As estruturas de compliance montadas na esteira da Lava Jato, muito orientadas para a prevenção à corrupção nas relações com o Poder Executivo e as estatais, podem não ser mais totalmente suficientes para dar conta das realidades políticas do Brasil atual. O jogo mudou — e as áreas de compliance precisam pensar em como o novo balanço entre os diferentes poderes e entes federativos impacta a operação e o mapa de riscos das empresas
Quando as companhias brasileiras, sacudidas pelas prisões e consequências econômicas de uma série de grandes operações anticorrupção em meados da década passada, correram para estruturar seus programas de integridade corporativa, a geografia dos riscos parecia ter coordenadas óbvias: o Palácio do Planalto e a Esplanada dos Ministérios, agências reguladoras, grandes companhias estatais e um grupo de políticos com poder suficiente para impactar nos rumos dos arranjos da política (e de políticas públicas) em âmbito nacional e regional.
Vivíamos ainda sob os auspícios do forte crescimento econômico pós-crise de 2008, do início da produção do Pré-Sal, da Copa e das Olímpiadas em solo nacional. O Brasil estava com tudo. E o Poder Executivo Federal distribuía as cartas e, de muitas maneiras, conseguia manter um bom controle sobre as regras do jogo de poder em Brasília, fosse por meio do presidencialismo de coalizão (acordado com os partidos), fosse por meio do de cooptação (acordado no varejo, parlamentar a parlamentar). Mas, esse processo começou a se esfacelar após 2014.
Em 2015, o Congresso Nacional aprovou a Emenda Constitucional 86/2015, tornando obrigatória a execução das emendas de indicações orçamentárias de deputados e senadores. A a Emenda Constitucional 100/2019 tornou impositivas também as emendas de bancada estadual. Apesar do avanço, até esse ponto, o governo conseguia manejar o orçamento mais ou menos da mesma forma. O que ele não tinha mais a oferecer era a liberalidade de aprovar ou segurar (ao menos não por um longo período) uma emenda de parlamentar, independentemente de como ele se posicionasse politicamente em relação ao Planalto. Além disso, os valores envolvidos eram consideráveis, mas nada perto do que se viu a partir de 2021, quando entraram em ação as emendas de relator, popularmente conhecidas como o orçamento secreto. De um ano para o outro, o valor destinado ao pagamento de emendas subiu impressionantes 165%, superando os R$ 6 bilhões em 2021. Daí para frente a coisa não parou mais de crescer, e mesmo com restrições e exigências de maior transparência à destinação das emendas impostas pelo Supremo Tribunal Federal, fato é que em 2025, foram destinados R$ 31,5 bilhões ao pagamento de emendas de parlamentares das duas casas legislativas federais, o que equivale a 25% de todo o valor para investimento discricionário nas mãos do governo federal. As emendas individuais responderam por R$ 19,9 bilhões. Com isso, na média, cada um dos 513 Deputados Federais pode aprovar cerca de R$ 37,8 milhões em emendas; e os senadores, aproximadamente R$ 68,5 milhões cada. Em ambos os casos, 50% das emendas devem ser destinados à área da saúde.
É razoável dizer que as áreas de compliance, via de regra, ainda não transpuseram essa nova realidade para os seus mapas de risco. Para as grandes empresas, pensar nisso talvez nem faça muito sentido num primeiro momento, afinal, é uma realidade aparentemente distante da realidade delas. Mas essa descentralização do poder e do orçamento é uma mudança significativa demais na forma como o jogo político se organiza, que seria ingenuidade não acreditar que isso precisa ser, ao menos, mapeado e analisado pelos profissionais de compliance, porque o potencial de risco existe.
Historicamente, o grande volume de casos de corrupção sempre esteve concentrado em situações envolvendo fraudes e formação de cartel em pequenas e médias licitações, desvios em compras nas áreas da educação e da saúde, e problemas em pequenas obras públicas, em especial nos estados e municípios. A Lava Jato foi um ponto fora da curva — algo muito fora do padrão histórico em escala, visibilidade e consequências.
O que talvez muitos entendam como um enfraquecimento do enforcement no pós-Lava Jato (e isso compreende boa parte da comunidade de compliance) é, ao menos quando se olha para os dados, um equívoco. A Controladoria-Geral da União (CGU) registra volumes recordes de Processos Administrativos de Responsabilização (PARs) e investigações em andamento (leia mais clicando aqui). Há um descompasso entre percepção e realidade. Esses casos, por serem menores e envolverem nomes que não estão no Olimpo do universo corporativo brasileiro raramente ganham manchetes como as dos grandes casos como os do Banco Master ou da Americanas.
Mas é preciso considerar um aspecto que torna o momento atual distinto de uma simples volta aos padrões históricos: justamente a mudança no balanço dos jogos de poder em Brasília, com impacto direto na destinação do orçamento público federal reservado a investimentos.
O enfraquecimento relativo do Executivo levou a concessões crescentes ao Legislativo, materializadas nas emendas orçamentárias. “Esse movimento leva a ministérios com menor poder discricionário e orçamentos reduzidos, intensificando a influência parlamentar”, analisa Reynaldo Goto, um dos mais respeitados profissionais de compliance do país. Na prática, o dinheiro destinado às políticas públicas e os investimentos que antes eram decididos no âmbito dos ministérios, passaram a ser distribuídos via emendas orçamentárias — investimentos pontuais, com nível de governança e transparência muito menor do que na esfera federal, quando a transparência existe. Em contrapartida, particularmente em relação às emendas, o Judiciário emergiu como um forte contraponto ao Congresso, gerando um tensionamento adicional entre os poderes.
O fortalecimento do Judiciário como contrapeso trouxe, por sua vez, uma consequência igualmente relevante para o ambiente de negócios: mais insegurança jurídica. Em parte, porque a própria divisão “Uma votação de seis a cinco no Supremo pode ser vista como uma boa demonstração democrática, mas é muito ruim para o empresário — significa jogar uma moeda para cima”, aponta Goto. Quando se faz um investimento, a última coisa que se quer é ter surpresas no front jurídico. “Câmbio, você mitiga com hedge; mão de obra, com treinamento; problemas técnicos, com engenharia. Mas o risco jurídico, de um cara-ou-coroa lá na frente, é difícil de mitigar”, reforça o especialista. Além disso, esse quadro de insegurança jurídica abre uma brecha para atores que entendem como esse jogo funciona e apostam fichas em todos os cantos — regulatório, legislativo e judiciário — para se verem bem posicionados e com acesso facilitado para defender seus interesses junto ao maior número de atores possíveis. Mas isso é assunto para outra reportagem.
O ponto aqui é que existe mais dinheiro e menos controle sobre o dinheiro fluindo das emendas. E na mesma medida em que cada deputado e senador transformou-se em potencial fonte de negócios autônoma, com capacidade de direcionar milhões para regiões que nem são, necessariamente, a sua base eleitoral, é preciso mais atenção às e das empresas e instituições que vão estar envolvidas na prestação dessas obras e serviços e no caminho que o dinheiro percorre até o seu caixa (ou sai dele).
Atenção às empresas e instituições, porque é preciso assegurar o básico, que não houve direcionamento, que o processo de contratação seguiu todos os trâmites legais, que a concorrência foi justa e, claro, que parte do dinheiro não foi desviado no meio do caminho. Já a atenção das empresas, é justamente porque com muito mais recursos envolvidos, e recursos sobre os quais se tem, ainda hoje, menos controle e transparência do que aquele oriundo de outras fontes de receita e convênio com o governo federal ou instituições multilaterais, por exemplo, elas também estarão mais expostas a eventuais riscos de serem demandadas para participar de algum esquema ilícito, prestar favores, ou garantir um “kickback” do valor contratado. Não que isso seja a regra, diga-se, mas porque é um risco básico e não considerá-lo, pode colocar empresas sem uma governança mais estabelecida, em maus lençóis.
O dinheiro federal chega a municípios que, muitas vezes, não têm sequer um controlador interno capacitado, uma ouvidoria estruturada ou um sistema de licitação eletrônico transparente. O ambiente torna-se propício ao desvio, ao superfaturamento e ao direcionamento de licitações. “A maior preocupação (diante desse novo cenário) é a proliferação de pequenos casos de corrupção para pequenos projetos municipais, dificultando o controle de verbas federais”, alerta Alan Bittar, diretor de Compliance e Governança da Corpay, empresa global de soluções de pagamento corporativo.
Para os profissionais de compliance, o novo cenário exige entender o ecossistema regional, monitorar a influência digital dos políticos locais, fazer parcerias de conhecimento com controladorias municipais, implementar due diligence rigorosa em fornecedores que antes pareciam insignificantes e abraçar a tecnologia de forma irreversível. O profissional de conformidade terá de ser mais tático e mais ágil — e também mais presente nas pontas onde, como lembra Leonardo Ferraz, presidente do CONACI, entidade que reúne as unidades de controle interno de estados e municípios, e controlador-geral de Belo Horizonte, “o ótimo é inimigo do bom”.
Mesmo sem emendas, para um município que precisa licitar de tudo — de esparadrapo a tomografia computadorizada, de recapeamento de rua a construção de escola pública — sem a governança adequada é, por si só, um risco imenso, independentemente de intenções. Por isso, é necessário maior amadurecimento e, principalmente, o fortalecimento da educação nas franjas da Federação. “Você tem 5600 municípios, e boa parte dos prefeitos se cerca de assessores do seu círculo de confiança, mas que talvez não tenham toda a expertise para lidar com o direito administrativo. Um prefeito bem-intencionado, que não conta com uma governança adequada, pode errar muito”, aponta Goto, ressaltando que o enfoque para vencer isso deveria se dar primeiro pela dimensão educacional antes que se vá para a dimensão punitiva.
É bem provável que, à medida que os primeiros casos de desvios associados a emendas parlamentares cheguem ao Supremo Tribunal Federal, outros comecem a proliferar. Até o fechamento desta reportagem, no final de abril, apenas um primeiro caso foi julgado pelo STF, condenando os deputados Josimar Maranhãozinho e Pastor Gil (ambos do PL/MA), receberam multas de R$ 1,36 milhão e R$ 151,2 mil, respectivamente e além de condenação de seis anos e cinco meses e cinco anos e seis meses, também respectivamente, em regime semi-aberto. O ex-deputado Bosco Costa (PL/SE), foi apenado em cinco anos de regime semi-aberto e condenado a pagar R$ 455 mil em multas. A acusação contra eles foi a de exigirem receber R$ 1.667 milhão em vantagem indevida pela destinação de R$ 6.671 milhões em recursos públicos federais via emendas para a saúde do município de São José do Ribamar (MA). A denúncia foi feita pelo prefeito Eudes Sampaio. Outros cinco réus foram condenados no processo, com multas de aproximadamente R$ 45 mil e cinco anos de regime semiaberto, além da perda de cargos públicos, quando for o caso. Mas esse foi o primeiro caso e não gerou grandes abalos. Será interessante ver como a história desses casos, que individualmente, são de poucos milhões de reais, será contada pela mídia e percebida pela população; e qual será o impacto desses casos no seu conjunto.
Para os profissionais de compliance, a questão tem uma dimensão adicional: a Portaria 3.032/2015 emitida pela CGU, ampliou consideravelmente a interpretação do que constitui vantagem indevida, abrangendo questões como brindes, entretenimento e hospitalidade. “Toda vez que se está num setor regulado, há contato com o regulador — seja Bacen, CVM, Coaf, Susep ou Anvisa. Muitas empresas acreditam falsamente que, por não venderem produtos e serviços diretamente ao governo, possuem baixo risco de corrupção”, adverte Alessandra Gonsales, sócia do escritório GCAA Advogados e cofundadora da LEC. “O risco é contínuo e muito mais amplo do que se imagina”, emenda a advogada.
A “Entretenimentização” da Política e os riscos reputacionais
Em paralelo à descentralização do dinheiro do orçamento para investimentos, aumentando exponencialmente o potencial de riscos e red flags, viu-se também o aumento de um processo de “entretenimentização” da política, muito impulsionado pelo avanço das redes sociais na sociedade brasileira, que deu voz (em alguns casos, um megafone), a um número muito maior de políticos de pouca ou nenhuma expressão no debate público. Há dez ou quinze anos, um parlamentar do chamado “baixo clero” — sem participação ativa na atividade parlamentar e sem expressão para além do seu curral eleitoral — era frequentemente ignorado nos mapas de influência das maiores empresas do país. As redes implodiram essa lógica.
A “entretenimentização” da política permite que qualquer deputado, independentemente de sua relevância no ambiente institucional da política, crie engajamento massivo a favor ou contra uma pauta, um setor ou até mesmo uma empresa específica. “Você pode ter um deputado de baixo clero que vai influenciar em algo da sua empresa e que você tem que considerar na sua interação. Do ponto de vista do compliance, as duas áreas — conformidade e relações governamentais — se mesclam. Você tem que ter a segurança desse mapeamento de stakeholders e reforçar as regras: trato através dos canais oficiais, registro de tudo, conversas sem agenda oculta por trás”, avalia Luciano Souza, sócio de Compliance e Relações Governamentais do escritório de advocacia Cescon Barrieu. Para ele, o mapa de stakeholders não é mais estático nem centralizado em poucos nomes, e as empresas vão precisar se acostumar com esse cenário. “Não se trata de ilegitimidade na interação, mas da necessidade imperativa de ampliar o mapeamento de riscos”, reforça. Entretanto, o papel do compliance nesse contexto, não pode ser o de reprimir as interações com o poder público, algo que é legítimo, vale sempre frisar; mas o de se assegurar que essas interações aconteçam da forma mais segura possível para a empresa.
A alta (e a auto) exposição de um número muito maior de políticos também amplia consideravelmente os riscos reputacionais ligados à conduta de empresários e executivos nas suas relações com esses stakeholders. “Hoje, tudo é on nas redes sociais. Os executivos estão mais cuidadosos. A exposição pública desmedida em eventos com autoridades, que antes era vista como sinal de prestígio, hoje é lida pelo compliance como um potencial risco reputacional”, pontua Goto. “Se o exemplo que vem de cima é o executivo pegar o avião da empresa de forma indevida para assistir a um jogo no exterior com uma autoridade pública, por exemplo, isso mina qualquer programa de compliance. A sociedade está carente de gestos de cidadania”, lamenta.
O desafio em relação a isso é que ao contrário dos Estados Unidos e da Europa, onde o mercado de capitais é amplamente difundido e mesmo as companhias com estrutura de controle acionário bem definidos costumam ser geridas por profissionais sem a interferência dos controladores, no Brasil, ainda predomina a “empresa de dono”. Mesmo nas companhias de capital aberto, há frequentemente um bloco controlador claro, cuja vontade, no limite, impera. “Cabe ao profissional de compliance trazer (ao dono) quais os riscos, elementos, dados, boas práticas internacionais, casos que já aconteceram e que podem servir de referência para convencê-lo de que talvez, participar ou patrocinar um determinado evento com agentes públicos não seja recomendável agora em razão disso, disso e disso.’ Mas na prática, o limite é que dificilmente ele vai conseguir demover a ideia de um dono de empresa quando ele quer fazer alguma coisa. Mas que ele faça pelo menos informado”, explica Luciano Souza, para quem o compliance officer tem uma função clara nesse contexto e um limite igualmente claro também.
Adriana Dantas, sócia de Compliance do Lefosse Advogados, reforça que a resposta para esse desafio é aproximar o compliance das áreas de negócios. “O olhar tem de ser mais estratégico, casando o compliance com o comercial. O ideal é que os remédios adotados para conter o risco de negócio sejam contemplados o mais perto possível da ponta da operação.” Ela também combate a falácia de que “o crime compensa”: “Para as empresas que querem se estruturar, atrair talentos e, principalmente, financiamento, não há espaço para aventuras. A dor não vem só das sanções legais, mas da reputação destruída e da impossibilidade de operar.”
Além disso, há uma dimensão do risco que praticamente todos sabem, mas que na prática, muitas empresas ainda subestimam, embora ele tenha potencial para ser mais devastador do que qualquer processo administrativo ou judicial. “O dano reputacional nas mídias sociais costuma ser muito maior e mais difícil de reverter do que um processo administrativo ou judicial”, afirma Alessandra Gonsales. Enquanto um PAR tem rito, prazos e instâncias recursais, o reflexo negativo na imagem de uma empresa no ambiente digital pode se dar de forma imediata. E o problema, na leitura da sócia do GCAA, não é necessariamente má-fé — é falta de percepção. “Em muitos casos, o erro ocorre porque o gestor não tem a dimensão exata do risco que está assumindo”, expõe a advogada.
Compliance bom, aproxima a empresa do setor público
Há um argumento que raramente aparece no debate sobre compliance: um bom programa de integridade não afasta as empresas do poder público — ele as aproxima, com mais segurança. “No Brasil existe tanta corrupção que a gente acaba atrelando a própria relação público-privada a algo ruim. Mas a relação público-privada é algo bom e importante para o país”, pondera Bittar, da Corpay. O problema, na sua leitura, está no compliance fraco: uma empresa correta, mas com uma área de conformidade despreparada, muitas vezes evita contratar com o governo simplesmente por medo — e o medo, nesse caso, afasta negócios legítimos. “Quanto mais preparada é a área de compliance, mais você consegue ter uma proximidade público-privada sem cometer ilegalidades. Quando a empresa é correta e o compliance dela é bom, o compliance dá conforto para que isso seja feito da forma correta.” É uma inversão relevante de uma narrativa ainda muito comum: em vez de enxergar o compliance apenas como uma trava, tratá-lo como um habilitador — o que permite à empresa ir mais longe nas suas relações com o setor público justamente porque sabe como fazê-lo dentro dos limites corretos.
Mas para isso ter sucesso, também é preciso vencer um desafio cultural, que reside dentro das próprias empresas: a tensão histórica entre as áreas de compliance e de relações governamentais, que muitos no mercado ainda descrevem como “a raposa no galinheiro”. Para Souza, essa ojeriza é um obstáculo real, mas que vem sendo superado nas empresas mais maduras, onde já se vê uma maior interlocução entre relações governamentais e compliance. O modus operandi, diz ele, acaba sendo o mesmo, o que muda é a escala do mapeamento e o número de interlocutores a monitorar.
Visão equivocada
O Brasil é um ótimo exemplo do que acontece em quase todos os países associados ou parceiros da OCDE. A qualidade do arcabouço legal é muito superior à capacidade de execução dessas mesmas leis e regulamentos. Mas o enforcement de combate à corrupção na esfera administrativa, tem ido muito bem. Aliás, essa é uma das grandes vantagens da Lei Anticorrupção brasileira frente a outras equivalentes. O fato de não ser uma legislação criminal (algo que lá atrás, muitos profissionais entendiam que deveria ser, como forma de dar mais força à legislação), é o que permite essa aplicação mais rápida e objetiva da legislação. A percepção entretanto vai mal, e muito disso diz respeito a falta de punição não contra as empresas, mas contra as pessoas envolvidas. . “O problema não é a falta de legislação, mas a insegurança jurídica e a falta de punição efetiva”, pondera Gonsales. Prender figurões foi o grande trunfo da Lava Jato junto à opinião pública.
Além de não ter os figurões presos, as operações embora em maior quantidade, como comprovam os números de PARs e investigações tocadas pela CGU apenas com base em violações da 12.846/2013, gera um descompasso de percepção muito em função de envolverem, via de regra, pequenas e médias empresas, sem capacidade de atrair interesse dos leitores ou espectadores, mesmo aqueles que mantém o velho hábito de acompanhar o noticiário.
Há um equívoco recorrente no debate público — e mesmo entre profissionais de compliance — que consiste em subestimar o impacto agregado dos pequenos casos de corrupção em favor da atenção permanente aos grandes escândalos. Mas do ponto de vista do impacto, “o grande vazamento de dinheiro, quando você soma tudo, está nas pequenas fraudes, não nas grandes”, lembra Bittar, da Corpay, citando o estudo de uma universidade dos Estados Unidos. Em outras palavras, enquanto todos ficam à espera de um novo escândalo bilionário, milhares de pequenos desvios seguem acontecendo sem que ninguém perceba — e o dano acumulado pode superar o de escândalos que geram mais barulho. É verdade que neste momento, o caso do Banco Master e a operação Compliance Zero, parece ter potencial para cumprir com esse papel, embora sua natureza seja mais de fraude financeira do que de corrupção (embora a corrupção esteja, obviamente, bastante presente).
Além do impacto financeiro direto, o combate sistemático aos casos menores tem um valor estratégico que vai além. Luciano Souza, do Cescon Barrieu, lembra que grandes esquemas de corrupção frequentemente foram desbaratados a partir de investigações que pareciam menores. “Nós vimos um grande desbaratamento de grandes casos de corrupção à partir de um universo menor, muitas das vezes em situações mais municipais ou estaduais.” Para ele, essa é “a grande nova fronteira do compliance” — e ignorá-la em nome da busca pela próxima Lava Jato seria um erro de estratégia. O trabalho miúdo, capilarizado e constante pode, portanto, ser tanto ou mais efetivo do que a operação espetacular. O desafio é convencer a sociedade — e os próprios profissionais da área — de que pegar peixe pequeno, como observou Reynaldo Goto, dá o mesmo trabalho e merece o mesmo reconhecimento, porque é igualmente importante.
Da perspectiva da áreas e dos profissionais de compliance, mudar essa percepção de queda no enforcement ou no enfraquecimento do combate de violações ao arcabouço de combate à corrupção e outros ilícitos nas relações público e privadas, passa por saber como valorizar o combate a esses pequenos casos, transformando-os em exemplos pedagógicos de que a lei continua a ser aplicada — seja num contrato de R$ 10 bilhões em Brasília, seja na compra de merenda escolar de R$ 100 mil em um município no interior do país. Colocar luz nesses pequenos casos é muito importante. E as bases de dados que a própria CGU disponibiliza são muito boas para isso.
Ao mesmo tempo, o próprio Goto cita os “casos mastodônticos”, como Banco Master, Americanas e INSS, para rebater a tese da impunidade total. Mas ele também pontua sua indignação com a velocidade das sanções da sociedade em relação a casos ainda por serem verdadeiramente esclarecidos.E a pressão do “quanto pior, melhor” — a expectativa, alimentada pela mídia e pela sociedade, de que o colaborador “traga mais” do que pode provar. A sociedade, na sua leitura, perdeu a capacidade de aceitar um pedido de desculpas — e por isso ninguém mais os faz. “Na Lava Jato, minimamente você tinha pessoas que demonstravam um certo arrependimento. Até agora, nos casos recentes, não tivemos isso. Ninguém chegou e disse: ‘foi mal aí’. Os caras caem ainda atirando”, lamenta.
O fluxo de emendas parlamentares para municípios pequenos e médios criou um risco específico que passa ao largo das grandes corporações, daí o assunto receber menos atenção das áreas de compliance. Empresas locais, muitas vezes sem qualquer estrutura de governança, sendo contratadas para obras e serviços em valores muito maiores do que estavam habituados a lidar. “As coisas que eu acompanhei de emenda eram tão locais e tão regionais que as partes envolvidas nesses projetos eram empresas que não tinham maturidade para isso”, avalia Alan Bittar, diretor de Compliance e Governança da Corpay. Para Alessandra Gonsales, sócia do GCAA Advogados e da LEC, o problema se traduz em risco concreto e sistêmico: “Hoje nos deparamos com empresas médias e até grandes fora dos eixos principais — como Sul e Sudeste — que ainda não têm compliance e assumem riscos enormes.”
Esse mesmo cenário, no entanto, pode funcionar como motor de mudança. “Não é utópico. Se uma empresa se predispõe a fazer negócios com o governo, ela tem que aceitar algumas regras — uma estrutura mínima de integridade e, sobretudo, transparência. Adotar padrões de compliance e controles pode ser caro para uma empresa de menor porte. Mas adotar padrões de transparência não. É algo que qualquer empresa consegue ter e adotar sem gerar maiores gastos ou burocracias”, reforça Bittar. Luciano Souza, sócio de Compliance e Relações Governamentais do Cescon Barrieu, concorda com o potencial, mas é um pouco menos otimista em relação às mudanças. “Com esses incentivos de política pública e essa mudança de cultura, sim, muda cenários regionais — mas a médio prazo. Porque tirar o programa de compliance do papel significa cortar na carne, muitas vezes significa perder espaço”, diz o advogado.
Para os profissionais da área, a equação tem um lado positivo. Gonsales enxerga nisso uma nova fronteira para as carreiras em compliance: “Isso representa novas fronteiras e oportunidades para que profissionais locais se especializem e tenham novos espaços de atuação na área sem precisar migrar para os centros tradicionais para a área, como São Paulo ou Rio de Janeiro.” Adriana Dantas reforça a dimensão mais ampla do fenômeno ao destacar que os organismos multilaterais — como o BID e o IFC — têm na integridade um vetor essencial para financiar regiões onde o capital privado não chegaria de outra forma. “O peso de mudar a vida das pessoas nas comunidades, não acho que é utopia — vejo isso acontecendo via investimentos responsáveis como os dos bancos multilaterais “, diz a sócia do Lefosse. O compliance que chega ao interior via exigências de contratação pública pode, portanto significar o início de um ciclo virtuoso de governança em novas regiões do Brasil.
Se frente à sofisticação do crime organizado para burlar as regras de lavagem de dinheiro, as due diligences tradicionais estão se mostrando pouco eficaz (veja matéria nesta edição da revista LEC), a aplicação desse processo ainda é fundamental e, via de regra, bastante efetiva para um processo de avaliação em relação a prestadores de serviços e fornecedores de produtos para a administração pública, em especial em áreas tradicionais como saúde, educação, serviços gerais e compras mais comuns como materiais de escritório e descartáveis.
Para Leonardo Ferraz, presidente do CONACI, entidade que reúne as unidades de controle interno de estados e municípios, e controlador-geral de Belo Horizonte, as due diligences são, inclusive, muito mais efetivas para mitigar os riscos reais que existem nas contratações do setor público do que a exigência de programas de compliance para contratar com estados e municípios, uma prática que vem se disseminando ao longo dos últimos anos. “A ideia é mitigar o risco real e não apenas exigir papéis, que muitas vezes encarece a transação e resulta numa “governança de aparência”, diz, reforçando que nesse caso, é uma forma da administração pública assumir o protagonismo desse papel de controle. Além de afastar aventureiros — que, sabendo do pente-fino ao qual serão submetidos, simplesmente desistem de participar — Ferraz acredita que a política estimula, indiretamente, uma cultura de integridade nas empresas locais, que buscam o “selo de qualidade” para contratar com o poder público.
Em Belo Horizonte, a experiência é concreta: uma lei municipal tornou as due diligences obrigatórias para contratações acima de R$ 3 milhões (no caso de obras e serviços de engenharia) ou R$ 1 milhão (para as demais contratações). O processo começa com um formulário de autodeclaração da empresa, que responde a um questionário sobre histórico de penalidades, improbidade administrativa, ações penais, perfil societário e saúde financeira. A partir das respostas, um sistema gera automaticamente a classificação de risco da contratação — baixo, médio ou alto —, emitindo um certificado com validade de 24 meses para os casos de risco aceitável. O nível de detalhe vai além do esperado para esse tipo de operação. “A gente usa o Google Earth para ver se aquela sede existe mesmo. Tem empresas com uma portinha de um metro fornecendo milhões. Checamos saúde financeira, eventuais penalidades em cadastros restritivos e os sócios — até Facebook e Instagram deles entram na avaliação”, descreve Ferraz.
Nos casos de fornecedores classificados como de risco alto, a administração direta não tem competência legislativa para vetar a contratação, mas aciona mecanismos de mitigação: exige plano de trabalho detalhado, melhora dos controles internos, estabelece checkpoints periódicos e demanda a designação de um fiscal e um gestor de contrato mais qualificados para acompanhar a execução. “Quando o risco é alto, não dá para colocar um assistente administrativo para segurar aquela bucha. Precisa de alguém com mais estofo”, reconhece o controlador da capital mineira.
Já Reynaldo Goto, aponta que a pergunta mais útil que um pequeno município poderia se fazer hoje não é se o seu fornecedor tem um programa de compliance, mas sim quantos dos meus maiores fornecedores têm alguma estrutura de integridade? “Poderíamos fazer essa provocação”, diz ele. “Dos dez maiores fornecedores do município, talvez uma ou duas empresas vão ter programa de integridade”, pontua. Todo município, independentemente do porte, tem seus principais fornecedores recorrentes — uma empresa de transporte, uma organização de saúde, uma de limpeza urbana, uma de informática… São esses, argumenta Goto, que deveriam ter ao menos o mínimo de estrutura de conformidade, dado o volume e a regularidade dos contratos. Monitorar esse universo restrito não exige aparato técnico sofisticado ou reforma institucional. Basta que os gestores públicos e profissionais de compliance comecem a fazer as perguntas certas nas pontas onde o dinheiro, de fato, circula.
Primeira ou última linha de defesa?
O trabalho da CGU, por melhor que seja, possui limitações logísticas para fiscalizar minuciosamente o destino de todas as emendas e recursos em mais de 5.500 municípios. A começar pelo fato de que só recentemente, exigiu-se a obrigatoriedade de tornar mais transparente a destinação das verbas, porque antes, nem isso existia. Por isso, a responsabilidade do enforcement precisa ser mais compartilhada com as controladorias estaduais (CGEs) e municipais (CGMs).
O órgão de controle da capital mineira vem trabalhando na construção de um modelo de rastreabilidade das emendas: desde seu nascedouro até a prestação de contas final. O desafio é considerável. Emendas federais e estaduais nem sempre estão no orçamento do município — frequentemente chegam num modelo fundo a fundo ou via convênios firmados, sem aparecer de forma destacada nos portais de transparência locais. “Não é algo do dia para a noite. Envolve custos, desenvolvimento de sistema, metodologia, preparo de ferramental para identificar o recurso e separá-lo de forma que o cidadão possa consultar”, explica Ferraz.
Da parte do CONACI, a entidade trabalha para oferecer às controladorias de cidades menores um “produto pronto” — um modelo factível de governança de emendas, já testado em experiências como as de Belo Horizonte e do município de Itabirito (MG). “Um município pequeno precisa de uma solução de prateleira para fazer a governança das emendas, porque não tem condição de ele desenvolver isso sozinho”, reforça o presidente da entidade.
Mas também há uma assimetria de responsabilidade embutida no próprio modelo das emendas que Leonardo Ferraz aponta como um problema estrutural a ser enfrentado. O parlamentar destina o recurso, anuncia nas redes sociais e colhe o crédito político — mas o ônus de toda a execução recai sobre o Poder Executivo local: a escrituração do ingresso do recurso, os procedimentos de contratação, a prestação de contas. “É muito cômodo: ele destina o recurso, vai na base dele, faz a rede social — ‘olha, eu passei o dinheiro’ — e o Executivo fica com o encargo todo”, descreve. Para corrigir essa equação, o controlador-geral de Belo Horizonte revela que vem discutindo com o Ministério Público uma ideia ainda em construção: vincular o parlamentar a uma eventual responsabilização quando houver problemas na seleção das entidades beneficiadas por emendas individuais. Quem tem poder de indicar para onde vai o dinheiro público não pode ser imune às consequências quando esse dinheiro é mal aplicado.
Facilitando a integração
O Brasil tem mais de 5550 municípios, fora os 27 estados e o Distrito Federal, além da União com todos os ministérios e autarquias — o que significa, em tese, quase o mesmo número de unidades de controle interno com autonomia política e administrativa. Essa fragmentação cria um problema para empresas que operam negócios com o setor público em diferentes entes federativos: terem a necessidade dos seus programas de compliance serem reauditadas, com critérios diferentes, a cada nova fronteira que cruzam. O CONACI busca construir um modelo nacional unificado de avaliação de integridade — um “selo” com validade nacional que permita a uma empresa avaliada em Pernambuco ser contratada em Minas Gerais, em Santa Catarina ou em São Paulo sem precisar passar por todo o processo novamente. “Se as metodologias forem diferentes, a empresa pergunta: ‘Atendo quem? O Rio Grande do Sul ou o Pará? Eu não aguento.’ Isso é insegurança jurídica”, observa Ferraz. O objetivo, além da padronização, é evitar o “sobrecontrole” — com vários órgãos investigando a mesma coisa sem saber que o outro também está investigando — e estimular o compartilhamento de bases de dados e investigações entre controladorias, Ministério Público e Tribunais de Contas. “Precisamos trabalhar de forma coordenada e inteligente, não em ilhas. Isso faz muito mais sentido do que multiplicar esforços isolados”, diz o presidente do CONACI, para quem, a responsabilidade ética é um dever conjunto.
E a coordenação desse trabalho conjunto passa pelo uso mais intensivo e inteligente da tecnologia. “Ferramentas de IA ainda têm um uso muito embrionário no Brasil, mas são essenciais para projetos de due diligence, investigação e controles em grande escala”, afirma Gonsales. “Se não buscarmos conhecimento e aplicarmos a tecnologia de forma estratégica, não haverá contingente humano suficiente — e deixaremos passar muita coisa.”Mas para isso, é preciso vencer um problema crônico no modelo federativo tupiniquim: a padronização de dados entre os diferentes entes nacionais. A fragmentação das bases de dados é um dos maiores gargalos: receitas estaduais que franqueiam acesso a dados de faturamento para alguns entes e recusam para outros; inquéritos civis do Ministério Público que não chegam às controladorias; investigações redundantes por falta de comunicação entre órgãos. “Imagine que eu rodo uma trilha, detecto um problema e mando pro Ministério Público. Ele entra onde eu não consigo — interceptação telefônica, quebra de sigilo. Quando terminar, me manda o resultado. Aí eu faço meu trabalho. É assim que deveria funcionar”, afirma Ferraz.
Por fim, ainda há um problema comum, e que deixa muitas situações sem uma resposta clara sobre determinadas exigências de integridade. Uma obra de R$ 5 milhões financiada por emenda parlamentar numa pequena cidade do interior pode ser, proporcionalmente, o maior contrato que aquele município já firmou — mas está longe do limiar federal de R$ 200 milhões que obriga a exigência de programa de compliance. Se o governo local não tiver editado sua própria regra estabelecendo um patamar menor, esse contrato simplesmente escapa de qualquer exigência de integridade. “É aí que você tem aquela zona cinzenta em que muita gente navega”, conclui Luciano Souza, do Cescon Barrieu
O instrumento da delação ainda faz sentido?
Crimes de colarinho branco, lavagem de dinheiro e corrupção são notoriamente difíceis de desvendar sem esses dois elementos em conjunto: o CNPJ confirmando o pagamento e o CPF confirmando que esse pagamento foi uma troca por um ato ilícito. “Todas as legislações globais preveem o instrumento de cooperação porque, na natureza desses delitos, é muito difícil para as autoridades conectarem os pontos sem ele”, explica Adriana Dantas.
Mas ferramentas legais de cooperação, particularmente as delações premiadas, quando usadas sem parcimônia e critério, podem reforçar a sensação de impunidade, que por sua vez, vai reforçar a tese da falta de enforcement. Por isso, há de se questionar: a aplicação do instrumento da delação precisa ser revisto?
Luciano Souza reconhece o “gosto amargo” de casos em que delatores saem bem, mas defende o instrumento: “Quando olhamos numa visão histórica, há um amadurecimento das delações. Os primeiros acordos eram rascunhos — meia dúzia de páginas. Hoje você tem documentos com 300 páginas, não sei quantos anexos. Há uma robustez técnica muito maior.” Para ele, o instrumento está sendo amadurecido, não banalizado.
Goto, por sua vez, aponta um risco diferente: a pressão do “quanto pior, melhor” — a expectativa, alimentada pela mídia e pela sociedade, de que o colaborador “traga mais” do que pode provar. “As delações têm que ser técnicas, trazer elementos de provas novos e irrefutáveis. Elas não têm que suportar narrativas pré-existentes nem ir atrás de figuras políticas específicas sem elemento de prova suficiente.” A construção do instrumento, avalia, depende de que o Judiciário se fortaleça para dar-lhe a seriedade técnica que merece — e os casos do INSS, do Banco Master e outros em curso serão termômetros importantes. “Daqui a alguns meses teremos uma conversa mais embasada sobre o que melhorou tecnicamente, para não ficarmos apenas na percepção e no feeling”, conclui Souza.
Conheça o Curso de Compliance Anticorrupção + Certificação CPC-A
