Quando a Polícia Federal deflagrou a Operação Compliance Zero em novembro de 2025 e decretou a prisão preventiva de Daniel Vorcaro, controlador do Banco Master, o cenário jurídico era de extrema gravidade: a investigação apontava para gestão fraudulenta de instituição financeira, crime tipificado no artigo 4º da Lei nº 7.492, de 1986, a chamada Lei dos Crimes contra o Sistema Financeiro Nacional, com pena de reclusão de 3 a 12 anos. A estratégia da defesa, amplamente noticiada pela imprensa especializada, era juridicamente previsível e tecnicamente sofisticada: requalificar a conduta como gestão temerária, figura prevista no parágrafo único do mesmo dispositivo legal, com pena menor, de 2 a 8 anos, e, mais importante, desprovida do dolo direto que fundamenta a manutenção da prisão cautelar. Em outros termos, a tese buscava transformar, na narrativa jurídica, um gestor que fraudou em um gestor que apenas errou, e errou feio.

"Sem gestão fraudulenta, não há fundamento sólido para prisão preventiva. Sem prisão, desaparece o risco de colaboração premiada. E sem colaboração, muitos nomes que orbitam o caso dormem mais tranquilos."

A Distinção Jurídica que Define Destinos: Dolo Direto Versus Dolo Eventual

A diferença normativa entre as duas figuras penais reside no elemento subjetivo do tipo, e ela importa muito mais do que pode parecer à primeira vista. A gestão fraudulenta exige dolo direto: o administrador age com intenção deliberada de enganar, simulando operações, falsificando documentos ou manipulando resultados contábeis para criar aparência de solidez inexistente. A gestão temerária, por sua vez, pressupõe dolo eventual: o gestor assume riscos excessivos de forma consciente, sem necessariamente querer o resultado danoso, mas sendo indiferente à sua eventual produção. No caso Banco Master, contudo, o Banco Central identificou R$ 12,2 bilhões em carteiras de crédito consignado que seriam fictícias, estruturadas deliberadamente para parecer ativos reais e vendidas ao BRB como garantia de liquidez. Paralelamente, a instituição captava recursos de investidores oferecendo CDBs com rentabilidade até 40% acima da taxa de mercado, nível que autoridades regulatórias consideram financeiramente inviável sem alguma forma de sustentação artificial. Esse não é o perfil de quem assumiu riscos excessivos por imprudência. É o perfil de quem construiu uma arquitetura deliberada para sustentar uma aparência de solidez que não existia.

"Temeridade pressupõe um gestor que apostou e perdeu. O que as investigações sugerem é um gestor que sabia que não havia apostas reais e apostou mesmo assim, com o dinheiro de outros."

O Silêncio dos Controles Internos: Onde o Compliance Falhou

A pergunta mais relevante para o mercado financeiro e para toda a comunidade de compliance e governança corporativa não é se o imputado será condenado por gestão fraudulenta ou temerária. É: como uma instituição financeira de relevância sistêmica operou durante anos, oferecendo condições incompatíveis com o mercado, sem que nenhum mecanismo interno de controle interrompesse o ciclo? Um programa de compliance e governança estruturado e genuinamente funcional teria acionado ao menos quatro camadas de proteção institucional. A primeira delas é a validação independente de ativos: carteiras de crédito da ordem de R$ 12,2 bilhões não surgem do nada, e processos rigorosos de due diligence interno, auditoria independente e validação periódica de ativos existem precisamente para detectar inconsistências entre o que está registrado nos livros contábeis e o que existe na realidade operacional da instituição.

As Quatro Camadas que Deveriam Ter Existido

Além da validação de ativos, uma estrutura de controle sólida demandaria a análise formal de viabilidade das captações: CDBs com rentabilidade 40% acima do mercado deveriam acionar automaticamente questionamentos internos documentados, com manifestação formal da área de riscos e aprovação por comitê independente. A terceira camada seria a existência efetiva de canais de denúncia e escalada, que criem condições reais para que colaboradores, auditores internos e conselheiros independentes formalizem alertas sem risco de represália, sendo que a ausência desses canais, ou sua existência meramente formal, é por si só um sinal de alerta para reguladores. A quarta e última camada seria a trilha de auditoria nas decisões estratégicas: cada deliberação relevante de crédito, captação e estruturação de ativos deveria estar documentada com identificação de quem aprovou, com base em quais informações e com quais riscos mapeados. Essa trilha documental é o que permite, em sede de investigação criminal, distinguir uma decisão equivocada de uma decisão deliberadamente obscura. A operação se chama Compliance Zero. Não por acaso.

"A primeira pergunta que se faz quando uma investigação se instala não é 'o que aconteceu?'. É: 'o que estava documentado?'. A resposta a essa segunda pergunta é o que define, muitas vezes, se um gestor é tratado como alguém que errou ou como alguém que fraudou."

O Caso Banco Master Como Espelho do Mercado

O caso Banco Master não é uma anomalia no sistema financeiro nacional. É um espelho. Gestores de instituições financeiras e de qualquer organização de relevância econômica e social precisam compreender que compliance e governança corporativa não existem para proteger a empresa de reguladores ou para compor o portfólio de certificações exibido em relatórios de sustentabilidade. Existem, fundamentalmente, para proteger o próprio gestor de si mesmo: das pressões por resultado, das decisões tomadas sob urgência, das apostas que pareciam razoáveis no momento e que se revelam catastróficas em retrospecto. Quando uma investigação criminal se instala, os programas de integridade e os registros de governança são o único acervo documental que o imputado controla antes que todas as demais narrativas sejam escritas por outros.

Compliance Não é Burocracia: É a Única Narrativa que Você Controla

A lição jurídica e corporativa que transcende o caso concreto é de clareza meridiana: estruturas de compliance existentes apenas no papel, desprovidas de efetividade operacional, de independência funcional e de capacidade real de interrupção de condutas ilícitas, não protegem ninguém. Pelo contrário, a existência de um programa formal sem substância pode agravar a situação do gestor perante o julgador, na medida em que demonstra que os mecanismos de controle existiam, eram conhecidos e foram deliberadamente ignorados ou capturados. O direito penal econômico moderno não se satisfaz com a aparência de conformidade. Exige a demonstração de que os controles internos operavam com autonomia, que os alertas eram efetivamente processados e que as decisões estratégicas eram tomadas com transparência, documentação e responsabilidade. Compliance não é burocracia. É a única narrativa que você controla quando todas as outras já foram escritas por outros.