Newsletter de Compliance - 55 Setembro 2025
MATÉRIA: Lições de Compliance que aprendemos com a Megaoperação Contra o Crime Organizado. Sua organização está protegida?
FONTE: LEC News.
LIÇÕES DE COMPLIANCE QUE APRENDEMOS COM A MEGAOPERAÇÃO CONTRA O CRIME ORGANIZADO. SUA ORGANIZAÇÃO ESTÁ PROTEGIDA?
Como amplamente divulgado pela mídia nas últimas semanas, no dia 28/08/25, aconteceu uma megaoperação conjunta do Ministérios Públicos Federal e do Estado de São Paulo, da Receita Federal e das Polícias Federal, Militar e Civil, denominada Carbono Oculto, que mirou supostos negócios irregulares relacionados à maior facção criminosa brasileira, conhecida pela sigla PCC (Primeiro Comando da Capital). Seu maior foco concentrou-se na desarticulação dos esquemas de práticas ilegais no mercado de combustíveis e a consequente lavagem de dinheiro decorrente destas práticas ilegais, bem como do narcotráfico. Foi descoberto o possível envolvimento de diversas instituições financeiras e fundos de investimento no esquema, que teriam auxiliado o PCC a ocultar o patrimônio financeiro adquirido pela facção nos últimos anos, estimado no valor astronômico de 30 bilhões de reais. Cabe ressaltar que grande parte desta movimentação financeira ilícita foi possível devido à falta de procedimentos de monitoramento de transações financeiras ou ineficácia dos programas de PLD/FTP das fintechs.
Dada a urgência da matéria e a fim de impedir que organizações criminosas continuassem a utilizar fintechs para suas práticas ilegais, no dia 29/08/25, a Receita Federal editou uma instrução normativa (Instrução Normativa RFG nº 2.278, de 28 de agosto de 2025), equiparando as fintechs e empresas participantes de arranjos de pagamento aos bancos, estabelecendo que estas devem efetuar o monitoramento das movimentações financeiras de seus clientes finais e enviar a e-financeira com as informações de seus clientes semestralmente, conforme previsto na Instrução Normativa RFB nº 1.571, de 2 de julho de 2015.
Mas, o que esta operação ensina? Em primeiro lugar, mostra que é necessário o aprimoramento dos processos de Conheça seu Cliente (KYC), Conheça seus Fornecedores e Parceiros (KYS e KYP) dos agentes do mercado financeiro ou relacionados, como as fintechs. Além disso, ela mostra que diversos setores podem estar envolvidos com o crime organizado, dentre os quais: produção de combustíveis, incluindo usinas de cana-de-açúcar, distribuidoras, empresas químicas, postos, lojas de conveniências, fundos de investimentos, varejista de roupas, logística e padarias.
Infelizmente, ao que parece, o crime organizado pode estar infiltrado em muitos setores econômicos, ou seja, as organizações podem estar efetuando operações com estes criminosos, sem que tenham conhecimento deste fato e pior, podem ter sua imagem afetada, caso vinculadas a estas organizações em uma investigação.
Face a essa séria e grave constatação, precisamos verificar se os recomendados processos de “due diligence”, realizados quando da análise de um cliente, fornecedor ou parceiro que se pretende contratar, são realmente efetivos: Com base na experiência acumulada ao longo dos anos com análises dessa natureza, foi possível identificar alguns pontos de atenção que, em alguns casos, não são devidamente analisados e acabam por expor os contratantes em riscos de alta relevância. São eles:
- Sócios que não possuem capacitação adequada para a posição que exercem nas organizações;
- Empresas recém-constituídas sem a devida comprovação técnica são contratadas para prestação de serviços especializados e muitas vezes de alto valor;
- Empresas com dependência elevada com contratos públicos;
- Empresas sem websites ou redes sociais;
- Empresas cujos endereços não são localizáveis ou são incompatíveis com seu porte ou objeto social;
- Empresas cujos sócios possuem relacionamentos relevantes com agentes públicos ou candidatos políticos, apesar de não serem classificados como PEPs ou relacionados;
- Empresas detidas por offshores ou cujos beneficiários finais são de difícil rastreabilidade;
- Empresas com riscos financeiros altos decorrentes de autuações ou processos judiciais relevantes¹;
- Indícios de que a empresa não cumpre com a legislação trabalhista, ambiental, LGPD e outras;
- Indícios de incompatibilidade da estrutura da empresa com a contratação pretendida;
- Indícios de que duas empresas pertencem ao mesmo grupo econômico e exercem a mesma atividade, mas com sócios diferentes;
- Sócios/empresas cujas publicações nas mídias sociais não possuem qualquer relação com as atividades para as quais estão sendo contratadas;
- Empresas que não adotam políticas de ESG e que estejam envolvidas em ilícitos dessa natureza;
- Empresas sujeitas a obrigações regulatórias, inclusive de implementação de um Programa de PLD/FTP², e que não cumprem com as diretrizes aplicáveis;
- Empresas que farão representação perante órgãos públicos;
- Empresas que não possuam programa de compliance e
- Situações em que uma empresa do grupo não possui nenhuma red flag, ao passo que várias outras do mesmo grupo possuem um passivo de processos e mídias negativas considerável.
Dessa forma, uma das medidas de mitigação para a identificação de possíveis vínculos com organizações criminosas que, muitas vezes, aparecem com a roupagem de empresas íntegras, é a realização de procedimento de Due Diligence, de forma ampla, robusta e detalhada, com vistas a detectar, de forma preventiva, qualquer risco associado às possíveis novas contratações ou, até mesmo, na reavaliação periódica de clientes, fornecedores ou parceiros já contratados.
Observação CM Advogados: A lição central da megaoperação Carbono Oculto é que a real proteção das organizações contra vínculos com o crime organizado está no fortalecimento preventivo dos mecanismos de compliance. Due diligence robusta, contínua e multidimensional deve ser vista não como etapa formal de onboarding, mas como processo estratégico permanente, capaz de mapear riscos ocultos em clientes, fornecedores e parceiros. Isso envolve ir além da análise documental básica, incorporando critérios de governança, integridade, ESG, rastreabilidade societária e monitoramento de transações financeiras. A solução, portanto, está em transformar práticas como KYC (Know Your Customer – Conheça seu Cliente), KYS (Know Your Supplier – Conheça seu Fornecedor) e KYP (Know Your Partner – Conheça seu Parceiro) em procedimentos dinâmicos, revisitados periodicamente e alimentados por tecnologia, inteligência de dados e cruzamento de informações públicas e privadas. Só assim as organizações conseguem reduzir sua exposição a ilícitos, blindar sua reputação e assegurar resiliência em um mercado cada vez mais sujeito à infiltração criminosa.
MATÉRIA: Cultura e integridade: por que compliance anticorrupção é indispensável no setor cultural.
FONTE: JOTA.
CULTURA E INTEGRIDADE: POR QUE COMPLIANCE ANTICORRUPÇÃO É INDISPENSÁVEL NO SETOR CULTURAL
Com o aumento de investimentos e a visibilidade pública do setor, surgem desafios significativos relacionados à integridade e à prevenção de ilícitos. Nesse cenário, o compliance anticorrupção torna-se um pilar fundamental para atuação no setor.
A dinâmica do setor cultural, que envolve múltiplos atores e recursos provenientes de, ou sem, incentivos fiscais, fundos públicos e patrocínios privados, exige cautela. Com o novo modelo de fomento da Lei 14.903/2024, a atenção aos riscos de fraude e corrupção é ainda mais crítica.
Vulnerabilidades podem incluir riscos de superfaturamento; apresentação de informações falsas para obtenção de recursos, simulação de despesas ou manipulação de dados; movimentação de recursos financeiros que pode ser explorada para dissimular a origem ilícita e favorecimentos indevidos por conflito de interesses.
A materialização desses riscos pode acarretar perdas financeiras e reputacionais, devido a sanções adicionais às previstas na lei de fomento, como as sanções previstas na Lei Anticorrupção (Lei 12.846/2013). Ela permite a responsabilização objetiva de pessoas jurídicas por atos lesivos contra a administração pública, sem exigir comprovação de culpa ou dolo. No setor cultural, em que a interação com o poder público pode ser constante, a atenção a essa lei é indispensável.
A Lei Anticorrupção prevê atos lesivos que podem gerar responsabilização, tais como: oferecimento ou promessa de vantagem indevida a agente público ou a terceira pessoa e ele relacionada; financiar, custear, patrocinar ou, de qualquer modo, subvencionar a prática de atos ilícitos; utilizar-se de pessoa interposta para ocultar ou dissimular reais interesses ou a identidade dos beneficiários dos atos praticados; dificultar atividade de investigação ou fiscalização de órgãos público; além de fraudar contratos públicos.
Caso sejam provados quaisquer dos atos ilícitos, a pessoa jurídica poderá ser responsabilizada com multa no valor de 0,1% a 20% do faturamento bruto no último exercício anterior à instauração do processo administrativo, excluídos tributos e com publicação extraordinária da decisão condenatória. Além disso, a pessoa jurídica pode ser incluída no Cadastro Nacional de Empresas Punidas(CNEP), o que pode resultar em dificuldades de contratações futuras com a administração pública.
A relevância da Lei Anticorrupção no setor cultural é tangível. Casos recentes de responsabilização de entidades e indivíduos envolvidos em projetos culturais demonstram que práticas como desvio de recursos incentivados e fraudes em prestações de contas podem resultar em sanções administrativas, aplicadas por órgãos como o Ministério da Cultura e a Controladoria-Geral da União (CGU), com base justamente nos dispositivos da Lei Anticorrupção.
O Ministério da Cultura, por exemplo, já aplicou multas pela Lei Anticorrupção em pelo menos um Processo Administrativo de Responsabilização (PAR). No PAR identificado, com decisão publicada em dezembro de 2024, foi aplicada multa de mais de R$ 2 milhões. A íntegra dos autos do referido PAR não está publicamente disponível e, portanto, não foi possível identificar as condutas que foram penalizadas.
A CGU, por sua vez, já aplicou multa em, pelo menos, três PARs envolvendo a Lei Rouanet (Lei 8.313/1991), que estabelece mecanismos para incentivo à cultura no Brasil, por incentivos fiscais. Os três PARs foram instaurados com base em operação da Política Federal. Segundo as apurações, empresas se beneficiavam da renúncia fiscal prevista na Lei Rouanet, deturpando seus objetivos ao direcionar recursos do Programa Nacional de Apoio à Cultura para a promoção de eventos corporativos ou privados em vez de atividades culturais legítimas.
A instauração dos PARs foi feita por provocação do Ministério da Cultura, que acionou o ministro da CGU, demonstrando a atuação ativa do Ministério da Cultura em temas relacionados. Esses exemplos reforçam a necessidade de vigilância constante e a implementação de mecanismos robustos de controle.
Diante desses riscos e da aplicação rigorosa da Lei Anticorrupção, um programa de compliance anticorrupção bem estruturado é relevante para qualquer entidade no setor cultural, principalmente em hipóteses de patrocínio ou financiamento de ações culturais. Ele não é mera formalidade, mas um conjunto de medidas para prevenir, detectar e remediar atos ilícitos, promovendo uma cultura de ética.
No final de 2024, a CGU publicou diretrizes para empresas privadas sobre programa de integridade. Por exemplo, em relação à integridade e governança corporativa, a CGU recomenda a adoção de instrumentos que possibilitem a supervisão de programa de integridade, bem como que a alta direção das empresas tenha conhecimento sobre temas envolvendo integridade, que possam promover e apoiar o programa.
A CGU também incentiva que as empresas implementem políticas, como Código de Ética, que sejam facilmente acessíveis aos colaboradores, prevendo regras sobre respeito, ética, ausência de tolerância à corrupção e a fraudes, entre outros. Também são recomendadas as práticas de treinamento e comunicação sobre o programa de integridade das empresas, além de monitoramento, gestão de riscos, bem como outras medidas.
Adotar essas práticas vai além de evitar multas: é um investimento em reputação. Entidades com compromisso genuíno com a integridade ganham a confiança de investidores, do público e dos órgãos de fomento, tornando-se mais atrativas e resilientes.
O compliance é um diferencial estratégico competitivo que protege o valor da marca e assegura a sustentabilidade das atividades culturais. Além da reputação, a CGU mencionou em suas diretrizes que práticas de integridade também contribuem para oportunidades comerciais, redução de custos por fraudes e atração de empregados que prezam por integridade e ética.
Portanto, a Lei 14.903/2024 marca um novo capítulo para o fomento cultural no Brasil, exigindo de empresas e agentes culturais uma postura proativa em relação à transparência e à integridade. Com novos fluxos de recursos, a adequação a práticas de boa governança e compliance é um diferencial estratégico que garante segurança jurídica, otimiza investimentos e fortalece a reputação no setor.
Observação CM Advogados: A consolidação do compliance anticorrupção no setor cultural reflete uma transformação estrutural na forma como a integridade é compreendida na gestão de recursos públicos e privados. Em um ambiente caracterizado por múltiplas fontes de financiamento, incentivos fiscais e intensa interação com o poder público, a prevenção de ilícitos não se restringe ao cumprimento formal da Lei Anticorrupção (Lei 12.846/2013), mas se projeta como requisito estratégico de sustentabilidade e credibilidade institucional. A combinação entre novos marcos regulatórios, como a Lei 14.903/2024, e a atuação rigorosa de órgãos como o Ministério da Cultura e a Controladoria-Geral da União reforça a necessidade de estruturas robustas de governança, capazes de prevenir, detectar e remediar riscos de fraude e corrupção. Nesse cenário, programas de integridade bem implementados assumem função decisiva, ao mesmo tempo em que mitigam passivos legais e reputacionais e fortalecem a confiança de investidores, patrocinadores e sociedade, conferindo ao setor cultural maior resiliência, atratividade e legitimidade em um ambiente cada vez mais orientado por transparência e ética.
MATÉRIA: De Multa à Reputação: O Verdadeiro Valor de Compliance na Dosimetria da CGU.
FONTE: LEC News.
LINK: https://lec.com.br/de-multa-a-reputacao-o-verdadeiro-valor-de-compliance-na-dosimetria-da-cgu/
DE MULTA À REPUTAÇÃO: O VERDADEIRO VALOR DE COMPLIANCE NA DOSIMETRIA DA CGU
A Controladoria-Geral da União (CGU) divulgou em agosto de 2025 a segunda edição do Relatório de Análise da Dosimetria de Sanções em Processos Administrativos de Responsabilização (PARs).
Esse relatório representa muito mais do que um conjunto de estatísticas, é um espelho da maturidade do cenário brasileiro e um termômetro da relação entre empresas e a Administração Pública. Ao traduzir em números os efeitos da Lei Anticorrupção (12.846/2013), a CGU não apenas dá transparência às decisões administrativas, mas também envia uma mensagem inequívoca ao mercado: a integridade corporativa não é opcional, é determinante.
O documento evidencia como empresas que optam por cooperação, transparência e implantação de programas de integridade efetivos não apenas reduzem o valor das sanções, mas também consolidam um ativo de longo prazo: a reputação.
Principais achados do relatório:
1) Multas moderadas, mas consistentes
O artigo 6º, da Lei 12.846/2013 prevê que na esfera administrativa, serão aplicadas às pessoas jurídicas consideradas responsáveis pelos atos lesivos à Administração Pública, entre outras sanções, multa, no valor de 0,1% (um décimo por cento) a 20% (vinte por cento) do faturamento bruto do último exercício anterior ao da instauração do processo administrativo, excluídos os tributos, a qual nunca será inferior à vantagem auferida, quando for possível sua estimação.
Ao analisar as multas efetivamente impostas, verifica-se que a alíquota efetiva variou entre 0,1% e 7.068,66, gerando a mediana aplicada de 3,1% do faturamento bruto, demonstrando que a dosimetria busca equilíbrio e proporcionalidade.
2) Compliance que gera valor real
Um dos aspectos inovadores introduzidos pela Lei Anticorrupção foi a previsão de considerar a implementação do Programa de Integridade como fator atenuante das sanções aplicáveis.
Nota-se que essa previsão além de estimular as pessoas jurídicas a adotarem tal prática para evitar a ocorrência de ilícitos, também reconhece o esforço das organizações que buscam atuar de forma preventiva, ainda que em cenário de efetiva ocorrência do ato lesivo.
Dentre as empresas sancionadas, de acordo com o relatório publicado, as que demonstraram possuir programas de integridade efetivos obtiveram uma redução média de 39% no valor da multa. Este dado reforça a mensagem de que compliance não é custo, mas investimento em proteção patrimonial e reputacional.
Reflexos para o mercado corporativo:
Os números demonstram que a racionalidade aplicada nos Processos Administrativos Sancionadores está em linha com o Manual de Responsabilização de Entes Privados e o Manual Prático de Avaliação de Programas de Integridade, publicados pela CGU, permitindo que empresas calibrem de forma assertiva seus programas e riscos.
O percentual de redução aplicado às multas, em razão da existência de programas de Integridade efetivo, reforça a importância de controles internos robustos e sistemas de gestão que tenham a melhoria contínua enraizada para verdadeira promoção da cultura de Integridade nas organizações.
O relatório da CGU é mais que um documento técnico, é um manual de governança prática, traduzido em percentuais, que mostra de forma inequívoca: a integridade gera retorno mensurável.
Os achados revelam um movimento claro de incentivo à cultura de prevenção e transparência, em que empresas com controles internos robustos, sistemas de gestão maduros e programas de compliance efetivos conseguem até 39% de redução nas multas aplicadas. Mas, mais do que o benefício econômico, essas organizações constroem um patrimônio invisível e duradouro: a confiança dos seus stakeholders.
Em um mundo onde crises de reputação se espalham mais rápido que resultados financeiros, compliance se consolida como o melhor seguro corporativo, protegendo contra riscos e fortalecendo a imagem da empresa.
No fim, a mensagem é direta: a melhor estratégia de defesa não é o jurídico pós-crise, mas a integridade cultivada no dia a dia. Empresas que entendem isso não apenas reduzem custos em processos sancionadores, mas também conquistam um espaço de liderança sustentável e respeitada no mercado.
Observação CM Advogados: O ponto central da publicação da CGU não está no valor percentual das multas, mas na sinalização clara de que governança e compliance passaram a ser fatores de diferenciação no relacionamento entre empresas e Administração Pública. O relatório consolida a ideia de que a integridade deixou de ser um atributo defensivo para se tornar um ativo estratégico, capaz de reduzir riscos regulatórios, ampliar a confiança dos stakeholders e gerar oportunidades em um mercado em que a transparência é critério de seleção. Nesse contexto, a verdadeira mensagem é que a reputação, construída por meio de práticas consistentes de ética e controle, assume relevância superior ao impacto financeiro imediato das sanções.
