Newsletter de Compliance - 59 Janeiro 2026

MATÉRIA: O papel do compliance nas crises: limites, regulação e decisões organizacionais.

FONTE: LEC News.

LINK: https://lec.com.br/o-papel-do-compliance-nas-crises-limites-regulacao-e-decisoes-organizacionais/

O PAPEL DO COMPLIANCE NAS CRISES: LIMITES, REGULAÇÃO E DECISÕES ORGANIZACIONAIS

Crises corporativas e institucionais, assim como episódios de corrupção ou lavagem de dinheiro, tendem a produzir um mesmo efeito: recolocam em discussão quem decide, quem responde e qual é, afinal, o papel das funções de controle dentro das organizações. O compliance passa a ocupar o centro da análise como síntese das expectativas que se projetam sobre governança, liderança e responsabilidade.

O ano de 2025 intensificou esse movimento. Investigações, questionamentos reputacionais, falhas de governança, fraudes e controvérsias relacionadas a ESG voltaram a ocupar espaço relevante no debate público, envolvendo empresas de diferentes portes, setores e graus de maturidade institucional.

Ainda que cada episódio tenha suas especificidades, o padrão que se repete é a tendência de atribuir ao compliance a responsabilidade central por falhas que, na prática, decorrem de decisões organizacionais, escolhas estratégicas e déficits de governança. Essa leitura afasta a atenção das decisões que efetivamente moldaram o contexto da crise.

Onde as crises realmente se formam

Quando uma crise vem à tona, o debate tende a ultrapassar a existência de normas, políticas ou controles formais. O que passa a importar é como as decisões foram construídas e sustentadas ao longo do tempo, a coerência entre discurso institucional e prática cotidiana e o funcionamento efetivo, ou apenas formal, das instâncias decisórias.

Não é incomum que organizações contem com programas de compliance tecnicamente bem estruturados e, ainda assim, operem em ambientes nos quais alertas são relativizados, riscos são tratados como entraves e escolhas estratégicas avançam sem a devida consideração de limites éticos, sobretudo sob pressão por resultados de curto prazo.

Mas as crises não se formam apenas nesse plano mais visível. Elas também se alimentam de fatores menos formalizados, como culturas que toleram abusos, ambientes que silenciam dissensos, práticas de assédio normalizadas, medo de retaliação e ausência de espaços reais de escuta. Quando funcionários deixam de ter voz, ou aprendem que falar tem custo, normas permanecem intactas, mas sua efetividade se esvazia.

É nesse terreno, onde decisões, cultura e relações de poder se combinam, que fragilidades se acumulam até se tornarem públicas. Não por falta de regras, mas porque, ao longo do tempo, elas deixaram de orientar comportamentos reais.

Quando a regulação sobe a régua e seus limites

Nos setores regulados, crises costumam provocar uma reação institucional conhecida: o aumento do nível de exigência regulatória. Diante de falhas ou da identificação de lacunas, o regulador tende a aperfeiçoar normas, ampliar obrigações, intensificar a supervisão e fortalecer mecanismos de fiscalização como forma de mitigar riscos e reduzir a probabilidade de recorrência.

Esse movimento é esperado e cumpre um papel relevante na definição de padrões mínimos de conduta e no fechamento de lacunas normativas. Ainda assim, possui limites claros. A regulação pode restringir comportamentos e reduzir espaços de arbitrariedade, mas não substitui governança efetiva nem decisões responsáveis.

Quando problemas estruturais são tratados exclusivamente com o acréscimo de normas, o risco é a formação de ambientes excessivamente formalizados, com políticas consistentes no papel, mas baixa capacidade de execução e aprendizado no cotidiano. Sem treinamento contínuo, sem definição clara de responsabilidades, sem recursos adequados e sem instâncias decisórias capazes de sustentar escolhas difíceis, controles tendem a se tornar meramente formais e o compliance perde efetividade.

Por isso, a elevação da exigência regulatória costuma vir acompanhada, ou deveria vir, de um reforço no núcleo da resposta institucional. Isso envolve maior fiscalização, supervisão orientada por risco, exigência de evidências concretas de funcionamento dos controles e, quando necessário, aplicação de sanções. É esse conjunto, formado por norma, supervisão e capacidade real de implementação, que amplia a chance de mudanças consistentes, e não apenas a multiplicação de obrigações formais.

Onde o compliance realmente faz diferença

Nesse contexto, o compliance ocupa um papel estratégico ao atuar como ponto de conexão entre regulação, governança e estratégia de negócio. É nesse espaço que exigências normativas são traduzidas em orientações compreensíveis, decisões são tensionadas e riscos passam a ser considerados no momento em que as escolhas ainda estão sendo feitas, e não apenas quando seus efeitos já se materializaram.

Quando o compliance é reduzido a vilão ou a escudo reputacional, perde-se essa função de interface. O problema não está na área em si, mas na forma como o sistema a utiliza. O compliance só cumpre seu papel quando há espaço para diálogo, escuta e incorporação de alertas nas instâncias onde as decisões acontecem.

O fortalecimento do compliance não ocorre de forma isolada. Ele depende do fortalecimento da governança, da clareza de papéis e da disposição da liderança em sustentar decisões ao longo do tempo.

O que 2025 deixa evidente

As crises que atravessaram 2025 ajudam a evidenciar um ponto recorrente: a dificuldade das organizações em reconhecer os limites e as responsabilidades de cada função dentro do sistema de governança.

O amadurecimento do compliance não está na multiplicação de controles ou camadas formais, mas na compreensão do seu papel. Da mesma forma, o amadurecimento organizacional passa pelo reconhecimento de que decisões éticas e responsáveis não podem ser delegadas ou terceirizadas para áreas técnicas.

Na prática, isso exige mudanças estruturantes. Envolve maior integração entre compliance, liderança e instâncias decisórias, disposição para ouvir alertas e incorporar riscos antes das decisões, além de investimento em capacitação, governança e responsabilização, para além do atendimento formal às normas.

O compliance se fortalece quando liderança, governança e regulação operam de forma integrada, cada qual exercendo suas responsabilidades e sustentando as escolhas feitas ao longo do tempo.

Observação CM Advogados: Em contextos de crise, é frequente a atribuição de responsabilidades ao compliance por falhas que, na prática, decorrem de decisões estratégicas, déficits de governança e desalinhamentos entre discurso institucional e práticas efetivas. A existência de normas, políticas e controles formais é condição necessária, mas não suficiente, quando alertas são relativizados e riscos deixam de ser considerados no momento da decisão. O aumento das exigências regulatórias, embora relevante, não substitui liderança responsável nem cultura organizacional consistente. O compliance se fortalece quando integrado às instâncias decisórias, atuando como interface entre regulação, governança e estratégia, e contribuindo para escolhas mais responsáveis e sustentáveis ao longo do tempo.

MATÉRIA: Compliance digital nas empresas: A nova fronteira da responsabilidade corporativa.

FONTE: Migalhas.

LINK: https://www.migalhas.com.br/depeso/446012/compliance-digital-nova-fronteira-da-responsabilidade-corporativa

COMPLIANCE DIGITAL NAS EMPRESAS: A NOVA FRONTEIRA DA RESPONSABILIDADE CORPORATIVA

A transformação digital expandiu fronteiras, acelerou processos e tornou as empresas cada vez mais dependentes do fluxo contínuo de informações. Nesse cenário, a adoção de políticas estruturadas de compliance digital deixou de ser apenas uma recomendação técnica e passou a se tornar elemento central da responsabilidade corporativa. A legislação brasileira, especialmente após a vigência da LGPD, consolidou a compreensão de que o risco digital é também risco jurídico - e sua negligência pode gerar impactos profundos nas esferas civil, administrativa e reputacional.

A economia digital opera hoje sob grande volume de dados sensíveis: informações pessoais, contratos, comunicações estratégicas e segredos comerciais. A circulação constante desses dados, muitas vezes sem a devida gestão ou sem controles mínimos, cria um ambiente de vulnerabilidade que pode resultar em incidentes de grande repercussão. Vazamentos, ataques de ransomware e interrupções operacionais colocam em evidência a necessidade de governança digital e de conformidade com normas internas e externas, reforçando o alerta já indicado pelo Marco Civil da Internet.

O risco digital como elemento de responsabilidade jurídica

Se antes os incidentes cibernéticos eram compreendidos apenas como falhas técnicas, hoje são analisados sob a ótica jurídica e da governança corporativa. A atuação da ANPD - Autoridade Nacional de Proteção de Dados tem reforçado a importância de políticas adequadas de prevenção, resposta e mitigação, que devem fazer parte da cultura organizacional.

A ausência de políticas efetivas pode culminar não apenas em penalidades administrativas, mas também em indenizações, afastamento de clientes e perda de confiança do mercado.

Essa percepção acompanha tendências internacionais, como as diretrizes de segurança recomendadas pela NIST - National Institute of Standards and Technology e pelas normas ISO/IEC 27001, que estruturam abordagens amplas de gestão de riscos e controles de segurança da informação. Esses padrões, embora não obrigatórios, servem como parâmetro de diligência e boas práticas para empresas que buscam fortalecer sua postura de compliance digital.

A importância de compreender o compliance digital para além da tecnologia

O compliance digital não se limita a mecanismos de proteção de sistemas ou softwares de segurança. Trata-se de uma abordagem transversal que envolve todos os setores da empresa: Recursos humanos, marketing, jurídico, financeiro, atendimento e diretoria.

Cada área, ao lidar com dados e processos digitais, participa de forma direta do gerenciamento de riscos. Uma falha de conduta, por menor que seja, pode desencadear um incidente de proporções sistêmicas.

Assim, o compliance digital assume o papel de pilar estratégico de governança. Não basta proteger dados: é preciso estabelecer políticas claras, treinar equipes, revisar contratos, estruturar protocolos de resposta a incidentes e documentar todo o ciclo de conformidade.

O modelo europeu de governança digital também reforça esses pilares, conforme orientações da Agência da União Europeia para Cibersegurança (ENISA), adotando abordagem preventiva e multidisciplinar.

Os riscos da ausência de governança e de cultura digital

Empresas que negligenciam o compliance digital se expõem a efeitos imediatos e de longo prazo. A fiscalização da ANPD, o aumento de demandas judiciais envolvendo violações de dados e a sensibilidade crescente do consumidor tornam indispensável a adoção de procedimentos internos e controles técnicos.

No ambiente corporativo atual, onde a reputação se estabelece, em grande parte, no ambiente digital, incidentes dessa natureza podem comprometer seriamente a credibilidade e a continuidade das atividades.

A realidade dos incidentes recentes e o alerta levantado por casos concretos analisados por especialistas em cibersegurança - como discutido em estudos publicados por Migalhas - reforçam a importância de consolidar políticas internas bem estruturadas.

Nesse sentido, ferramentas de verificação de vazamentos de credenciais, como Have I Been Pwned, podem auxiliar empresas a identificar vulnerabilidades, ainda que funcionem apenas como complemento às políticas de segurança e monitoramento interno.

Conclusão

O contexto digital que molda as relações econômicas atuais exige das empresas uma postura ativa, estratégica e permanentemente atualizada. O compliance digital não é apenas um mecanismo de proteção contra ataques cibernéticos, mas um elemento essencial de governança corporativa, capaz de preservar a integridade operacional, a reputação institucional e a confiança dos stakeholders.

Mais do que cumprir normas legais, a implementação de programas estruturados de conformidade digital representa a internalização de uma cultura organizacional orientada à prevenção, à transparência e à segurança. Em um ambiente em que incidentes de cibersegurança podem desencadear efeitos sistêmicos, cabe às empresas reconhecer que a proteção de dados e a governança de riscos não são custos, mas investimentos estratégicos.

A adoção de políticas robustas, aliada à capacitação contínua de equipes e à atualização permanente de processos, coloca a organização em posição de protagonismo e responsabilidade diante dos desafios da era da informação. O futuro das empresas - e sua capacidade de competir, inovar e crescer - passa, inevitavelmente, pela maturidade em compliance digital.

Observação CM Advogados: A ampliação do ambiente digital transformou o risco tecnológico em risco jurídico e reputacional, fazendo do compliance digital um elemento central da responsabilidade corporativa ao evidenciar que incidentes cibernéticos refletem não apenas falhas técnicas, mas sobretudo déficits de governança, ausência de cultura preventiva e fragilidades na tomada de decisão. A efetividade do compliance digital depende de uma abordagem transversal, que envolva liderança, processos, pessoas e estratégia, indo além da adoção de soluções tecnológicas isoladas e consolidando a proteção de dados e a segurança da informação como parte integrante da governança e da sustentabilidade organizacional no longo prazo.

MATÉRIA: O tripé da governança.

FONTE: LEC News.

LINK: https://lec.com.br/o-tripe-da-governanca/

O TRIPÉ DA GOVERNANÇA

A governança é, muitas vezes, percebida como um conceito abstrato, de difícil apreensão imediata. Entretanto, em sua essência, trata-se de algo muito concreto: a forma como as decisões são tomadas dentro de uma organização. Quando se afirma que uma empresa possui boa ou má governança, o que está em questão não é apenas a existência de regras formais, mas a qualidade do processo decisório que orienta sua trajetória. É esse processo que confere legitimidade às escolhas e, em última instância, define a capacidade de gerar valor econômico, social e ambiental.

Um sistema de governança eficiente não se sustenta no improviso. Depende da combinação de três ingredientes fundamentais ou três vértices que formam o tripé da governança: pluralidade, agilidade e transparência. Estes vértices, se bem articulados, criam um processo decisório robusto, capaz de enfrentar dilemas complexos e responder a pressões externas sem se afastar da legitimidade interna.

O primeiro vértice é o da pluralidade. Decisões melhores nascem da capacidade de ouvir diferentes vozes, incorporar perspectivas distintas e considerar os diversos interesses em jogo. A governança precisa ser plural porque os problemas contemporâneos são, por natureza, multifacetados. Reduzir a complexidade a uma visão única gera vieses, limita horizontes e pode levar a equívocos estratégicos. Uma escuta ativa, que valorize a diversidade de pontos de vista, amplia a chance de que as decisões reflitam um equilíbrio adequado entre os interesses envolvidos. É certo que essa pluralidade demanda tempo e esforço: exige metodologias para organizar o debate, disciplina para registrar argumentos relevantes e liderança para articular consensos. Mas sem ela, a governança corre o risco de se tornar autorreferente, fechada em um círculo de opiniões restritas, distante da realidade.

Daí decorre o segundo vértice: a agilidade. Se ouvir diferentes perspectivas é essencial, decidir em tempo hábil é igualmente indispensável. O ambiente econômico, político e social em que as organizações estão inseridas é dinâmico, e a demora em responder a mudanças externas pode comprometer oportunidades, gerar ineficiências e fragilizar a credibilidade institucional. Uma governança que se perde em formalismos excessivos ou em debates intermináveis transforma o processo decisório em obstáculo. A boa governança deve, portanto, dominar a arte de conciliar pluralismo e eficiência. Significa reduzir burocracias desnecessárias, estabelecer fluxos de decisão claros e delegar responsabilidades de forma adequada. É encontrar o ponto de equilíbrio entre a profundidade da análise e a velocidade da resposta, sem jamais sacrificar a consistência.

O terceiro vértice é o da transparência, que confere legitimidade ao sistema. Sem clareza sobre como as decisões são tomadas, quais critérios foram utilizados e quais alternativas foram consideradas, abre-se espaço para desconfiança, resistência e conflitos. A transparência não se resume à publicação de relatórios ou à divulgação de números: trata-se de comunicar de maneira compreensível as razões que sustentam cada decisão. É permitir que todos os atores — internos e externos — entendam não apenas o que foi decidido, mas sobretudo o porquê. Essa prática fortalece a confiança, fomenta o engajamento e cria um ambiente em que divergências podem ser discutidas de forma construtiva, em vez de se transformarem em rupturas.

Esses três vetores não operam isoladamente. Eles formam uma engrenagem interdependente, cujo equilíbrio é dinâmico. Em algumas situações, a pluralidade demandará mais espaço; em outras, a agilidade será um imperativo. A transparência, por sua vez, deve permear todo o processo, funcionando como fio condutor entre escuta, decisão e comunicação. O desafio é justamente harmonizar essas dimensões de forma contínua, adaptando-se às circunstâncias, sem abrir mão dos princípios e propósito da organização.

Em síntese, a boa governança não se confunde com o cumprimento mecânico de regras ou com estruturas burocráticas complexas. Trata-se de um processo vivo, que exige sensibilidade para ouvir, coragem para decidir e habilidade para comunicar de forma clara e objetiva.

A pluralidade garante a riqueza de perspectivas, a agilidade assegura a capacidade de resposta, e a transparência confere legitimidade. É na interação entre esses elementos que se consolida um sistema decisório sólido, apto a lidar com os dilemas contemporâneos e a sustentar, de forma duradoura, a legitimidade e a eficácia de uma organização.

Observação CM Advogados: A governança manifesta-se de forma concreta na qualidade do processo decisório e não apenas na existência de regras formais, sendo sustentada pela articulação equilibrada entre pluralidade, agilidade e transparência. A escuta de diferentes perspectivas amplia a qualidade das escolhas, a capacidade de decidir em tempo adequado preserva a eficiência e a adaptação ao ambiente dinâmico, e a transparência confere legitimidade ao tornar claros os critérios e fundamentos das decisões. É na integração desses três vetores, ajustados às circunstâncias e sustentados pela liderança, que se consolida um sistema de governança capaz de gerar valor, confiança e estabilidade no longo prazo.