A transformação do ambiente regulatório brasileiro nas últimas décadas produziu um ecossistema normativo no qual as sanções aplicáveis a empresas e seus dirigentes por desvios de conformidade atingiram níveis de severidade e abrangência sem precedentes na história empresarial do país. A promulgação da Lei Anticorrupção (Lei nº 12.846/2013), da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), das normas de combate à lavagem de dinheiro e da regulação do mercado de capitais pela Comissão de Valores Mobiliários criaram um arcabouço punitivo multidimensional que exige das organizações, independentemente de seu porte ou segmento de atuação, programas robustos de integridade e conformidade normativa. A mensagem do ordenamento jurídico é inequívoca: a responsabilidade corporativa pela prevenção de ilícitos é exigência do Estado, não gentileza do mercado. "Compliance deixou de ser diferencial competitivo para se tornar requisito de sobrevivência empresarial no Brasil contemporâneo."

A Lei Anticorrupção e a Responsabilidade Objetiva das Pessoas Jurídicas

A Lei nº 12.846/2013 inaugurou no ordenamento brasileiro a responsabilização objetiva das pessoas jurídicas pela prática de atos lesivos contra a Administração Pública, nacional ou estrangeira. Esse modelo, que prescinde da comprovação de dolo ou culpa da empresa para a imputação de sanções, representa ruptura significativa com a tradição jurídica brasileira de responsabilidade subjetiva. As penalidades previstas são severas, incluindo multas que podem alcançar até vinte por cento do faturamento bruto anual da empresa no exercício anterior ao da instauração do processo administrativo, além de publicação extraordinária da decisão condenatória, proibição de receber incentivos públicos e dissolução compulsória em casos mais graves. O artigo 7º da lei estabelece que a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades é circunstância atenuante na dosimetria da sanção, criando incentivo normativo direto para a adoção de programas de compliance. "A lei premiou quem preveniu e puniu quem negligenciou, invertendo a lógica da omissão como estratégia empresarial."

A LGPD e o Poder Sancionatório da ANPD

A Lei Geral de Proteção de Dados, em vigor desde setembro de 2020 para empresas de modo geral, conferiu à Autoridade Nacional de Proteção de Dados (ANPD) competência para aplicar sanções administrativas aos agentes de tratamento que violarem as normas de proteção de dados pessoais. As penalidades previstas no artigo 52 da LGPD incluem advertência com prazo para adoção de medidas corretivas, multa simples de até dois por cento do faturamento da empresa no Brasil no exercício anterior, limitada a cinquenta milhões de reais por infração, multa diária, publicização da infração, bloqueio e eliminação dos dados pessoais tratados irregularmente, e suspensão parcial ou total do banco de dados. A gradação das sanções, que deve considerar a gravidade e a natureza da infração, a boa-fé do infrator, os danos causados aos titulares dos dados e a adoção de mecanismos de segurança técnica e organizacional, cria um sistema de incentivos para a conformidade preventiva que está ainda em construção no ambiente empresarial brasileiro. "Tratar dados pessoais como ativo sem tratar a privacidade como direito é equação que a LGPD tornou juridicamente insustentável."

Os Acordos de Leniência e a Função Preventiva da Sanção

O acordo de leniência, instrumento previsto na Lei Anticorrupção e disciplinado pelo Decreto nº 8.420/2015, representa uma das inovações mais relevantes na gestão das sanções por ilícitos corporativos no Brasil. Por meio desse instrumento negocial, empresas que colaborarem com as investigações e revelarem integralmente os ilícitos praticados podem obter atenuação das penalidades, isenção de determinadas sanções e proteção de suas operações durante o processo de conformidade. O sucesso dos acordos de leniência celebrados no âmbito de operações de combate à corrupção demonstrou a efetividade desse mecanismo tanto para a apuração dos ilícitos quanto para a recuperação de valores desviados dos cofres públicos. No entanto, a instabilidade jurídica em torno da eficácia dos acordos, decorrente de disputas de competência entre órgãos de controle e de decisões judiciais que questionaram suas cláusulas, criou insegurança que prejudicou a disposição de empresas para colaborar com as autoridades. O fortalecimento da segurança jurídica dos acordos de leniência é demanda urgente do ambiente de compliance corporativo.

Impacto das Sanções sobre o Ambiente de Negócios

O endurecimento do regime sancionatório em matéria de compliance produziu efeitos ambivalentes sobre o ambiente de negócios brasileiro. Por um lado, o aumento do risco de punição efetiva levou um número crescente de empresas a investir em estruturas de governança, auditoria interna, canais de denúncia e treinamento de conformidade. Por outro, a incerteza sobre os critérios de aplicação das sanções, a morosidade dos processos administrativos e a falta de coordenação entre os diferentes órgãos com competência sancionatória geraram custos de conformidade elevados que pesam desproporcionalmente sobre as empresas de menor porte. A percepção de que as sanções são aplicadas de forma inconsistente, com empresas semelhantes recebendo tratamentos diferentes por condutas comparáveis, é fator que corrói a credibilidade do sistema e desincentiva os investimentos em compliance genuíno. "Sanção eficaz não é apenas severa, é previsível, proporcional e aplicada de forma consistente a todos os que violam as regras."

O Programa de Integridade como Atenuante e Exigência

A regulamentação do Programa de Integridade, detalhada no Decreto nº 11.129/2022, que substituiu o Decreto nº 8.420/2015 na disciplina da Lei Anticorrupção, estabelece parâmetros objetivos para a avaliação da qualidade dos programas de compliance corporativo como circunstância atenuante na dosimetria das sanções. A valoração do programa de integridade na aplicação de penalidades criou, na prática, um sistema em que a efetividade das estruturas de conformidade da empresa é fator jurídico relevante nos processos administrativos sancionatórios. Essa vinculação normativa entre prevenção e punição é considerada pela literatura especializada como o modelo mais eficaz para induzir mudanças reais de comportamento empresarial, ao contrário dos sistemas que punem apenas o ilícito consumado sem valorar o esforço preventivo. O desafio está em garantir que os programas de integridade sejam substantivos e não meramente formais, o que exige avaliação criteriosa pelos órgãos competentes.

Perspectivas para o Regime Sancionatório Corporativo

O horizonte do regime sancionatório em matéria de compliance aponta para convergência entre as diferentes legislações setoriais, com a criação de padrões mais uniformes de avaliação da conformidade corporativa e de dosimetria das penalidades. A digitalização dos processos administrativos sancionatórios, com adoção de critérios algorítmicos transparentes para a avaliação inicial das infrações, é tendência identificada como capaz de aumentar a consistência e a previsibilidade das decisões. A cooperação entre autoridades sancionatórias nacionais e internacionais, essencial num ambiente de negócios globalizado em que as cadeias de valor cruzam fronteiras jurisdicionais, tende a se aprofundar, com acordos de intercâmbio de informações e de coordenação de investigações. "O compliance global exige autoridades regulatórias que pensem e atuem globalmente, sem perder a ancoragem na soberania e nos valores nacionais." Empresas com operações transnacionais precisam desenvolver programas de integridade que atendam simultaneamente a múltiplos regimes regulatórios.

O regime de sanções e penalidades em compliance é, em última análise, a expressão normativa de uma escolha civilizatória sobre que tipo de atividade empresarial uma sociedade está disposta a tolerar. Empresas que corrompem, que violam dados pessoais, que fraudam o mercado de capitais e que negligenciam a integridade de suas operações causam danos que transcendem as perdas financeiras imediatas, erodindo a confiança institucional que é o alicerce do desenvolvimento econômico sustentável. O gestor empresarial do século XXI que ainda não internalizou que compliance não é custo, mas investimento em perenidade e reputação, corre o risco de aprender essa lição da forma mais cara possível. O sistema normativo brasileiro, com todos os seus imperfeições e inconsistências, está, progressivamente, tornando o custo da não conformidade mais alto do que o custo de fazê-la corretamente desde o início.