Recentemente, a Controladoria-Geral da União (CGU) divulgou informações que servem como importante alerta ao setor corporativo, especialmente às multinacionais que possuem subsidiárias brasileiras ou mantêm relacionamento direto com a Administração Pública.
As decisões recentemente publicizadas evidenciam o fortalecimento das ações estatais de combate a ilícitos que comprometem a integridade das relações público-privadas, demonstrando maior rigor na responsabilização de empresas e administradores envolvidos em práticas irregulares.
Nesse contexto, dois pontos merecem atenção imediata dos conselhos de administração, comitês de auditoria e departamentos de compliance:
1. Foco em setores estratégicos
As sanções aplicadas atingiram empresas envolvidas em fraudes relacionadas a obras rodoviárias federais (Operação Rolo Compressor/DNIT) e à comercialização ilegal de dados sigilosos de comércio exterior (Operação Spy/Receita Federal).
Para multinacionais que dependem de operações de importação e exportação, logística, infraestrutura ou contratos públicos, o risco de exposição a práticas ilícitas cometidas por terceiros, representantes locais, fornecedores ou parceiros comerciais mostra-se elevado e potencialmente severo.
A experiência prática demonstra que grande parte das investigações corporativas não decorre, necessariamente, de condutas praticadas diretamente pela alta administração, mas da ausência de controles efetivos sobre terceiros inseridos na cadeia operacional da organização.
2. Responsabilização patrimonial e impacto reputacional
Além da aplicação de multas expressivas, a CGU vem adotando medidas mais rigorosas, incluindo a desconsideração da personalidade jurídica, alcançando o patrimônio de sócios e administradores quando identificados abuso da estrutura societária, desvio de finalidade ou utilização indevida da pessoa jurídica.
Somado a isso, destaca-se a aplicação da penalidade de publicação extraordinária da condenação, medida que obriga a própria empresa a divulgar publicamente sua sanção em meios de grande circulação, potencializando danos reputacionais, impactos em mercado, perda de valor institucional e comprometimento da relação com investidores, parceiros comerciais e órgãos reguladores.
Em outras palavras, para empresas estrangeiras operando no Brasil, não basta possuir um código global de conduta ou políticas corporativas padronizadas internacionalmente. É indispensável a implementação de mecanismos efetivos de governança, monitoramento contínuo e controle das operações locais, assegurando que toda interação com o poder público observe elevados padrões de integridade, rastreabilidade e conformidade regulatória.
Outro ponto que exige atenção estratégica é a gestão de terceiros. Atualmente, um dos maiores vetores de risco corporativo está relacionado à atuação de fornecedores, despachantes, representantes comerciais, operadores logísticos e parceiros locais, especialmente diante da crescente sofisticação de práticas relacionadas à lavagem de dinheiro, fraudes corporativas e infiltração do crime organizado em estruturas empresariais aparentemente regulares.
Os dados recentemente divulgados reforçam uma percepção recorrente no ambiente corporativo: muitas organizações possuem programas de compliance formalmente instituídos, porém estruturalmente frágeis e desconectados da realidade operacional da empresa.
Em inúmeros casos, os programas limitam-se a treinamentos periódicos, assinatura de códigos de ética e gestão de canais de denúncia, sem integração efetiva com gestão de riscos, due diligence de terceiros, controles internos, monitoramento transacional, governança corporativa e cultura organizacional.
Compliance efetivo não se resume à existência documental de políticas internas. Trata-se de mecanismo estratégico de proteção empresarial, capaz de reduzir exposição regulatória, preservar reputação institucional, fortalecer a governança corporativa e mitigar riscos legais, financeiros e reputacionais.
No atual cenário regulatório brasileiro, empresas que tratam compliance apenas como formalidade administrativa passam a assumir riscos incompatíveis com a complexidade das operações corporativas contemporâneas.
