Garantias Para a Função de Integridade Nas Organizações, o Alerta Que Vem das Estatais
A integridade é um alicerce para as decisões empresariais, porém, observa-se um cenário paradoxal: profissionais de compliance sendo silenciados, assediados ou desligados por fazerem exatamente o que lhes compete — proteger a organização de riscos éticos, legais e reputacionais.
Um exemplo atual deste cenário é o caso da BB Seguridade, com repercussão acerca de denúncias de assédio moral e perseguição a membros da área de integridade, se o fato for concretizado, revela algo mais profundo: aponta para a fragilidade da proteção institucional à função de compliance.
Infelizmente, esse não é um caso isolado. Em 2021, um auditor da Caixa Econômica Federal, lotado na área de integridade, cometeu suicídio em seu local de trabalho. Publicações realizadas pela mídia indicam que ele vinha enfrentando pressões severas, isolamento e desvalorização institucional. A tragédia pode ter sido um grito silencioso de uma estrutura que deveria proteger quem protege mas que, ao contrário, contribuiu para seu colapso emocional.
A pergunta que surge, diante deste contexto, é incômoda, mas urgente: quem protege os profissionais que protegem a organização?
A área de compliance existe para garantir que uma organização atue em conformidade com leis, normas e padrões éticos. Muito além disso, a área de compliance é um elemento estratégico da governança corporativa, sendo reconhecida internacionalmente por sua atuação na cultura corporativa, voltada à prevenção e combate às fraudes, corrupção e má gestão.
Normas como a ISO 37301 que é adotada como referência global, estabelece que o sistema de gestão de compliance deve garantir à função de integridade: autonomia funcional, autoridade suficiente, recursos adequados e acesso direto à alta administração e ao Conselho. O Guia da OCDE para Integridade Corporativa reforça esse entendimento, destacando que a eficácia do compliance depende do apoio visível e contínuo da liderança, bem como da liberdade para agir com independência.
Além das normas internacionais como a ISO 37301 e os guias da OCDE, o Brasil adota referências normativas robustas que reforçam a necessidade de estrutura e proteção à função de integridade, a exemplo do COSO – Committee of Sponsoring Organizations of the Treadway Commission, que estabelece um modelo integrado de controle interno que
reconhece o papel do compliance como uma das funções-chave na linha de defesa contra fraudes e falhas sistêmicas.
No contexto normativo brasileiro, o Decreto 11.129/2022, que regulamenta a Lei Anticorrupção, dispõe que os programas de integridade devem contar com responsável interno dotado de autonomia, recursos e acesso direto à alta administração.
Assim, é incoerente exigir que os programas de integridade sejam eficazes se os profissionais responsáveis por sua condução podem ser destituídos por motivações políticas, sem qualquer salvaguarda normativa.
Apesar da crescente valorização dos temas governança e compliance no discurso empresarial, a realidade é que muitos profissionais da área enfrentam retaliações veladas ou explícitas. São excluídos de decisões estratégicas, pressionados a fechar os olhos para desvios ou, em casos extremos, desligados sob justificativas genéricas quando alertam sobre condutas irregulares.
Esses episódios produzem efeitos devastadores, pois desestimulam a denúncia interna e enfraquecem a credibilidade do programa de integridade, além de expor a empresa a riscos jurídicos e reputacionais ainda maiores.
Cabe lembrar que, a partir de 2013, com a promulgação da Lei Anticorrupção 12.846/2013, bem como do Decreto 8.420/2015 que foi substituído pelo Decreto 11.129/2022, houve um salto na implementação de programas de integridade, tanto no setor privado quanto nas organizações públicas.
No setor privado, a pressão de investidores, organismos internacionais e marcos regulatórios elevou o compliance ao status de área estratégica que passou a integrar mecanismos robustos de prevenção, detecção e resposta, ancorados em códigos de conduta, canais de denúncia e monitoramento contínuo.
Já no setor público, o movimento ganhou força com a publicação da Instrução Normativa CGU nº 1/2016 e do Decreto nº 9.203/2017, que dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional, ambos, estabelecem parâmetros para os programas para os programas de integridade em órgãos da administração pública.
Notadamente, no âmbito das empresas públicas e estatais, a CGPAR (Comissão Interministerial de Governança Corporativa e de Administração de Participações Societárias da União) é um órgão vinculado ao Ministério da Gestão e Inovação, responsável por estabelecer diretrizes para governança nas estatais federais, sendo que suas deliberações impactam diretamente a nomeação de gestores, regras de integridade e políticas de pessoal, regulou pela CGPAR nº 34, de 2022, revogada pela CGPAR nº 44, em 2022, e, posteriormente, pela CGPAR nº 48, em 2023, previa regras de nomeação e destituição para os profissionais de compliance, o que era esperado por força da Lei das Estatais de nº 13.303/2016. Porém, essa estrutura foi alterada por esta última CGPAR, que revogou disposições essenciais para garantir previsibilidade e estabilidade à função.
Ao remover barreiras institucionais que conferiam um mínimo de estabilidade ao cargo, a nova CGPAR, por exemplo, enfraquece o sistema de integridade das estatais e amplia o risco de captura institucional, quando os controles são desmontados para acomodar interesses particulares, em detrimento da legalidade e da transparência.
Portanto, além do silêncio completo quanto a previsões de proteção à função de compliance, eliminou-se um instrumento que previa e organizava prazos e regras para nomeação e destituição desses profissionais.
Isto tudo acontece porque, atualmente, o Brasil não possui uma legislação específica que assegure a proteção dos profissionais de compliance, como já ocorre com outras funções sensíveis em instituições públicas e privadas, tais como: corregedores, auditores, ouvidores.
Estas funções de controle e integridade dentro da administração pública e, também em empresas estatais, possuem proteção formal, legal ou regulamentar, justamente por atuarem como linhas de defesa contra desvios, fraudes e abusos de poder.
É evidente que há uma lógica institucional no Brasil para proteger funções expostas à pressão política ou hierárquica indevida. No entanto, o profissional de compliance que exerce papel técnico equivalente ou até mais abrangente, ainda opera em um vácuo normativo, sem qualquer garantia específica quanto à sua permanência, independência ou blindagem contra retaliações.
Sob outro vértice, no ordenamento jurídico brasileiro, já existem previsões legais que garantem proteção institucional a funções consideradas sensíveis, como é o caso dos dirigentes sindicais.
Essa proteção existe porque o legislador reconheceu que, sem garantias mínimas de estabilidade, o dirigente sindical não teria liberdade para representar os interesses coletivos dos trabalhadores, atuando sob o risco constante de represálias do empregador.
O mesmo raciocínio se aplicaria à função de compliance: trata-se de uma posição que, para ser exercida com efetividade, requer independência, autonomia e liberdade para desenvolver ações que protejam às instituições, ainda que isso incomode estruturas hierárquicas.
Incluir proteção legal à função de compliance não é privilégio, trata-se de coerência com o que já está previsto no nosso sistema jurídico de forma a garantir o exercício pleno de funções de controle, preventivos e combativos.
No entanto, ainda estamos longe de um marco legal que reconheça formalmente a função de compliance. A ausência de marco legal expõe não apenas os profissionais, mas a própria organização, que fica vulnerável a desvios internos, fraudes e crises reputacionais.
Para mudar esse cenário, é fundamental colocar o tema em pauta no legislativo, no setor empresarial e entre os profissionais da área. Algumas propostas pela criação de um marco regulatório nacional que reconheça a função de compliance e estabeleça diretrizes mínimas para sua autonomia.
Abordar a proteção aos profissionais de compliance exige coragem, pois é defender a sobrevivência da própria função. É reconhecer que integridade sem autonomia é só aparência, e que não há cultura ética possível quando quem aponta riscos é calado, é preciso começar por onde tudo deveria estar mais seguro: a função que zela pela integridade do sistema.
