupção mudam ao longo do tempo, exigindo avaliação periódica para identificar fragilidades, medir resultados e adaptar o programa (OECD, 2025b; UNITED STATES DEPARTMENT OF JUSTICE, 2024).

Esses critérios permitem distinguir programas que apenas produzem aparência de conformidade daqueles que realmente reduzem vulnerabilidades e fortalecem a integridade nas relações público-privadas. Quando aplicados em conjunto, transformam a avaliação do compliance em exercício baseado em evidências concretas de funcionamento, e não em mera conferência da existência de documentos institucionais (BRASIL, 2022; OECD, 2025b; UNITED STATES DEPARTMENT OF JUSTICE, 2024).

CONCLUSÃO

O presente artigo teve como objetivo analisar a efetividade dos programas de compliance anticorrupção no Brasil, verificando se os mecanismos previstos na legislação e nas diretrizes técnicas contribuem para a prevenção da corrupção ou se, em determinadas situações, podem funcionar como estruturas formais de mitigação de responsabilidade.

A pesquisa partiu da diferenciação entre compliance formal e compliance efetivo, considerando que a simples existência de políticas, códigos de conduta, canais de denúncia, treinamentos e controles internos não garante, por si só, a prevenção de práticas corruptivas.

Verificou-se que o ordenamento jurídico brasileiro avançou de forma relevante na valorização dos programas de integridade. A Lei nº 12.846/2013, o Decreto nº 11.129/2022, a Lei nº 14.133/2021, o Decreto nº 12.304/2024 e a Portaria Normativa SE/CGU nº 226/2025 demonstram que a integridade empresarial passou a ocupar posição importante na responsabilização das pessoas jurídicas, na dosimetria de sanções, nas contratações públicas e na reabilitação de empresas perante a Administração Pública. Esse avanço normativo fortalece a prevenção, a governança e a gestão de riscos, e estimula as organizações a estruturarem mecanismos internos de controle e resposta a irregularidades.

A pesquisa também mostrou que os programas de integridade reúnem elementos importantes para prevenir a corrupção, como liderança comprometida, instância responsável pelo compliance, gestão de riscos, controles internos, due diligence de terceiros, canais de denúncia, políticas internas, treinamentos, comunicação e monitoramento contínuo. Esses mecanismos ajudam a identificar vulnerabilidades, orientar condutas, reduzir espaços de informalidade e organizar respostas diante de desvios, desde que aplicados de forma concreta na rotina da organização.

A hipótese da pesquisa foi confirmada: o modelo brasileiro de compliance anticorrupção possui base normativa consistente e instrumentos capazes de contribuir para a prevenção da corrupção, desde que aplicados de forma concreta dentro das organizações.

Quando a empresa adota o programa apenas para cumprir exigências legais, melhorar sua imagem, participar de contratações públicas ou reduzir sanções, o compliance tende a funcionar como mecanismo formal de mitigação de responsabilidade, com aparência de conformidade e baixa capacidade preventiva.

A cultura organizacional e o enforcement são decisivos para diferenciar programas efetivos de programas de fachada. A liderança precisa apoiar o compliance com recursos, autonomia, exemplo institucional e resposta coerente diante de irregularidades. Os órgãos públicos, por sua vez, precisam avaliar os programas com critérios concretos, fiscalização técnica e exigência de evidências de funcionamento, para que estruturas apenas documentais não recebam os mesmos efeitos atribuídos a programas realmente efetivos.

A resposta ao problema de pesquisa é, portanto, a seguinte: os programas de compliance anticorrupção se tornam efetivos quando demonstram funcionamento real, aderência aos riscos da organização, integração à cultura empresarial e capacidade de prevenir, detectar e responder a irregularidades. Na ausência desses elementos, podem funcionar como instrumentos formais de proteção institucional e mitigação de responsabilidade, razão pela qual sua efetividade precisa ser comprovada pela atuação concreta na redução de vulnerabilidades e no fortalecimento da integridade nas relações entre empresas e Administração Pública.

REFERÊNCIAS

BRASIL. Decreto nº 8.420, de 18 de março de 2015. Regulamenta a Lei nº 12.846, de 1º de agosto de 2013, que dispõe sobre a responsabilização administrativa de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providências. Brasília, DF: Presidência da República, 2015. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/decreto/D8420.htm. Acesso em: 11 fev. 2026.

BRASIL. Decreto nº 11.129, de 11 de julho de 2022. Regulamenta a Lei nº 12.846, de 1º de agosto de 2013, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providências. Brasília, DF: Presidência da República, 2022. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2022/decreto/d11129.htm. Acesso em: 11 fev. 2026.

BRASIL. Decreto nº 12.304, de 9 de dezembro de 2024. Regulamenta o art. 25, § 4º, o art. 60, caput, inciso IV, e o art. 163, parágrafo único, da Lei nº 14.133, de 1º de abril de 2021, para dispor sobre os parâmetros e a avaliação dos programas de integridade, nas hipóteses de contratações de grande vulto, desempate de propostas e reabilitação de licitante ou contratado, no âmbito da administração pública federal direta, autárquica e fundacional. Brasília, DF: Presidência da República, 2024. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2023-2026/2024/decreto/D12304.htm. Acesso em: 11 fev. 2026.

BRASIL. Lei nº 12.846, de 1º de agosto de 2013. Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providências. Brasília, DF: Presidência da República, 2013. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm. Acesso em: 11 fev. 2026.

BRASIL. Lei nº 14.133, de 1º de abril de 2021. Lei de Licitações e Contratos Administrativos. Brasília, DF: Presidência da República, 2021. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2021/lei/l14133.htm. Acesso em: 11 fev. 2026.

BRASIL. Lei nº 14.230, de 25 de outubro de 2021. Altera a Lei nº 8.429, de 2 de junho de 1992, que dispõe sobre improbidade administrativa. Brasília, DF: Presidência da República, 2021b. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2021/lei/l14230.htm. Acesso em: 11 fev. 2026.

CAMBI, Eduardo Augusto Salomão; GARCIA, Emerson; ZANETI JÚNIOR, Hermes (orgs.). Improbidade administrativa: principais alterações promovidas pela Lei 14.230/2021. 1. ed. Belo Horizonte; São Paulo: D'Plácido, 2022.

CARVALHOSA, Modesto. Considerações sobre a Lei anticorrupção das pessoas jurídicas: Lei 12.846/2013. São Paulo: Revista dos Tribunais, 2015.

CONTROLADORIA-GERAL DA UNIÃO (Brasil). Portaria Normativa SE/CGU nº 226, de 9 de setembro de 2025. Estabelece os procedimentos e a metodologia de avaliação de programas de integridade de que trata o Decreto nº 12.304, de 9 de dezembro de 2024. Diário Oficial da União: seção 1, Brasília, DF, ed. 173, p. 118, 11 set. 2025. Disponível em: https://www.in.gov.br/en/web/dou/-/portaria-normativa-se/cgu-n-226-de-9-de-setembro-de-2025-654677738. Acesso em: 5 maio 2026.

CONTROLADORIA-GERAL DA UNIÃO (Brasil). Programa de integridade: diretrizes para empresas privadas. v. 2. Brasília, DF: CGU, 2024. Disponível em: https://www.gov.br/cgu/pt-br/assuntos/noticias/2024/10/cgu-publica-novo-guia-de-diretrizes-para-empresas-privadas/GuiaDiretrizes_v14out1.pdf. Acesso em: 11 fev. 2026.

INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO 37001:2025: Anti-bribery management systems — Requirements with guidance for use. Geneva: ISO, 2025. Disponível em: https://www.iso.org/standard/37001. Acesso em: 11 fev. 2026.

INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO 37301:2021: Compliance management systems — Requirements with guidance for use. Geneva: ISO, 2021. Disponível em: https://www.iso.org/standard/75080.html. Acesso em: 11 fev. 2026.

KRAWIEC, Kimberly D. Cosmetic compliance and the failure of negotiated governance. Washington University Law Quarterly, St. Louis, v. 81, p. 487-544, 2003. Disponível em: https://scholarship.law.duke.edu/faculty_scholarship/2046. Acesso em: 5 maio 2026.

MIRANDA, Rodrigo Fontenelle de A. Implementando a gestão de riscos no setor público. 3. ed. Belo Horizonte: Fórum, 2024.

ORGANISATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT (OECD). Companies' assessments of anti-corruption compliance. Paris: OECD Publishing, 2025a. Disponível em: https://www.oecd.org/en/publications/companies-assessments-of-anti-corruption-compliance_977ed5a8-en.html. Acesso em: 5 maio 2026.

ORGANISATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT (OECD). Governments' assessments of corporate anti-corruption compliance. Paris: OECD Publishing, 2025b. Disponível em: https://www.oecd.org/en/publications/governments-assessments-of-corporate-anti-corruption-compliance_e798903c-en.html. Acesso em: 5 maio 2026.

ORGANISATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT (OECD). OECD Integrity Review of Brazil 2025: consolidating progress on public integrity. Paris: OECD Publishing, 2025c. Disponível em: https://www.oecd.org/en/publications/oecd-integrity-review-of-brazil-2025_cfcce75d-en.html. Acesso em: 11 fev. 2026.

OSÓRIO, Fábio Medina. Teoria da improbidade administrativa. 6. ed. São Paulo: Revista dos Tribunais, 2022.

PACELLI, Giovanni; NETTO, Francisco. Compliance e integridade no setor público e privado: guia de implementação de programas. 3. ed. Salvador: Juspodivm, 2026.

TRIBUNAL DE CONTAS DA UNIÃO (Brasil). 2.1. Promoção da integridade nas contratações. In: Licitações e Contratos: orientações e jurisprudência do TCU. Brasília, DF: TCU, 2025a. Disponível em: https://licitacoesecontratos.tcu.gov.br/2-1-promocao-da-integridade-nas-contratacoes/. Acesso em: 11 fev. 2026.

TRIBUNAL DE CONTAS DA UNIÃO (Brasil). 2.2. Gestão de riscos das contratações. In: Licitações e Contratos: orientações e jurisprudência do TCU. Brasília, DF: TCU, 2025b. Disponível em: https://licitacoesecontratos.tcu.gov.br/2-2-gestao-de-riscos-das-contratacoes/. Acesso em: 9 abr. 2026.

UNITED NATIONS OFFICE ON DRUGS AND CRIME (UNODC). Estudo técnico sobre a promoção da integridade com base em risco conforme a Nova Lei de Licitações e Contratos Administrativos. [S. l.]: UNODC, 2022. Disponível em: https://businessintegrity.unodc.org/bip/uploads/documents/resources/Estudo_Tecnico_sobre_a_Promocao_da_Integridade_com_base_em_Risco_conforme_a_Nova_Lei_de_Licitacoes_e_Contratos_Administrativos.pdf. Acesso em: 11 fev. 2026.

UNITED NATIONS OFFICE ON DRUGS AND CRIME (UNODC); UNITED NATIONS GLOBAL COMPACT. An anti-corruption ethics and compliance programme for business: a practical guide. [S. l.]: United Nations, 2026. Disponível em: https://businessintegrity.unodc.org/bip/uploads/documents/resources/An_Anti-Corruption_Ethics_and_Compliance_Programme_for_Business-_A_Practical_Guide.pdf. Acesso em: 5 maio 2026.

UNITED STATES DEPARTMENT OF JUSTICE. Evaluation of corporate compliance programs. Washington, DC: U.S. Department of Justice, Criminal Division, 2024. Disponível em: https://www.justice.gov/criminal/criminal-fraud/page/file/937501/dl?inline=. Acesso em: 5 maio 2026.